管理者は、ネットワークとアプリへのユーザー アクセスをデジタル証明書で制御することができます。たとえば、モバイル デバイスからのネットワーク アクセスを管理するには、証明書付き SCEP プロファイルを設定し、そのプロファイルをユーザーに割り当て、SCEP プロファイルをネットワーク アクセスの必須要件にします。別の例として、パソコンからのアプリへのアクセスを管理するには、Endpoint Verification を備えたパソコンに証明書を割り当ててから、コンテキストアウェア アクセスを設定して、証明書をアプリへのアクセスの必須要件にします。
証明書を設定できるデバイスとアプリは次のとおりです。
- Android デバイス( モバイルの詳細管理が必要)
- iPhone、iPad(高度なモバイル デバイス管理が必要です)
- ChromeOS デバイス
- ChromeOS デバイスの Imprivata アプリ
- Endpoint Verification がインストールされているパソコン
証明書に関する重要な考慮事項:
- Chrome OS バージョン 61〜72 では、組織部門に追加された証明書をデバイスのネットワーク設定とキオスクアプリの両方で使用できます。それより前のバージョンでは、証明書はデバイスのネットワーク設定でのみ使用できます。
- Chrome OS バージョン 73 以降では、組織部門に追加された証明書をデバイスのネットワーク設定、キオスクアプリ、管理対象ゲスト セッションで使用できます。
- PEAP、TLS、TTLS を使用する一部の設定では、アクセスできるようにするためにサーバー側の証明書が必要です。
- EAP Wi-Fi ネットワークで証明書を使用するには、パスワード、PIN、またはパターンの確認によって、デバイスをセキュリティ保護する必要があります。
- 秘密鍵を含む証明書はアップロードしないでください。
- 各組織部門には、最大 50 の証明書を追加できます。
デジタル証明書を追加する
始める前に: この設定に対する部門やチームを設定する必要がある場合は、組織部門を追加するをご覧ください。
-
Google 管理コンソールで、メニュー アイコン
[デバイス] [ネットワーク] に移動します。共有デバイス設定の管理者権限が必要です。
- [証明書] をクリックします。
- (省略可)設定を部門やチームに適用するには、横で組織部門を選択します。
- [証明書を追加] をクリックします。
- 証明書の名前を入力します。
- [アップロード] をクリックして PEM ファイルを選択し、[開く] をクリックします。
- 証明書を認証局として使用するプラットフォームを選択します。
- [追加] をクリックします。
デジタル証明書を削除する
-
Google 管理コンソールで、メニュー アイコン
[デバイス] [ネットワーク] に移動します。共有デバイス設定の管理者権限が必要です。
- [証明書] をクリックします。
- 証明書を削除する組織部門を選択します。最上位の組織部門から証明書を削除すると、組織全体で証明書が削除されます。
- 対象の行にカーソルを合わせ、[削除] をクリックします。
関連トピック
- 管理対象のモバイル デバイスと ChromeOS デバイス用の証明書を設定する
- 管理対象デバイス用のネットワークの設定(Wi-Fi、イーサネット、VPN、モバイル)
- 詳細モードでのコンテキストアウェア アクセスの例
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。