管理者は、組織内のモバイル デバイスに対してモバイル管理の種類とパスワード要件を設定できます。また、データアクセス方法、暗号化、デバイスの承認、安全なパスワードなどのセキュリティ ポリシーを適用することもできます。
ユニバーサル設定をオンまたはオフにする
始める前に: この設定に対する部門やチームを設定する必要がある場合は、組織部門を追加するをご覧ください。
-
Google 管理コンソールで、メニュー
[デバイス]
[モバイルとエンドポイント]
[設定]
[一般] の順に移動します。アクセスするには、モバイル デバイス管理の管理者権限が必要です。
- 設定のカテゴリと設定([セキュリティ]、[デバイスの承認] など)をクリックします。設定の詳細については、このページの後半で説明します。
- (省略可)設定を部門やチームに適用するには、横で組織部門を選択します。
- 該当するチェックボックスをオンまたはオフにして、設定をオンまたはオフにします。設定によっては、オンまたはオフにできるオプションが複数あります。
-
[保存] をクリックします。または、組織部門の [オーバーライド] をクリックします。
後で継承値を復元するには、[継承] をクリックします。
一般設定のインデックス
全般
これらの設定では、モバイル デバイスのデバイス管理の設定とパスワード要件を指定できます。
モバイル管理
組織内のデバイスにモバイル管理の種類を設定します。特定のデバイスのプラットフォームおよび指定した組織部門ごとに異なる管理の種類を設定できます。
デフォルトではモバイルの基本管理が有効になります。
- モバイル管理機能の比較
- モバイルの基本管理についての詳細
- モバイルの詳細管理についての詳細
パスワードの要件
データアクセス
これらの設定では、Chrome シグナルの共有、Endpoint Verification、Google アシスタントの有効化、モバイル デバイスでのユーザーの仕事用データや学校のデータの同期に関する設定を指定できます。
Chrome シグナルの共有
Chrome ブラウザからデバイス シグナルを収集します。ブラウザから直接収集するか、Endpoint Verification の拡張機能を使用して収集するか、両方を使用するかを選択できます。[Chrome ブラウザからデバイス シグナルを収集する] チェックボックスをオンにすると、OS の詳細情報、暗号化のステータス、画面ロックのステータスなどのデバイス情報を取得できます。
Chrome シグナルの共有がオンになっている場合、Chrome プロファイルの同期ではデバイスのセキュリティ シグナルがレポートされます。このシグナルは管理コンソールで「基本のデバイス」として表示されます。詳しくは、Chrome シグナルの共有を有効または無効にするをご覧ください。
Endpoint Verification(エンドポイントの確認)
[Endpoint Verification を使用してデバイス シグナルを収集する] チェックボックスをオンにすると、それらのデバイスの詳細情報(オペレーティング システムやユーザーなど)を取得できます。Endpoint Verification には、コンテキストアウェア アクセス ルールを使用する必要もあります。
Endpoint Verification を無効にしていてもコンテキストアウェア アクセス ルールを適用している場合、ユーザーは自身のデバイスで管理対象アカウントにアクセスできない可能性があります。
詳しくは、エンドポイントの確認についてのページをご参照ください
Android Sync
ユーザーの仕事用データや学校のデータを管理対象の Android デバイスに同期できるようにします。
Android デバイスで仕事用データや学校のデータへのアクセスをブロックするには、[Android デバイスでの仕事用データの同期を許可する] チェックボックスをオフにします。ユーザーは仕事用データや学校のデータを、Gmail、カレンダー、ドライブなどの Google アプリでは使用できなくなります。ただし、デバイスのブラウザからウェブアプリを使用すれば、引き続きそれらのデータにアクセスすることができます。
iOS Sync
ユーザーの仕事用データや学校のデータを管理対象の iPhone または iPad に同期できるようにします。
iPhone または iPad で仕事用データや学校のデータへのアクセスをブロックするには、[iOS デバイスでの仕事用データの同期を許可する] チェックボックスをオフにします。ユーザーは仕事用データや学校のデータを、Gmail、カレンダー、ドライブなどの Google アプリでは使用できなくなります。ただし、次の方法で、引き続きそれらのデータにアクセスすることができます。
