組織のモバイルアプリを管理する

特に記載のない限り、モバイルの詳細管理が必要です。

• Android アプリを管理対象アプリにする^*
• iOS アプリを管理対象アプリにする^†
• Android アプリを自動インストールする^‡
• 管理対象外の Android アプリのインストールをブロックする
• ユーザーが Android アプリをアンインストールできないようにする
• Android アプリのショートカット ウィジェットを許可する
• Android アプリを VPN サービスとして設定する
• グループまたは子組織部門ごとにアプリを設定する^#

^*モバイルの基本管理でもサポートされています。

^†iOS アプリを管理する場合、組織内のすべての iPhone ユーザーと iPad ユーザーが Google Device Policy アプリをインストールする必要があります。

^‡ Business Plus、Enterprise、G Suite Business、Cloud Identity Premium エディションでは、モバイルの基本管理でもサポートされています。 注: ユーザーが個人のデバイスをユーザー所有として登録しても、仕事用プロファイルを作成していない場合、そのデバイスにはアプリを配布できません。この設定モード（デバイス管理モード）を使用できるのは Android 9.0 以前のみで、それより新しいバージョンでの提供は終了しています。

^#Education Fundamentals ではご利用いただけません。

管理者向け

管理者がリストにアプリを追加すると、アプリは自動的に管理対象アプリになります。ユーザーが管理対象アプリをインストールすると、より詳細にアプリを管理できるようになります。

• 管理者はアプリをデバイスに自動的にインストールするかどうか、ユーザーがアプリをアンインストールできるかどうかなど、一部の管理対象アプリの設定を制御できます。
• ユーザーが仕事用アカウントまたは学校用アカウントを削除すると、管理対象アプリはデバイスから自動的に削除されます。
• ユーザーが退職したり、デバイスを紛失したり盗まれたりした場合は、デバイス全体をワイプする代わりに、ユーザーの仕事用アカウントと管理対象アプリのみを削除できます。詳細
• モバイルの詳細管理を使用している場合は、ユーザーが仕事用アカウントまたは学校用アカウントで使用できるアプリを管理対象アプリだけに制限できます。

Gmail や Google ドライブなどの一部の Google モバイルアプリは、すでにリストに追加されています。

ユーザー向け

ユーザーは managed Google Play ストアの [ビジネス用] タブからアプリを入手できます。詳しくは、組織で Google Play を利用する方法をご覧ください。

デバイス上の管理対象アプリにはブリーフケース アイコン が表示されるため、個人用アプリとの見分けが簡単につきます。

仕事用プロファイルがサポートされているデバイスでモバイルの詳細管理を使用している場合は、このプロファイルを設定して仕事用アプリと個人用アプリを区別して管理するようユーザーにすすめてください。

管理者向け

管理者が iOS アプリをリストに追加して [管理対象アプリにする] チェックボックスをオンにすると、アプリの管理が適用されてアプリをより詳細に管理できるようになります。

• ユーザーが退職したり、デバイスを紛失したり盗まれたりした場合は、デバイス全体をワイプする代わりに、ユーザーの仕事用アカウントと管理対象アプリのみを削除できます。詳細
• ユーザーが Google モバイル デバイス管理の設定プロファイルをアンインストールするまで、管理者がデバイス上のアプリを管理できます。ユーザーが設定プロファイルを削除したときにデバイスから自動的にアンインストールされるように、管理対象の iOS アプリを設定できます。

アプリの追加時に [管理対象アプリにする] チェックボックスをオンにしなかった場合、アプリの管理は適用されません。ユーザーは App Store からアプリをインストールでき、管理者がアプリを管理することはできません。管理者がアプリを管理できるのは、ユーザーが Google Device Policy アプリ経由でそのアプリをダウンロードした場合のみです。

注: 管理者がアプリのリストからアプリを削除すると、そのアプリがユーザーのデバイスから自動的にアンインストールされる場合と、ユーザーがそのアプリを引き続き使用できる場合があります。どちらになるかは、ユーザーがアプリをインストールした時期によります。

