仕事用または学校用に使用するデバイスを管理するには、こちらにアクセスしてください 。
これらの機能に対応しているエディション(特記されている場合を除く): Frontline Starter、Frontline Standard、Frontline Plus、Business Starter、Business Standard、Business Plus、Enterprise Standard、Enterprise Plus、Education Fundamentals、Education Standard、Education Plus、Endpoint Education Upgrade、Essentials、Enterprise Essentials、Enterprise Essentials Plus、G Suite Basic、G Suite Business、Cloud Identity Free、Cloud Identity Premium。 ご利用のエディションを比較する管理者は、管理コンソールでデバイスを承認、ブロック、削除することで、ユーザーが仕事用データにアクセスできるデバイスを制御できます。デバイスで使用できる操作と操作の内容は、デバイスの種類(モバイルまたはエンドポイント)と管理の種類によって異なります。
デバイスのデフォルトのステータスと管理オプション
| 管理またはデバイスの種類 | デフォルトのステータスとオプション |
|---|---|
| モバイルの基本管理 | デフォルトで承認されます。デバイスでのデータの同期をブロックするには、デバイスをブロックします。もう一度ログインするようユーザーに求めるには、デバイスを削除します |
| 基本管理 | Chrome シグナルの共有を使用し、デバイスへのアクセスに管理者の承認を必須にしない限り、デフォルトで承認されます。もう一度ログインするようユーザーに求めるには、デバイスを削除します |
| モバイルの詳細管理 |
デバイスへのアクセスに管理者の承認を必須にしない限り、デフォルトで承認されます。管理者の承認を必須にすると、デバイスはデフォルトでブロックされ、承認待ちのデバイスリストに追加されます。デバイスでのデータの同期をブロックするには、デバイスをブロックします。もう一度ログインするようユーザーに求めるには、デバイスを削除します ご利用のエディションが対応している場合は、デバイス管理ルールを設定してデバイスを自動的に承認、ブロックすることができます。 |
| Endpoint Verification(エンドポイントの確認) |
デバイスへのアクセスに管理者の承認を必須にしない限り、デフォルトで承認されます。デバイスのステータス タグに基づいてアクセスをブロックするコンテキストアウェア アクセス レベルを管理者が作成した場合を除き、デバイスの承認待ちの間またはブロック中でも、引き続きデバイスでデータを同期できます。 |
| パソコン版 Google ドライブ | デバイスへのアクセスに管理者の承認を必須にしない限り、デフォルトで承認されます。デバイスのステータス タグに基づいてアクセスをブロックするコンテキストアウェア アクセス レベルを管理者が作成した場合を除き、デバイスの承認待ちの間またはブロック中でも、引き続きデバイスでデータを同期できます。 |
| Windows 用 Google 認証情報プロバイダ(GCPW) | デフォルトで承認されます。ブロックとブロック解除はサポートされていません。 |
| Windows デバイス管理 | デバイスへのアクセスに管理者の承認を必須にしない限り、デフォルトで承認されます。デバイスの承認待ちの間またはブロック中、ユーザーはデバイスを再登録できません。 |
| スマートホーム デバイス | デフォルトで承認されます。ブロックとブロック解除はサポートされていません。アカウントを再度追加するようユーザーに求めるには、デバイスを削除します。 |
注: デバイスをデバイスリストから削除しても、仕事用データが削除されることはありません(iOS デバイスを除く)。デバイスからすべての仕事用データを削除するには、デバイスからアカウントをワイプするか、デバイスのデータをすべて消去します。
各操作の手順
デバイスを承認する
モバイルの基本管理が適用されているモバイル デバイスと、基本管理または GCPW が適用されているエンドポイントは対象外です。
管理者がデバイスを承認すると、そのデバイスで Google データを同期できるようになります。ただし、以下の例外があります。
