精選文章

Chrome OS 是什麼? What's Chrome OS

2017年2月1日 星期三

Chromebook 實體裝置管理與控管

Hi Everyone,
         2017年來個簡單的遠端管理教學吧.
        注意: 此教學注重在校園/小型企業添購1~30 台以上的chromebook 實體裝置控管.
                   操作者必須要有 Admin console 的權限.

         首先先登入到此網頁: https://admin.google.com
         如果你是採用個人Google 帳號登入. 你將會看到下面這個畫面。
          因為Admins console 主要控制的權限只有在G Suite , 也就是教育單位.
         
         如果登入成功後可以看到, 相關的設定.
   1. 使用者. 2. 公司設定檔. 3. 帳單. 4. 報告. 5. 應用程式. 
   6. 群組. 7. 裝置管理. 8. 安全性. 9. 支援

   而今天要介紹的是裝置管理. 在這之前必須要有一台 chromebook. 我們將把Chromebook裝置Enroll 到 Domain (區網)內.這個有甚麼好處呢? 
     有三大好處: 1. 此裝置只能給予校內區網的使用者使用. 
                           2. 此裝置有開機鎖定定位功能.不容易遺失.
                           3. 可以方便監控與控管登入此帳號的使用者與安裝相關軟體.

   首先, 我們可以將新添購的chromebook開機. 先不進行帳號登入.
   如果chromebook已經用個人帳號登入的,可以透過設定來powerwash此裝置,將系統還原至工廠預設值,也就是剛開箱或是買回來的設定.
  P.S: Powerwash, 可已透過快捷鍵" Ctrl + Alt + Shift + R" 的方式,來進行清除. (P.S: 必須在使用者登入畫面按下才有效)
   重置好,開機的畫面如下,有些比較舊的chromebook畫面或許有些許不同. 但沒關係.

     在開始的畫面中按下. Ctrl+Alt+E, 可以看到上方的文字已經由原先的" Sign in to your chromebook" 變成了"Enterprise Enrollment".

Before
After
  此時,在登入區網內的使用者帳號. 倘若你登入的是個人的gmail 帳號就會跳出下面的訊息。
    


   
因此,只能使用區網內的使用者帳號. 登入成功後,這台chromebook將會被註冊到裝置管理內.
      
網域Enroll成功.
登入網域使用者
   
登入前裝置管理畫面.
登入後裝置管理畫面.
           再透過Admin console 來監控裝置是否正確Enroll進入.
           
            Enroll的數量有限制, 可以看到右上方的"已使用授權數", 這個的數量是根據學校或企業所購買的數量有關.如果需要增加,可以透過帳單的方式來跟google 購買.
            
            Enroll成功後,我們可以透過chrome裝置管理員來監控這台電腦的一些訊息.
            點選裝置管理=> chrome 裝置.
直接點選系統序號
系統清單

硬體和作業系統
自訂欄位
系統活動與疑難排解

  
當然你也可以將裝置進行遠端停用.
到Chrome 裝置,點選需要停用的機器. 點選上方的"更多動作".
停用提示窗與停用訊息

     當你停用這台chromebook後, 這台chromebook就會強制登出,並跳出下面這個畫面.
   下方的Please return it. 的字眼可以由管理員來做修改.
     
    當使用者歸還後,當然也可以進行重新啟用

   重新啟用要在左方的下拉欄位點選"已停用". 可以看到之前停用的裝置. 
    再點"更多動作" 點選重新啟用.
重新啟用提示視窗
     想當然爾, 當你停用裝置時會減少一個授權, 重新啟用將會增加一個授權.
    因此授權數量是很重要的.
  
     Enroll好的裝置,一定要透過"取消佈建"才能做清除系統. (powerwash).
    倘若不取消佈建. 只能做Reset. 也就是簡單的清除機器內的帳號而已. 
    而系統仍受管理員控管.

     Enroll好的chromebook,當然也可以透過Guest(訪客)的權限來使用,或使個人帳號來登入.
     但是這樣的安全性一定不足,因此可以在裝置管理=>chrome管理服務=>裝置設定
     來進行高階設定.
       
Chrome管理服務
管理介面
     有三個主要管理控制.
      1.是否允許Guest (訪客權限)登入. 
      2. 機台只允許給某些使用者使用. (非區網內的使用者)
      3. 登入自動帶入網域.
     2跟3有甚麼不同呢? 

     2: 填入的google 帳號使用者才可以使用.
     3: 自動帶入網域,網域內的使用者只要輸入名稱,不須多打@XX.xx.com

自動帶入網域
   
   如此一來學校在裝置上的控管,可以區分老師與學生. 所以就算學生拿走老師的電腦,也無法登入與使用。

   今天的介紹就先到這邊囉~  我們下次再見.




  

沒有留言:

張貼留言