• 2020 年 11 月 30 日より前にインストールした場合 - 管理者がリストからアプリを削除すると、そのアプリはアンインストールされます。
• 2020 年 11 月 30 日以降にインストールした場合 - アプリはデバイスに残り、ユーザーは引き続きそのアプリを使用することができます。

アプリがデバイスにインストールされた時期を確認するには、デバイス監査ログに移動し、[イベント名] [デバイスのアプリの変更] [インストール] でフィルタします。

ユーザー向け

管理者がアプリを管理対象に設定すると、ユーザーはアプリの管理を承諾する必要があります。

1. ユーザーが管理対象の Google アプリを開くかインストールすると、Google Device Policy アプリをインストールしていない場合は、インストールするよう求められます。注: 管理対象のサードパーティ製アプリを開いたときには、プロンプトは表示されません。
2. 管理対象に設定されたアプリがデバイスにインストールされている場合は、組織によるアプリの管理の許可を求めるメッセージがユーザーに表示されます。
3. ユーザーが承諾すると、アプリは管理対象アプリになり、仕事用アカウントで使用できるようになります。
4. ユーザーが 24 時間以内に承諾しない場合は、仕事用アカウントまたは学校用アカウントでアプリを使用できなくなります。

ユーザーは、Google Device Policy アプリで管理対象アプリを確認できます。

• 緑のチェックマーク - 管理対象。
• 灰色のチェックマーク - 管理対象外。
• 赤い感嘆符 - アプリの管理ステータスを確認する必要がある。赤い感嘆符は、次のような状況で表示されます。
  • アプリは管理対象に設定されているが、ユーザーが組織による管理をまだ許可していない。
  • ユーザーがアプリをインストールした後で、そのアプリが管理対象としてアプリのリストに追加された。
  • ユーザーがアプリの管理を承諾した後で、アプリが管理対象外になった。ユーザーはアプリを管理対象外のアプリに更新できます。アプリを更新しない場合、アプリを使用して仕事または学校のデータに引き続きアクセスすることができ、アプリは管理対象アプリとして扱われます。

ユーザー アクセスをオンまたはオフにすることで、組織内のどのユーザーが管理対象アプリを見つけてインストールできるかを制御できます。ご利用のエディションでサポートされている場合は、特定の組織部門に対してユーザー アクセスのオンとオフを切り替えたり、特定のグループに対してオンにしたりすることもできます。

ユーザー アクセスをオンにする

リストにアプリを初めて追加すると、組織内のすべてのユーザーに対してユーザー アクセスがオンになります。

ユーザー アクセスをオフにする

アプリを管理対象外にする一方で、その管理対象の設定を保持するには、組織部門に対してユーザー アクセスをオフにすることができます。この設定により、ユーザーは managed Google Play ストアや iOS 向けの Google Device Policy アプリからアプリをインストールできなくなります。以下の理由により、ユーザー アクセスをオフにする場合があります。

• 組織の大部分または特定のグループに対してはアプリを管理対象にする一方で、特定の子組織部門に対してはアプリを管理対象外にする（エディションでサポートされている場合）
• Android アプリを管理対象アプリとして利用可能にする前に、管理対象の設定を適用する

ユーザー アクセスをオフにしても、すでにアプリをインストールしているユーザーには影響しません。ユーザーは引き続きアプリを使用でき、アプリの設定は引き続き適用されます。

注: Groups settings are applied at the top organizational unit level and override organizational unit settings. If a user belongs to multiple groups with conflicting configurations, the settings are applied in order of group precedence, which you can set after you add the app.

