iOS モバイル端末に設定を適用する

従来の G Suite(無償版)をご利用の場合、この機能をご利用いただくには G Suite Basic にアップグレードしていただく必要があります。

管理者は、管理対象の Apple® iOS® 端末でユーザーが企業アカウントをどのように使用するかを指定できます。たとえば、ユーザーの端末に仕事用アプリをインストールするよう推奨したり、ユーザーのデータをアプリと同期する方法を指定したりすることができます。

始める前に

これらの設定を使用するには、iOS 搭載端末にモバイルの詳細管理を設定する必要があります。詳しくは、モバイル端末詳細管理機能を設定するをご覧ください。

設定を見つける

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[端末管理] にアクセスします。

    [端末管理] が表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. 左側の [iOS 設定] をクリックします。
  4. カテゴリを選択します。
  5. (省略可)左側で、設定を適用する組織を選択します。
  6. 適用する設定のチェックボックスをオンにします。各設定については、設定の詳細をご覧ください。
  7. 変更を加えたら、[保存] をクリックします。

通常、設定は数分ほどで有効になりますが、全員に適用されるまで最長で 24 時間ほどかかる場合もあります。

設定の詳細

すべて開く   |   すべて閉じる

画面のロック

コントロール センター

ユーザーは端末がロックされているときにコントロール センターを表示し、設定を変更できるようになります。画面を下から上にスワイプすることで、コントロール センターから Wi-Fi、Apple AirDrop®、カメラなどの設定やアプリにアクセスできます。

通知ビュー

ユーザーはロックされた端末で通知センターを開くことができるようになります。通知センターの画面を上から下にスワイプすることで、カレンダーの予定や不在着信など最近のアラートを確認できます。

[ロック画面での通知ビューの表示を許可する] チェックボックスをオフにすると、ユーザーはロックされた端末で通知センターを開くことができなくなります。新着通知はこれまでどおり届きますが、通知の詳細はユーザーが端末のロックを解除するまで表示されません。

今日ビュー

ユーザーは端末がロックされているときに今日ビューを表示できるようになります。画面を左から右にスワイプすることで、今日ビューでその日の情報の概要を確認できます。

管理対象アプリ

これらの設定は、iOS 端末上の管理対象アプリを制御します。ただし、iOS メールは例外です。この設定が適用されるのは、管理コンソールで管理する、ホワイトリストに登録されたアプリです。管理対象アプリの詳細については、iOS アプリの推奨と管理に関するページをご覧ください。

アプリの開発者を信頼する

ユーザーが Apple App Store® または Google Device Policy アプリを使用せずにインストールするエンタープライズ アプリを信頼できるかどうかを管理します。アプリの開発者を信頼するかどうかユーザーに決めさせない場合は、このチェックボックスをオフにします。

不明な作成元のアプリをユーザーが信頼することを許可する場合、不明な作成元のアプリを初めて開いたときに、そのアプリの開発者がその端末で信頼されていない旨の通知が表示されます。ユーザーは、端末の設定でアプリの開発者を信頼するよう設定できます。ユーザーが開発者を信頼する場合、同じ開発者による他のアプリもインストールしてすぐに開けるようになります。

この設定を行う前にユーザーが信頼していたすべてのアプリの開発者は、引き続きその端末で信頼されています。ユーザーは、同じ開発者による他のアプリもインストールして開くことができます。

管理対象アプリでドキュメントを開く

ユーザーがどのアプリでドキュメントや添付ファイルを開くことができるかを指定できます。管理対象アプリのホワイトリストを作成し、この設定を使用すると、会社のドキュメントとリンクに限り、ホワイトリストに登録されたアプリで開けるようになります。

すべての管理対象アプリで個人のドキュメントを開くことを禁止するには、このチェックボックスをオフにします。

管理対象外のアプリでドキュメントを開く

どのアプリで会社のドキュメントやリンクを開くことができるかを指定できます。また、管理対象アプリが Apple AirDrop® でドキュメントを共有できるかどうかも指定できます。

