組織のモバイルアプリを管理する

これらの機能に対応しているエディション(特記されている場合を除く): Business Starter、Standard、Plus、Enterprise、G Suite for Education、Enterprise for Education、G Suite Basic、G Suite Business、Essentials。 各エディションの比較

管理者は、Google 管理コンソールの [ウェブアプリとモバイルアプリ] のリストにアプリを追加することによって、Android デバイスと iOS デバイスのユーザーが見つけてインストールできる仕事用または学校用のアプリを管理できます。一般公開アプリ(セキュリティ、ビジネス、ドキュメント管理用のサードパーティ製アプリなど)と、限定公開の Android アプリを追加できます。

目次

始める前に: アプリのリストの仕組みについて

すべて開く  |  すべて閉じる

要件

特に記載のない限り、モバイルの詳細管理が必要です。

  • Android アプリを管理対象アプリにする*
  • iOS アプリを管理対象アプリにする**
  • Android アプリを自動インストールする*
  • 管理対象外の Android アプリのインストールをブロックする
  • ユーザーが Android アプリをアンインストールできないようにする
  • Android アプリのショートカット ウィジェットを許可する
  • Android アプリを VPN サービスとして設定する
  • グループまたは子組織部門ごとにアプリを設定する***

*モバイルの基本管理でもサポートされています。

**iOS アプリを管理する場合、組織内のすべての iPhone ユーザーと iPad ユーザーが Google Device Policy アプリをインストールする必要があります。

***Business Plus、Enterprise、G Suite Business、Cloud Identity Premium のみ。

注: ユーザーが個人のデバイスをユーザー所有として登録しても、仕事用プロファイルを作成していない場合、そのデバイスにはアプリを配布できません。この設定モード(デバイス管理モード)を使用できるのは Android 9.0 以前のみで、それより新しいバージョンでの提供は終了しています。

管理対象の Android アプリの仕組み

管理者向け

管理者がリストにアプリを追加すると、アプリは自動的に管理対象アプリになります。ユーザーが管理対象アプリをインストールすると、より詳細にアプリを管理できるようになります。

  • 管理者はアプリをデバイスに自動的にインストールするかどうか、ユーザーがアプリをアンインストールできるかどうかなど、一部の管理対象アプリの設定を制御できます。
  • ユーザーが仕事用アカウントまたは学校用アカウントを削除すると、管理対象アプリはデバイスから自動的に削除されます。
  • ユーザーが退職したり、デバイスを紛失したり盗まれたりした場合は、デバイス全体をワイプする代わりに、ユーザーの仕事用アカウントと管理対象アプリのみを削除できます。詳細
  • モバイルの詳細管理を使用している場合は、ユーザーが仕事用アカウントまたは学校用アカウントで使用できるアプリを管理対象アプリだけに制限できます。

Gmail や Google ドライブなどの一部の Google モバイルアプリは、すでにリストに追加されています。

ユーザー向け

ユーザーは managed Google Play ストアの [ビジネス用] タブからアプリを入手できます。詳しくは、組織で Google Play を利用する方法をご覧ください。

デバイス上の管理対象アプリにはブリーフケース アイコン "" が表示されるため、個人用アプリとの見分けが簡単につきます。

仕事用プロファイルがサポートされているデバイスでモバイルの詳細管理を使用している場合は、このプロファイルを設定して仕事用アプリと個人用アプリを区別して管理するようユーザーにすすめてください。

管理対象の iOS アプリの仕組み

管理者向け

管理者が iOS アプリをリストに追加して [管理対象アプリにする] チェックボックスをオンにすると、アプリの管理が適用されてアプリをより詳細に管理できるようになります。

  • ユーザーが退職したり、デバイスを紛失したり盗まれたりした場合は、デバイス全体をワイプする代わりに、ユーザーの仕事用アカウントと管理対象アプリのみを削除できます。詳細
  • ユーザーが Google モバイル デバイス管理の設定プロファイルをアンインストールするまで、管理者がデバイス上のアプリを管理できます。ユーザーが設定プロファイルを削除したときにデバイスから自動的にアンインストールされるように、管理対象の iOS アプリを設定できます。