Google エンドポイント管理の設定を使用して、管理対象外のすべてのアプリへのアクセスをブロックできます。会社所有のモバイル デバイスの場合、多くのシステムアプリを無効にすることもできます。アプリからの Google サービスへのアクセスをブロックまたは制限することもできます。

管理対象外の Android アプリをブロックする

[使用できるアプリ] の設定で、[ウェブアプリとモバイルアプリ] のリストに追加したアプリのみをユーザーがインストールできるように設定できます。この設定により、ユーザーは許可されていないアプリをインストールできなくなりますが、デバイスにすでにインストールされているアプリは削除されません。詳細

管理対象外の iOS アプリをブロックする

監視対象の会社所有デバイスのみ

[アプリのインストール] の設定で、ユーザーが App Store からアプリをインストールできないように設定できます。この設定では、ユーザーは Google Device Policy アプリのみからアプリをダウンロードしてインストールできます。Google Device Policy アプリからダウンロードしたアプリは、自動的に管理対象アプリとして設定されます。デバイスにすでにインストールされているアプリは削除されません。詳細

システムアプリを無効にする

会社所有のデバイスのみ

管理者は多くのシステムアプリを有効または無効にすることができます。詳しくは、会社所有のモバイル デバイスのシステムアプリを管理するをご覧ください。

[ウェブアプリとモバイルアプリ] のリストを使用すると、ユーザーが仕事用アカウントまたは学校用アカウントでインストールして使用できるアプリを制御できます。OS のバージョン、セキュリティ ステータス、IP アドレス、地域、またはデバイスの所有者に基づいて、デバイスの Google アプリへのアクセスをブロックするには、コンテキストアウェア アクセスレベルを使用します。詳細

仕事用プロファイルまたは管理対象デバイスからのアプリ トラフィックの VPN サービスとしてアプリを設定するには、リストにアプリを追加する際に [常時接続 VPN として使用する] をオンにします。この設定では、すべてのトラフィックがアプリを通過する必要があり、公共のインターネットに情報が漏洩することはないため、仕事用プロファイルのトラフィック用のより安全なネットワーク接続が作成されます。

重要: 1 つのアプリに対してのみ [常時接続 VPN として使用する] をオンにします。複数のアプリに対してオンにすると、いずれかのアプリが常時接続 VPN として使用されます。

Android 7.0 以降が必要です。

1. Google 管理コンソール にログインします。

   管理者アカウント（末尾が @gmail.com でないアカウント）でログインしてください。

2. 管理コンソールのホームページから、[アプリ] [ウェブアプリとモバイルアプリ] にアクセスします。

3. [アプリを追加] [アプリを検索] をクリックします。
4. [アプリ名を入力] をクリックし、追加するアプリの名前の一部または全部を入力します。iOS アプリの場合は、apps.apple.com の URL（例: Gmail の場合は https://apps.apple.com/jp/app/gmail-email-by-google/id422689480）を入力します。名前の入力を開始すると、検索が始まります。
   • 検索結果が多い場合は、アプリ デベロッパーや説明内のキーワードなどの詳しい情報を検索ボックスに入力してください。
   • アプリがすでにリストに追加されている場合は、「インストール済み」と表示されています。[アプリの詳細を見る] をクリックすると、アプリの設定とユーザー アクセスを確認できます。
   • Android アプリの詳細を確認するには、[Google Play で表示] をクリックします。
   • iOS アプリの詳細を確認するには、[App Store で表示] をクリックします。
5. 追加するアプリを見つけたら、アプリにカーソルを合わせて [選択] をクリックします。
6. managed Google Play ストアまたは iOS 向けの Google Device Policy アプリから管理対象アプリをインストールできるユーザーを選択します。
   • 組織内のすべてのユーザーにアプリのインストールを許可するには、[組織全体] を選択します。
   • 特定のユーザーにのみアプリのインストールを許可するには、[グループの選択] または [組織部門の選択] をクリックします。グループと組織部門の両方を追加することもできます。サポート対象エディション: Frontline、Business Plus、Enterprise、Education Standard と Plus、G Suite Basic および Business、Cloud Identity Premium。 エディションの比較

     Groups settings are applied at the top organizational unit level and override organizational unit settings. If a user belongs to multiple groups with conflicting configurations, the settings are applied in order of group precedence, which you can set after you add the app.

