Hi Everyone,
2017年來個簡單的遠端管理教學吧.
注意: 此教學注重在校園/小型企業添購1~30 台以上的chromebook 實體裝置控管.
操作者必須要有 Admin console 的權限.
首先先登入到此網頁: https://admin.google.com
如果你是採用個人Google 帳號登入. 你將會看到下面這個畫面。
因為Admins console 主要控制的權限只有在G Suite , 也就是教育單位.
如果登入成功後可以看到, 相關的設定.
1. 使用者. 2. 公司設定檔. 3. 帳單. 4. 報告. 5. 應用程式.
6. 群組. 7. 裝置管理. 8. 安全性. 9. 支援
而今天要介紹的是裝置管理. 在這之前必須要有一台 chromebook. 我們將把Chromebook裝置Enroll 到 Domain (區網)內.這個有甚麼好處呢?
有三大好處: 1. 此裝置只能給予校內區網的使用者使用.
2. 此裝置有開機鎖定定位功能.不容易遺失.
3. 可以方便監控與控管登入此帳號的使用者與安裝相關軟體.
首先, 我們可以將新添購的chromebook開機. 先不進行帳號登入.
如果chromebook已經用個人帳號登入的,可以透過設定來powerwash此裝置,將系統還原至工廠預設值,也就是剛開箱或是買回來的設定.
P.S: Powerwash, 可已透過快捷鍵" Ctrl + Alt + Shift + R" 的方式,來進行清除. (P.S: 必須在使用者登入畫面按下才有效)
重置好,開機的畫面如下,有些比較舊的chromebook畫面或許有些許不同. 但沒關係.
在開始的畫面中按下. Ctrl+Alt+E, 可以看到上方的文字已經由原先的" Sign in to your chromebook" 變成了"Enterprise Enrollment".
 |
| Before |
 |
| After |
此時,在登入區網內的使用者帳號. 倘若你登入的是個人的gmail 帳號就會跳出下面的訊息。
因此,只能使用區網內的使用者帳號. 登入成功後,這台chromebook將會被註冊到裝置管理內.
 |
| 網域Enroll成功. |
 |
| 登入網域使用者 |
 |
| 登入前裝置管理畫面. |
 |
| 登入後裝置管理畫面. |
再透過Admin console 來監控裝置是否正確Enroll進入.
Enroll的數量有限制, 可以看到右上方的"已使用授權數", 這個的數量是根據學校或企業所購買的數量有關.如果需要增加,可以透過帳單的方式來跟google 購買.
Enroll成功後,我們可以透過chrome裝置管理員來監控這台電腦的一些訊息.
點選裝置管理=> chrome 裝置.
 |
| 直接點選系統序號 |
 |
| 系統活動與疑難排解 |
當然你也可以將裝置進行遠端停用.
 |
| 到Chrome 裝置,點選需要停用的機器. 點選上方的"更多動作". |
 |
| 停用提示窗與停用訊息 |
當你停用這台chromebook後, 這台chromebook就會強制登出,並跳出下面這個畫面.
下方的Please return it. 的字眼可以由管理員來做修改.
當使用者歸還後,當然也可以進行重新啟用
重新啟用要在左方的下拉欄位點選"已停用". 可以看到之前停用的裝置.
再點"更多動作" 點選重新啟用.
 |
| 重新啟用提示視窗 |
想當然爾, 當你停用裝置時會減少一個授權, 重新啟用將會增加一個授權.
因此授權數量是很重要的.
Enroll好的裝置,一定要透過"取消佈建"才能做清除系統. (powerwash).
倘若不取消佈建. 只能做Reset. 也就是簡單的清除機器內的帳號而已.
而系統仍受管理員控管.
Enroll好的chromebook,當然也可以透過Guest(訪客)的權限來使用,或使個人帳號來登入.
但是這樣的安全性一定不足,因此可以在裝置管理=>chrome管理服務=>裝置設定
來進行高階設定.
 |
| Chrome管理服務 |
 |
| 管理介面 |
有三個主要管理控制.
1.是否允許Guest (訪客權限)登入.
2. 機台只允許給某些使用者使用. (非區網內的使用者)
3. 登入自動帶入網域.
2跟3有甚麼不同呢?
2: 填入的google 帳號使用者才可以使用.
3: 自動帶入網域,網域內的使用者只要輸入名稱,不須多打@XX.xx.com
 |
| 自動帶入網域 |
如此一來學校在裝置上的控管,可以區分老師與學生. 所以就算學生拿走老師的電腦,也無法登入與使用。
今天的介紹就先到這邊囉~ 我們下次再見.
