ユーザーとデバイスのコンテキスト情報に基づいて、アプリへのアクセスを制御する

ユーザーがコンテキストアウェア アクセスの修正メッセージでアプリのブロックを解除できるようにする

修正メッセージを使用してユーザーが自分でブロックを解除できるようにする

コンテキストアウェア アクセスの修正メッセージとカスタム メッセージを使用すると、ポリシーによりアプリにアクセスできない場合に、ユーザーが自分でブロックを解除できます。これらのメッセージを有効にするかどうかは任意(ただし推奨)ですが、ユーザーの生産性を高め、管理者への問い合わせを減らすのに役立ちます。

たとえば、日中のオフィスでは Gmail をモバイル デバイスから問題なく使用できているにもかかわらず、夜間に自宅からアクセスしようとするとブロックされる場合、修正メッセージが有効になっていると、ブロックの原因に対処する方法についてのガイダンスが表示されます。

修正メッセージとカスタム メッセージは、基本モードで作成されたアクセスレベルにも、詳細モードで作成されたアクセスレベルにも対応しています。また、コアサービスにも SAML アプリにも対応しています。

修正メッセージとカスタム メッセージを使用してユーザーがブロックを解除できるようにする

ブロックされると、ユーザーには次のメッセージが表示されます。

  • デフォルト メッセージ - 修正メッセージまたはカスタム メッセージを追加していない場合に表示されます。デフォルト メッセージの例: 組織のポリシーにより、このアプリへのアクセスはブロックされています
  • 修正メッセージ - デフォルト メッセージに代わって表示されます。メッセージはシステムにより生成され、どのポリシー違反によってユーザーがブロックされたかに応じて内容が異なります。
    修正メッセージには複数の修正オプションが提示されることがあり、[他のオプションを表示] をクリックすると開くことができます。修正オプションが複数ある場合、利用可能なオプションのいずれか 1 つの手順を完了することでブロックを解除できます。
  • カスタム メッセージ - ブロックの解除に関する追加のアドバイスや、役立つリンクなど、ユーザー向けの具体的なサポートを追加します。必要に応じてカスタム メッセージを追加してください。カスタム メッセージは、デフォルトのメッセージまたは修正メッセージと組み合わせて表示できます。

これらのメッセージの表示パターンは次のとおりです。

修正メッセージ カスタム メッセージ ユーザーに表示されるメッセージ
無効 なし デフォルト メッセージのみ
有効 なし 修正メッセージのみ。修正メッセージを生成できない場合は、デフォルト メッセージが表示されます。
無効 あり デフォルト メッセージとカスタム メッセージ
有効 あり 修正メッセージとカスタム メッセージ

修正メッセージについて

メッセージに記載される修正操作は、アクセス拒否の原因属性ごとに異なります。以下の表は、ユーザーに表示される可能性のある修正メッセージをまとめたものです。メッセージは、違反したポリシーに基づいて規則的に作成されます。

属性が同じであっても、アクセスレベルの値によっては異なるメッセージが表示されます。たとえば、アクセスレベルが device.screen_lock_enabled == true の場合、メッセージは [デバイスで画面ロック パスワードを設定してください] です。アクセスレベルが device.screen_lock_enabled == false の場合、メッセージは [デバイスから画面ロック パスワードを削除してください] です。なお、画面ロック パスワードを削除すると安全性が低下するおそれがあるため、ユーザーはこの操作を管理者に確認する必要があります。

