検索
検索をクリア
検索終了
Google アプリ
メインメニュー

モバイル端末管理機能を設定する

この機能は、すべての G Suite のエディションでご利用いただけます(以前の Google Apps(無償版)ではご利用いただけません)。

モバイル端末管理は、企業で使用しているアプリやデータ(Google のモバイルアプリなど)に対するアクセスのセキュリティを高めます。管理者は、完全に統合されたモバイル端末管理機能を設定し、継続的にシステムのモニタリングとレポート作成を行って端末のアクティビティを確認できます。Google 管理コンソールやモバイル端末の管理アプリを通じてアクティブな端末を管理でき、また、端末の使用状況やイベントを監査、管理することもできます。

すべて開く   |   すべて閉じる

設定方法

段階的な設定
各管理機能を選択するときに、その機能について確認します。段階的に設定する場合は、まず管理方法を確認してください。
自動設定
デフォルトの設定とポリシーを適用してシステムが自動的に管理設定するようにします。デフォルトの設定とポリシーは後で変更できます。次の操作をした場合に自動設定が開始されます。
  • [管理を開始] が表示されたときにクリックした
  • ドメイン内のすべてのモバイル端末を Google で管理するように設定項目を選択した

次に、モバイル端末管理機能を自動で設定する手順を行ってください。

管理方法

設定する内容には基本管理と詳細管理があります。端末のタイプや組織部門に応じて管理機能をカスタマイズすることもできます。

基本管理
管理者は次のことができます。

端末のユーザーは次のことができます。

  • Google のモバイルアプリにアクセスします。
  • (Apple® iOS® ユーザー)管理用のアプリやプロファイルのダウンロードは不要です。
  • (Android ユーザー - 必須)登録時に Google Apps Device Policy アプリをダウンロードします。
  • Google Play ストアからアプリをダウンロードします(一般的に Android 搭載端末を管理するには、Google Play をオンにする必要があります)。

: iOS 7 以前の端末は、基本管理ではサポートされません。

詳細管理
詳細管理は、基本管理と同じ機能に加え、次の機能を備えています。

詳細管理に登録している端末を使用するユーザーは、次の手順を実行する必要があります。

  • (Androidユーザー)登録時に Google Apps Device Policy アプリをダウンロードします。
  • (iOS ユーザー)デバイス ポリシーのプロファイルをダウンロードします。このアプリやプロファイルでポリシーのコンプライアンスを確認できるため、端末の管理に役立ちます。端末のユーザーは毎年アップデートするように求められます。
カスタム管理
端末のタイプに応じてモバイル端末管理機能をカスタマイズできます。たとえば、Android 端末には基本管理を選択し、iOS 端末には詳細管理を選択するといった設定が可能です。
管理しない
モバイル管理をオフにすると、端末を管理しないように設定できます。管理機能をオフにした場合でも、ユーザーは自分のモバイル端末に企業データを同期できますが、管理者はポリシーの適用や端末の管理を Google 管理コンソールから実行できなくなります。たとえば、端末の紛失や盗難が発生したときに、端末から企業データをワイプできなくなります。

モバイル端末管理をオンにする

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのダッシュボードから [端末管理] にアクセスします。

    ダッシュボードに [端末管理] が表示されていない場合は、画面下部の [その他の設定] をクリックします。

  3. 左側にある [セットアップ] をクリックします。
  4. [モバイル管理] をクリックします。
  5. (省略可)左側で、組織を選択します。
  6. [モバイル管理の有効化] をオン オン にします。
  7. 管理オプションを選択します。
  8. [カスタム] を選択した場合は、端末タイプごとに管理レベルを選択します。
  9. [保存] をクリックします。
  10. 基本管理を選択した場合はこれで設定完了です。ユーザーは各自の端末を登録できます。詳しくは、次のステップをご覧ください。
  11. 詳細管理を選択した場合は、詳細モバイル管理を設定するをご覧ください。

モバイル端末の詳細管理を設定する

モバイル端末の詳細管理を設定する手順は、管理する端末のタイプによって異なります。開始する前に、モバイル端末管理をオンにして、管理する端末タイプに対して [詳細設定] を選択してください。

Android 搭載端末

モバイル端末の詳細管理を設定するメリットは、次のとおりです。

  • (Android 端末): 仕事用プロファイルを提供できます。
  • 会社所有端末のフラグを付け、簡単に表示して管理できるようにします。
  • (省略可)端末の登録時に承認を必須にするように設定できます。ユーザーが端末を登録した後、管理者の承認を待って登録完了となります。

Android の詳細管理機能を選択する

仕事用プロファイルを提供する場合は、Android アプリの管理を設定する必要があります。残りの機能は省略してかまいません。

  1. [端末管理設定] ページで [Android アプリの管理] をクリックします。
    管理対象の Android アプリ プログラムに登録していない場合は [無効] のマークが付きます。手順 2 に進みます。
  2. [Android アプリの管理を有効にする] をクリックします。
  3. [有効にする] をクリックして確定します。
  4. (省略可)会社所有端末のフラグを付けるには、会社所有端末の管理を設定するに移動します。
  5. (省略可)個人用端末を個別に承認して有効化するには、個人用端末を有効化する際に管理者の承認を必須にするに移動します。
  6. すべての準備が整ったら、次のステップに移動します。

Android ポリシーを適用する

管理対象の Android 搭載端末にポリシーを適用できます。一部のポリシー設定は、モバイル管理をオンにしたときにデフォルトで適用されます。設定内容は変更できます。

(省略可)会社所有端末の管理を設定する

G Suite 管理者は、社員にモバイル端末を配布して会社所有のフラグを付けることができ、フラグの付いた端末は、管理者の完全な管理の下に置かれます。ポリシーを適用することで、アプリのインストールや個人アカウント、ハードウェア、ネットワーク設定、セキュリティ オプションを制御できます。