| 管理の種類 | 承認の挙動 |
|---|---|
| Endpoint Verification(エンドポイントの確認) | デバイスが承認され、コンテキストアウェア アクセスでアクセスレベルを設定する際に使用できるタグが追加されます。 |
| 基本管理(Chrome シグナルの共有がオンの場合) | デバイスがデバイス ポリシーを同期できるようになります。承認待ちのデバイスでも、引き続き Google データにアクセスできます。 |
| Windows デバイス管理 | デバイスがデバイス ポリシーを同期できるようになります。承認待ちのデバイスでも、引き続き Google データにアクセスできます。 |
手動でデバイスを承認する手順は次のとおりです。ご利用のエディションが対応している場合は、デバイスを自動的に承認するルールを設定できます。
-
Google 管理コンソールで、メニュー
[**デバイス**]
[**モバイルとエンドポイント**]
[**デバイスの承認**] に移動します。アクセスするには、モバイル デバイス管理の管理者権限が必要です。
- 企業データへのアクセスをリクエストしたデバイスのリストを確認します。
- 次のいずれかの操作を行います。
- デバイスに仕事用データへのアクセスを許可し、エンドポイントの確認デバイスに「承認済み」のタグを付けるには、該当するデバイスを選択してその他アイコン
[**デバイスを承認**] をクリックします。 - モバイル デバイスからの仕事用データへのアクセスを禁止し、Endpoint
Verification デバイスに「ブロック中」のタグを付けるには、該当するデバイスを選択して [デバイスをブロック]
をクリックします。
- デバイスに仕事用データへのアクセスを許可し、エンドポイントの確認デバイスに「承認済み」のタグを付けるには、該当するデバイスを選択してその他アイコン
デバイスをブロックする
Chrome シグナルの共有がオフの場合、GCPW または基本管理が適用されているエンドポイントではご利用いただけません。
デバイスをブロックすると、そのデバイスで Google データを同期できなくなります。ただし、以下の例外があります。
| 管理の種類 | ブロックの挙動 |
|---|---|
| Endpoint Verification(エンドポイントの確認) | コンテキストアウェア アクセス ポリシーによってアクセスがブロックされない限り、デバイスは引き続き Google データを同期できます。 |
| パソコン版 Google ドライブ | ユーザーはパソコン版ドライブからログアウトされ、そのデバイスからパソコン版ドライブにログインできなくなります。 |
| Windows デバイス管理 |
ユーザーはデバイスを再登録できません。デバイスがすでに登録されている場合、デバイスで GCPW も使用している場合を除き、ブロックによる影響はありません。 デバイスで GCPW を使用している場合は、ユーザーがインターネット接続中にログインするまで、デバイスはブロックされます。 |
手動でデバイスをブロックする手順は次のとおりです。ご利用のエディションが対応している場合は、デバイスを自動的にブロックするルールを設定できます。
-
Google 管理コンソールで、メニュー
[デバイス]
[モバイルとエンドポイント]
[デバイス] に移動します。アクセスするには、モバイル デバイス管理の管理者権限が必要です。
- リスト内のデバイスにカーソルを合わせ、[デバイスをブロック] をクリックします。
- [変更] をクリックします。
デバイスに関連付けられているアカウントがアーカイブまたは停止されている場合、そのデバイスをブロックすることはできません。
ブロック中のデバイスは、削除しない限りデバイスリストに残ったままとなります。デバイスをブロックできないというメッセージが表示されることがあります。詳細については、メッセージをクリックしてください。デバイスのブロックをもう一度試すには、[再試行] をクリックします。
デバイスのブロックを解除する
Chrome シグナルの共有がオフの場合、GCPW または基本管理が適用されているエンドポイントではご利用いただけません。
ブロック解除は、管理者によってブロックされたデバイス、またはセキュリティ ルールによって自動的にブロックされたデバイスで使用できます。[ブロックを解除] の挙動は [承認] と同じです。