アプリの追加時に [管理対象アプリにする] チェックボックスをオンにしなかった場合、アプリの管理は適用されません。ユーザーは App Store からアプリをインストールでき、管理者がアプリを管理することはできません。管理者がアプリを管理できるのは、ユーザーが Google Device Policy アプリからアプリをダウンロードした場合のみです。

ユーザー向け

管理者がアプリを管理対象に設定すると、ユーザーはアプリの管理を承諾する必要があります。

  1. まだインストールしていない場合は、Google Device Policy アプリのインストールを求めるメッセージがユーザーに表示されます。
  2. 管理対象に設定されたアプリがデバイスにインストールされている場合は、組織によるアプリの管理の許可を求めるメッセージがユーザーに表示されます。
  3. ユーザーが承諾すると、アプリは管理対象アプリになり、仕事用アカウントで使用できるようになります。
  4. ユーザーが 24 時間以内に承諾しない場合は、仕事用アカウントまたは学校用アカウントでアプリを使用できなくなります。

ユーザーは、Google Device Policy アプリで管理対象アプリを確認できます。

  • 緑のチェックマーク - 管理対象。
  • 灰色のチェックマーク - 管理対象外。
  • 赤い感嘆符 - アプリの管理ステータスを確認する必要がある。赤い感嘆符は、次のような状況で表示されます。
    • アプリは管理対象に設定されているが、ユーザーが組織による管理をまだ許可していない。
    • ユーザーがアプリをインストールした後で、そのアプリが管理対象としてアプリのリストに追加された。
    • ユーザーがアプリの管理を承諾した後で、アプリが管理対象外になった。ユーザーはアプリを管理対象外のアプリに更新できます。アプリを更新しない場合、アプリを使用して仕事または学校のデータに引き続きアクセスすることができ、アプリは管理対象アプリとして扱われます。
管理対象アプリをインストールできるユーザーを管理する(モバイルの詳細管理のみ)

ユーザー アクセスをオンまたはオフにすることで、組織内のどのユーザーが管理対象アプリを見つけてインストールできるかを制御できます。ご利用のエディションでサポートされている場合は、特定の組織部門に対してユーザー アクセスのオンとオフを切り替えたり、特定のグループに対してオンにしたりすることもできます。

ユーザー アクセスをオンにする

リストにアプリを初めて追加すると、組織内のすべてのユーザーに対してユーザー アクセスがオンになります。

ユーザー アクセスをオフにする

アプリを管理対象外にする一方で、その管理対象の設定を保持するには、組織部門に対してユーザー アクセスをオフにすることができます。この設定により、ユーザーは managed Google Play ストアや iOS 向けの Google Device Policy アプリからアプリをインストールできなくなります。以下の理由により、ユーザー アクセスをオフにする場合があります。

  • 組織の大部分または特定のグループに対してはアプリを管理対象にする一方で、特定の子組織部門に対してはアプリを管理対象外にする(エディションでサポートされている場合)
  • Android アプリを管理対象アプリとして利用可能にする前に、管理対象の設定を適用する

ユーザー アクセスをオフにしても、すでにアプリをインストールしているユーザーには影響しません。ユーザーは引き続きアプリを使用でき、アプリの設定は引き続き適用されます。

注: Groups settings are applied at the top organizational unit level and override organizational unit settings. If a user belongs to multiple groups with conflicting configurations, the settings are applied in order of group precedence, which you can set after you add the app.

