Эта функция доступна в версиях Frontline Starter и Frontline Standard Business Starter, Business Standard и Business Plus, Enterprise Standard и Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus и лицензия Endpoint Education, Essentials, Enterprise Essentials и Enterprise Essentials Plus, G Suite Basic и G Suite Business, Cloud Identity Free и Cloud Identity Premium. Сравнение версий
Вы можете управлять доступом пользователей к сетям и приложениям с помощью цифровых сертификатов. Например, чтобы разрешить мобильным устройствам доступ к сети, добавьте профиль SCEP с сертификатом и назначьте его пользователям. Затем настройте в сети запрос профиля SCEP. Также можно назначить сертификаты с проверкой конечных точек отдельным компьютерам, а затем настроить контекстно-зависимый доступ, запрашивающий такой сертификат для доступа к приложению.
Сертификаты можно настраивать для следующих устройств и приложений:
- Устройства Android. Для этого требуется расширенное управление мобильными устройствами.
- Устройства iPhone и iPad. Для этого требуется расширенное управление мобильными устройствами.
- Устройства с ChromeOS.
- Устройства с ChromeOS и приложением Imprivata.
- Компьютеры, для которых включена проверка конечных точек.
Важные советы по использованию сертификатов:
- В Chrome OS версий с 61 по 72 сертификаты, добавленные в организационное подразделение, доступны в настройках сети и киоск-приложениях на устройствах, а в более ранних версиях – только в настройках сети на устройствах.
- В Chrome OS 73 и более поздних версий сертификаты, добавленные в организационное подразделение, доступны в настройках сети, киоск-приложениях и управляемых гостевых сеансах на устройствах.
- Для доступа к некоторым конфигурациям, в которых используются протоколы PEAP, TLS и TTLS, необходимы сертификаты со стороны сервера.
- Чтобы использовать сертификаты для сети Wi-Fi EAP, устройство должно быть защищено паролем, PIN-кодом или графическим ключом.
- Не загружайте сертификаты с закрытыми ключами.
- В каждое организационное подразделение можно добавить до 50 сертификатов.
Как добавить цифровой сертификат
Подготовка. Если вам нужно подготовить отдел или группу для этого параметра, ознакомьтесь со статьей Как добавить организационное подразделение.
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню
Устройства
Сети.
- Нажмите Сертификаты.
- Чтобы применить параметр к отделу или команде, выберите сбоку организационное подразделение. Инструкции
- Нажмите Добавить сертификат.
- Введите название сертификата.
- Нажмите Загрузить, выберите PEM-файл и нажмите Открыть.
- Выберите платформы, для которых сертификат будет выполнять роль центра сертификации.
- Нажмите Добавить.
Как удалить цифровой сертификат
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню
- Нажмите Сертификаты.
- Выберите организационное подразделение, для которого нужно удалить сертификат. Если вы удалите сертификат для организационного подразделения верхнего уровня, сертификат будет удален для всей организации.
- Наведите указатель мыши на строку с сертификатом и нажмите Удалить.
Статьи по теме
- Как настроить сертификаты для управляемых устройств (мобильных и Chrome OS)
- Как настроить сети для управляемых устройств (Wi-Fi, Ethernet, VPN, мобильная сеть)
- Примеры контекстно-зависимого доступа при расширенном режиме управления устройствами
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.
