概要: Windows 向けの高度なデスクトップセキュリティ

管理者は、Google のシングルサインオン（SSO）アクセスセキュリティを使用するように会社所有および個人の Microsoft Windows デバイスを設定したり、Windows の設定をプッシュしたり、デバイスのデータをリモートワイプしたりできます。Windows 向けの高度なデスクトップセキュリティには、相互に補完する 2 つの機能があり、まとめて設定することも、個別に設定することも可能です。

サービスの機能の概要については、次の動画をご覧ください。

注: この動画は Windows 10 と Windows 11 の両方に適用されます。

要件
Windows 用 Google 認証情報プロバイダ（GCPW）: Windows 10 または 11 デバイスで Google アカウント認証を使用します。
Windows デバイス管理: 登録デバイスの Windows の設定を管理します。
設定手順
管理者向けのその他のリソース
GCPW ユーザー向けのヘルプ記事

要件

ライセンス

GCPW（スタンドアロン） - この機能に対応しているエディション: Frontline Starter、Frontline Standard、Frontline Plus、Business Starter、Business Standard、Business Plus、Enterprise Standard、Enterprise Plus、Education Fundamentals、Education Standard、Education Plus、Endpoint Education Upgrade、Essentials、Enterprise Essentials、Enterprise Essentials Plus、G Suite Basic、G Suite Business、Cloud Identity Free、Cloud Identity Premium。 エディションを比較する
Windows デバイス管理（スタンドアロンまたは GCPW と併用） - この機能に対応しているエディション: Frontline Starter、Frontline Standard、Frontline Plus、Business Plus、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Endpoint Education Upgrade、Enterprise Essentials、Enterprise Essentials Plus、Cloud Identity Premium。 エディションを比較する

システム

Windows 10 または 11（Pro、Pro for Workstations、Enterprise、Education）
GCPW の場合は Chrome ブラウザ 81 以降

Windows 用 Google 認証情報プロバイダ（GCPW）

ユーザーは組織が用意した Google アカウントを使用して Windows 10 デバイスにログインできるようになります。ユーザーの Google アカウントが Active Directory またはローカルの Windows プロファイルと同期されるように GCPW を設定できます。GCPW には次の利点もあります。

セキュリティの強化 - ユーザーは Windows 10 デバイスで Google アカウントのすべてのセキュリティ機能を利用できます。たとえば、2 段階認証プロセスやログイン時の本人確認などの不正使用対策機能があります。
SSO 機能 - Chrome ブラウザでは、Google 認証情報を再入力しなくても Google Workspace サービスや SSO アプリにアクセスできます。
パスワードの同期 - 管理コンソールまたは G Suite Password Sync で、ユーザーの Google パスワードと Windows パスワードの同期状態を維持します。
Windows デバイス管理への自動登録 - GCPW と Windows デバイス管理を併用している場合、ユーザーが GCPW 経由でログインすると、デバイスが自動的に Windows デバイス管理に登録されます。

注: GCPW 経由での複数のアカウントへのログインは許可できますが、Windows 10 または 11 には Microsoft の制限事項があるため、Windows デバイス管理に登録できるのはデバイスあたり 1 人のユーザーのみです。複数のユーザーが同じデバイスから GCPW 経由でログインした場合、最初のユーザーが Windows デバイス管理に登録されます。デバイスレベルの設定（Windows Update、管理者権限、BitLocker 暗号化など）は、デバイスのすべてのユーザーに適用されます。
管理操作の実行:
- 管理対象デバイスの詳細情報を確認する
- Google アカウントからユーザーをログアウトさせる

GCPW を使用するには、Windows デバイスごとに GCPW をインストールする必要があります。GCPW の設定とインストールの方法をご確認ください。

Windows デバイス管理

この機能に対応しているエディション: Frontline Starter、Frontline Standard、Frontline Plus、Business Plus、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Endpoint Education Upgrade、Enterprise Essentials、Enterprise Essentials Plus、Cloud Identity Premium。 エディションを比較する

Windows デバイス管理を使用すると、管理コンソールで登録デバイスを設定、管理できます。Windows 10 または 11 には Microsoft の制限事項があるため、Windows デバイス管理に登録できるのはデバイスあたり 1 人のユーザーのみです。

設定の管理	デバイス管理
ユーザーの管理権限レベルを設定する BitLocker 暗号化を有効にする Windows の自動更新を管理するカスタム設定を適用する - 特定のアプリのブロック、USB ドライブの無効化、画面ロックのタイムアウトの設定ができます。	デバイスからデータをワイプする管理対象デバイスの詳細情報を確認する Google アカウントからユーザーをログアウトさせるデバイスのシステムアクティビティを監査する Windows デバイス管理からデバイスの登録を解除する

Windows デバイス管理の設定方法をご覧ください。

GCPW と Windows デバイス管理を設定する

GCPW と Windows デバイス管理はまとめて設定することも、一方のみを設定することもできます。

注: 会社所有デバイスの場合は、会社所有のインベントリにも追加することをおすすめします。

両方を設定する（推奨）

Windows デバイス管理を有効にしてデバイスに GCPW をインストールすると、デバイスが自動的に Windows デバイス管理に登録されます。

手順については、GCPW と Windows デバイス管理の両方を設定するをご覧ください。

GCPW のみを設定する

この設定は、デバイスの管理にサードパーティの EMM を使用し、Google のログイン機能のみを利用する場合に使用します。

GCPW のインストールを準備する
（省略可）Google アカウントを既存の Windows プロファイルに関連付けます。
GCPW をインストールする
（省略可）GCPW の自動エラーレポートを設定します。
GCPW トレーニングリソースをユーザーと共有する

Windows デバイス管理のみを設定する

この設定は、AD ログインを使用していて、Windows デバイスの管理のみが必要な場合に使用します。

管理者向けのその他のリソース

YouTube: 組織で Windows 10 デバイスを管理する方法（この動画は Windows 10 と Windows 11 の両方に適用されます）。
Coursera: Cloud Identity 入門と Google Workspace の管理のデバイス管理に関するモジュール

GCPW ユーザー向けのヘルプ

Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。

概要: Windows 向けの高度なデスクトップ セキュリティ コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

目次

要件