Google Sync から組織を移行する

Google Sync では、Microsoft Exchange ActiveSync を使用して、モバイル デバイス上の仕事用のメール、連絡先、カレンダーをプラットフォーム固有のサードパーティ製アプリと同期することができます。たとえば iPhone や iPad のユーザーは、Microsoft Exchange のアカウントでログインして、Gmail の仕事用メールを Apple Mail アプリから取得したり、Google カレンダーの予定を Apple カレンダーから参照したりできます。

Google Sync のセキュリティ リスク

Google Sync は OAuth 認証、2 要素認証、セキュリティ キーに対応していないため、安全性に懸念があります。より安全な代替手段が利用可能になったため、安全性の低いアプリのアクセスがシャットダウンされる前に、できるだけ早く Google Sync の使用を停止することをおすすめします。

対応策

仕事で Google アプリ(Gmail など)に切り替えることができます。サードパーティ製アプリを引き続き使用する場合は、多くのユーザーが Microsoft Exchange ではなく Google アカウントでログインします。ユーザーが仕事用アカウントでログインできるようにするには、アプリの管理設定で特定のアプリのデータ同期を許可するか、Google エンドポイント管理を使用してアカウント情報を特定のプラットフォームにプッシュします。

組織内のユーザーが仕事用のメール、カレンダーの予定、連絡先に Apple iOS アプリからアクセスできるように、Google Workspace を設定する方法を以下に示します。Android ユーザーは Gmail アプリに切り替えることをおすすめします。Google OAuth に対応しているサードパーティ製アプリを使用するには、アプリを信頼します。サードパーティ製アプリが Google OAuth をサポートしていない場合は、アプリ デベロッパーにお問い合わせください。

始める前に

まず、少数のユーザーで移行をテストします。これを行うには、テスト用の組織部門を作成し、その組織部門にのみ設定を適用します。

手順 1: IMAP を有効にする

ユーザーがメールを Apple Mail アプリと同期できるようにする場合に行います。

始める前に: この設定に対する部門やチームを設定する必要がある場合は、組織部門を追加するをご覧ください。

  1. Google 管理コンソールで、メニュー アイコン 次に [アプリ] 次に [Google Workspace] 次に [Gmail] 次に [エンドユーザーのアクセス] に移動します。

    アクセスするには Gmail の「設定」管理者権限が必要です。

  2. (省略可)設定を部門やチームに適用するには、横で組織部門 を選択します。
  3. [POP と IMAP アクセス] をクリックします。
  4. [どのユーザーも IMAP アクセスを使用できるようにする] チェックボックスをオンにします。

  5. (省略可)ユーザーに Apple iOS メールとの同期のみを許可するには、[ユーザーに使用を許可するメール クライアントを制限します] を選択し、クライアント ID「450232826690-0rm6bs9d2fps9tifvk2oodh3tasd7vl7.apps.googleusercontent.com 」を入力します。

    重要: このオプションを使用すると、ユーザーは Apple iOS Mail とのみメールを同期できます。詳しくは、ユーザーに対して POP と IMAP を有効または無効にする をご覧ください。

  6. [保存] をクリックします。または、組織部門の [オーバーライド] をクリックします。

    後で継承値を復元するには、[継承] をクリックします。

変更が反映されるまでに最長で 24 時間ほどかかることがありますが、通常はこれより短い時間で完了します。詳細

手順 2: Apple iOS アプリでメール、カレンダー、連絡先を同期する

組織で Google エンドポイント 管理を使用してモバイルの詳細 管理を使用する場合は、こちらの手順を実施してください。それ以外の場合は、手順 3 に進みます。

始める前に: この設定に対する部門やチームを設定する必要がある場合は、組織部門を追加するをご覧ください。

  1. Google 管理コンソールで、メニュー アイコン 次に [**デバイス**] 次に [**モバイルとエンドポイント**] 次に [**設定**] 次に [**iOS**] の順に移動します。

    アクセスするにはサービスとデバイスの管理者権限が必要です。

  2. [**アカウント設定**] 次に [**Google アカウント**] をクリックします。
  3. (省略可)設定を部門やチームに適用するには、横で組織部門 を選択します。
  4. [自動プッシュ設定] を選択します。
  5. [保存] をクリックします。または、組織部門の [オーバーライド] をクリックします。

    後で継承値を復元するには、[継承] をクリックします。

メール、連絡先、カレンダーの予定を同期する場合、ユーザーは Google Device Policy アプリおよび Google モバイル デバイス管理の設定プロファイルをダウンロードする必要があります。詳細

