แยกข้อมูลงานและข้อมูลส่วนตัวในอุปกรณ์ iOS

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Starter, Frontline Standard, and Frontline Plus; Business Plus; Enterprise Standard และ Enterprise Plus; Education Standard, Education Plus และ Endpoint Education Upgrade; Enterprise Essentials และ Enterprise Essentials Plus; G Suite Basic และ G Suite Business; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

ในฐานะผู้ดูแลระบบ คุณสามารถจัดการข้อมูลทั้งหมดในอุปกรณ์ iOS ส่วนตัวของผู้ใช้หรือเฉพาะข้อมูลงานได้ การลงทะเบียนผู้ใช้ Apple จะแยกข้อมูลงานและข้อมูลส่วนตัวในอุปกรณ์ iOS เพื่อให้คุณควบคุมข้อมูลงานในอุปกรณ์ได้อย่างเต็มที่ในขณะที่ผู้ใช้ยังคงรักษาความเป็นส่วนตัวในเรื่องข้อมูลส่วนตัวของตนเองได้

เปรียบเทียบตัวเลือกการลงทะเบียนอุปกรณ์ iOS

โดยเลือกระหว่างการลงทะเบียนอุปกรณ์และการลงทะเบียนผู้ใช้สำหรับอุปกรณ์ iOS แบบ BYOD (นำอุปกรณ์มาใช้เอง) การลงทะเบียนแต่ละประเภทจะมีชุดฟีเจอร์ให้ใช้แตกต่างกัน

  • ใช้การลงทะเบียนผู้ใช้หากต้องการรักษาความปลอดภัยให้กับข้อมูลงานในอุปกรณ์และปกป้องความเป็นส่วนตัวของผู้ใช้ในเรื่องข้อมูลส่วนตัว
  • ใช้การลงทะเบียนอุปกรณ์เพื่อให้ควบคุมอุปกรณ์ได้มากขึ้น รวมถึงความสามารถในการล้างข้อมูลอุปกรณ์ 
ฟีเจอร์การจัดการอุปกรณ์เคลื่อนที่ การลงทะเบียนอุปกรณ์ การลงทะเบียนผู้ใช้ 
กำหนดค่าบัญชีเพื่อเข้าถึงข้อมูลงานในแอป iOS ในตัว
ติดตั้งและกำหนดค่าแอป
กำหนดให้ใช้รหัสผ่านสำหรับอุปกรณ์
ดูคลังของแอปงาน
นำเฉพาะข้อมูลงานออก
กำหนดให้ใช้รหัสผ่านที่รัดกุม  
เข้าถึงคลังแอปส่วนตัว  
ล้างข้อมูลทั้งหมดในอุปกรณ์จากระยะไกล (รวมถึงข้อมูลส่วนตัว)  

ข้อควรทราบก่อนที่จะเริ่มต้น

  • การลงทะเบียนผู้ใช้ได้รับการรองรับในอุปกรณ์ส่วนตัวที่ใช้ iOS 15.5 ขึ้นไป และไม่พร้อมใช้งานสำหรับอุปกรณ์ของบริษัท 
  • ต้องมีการลงทะเบียนผู้ใช้ตามบัญชี (ผู้ใช้ลงทะเบียนอุปกรณ์โดยใช้แอปการตั้งค่า iOS) ในอุปกรณ์ที่ใช้ iOS 18 ขึ้นไป 
  • เตรียมรายละเอียดการลงชื่อเข้าใช้สำหรับทั้งคอนโซลผู้ดูแลระบบของ Google และ Apple Business Manager หรือ Apple School Manager ขององค์กร
  • เปิดการจัดการอุปกรณ์เคลื่อนที่ขั้นสูงสำหรับหน่วยขององค์กรที่จะใช้อุปกรณ์
  • ตั้งค่า Apple Volume Purchase Program (VPP) เพื่อกระจายแอปงานไปยังผู้ใช้ 

ขั้นตอนที่ 1: ลิงก์ Apple Business Manager กับ Google Workspace

การลิงก์ Apple Business Manager หรือ Apple School Manager กับ Google Workspace จะช่วยให้ผู้ใช้ใช้ชื่อผู้ใช้ Google Workspace เป็น Apple ID ที่มีการจัดการได้ โดยสามารถใช้รายละเอียดดังกล่าวเพื่อลงชื่อเข้าใช้อุปกรณ์ iOS คุณต้องมีใบอนุญาตสำหรับแอป Google Device Policy และแอปอื่นๆ ที่ต้องการเผยแพร่ไปยังอุปกรณ์ของผู้ใช้ที่ลงทะเบียนไว้ วิธีลิงก์ Apple Business Manager กับ Google Workspace มีดังนี้

