為受管理的裝置設定網路(Wi-Fi、乙太網路、VPN、行動網路)

管理員可以設定網路，以管理用於公司或學校的行動裝置、Chrome 作業系統裝置及Google 會議室硬體設備。

您可以控管Wi-Fi、乙太網路和虛擬私人網路(VPN) 存取權限，並設定網 ... 跳至主內容為受管理的裝置設定網路(Wi-Fi、乙太網路、VPN、行動網路)在Chromebook上設定網路，請改為參閱這篇文章。

管理員可以設定網路，以管理用於公司或學校的行動裝置、Chrome作業系統裝置及Google會議室硬體設備。

您可以控管Wi-Fi、乙太網路和虛擬私人網路(VPN)存取權限，並設定網路憑證。

新增網路組態設定時，您可以為整個機構統一套用相同的網路設定，也可以讓不同的機構單位分別採用專屬的設定。

網路設定支援的裝置平台 網路類型 支援的平台 Wi-Fi Android和iOS裝置。

需要下列條件： 進階行動管理服務 多個802.1xWi-Fi網路僅適用於Android4.3以上版本。

iOS裝置支援的加強式驗證通訊協定(EAP)如下：受保護的加強式驗證通訊協定(PEAP)、精簡版加強式驗證通訊協定(LEAP)、傳輸層安全標準(TLS)，以及通道傳輸層安全標準(TTLS)。

ChromeOS裝置(依使用者或裝置) Google會議室硬體設備 乙太網路 ChromeOS裝置(依使用者或裝置) Google會議室硬體設備 VPN 受管理的Chrome作業系統裝置 網路設定的重要注意事項 我們建議您為機構中的頂層機構單位設定至少一個Wi-Fi網路，並將其設定為「自動連線」，以確保裝置可在登入畫面存取這個Wi-Fi網路。

如果您在設定網路時將密碼欄位留空，使用者可在自己的裝置上自行設定密碼。

如果您指定密碼，裝置將強制套用您所設定的密碼，使用者無法變更。

如果您需要在貴機構的Chrome作業系統裝置上使用靜態IP位址，可以在DHCP伺服器上使用IP位址保留設定。

不過，DHCP無法提供驗證服務，如果您想在網路上追蹤Chrome作業系統裝置的身分，請使用個別的驗證機制。

全部展開  |  全部收合 設定網路 事前準備：如果您要透過「憑證授權單位」設定網路，請在設定網路前先新增憑證。

新增Wi-Fi網路設定 您可以為行動裝置和ChromeOS裝置自動新增已設定好的Wi-Fi網路。

行動裝置的其他Wi-Fi網路需求： 只有搭載Android4.3以上版本的Android裝置才支援額外802.1xWi-Fi網路。

受管理的iOS裝置支援的加強式驗證通訊協定(EAPs)如下：受保護的加強式驗證通訊協定(PEAP)、精簡版加強式驗證通訊協定(LEAP)、傳輸層安全標準(TLS)，以及通道傳輸層安全標準(TTLS)。

注意：行動裝置一律會沿用使用者的Wi-Fi網路設定。

因此，您只能依機構單位來設定行動裝置的網路設定。

新增Wi-Fi網路 事前準備：如要為特定使用者套用設定，請將他們的帳戶加入同一個機構單位。

登入您的Google管理控制台。

請使用您的「管理員帳戶」(結尾「不是」@gmail.com)登入。

在管理控制台首頁中前往[裝置]，然後按一下左側的[網路]。

必須具備共用裝置設定管理員權限。

如要為所有使用者套用設定，請選取頂層機構單位；如果只要為部分使用者套用設定，請選取子機構單位。

按一下[建立Wi-Fi網路]。

如果您已設定Wi-Fi網路，請按一下[Wi-Fi][新增Wi-Fi]。

在「平台存取權」部分中，選取可使用這個網路的裝置平台。

在「詳細資料」部分中，輸入以下內容： 名稱：在管理控制台中用於參照的Wi-Fi名稱。

不需與網路的服務集識別碼(SSID)相符。

SSID：Wi-Fi網路的SSID，SSID必須區分大小寫。

(選用)如果您的網路並未對外播送SSID資訊，請勾選[這個SSID未公開播送]核取方塊。

(選用)如要讓裝置在偵測到這個網路時自動連線，請勾選[自動連線]核取方塊。

安全性類型：選擇網路的安全性類型。

注意：動態WEP(802.1x)僅適用於Chrome作業系統裝置。

如果使用Android平板電腦搭配Education版，您無法在設定學生平板電腦的過程中使用WPA/WPA2Enterprise(802.1x)，但可以在註冊平板電腦後手動設定。