実際のメッセージは、下のメッセージと異なる場合があります。

属性 メッセージ
地域コード 現在いる場所から、このアプリにアクセスすることはできません。詳しくは、管理者までお問い合わせください。
画面ロック デバイスで画面ロック パスワードを設定してください。
デバイスから画面ロック パスワードを削除してください。なお、この操作を行うとセキュリティが低下する可能性があるため、管理者に確認することが必要になる場合もあります。
承認済みの Chrome OS デバイスに検証済みの Chrome OS をインストールしてください。
検証済みの Chrome OS ではこのアプリにアクセスできません。
管理者の承認 組織で承認されているデバイスに切り替えてください。アクセス権がない場合は、管理者にお問い合わせください。
組織に関連付けられていないデバイスに切り替えてください。なお、この操作を行うとセキュリティが低下する可能性があるため、管理者に確認することが必要になる場合もあります。
会社所有デバイス 組織が所有するデバイスに切り替えてください。アクセス権がない場合は、管理者にお問い合わせください。
組織が所有していないデバイスに切り替えてください。
暗号化 暗号化ステータスが [ステータス 1、ステータス 2] のいずれかであるデバイスに切り替えてください。
暗号化ステータスが [ステータス] 以外のデバイスに切り替えてください。
OS の種類 以下のいずれかを搭載したデバイスに切り替えてください: [OS1、OS2]
[OS1] を搭載していないデバイスに切り替えてください。
OS バージョン デバイスを [OS バージョン X] 以降に更新してください。
OS を [OS バージョン X] より前のバージョンにダウングレードしてください。
IP アドレス 現在の IP サブネットワークから、このアプリにアクセスすることはできません。詳しくは、管理者までお問い合わせください。
パートナー属性 デバイスに [パートナー名] をインストールします1
デバイスが一部の要件を遵守していません([パートナー名] からの情報に基づく)2

1パートナーのセキュリティ アプリ(Lookout など)がデバイスにインストールされていることを確認してください。インストールしているにもかかわらずこのメッセージが表示される場合は、デバイスがパートナーのモバイル デバイス管理(MDM)に正しく登録されていない可能性があります。これに該当するかどうかは、パートナー ダッシュボードで確認してください。必要に応じて、パートナーに問い合わせて問題を解決してください。

2詳しくは、デバイスでパートナー アプリをご確認ください。必要に応じて、パートナーに問い合わせて問題を解決してください。

修正メッセージとサードパーティ パートナー サービスとの統合について

管理者は、サポートされているサードパーティ パートナー(BeyondCorp Alliance に参加しているパートナー)のサービスを Google 管理コンソールで Google エンドポイント管理に統合できます。修正メッセージのインターフェースには、パートナーのメッセージが表示される旨の説明が示されます。

""

たとえば、Lookout の場合は次のようになります。

""

詳しくは、サードパーティ パートナーとの連携を設定するをご覧ください。

修正メッセージまたはカスタム メッセージをユーザーに表示する前に解決すべき一般的なエラー

ユーザーに修正メッセージを表示するには、次のエラーを解決しておく必要があります。

デバイスを認識できません。デバイスの種類に応じて手順が異なることがあります。

ログイン デバイスが認識されていません。修正手順はプラットフォームによって異なります。

  • デスクトップ デバイス - ユーザーは Endpoint Verification 拡張機能をインストールして Chrome プロファイルを使用する必要があります。シークレット モード、ゲスト プロファイル、個人用プロファイルを使用して Google Workspace アプリにログインすることはできません。なお、ユーザーが初めて新しいデバイスにログインしようとしたときに、このエラー メッセージが表示されることがあります。この場合、ユーザーは Endpoint Verification 拡張機能を使用して同期して、ブラウザを更新する必要があります。
  • モバイル デバイス - Google でログイン場所を認識するには、デバイスの同期が必要になることがあります。詳細については、この次のエラー メッセージをご覧ください。また、管理コンソールでデバイス管理が有効になっていることを確認してください。

デバイスを同期してください。

デスクトップ デバイスの場合、ユーザーは Endpoint Verification 拡張機能を使用して同期する必要があります。詳細モードで管理しているモバイル デバイスの場合、ユーザーは Device Policy アプリから同期を試すことができます。基本管理のデバイスの場合は、通常の同期を待つか、Google アプリに再度ログインすることができます。デバイスの同期には時間がかかる場合があることをユーザーに伝えてください。

修正メッセージまたはカスタム メッセージを実装する

修正メッセージを有効にする

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから [セキュリティ] 次に [アクセスとデータ管理] 次に [コンテキストアウェア アクセス] に移動します。
  3. [ユーザーへのメッセージ] を選択します。
  4. [修正メッセージ] で [オフ] をクリックし、右にスライドしてメッセージを [オン] にします。チェックマークがオンになるのを確認します。
  5. [保存] をクリックします。
    この時点でカスタム メッセージを追加することもできます。