7. [続行] をクリックします。
8. アプリのプラットフォームに応じて、アプリのオプションを設定します（例外として明記されている場合を除き、モバイルの詳細管理が必要です）。

   プラットフォーム	アプリのオプション
   Android	アクセス方法: ユーザーのアプリへのアクセス方法を指定します。アプリを自動インストールする前に設定の管理を適用するには、[利用可能] を選択してアプリの設定を完了し、設定の管理を適用してから、アプリを自動インストールするようにアプリの設定を編集します。 ユーザーが自分でアプリをインストールできるようにするには、[利用可能] を選択します。この設定では、アプリを必要としないユーザーはアプリをダウンロードする必要がありません。 すべての管理対象デバイスにアプリをインストールするには、[自動インストールする] を選択します。この設定では、すべての管理対象デバイスにアプリが自動的にインストールされて無効にできなくなります。必要に応じて、自動インストールされたアプリをユーザーがアンインストールできないように設定します。 自動インストールは、Business Plus、Enterprise、G Suite Business、Cloud Identity Premium エディションではモバイルの基本管理でもサポートされています。 ユーザーにホーム画面へのウィジェットの追加を許可する - ウィジェットが利用可能な場合に、ホーム画面へのショートカットの作成をユーザーに許可します。 常時接続 VPN アプリとして使用する - オンにすると、仕事用プロファイルまたは管理対象デバイスからのアプリのトラフィックが必ずこのアプリを通過します。Android 7.0 以降が必要です。この設定により、仕事用プロファイルのトラフィック向けにより安全なネットワーク接続が確立されます。
   iOS	管理対象アプリにする - アプリとそのデータをより詳細に管理するには、このオプションをオンにします。詳細 設定プロファイルの削除時にこのアプリを削除する - デバイスからユーザーの管理プロファイルが削除されたときにアプリを自動的に削除するには、管理対象アプリに対してこのオプションをオンにします。このオプションがオフの場合は管理対象アプリがユーザーのデバイス上に残るため、オンにすることをおすすめします。

9. [完了] をクリックします。アプリの詳細ページが自動的に開きます。[ウェブアプリとモバイルアプリ] のリストに戻ると、追加したアプリがすぐに表示されます。

   ユーザーは、デバイスが次に Google エンドポイント管理と同期されたときに managed Google Play または Play ストアの [ビジネス用] タブから Android アプリをインストールできるようになります。managed Google Play ストアまたは [ビジネス用] タブ以外からインストールされたアプリは、管理対象外となります。

   ユーザーのデバイスの Google Device Policy アプリに iOS アプリが表示されるまでには、最長で 1 時間ほどかかることがあります。アプリを管理対象として設定した場合、ユーザーは Google Device Policy アプリからアプリをインストールする必要があります。または、iOS 向けの App Store からインストールする場合、Google Device Policy アプリを開いてアプリの管理を承諾する必要があります。監視対象の会社所有 iOS デバイスの場合、アプリは通知なく自動的にインストールされます。

10. Android 版または iOS 版の Microsoft Outlook（非推奨）を追加した場合は、エンドポイント管理の設定が反映されるようにしてください。
    1. 管理コンソールのホームページで、[セキュリティ] [API の制御] [アプリのアクセス制御] [Google サービスを管理] をクリックします。
    2. サービスのリストで Gmail とドライブを見つけます。[アクセス] が [制限なし] に設定されている場合は、値を [制限付き] に変更します。この設定により、信頼できないアプリはサービスにアクセスできなくなります。前の手順でアプリを追加すると、アプリは自動的に信頼され、Gmail とドライブにアクセスできるようになります。

組織にのみ限定して使用する Android アプリを追加するには、アプリを managed Google Play で公開すればアプリのリストに自動的に追加されます。詳しくは、Google Play の限定公開アプリの管理をご覧ください。

組織にのみ限定して使用するウェブアプリを追加するには、アプリを managed Google Play で公開すればアプリのリストに自動的に追加されます。詳しくは、Android デバイス向けの内部ウェブアプリの公開に関する記事をご覧ください。

リストにアプリを追加した後でユーザー アクセスをオフにすると、そのアプリが managed Google Play ストア（Android アプリの場合）または iOS 向けの Google Device Policy アプリ（iOS アプリの場合）に表示されなくなります。ユーザー アクセスをオフにしても、すでにアプリをインストールしているユーザーは引き続きアプリを使用でき、アプリの設定は引き続き適用されます。