管理対象アプリのホワイトリストを作成し、この設定を使用すると、会社のドキュメントとリンクを、ホワイトリストに登録されたアプリでのみ使用できるようになります。たとえば、組織の管理対象メール アカウントで機密として扱われるメール添付ファイルを、ユーザーの個人のアプリでは開けなくすることができます。Google Device Policy アプリによってインストールされたアプリでのみ、この添付ファイルを開くことができます。

会社のドキュメントやリンクを管理対象外のアプリで開くことを許可した場合、ユーザーは AirDrop で共有することもできます。これらのドキュメントやリンクを管理対象外のアプリで開くことを許可しない場合も、ドキュメントやリンクを AirDrop で共有できるよう選択することができます。

  • 管理対象アプリで作成されたドキュメントを、管理対象外のアプリで開くことを許可する場合は、[管理対象アプリで作成したアイテムを、管理対象外のアプリで開くことを許可する] チェックボックスをオンにします。
  • 管理対象アプリのドキュメントを AirDrop で共有することを許可する場合は、[管理対象アプリで作成したアイテムを、AirDrop を使用して共有することを許可する] チェックボックスをオンにします。
iCloud ストレージ

管理対象アプリで Apple iCloud® を使用してデータを保存できるようにします。iCloud に保存されたデータは、端末のユーザーが削除するまで残ります。

会社のアプリのデータを iCloud に保存できなくするには、このチェックボックスをオフにします。その場合も、ユーザー個人のデータには iCloud を使用できます。

モバイルデータとの同期

管理対象アプリでモバイルデータを使用してオンラインにできるようにします。管理対象アプリで常にモバイルデータを使用できなくするには、[モバイルデータを使った同期を管理対象アプリに許可する] チェックボックスをオフにします。

このチェックボックスをオンにして、モバイルデータを使った同期を管理対象アプリに許可する場合は、ローミング時の同期を許可するかどうかも指定できます。管理対象アプリでローミング中の同期をオフにするには、[ローミング中の同期を管理対象アプリに許可する] チェックボックスをオフにします。

アカウント設定(G Suite のみ)

Google アカウント

この設定は、CalDAV または CardDAV の設定がオンになっている場合はご利用いただけません。

ユーザーの G Suite のメール、カレンダー、連絡先を、端末上の対応する iOS アプリと自動同期します。[Google アカウントの設定をプッシュする] チェックボックスをオンにすると、次のことが可能になります。

  • G Suite のメールを iOS のメールアプリと同期する。
  • G Suite のカレンダーの予定を iOS のカレンダー アプリと同期する。
  • G Suite の連絡先を iOS の連絡先アプリと同期する。
  • ユーザーが、iOS の連絡先アプリで組織のグローバル ディレクトリを検索する。

ユーザーは、メールやカレンダーの予定を Google モバイルアプリ(推奨)または iOS アプリのどちらで表示するかを選ぶことができます。詳しくは、iOS で G Suite のメール、カレンダー、連絡先を使用するをご覧ください。

iOS のメール アプリからメールにアクセスすることを禁止する場合は、IMAP アクセスをオフにします。カレンダーの予定と連絡先は引き続き iOS アプリと同期されます。詳しくは、POP と IMAP アクセスを有効にする方法をご覧ください。IMAP をオフにしたら、G Suite のメールが iOS のメール アプリと同期されなくなる旨をユーザーに知らせてください(ユーザーの端末に通知が届かないこともあるためです)。

Google アカウント設定をオンにすると、すでに管理登録された端末のユーザーには、G Suite アカウントのパスワードを追加するよう求める通知が届きます。ユーザーは、Google Device Policy アプリなどの Google モバイルアプリで G Suite アカウントにログインすることで、新しい端末を登録できます。

G Suite のメール、カレンダー、連絡先はすべて端末で管理されます。このため、端末をブロックしたりアカウントを削除したりすると、そのユーザーの G Suite のメール、カレンダーの予定、連絡先は、その端末から削除されます。また、同期もすべて停止します。

