この機能に対応しているエディション: Frontline Starter、Frontline Standard、Business Plus、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Endpoint Education Upgrade、Enterprise Essentials、Enterprise Essentials Plus、G Suite Basic、G Suite Business、Cloud Identity Premium。 エディションの比較
管理者は、ユーザーの個人用 iOS デバイス上のすべてのデータを管理することも、仕事用データのみを管理することもできます。Apple User Enrollment を使用すると、iOS デバイス上の仕事用データと個人データが分離されるため、ユーザーはデバイス上の仕事用データを完全に制御でき、ユーザーは個人データに対するプライバシーを保持できます。
iOS デバイスの登録オプションを比較する
BYOD(Bring Your Own Device)の iOS デバイスの登録とユーザー登録を選択できます。利用できる機能は登録タイプによって異なります。
- デバイス上の仕事用データを保護し、個人データに対するユーザーのプライバシーを保護する場合は、ユーザー登録を使用します。
- デバイスのワイプなど、デバイスをより詳細に管理するには、デバイスの登録を使用します。
| モバイル管理機能 | デバイスの登録 | ユーザー登録 |
|---|---|---|
| 組み込みの iOS アプリで仕事用データにアクセスする | ✔ | ✔ |
| アプリをインストールして設定する | ✔ | ✔ |
| デバイスでパスワードを必須にする | ✔ | ✔ |
| 強力なパスコードを必須にする | ✔ | |
| 仕事用アプリのインベントリを確認する | ✔ | ✔ |
| 個人用アプリのインベントリにアクセスする | ✔ | |
| 仕事用データのみを削除する | ✔ | |
| デバイス全体(個人データを含む)をリモートワイプする | ✔ |
始める前に
- ユーザー登録は、iOS 15.5 以降を搭載したデバイスでサポートされています。
- Google 管理コンソールと、組織の Apple Business Manager または Apple School Manager の両方のログイン情報を準備します。
- iOS デバイスを使用する組織部門でモバイルの詳細管理を有効にします。
- Apple Volume Purchase Program(VPP)を設定して、仕事用アプリをユーザーに配布します。
手順 1: Apple Business Manager を Google Workspace にリンクする
Apple Business Manager または Apple School Manager を Google Workspace にリンクすると、ユーザーは Google Workspace のユーザー名を管理対象の Apple ID として使用できます。これらの詳細情報を使用して iOS デバイスにログインできます。Google Device Policy アプリと、ユーザー登録デバイスに配布するその他のアプリのライセンスが必要です。Apple Business Manager を Google Workspace にリンクするには、次の操作を行います。
- Apple Business Manager または Apple School Manager を開き、ビジネス用の Apple ID でログインします。
- 左下で自分の名前
[設定]
- [連携認証] の横にある [編集] をクリックします。
- [Google Workspace]
- 必要な権限の横にあるチェックボックスをオンにして、[続行]
- [ドメイン] の横にある [編集] をクリックします。
- 確認済みのドメインの横にある [連携] をクリックします。
- 左側にある [Directory Sync] をクリックし、[Google Workspace Sync] を有効にします。
手順 2: Google Device Policy のアプリ ライセンスを取得する
Google Device Policy アプリと、ユーザー登録デバイスに配布するその他のアプリのライセンスが必要です。詳しくは、Apple VPP を使用して iOS アプリを配布する(ベータ版)をご覧ください。
手順 3: ユーザー登録を有効にする
-
-
管理コンソールで、メニュー アイコン
[デバイス]
- [登録] をクリックします。
- 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は子組織部門を選択
- 次のいずれかを行います。
- (デフォルト)個人の iOS デバイスの仕事用データと個人データを管理するには、[デバイスの登録] を選択します。
- デバイス上の仕事用データのみを管理するには、[ユーザー登録] を選択します。
- 新しいデバイスにのみ設定を適用するには、[既存ユーザーのデバイス登録を許可する] チェックボックスをオンにします。
- ユーザーが登録タイプを決定できるようにするには、[ユーザーの選択] を選択します。
- [保存] をクリックします。
手順 4: (省略可)アカウントに基づくユーザー登録を設定する
アカウントに基づくユーザー登録を設定して、ユーザーが iOS 設定アプリでデバイスを登録できるようにすることができます。この方法では、ユーザーが個人のデバイスを簡単に登録できます。これを行うには、Apple が Google エンドポイント管理から登録情報を取得できるように、サービス ディスカバリを設定する必要があります。
- 次の内容の JSON ファイルを作成します。
{
"Servers": [
{
"BaseURL":"https://ios-mdm.google.com/userenrollment/enroll",
"Version":"mdm-byod"
}
]
} - ファイルをドメインの次の場所に保存します。
https://[ドメイン名].com/.well-known/com.apple.remotemanagement
レスポンスには次のヘッダーが含まれているはずです。
Name: Content-Type
Value: application/json
手順 5: ユーザーにデバイスを登録してもらう
iOS デバイスを管理対象として登録するには、ユーザーに次の手順を行ってもらいます。
- ユーザーのデバイスがすでに管理対象として登録されている場合は、Device Policy アプリから Google Workspace アカウントの登録を解除してからアプリをアンインストールするようユーザーに伝えます。詳しくは、Device Policy アプリを管理するをご覧ください。
- 次のいずれかのオプションを選択します。
- アカウントに基づくユーザー登録を設定している場合(手順 4 を参照)、[設定]
- Google アプリ(Gmail など)を仕事で使用するには、ユーザーに Google Device Policy アプリをインストールし、Google Workspace アカウントでログインしてもらいます。
- ユーザーがメール、カレンダー、連絡先をデバイスに搭載された iOS アプリと同期することを許可している場合、ユーザーはそれらの iOS アプリ(iOS Mail など)を仕事に使用できます。ユーザーに [設定]
- アカウントに基づくユーザー登録を設定している場合(手順 4 を参照)、[設定]
- 画面の指示に沿って、デバイスに Google Device Policy アプリと設定プロファイルをインストールします。詳しい手順については、個人用デバイスを設定するをご覧ください。
関連トピック
