Google Sync から組織を移行する

Google Sync では、Microsoft Exchange ActiveSync を使用して、モバイル デバイス上の仕事用のメール、連絡先、カレンダーをプラットフォーム固有のサードパーティ製アプリと同期することができます。たとえば iPhone や iPad のユーザーは、Microsoft Exchange のアカウントでログインして、Gmail の仕事用メールを Apple Mail アプリから取得したり、Google カレンダーの予定を Apple カレンダーから参照したりできます。

Google Sync のセキュリティ リスク

Google Sync は OAuth 認証、2 要素認証、セキュリティ キーに対応していないため、安全性に懸念があります。より安全性の高い代替サービスをご用意していますので、安全性の低いアプリによるアクセスの機能の提供が終了する前に、できるだけ早急に Google Sync から移行されることをおすすめします。

対応策

仕事用の Google アプリ(Gmail など)に切り替えることができます。サードパーティ製アプリを引き続き使用する場合は、多くのユーザーが Microsoft Exchange ではなく Google アカウントでログインします。ユーザーが仕事用アカウントでログインできるようにするには、アプリの管理設定で特定のアプリのデータ同期を許可するか、Google エンドポイント管理を使用してアカウント情報を特定のプラットフォームにプッシュします。

組織内のユーザーが仕事用のメール、カレンダーの予定、連絡先に Apple iOS アプリからアクセスできるように、Google Workspace を設定する方法を以下に示します。Android ユーザーは Gmail アプリに切り替えることをおすすめします。Google OAuth に対応しているサードパーティ アプリを使用するには、アプリを信頼します。サードパーティ製アプリが Google OAuth をサポートしていない場合は、アプリのデベロッパーにお問い合わせください。

始める前に

まずは少数のユーザーで移行をテストします。これを行うには、テスト用の組織部門を作成し、その組織部門にのみ設定を適用します。

ステップ 1: IMAP を有効にする

ユーザーがメールを Apple Mail アプリに同期できるようにする場合に行います。

始める前に: この設定に対する部門やチームを設定する必要がある場合は、組織部門を追加するをご覧ください。

  1. Google 管理コンソールで、メニュー アイコン 次に  [アプリ] 次に[Google Workspace] 次に[Gmail] 次に[エンドユーザーのアクセス] に移動します。

    アクセスするには Gmail の「設定」管理者権限が必要です。

  2. (省略可)設定を部門やチームに適用するには、横で組織部門を選択します。
  3. [POP と IMAP アクセス] をクリックします。
  4. [どのユーザーも IMAP アクセスを使用できるようにする] チェックボックスをオンにします。
  5. (省略可)ユーザーが Apple iOS メールとのみ同期できるようにするには、[ユーザーに使用を許可するメール クライアントを制限します] を選択し、クライアント ID「450232826690-0rm6bs9d2fps9tifvk2oodh3tasd7vl7.apps.googleusercontent.com」を入力します。 重要: このオプションを使用すると、ユーザーは Apple iOS メールとのみメールを同期できます。詳しくは、ユーザーに対して POP と IMAP を有効または無効にするをご覧ください。
  6. [保存] をクリックします。または、組織部門の [オーバーライド] をクリックします。

    後で継承した値を復元するには、[継承] をクリックします。

変更には最長で 24 時間ほどかかることがありますが、通常はこれより短い時間で完了します。詳細

手順 2: Apple iOS アプリでメール、カレンダー、連絡先を同期する

組織で Google エンドポイント管理を使用してモバイルの詳細管理を使用する場合は、こちらの手順を実施してください。それ以外の場合は、手順 3 に進みます。

始める前に: この設定に対する部門やチームを設定する必要がある場合は、組織部門を追加するをご覧ください。

  1. Google 管理コンソールで、メニュー 次に [デバイス] 次に [モバイルとエンドポイント] 次に [設定] 次に [iOS] の順に移動します。

    アクセスするには、サービスとデバイスの管理者権限が必要です。

  2. [アカウントの設定] 次に [Google アカウント] をクリックします。
  3. (省略可)設定を部門やチームに適用するには、横で組織部門を選択します。
  4. [自動プッシュ設定] を選択します。
  5. [保存] をクリックします。または、組織部門の [オーバーライド] をクリックします。

    後で継承した値を復元するには、[継承] をクリックします。

メール、連絡先、カレンダーの予定を同期する場合、ユーザーは Google Device Policy アプリおよび Google モバイル デバイス管理の設定プロファイルをダウンロードする必要があります。詳細