CalDAV

この設定は、Google アカウント設定がオンになっている場合はご利用いただけません。

Google カレンダーをユーザーの端末の iOS カレンダー アプリと自動同期します。

この設定を使用する場合、G Suite のカレンダーの予定を端末で完全に管理することはできません。つまり、端末やアカウントをリモートワイプした場合は、G Suite のカレンダーの予定は同期を停止し、既存の予定はすべて端末から削除されますが、端末をブロックした場合や端末が承認待ちの場合は、引き続きカレンダーの予定は端末と同期し、既存の予定は端末に残ります。

この設定をオンにすると、ユーザーは G Suite のパスワードの入力を求められるようになります。2 段階認証プロセスを使用しているか、サードパーティの ID プロバイダの SSO を設定している場合、ユーザーは G Suite のパスワードを使用する代わりにアプリ パスワードを生成して入力する必要があります。その後、G Suite の予定が iOS カレンダー アプリに同期されます。ユーザーはこの同期をオフにすることができます。詳しくは、iOS で G Suite のメール、カレンダー、連絡先を使用するをご覧ください。

この設定をオフにしても、ユーザーはカレンダーを手動で追加できます。

CardDAV

この設定は、Google アカウント設定がオンになっている場合はご利用いただけません。

Google コンタクトをユーザーの端末の iOS 連絡先アプリと自動同期します。また、この設定により、ユーザーは iOS 連絡先アプリで組織のグローバル ディレクトリを検索できるようになります。

この設定を使用する場合、G Suite の連絡先を端末で完全に管理することはできません。このため、端末やアカウントをリモートワイプした場合は、ユーザーの連絡先は同期を停止し、既存の連絡先はすべて端末から削除されますが、端末をブロックした場合や端末が承認待ちの場合は、引き続き連絡先は端末と同期します。

この設定をオンにすると、ユーザーは G Suite のパスワードの入力を求められるようになります。2 段階認証プロセスを使用しているか、サードパーティの ID プロバイダの SSO を設定している場合、ユーザーは G Suite のパスワードを使用する代わりにアプリ パスワードを生成して入力する必要があります。その後、G Suite の連絡先が iOS 連絡先アプリに同期されます。ユーザーはこの同期をオフにすることができます。詳しくは、iOS で G Suite のメール、カレンダー、連絡先を使用するをご覧ください。

アプリや API ですでに一般公開しているグローバル ディレクトリ データのみを共有する場合、ユーザーは組織のグローバル ディレクトリを検索できなくなります。詳しくは、サードパーティ製アプリがディレクトリ データにアクセスできるようにするをご覧ください。

この設定をオフにしても、ユーザーは連絡先を手動で追加できます。

バックアップと iCloud 同期

注: iOS 端末のユーザーに自動バックアップ権限や自動同期の権限を付与するには、この設定を使う必要があります。

iCloud バックアップ

ユーザーが Wi-Fi 経由で iOS 端末を毎日 iCloud に自動でバックアップできるようになります。iCloud へのバックアップ中は、iOS 端末の電源をオンにし、端末をロックし、かつ電源に繋いでおく必要があります。

暗号化バックアップ

Apple iTunes® へのすべてのバックアップを強制的に暗号化します。この設定を適用すると、ユーザーが自分の iOS 端末を iTunes にバックアップするときに iTunes の端末概要画面の [バックアップを暗号化] チェックボックスがオンになります。このチェックボックスはオフにできません。

バックアップの暗号化を初めてオンになったとき、パスワードの入力を求めるメッセージが iTunes に表示されます。暗号化されたバックアップはユーザーのパソコンに保存されます。ユーザーが iOS 端末を復元するにはパスワードの入力が必要です。

ドキュメントの同期

ユーザーは iOS 端末から iCloud へのドキュメントやデータの同期のオンとオフを切り替えられるようになります。ユーザーのさまざまな iOS アプリのデータは iCloud に保存され、その後、ユーザーが使うサポート対象 iOS 端末間で同期されます。

キーチェーン同期

ユーザーは iOS 端末と iCloud の間でのキーチェーンの同期のオンとオフを切り替えられるようになります。各ユーザーのアカウント名、パスワード、クレジット カード番号は、iCloud への保存の際に 256 ビット AES(Advanced Encryption Standard)で暗号化されます。その後、ユーザーが使うサポート対象 iOS 端末間でデータが同期されます。

