モバイル デバイスとエンドポイント デバイスに一般設定を適用する

この機能に対応しているエディション: Frontline Starter、Frontline Standard、Frontline Plus、Business Plus、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Endpoint Education Upgrade、Enterprise Essentials、Enterprise Essentials Plus、G Suite Basic、G Suite Business、Cloud Identity Premium。 エディションの比較

管理者は、組織内のモバイル デバイスに対してモバイル管理の種類とパスワード要件を設定できます。また、データへのアクセス方法、暗号化、デバイスの承認、安全なパスワードなどのセキュリティ ポリシーを適用することもできます。

ユニバーサル設定をオンまたはオフにする

始める前に: この設定に対する部門やチームを設定する必要がある場合は、組織部門を追加するをご覧ください。

  1. Google 管理コンソールで、メニュー 次に [デバイス] 次に [モバイルとエンドポイント] 次に [設定] 次に [一般] の順に移動します。

    アクセスするには、モバイル デバイス管理の管理者権限が必要です。

  2. 設定カテゴリ、設定の順にクリックします([セキュリティ]、[デバイスの承認] など)。設定の詳細については、このページの後半で説明します。
  3. (省略可)設定を部門やチームに適用するには、横で組織部門を選択します。
  4. 該当するチェックボックスをオンまたはオフにして、設定を有効または無効にします。 設定によっては、有効または無効にできるオプションが複数あります。
  5. [保存] をクリックします。または、組織部門の [オーバーライド] をクリックします。

    後で継承した値を復元するには、[継承] をクリックします。

変更には最長で 24 時間ほどかかることがありますが、通常はこれより短い時間で完了します。詳細

一般設定のインデックス

全般

これらの設定では、モバイル デバイスのデバイス管理の設定とパスワード要件を指定できます。

モバイル管理

組織内のデバイスにモバイル管理の種類を設定します。特定のデバイスのプラットフォームおよび指定した組織部門ごとに異なる管理の種類を設定できます。

デフォルトではモバイルの基本管理が有効になります。

パスワードの要件

モバイル デバイスでのみサポートされています

管理対象のモバイル デバイスでパスワードを必須にします。

詳しくは、管理対象モバイル デバイスのパスワード要件を設定するをご覧ください。

データアクセス

これらの設定では、Chrome シグナルの共有、Endpoint Verification、Google アシスタントの有効化、モバイル デバイスでのユーザーの仕事用データや学校のデータの同期に関する設定を指定できます。

Chrome シグナルの共有

Chrome ブラウザからデバイス シグナルを収集します。ブラウザから直接収集するか、Endpoint Verification の拡張機能を使用して収集するか、両方を使用するかを選択できます。[Chrome ブラウザからデバイス シグナルを収集する] チェックボックスをオンにすると、OS の詳細情報、暗号化のステータス、画面ロックのステータスなどのデバイス情報を取得できます。

Chrome シグナルの共有がオンになっている場合、Chrome プロファイルの同期ではデバイスのセキュリティ シグナルがレポートされます。このシグナルは管理コンソールで「基本のデバイス」として表示されます。詳しくは、Chrome シグナルの共有を有効または無効にするをご覧ください。

Endpoint Verification(エンドポイントの確認)

[Endpoint Verification を使用してデバイス シグナルを収集する] チェックボックスをオンにすると、それらのデバイスの詳細情報(オペレーティング システムやユーザーなど)を取得できます。Endpoint Verification には、コンテキストアウェア アクセス ルールを使用する必要もあります。

Endpoint Verification を無効にしていてもコンテキストアウェア アクセス ルールを適用している場合、ユーザーは自身のデバイスで管理対象アカウントにアクセスできない可能性があります。

詳しくは、エンドポイントの確認についてのページをご参照ください

Android Sync

ユーザーの仕事用データや学校のデータを管理対象の Android デバイスに同期できるようにします。

Android デバイスで仕事用データや学校のデータへのアクセスをブロックするには、[Android デバイスでの仕事用データの同期を許可する] チェックボックスをオフにします。ユーザーは仕事用データや学校のデータを、Gmail、カレンダー、ドライブなどの Google アプリでは使用できなくなります。ただし、デバイスのブラウザからウェブアプリを使用すれば、引き続きそれらのデータにアクセスすることができます。

iOS Sync

ユーザーの仕事用データや学校のデータを管理対象の iPhone または iPad に同期できるようにします。

iPhone または iPad で仕事用データや学校のデータへのアクセスをブロックするには、[iOS デバイスでの仕事用データの同期を許可する] チェックボックスをオフにします。ユーザーは仕事用データや学校のデータを、Gmail、カレンダー、ドライブなどの Google アプリでは使用できなくなります。ただし、次の方法で、引き続きそれらのデータにアクセスすることができます。

  • デバイスのブラウザからウェブアプリを使用する
  • IMAP が有効であれば、ビルトインの Apple iOS アプリや Microsoft Outlook などのサードパーティ製アプリを使用する
  • Google Sync(次に説明する設定)が有効であれば、ビルトインの Apple iOS アプリを使用する

Google Sync(Google Workspace のみ)

iPhone、iPad、Windows Phone、Windows Mobile、BlackBerry 10 の各デバイスでサポートされています

ユーザーが Microsoft Exchange ActiveSync を使用して、仕事用または学校のメール、連絡先、カレンダーをモバイル デバイスに同期できるようにします。