後續步驟視您選擇的安全類型而定。

(選用)如果選擇[WEP(不安全)]和[WPA/WPA2]安全性類型，請輸入一組網路安全性通關密語。

(選用)如果選擇[WPA/WPA2Enterprise(802.1x)]和[動態WEP(802.1x)]，請選擇網路的EAP並設定下列選項： 如果選擇[PEAP]： (選用)選擇要使用的內部通訊協定。

[自動]可適用於大部分設定。

(選用)在[外部身分]欄位中輸入給網路外部通訊協定的使用者身分，該身分可支援使用者名稱變數。

在[使用者名稱]欄位中輸入用於管理網路的使用者名稱(支援使用者名稱變數)。

(選用)輸入密碼。

在您儲存設定後，系統將不再顯示這個值。

(選用)選擇伺服器憑證授權單位。

如果選擇[LEAP]： 在[使用者名稱]欄位中輸入用於管理網路的使用者名稱(支援使用者名稱變數)。

(選用)輸入密碼。

在您儲存設定後，系統將不再顯示這個值。

如果選擇[EAP-TLS]： 在[使用者名稱]欄位中輸入用於管理網路的使用者名稱(支援使用者名稱變數)。

(選用)選擇伺服器憑證授權單位。

(選用)選取要套用到這個網路的SCEP設定檔。

瞭解詳情 輸入用戶端註冊網址。

在[發行者模式]或[主體模式]中輸入一或多個值。

您指定的每個值都必須與所用憑證中對應的值完全相符，否則憑證就無法使用。

您的伺服器會透過HTML5Keygen標記來提供憑證。

如果選擇[EAP-TTLS]： (選用)選擇要使用的內部通訊協定。

[自動]可適用於大部分設定。

(選用)在[外部身分]欄位中輸入給網路外部通訊協定的使用者身分，該身分可支援使用者名稱變數。

在[使用者名稱]欄位中輸入用於管理網路的使用者名稱(支援使用者名稱變數)。

(選用)輸入密碼。

在您儲存設定後，系統將不再顯示這個值。

(選用)選擇伺服器憑證授權單位。

(選用)選取要套用到這個網路的SCEP設定檔。

瞭解詳情 如果選擇[EAP-PWD]： 在[使用者名稱]欄位中輸入用於管理網路的使用者名稱(支援使用者名稱變數)。

(選用)輸入密碼。

在您儲存設定後，系統將不再顯示這個值。

設定網路Proxy設定： 選取Proxy類型： 直接連線到網際網路：允許直接透過網際網路存取所有網站，不需使用Proxy伺服器。

注意：與Education版搭配使用的Android平板電腦不支援「直接連線到網際網路」設定。

手動Proxy設定：為您全部或部分的網域或IP位址設定Proxy伺服器： 選取HTTPProxy模式。

您可以設定為僅限單一SOCKS主機、為所有通訊協定套用相同的HTTPProxy主機，或是為個別通訊協指定不同的HTTPProxy主機。

請為每個主機輸入要使用的伺服器主機IP位址和通訊埠號碼。

如要略過Proxy伺服器(不適用於iOS裝置流量)，不為部分網域或IP位址設定Proxy，請在「沒有Proxy的網域」欄位中輸入IP位址和通訊埠號碼(以半形逗號分隔，不含空格)。

輸入網域名稱時，您可以使用萬用字元。

舉例來說，如要新增所有不同形式的google.com，請輸入*google.com*。

如要指定IP範圍，請使用CIDR標記法，例如192.168.0.0/16。

不過，萬用字元無法與CIDR標記法搭配使用。

舉例來說，系統不支援192.168.1.*/24。

  依IP範圍略過Proxy的規則僅適用於網址中的IP常值。

自動Proxy設定：使用Proxy伺服器自動設定(.pac)檔案決定要使用的Proxy伺服器。

請輸入PAC檔案網址。

網路Proxy自動探索(WPAD)：允許裝置尋找要使用的Proxy。

如果您使用的Proxy已通過驗證，請將這份清單中的所有主機名稱加入許可清單。

注意：Chrome作業系統僅支援透過已驗證的Proxy傳送瀏覽器流量，不支援透過已驗證的Proxy傳送非使用者流量，或是來自Android應用程式或虛擬機器的流量。