  1. เปิด Apple Business Manager หรือ Apple School Manager แล้วลงชื่อเข้าใช้ด้วย Apple ID สำหรับธุรกิจ
  2. ที่ด้านซ้ายล่าง ให้เลือกชื่อจากนั้นPreferencesจากนั้นAccounts
  3. ถัดจาก Federated Authentication ให้คลิก Edit
  4. เลือก Google Workspaceจากนั้นConnect แล้วลงชื่อเข้าใช้ด้วยบัญชีผู้ดูแลระบบ Google Workspace
  5. เลือกช่องข้างสิทธิ์ที่ขอแต่ละรายการ แล้วคลิก Continueจากนั้นDone
  6. ถัดจาก Domains ให้คลิก Edit
  7. ข้างโดเมนที่ยืนยันแล้ว ให้คลิก Federate
  8. คลิก Directory Sync ทางด้านซ้าย แล้วเปิดใช้ Google Workspace Sync

ขั้นตอนที่ 2: รับใบอนุญาตแอปสำหรับ Google Device Policy

คุณต้องมีใบอนุญาตสำหรับแอป Device Policy และแอปอื่นๆ ที่ต้องการเผยแพร่ไปยังอุปกรณ์ของผู้ใช้ที่ลงทะเบียนไว้ โปรดดูรายละเอียดที่หัวข้อเผยแพร่แอป iOS ด้วย Apple VPP

ขั้นตอนที่ 3: เปิดใช้การลงทะเบียนผู้ใช้

ข้อควรทราบก่อนที่จะเริ่มต้น: หากต้องการกำหนดแผนกหรือทีมสำหรับการตั้งค่านี้ โปรดดูหัวข้อเพิ่มหน่วยขององค์กร

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ

    หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้

  2. ไปที่ เมนู จากนั้น อุปกรณ์ > อุปกรณ์เคลื่อนที่และปลายทาง > การตั้งค่า > iOS

    คุณต้องมีสิทธิ์ผู้ดูแลระบบในการจัดการบริการและอุปกรณ์

  3. คลิก Enrollment 
  4. (ไม่บังคับ) หากต้องการใช้การตั้งค่ากับแผนกหรือทีม ให้เลือกหน่วยขององค์กร แสดงวิธีการ ที่ด้านข้าง
  5. เลือกตัวเลือกต่อไปนี้
    • (ค่าเริ่มต้น) หากต้องการจัดการข้อมูลงานและข้อมูลส่วนตัวในอุปกรณ์ iOS ส่วนตัว ให้เลือก Device Enrollment  
    • หากต้องการจัดการเฉพาะข้อมูลงานในอุปกรณ์ ให้เลือก User Enrollment
    • หากต้องการใช้การตั้งค่าเฉพาะกับอุปกรณ์ใหม่เท่านั้น ให้เลือกช่อง Allow Device Enrollment for existing user
    • หากต้องการให้ผู้ใช้เลือกประเภทการลงทะเบียน ให้เลือก User's choice
  6. คลิกบันทึก หรือคลิกลบล้างสำหรับ หน่วยขององค์กร

    หากในภายหลังต้องการกู้คืนค่าที่รับช่วงมา ให้คลิกรับค่า

ขั้นตอนที่ 4: ตั้งค่าการลงทะเบียนผู้ใช้ตามบัญชี

ต้องดำเนินการสำหรับอุปกรณ์ iOS 18 ขึ้นไป

คุณสามารถตั้งค่าการลงทะเบียนผู้ใช้ที่อิงตามบัญชี เพื่อให้ผู้ใช้สามารถลงทะเบียนอุปกรณ์ด้วยแอปการตั้งค่า iOS ซึ่งวิธีนี้จะช่วยให้ผู้ใช้ลงทะเบียนอุปกรณ์ส่วนตัวได้ง่ายขึ้น โดยต้องตั้งค่าการค้นหาบริการเพื่อให้ Apple เรียกข้อมูลการลงทะเบียนจากการจัดการอุปกรณ์ปลายทางของ Google ได้ 

  1. สร้างไฟล์ JSON ที่มีเนื้อหาต่อไปนี้ 

       "Servers": [
        { 
           "BaseURL":"https://ios-mdm.google.com/userenrollment/enroll", 
           "Version":"mdm-byod"
        } 
       ]
    }
  2. บันทึกไฟล์ไปยังโดเมนที่ตำแหน่งต่อไปนี้
    https://yourdomain.com/.well-known/com.apple.remotemanagement