管理対象外のアプリのインストールをブロックする(モバイルの詳細管理のみ)

Google エンドポイント管理の設定を使用して、管理対象外のすべてのアプリへのアクセスをブロックできます。会社所有のモバイル デバイスの場合、多くのシステムアプリを無効にすることもできます。アプリからの Google サービスへのアクセスをブロックまたは制限することもできます。

管理対象外の Android アプリをブロックする

[使用できるアプリ] の設定で、[ウェブアプリとモバイルアプリ] のリストに追加したアプリのみをユーザーがインストールできるように設定できます。この設定により、ユーザーは許可されていないアプリをインストールできなくなりますが、デバイスにすでにインストールされているアプリは削除されません。詳細

管理対象外の iOS アプリをブロックする

監視対象の会社所有デバイスのみ

[アプリのインストール] の設定で、ユーザーが App Store からアプリをインストールできないように設定できます。この設定では、ユーザーは Google Device Policy アプリのみからアプリをダウンロードしてインストールできます。Google Device Policy アプリからダウンロードしたアプリは、自動的に管理対象アプリとして設定されます。デバイスにすでにインストールされているアプリは削除されません。詳細

システムアプリを無効にする

会社所有のデバイスのみ

管理者は多くのシステムアプリを有効または無効にすることができます。詳しくは、会社所有のモバイル デバイスのシステムアプリを管理するをご覧ください。

アプリからの Google サービスへのアクセスをブロックまたは制限する

管理対象アプリのアクセスをブロックまたは制限する

[ウェブアプリとモバイルアプリ] のリストに追加されたモバイルアプリには、すべての Google サービス([制限付き] に設定されたサービスを含む)へのアクセスを許可する [信頼できる] アクセス権が自動的に付与されます。

アプリを管理対象にする一方で、制限付きの Google サービスへのアクセスを許可しない場合は、アクセスをブロックまたは制限します。

管理対象外のアプリのアクセスをブロックまたは制限する

ユーザーはアプリのリストに含まれていないアプリに対して、制限のない Google サービスのデータへのアクセスを許可できます。

管理対象外のアプリから Google サービスにアクセスできないようにするには、次の 2 つの方法があります。

  1. 問題のあるアプリについて、アクセスをブロックまたは制限することができます。
  2. 明示的に信頼されていないアプリ([ウェブアプリとモバイルアプリ] のリストに追加されていないアプリ)に対して Google サービスを非表示にする場合は、サービスを制限付きに設定することができます。

注: iOS デバイスのユーザーが仕事のデータを Apple Mail やカレンダーなどの Apple アプリと同期できるようにするときに、iOS アプリに必要な Google サービスへのアクセスが制限されている場合は、明示的に iOS アプリを信頼する必要があります。

Android デバイスの仕事用アプリのすべてのトラフィックに対する VPN サービスとしてアプリを設定する

仕事用プロファイルまたは管理対象デバイスからのアプリ トラフィックの VPN サービスとしてアプリを設定するには、リストにアプリを追加する際に [常時接続 VPN として使用する] をオンにします。この設定では、すべてのトラフィックがアプリを通過する必要があり、公共のインターネットに情報が漏洩することはないため、仕事用プロファイルのトラフィック用のより安全なネットワーク接続が作成されます。

重要: 1 つのアプリに対してのみ [常時接続 VPN として使用する] をオンにします。複数のアプリに対してオンにすると、いずれかのアプリが常時接続 VPN として使用されます。

Android 7.0 以降が必要です。

手順 1: アプリをリストに追加する

すべて開く  |  すべて閉じる

サードパーティ製アプリを追加する
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。

  3. [アプリを追加] 次の操作 [アプリを検索] をクリックします。
  4. [アプリ名を入力] をクリックし、追加するアプリの名前の一部または全部を入力します。iOS アプリの場合は、apps.apple.com の URL(例: Gmail の場合は https://apps.apple.com/jp/app/gmail-email-by-google/id422689480)を入力します。名前の入力を開始すると、検索が始まります。
    • 検索結果が多い場合は、アプリ デベロッパーや説明内のキーワードなどの詳しい情報を検索ボックスに入力してください。
    • アプリがすでにリストに追加されている場合は、「インストール済み」と表示されています。[アプリの詳細を見る] をクリックすると、アプリの設定とユーザー アクセスを確認できます。
    • Android アプリの詳細を確認するには、[Google Play で表示] をクリックします。
    • iOS アプリの詳細を確認するには、[App Store で表示] をクリックします。
  5. 追加するアプリを見つけたら、アプリにカーソルを合わせて [選択] をクリックします。
  6. managed Google Play ストアまたは iOS 向けの Google Device Policy アプリから管理対象アプリをインストールできるユーザーを選択します。
    • 組織内のすべてのユーザーにアプリのインストールを許可するには、[組織全体] を選択します。
    • 特定のユーザーにのみアプリのインストールを許可するには、[グループの選択] または [組織部門の選択] をクリックします。グループと組織部門の両方を追加することもできます。この機能に対応しているエディション: Business Plus、Enterprise、Enterprise for Education、G Suite Business、Cloud Identity Premium。 各エディションの比較

