設定ガイド: Google エンドポイント管理で会社所有デバイスをデプロイする

Google 管理コンソールでは、すべての会社所有デバイス(モバイル デバイス、ノートパソコン、デスクトップ パソコン)を 1 か所で管理できます。会社所有デバイスとは、組織が販売パートナーまたはデバイス ベンダーから購入したデバイスと、会社で従業員向けにアセットを保護および管理しているデバイスを指します。

設定手順はすべてのプラットフォームでほぼ同じですが、一部異なる場合があります。ここでは、すべてのデバイス プラットフォームでデバイスの設定とポリシーの管理を行う手順をご紹介します。

会社所有デバイスを設定する(すべてのプラットフォーム)

ステップ 1. エンタープライズ管理サービスに申し込む

プラットフォーム 必要なサブスクリプション
Android モバイルの詳細管理および Google エンドポイント管理のエンタープライズ向け機能をサポートしている Google Workspace のエディション。詳細
iPhone や iPad
  • モバイルの詳細管理および Google エンドポイント管理のエンタープライズ向け機能をサポートしている Workspace のエディション。詳細
  • 組織の Apple Business Manager または Apple School Manager にログインするアカウント。
Chromebook Chrome Enterprise に申し込む
Mac、Windows、Linux

Endpoint Verification をサポートしている Workspace エディション。詳細

Windows デバイス管理を使用するには、エンドポイント管理のエンタープライズ向け機能をサポートしている Google Workspace のエディションが必要です。詳細

ステップ 2. ソースデバイス

プラットフォーム デバイスの入手方法
Android Android デバイスを入手する方法と、既存のデバイスを登録する方法については、ソース Android デバイスをご覧ください。
iPhone や iPad

管理の容易さを考慮して、組織で使用する iOS デバイスは Apple 正規販売店からご購入ください。Apple 正規販売店を探すには、Apple サポートにお問い合わせください。
Chromebook

Chrome Enterprise Chromebook を入手する方法については、Chrome デバイス管理の概要をご覧ください。

独立型の Chrome OS デバイスを使用するには、デバイスごとに Chrome Enterprise Upgrade または Chrome Education Upgrade を購入してください。
Mac、Windows、Linux あらゆる Mac デバイス、Windows デバイス、Linux デバイスを使用できます。ただし、Windows 向けの高度なデスクトップ セキュリティを使用して会社所有の Windows デバイスを管理するには、要件をご確認ください。

ステップ 3. デバイスの登録

プラットフォーム デバイスの登録方法
Android

大部分の管理オプションを利用するには、会社所有デバイスをインベントリに直接追加することをおすすめします。

ゼロタッチ登録を使用する場合、またはユーザーにデバイスのオーナー権限を会社に割り当ててもらう場合は、利用可能なオプションが少なくなります。詳細
iPhone や iPad

Apple 正規販売店からデバイスを購入した場合、デバイスは Apple Business Manager または Apple School Manager に自動的に関連付けられます。

その後、会社所有の iOS デバイスの管理を設定します。
Chromebook Chrome デバイスを登録します。Chromebook を一括登録したり、ゼロタッチ登録を使用したりすることもできます。
Mac、Windows、Linux 会社所有デバイスをインベントリに追加する

ステップ 4. デバイス管理ポリシーを設定する

プラットフォーム ポリシーの設定方法
Android
  1. モバイルの詳細管理を有効にして、手順 4 のおすすめの設定を適用します。
  2. 会社所有デバイスでのみ利用可能な Android ポリシーを設定します。
    • ネットワーク - たとえば、VPN と Bluetooth の設定変更をブロックします
    • デバイスの機能 - たとえば、SD カードとの間でのデータのコピーをブロックします
    • ロック画面機能 - たとえば、ロック画面で通知の詳細をブロックしたり、Smart Lock をブロックしたりします
  3. デバイス管理セキュリティ チェックリストでモバイル デバイス向けの項目をご確認ください。
iPhone や iPad
  1. モバイルの詳細管理を有効にして、手順 4 のおすすめの設定を適用します。
  2. 会社所有デバイスでのみ利用可能な iOS ポリシーを設定します。
    • デバイスの機能 - たとえば、ユーザーによるアカウント設定の変更を禁止したり、出荷時の設定にリセットしたりします。
    • ネットワーク - たとえば、VPN と Bluetooth の設定変更をブロックします
    • 認証 - たとえば、パスワードの共有および Touch ID と Face ID の設定変更をブロックします。
    • 接続 - 管理ホストの証明書がないパソコンと USB デバイスとの接続をブロックします。
  3. デバイス管理セキュリティ チェックリストでモバイル デバイス向けの項目をご確認ください。
Chromebook

概要: Chrome のデバイス ポリシーの管理
Mac、Windows、Linux

デバイス管理セキュリティ チェックリストでパソコン向けの項目をご確認ください。

Windows 10 デバイスの場合:

  1. Windows デバイス管理を設定します。
  2. カスタム設定を追加して、セキュリティ、ハードウェア、プライバシーのポリシーを設定します。

ステップ 5. アプリのポリシーを設定する

プラットフォーム アプリを管理する
Android
  1. Android の設定で、ユーザーがインストールできるアプリを指定します。
  2. システムアプリを許可またはブロックします。
  3. 一般公開アプリおよび内部アプリを管理するには、[ウェブアプリとモバイルアプリ] のリストにアプリを追加します。詳細
iPhone や iPad
  1. iOS の設定で、ユーザーがインストールおよび削除できるアプリを指定します。
  2. Apple アプリを許可またはブロックします。
  3. システムアプリを許可またはブロックします。
  4. 一般公開アプリを管理するには、[ウェブアプリとモバイルアプリ] のリストにアプリを追加します。詳細
Chromebook

デバイスで使用できるアプリ、アプリを使用できるユーザー、アプリを自動インストールするかどうかを指定できます。ユーザーがインストールできるアプリや拡張機能を管理することもできます。
Windows
  1. Windows デバイス管理を設定します。
  2. ソフトウェア ポリシーを設定するには、カスタム設定を追加します。
  3. カスタム設定を追加してアプリをブロックします。

ステップ 6. (省略可)アクセス制御を設定する

ユーザーが個人のデバイスから仕事用アカウントで Google アプリを使用できないようにするには、コンテキストアウェア アクセスレベルを設定して会社所有のデバイスにのみ仕事用アカウントへのアクセスを許可します。詳細

Android デバイスの場合、会社所有のデバイスにのみ仕事用アカウントへのアクセスを許可できます。個人の Android デバイスでの仕事用データの同期をブロックするには、デバイス管理ルールを設定します。詳細