Safari

自動入力

ユーザーがオンライン フォームの項目に自動入力できるかどうかを指定します。このチェックボックスをオンにすると、名前、住所、電話番号、メールアドレスなどユーザーがフォームに入力する情報が Apple Safari® に記憶されます。その情報は、以降のオンライン フォームの自動入力に使用されます。

安全なブラウジング

ユーザーが Safari を使用して不正なウェブサイトにアクセスしたときに、警告メッセージを表示します。警告をオフにするには、このチェックボックスをオフにします。

JavaScript

Safari の JavaScript® を許可します。JavaScript は、ウェブサイトのボタン、フォーム、その他のコンテンツに使用されます。Safari で JavaScript をオフにするにはこのチェックボックスをオフにします。なお、JavaScript をオフにすると適切に動作しないウェブサイトもあります。

ポップアップ

ユーザーが Safari のウェブページにアクセスしたり閉じたりするときに、ポップアップ ウィンドウを開くことを許可します。ポップアップはしばしば広告表示に使用されます。ただし、重要なコンテンツの表示にポップアップ ウィンドウを使用しているウェブサイトもあります。ポップアップをオフにするには、このチェックボックスをオフにします。

Cookie

Safari でアクセスするすべてのウェブサイト、サードパーティ、広告主が、Cookie やその他のデータを端末に保存することを許可します。Cookie やその他のデータを端末に保存することを禁止するには、このチェックボックスをオフにします。この場合、適切に動作しなくなるウェブサイトもあります。

フォト

マイフォトストリーム

ユーザーのカメラロール内の写真を iCloud のマイフォトストリームに同期することを許可します。次のことを行うには、このチェックボックスをオフにします。

  • マイフォトストリーム内の写真を端末から消去する。
  • カメラロールの写真のマイフォトストリームへの同期を停止する。
  • 共有ストリームの写真や動画を端末に表示されないようにする。

注: これらの写真や動画のコピーが他に存在しない場合は、完全に削除される可能性があります。

iCloud フォトライブラリ

ユーザーが写真や動画を iCloud に保存できるかどうかを指定します。iCloud に保存された写真や動画には、どの端末からでもアクセスできます。組織の iOS 端末で iCloud フォトライブラリをオフにするには、このチェックボックスをオフにします。この場合、iCloud フォトライブラリから完全にダウンロードされていない写真は、端末から削除されます。

iCloud での写真の共有

ユーザーが写真や動画を iCloud の共有アルバムに追加することを許可します。この設定は、他のユーザーを招待して自分の写真、動画、コメントをアルバムに追加できるようにする場合にも使用します。この設定がオフの場合、ユーザーは共有アルバムに登録したり、共有アルバムを公開したりすることはできません。

高度なセキュリティ

画面キャプチャ

ユーザーがスクリーンショットや画面の記録を保存できるかどうかを指定します。

Siri

Siri® がオンかオフかを指定します。ユーザーに Siri の使用を許可する場合は、端末のロック時にユーザーに応答するかどうかも指定できます。

  • ユーザーに対して Siri をオンにするには [Siri を許可する] チェックボックスをオンに、オフにするにはチェックボックスをオフにします。
  • ロックされた端末で Siri を使用できるかどうか指定するには、[ロック画面での Siri の利用を許可する] チェックボックスをオンまたはオフにします。
Apple Watch

ユーザーが Apple Watch® 端末を外したときに、自動的に端末をロックするかどうか指定します。このチェックボックスをオフにした場合、ユーザーが端末を外すと端末は自動的にロックされます。ロックを解除するにはパスコードを入力するか、ペアの iPhone を使用します。

Handoff

ある端末で開始した作業を別の端末で続行できるように、ユーザーが Apple Handoff® を使用して端末間でアプリのデータを送信することを許可します。たとえば、iPad の Safari でドキュメントを途中まで読み、残りの部分を iPhone の Safari で読めるようにします。

その他のモバイル端末設定

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。