検索
検索をクリア
検索終了
Google アプリ
メインメニュー

Google Apps は G Suite として生まれ変わりました。サービスの内容はこれまでと同じで、名称のみの変更です。

モバイル端末管理機能を設定する

この機能は、すべての G Suite のエディションでご利用いただけます(この機能は以前の Google Apps(無償版)ではご利用いただけません)。

モバイル端末管理は、企業で使用しているアプリやデータ(Google のモバイルアプリなど)に対するアクセスのセキュリティを高めます。管理者は、完全に統合されたモバイル端末管理機能を設定し、継続的にシステムのモニタリングとレポート作成を行って端末のアクティビティを確認できます。Google 管理コンソールやモバイル端末の管理アプリを通じてアクティブな端末を管理でき、また、端末の使用状況やイベントを監査、管理することもできます。

すべて開く | すべて閉じる

端末管理オプション

設定する内容には基本管理と詳細管理があります。端末のタイプや組織部門に応じて管理機能をカスタマイズすることもできます。

基本管理
基本管理は、次の機能を備えています。

: iOS 7 以前の端末は、基本管理ではサポートされていません。

詳細管理
詳細管理は、基本管理と同じ機能に加え、次の機能を備えています。

: 詳細管理機能を利用してモバイル端末を管理するには、Android ユーザーは登録時に Google Apps Device Policy アプリを、また iOS ユーザーは端末ポリシーのプロファイルをそれぞれダウンロードする必要があります。このアプリやプロファイルによってポリシーのコンプライアンスを確認できるため、端末の管理が可能になります。

カスタム管理
端末のタイプに応じてモバイル端末管理機能をカスタマイズできます。たとえば、Android 端末には基本管理を選択し、iOS 端末には詳細管理を選択するといった設定が可能です。
管理しない
モバイル管理をオフにすると、端末を管理しないように設定できます。管理機能をオフにした場合でも、ユーザーは自分のモバイル端末に企業データを同期できますが、管理者はポリシーの適用や端末の管理を Google 管理コンソールから実行できなくなります。たとえば、端末の紛失や盗難が発生したときに、端末から企業データをワイプできなくなります。

モバイル端末管理をオンにする

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのダッシュボードから [端末管理] にアクセスします。

    ダッシュボードに [端末管理] が表示されていない場合は、画面下部の [その他の設定] をクリックします。

  3. 左側にある [設定] をクリックします。
  4. [モバイル管理] をクリックします。
  5. (省略可)左側で、組織を選択します。
  6. [モバイル管理の有効化] をオン オン にします。
  7. 管理オプションを選択します。
  8. [カスタム] を選択した場合は、端末タイプごとに管理レベルを選択します。
  9. [保存] をクリックします。
  10. 基本管理を選択した場合はこれで設定完了です。ユーザーは各自の端末を登録できます。詳しくは、次のステップをご覧ください。
  11. 詳細管理を選択した場合は、詳細モバイル管理を設定するをご覧ください。

詳細モバイル管理を設定する

詳細モバイル管理を設定する手順は、管理する端末のタイプによって異なります。開始する前に、モバイル端末管理をオンにして、管理する端末タイプに対して [詳細設定] を選択してください。

Android 端末

Android 端末を設定するには、Google モバイル管理を企業向けモバイル管理(EMM)プロバイダとしてバインドする必要があります。バインド後、Android 端末ユーザーに対してポリシーや設定を適用できるようになります。

会社が所有するモバイル端末を従業員が使用している場合は、これらの端末を完全に管理するために、会社所有であることを示すフラグを付けることができます。

Google モバイル管理を EMM プロバイダとしてバインドする

  1. [端末管理設定] ページで、[Android 向けの EMM のバインド] をクリックします。
    管理対象の Android プログラムに登録していない場合は [無効] のマークが付きます。ステップ 2 に進んでください。
  2. [Google モバイル管理を Android 端末向けの EMM プロバイダとしてバインド] をクリックします。
  3. [保存] をクリックします。
  4. 追加の管理設定を適用するには、Android ポリシーを適用するに移動します。
  5. (省略可)会社所有端末のフラグを付けるには、会社所有端末の管理を設定するに移動します。
  6. (省略可)個人用端末を個別に承認して有効化するには、個人用端末を有効化する際に管理者の承認を必須にするに移動します。
  7. すべての準備が整ったら、次のステップに移動します。

Android ポリシーを適用する

Android 端末に対して、追加の管理設定を適用できます。一部の設定は、モバイル管理をオンにしたときにデフォルトで適用されます。設定内容は変更できます。

(省略可)会社所有端末の管理を設定する

G Suite 管理者は、社員にモバイル端末を配布して会社所有のフラグを付けることができ、フラグの付いた端末は、管理者の完全な管理の下に置かれます。ポリシーを適用することで、アプリのインストールや個人アカウント、ハードウェア、ネットワーク設定、セキュリティ オプションを制御できます。

会社所有端末を使用しているユーザーを対象に、追加のポリシーを適用できます。たとえば、端末の紛失や盗難が発生したときに、その端末が会社所有かどうかを確認できます。会社所有である場合は端末のデータをワイプでき、ユーザーが個人用端末からデータを紛失する事態を心配する必要がなくなります。