      Groups settings are applied at the top organizational unit level and override organizational unit settings. If a user belongs to multiple groups with conflicting configurations, the settings are applied in order of group precedence, which you can set after you add the app.

  7. Android アプリの場合は、ユーザーがアプリにアクセスする方法を選択します。
    • ユーザーが自分でアプリをインストールできるようにするには、[利用可能] を選択します。この設定では、アプリを必要としないユーザーはアプリをダウンロードする必要がありません。
    • すべての管理対象デバイスにアプリをインストールするには、[自動インストールする] を選択します。この設定では、すべての管理対象デバイスにアプリが自動的にインストールされて無効にできなくなります。
    • アプリを自動インストールする前に管理対象の設定を適用するには、[利用可能] を選択し、次の手順を完了して管理対象の設定を適用してから、アプリの設定を編集してアプリを自動インストールします。
  8. アプリのプラットフォームに応じて、アプリのオプションを設定します。
    プラットフォーム アプリのオプション
    Android

    モバイルの基本管理または詳細管理が適用されているデバイスの場合:

    • ユーザーのデバイスにアプリを自動インストールする。

    モバイルの詳細管理が適用されているデバイスの場合:

    • ユーザーがアプリをアンインストールできないようにする。
    • ユーザーがホーム画面のショートカットにアプリのウィジェット(利用可能な場合)を追加できるようにする。
    • アプリを常時接続 VPN アプリとして設定する。有効にすると、仕事用プロファイルまたは管理対象デバイスからのアプリのトラフィックが必ずこのアプリを通過します。Android 7.0 以降が必要です。このように設定することで、仕事用プロファイルを使用する際により安全なネットワーク接続を確立します。
    iOS
    • アプリを管理対象アプリにすることで、アプリとそのデータをより詳細に管理できる。詳細
    • 管理プロファイルの削除時に、管理対象アプリを自動的に削除できる。管理対象アプリは、ユーザーが Google Apps Device Policy アプリで設定プロファイルを削除するまでデバイスに残ってしまうため、この設定を行うことをおすすめします。
  9. [完了] をクリックします。アプリの詳細ページが自動的に開きます。[ウェブアプリとモバイルアプリ] のリストに戻ると、追加したアプリがすぐに表示されます。

    ユーザーは、デバイスが次に Google エンドポイント管理と同期されたときに managed Google Play または Play ストアの [ビジネス用] タブから Android アプリをインストールできるようになります。managed Google Play ストアまたは [ビジネス用] タブ以外からインストールされたアプリは、管理対象外となります。

    ユーザーのデバイスの Google Device Policy アプリに iOS アプリが表示されるまでには、最長で 1 時間ほどかかることがあります。アプリを管理対象として設定した場合、ユーザーは Google Device Policy アプリからアプリをインストールする必要があります。または、iOS 向けの App Store からインストールする場合、Google Device Policy アプリを開いてアプリの管理を承諾する必要があります。監視対象の会社所有 iOS デバイスの場合、アプリは通知なく自動的にインストールされます。