カスタム メッセージを追加する

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから [セキュリティ] 次に [アクセスとデータ管理] 次に [コンテキストアウェア アクセス] に移動します。
  3. [ユーザーへのメッセージ] を選択します。
  4. [追加のカスタム メッセージ] にメッセージを入力します。
  5. [プレビュー] をクリックして、ユーザーに表示される内容を確認します。
  6. [保存] をクリックします。

修正メッセージとカスタム メッセージの表示パターン

デフォルト メッセージのみ

修正メッセージまたはカスタム メッセージを設定していない場合、次のようにメッセージが表示されます。

デフォルト メッセージとカスタム メッセージ

修正メッセージを設定せず、カスタム メッセージを設定した場合、次のようにメッセージが表示されます。

修正メッセージのみ

修正メッセージを設定し、カスタム メッセージを設定しない場合、次のようにメッセージが表示されます。ユーザーが [他のオプションを表示] をクリックすると、他の修正手順が表示されます。

修正メッセージとカスタム メッセージ

修正メッセージとカスタム メッセージの両方を設定している場合、次のようにメッセージが表示されます。ユーザーが [他のオプションを表示] をクリックすると、他の修正手順が表示されます。

コンテキストアウェア アクセスの修正メッセージとカスタム メッセージに関するよくある質問

すべて開く  |  すべて閉じる

修正により、追加のアクセス拒否のケースが発生する可能性はありますか?
いいえ。修正メッセージが有効か無効かは、アクセス ステータスとは無関係です。修正メッセージが生成されない場合、既存の画面にはデフォルト メッセージが表示されます。
修正メッセージに最新のポリシーが反映されていないのはなぜですか?
ポリシーが適切に反映されない場合は、管理コンソールでポリシーを変更してから数分お待ちください。修正メッセージに新しいアクセスレベルや修正設定が反映されるまで、数分かかることがあります。
ユーザーが修正操作を終えてからアクセスできるようになるまでにどれくらいかかりますか?

アクセスできるようになるのは、デバイスが Google のサーバーと同期された後です。次のような方法で、強制的に同期を試みることができます。

  • パソコン - Chrome の Endpoint Verification 拡張機能から同期する
  • モバイル(詳細管理) - Device Policy アプリから同期する
  • モバイル(基本管理) - 基本管理対象デバイスで再ログインする

また、デバイスが Beyondcorp Alliance パートナーに準拠していない場合は、パートナー アプリケーションから同期してみてください。場合によっては、手動同期が機能しないことがあるため、ユーザーは同期が完了するまで待つ必要があります。

修正操作を完了したにもかかわらず、同じ修正方法が表示されるのはなぜですか?
デバイスが同期されるまでは、同じ修正方法が表示されます。同期方法については、1 つ前の質問の回答をご覧ください。
デバイスに対して何も行っていないにもかかわらず、修正メッセージのオプションが変更されるのはなぜですか?
通常は発生しませんが、アクセスレベルが複雑な場合は、同じデバイス状態に対して異なる修正オプションが表示されることがあります。また、アクセスレベルや修正オプションが最近更新された場合は、更新後の設定が完全に反映されるまでに数分かかることがあり、その過程で、ブラウザの更新時に修正オプションが自動的に変更されることがあります。
修正メッセージが有効になっていても表示されないのはなぜですか?
アクセスレベルの設定が不適切である可能性があります(例: os = 'windows' && os = 'mac')。
修正メッセージが有効になっている場合、ユーザーにカスタム メッセージは表示されますか?
カスタム メッセージは、管理者により有効にされた場合にのみ表示されます。有効になっている場合、修正メッセージ オプションの下にユーザー向けのカスタム メッセージが表示されます。
デバイス ポリシーの修正を有効にするにはどうすればよいですか?
デバイス ポリシーによるアクセス拒否は、修正メッセージの対象外です。コンテキストアウェア アクセス ポリシーに関する修正のみが表示されます。
Endpoint Verification 拡張機能の同期中に、デバイスを認識できませんという修正メッセージが表示されるのはなぜですか?
アプリへのアクセスに使用するアカウントが Endpoint Verification 拡張機能で同期中のアカウントであることを確認します。Chrome プロファイルが他のユーザーのものである場合、Endpoint Verification はそのユーザーと同期している可能性があります。


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
ヘルプセンターを検索
true
true
true
true
73010
false
false