特定のユーザー アクセスをオンまたはオフにするには、対象のユーザーのアカウントを組織部門に追加するか（部門ごとにアクセスを制御する）、アクセス グループに追加する（部門をまたがって、または部門内でアクセスを許可する）ことができます。サポート対象エディション: Frontline、Business Plus、Enterprise、Education Standard と Plus、G Suite Basic および Business、Cloud Identity Premium。 エディションの比較

1. Google 管理コンソール にログインします。

   管理者アカウント（末尾が @gmail.com でないアカウント）でログインしてください。

2. 管理コンソールのホームページから、[アプリ] [ウェブアプリとモバイルアプリ] にアクセスします。

3. ユーザー アクセスを変更するアプリをクリックします。すべての組織部門とグループの現在のユーザー アクセス設定を確認するには、[ユーザー アクセス] で [詳細を表示] をクリックします。
4. [ユーザー アクセス] をクリックします。
5. 左側で、ユーザー アクセスを変更するグループまたは組織部門をクリックします。デフォルトでは最上位の組織部門が選択されており、組織全体に変更が適用されます。
6. 必要に応じて、ユーザー アクセスをオンまたはオフにします。たとえば、次のように設定します。
   • アプリの設定を完了するまでの間、管理対象アプリをすべてのユーザーに対して非表示にするには、最上位の組織部門でユーザー アクセスをオフにします。
   • 一部のユーザーのみが管理対象アプリを使用できるようにするには、最上位の組織部門でユーザー アクセスをオフにして、子組織部門またはグループでユーザー アクセスをオンにします。

   注: グループでユーザー アクセスをオンにすると、この設定は組織部門の設定よりも優先されます。ただし、グループのユーザー アクセスを明示的にオフにすることはできません。[オン] チェックボックスをオフにすると、そのグループのユーザーは上位のグループまたはユーザーの組織部門の設定を継承します。

7. 複数のグループに対してユーザー アクセスを設定する場合は、グループの順序を確認して優先度を設定します。
   1. 目的のアプリ、[ユーザー アクセス] の順にクリックします。
   2. 左側にある [グループ] をクリックします。
   3. 複数のグループに属するユーザーに対して、設定を適用する順序でグループをドラッグします。優先度が最も高いグループを最上位に配置します。

8. [保存] をクリックします。組織部門またはグループを作成してある場合は、親組織部門の設定を継承またはオーバーライドさせたり、グループの設定を解除したりできる場合があります。

通常、変更は数分で反映されますが、場合によっては最長で 24 時間ほどかかることがあります。詳しくは、Google サービスへの変更の反映をご覧ください。  

サポート対象エディション: Business Plus、Enterprise、Education Standard と Plus、G Suite Business、Cloud Identity Premium。 エディションの比較

モバイルの詳細管理が必要です。

一部の Android アプリには、管理対象の設定として保存できる設定があります。たとえば、Wi-Fi に接続されているときにのみデータを同期するかどうかを決定するオプションなどです。アプリの管理対象設定のデフォルトはアプリの開発時に決定されます。managed Google Play ではアプリが管理対象の設定に対応しているかどうかを確認することができます。詳細

管理対象の設定を使うと、ユーザーに指示を出さなくてもグループまたは組織部門のアプリを自動的に設定できます。アプリに対して管理対象の設定を複数作成し、グループや組織部門ごとに異なる設定を適用することができます。

管理対象の設定を作成する

1. Google 管理コンソール にログインします。

   管理者アカウント（末尾が @gmail.com でないアカウント）でログインしてください。

2. 管理コンソールのホームページから、[アプリ] [ウェブアプリとモバイルアプリ] にアクセスします。

3. 管理するアプリをクリックします。

   ヒント: 特定の組織部門またはグループに対して許可されているアプリのみを表示するには、[ フィルタを追加] をクリックして組織部門またはグループを選択します。

4. [管理対象の設定] [管理対象の設定を追加] をクリックします。
   アプリで管理対象の設定がサポートされていない場合、このオプションは利用できません。
5. 設定の名前を入力して、この設定を優先するようにします。
   注: 利用可能な設定オプションを定義するのはアプリ デベロッパーです。設定に関するご不明点は、デベロッパーまでお問い合わせください。
6. [保存] をクリックします。
7. 次のセクションで説明する手順に沿って、管理対象の設定を組織部門またはグループに割り当てます。