  10. Android 版または iOS 版の Microsoft Outlook(非推奨)を追加した場合は、エンドポイント管理の設定が反映されるようにしてください。
    1. 管理コンソールでメニュー アイコン "" 次に [セキュリティ] 次に [アプリのアクセス制御] 次に [Google サービスを管理] をクリックします。
    2. サービスのリストで Gmail とドライブを見つけます。[アクセス] が [制限なし] に設定されている場合は、値を [制限付き] に変更します。この設定により、信頼できないアプリはサービスにアクセスできなくなります。前の手順でアプリを追加すると、アプリは自動的に信頼され、Gmail とドライブにアクセスできるようになります。
限定公開の Android アプリを追加する

組織にのみ限定して使用する Android アプリを追加するには、アプリを managed Google Play で公開すればアプリのリストに自動的に追加されます。詳しくは、Google Play の限定公開アプリの管理をご覧ください。

Android 向けの内部ウェブアプリを追加する

組織にのみ限定して使用するウェブアプリを追加するには、アプリを managed Google Play で公開すればアプリのリストに自動的に追加されます。詳しくは、Android デバイス向けの内部ウェブアプリの公開に関する記事をご覧ください。

手順 2: アプリを設定する

すべて開く  |  すべて閉じる

管理対象アプリをインストールできるユーザーを変更してグループの優先度を設定する(詳細管理のみ)

リストにアプリを追加した後でユーザー アクセスをオフにすると、そのアプリが managed Google Play ストア(Android アプリの場合)または iOS 向けの Google Device Policy アプリ(iOS アプリの場合)に表示されなくなります。ユーザー アクセスをオフにしても、すでにアプリをインストールしているユーザーは引き続きアプリを使用でき、アプリの設定は引き続き適用されます。

特定のユーザー アクセスをオンまたはオフにするには、対象のユーザーのアカウントを組織部門に追加するか(部門ごとにアクセスを制御する)、アクセス グループに追加する(部門をまたがって、または部門内でアクセスを許可する)ことができます。この機能に対応しているエディション: Business Plus、Enterprise、Enterprise for Education、G Suite Business、Cloud Identity Premium。 各エディションの比較

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。

  3. ユーザー アクセスを変更するアプリをクリックします。すべての組織部門とグループの現在のユーザー アクセス設定を確認するには、[ユーザー アクセス] で [詳細を表示] をクリックします。
  4. [ユーザー アクセス] をクリックします。
  5. 左側で、ユーザー アクセスを変更するグループまたは組織部門をクリックします。デフォルトでは最上位の組織部門が選択されており、組織全体に変更が適用されます。
  6. 必要に応じて、ユーザー アクセスをオンまたはオフにします。たとえば、次のように設定します。
    • アプリの設定を完了するまでの間、管理対象アプリをすべてのユーザーに対して非表示にするには、最上位の組織部門でユーザー アクセスをオフにします。
    • 一部のユーザーのみが管理対象アプリを使用できるようにするには、最上位の組織部門でユーザー アクセスをオフにして、子組織部門またはグループでユーザー アクセスをオンにします。

    注: グループでユーザー アクセスをオンにすると、この設定は組織部門の設定よりも優先されます。ただし、グループのユーザー アクセスを明示的にオフにすることはできません。[オン] チェックボックスをオフにすると、そのグループのユーザーは上位のグループまたはユーザーの組織部門の設定を継承します。

  7. 複数のグループに対してユーザー アクセスを設定する場合は、グループの順序を確認して優先度を設定します。
    1. 目的のアプリ、[ユーザー アクセス] の順にクリックします。
    2. 左側にある [グループ] をクリックします。
    3. 複数のグループに属するユーザーに対して、設定を適用する順序でグループをドラッグします。優先度が最も高いグループを最上位に配置します。
  8. [保存] をクリックします。組織部門またはグループを作成してある場合は、親組織部門の設定を継承またはオーバーライドさせたり、グループの設定を解除したりできる場合があります。

 

通常、変更は数分で反映されますが、場合によっては最長で 24 時間ほどかかることがあります。詳しくは、Google サービスへの変更の反映をご参照ください。  

管理対象の設定を使用して Android アプリを設定する(詳細管理のみ)

この機能に対応しているエディション: Business Plus、Enterprise、Enterprise for Education、G Suite Business、Cloud Identity Premium。 各エディションの比較

