ネットワークの管理

従来の G Suite(無償版)をご使用の場合、この機能をご利用いただくには G Suite Basic にアップグレードしてください。

管理コンソールで、ドメインに登録した管理対象端末の Wi-Fi、イーサネット、仮想プライベート ネットワーク(VPN)アクセス、ネットワーク証明書を設定できます。ネットワーク設定を追加するときには、組織全体に同じネットワーク設定を適用することも、それぞれの組織部門に特定のネットワーク設定を適用することもできます。

ユーザーに基づいてネットワーク設定を行うと、その設定は特定の組織部門のすべてのユーザーのモバイル端末と Chromebooks に適用されます。Chromebook や Chromebox for meetings デバイスのネットワーク設定を端末に基づいて直接行うこともできます。

注: 組織内の Chromebooks で静的 IP アドレスを使用する必要がある場合は、動的ホスト構成プロトコル(DHCP)サーバーで IP アドレスの予約を使用できます。ただし、DHCP に認証機能はないため、ネットワーク上で Chrome デバイスの ID を確認する必要がある場合は、別の認証メカニズムを使用してください。

この記事では、モバイル端末、タブレット、Chromebooks、Chromebox for meetings デバイスにネットワークを設定する方法について説明します。

すべて開く   |   すべて閉じる

ネットワークを設定する

VPN 設定を追加する

VPN アクセスの設定は Chrome デバイスでのみ行うことができます。

内蔵の VPN を使用している場合: Chrome OS でネイティブにサポートされている種類の VPN(OpenVPN、L2TP over IPSec)のいずれかを使用する場合は、次の手順で VPN 設定を追加します。

VPN の全般情報を設定する

  1. Google 管理コンソールログインします。
  2. [端末管理] > [ネットワーク] > [VPN] をクリックします。
    設定を行う場所
  3. 左側の一覧から該当する組織を選択します。
  4. 画面下部にある [VPN の追加] をクリックします。
  5. VPN の名前を入力します。
  6. [リモートホスト] ボックスに、VPN へのアクセスを提供するサーバーの IP アドレスか、完全なサーバーホスト名を入力します。
  7. (省略可)この VPN に端末を自動的に接続する場合は、[自動的に接続する] チェックボックスをオンにします。

VPN 設定を行う

  1. VPN の種類を選択します。
    管理コンソールからプッシュできる OpenVPN 設定には制限があります。たとえば、TLS 認証を行う OpenVPN ネットワークの設定はプッシュできません。
  2. (省略可)[事前共有キーによる L2TP over IPsec] を指定した場合:
    1. VPN 接続に必要な事前共有キーを入力します。設定を保存すると、この値は非表示になります。
    2. VPN に接続するためのユーザー名を入力します。ユーザー名変数を使用できます。
    3. (省略可)パスワードを入力します。ユーザー名変数を使用する場合はパスワードを入力しないでください。設定を保存すると、この値は非表示になります。
  3. (省略可)[OpenVPN] を指定した場合:
    1. (省略可)リモートホストへの接続に使用するポートを入力します。
    2. VPN トラフィックに使用するプロトコルを選択します。
    3. ネットワーク接続で提供された証明書の認証時に許可する認証局を選択します。アップロード済みの証明書から選択します。
    4. サーバーがクライアント証明書を必要とする場合は、[クライアントの登録 URL を使用する] チェックボックスをオンにします。オンにした場合、[発行元のパターン] や [件名のパターン] に値を 1 つ以上入力します。指定したそれぞれの値が証明書の対応する値と正確に一致しなければ、証明書は使用されません。サーバーから証明書を提供する際に、HTML5 の keygen タグを付ける必要があります。
    5. OpenVPN ユーザー名を入力します(ユーザー名変数を使用できます)。ログイン時にユーザー個人の認証情報を要求する場合は空欄にします。
    6. OpenVPN パスワードを入力します。ログイン時にユーザー個人の認証情報を要求する場合は空欄にします。
  4. VPN のプロキシ設定を指定します。