(選用)在DNS設定中新增您的靜態DNS伺服器。

每行請輸入一個IP位址。

如要使用DHCP的DNS伺服器，請將清單留空。

按一下[儲存]。

如果您已設定某個子機構單位，您或許可以「沿用」或「覆寫」其上層機構單位的設定。

新增設定後，系統會將設定列在「Wi-Fi」部分，包括設定的名稱、SSID和已啟用設定的平台。

在[已啟用的平台]欄位中，藍色圖示的平台表示設定已啟用，灰色圖示的平台則表示設定已停用。

您也可以將游標移到圖示上，即可查看平台狀態。

設定Wi-Fi網路時的其他注意事項 設定Wi-Fi網路後，請在變更密碼前設定其他網路，以便使用者在裝置上取得最新的Wi-Fi設定。

在Android裝置中，系統需要花點時間才能識別隱藏的網路。

新增乙太網路設定 事前準備：如要為特定使用者套用設定，請將他們的帳戶加入同一個機構單位。

登入您的Google管理控制台。

請使用您的「管理員帳戶」(結尾「不是」@gmail.com)登入。

在管理控制台首頁中前往[裝置]，然後按一下左側的[網路]。

必須具備共用裝置設定管理員權限。

如要為所有使用者套用設定，請選取頂層機構單位；如果只要為部分使用者套用設定，請選取子機構單位。

按一下[建立乙太網路]。

如果您已設定乙太網路，請按一下[乙太網路][新增乙太網路]。

在「平台存取權」部分中，選取可使用這個網路的裝置平台。

在「詳細資料」部分中，輸入以下內容： 名稱：在管理控制台中用於參照的乙太網路名稱。

驗證：選擇要使用的驗證方法，可選擇[無]或[Enterprise(802.1X)]。

如果您選擇[Enterprise(802.1X)]，請選擇EAP並設定下列選項： 如果選擇[PEAP]： (選用)選擇要使用的內部通訊協定。

[自動]可適用於大部分設定。

(選用)在[外部身分]欄位中輸入給網路外部通訊協定的使用者身分，該身分可支援使用者名稱變數。

在[使用者名稱]欄位中輸入用於管理網路的使用者名稱(支援使用者名稱變數)。

(選用)輸入密碼。

在您儲存設定後，系統將不再顯示這個值。

(選用)選擇伺服器憑證授權單位。

如果選擇[LEAP]： 在[使用者名稱]欄位中輸入用於管理網路的使用者名稱(支援使用者名稱變數)。

(選用)輸入密碼。

在您儲存設定後，系統將不再顯示這個值。

如果選擇[EAP-TLS]： 在[使用者名稱]欄位中輸入用於管理網路的使用者名稱(支援使用者名稱變數)。

(選用)選擇伺服器憑證授權單位。

輸入用戶端註冊網址。

在[發行者模式]或[主體模式]中輸入一或多個值。

您指定的每個值都必須與所用憑證中對應的值完全相符，否則憑證就無法使用。

您的伺服器會透過HTML5Keygen標記來提供憑證。

如果選擇[EAP-TTLS]： (選用)選擇要使用的內部通訊協定。

[自動]可適用於大部分設定。

(選用)在[外部身分]欄位中輸入給網路外部通訊協定的使用者身分，該身分可支援使用者名稱變數。

在[使用者名稱]欄位中輸入用於管理網路的使用者名稱(支援使用者名稱變數)。

(選用)輸入密碼。

在您儲存設定後，系統將不再顯示這個值。

(選用)選擇伺服器憑證授權單位。

如果選擇[EAP-PWD]： 在[使用者名稱]欄位中輸入用於管理網路的使用者名稱(支援使用者名稱變數)。

(選用)輸入密碼。

在您儲存設定後，系統將不再顯示這個值。

設定網路Proxy設定： 選取Proxy類型： 直接連線到網際網路：允許直接透過網際網路存取所有網站，不需使用Proxy伺服器。

注意：與Education版搭配使用的Android平板電腦不支援「直接連線到網際網路」設定。

手動Proxy設定：為您全部或部分的網域或IP位址設定Proxy伺服器： 選取HTTPProxy模式。

您可以設定為僅限單一SOCKS主機、為所有通訊協定套用相同的HTTPProxy主機，或是為個別通訊協指定不同的HTTPProxy主機。

請為每個主機輸入要使用的伺服器主機IP位址和通訊埠號碼。

如要略過Proxy伺服器(不適用於iOS裝置流量)，不為部分網域或IP位址設定Proxy，請在[沒有Proxy的網域]欄位中，以清單形式輸入IP位址和通訊埠號碼(以半形逗號分隔，不含空格)。