モバイルの詳細管理が必要です。

一部の Android アプリには、管理対象の設定として保存できる設定があります。たとえば、Wi-Fi に接続されているときにのみデータを同期するかどうかを決定するオプションなどです。アプリの管理対象設定のデフォルトはアプリの開発時に決定されます。managed Google Play ではアプリが管理対象の設定に対応しているかどうかを確認することができます。詳細

管理対象の設定を使うと、ユーザーに指示を出さなくてもグループまたは組織部門のアプリを自動的に設定できます。アプリに対して管理対象の設定を複数作成し、グループや組織部門ごとに異なる設定を適用することができます。

管理対象の設定を作成する

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。

  3. 管理するアプリをクリックします。

    ヒント: 特定の組織部門またはグループに対して許可されているアプリのみを表示するには、["" フィルタを追加] をクリックして組織部門またはグループを選択します。

  4. [管理対象の設定] 次に [管理対象の設定を追加] をクリックします。
    アプリで管理対象の設定がサポートされていない場合、このオプションは利用できません。
  5. 設定の名前を入力して、この設定を優先するようにします。
    注: 利用可能な設定オプションを定義するのはアプリ デベロッパーです。設定に関するご不明点は、デベロッパーまでお問い合わせください。
  6. [保存] をクリックします。
  7. 次のセクションで説明する手順に沿って、管理対象の設定を組織部門またはグループに割り当てます。

管理対象の設定を組織部門またはグループに割り当てる

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。

  3. 管理するアプリをクリックします。
  4. [設定] をクリックします。
  5. 左側で、管理対象の設定を割り当てる組織部門またはグループをクリックします。
  6. [管理対象の設定] でメニューをクリックし、適用する管理対象の設定を選択します。
  7. [保存] をクリックします。

組織部門またはグループから管理対象の設定を削除するには、同じ手順で [デフォルト] を選択します。

管理対象の設定を編集または削除する

管理対象の設定を削除する前に、その設定を、適用した組織部門またはグループから削除する必要があります。設定を削除すると、別の管理対象の設定を割り当てない限り、アプリにはデベロッパーが定義したデフォルトの設定が適用されます。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。

  3. 管理するアプリをクリックします。
  4. [管理対象の設定] をクリックします。
  5. 編集または削除する管理対象の設定をクリックします。
  6. 編集するには、設定を編集して [保存] をクリックします。
  7. 削除するには、[削除] をクリックします。
Android アプリのランタイム権限を設定する(詳細管理のみ)

この機能に対応しているエディション: Business Plus、Enterprise、Education、Enterprise for Education、G Suite Basic、G Suite Business、Cloud Identity Premium。 各エディションの比較

モバイルの詳細管理が必要です。

一部の Android アプリは、アプリの実行時にユーザーに権限をリクエストします。たとえば、アプリがデバイスのカレンダーや位置情報へのアクセス権をリクエストすることがあります。管理者は、個々のアプリからの権限リクエストの処理方法を管理できます。これらのアプリ設定は、デバイスで指定したランタイム権限の設定よりも優先されます。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。

  3. 管理するアプリをクリックします。
  4. [ランタイム権限] をクリックします。アプリでランタイム権限がサポートされていない場合、このオプションは利用できません。
  5. 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門または設定グループを選択します。
  6. ランタイム権限ごとに、次の設定を行えます。
    • 権限を自動的に許可するには、[許可] を選択します。
    • 権限を自動的に拒否するには、[不承認] を選択します。
    • 権限を許可または拒否するよう求めるメッセージをユーザーに表示するには、[ユーザーにメッセージを表示] を選択します。
    注: ランタイム権限を拒否すると、一部のアプリの機能に影響する場合があります。
  7. [保存] をクリックします。組織部門またはグループを作成してある場合は、親組織部門の設定を継承またはオーバーライドさせたり、グループの設定を解除したりできる場合があります。
Android アプリの権限の更新を承認する