管理対象の設定を組織部門またはグループに割り当てる

1. Google 管理コンソール にログインします。

   管理者アカウント（末尾が @gmail.com でないアカウント）でログインしてください。

2. 管理コンソールのホームページから、[アプリ] [ウェブアプリとモバイルアプリ] にアクセスします。

3. 管理するアプリをクリックします。
4. [設定] をクリックします。
5. 左側で、管理対象の設定を割り当てる組織部門またはグループをクリックします。
6. [管理対象の設定] でメニューをクリックし、適用する管理対象の設定を選択します。
7. [保存] をクリックします。

組織部門またはグループから管理対象の設定を削除するには、同じ手順で [デフォルト] を選択します。

管理対象の設定を編集または削除する

管理対象の設定を削除する前に、その設定を、適用した組織部門またはグループから削除する必要があります。設定を削除すると、別の管理対象の設定を割り当てない限り、アプリにはデベロッパーが定義したデフォルトの設定が適用されます。

1. Google 管理コンソール にログインします。

   管理者アカウント（末尾が @gmail.com でないアカウント）でログインしてください。

2. 管理コンソールのホームページから、[アプリ] [ウェブアプリとモバイルアプリ] にアクセスします。

3. 管理するアプリをクリックします。
4. [管理対象の設定] をクリックします。
5. 編集または削除する管理対象の設定をクリックします。
6. 編集するには、設定を編集して [保存] をクリックします。
7. 削除するには、[削除] をクリックします。

サポート対象エディション: Frontline、Business Plus、Enterprise、Education Fundamentals、Standard、Teaching and Learning Upgrade、Plus、G Suite Basic および Business、Cloud Identity Premium。 エディションの比較

モバイルの詳細管理が必要です。

一部の Android アプリは、アプリの実行時にユーザーに権限をリクエストします。たとえば、アプリがデバイスのカレンダーや位置情報へのアクセス権をリクエストすることがあります。管理者は、個々のアプリからの権限リクエストの処理方法を管理できます。これらのアプリ設定は、デバイスで指定したランタイム権限の設定よりも優先されます。

1. Google 管理コンソール にログインします。

   管理者アカウント（末尾が @gmail.com でないアカウント）でログインしてください。

2. 管理コンソールのホームページから、[アプリ] [ウェブアプリとモバイルアプリ] にアクセスします。

3. 管理するアプリをクリックします。
4. [ランタイム権限] をクリックします。アプリでランタイム権限がサポートされていない場合、このオプションは利用できません。
5. 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門または設定グループを選択します。
6. ランタイム権限ごとに、次の設定を行えます。
   • 権限を自動的に許可するには、[許可] を選択します。
   • 権限を自動的に拒否するには、[不承認] を選択します。
   • 権限を許可または拒否するよう求めるメッセージをユーザーに表示するには、[ユーザーにメッセージを表示] を選択します。
   注: ランタイム権限を拒否すると、一部のアプリの機能に影響する場合があります。
7. [保存] をクリックします。組織部門またはグループを作成してある場合は、親組織部門の設定を継承またはオーバーライドさせたり、グループの設定を解除したりできる場合があります。

Android アプリをアプリのリストに追加すると、アプリがアクセスできる対象（権限）を組織内のユーザーに代わって管理者が制御できます。アプリが必要とする権限には、デバイスの連絡先や位置情報を使用する権限などがあります。管理者が許可した権限であっても、ユーザーはデバイスにアプリをインストールした後でその権限を変更できます。

管理対象アプリの権限は、アプリの更新時に変更されることがあります。権限の更新に管理者の承認が必要なアプリには、Google 管理コンソールで例外マーク  がつきます。権限の更新リクエストを承認する手順は次のとおりです。