デバイスのステータスは、管理コンソールのデバイスの詳細 ページで確認できます。デバイスがいつブロックされたか、どの管理者またはルールによってデバイスがブロックされたかについて詳しくは、デバイスログ イベントをご覧ください。
-
Google 管理コンソールで、メニュー
[デバイス]
[モバイルとエンドポイント]
[デバイス] に移動します。アクセスするには、モバイル デバイス管理の管理者権限が必要です。
- リスト内のデバイスにカーソルを合わせ、[デバイスのブロックを解除] をクリックします
。このデバイスが組織のポリシーに準拠しているかどうかに応じて、デバイスのステータスが [ブロック中] から [準拠] または [非準拠] に変わります。
デバイスを削除する
デバイスへの仕事用データの同期を一時的に停止するには、デバイスを削除します。 デバイスを削除すると、次のようになります。
- デバイスがデバイスリストから削除され、ほとんどの場合、ユーザーが再度ログインするまでデバイスで仕事用データを同期できなくなります。
- 会社所有のデスクトップ デバイスの場合、ユーザーはデバイスから割り当て解除されますが、デバイスは割り当てなしのデバイスとして会社所有のインベントリに残ります。
- 仕事用データは削除されません(iOS を除く)。デバイスからすべての仕事用データを削除するには、デバイスからアカウントをワイプするか、デバイスのデータをすべて消去します。
ユーザーへの影響は、デバイスのプラットフォームと管理の種類によって異なります。
| 管理またはデバイスの種類 | 削除の挙動 |
|---|---|
| モバイルの基本管理 |
既存の仕事用データはデバイスに残り、ユーザーのプロファイルは削除されます。ユーザーがアカウントを再度追加するまでデータは同期されません。 |
| モバイルの詳細管理(Android) | ユーザーが再登録する必要があります。ユーザーがログインすると、管理者がデバイスの承認を必須にしている場合を除き、デバイスが再同期します。 |
| モバイルの詳細管理(iOS) | ユーザーが仕事または学校で使用している Google アカウントがデバイスから削除され、既存の仕事用データが削除されます。デバイスに割り当てられた VPP ライセンスが取り消されます。
注: 会社所有の iOS デバイスは [デバイス] リストから直接削除しないでください。代わりに、Apple Business Manager または Apple School Manager でデバイスを削除してください。次回の同期時、削除済みのデバイスが Google エンドポイント管理に登録されると、デバイスは管理対象外モードになり、新しいログイベントが作成されます。 |
| 基本管理 |
既存の仕事用データはデバイス上に残ります。ユーザーはデバイス上の仕事用アカウントからログアウトされます。ユーザーがログインしていなくても、次回の同期後にデバイスがリストに再び追加されます。利用されていない状態が 180 日間続くと、デバイスはリストから削除されます。 |
| Endpoint Verification(エンドポイントの確認) | 管理者がコンテキストアウェア アクセス ポリシーを設定しない限り、デバイスは次回の同期後に再びリストに追加されます。この場合、デバイスでデータをもう一度同期するには承認が必要になることがあります。 |
| パソコン版 Google ドライブ | 次回の同期後にデバイスがリストに再び追加されます。 |
| GCPW と Windows デバイス管理 | 次回の同期後にデバイスがリストに再び追加されます。 |
| スマートホーム デバイス | ユーザーが仕事で使用している Google アカウントが、デバイスおよび関連付けられたその他のスマートホーム デバイスから削除されます。 |
デバイスリストからデバイスを削除するには:
-
Google 管理コンソールで、メニュー
[デバイス]
[モバイルとエンドポイント]
[デバイス] に移動します。アクセスするには、モバイル デバイス管理の管理者権限が必要です。
- 1 台のデバイスを削除するには、デバイスにカーソルを合わせ、その他
[**デバイスを削除**] をクリックします。複数の
デバイスを削除するには、削除するデバイスを選択してその他アイコン
[**デバイスを削除**] をクリックします。削除されたデバイスは、管理対象デバイスのリストから削除されます。
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。