VPN アクセス権を付与する

  1. (省略可)特定の端末へのアクセスを制限する場合は、該当する端末の横のチェックボックスをオフにします。
  2. [追加] > [変更を保存] をクリックします。
Wi-Fi またはイーサネット ネットワーク設定を追加する
イーサネット ネットワーク アクセスの設定は Chrome デバイスでのみ行うことができます。イーサネット設定は、Wi-Fi 設定の一部として設定できます。ドメイン内の最上位の組織でワイヤレス ネットワークを 1 つ以上設定し、[自動的に接続する] を選択することをおすすめします。この設定を行うことで、端末のログイン画面から、設定済みの Wi-Fi ネットワークにアクセスできるようになります。

モバイル管理に登録している管理対象端末には、設定済みの Wi-Fi ネットワークを自動的に追加することができます。ネットワークの管理設定は、すべての種類の G Suite のお客様にご利用いただけます。ユーザーは、Android 2.2 以降のデバイスに Google Apps Device Policy をインストールする必要があります。追加の 802.1x Wi-Fi ネットワークは Android 4.3 以降の端末でのみサポートされています。管理対象の iOS 端末の場合、PEAP(Protected Extensible Authentication Protocol)、LEAP(Lightweight Extensible Authentication Protocol)、TLS(Transport Layer Security)、TTLS(Tunneled Transport Layer Security)の拡張認証プロトコル(EAP)がサポートされています。

注: モバイル端末には、常にそのユーザーの Wi-Fi ネットワーク設定が継承されます。したがって、モバイル端末のネットワーク設定はユーザーに基づいてのみ適用できます。

ネットワークの全般情報を設定する

  1. Google 管理コンソールログインします。
  2. [端末管理] > [ネットワーク] > [Wi-Fi] をクリックします。
    設定を行う場所
  3. 左側の一覧から該当する組織を選択します。
  4. 画面下部にある [Wi-Fi を追加] をクリックします。
  5. Wi-Fi ネットワークに付ける名前を入力します。この名前は参照用なので、ネットワークのサービスセット識別子(SSID)と同じでなくてもかまいません。
  6. Wi-Fi ネットワークの SSID を入力します。SSID では大文字と小文字が区別されます。
  7. (省略可)SSID がブロードキャストされないネットワークの場合は、[SSID はブロードキャストされません] チェックボックスをオンにします。
  8. (省略可)このネットワークが利用可能なときに端末を自動的に接続するように設定する場合は、[自動的に接続する] チェックボックスをオンにします。

セキュリティ設定を作成する

  1. ネットワークで使用するセキュリティの種類を選択します。
    注: Dynamic WEP(802.1x)は Chrome デバイスでのみサポートされています。
  2. (省略可)[WEP(安全でない)] または [WPA / WPA2] を選択した場合は、ネットワークのセキュリティ パスフレーズを入力します。
  3. (省略可)[WPA / WPA2 Enterprise(802.1X)] や [Dynamic WEP(802.1x)] を選択した場合は、次の項目を指定します。

    注: G Suite for Education で使う Android タブレットでは、生徒のタブレットの設定中に WPA / WPA2 Enterprise(802.1x)を指定することはできないため、登録後に手動で設定してください。

    1. ネットワークで使用する EAP を選択します。
    2. (省略可)[EAP-TTLS] または [PEAP] を選択した場合は、使用する内部プロトコルを指定します。通常は [自動設定] を選択します。
    3. (省略可)[EAP-TTLS] または [PEAP] を選択した場合は、ネットワークの外部プロトコルに提示するユーザー ID を入力します(ユーザー名変数を使用できます)。
    4. ネットワーク管理に使用するユーザー名を入力します(ユーザー名変数を使用できます)。
    5. (省略可)ユーザー名に対応するパスワードを入力します。[EAP-TLS] を選択した場合は、パスワードは不要です。設定を保存すると、この値は非表示になります。
    6. (省略可)サーバー認証局を指定します。「LEAP」または「EAP-PWD」を選択した場合は不要です。
    7. (省略可)EAP-TLS ネットワークの場合は、次の項目を指定します。
      • クライアントの登録 URL を入力します。
      • [発行元のパターン] や [件名のパターン] に値を 1 つ以上入力します。指定したそれぞれの値が証明書の対応する値と正確に一致しなければ、証明書は使用されません。サーバーから証明書を提供する際に、HTML5 の keygen タグを付ける必要があります。
  4. ネットワークのプロキシ設定を指定します。