注: Google Sync は OAuth 認証、2 要素認証、セキュリティ キーに対応していません。組織のデータの安全性を保つため、Google Sync から組織を移行することをおすすめします。

Google Sync を有効にすると、次の設定も可能になります。

  • ユーザーが Google Sync にアクセスできる IP アドレスを制限する。

    リストに登録した IP アドレスを使用するモバイル デバイスからのみ Google Workspace のメール、カレンダー、連絡先にアクセスできるようにします。

    [Google Sync IP ホワイトリスト] ボックスに、ユーザーが Google Workspace のメール、カレンダー、連絡先へのアクセスに使用する IP アドレス(マスク)を追加します。複数の IP アドレスを追加するには、IP 範囲を CIDR 表記で入力します。個別の IP アドレスをカンマで区切ります。

    この設定は、デフォルトではオフです。必要な組織にのみオンにします。通常、この設定を必要とするのは、モバイル デバイス上の仕事用データにユーザーがアクセスする方法を制限するために Microsoft Exchange ActiveSync プロキシを使用する必要がある組織です。このような組織は、場合によっては ActiveSync 接続を別のデバイス管理サーバー(プロキシ サーバー)経由にする必要があります。

  • Google Sync デバイスで [Delete Email as Trash] の設定を自動的に有効にする。この設定がデバイスで無効になっている場合、Gmail はメールを削除する代わりにアーカイブします。詳細

  • Android デバイスと iOS デバイスがローミング中に自動的に同期されるようにする。自動的に同期すると、データコストが増加することがあります。

    [ローミング時の自動同期をオンにする] チェックボックスをオフにすると、ローミング時にユーザーが手動でデバイスを同期する必要があります。

Google アシスタント

iPhone、iPad、Android 4.1(Jelly Bean)以降のデバイスでサポートされています。

ユーザーが自分のデバイスから管理対象アカウントにログインしている場合に、ユーザーが Discover を使用できるようにします。詳しくは、Discover についての記事をご覧ください。

注: 18 歳未満のユーザーが Voice Match と Face Match を有効にする場合、Google Workspace for Education 管理者は保護者の同意を得る必要があります。詳しくは、Voice Match と Face Match を管理するをご覧ください。

セキュリティ

これらの設定では、デバイスの承認とデバイスのセキュリティ対策に関する設定を指定できます。このような設定をモバイル デバイスに適用するには、モバイルの詳細管理を設定するをご覧ください。

デバイスの承認

モバイルの詳細管理が適用されているモバイル デバイス、Google Sync デバイス、エンドポイントの確認が設定されているエンドポイントでサポートされています

ユーザーが仕事用のデータや学校のデータにアクセスする前に、管理者によるデバイスの承認を必須にします。

詳しくは、モバイル デバイスからのアクセスに対して管理者の承認を必須にするをご参照ください。

カメラ

iPhone と iPad、Android 4.0(Ice Cream Sandwich)以降、および Microsoft Windows Phone でサポートされています

ユーザーがデバイスでカメラを使用できるようにします。

すべてのカメラの使用をブロックするには、[カメラの利用を許可する] チェックボックスをオフにします。ただし、仕事用プロファイルが設定された Android デバイスの場合、ユーザーは引き続き個人用アプリでカメラを使用できます。

暗号化

Android Sync を使用している Android 3.0(Honeycomb)以降搭載のデバイス、および iOS Sync または Google Sync を使用している iOS デバイスでサポートされています。その他のデバイスおよびサードパーティ製アプリについては、デバイスのメーカーまたはアプリ デベロッパーにお問い合わせください。

デバイスをロック解除したときにだけデータを読み取れるように、デバイスでデータの暗号化を必須にします。暗号化により、デバイスの紛失や盗難が発生した場合の保護が強化されます。デバイスのロックを解除すると、データが復号されます。

使われていない会社所有デバイス(Android のみ)

会社所有の Android デバイスでサポートされています

この設定を有効にすると、仕事用データの同期が過去 30 日間行われていない会社所有の Android デバイスの月次レポートを受け取ることができます。レポートは組織内のすべての特権管理者に自動的に送信されます。他のユーザーにレポートを送信するには、テキスト ボックスにメールアドレスを入力します。

詳しくは、使われていない会社所有デバイスに関するレポートを受け取るをご参照ください。

不正使用されたデバイス

Android デバイス、および iOS Sync でデータを同期している iPhone または iPad でサポートされています

Android デバイスまたは iOS デバイスが不正使用または制限解除された疑いがある場合、そのデバイスの仕事用データや学校データの同期をブロックします。

  • [不正使用された Android デバイスをブロックする] チェックボックスをオンにすると、Android デバイスが不正使用されている疑いがある場合にそのデバイスがブロックされます。たとえば、ルート化(デバイスの制限を解除する処理)が行われると、デバイスは不正使用されていると判断されます。
  • [制限解除された iOS デバイスをブロックする] チェックボックスをオンにすると、iOS デバイスの制限解除(デバイスの制限を解除する処理)が行われている疑いがある場合にそのデバイスがブロックされます。このチェックボックスをオンにすると、まだ iOS デバイスに Google Device Policy アプリがインストールされていない場合はインストールを促すメッセージが表示されます。


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。