您可以使用萬用字元。

舉例來說，如要新增所有不同形式的google.com，請輸入*google.com*。

自動Proxy設定：使用Proxy伺服器自動設定(.pac)檔案決定要使用的Proxy伺服器。

請輸入PAC檔案網址。

網路Proxy自動探索(WPAD)：允許裝置尋找要使用的Proxy。

如果您使用的Proxy已通過驗證，請將這份清單中的所有主機名稱加入許可清單。

注意：Chrome作業系統僅支援透過已驗證的Proxy傳送瀏覽器流量，不支援透過已驗證的Proxy傳送非使用者流量，或是來自Android應用程式或虛擬機器的流量。

(選用)在DNS設定中新增您的靜態DNS伺服器。

每行請輸入一個IP位址。

如要使用DHCP的DNS伺服器，請將清單留空。

按一下[儲存]。

如果您已設定某個子機構單位，您或許可以「沿用」或「覆寫」其上層機構單位的設定。

新增設定後，系統會將設定列在「Wi-Fi」部分，包括設定的名稱、SSID和已啟用設定的平台。

在[已啟用的平台]欄位中，藍色圖示的平台表示設定已啟用，灰色圖示的平台則表示設定已停用。

您也可以將游標移到圖示上，即可查看平台狀態。

注意：由於設定限制，Chrome作業系統僅支援一個乙太網路設定檔。

使用第三方VPN應用程式 從Chrome線上應用程式商店下載應用程式。

您可以安裝並設定第三方VPN應用程式，方法就和使用其他Chrome應用程式一樣。

詳情請參閱為單一應用程式設定Chrome政策。

新增VPN設定 適用於受管理的Chrome作業系統裝置和其他搭載Chrome作業系統的裝置。

事前準備：如要為特定使用者套用設定，請將他們的帳戶加入同一個機構單位。

登入您的Google管理控制台。

請使用您的「管理員帳戶」(結尾「不是」@gmail.com)登入。

在管理控制台首頁中前往[裝置]，然後按一下左側的[網路]。

必須具備共用裝置設定管理員權限。

如要為所有使用者套用設定，請選取頂層機構單位；如果只要為部分使用者套用設定，請選取子機構單位。

按一下[建立VPN網路]。

選擇允許存取這個VPN的平台。

輸入VPN詳細資料： 名稱：在管理控制台中用於參照的VPN名稱。

遠端主機：在「遠端主機」方塊中輸入IP位址或完整的伺服器(提供VPN存取權限的伺服器)主機名稱。

(選用)如要讓裝置自動連線至該VPN，請勾選[自動連線]核取方塊。

VPN類型：選擇VPN類型。

注意：管理控制台只能推送特定的OpenVPN設定。

舉例來說，控制台無法針對採用傳輸層安全標準(TLS)驗證的OpenVPN網路推送設定。

如果選擇[L2TPoverIPsec(預先共用金鑰)]： 輸入連線至VPN所需的預先共用金鑰。

在您儲存設定後，系統將不再顯示這個值。

輸入用於連線至VPN的使用者名稱(支援使用者名稱變數)。

(選用)輸入密碼。

如果使用使用者名稱變數，則不需輸入密碼。

注意：在您儲存設定後，系統將不再顯示這個值。

如果選擇[OpenVPN]： (選用)輸入連線至遠端主機時要使用的通訊埠。

選擇VPN流量傳輸所使用的通訊協定。

在驗證網路連線所提供的憑證時，選擇要授權給哪些單位。

接著從已上傳的憑證中選擇要使用的憑證。

如果伺服器需要客戶端憑證，請勾選[使用用戶端註冊網址]核取方塊，然後在[發行者模式]或[主體模式]中輸入一或多個值。

這些值必須與憑證中對應的值完全相符。

設定伺服器以透過HTML5Keygen標記來提供憑證。

在[使用者名稱]欄位中輸入OpenVPN使用者名稱(支援使用者名稱變數)。

如要在登入時要求個別使用者憑證，請將此欄位留白。

在[密碼]欄位中輸入OpenVPN密碼。

如要在登入時要求個別使用者憑證，請將此欄位留白。

設定網路Proxy設定： 選取Proxy類型： 直接連線到網際網路：允許直接透過網際網路存取所有網站，不需使用Proxy伺服器。

手動Proxy設定：為您全部或部分的網域或IP位址設定Proxy伺服器： 選取HTTPProxy模式。