- デバイスのブラウザからウェブアプリを使用する
- IMAP が有効であれば、ビルトインの Apple iOS アプリや Microsoft Outlook などのサードパーティ製アプリを使用する
Google アシスタント
iPhone、iPad、Android 4.1(Jelly Bean)以降のデバイスでサポートされています。
ユーザーが自分のデバイスから管理対象アカウントにログインしている場合に、ユーザーが Discover を使用できるようにします。詳しくは、Discover についての記事をご覧ください。
注: 18 歳未満のユーザーが Voice Match や Face Match を有効にする場合、Google Workspace for Education をご利用の組織の管理者は、保護者の同意を得る必要があります。詳しくは、Voice Match と Face Match を管理する方法をご覧ください。
セキュリティ
これらの設定では、デバイスの承認とデバイスのセキュリティ対策に関する設定を指定できます。このような設定をモバイル デバイスに適用するには、モバイルの詳細管理を設定するをご覧ください。
デバイスの承認
モバイルの詳細管理が適用されているモバイル デバイスと、エンドポイントの確認が設定されているエンドポイントでサポートされています
ユーザーが仕事用のデータや学校のデータにアクセスする前に、管理者によるデバイスの承認を必須にします。
詳しくは、モバイル デバイスからのアクセスに対して管理者の承認を必須にするをご参照ください。
カメラ
iPhone と iPad、Android 4.0(Ice Cream Sandwich)以降、および Microsoft Windows Phone でサポートされています
ユーザーがデバイスでカメラを使用できるようにします。
すべてのカメラの使用をブロックするには、[カメラの利用を許可する] チェックボックスをオフにします。ただし、仕事用プロファイルが設定された Android デバイスの場合、ユーザーは引き続き個人用アプリでカメラを使用できます。
暗号化
Android Sync を使用する Android 3.0(Honeycomb)以降のデバイス、および iOS Sync を使用する iOS デバイスでサポートされています。その他のデバイスおよびサードパーティ製アプリについては、デバイスのメーカーまたはアプリ デベロッパーにお問い合わせください。
デバイスをロック解除したときにだけデータを読み取れるように、デバイスでデータの暗号化を必須にします。暗号化により、デバイスの紛失や盗難が発生した場合の保護が強化されます。デバイスをロック解除すると、データが復号されます。
使われていない会社所有デバイス(Android のみ)
会社所有の Android デバイスでサポートされています
この設定を有効にすると、仕事用データの同期が過去 30 日間行われていない会社所有の Android デバイスの月次レポートを受け取ることができます。レポートは組織内のすべての特権管理者に自動的に送信されます。他のユーザーにレポートを送信するには、テキスト ボックスにメールアドレスを入力します。
詳しくは、使われていない会社所有デバイスに関するレポートを受け取るをご参照ください。
不正使用されたデバイス
Android デバイス、および iOS Sync でデータを同期している iPhone または iPad でサポートされています
Android デバイスまたは iOS デバイスが不正使用または制限解除された疑いがある場合、そのデバイスの仕事用データや学校データの同期をブロックします。
- [不正使用された Android デバイスをブロックする] チェックボックスをオンにすると、Android デバイスが不正使用されている疑いがある場合にそのデバイスがブロックされます。たとえば、ルート化(デバイスの制限を解除する処理)が行われると、デバイスは不正使用されていると判断されます。
- [制限解除された iOS デバイスをブロックする] チェックボックスをオンにすると、iOS デバイスの制限解除(デバイスの制限を解除する処理)が行われている疑いがある場合にそのデバイスがブロックされます。このチェックボックスをオンにすると、まだ iOS デバイスに Google Device Policy アプリがインストールされていない場合はインストールを促すメッセージが表示されます。
関連トピック
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。