    注: Chrome OS では認証プロキシをサポートしていません。

    [プロキシ設定] で次のいずれかのオプションを選択します。

    インターネットへの直接接続

    プロキシ サーバーを使用せずに、あらゆるウェブサイトに直接インターネット アクセスできます。

    注: G Suite for Education で使用される Android タブレットでは、[インターネットへの直接接続] はサポートされていません。

    手動プロキシ設定

    定義したプロキシ サーバーの設定を指定します。サーバーのホストの IP アドレスと使用するポート番号を入力します。プロキシ サーバーを回避し(iOS 端末のトラフィックでは不可)、一部のドメインや IP アドレスにはプロキシを使用しない場合は、プロキシ サーバーのリストをカンマで区切って入力します(スペースは使用しない)。ワイルドカード文字を使って設定することも可能です。たとえば、google.com を含むすべてのプロキシ サーバーを追加するには、「*google.com*」と入力します。

    自動プロキシ設定 プロキシ サーバーの自動設定(.pac)ファイルを使用して、使用するプロキシ サーバーを指定します。PAC ファイルの URL を入力します。

ネットワーク アクセス権を付与する

  1. (省略可)特定の端末へのアクセスを制限する場合は、該当する端末の横のチェックボックスをオフにします。
  2. [ユーザー] と [端末] のどちらに基づいてネットワークを適用するかを指定します。

    [ユーザー] に基づくアクセスは、モバイル端末と Chromebooks でのみ使用できます。[端末] に基づくアクセスは、Chromebooks と Chromebox for meetings デバイスでのみ使用できます。G Suite for Education で使用される Android タブレットでは、[ユーザー] を選択します。

  3. [追加] > [変更を保存] をクリックします。

Wi-Fi ネットワークの設定に関するその他の注意事項:

  • Wi-Fi ネットワークのセットアップが終わったら、パスワードを変更する前に、ユーザーが端末で Wi-Fi の設定を更新できるよう別のネットワークを必ずセットアップしてください。
  • 複数の Wi-Fi ネットワークを設定した場合は、各ネットワークで個別にパスワードを変更する必要があります。
  • 非表示のネットワークは、Android デバイスでの検出に時間がかかる場合があります。
サードパーティの VPN を追加する
  1. [端末管理] > [ネットワーク] > [VPN] をクリックします。
  2. サードパーティ VPN アプリのリストで [XXX の VPN を追加] リンクをクリックします。
  3. アプリの管理ページに移動したら、VPN に利用可能なセッション(ユーザー、公開、キオスク)を設定します。
  4. 設定を保存します。
  5. ネットワーク リストのページを再読み込みして、更新された設定を表示します。

: ローカルに適用または継承の別にかかわらず、VPN アプリのセッション(ユーザー、公開、キオスク)で [強制的にインストール] を設定すると、VPN ページに VPN の概要が表示されます。この設定は、[編集] ボタンをクリックしていつでも編集できます。

ポリシーでネットワーク資格情報を設定する

Chrome 搭載端末や Android 搭載端末では、ポリシーで指定されたユーザー名や ID 認証情報を使って、セキュリティで保護されたネットワークに自動的に接続を試みるように設定できます。たとえば、ログインしているユーザーのユーザー名や完全なメールアドレスを使用するよう指定すると、パスワード入力だけでユーザーを認証できるようになります。

この機能を使用するには、Enterprise(802.1x)、WPA / WPA2 Enterprise(802.1x)、Dynamic WEP(802.1x)、VPN の設定時に、[ユーザー名] か [外部 ID] 欄で次のいずれかの変数を指定します。