会社所有端末の管理を設定する方法は 2 つあり、いずれか 1 つ、または両方を使用できます。

  • ユーザーが設定可能: ユーザーが端末を登録するときに、会社が端末の所有者になることを承認するよう求めるメッセージを表示できます。Android 6.0(Marshmallow)以降の端末で利用できます。
  • 一括登録: 管理者側で端末を登録できます。シリアル番号を使用することで、端末を一括して読み込むことができます。

[ユーザーが設定可能] に設定するには:

  1. [端末管理設定] ページで、[会社所有端末] をクリックします。
  2. [端末の初回セットアップ時に、ユーザーが端末所有者モードを有効にできるようにする] チェックボックスをオンにします。
  3. [保存] をクリックします。

(省略可)一括登録した会社所有端末の場合:

  • 月次レポートを特権管理者に送信するチェックボックスをオンにします。
  • [保存] をクリックします。
iOS 端末

iOS 端末を設定するには、Apple Push Certificate をインストール(または更新)する必要があります。インストール(または更新)後、iOS ユーザーに対してポリシーや設定を適用できるようになります。

Apple Push Certificate をインストールする

  1. [端末管理設定] ページで、[Apple Push Certificate] をクリックします。
  2. [Apple Push Certificate を設定] または [証明書を更新] をクリックします。
  3. 手順に沿って、証明書の設定または更新を行います。詳しくは、Apple Push Certificate を作成、更新するをご覧ください。
  4. 追加の管理設定を適用するには、iOS ポリシーを適用するに移動します。
  5. (省略可)個人用端末を個別に承認して有効化するには、個人用端末を有効化する際に管理者の承認を必須にするに移動します。
  6. 次のステップに移動します。

iOS ポリシーを適用する

iOS 端末に対して、追加の管理設定を適用できます。一部の設定は、モバイル管理をオンにしたときにデフォルトで適用されます。設定内容は変更できます。

Google Sync を実行している端末

Microsoft® Windows Phone® などの端末が Google Sync を使用して G Suite の企業データにアクセスする場合は、追加の管理設定を適用できます。

(省略可)個人用端末を有効化する際に管理者の承認を必須にする

ユーザーが端末を登録しようとすると、管理者によって端末が有効化されるまで登録プロセスが保留されることを示すメッセージが表示されます。この設定を有効にしていない場合は、自動的に端末の登録が完了し、すぐに管理対象になります。

: 会社所有の Android 端末の場合は、この要件を設定する必要はありません。自動的に有効化されます。

  1. [端末管理設定] ページで、[端末の有効化] をクリックします。
  2. (省略可)左側で、組織を選択します。
  3. [端末を有効化する際に管理者の承認を必須にする] をクリックします。
  4. (省略可)ユーザーが端末を登録したときに通知を受け取るメールアドレスを入力します。
    ヒント: 個人のメールアドレスではなく、端末を有効化できる管理者すべてを含むグループのメールアドレスを使用します。
  5. [保存] をクリックします。

ユーザーが端末を登録したら、管理者は、保留中になっている端末を承認して有効にします。

端末の管理機能をオフにし、管理対象外となった端末を同期する

モバイル端末を管理しない場合でも、メール、カレンダー、連絡先などの会社用アプリをユーザーのモバイル端末に同期できるように設定できます。ユーザーがデータを同期するには、端末を登録する必要があります。

この設定を選択した場合、次のような影響が生じます。

  • 端末の紛失や盗難が発生した場合でも、端末から企業データをワイプできません。
  • ポリシーの適用や端末の管理を管理コンソールから実行できません。
  • 端末が管理コンソールの一覧に表示されません。
モバイル管理をオフにする

モバイル管理をオフにする場合、組織内のすべてのモバイル端末を対象にすることも、特定のタイプの端末のみを対象にすることもできます。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのダッシュボードから [端末管理] にアクセスします。

    ダッシュボードに [端末管理] が表示されていない場合は、画面下部の [その他の設定] をクリックします。

  3. 左側にある [設定] をクリックします。
  4. [モバイル管理] をクリックします。
  5. (省略可)左側で、組織を選択します。
  6. 次のいずれかを行います。
    • すべてのモバイル端末に対して管理をオフにするには、[モバイル管理の有効化] をオフ オフ にします。
    • 特定のタイプの端末に対してのみ管理をオフにするには、[カスタム] を選択します。管理をしない端末には [管理対象外] を選択します。
  7. [保存] をクリックします。
管理対象外の端末の同期を設定する
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのダッシュボードから [端末管理] にアクセスします。

    ダッシュボードに [端末管理] が表示されていない場合は、画面下部の [その他の設定] をクリックします。

  3. 左側にある [設定] をクリックします。
  4. [モバイルでの同期] をクリックします。
  5. 同期する端末タイプの横にあるチェックボックスをオンにします。
  6. [保存] をクリックします。

次のステップ

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。
アカウントにログインする

ご利用の G Suite アカウントのメールアドレスでログインいただくと、アカウント専用のヘルプをご覧いただくことができ、G Suite を使い始める方法について知ることができます。