您可以設定為僅限單一SOCKS主機、為所有通訊協定套用相同的HTTPProxy主機，或是為個別通訊協指定不同的HTTPProxy主機。

請為每個主機輸入要使用的伺服器主機IP位址和通訊埠號碼。

如要略過Proxy伺服器(不適用於iOS裝置流量)，不為部分網域或IP位址設定Proxy，請在[沒有Proxy的網域]欄位中，以清單形式輸入IP位址和通訊埠號碼(以半形逗號分隔，不含空格)。

您可以使用萬用字元。

舉例來說，如要新增所有不同形式的google.com，請輸入*google.com*。

自動Proxy設定：使用Proxy伺服器自動設定(.pac)檔案決定要使用的Proxy伺服器。

請輸入PAC檔案網址。

網路Proxy自動探索(WPAD)：允許裝置尋找要使用的Proxy。

按一下[儲存]。

如果您已設定某個子機構單位，您或許可以「沿用」或「覆寫」其上層機構單位的設定。

新增設定後，系統會將設定列在「VPN」部分，包括設定的名稱、SSID和已啟用設定的平台。

在[已啟用的平台]欄位中，藍色圖示的平台表示設定已啟用，灰色圖示的平台則表示設定已停用。

您也可以將游標移到圖示上，即可查看平台狀態。

新增行動網路 適用於搭載ChromeOS101以上版本的裝置。

使用者可以使用ChromeOS裝置上的eSIM卡取代實體SIM卡。

事前準備 如要為特定使用者套用設定，請將他們的帳戶加入同一個機構單位。

註冊ChromeOS裝置。

向您的行動服務供應商購買eSIM卡數據方案。

請聯絡您的行動服務供應商，要求其提供啟用網址，以便您於設定期間在管理控制中輸入。

如有需要或要求，請下載您的ChromeOS裝置清單，然後將清單傳送給行動服務供應商。

您下載的CSV檔案會包含供應商所需的MEID/IMEI和EID詳細資料。

詳情請參閱「查看Chrome作業系統裝置詳細資料」。

只要原始設備製造商(OEM)在SIM卡插槽中另外提供塑膠eSIM卡，即可在搭載Qualcomm7C或GL-850平台的ChromeOS裝置上使用eSIM卡。

操作說明 登入您的Google管理控制台。

請使用您的「管理員帳戶」(結尾「不是」@gmail.com)登入。

在管理控制台首頁中前往[裝置]，然後按一下左側的[網路]。

必須具備共用裝置設定管理員權限。

如要為所有使用者套用設定，請選取頂層機構單位；如果只要為部分使用者套用設定，請選取子機構單位。

按一下「建立行動網路」。

在「平台存取權」部分中，針對「Chromebook(依裝置政策)」勾選「已啟用」方塊。

注意：如果您日後取消勾選「已啟用」方塊，與此設定相關聯的現有網路會轉換為未受管理的網路。

使用「重設eSIM卡」即可永久移除裝置上的eSIM卡設定檔。

詳情請參閱「查看Chrome作業系統裝置詳細資料」。

在「詳細資料」部分中，輸入以下內容： 名稱：在管理控制台中用於參照的行動網路名稱。

SMDP+URL：用於啟用裝置上eSIM卡設定檔的eSIM卡啟用代碼(SMDP+網址)。

若要大規模啟用，請附上批次eSIM卡啟用代碼。

請使用以下格式：LPA:1$SMDP+$[] 按一下「儲存」。

SMDP+URL政策只會用於啟用，並不會找出行動網路設定檔本身。

啟用並設定裝置上的eSIM卡設定檔後，若您要移除設定檔，則必須重設eSIM卡。

詳情請參閱「查看Chrome作業系統裝置詳細資料」。

依政策設定網路憑證 您可以讓Chrome和Android裝置使用政策指定的使用者名稱或識別憑證，自動嘗試連線至安全網路。

例如，您可以指定透過已登入使用者的使用者名稱或完整電子郵件地址，這樣使用者就只需要提供密碼進行驗證。

如要在Chrome作業系統裝置上使用這項功能，請於設定Enterprise(802.1x)、WPA/WPA2Enterprise(802.1x)、動態WEP(802.1x)或VPN時，在「使用者名稱」或「外部身分」方塊中指定下列其中一種變數。