802.1x の設定で ${PASSWORD} 変数が指定されている場合、ユーザーの現在のログイン パスワードが認証に使用されます。それ以外の設定では、ユーザーの認証にはパスワードの入力が必要です。

下記の表の「変数」列のとおりに、変数のテキストを入力します。たとえば、「${LOGIN_ID}」と入力すると、この変数がその値 jsmith に置き換えられます。

変数
${LOGIN_ID}

現在のユーザーのユーザー名(例: jsmith)。

: Chrome 搭載端末では、この変数は該当するネットワークで「ユーザーによって」のみ置き換えられます。

${LOGIN_EMAIL}

現在のユーザーの完全なメールアドレス(例: jsmith@your_domain.com)。

: Chrome 搭載端末では、この変数は該当するネットワークで「ユーザーによって」のみ置き換えられます。

${CERT_SAN_EMAIL} Issuer フィールドか Subject フィールドに基づいてこのネットワークと一致したクライアント証明書の最初の rfc822Name Subject Alternate Name フィールドです。Wi-Fi ネットワーク接続で Google 以外のログインを使う場合、${LOGIN_EMAIL} と別のメールアドレスを指定できます。Chrome 51 以降でサポートされます。
${CERT_SAN_UPN} Issuer フィールドか Subject フィールドに基づいてこのネットワークと一致したクライアント証明書の最初の Microsoft User Principal Name otherName フィールドです。Chrome 51 以降でサポートされます。
${PASSWORD} 現在のユーザーのパスワード(例: password1234)。
 

注:

  • ${CERT_SAN_EMAIL} や ${CERT_SAN_UPN} は、証明書の X509v3 Subject Alternate Name フィールドのみを読み取ります。特に、これらの変数では Subject Name フィールドからの読み取りを行いません。
  • 読み込むフィールドがクライアント証明書にない場合、値を読み込まず、文字列値がそのまま ID フィールドで使われます。
  • 証明書からの値の読み込みは Wi-Fi でのみ利用できます。VPN では利用できません。
  • ${PASSWORD} 変数を使用した自動接続と認証は、Chrome 68 以降のすべての端末で動作します。Chrome 66 と 67 では、登録された端末でのみ動作します。

ネットワークを管理する

既存の設定を変更または削除する

既存の VPN、Wi-Fi、イーサネットのネットワーク設定を変更または削除できます。

  1. Google 管理コンソールログインします。
  2. 変更または削除する設定の種類に応じて、次のいずれかの操作を行います。
    • [端末管理] > [ネットワーク] > [Wi-Fi] をクリックします。
    • [端末管理] > [ネットワーク] > [イーサネット] をクリックします。
    • [端末管理] > [ネットワーク] > [VPN] をクリックします。
      設定を行う場所
  3. 左側の一覧から該当する組織を選択します。
  4. (省略可)既存の設定を編集する場合は、次の操作を行います。
    1. 該当するネットワークの右側にある [編集] をクリックします。
    2. 変更を加え、[適用] をクリックします。
  5. (省略可)組織でローカルに適用したネットワークを元に戻す場合は、該当するネットワークの右側にある [元に戻す] をクリックします。
    • このネットワークが現在の組織に追加されている場合は、完全に削除されます。
    • ネットワークが親組織から継承され、その後に編集された場合、ローカルに適用した変更は元に戻り、親組織の変更は継承されます。
  6. (省略可)継承されたネットワークを下位組織から削除する場合は、該当するネットワークの右側にある [削除] をクリックします。
  7. [変更を保存] をクリックします。
ネットワーク証明書を管理する

ネットワークの設定が完了すると、そのネットワークに関連付けられた証明書を管理できるようになります。X.509 PEM 形式の新しい証明書を追加したり、ネットワークで使用しない証明書を削除したりできます。PEAP、TLS、TTLS を使用する一部の設定では、アクセスできるようにするためにサーバー側の証明書が必要です。EAP Wi-Fi ネットワークで証明書を設定するには、パスワード、PIN、またはパターンで端末をセキュリティ保護する必要があります。教育向けの Android タブレットの SSL インスペクションを学校で行う場合は、パブリック認証局(CA)をここで追加します。