การตอบกลับควรมีส่วนหัวดังต่อไปนี้

Name: Content-Type
Value: application/json

ขั้นตอนที่ 5: ให้ผู้ใช้ลงทะเบียนอุปกรณ์

หากต้องการลงทะเบียนอุปกรณ์ iOS สำหรับการจัดการ โปรดให้ผู้ใช้ดำเนินการต่อไปนี้ 

  1. หากอุปกรณ์ของผู้ใช้มีการลงทะเบียนเพื่อรับการจัดการแล้ว ให้ผู้ใช้ยกเลิกการลงทะเบียนบัญชี Google Workspace จากแอป Device Policy จากนั้นถอนการติดตั้งแอป โปรดดูรายละเอียดที่หัวข้อจัดการแอป Device Policy
  2. เลือกตัวเลือกต่อไปนี้
    • หากคุณตั้งค่าการลงทะเบียนผู้ใช้ตามบัญชี (ดูขั้นตอนที่ 4) ให้ผู้ใช้แตะ Settingsจากนั้นGeneralจากนั้นVPN & Device Managementจากนั้นSign In to Work or School Account แล้วลงชื่อเข้าใช้ด้วยบัญชี Google Workspace ของตนเอง
    • หากต้องการใช้แอป Google (เช่น Gmail) สำหรับการทำงาน โปรดขอให้ผู้ใช้ติดตั้งแอป Device Policy และลงชื่อเข้าใช้ด้วยบัญชี Google Workspace 
    • หากคุณอนุญาตให้ผู้ใช้ซิงค์อีเมล ปฏิทิน และรายชื่อติดต่อกับแอป iOS ในตัวในอุปกรณ์ ผู้ใช้จะใช้แอป iOS เหล่านั้น (เช่น iOS Mail) สำหรับการทำงานได้ ให้ผู้ใช้แตะ Settingsจากนั้นMailจากนั้นAccountsจากนั้นAdd Accountจากนั้นGoogle แล้วลงชื่อเข้าใช้ด้วยบัญชี Google Workspace โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการกำหนดค่าบัญชี
  3. ทำตามข้อความแจ้งเพื่อติดตั้งแอป Device Policy และโปรไฟล์การกำหนดค่าในอุปกรณ์ โปรดดูวิธีการโดยละเอียดที่หัวข้อตั้งค่าอุปกรณ์ส่วนตัว 
  4. ติดตั้งแอปที่มีการจัดการจากแอป Device Policy โปรดดูรายละเอียดที่หัวข้อดาวน์โหลดแอปงานที่ได้รับอนุมัติในอุปกรณ์ iOS 
    หมายเหตุ: การจัดการอุปกรณ์ปลายทางของ Google จะอ่านรายการแอปที่ติดตั้งในอุปกรณ์ที่ผู้ใช้ลงทะเบียนไม่ได้เนื่องจากเหตุผลด้านความเป็นส่วนตัว หากผู้ใช้ยังไม่ได้ติดตั้งแอปที่มีการจัดการจากแอป Device Policy เราจะไม่ทราบได้ว่ามีการติดตั้งแอปจาก App Store โดยไม่มีการจัดการไว้แล้วหรือไม่ หากแอปอยู่ในอุปกรณ์อยู่แล้ว ผู้ใช้จะต้องถอนการติดตั้งแอปก่อนจึงจะติดตั้งจากแอป Device Policy ได้ โปรดดูรายละเอียดเพิ่มเติมเกี่ยวกับการปกป้องความเป็นส่วนตัวของผู้ใช้ได้ในเอกสารประกอบของ Apple

หัวข้อที่เกี่ยวข้อง

จัดการแอปบนอุปกรณ์เคลื่อนที่สำหรับองค์กร

 

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร

หากต้องการความช่วยเหลือเพิ่มเติม

ลองทำตามขั้นตอนต่อไปนี้

โพสต์ในชุมชนความช่วยเหลือ ดูคําตอบจากสมาชิกในชุมชน
ติดต่อเรา บอกเราเพิ่มเติมและเราจะช่วยเหลือคุณ
true
เริ่มต้นการทดลองใช้งานฟรี 14 วันได้เลย

อีเมลระดับมืออาชีพ พื้นที่เก็บข้อมูลออนไลน์ การแชร์ปฏิทิน การประชุมวิดีโอ และอื่นๆ เริ่มต้นการทดลองใช้งาน G Suite ฟรีวันนี้

ค้นหา
ล้างการค้นหา
ปิดการค้นหา
เมนูหลัก
9511580423112124148
true
ค้นหาศูนย์ช่วยเหลือ
true
true
true
true
true
73010
false
false
false
false