為搭載Chrome作業系統的裝置設定802.1x時，如果指定${PASSWORD}變數，系統就會用使用者目前的登入密碼進行登入。

如果沒有指定這個變數，系統則會提示使用者在登入時輸入密碼。

請輸入下表[變數]一欄中顯示的確切變數文字。

舉例來說，輸入${LOGIN_ID}即可讓系統以實際的值(jsmith)取代這個變數。

變數 值 支援的裝置 ${LOGIN_ID} 使用者的使用者名稱，例如jsmith。

注意：在Chrome作業系統裝置上，只會針對「依使用者」套用的網路取代這個變數。

Android Chrome (使用者和裝置) ${LOGIN_EMAIL} 使用者的完整電子郵件地址，例如[email protected]。

注意：在Chrome作業系統裝置上，只會針對「依使用者」套用的網路取代這個變數。

Android Chrome(使用者和裝置) ${CERT_SAN_EMAIL} 系統會根據發行者模式或主體模式，將用戶端憑證中的第一個[rfc822NameSubjectAlternateName]欄位設定為與這個網路相符。

如果使用者透過Google以外的帳戶連線至無線網路，這項變數會與${LOGIN_EMAIL}有所不同。

僅適用於Chrome51以上版本。

Chrome(使用者和裝置) ${CERT_SAN_UPN} 系統會根據發行者模式或主體模式，將用戶端憑證中的第一個[MicrosoftUserPrincipalNameotherName]欄位設定為與這個網路相符。

僅適用於Chrome51以上版本。

Chrome(使用者和裝置) ${PASSWORD} 使用者的密碼(例如password1234)。

Chrome (使用者和裝置) ${DEVICE_SERIAL_NUMBER} 裝置的序號。

Chrome(裝置) ${DEVICE_ASSET_ID} 管理員指派給裝置的資產ID。

Chrome(裝置) 注意： ${CERT_SAN_EMAIL}和${CERT_SAN_UPN}只會讀取憑證中的[X509v3SubjectAlternateName]。

也就是說，這些變數並不會讀取[主體名稱]欄位中的任何欄位。

如果用戶端憑證缺少用來指定替代變數的欄位，替代變數將不會生效，且身分欄位也會保留實字字串變數。

憑證式替代變數僅適用於Wi-Fi網路環境，不適用於VPN連線。

凡是搭載Chrome68以上版本的裝置，都支援使用${PASSWORD}變數的自動連線和驗證方式；如為Chrome66和67的版本，則只適用於已註冊的裝置。

更多網路設定選項 為ChromeOS裝置設定自動連線 讓ChromeOS裝置自動連線至受管理的網路 您可以設定讓Chrome作業系統裝置或其他搭載Chrome作業系統的裝置自動連線至指定網路。

啟用這個選項後，Chrome作業系統裝置就只能自動連線至您為貴機構設定的Wi-Fi網路。

登入您的Google管理控制台。

請使用您的「管理員帳戶」(結尾「不是」@gmail.com)登入。

在管理控制台首頁中前往[裝置]，然後按一下左側的[網路]。

必須具備共用裝置設定管理員權限。

如要為所有使用者套用設定，請選取頂層機構單位；如果只要為部分使用者套用設定，請選取子機構單位。

依序點選[一般設定][自動連線]。

勾選[僅允許自動連線至受管理的網路]。

按一下[儲存]。

如果您已設定某個子機構單位，您或許可以「沿用」或「覆寫」其上層機構單位的設定。

注意：即使啟用這項設定，使用者仍然可以透過將乙太網路線插入裝置，手動將Chrome作業系統裝置連線至未受管理的網路。

插入乙太網路線後，無論使用者是否登入受管理的設定檔，該裝置都會自動連線至可用的網路。

搭載Chrome40以上版本的裝置自動連線至EAP-TLS網路的運作方式 如果您是透過搭載Chrome40以上版本的Chrome作業系統裝置連線至EAP-TLS(支援用戶端憑證的網路)，您的Chrome作業系統裝置會執行以下操作： 在擴充功能安裝用戶端憑證後，自動連線至EAP-TLS(支援用戶端憑證的網路)。