Android アプリをアプリのリストに追加すると、アプリがアクセスできる対象(権限)を組織内のユーザーに代わって管理者が制御できます。アプリが必要とする権限には、デバイスの連絡先や位置情報を使用する権限などがあります。管理者が許可した権限であっても、ユーザーはデバイスにアプリをインストールした後でその権限を変更できます。

管理対象アプリの権限は、アプリの更新時に変更されることがあります。権限の更新に管理者の承認が必要なアプリには、Google 管理コンソールで例外マーク "" がつきます。権限の更新リクエストを承認する手順は次のとおりです。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。

  3. 例外マーク "" のついたアプリにカーソルを合わせ、[その他次に [Play ストアで表示] をクリックします。
  4. [承認] をクリックして権限を確認し、もう一度 [承認] をクリックします。
  5. (省略可)アプリからの新しい権限リクエスト(アプリ内購入や ID 情報へのアクセス権など)の処理方法を決定します。
    • 新しい権限がリクエストされたときに自動的にそのアプリを再承認する場合は、[このアプリから新しい権限をリクエストされたときにアプリの承認を維持します] をオンにします。リクエストされた新しい権限の内容に関係なく、アプリは自動的に再承認されます。
    • 再承認するまで管理対象アプリのリストからアプリを削除するには、[このアプリから新しい権限をリクエストされたときにアプリの承認を取り消します] をオンにします。
    アプリの権限の詳細については、アプリの権限の更新をご確認ください。
    注: すでに承認済みのアプリについては、[承認の設定] をクリックしてアプリの新しい権限リクエストの処理方法を選択し、[完了]、[選択] の順にクリックします。
  6. [完了] をクリックします。
アプリの設定を編集する
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。

  3. 編集するアプリをクリックします。
    ヒント: 特定の組織部門またはグループに対して有効になっているアプリのみを表示するには、[フィルタを追加] をクリックします。
  4. [設定] をクリックします。
  5. 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門または設定グループを選択します。
  6. 設定を編集します。利用可能な設定は、プラットフォームと管理の種類によって異なります。
    プラットフォーム アプリのオプション
    Android

    モバイルの基本管理または詳細管理が適用されているデバイスの場合:

    • ユーザーのデバイスにアプリを自動インストールする。

    モバイルの詳細管理が適用されているデバイスの場合:

    • ユーザーがアプリをアンインストールできないようにする。
    • ユーザーがホーム画面のショートカットにアプリのウィジェット(利用可能な場合)を追加できるようにする。
    • アプリを常時接続 VPN アプリとして設定する。有効にすると、仕事用プロファイルまたは管理対象デバイスからのアプリのトラフィックが必ずこのアプリを通過します。Android 7.0 以降が必要です。このように設定することで、仕事用プロファイルを使用する際により安全なネットワーク接続を確立します。
    iOS
    • アプリを管理対象アプリにすることで、アプリとそのデータをより詳細に管理できる。詳細
    • 管理プロファイルの削除時に、管理対象アプリを自動的に削除できる。管理対象アプリは、ユーザーが Google Apps Device Policy アプリで設定プロファイルを削除するまでデバイスに残ってしまうため、この設定を行うことをおすすめします。

    iOS アプリの場合、[管理対象アプリにする] チェックボックスをオフにしても、デバイスにインストール済みのアプリは引き続き管理対象となります。ただし、ユーザーの Google Apps Device Policy アプリのリストに赤い感嘆符が表示され、アプリを管理対象外に変更できるようになります。

  7. [保存] をクリックします。組織部門またはグループを作成してある場合は、親組織部門の設定を継承またはオーバーライドさせたり、グループの設定を解除したりできる場合があります。

通常、変更は数分で反映されますが、場合によっては最長で 24 時間ほどかかることがあります。詳しくは、Google サービスへの変更の反映をご参照ください。  

手順 3: アプリのリストを管理する

アプリを削除する

リストから Android アプリを削除すると、ユーザーはそのアプリを managed Google Play ストアから、または Play ストアの [ビジネス用] タブからインストールできなくなります。インストール済みのアプリはデバイスにそのまま残りますが、管理対象ではなくなります。ユーザーに Google Play のすべてのアプリのインストールを許可した場合、ユーザーはアプリを引き続きインストールできますが、管理対象ではなくなります。