会社所有端末を使用しているユーザーを対象に、追加のポリシーを適用できます。たとえば、端末の紛失や盗難が発生したときに、その端末が会社所有かどうかを確認できます。会社所有である場合は端末のデータをワイプでき、ユーザーが個人用端末からデータを紛失する事態を心配する必要がなくなります。

会社所有端末の管理を設定する方法は 2 つあり、いずれか 1 つ、または両方を使用できます。

  • ユーザーが設定可能: ユーザーが端末を登録するときに、会社が端末の所有者になることを承認するよう求めるメッセージを表示できます。Android 6.0(Marshmallow)以降の端末で利用できます。
  • 一括登録: 管理者側で端末を登録できます。シリアル番号を使用することで、端末を一括して読み込むことができます。

[ユーザーが設定可能] に設定するには:

  1. [端末管理設定] ページで、[会社所有端末] をクリックします。
  2. [端末の初回セットアップ時に、ユーザーが端末所有者モードを有効にできるようにする] チェックボックスをオンにします。
  3. [保存] をクリックします。

(省略可)一括登録した会社所有端末の場合:

  • 月次レポートを特権管理者に送信するチェックボックスをオンにします。
  • [保存] をクリックします。
iOS 端末

iOS 端末を設定するには、Apple Push Certificate をインストール(または更新)する必要があります。インストール(または更新)後、iOS ユーザーに対してポリシーや設定を適用できるようになります。

Apple Push Certificate をインストールする

  1. [端末管理設定] ページで、[Apple Push Certificate] をクリックします。
  2. [Apple Push Certificate を設定] または [証明書を更新] をクリックします。
  3. 手順に沿って、証明書の設定または更新を行います。詳しくは、Apple Push Certificate を作成、更新するをご覧ください。
  4. 追加の管理設定を適用するには、iOS ポリシーを適用するに移動します。
  5. (省略可)個人用端末を個別に承認して有効化するには、個人用端末を有効化する際に管理者の承認を必須にするに移動します。
  6. 次のステップに移動します。

iOS ポリシーを適用する

iOS 端末に対して、追加の管理設定を適用できます。一部の設定は、モバイル管理をオンにしたときにデフォルトで適用されます。設定内容は変更できます。

Google Sync を実行している端末

Microsoft® Windows Phone® などの端末が Google Sync を使用して G Suite の企業データにアクセスする場合は、追加の管理設定を適用できます。

(省略可)個人用端末を有効化する際に管理者の承認を必須にする

ユーザーが端末を登録しようとすると、管理者によって端末が有効化されるまで登録プロセスが保留されることを示すメッセージが表示されます。この設定を有効にしていない場合は、自動的に端末の登録が完了し、すぐに管理対象になります。

: 会社所有の Android 端末の場合は、この要件を設定する必要はありません。自動的に有効化されます。

  1. [端末管理設定] ページで、[端末の有効化] をクリックします。
  2. (省略可)左側で、組織を選択します。
  3. [端末を有効化する際に管理者の承認を必須にする] をクリックします。
  4. (省略可)ユーザーが端末を登録したときに通知を受け取るメールアドレスを入力します。
    ヒント: 個人のメールアドレスではなく、端末を有効にできるすべての管理者を含むグループのメールアドレスを使用します。
  5. [保存] をクリックします。

ユーザーが端末を登録したら、管理者は、保留中になっている端末を承認して有効にします。

端末の管理機能をオフにし、管理対象外となった端末を同期する

モバイル端末を管理しない場合でも、ユーザーが会社で使用するアプリ(メール、カレンダー、連絡先など)を私物のモバイル端末と同期できるように設定することが可能です。端末のユーザーがデータを同期するためには、G Suite アカウントで端末にログインする必要があります。

この設定を選択した場合、次のような影響があります。

  • 端末の紛失や盗難が発生した場合でも、端末から企業データをワイプできません。
  • 管理コンソールでポリシーを適用したり端末を管理したりできません。
  • 管理コンソールには以前管理していた端末が表示されます。新しい端末のうち、Google Sync 経由でデータを同期する端末だけが表示されます。
モバイル管理をオフにする

モバイル管理をオフにする場合、組織内のすべてのモバイル端末を対象にすることも、特定のタイプの端末のみを対象にすることもできます。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのダッシュボードから [端末管理] にアクセスします。

    ダッシュボードに [端末管理] が表示されていない場合は、画面下部の [その他の設定] をクリックします。

  3. 左側にある [セットアップ] をクリックします。
  4. [モバイル管理] をクリックします。
  5. (省略可)左側で、組織を選択します。
  6. 次のいずれかを行います。
    • すべてのモバイル端末に対して管理をオフにするには、[モバイル管理の有効化] をオフ オフ にします。
    • 特定のタイプの端末に対してのみ管理をオフにするには、[カスタム] を選択します。管理をしない端末には [管理対象外] を選択します。
  7. [保存] をクリックします。
管理対象外の端末の同期を設定する
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのダッシュボードから [端末管理] にアクセスします。

    ダッシュボードに [端末管理] が表示されていない場合は、画面下部の [その他の設定] をクリックします。

  3. 左側にある [セットアップ] をクリックします。
  4. [モバイルでの同期] をクリックします。
  5. 同期する端末タイプの横にあるチェックボックスをオンにします。
  6. [保存] をクリックします。

次のステップ

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。
アカウントにログインする

ご利用の G Suite アカウントのメールアドレスでログインいただくと、アカウント専用のヘルプをご覧いただくことができ、G Suite を使い始める方法について知ることができます。