初次登入(即使以暫時模式登入)後，如果系統同時偵測到裝置憑證和EAP-TLS網路，會再次為您切換至支援憑證的網路。

如果已在管理控制台中設定裝置層級受管理網路(不限於採用憑證的網路)，則會在登入畫面自動連線至安全性「最高」的受管理網路。

搭載Chrome40以上版本的裝置自動連線至非EAP-TLS網路的運作方式 如果802.1X網路不是EAP-TLS，而且擁有與每位使用者相關聯的專屬憑證，則每位使用者首次在裝置上登入帳戶時，都必須手動連線至802.1X網路。

即使您已設定自動連線並套用變數，使用者仍需手動進行。

使用者初次手動連線後，系統會將憑證儲存在裝置上的設定檔中，日後再次登入時就會自動連線至該網路。

如何選擇自動連線的網路 適用於Chrome72以上版本。

如果您已啟用自動連線功能，並設有多個可用網路，您的Chrome作業系統裝置會根據下列優先順序來選擇連線的網路。

如果同時有多個網路符合一項規則，則會依據是否符合下一項規則來做判定，以此類推。

技術：乙太網路優先於Wi-Fi，Wi-Fi優先於行動網路。

偏好網路：裝置會連線至使用者偏好的Wi-Fi網路。

詳情請參閱管理Wi-Fi網路>偏好網路。

受管理與否：受政策管理的網路優先於未受管理、只有使用者/裝置設定的網路。

安全等級：採用傳輸層安全標準(TLS)加密的網路優先於PSK加密網路。

如果沒有這兩種網路可用，裝置才會選擇開放網路。

使用者設定的網路優先於裝置設定的網路。

透過Proxy使用安全搜尋功能 如果您在網路流量中部署Proxy，那麼無論在「搜尋設定」頁面中的設定為何，都可以對所有搜尋啟用嚴格的安全搜尋功能。

方法是設定Proxy，在所有傳送至Google的搜尋要求中附加safe=strict參數。

不過，該參數不適用於使用SSL搜尋的搜尋要求。

進一步瞭解如何禁止SSL搜尋略過您的內容篩選器。

管理網路設定 您可以變更或刪除現有的VPN、Wi-Fi或乙太網路設定。

登入您的Google管理控制台。

請使用您的「管理員帳戶」(結尾「不是」@gmail.com)登入。

在管理控制台首頁中前往[裝置]，然後按一下左側的[網路]。

必須具備共用裝置設定管理員權限。

選取套用網路設定的機構單位。

按一下要變更或刪除的網路設定。

這個部分有可供搜尋的網路類型表格。

在[已啟用的平台]欄位中，藍色圖示的平台表示設定已啟用，灰色圖示的平台則表示設定已停用。

您也可以將游標移到圖示上，即可查看平台狀態。

如要編輯現有設定，請按一下目標網路，然後在變更完畢後點選[儲存]。

如要移除機構單位中的網路設定，請按一下該網路右邊的[移除]。

這個選項只會在將設定直接加入機構單位時出現。

如要將子機構單位沿用自上層機構單位的網路設定移除，請選取該子機構單位，開啟設定以進行編輯，然後取消勾選所有平台。

該設定依然會顯示於清單中，但不會套用至子機構單位中的任何裝置。

按一下「儲存變更」。

後續步驟 如要進一步瞭解如何為Chrome作業系統裝置部署Wi-Fi和網路，包括設定傳輸層安全標準(TLS)或安全資料傳輸層(SSL)內容篩選器，請參閱為Chrome裝置設定企業網路。

無障礙工具：您可以使用螢幕閱讀器存取網路管理設定。

如需瞭解詳情，請瀏覽Google無障礙中心和管理員專用的無障礙工具指南。

如需回報相關問題，請前往Google無障礙中心提供意見。

這對您有幫助嗎？我們應如何改進呢？是否送出true網路、憑證和使用者存取權為受管理的裝置設定網路(Wi-Fi、乙太網路、VPN、行動網路)限制可用的網路和網路介面在Chrome裝置上設定TLS(或SSL)檢查功能為Chrome裝置設定企業網路Chrome作業系統對IPv6的支援設定虛擬私人網路(AndroidVPN應用程式)搜尋清除搜尋內容關閉搜尋Google應用程式主選單搜尋說明中心true410864false