詳細設定を適用する

従来の G Suite(無償版)をご利用の場合、この機能をご利用いただくには G Suite Basic にアップグレードしていただく必要があります。

管理者は、暗号化を含めたセキュリティに関する詳細なポリシーを適用できます。また、ユーザーによる企業データの同期方法や、モバイル デバイスで他の Google サービスにアクセスできるかどうかも管理できます。

始める前に

これらの設定を使用するには、モバイルの詳細管理を設定する必要があります。詳しくは、モバイル デバイス詳細管理機能を設定するをご覧ください。設定を適用するには、Android ユーザーはデバイスに Google Apps Device Policy アプリを、Apple® iOS® ユーザーはデバイス ポリシーのプロファイルを、それぞれダウンロードする必要があります。

設定を見つける

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[デバイス管理] にアクセスします。

    [デバイス管理] が表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. 左側の [詳細設定] をクリックします。 
  4. カテゴリを選択します。
  5. (省略可)左側で、設定を適用する組織を選択します。
  6. 変更する設定を探します。各設定については、設定の詳細をご覧ください。
  7. 変更を加えたら、[保存] をクリックします。

通常、設定は数分ほどで有効になりますが、全員に適用されるまで最長で 24 時間ほどかかる場合もあります。

設定の詳細

すべて開く   |   すべて閉じる

セキュリティ

不正使用されたデバイス

Android デバイスまたは iOS デバイスが不正使用された疑いがある場合、そのデバイスが企業のデータにアクセスするのをブロックします。

  • [不正使用された Android デバイスをブロックする] チェックボックスをオンにすると、Android デバイスが不正使用されている疑いがある場合にそのデバイスがブロックされます。たとえば、ルート化(デバイスの制限を解除する処理)が行われると、デバイスは不正使用されていると判断されます。
  • [制限解除された iOS デバイスをブロックする] チェックボックスをオンにすると、iOS デバイスの制限解除が行われている疑いがある場合にそのデバイスがブロックされます。このチェックボックスをオンにすると、まだ iOS デバイスに Google Device Policy アプリがインストールされていない場合はインストールを促すメッセージが表示されます(iOS Sync for G Suite を使用しているデバイスでのみサポートされている機能です)。
暗号化

Android Sync を使用する Android 3.0 Honeycomb 以降のデバイス、および iOS Sync for G Suite または Google Sync を使用する iOS デバイスでサポートされています。その他のデバイスやサードパーティ製アプリケーションについては、デバイスのメーカーやアプリのデベロッパーにお問い合わせください。

データを暗号化すると、そのデータの閲覧をデバイスがロック解除されているときのみに制限できます。暗号化により、デバイスの紛失や盗難が発生した場合の保護が強化されます。デバイスのロックを解除すると、データの暗号化が解除されます。データ暗号化の詳細については、データを暗号化するをご覧ください。

カメラ

ユーザーがデバイスでカメラを使用できるようにします。この設定は、iOS、Android 4.0(Ice Cream Sandwich)以降、Microsoft® Windows Phone® デバイスでサポートされています。

Google Sync(G Suite のみ)

IP ホワイトリスト

リストに登録した IP アドレスからのみ、ユーザーがモバイル デバイスで G Suite のメール、カレンダー、連絡先にアクセスできるようにします。

[Google Sync IP ホワイトリスト] ボックスに、ユーザーが G Suite のメール、カレンダー、連絡先にアクセスできる IP アドレス(マスク)を追加します。複数の IP アドレスを追加するには、IP 範囲を CIDR 表記で入力するか、個別の IP アドレスをカンマで区切ります。

デフォルトでは、この設定はオフです。必要な組織にのみオンにします。通常、この設定を必要とするのは、Microsoft® Exchange ActiveSync® プロキシを使用してユーザーがモバイル デバイス上の作業データにアクセスする方法を制限する必要がある組織です。このような組織は、場合によっては ActiveSync 接続を別のデバイス管理サーバー(プロキシ サーバー)に経由させる必要があります。

削除したメールをゴミ箱に送信する

ユーザーが削除したメールは自動的にゴミ箱に送られます。この設定は、メールの保持ポリシーによりメールを削除する必要がある場合に使用します。このチェックボックスがオフの場合、削除されたメールはアーカイブされます。

ローミング中の同期

Android デバイスと iOS デバイスがローミング中に自動的に同期されます。なお、同期により、データコストが増加することがあります。

[ローミング時の自動同期をオンにする] チェックボックスをオフにすると、ローミング時にユーザーが手動でデバイスを同期する必要があります。

他の Google サービス

Google Play 限定公開アプリ

Android ユーザーが Google Play の限定公開アプリにアクセスしたり、アプリを公開したりできます。

  • 管理者から配布される限定公開アプリにユーザーがアクセスできるようにするには、[ユーザーによる Google Play 限定公開アプリへのアクセスを許可する] チェックボックスをオンにします。
  • ユーザーが内部使用向けの Android アプリを作成、更新し、ドメイン内のユーザーに配布できるようにするには、[ユーザーによる Google Play 限定公開アプリの公開と更新を許可する] チェックボックスをオンにします。

限定公開アプリの詳細については、Google Play の限定公開アプリの管理をご覧ください。

Google Now

Apple iOS デバイスおよび Android 4.1 Jelly Bean 以降のデバイスでサポートされています。

ユーザーが仕事用アカウントを使って自分のデバイスで Google アシスタントを利用することを許可するかどうかを制御できます。Google アシスタントについての詳細もご確認ください。

Google Glass

ユーザーは Google Glass を G Suite アカウントと同期できます。デバイスごとに 1 つのアカウントを設定できます。

選択した組織内のすべての Google Glass ユニットを出荷時設定にリセットするには、[Google Glass の利用を許可する] チェックボックスをオフにします。選択した組織に Google Glass を使用しているユーザーがいないことを確認するまでは、このチェックボックスをオフにしないでください。オフにすると、写真や動画などのすべてのデータが Google Glass デバイスから消去されます。

Google Apps Device Policy アプリは Google Glass に対応していません。ユーザーがデバイスを紛失した場合は、Google Glass のウェブサイトからデータをリモートで消去できます。

関連トピック

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。