リストから iOS アプリを削除すると、ユーザーはそのアプリを Google Device Policy アプリからインストールできなくなります。インストール済みのアプリが管理対象の場合、そのアプリはデバイスにそのまま残り、ユーザーがデバイスから Device Policy プロファイルを削除するまでは引き続き管理対象となります。他のユーザーはこのアプリを App Store から引き続きインストールできますが、管理対象ではなくなります。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。

  3. アプリを個別に、またはまとめて削除できます。
    • 1 個のアプリを削除するには、リストでアプリを探し、その他アイコン "" 次に [削除] をクリックします。
    • 複数のアプリを削除するには、各アプリの横にあるチェックボックスをオンにします。上部にある [削除] をクリックします。
managed Google Play で Android アプリをコレクションにまとめる
ユーザーが managed Google Play アプリで関連する Android アプリを簡単に見つけられるようになります。詳しくは、Android アプリをコレクションにまとめるをご覧ください。

手順 4: 管理対象デバイス上のアプリを確認する

すべて開く  |  すべて閉じる

アプリの配布方法を確認する
組織部門またはグループで利用可能なすべてのアプリ、または特定のモバイルアプリにアクセスできる組織部門とグループを確認できます。
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。

  3. 特定の組織部門またはグループがアクセスできるアプリを確認する手順は、次のとおりです。
    1. [フィルタを追加] をクリックします。
    2. [組織部門] または [グループ] をクリックします。
    3. 組織部門またはグループを選択します。
  4. 特定のアプリの配布を確認するには、確認するアプリの行にカーソルを合わせて [アクセス権の詳細] をクリックします。開いたパネルにグループ、組織部門、アプリのアクセス ステータスが一覧表示されます。
デバイスにインストールされているアプリを確認する
iOS デバイスの場合、モバイルの詳細管理が必要です
ユーザーのデバイスにインストールされているすべてのアプリのリストと、そのバージョンの詳細を確認できます。
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[デバイス] にアクセスします。
  3. [モバイル デバイス] カードをクリックします。
  4. 詳細情報を確認するデバイスの行をクリックします。
    ヒント: 組織で多数のモバイル デバイスを所有している場合は、[フィルタを追加] をクリックして検索を絞り込みます。詳しくは、特定のモバイル デバイスを見つけるをご確認ください。
  5. [インストール済みアプリ] をクリックします。表にアプリとそのバージョン、アプリ ID が表示されます。Android アプリの場合は、SHA-256 ハッシュ値も確認できます。
アプリの変更を確認して監査ログデータを書き出す(詳細管理のみ)
この機能に対応しているエディション: Business Plus、Enterprise、Enterprise for Education、G Suite Business、Cloud Identity Premium。 各エディションの比較
注: 仕事用プロファイルが設定されていない個人所有の Android デバイスでアプリを確認するには、アプリケーションの監査を有効にします。

デバイス監査ログから [イベント名] 次に [デバイスのアプリの変更] でログを絞り込みます。特定のデバイスの種類、デバイスのアプリの変更イベント、アプリケーション パッケージ名などを指定して、リストをさらに絞り込むことができます。

フィルタを作成したら、監査ログデータを書き出すことができます。

ルールを使用してアプリの確認を自動化する(詳細管理のみ)
この機能に対応しているエディション: Enterprise、Enterprise for Education、Cloud Identity Premium。 各エディションの比較
手順については、ルールを使用したモバイル管理タスクの自動化をご覧ください。

アプリのセキュリティ インシデントに対応する

デバイスの紛失または盗難によってアプリを通じてユーザーのアカウントが不正使用される可能性がある場合や、ユーザーのデバイスで悪意のあるアプリが見つかった場合は、いくつかの方法で対応できます。

不正なアクセスを停止するには:

Google サービスへのアプリのアクセスをブロックするには:

 


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。