管理対象デバイスのデジタル証明書を追加して割り当てる

この機能に対応しているエディション: Frontline StarterFrontline Standard、Business Starter、Business Standard、Business Plus、Enterprise Standard、Enterprise Plus、Education Fundamentals、Education Standard、Teaching and Learning Upgrade、Education Plus、Endpoint Education Upgrade、EssentialsEnterprise EssentialsEnterprise Essentials Plus、G Suite Basic、G Suite Business、Cloud Identity Free、Cloud Identity Premium。 エディションの比較

管理者は、ネットワークとアプリへのユーザー アクセスをデジタル証明書で制御することができます。たとえば、モバイル デバイスからのネットワーク アクセスを管理するには、証明書付き SCEP プロファイルを設定し、そのプロファイルをユーザーに割り当て、SCEP プロファイルをネットワーク アクセスの必須要件にします。別の例として、パソコンからのアプリへのアクセスを管理するには、Endpoint Verification を備えたパソコンに証明書を割り当ててから、コンテキストアウェア アクセスを設定して、証明書をアプリへのアクセスの必須要件にします。

証明書を設定できるデバイスとアプリは次のとおりです。

証明書に関する重要な考慮事項

  • Chrome OS バージョン 61〜72 では、組織部門に追加された証明書をデバイスのネットワーク設定とキオスクアプリの両方で使用できます。それより前のバージョンでは、証明書はデバイスのネットワーク設定でのみ使用できます。
  • Chrome OS バージョン 73 以降では、組織部門に追加された証明書をデバイスのネットワーク設定、キオスクアプリ、管理対象ゲスト セッションで使用できます。
  • PEAP、TLS、TTLS を使用する一部の設定では、アクセスできるようにするためにサーバー側の証明書が必要です。
  • EAP Wi-Fi ネットワークで証明書を使用するには、パスワード、PIN、またはパターンの確認によって、デバイスをセキュリティ保護する必要があります。
  • 秘密鍵を含む証明書はアップロードしないでください。
  • 各組織部門には、最大 50 の証明書を追加できます。

デジタル証明書を追加する

始める前に: この設定に対する部門やチームを設定する必要がある場合は、組織部門を追加するをご覧ください。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン 次に [デバイス] 次に [ネットワーク] の順に移動します。
  3. [証明書] をクリックします。
  4. (省略可)設定を部門やチームに適用するには、横で組織部門を選択します。手順を見る
  5. [証明書を追加] をクリックします。
  6. 証明書の名前を入力します。
  7. [アップロード] をクリックして PEM ファイルを選択し、[開く] をクリックします。
  8. 証明書を認証局として使用するプラットフォームを選択します。
  9. [追加] をクリックします。

デジタル証明書を削除する

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン 次に [デバイス] 次に [ネットワーク] の順に移動します。
  3. [証明書] をクリックします。
  4. 証明書を削除する組織部門を選択します。最上位の組織部門から証明書を削除すると、その証明書は組織全体から削除されます。
  5. 対象の行にカーソルを合わせ、[削除] をクリックします。

関連トピック


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
検索
検索をクリア
検索を終了
メインメニュー
14885088581044970809
true
ヘルプセンターを検索
true
true
true
true
true
73010
false
false