手順 3: ユーザーに仕事用アカウントを削除して、再度追加するよう指示します。

モバイルの基本管理が適用されているデバイス

ユーザーは、デバイスから仕事用アカウントを削除し、Microsoft Exchange ではなく Google を使用して再度追加できます。詳しくは、iOS デバイスで Google Workspace を設定する をご覧ください。

モバイルの詳細管理が適用されているデバイス

iOS デバイスのユーザーに次の手順を完了するよう依頼します。

  1. Google Device Policy アプリ を開きます。
  2. アプリがデバイスにまだインストールされていない場合は、インストールします。詳しくは、Use the iOS Google Device Policy appをご覧ください。
  3. メニュー アイコン をタップし、ユーザーの Google Workspace アカウント が設定されていることを確認します。
  4. iOS の設定で、Exchange アカウントを削除します。iOS のバージョンに応じて、iOS の設定アプリを開き、次のいずれかを行います。
    • [**メール**] 次に [**アカウント**] 次に [**Exchange**] 次に [**アカウントを削除**] をタップします。
    • [パスワードとアカウント] 次に [Exchange] 次に [アカウントを削除] をタップします。
  5. iOS のメール アプリを開き、仕事用アカウントが追加され、メールがアプリと同期されていることを確認します。

手順 4: Google Sync をオフにする

始める前に: この設定に対する部門やチームを設定する必要がある場合は、組織部門を追加するをご覧ください。

  1. Google 管理コンソールで、メニュー アイコン 次に [デバイス] 次に [モバイルとエンドポイント] 次に [設定] 次に [一般] の順に移動します。

    アクセスするには、モバイル デバイス管理の管理者権限が必要です。

  2. [Data Access] 次に [Google Sync] をクリックします。
  3. (省略可)設定を部門やチームに適用するには、横で組織部門 を選択します。
  4. [ActiveSync 経由での仕事用データの同期を許可する] をオフにします。
  5. [保存] をクリックします。

その他のオプション

Apple iOS アプリでカレンダーと連絡先を同期し、メールには Gmail アプリを使用する

まず、次の手順で IMAP を無効にして、ユーザーが Gmail アプリでのみメールを受信できるようにします。

始める前に: この設定に対する部門やチームを設定する必要がある場合は、組織部門を追加するをご覧ください。

  1. Google 管理コンソールで、メニュー アイコン 次に [アプリ] 次に [Google Workspace] 次に [Gmail] 次に [エンドユーザーのアクセス] に移動します。

    アクセスするには Gmail の「設定」管理者権限が必要です。

  2. (省略可)設定を部門やチームに適用するには、横で組織部門 を選択します。
  3. [POP と IMAP アクセス] をクリックします。
  4. [どのユーザーも IMAP アクセスを使用できるようにする] チェックボックスをオフにします。
  5. [保存] をクリックします。または、組織部門の [オーバーライド] をクリックします。

    後で継承値を復元するには、[継承] をクリックします。

次に、カレンダーと連絡先のデータを同期できるように設定します。

  1. Google 管理コンソールで、メニュー アイコン 次に [**セキュリティ**] 次に [**アクセスとデータ管理**] 次に [**API の制御**] に移動します。

    アクセスするにはサービス設定の管理者権限が必要です。

  2. [サードパーティ製アプリのアクセスを管理] をクリックします。
  3. [アプリを追加] をクリックし、メール クライアントの検索方法として [OAuth アプリ名またはクライアント ID] を選択します。
  4. 450232826690-0rm6bs9d2fps9tifvk2oodh3tasd7vl7.apps.googleusercontent.com」と入力します。
  5. [検索] をクリックし、[iOS] を選択して [選択] をクリックします。
  6. アクセスレベルは [信頼できる] のままにしておきます。
  7. IMAP が無効の状態でも、ユーザーが iOS デバイスから Gmail アプリを使ってメールを受信できるようにするには次のようにします。
    1. サードパーティのモバイル デバイス管理(MDM)サービスをご使用の場合は、Google アカウントのペイロード プロファイルをプッシュするよう設定します。Google エンドポイント管理をご使用の場合は、[Google アカウントの設定をプッシュする] を有効にします(次のセクションの手順をご覧ください)。
    2. ユーザーは iOS 版 Gmail アプリを使用し、管理対象の Google アカウントでログインする必要があります。追加する際は、Apple カレンダーと Apple 連絡先を有効のままにし、Apple メールを無効にする必要があります。こうすることで、ユーザーが仕事用アカウントで Apple メールにログインしようとしても、自動的にブロックされます。


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。