秘密キーを含む証明書はアップロードしないでください。

アップロード済みの証明書を確認する方法は次のとおりです。

  1. Google 管理コンソールログインします。
  2. [端末管理] > [ネットワーク] をクリックします。
    設定を行う場所
  3. [証明書] をクリックします。

教育向け Android の注意事項:

  • 証明書は公開でなければなりません。
  • pkcs12 形式やパスワード付きの証明書は使用できません。
  • サーバー証明書は Android 4.4 以降を搭載するタブレットでのみ使用できます。

ウェブ トラフィック上にプロキシを導入する場合、プロキシを設定して、Google に送信されるすべての検索リクエストに「safe=strict」を付けることもできます。このパラメータを使用すると、検索設定ページの設定内容にかかわらず、すべての検索で厳格なセーフサーチができるようになります。ただし、SSL を使用する検索には適用されません。SSL 検索でコンテンツ フィルタをバイパスできなくする方法についてのページをご覧ください。

自動接続機能を使用する

Chromebooks を管理対象ネットワークに自動接続する

[管理対象のネットワークにのみ自動接続を許可する] チェックボックスをオンにすると、Chromebooks は [端末管理] > [ネットワーク] > [Wi-Fi] または [端末管理] > [ネットワーク] > [イーサネット] で指定したネットワークにのみ自動接続できるようになります。

  1. Google 管理コンソールログインします。
  2. [端末管理] > [ネットワーク] > [全般設定] をクリックします。
    設定を行う場所
  3. [管理対象のネットワークにのみ自動接続を許可する] チェックボックスをオンにします。
  4. [変更を保存] をクリックします。

注: ユーザーはプライベート ネットワーク(誰とも共有していないネットワーク)を作成しても、端末へのログイン時に指定したネットワークに自動的に接続するように Chromebook を設定することができます。

Chrome 40 以降を搭載するデバイスで EAP-TLS ネットワークに自動接続を行う方法

Chrome 40 以降を搭載する Chrome デバイスで EAP-TLS(クライアント証明書を必要とするネットワーク)に接続している場合、Chromebooks では次の処理が行われます。

  • 拡張機能によってクライアント証明書がインストールされた後、EAP-TLS(クライアント証明書を必要とするネットワーク)に自動接続します。
  • 初回ログイン後(一時的ログインモードの場合も含む)、端末証明書と EAP-TLS ネットワークがある場合は、再び、証明書を必要とする EAP-TLS ネットワークに自動的に切り替わります。
  • 管理コンソールで、端末共通の管理対象ネットワーク(証明書を必要としないものも含む)が設定されている場合は、ログイン画面で、セキュリティが「最も強固」な管理対象ネットワークに自動接続します。

Chrome 40 以降を搭載するデバイスで EAP-TLS 以外のネットワークに自動接続を行う方法

EAP-TLS 以外の 802.1X ネットワークの場合、自動接続の動作は異なります。具体的には、そのネットワークに、各ユーザーに関連付けられた独自の資格情報がある場合、その端末で初めてログインするときに、ユーザーは手動で 802.1X ネットワークに接続する必要があります。これは、自動接続が設定されていて、変数を使用する場合にも適用されます。最初にユーザーが手動で接続すると、ログイン資格情報が端末のプロファイルに保存されます。その後のログインでは、ネットワークに自動接続するようになります。

SSL コンテンツ フィルタの設定方法など、Chrome 搭載デバイス向けの Wi-Fi やネットワークの導入について詳しくは、Chrome 搭載デバイス向けの企業ネットワークの準備をご覧ください。

ユーザー補助機能: ネットワーク管理設定には、スクリーン リーダーを使ってアクセスできます。詳しくは、Google の ユーザー補助機能についてのページG Suite の ユーザー補助に関する管理者向けガイドをご覧ください。問題を報告するには、Google ユーザー補助機能のフィードバック ページをご覧ください。

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。