手順 3: ユーザーに仕事用アカウントを削除して、再度追加するよう指示します。

モバイルの基本管理が適用されているデバイス

デバイスから仕事用アカウントを削除して、Microsoft Exchange ではなく Google で再度追加することができます。詳しくは、iOS デバイスで Google Workspace を設定するをご覧ください。

モバイルの詳細管理が適用されているデバイス

iOS デバイスのユーザーに以下の手順を完了するよう依頼します。

  1. Google Device Policy アプリ を開きます。
  2. アプリがデバイスにまだインストールされていない場合は、インストールします。詳しくは、iOS の Google Device Policy アプリを使用するをご覧ください。
  3. メニュー アイコン をタップし、ユーザーの Google Workspace アカウントが設定されていることを確認します。
  4. iOS の設定で、Exchange アカウントを削除します。iOS のバージョンに応じて、iOS の設定アプリを開き、次のいずれかを行います。
    • [メール] 次に[アカウント] 次に[Exchange] 次に[アカウントを削除] をタップします。
    • [パスワードとアカウント] 次に [Exchange] 次に [アカウントを削除] をタップします。
  5. iOS のメールアプリを開いて、仕事用アカウントが追加され、メールがアプリに同期されていることを確認します。

手順 4: Google Sync をオフにする

始める前に: この設定に対する部門やチームを設定する必要がある場合は、組織部門を追加するをご覧ください。

  1. Google 管理コンソールで、メニュー 次に [デバイス] 次に [モバイルとエンドポイント] 次に [設定] 次に [一般] の順に移動します。

    アクセスするには、モバイル デバイス管理の管理者権限が必要です。

  2. [データアクセス] 次に[Google Sync] をクリックします。
  3. (省略可)設定を部門やチームに適用するには、横で組織部門を選択します。
  4. [ActiveSync 経由での仕事用データの同期を許可する] をオフにします。
  5. [保存] をクリックします。

その他のオプション

Apple iOS アプリでカレンダーと連絡先を同期し、メールには Gmail アプリを使用する

まず、次の手順で IMAP を無効にして、ユーザーが Gmail アプリでのみメールを受信できるようにします。

始める前に: この設定に対する部門やチームを設定する必要がある場合は、組織部門を追加するをご覧ください。

  1. Google 管理コンソールで、メニュー アイコン 次に  [アプリ] 次に[Google Workspace] 次に[Gmail] 次に[エンドユーザーのアクセス] に移動します。

    アクセスするには Gmail の「設定」管理者権限が必要です。

  2. (省略可)設定を部門やチームに適用するには、横で組織部門を選択します。
  3. [POP と IMAP アクセス] をクリックします。
  4. [どのユーザーも IMAP アクセスを使用できるようにする] チェックボックスをオフにします。
  5. [保存] をクリックします。または、組織部門の [オーバーライド] をクリックします。

    後で継承した値を復元するには、[継承] をクリックします。

次に、カレンダーと連絡先のデータを同期できるように設定します。

  1. Google 管理コンソールで、メニュー アイコン 次に [セキュリティ] 次に [アクセスとデータ管理] 次に [API の制御] に移動します。

    アクセスするにはサービス設定の管理者権限が必要です。

  2. [サードパーティ製アプリのアクセスを管理] をクリックします。
  3. [アプリを追加] をクリックし、メール クライアントの検索方法として [OAuth アプリ名またはクライアント ID] を選択します。
  4. 450232826690-0rm6bs9d2fps9tifvk2oodh3tasd7vl7.apps.googleusercontent.com」と入力します。
  5. [検索] をクリックし、[iOS] を選択して [選択] をクリックします。
  6. アクセスレベルは [信頼できる] のままにしておきます。
  7. IMAP が無効の状態でも、ユーザーが iOS デバイスから Gmail アプリを使ってメールを受信できるようにするには次のようにします。
    1. サードパーティのモバイル デバイス管理(MDM)サービスをご使用の場合は、Google アカウントのペイロード プロファイルをプッシュするよう設定します。Google エンドポイント管理をご使用の場合は、[Google アカウントの設定をプッシュする] を有効にします(次のセクションの手順をご覧ください)。
    2. ユーザーは iOS 版 Gmail アプリを使用し、管理対象の Google アカウントでログインする必要があります。追加する際は、Apple カレンダーと Apple 連絡先を有効のままにし、Apple メールを無効にする必要があります。こうすることで、ユーザーが仕事用アカウントで Apple メールにログインしようとしても、自動的にブロックされます。


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。