管理者は、仕事用アカウントや学校用アカウントへのアクセスをリクエストしているユーザー所有デバイスを個別に審査できます。ユーザーが自分のモバイル デバイスに仕事用アカウントまたは学校用アカウントを追加すると、管理者によるデバイスの審査と承認が必要であることを示すメッセージが表示されます。管理者がデバイスを承認すると、ユーザーはそのデバイスから仕事用アカウントのデータにアクセスできるようになります。
デバイスの要件
- Android デバイス - モバイルの詳細管理
- iPhone と iPad - モバイルの詳細管理または Google Sync
- パソコンとノートパソコン - エンドポイントの確認
デバイスの承認に関する重要な挙動
- 会社所有のデバイスの一部は自動的に承認され、管理者の承認を要求した際もブロックされません。
- シリアル番号で登録されている会社所有のデバイスは自動的に承認されます(ただし、仕事用プロファイルが設定された Android デバイスは除く)。詳細
- パソコン版 Google ドライブの使用を承認済みデバイスのみに限定すると、パソコン版 Google ドライブがインストールされている会社所有のデバイスは自動的に承認されます。
- iPhone と iPad の場合、Google 管理コンソールで Wi-Fi ネットワークが設定してあれば、承認待ちの間でも、そのネットワークを使用できます。Wi-Fi ネットワークの設定または変更について詳しくは、管理対象デバイス用のネットワークの設定(Wi-Fi、イーサネット、VPN)をご覧ください。
- エンドポイントの確認が有効になっているデバイスの場合、承認保留中はパソコン版ドライブがブロックされます。エンドポイントの確認が有効になっていないパソコン版ドライブを使用するデバイスは、デフォルトで承認されます。承認されていないデバイスでの仕事用データへのアクセスを制限するには、コンテキストアウェア アクセスを使用してアクセスレベルを設定するか、パソコン版ドライブの使用を会社所有デバイスのみに制限するようにします。詳しくは、管理対象のデバイスを承認、ブロック、ブロック解除、削除するをご覧ください。
- Google エンドポイント管理を使用していない場合でも、次の手順で Google Sync デバイスを承認、ブロックできます。承認待ちの Google Sync デバイスについてメール通知が重複して届くことがありますが、同じデバイスを何度も承認する必要はありません。なお、デバイスが承認待ちのときにユーザーが仕事用データにアクセスしようとすると、エラーが表示されます。詳しくは、Google Sync とはをご覧ください。
デバイスからのアクセスに対する管理者の承認を有効にする
始める前に: この設定に対する部門やチームを設定する必要がある場合は、組織部門を追加するをご覧ください。
-
Google 管理コンソールで、メニュー
[デバイス]
[モバイルとエンドポイント]
[設定]
[一般] の順に移動します。アクセスするには、モバイル デバイス管理の管理者権限が必要です。
- [セキュリティ]
[デバイスを承認] をクリックします。
- (省略可)設定を部門やチームに適用するには、横で組織部門を選択します。
- [管理者の承認が必要] チェックボックスをオンにします。
ユーザーがデバイスを登録し、仕事用データにアクセスする前に承認を必要とする場合に、通知を受け取るメールアドレスを入力します。
ヒント: 個人のメールアドレスではなく、デバイスを承認できるすべての管理者が含まれているグループのメールアドレスを使用します。
-
[保存] をクリックします。または、組織部門の [オーバーライド] をクリックします。
後で継承した値を復元するには、[継承] をクリックします。
モバイル デバイスを承認する
管理対象のモバイル デバイスを個別に承認するか、ルールを設定してデバイスを自動的に承認します。
関連トピック
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。