1. Google 管理コンソール にログインします。

   管理者アカウント（末尾が @gmail.com でないアカウント）でログインしてください。

2. 管理コンソールのホームページから、[アプリ] [ウェブアプリとモバイルアプリ] にアクセスします。

3. 例外マーク  のついたアプリにカーソルを合わせ、[その他]  [Play ストアで表示] をクリックします。
4. [承認] をクリックして権限を確認し、もう一度 [承認] をクリックします。
5. （省略可）アプリからの新しい権限リクエスト（アプリ内購入や ID 情報へのアクセス権など）の処理方法を決定します。
   • 新しい権限がリクエストされたときに自動的にそのアプリを再承認する場合は、[このアプリから新しい権限をリクエストされたときにアプリの承認を維持します] をオンにします。リクエストされた新しい権限の内容に関係なく、アプリは自動的に再承認されます。
   • 再承認するまで管理対象アプリのリストからアプリを削除するには、[このアプリから新しい権限をリクエストされたときにアプリの承認を取り消します] をオンにします。
   アプリの権限の詳細については、アプリの権限の更新をご確認ください。
   注: すでに承認済みのアプリについては、[承認の設定] をクリックしてアプリの新しい権限リクエストの処理方法を選択し、[完了]、[選択] の順にクリックします。
6. [完了] をクリックします。

1. Google 管理コンソール にログインします。

   管理者アカウント（末尾が @gmail.com でないアカウント）でログインしてください。

2. 管理コンソールのホームページから、[アプリ] [ウェブアプリとモバイルアプリ] にアクセスします。

3. 編集するアプリをクリックします。
   ヒント: 特定の組織部門またはグループに対して有効になっているアプリのみを表示するには、[フィルタを追加] をクリックします。
4. [設定] をクリックします。
5. 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門または設定グループを選択します。
6. 設定を編集します。利用可能な設定は、プラットフォームと管理の種類によって異なります。

   プラットフォーム	アプリのオプション
   Android	アクセス方法: ユーザーのアプリへのアクセス方法を指定します。アプリを自動インストールする前に設定の管理を適用するには、[利用可能] を選択してアプリの設定を完了し、設定の管理を適用してから、アプリを自動インストールするようにアプリの設定を編集します。 ユーザーが自分でアプリをインストールできるようにするには、[利用可能] を選択します。この設定では、アプリを必要としないユーザーはアプリをダウンロードする必要がありません。 すべての管理対象デバイスにアプリをインストールするには、[自動インストールする] を選択します。この設定では、すべての管理対象デバイスにアプリが自動的にインストールされて無効にできなくなります。必要に応じて、自動インストールされたアプリをユーザーがアンインストールできないように設定します。 自動インストールは、Business Plus、Enterprise、G Suite Business、Cloud Identity Premium エディションではモバイルの基本管理でもサポートされています。 ユーザーにホーム画面へのウィジェットの追加を許可する - ウィジェットが利用可能な場合に、ホーム画面へのショートカットの作成をユーザーに許可します。 常時接続 VPN アプリとして使用する - オンにすると、仕事用プロファイルまたは管理対象デバイスからのアプリのトラフィックが必ずこのアプリを通過します。Android 7.0 以降が必要です。この設定により、仕事用プロファイルのトラフィック向けにより安全なネットワーク接続が確立されます。
   iOS	管理対象アプリにする - アプリとそのデータをより詳細に管理するには、このオプションをオンにします。詳細 設定プロファイルの削除時にこのアプリを削除する - デバイスからユーザーの管理プロファイルが削除されたときにアプリを自動的に削除するには、管理対象アプリに対してこのオプションをオンにします。このオプションがオフの場合は管理対象アプリがユーザーのデバイス上に残るため、オンにすることをおすすめします。

   iOS アプリの場合、[管理対象アプリにする] チェックボックスをオフにしても、デバイスにインストール済みのアプリは引き続き管理対象となります。ただし、ユーザーの Google Apps Device Policy アプリのリストに赤い感嘆符が表示され、アプリを管理対象外に変更できるようになります。

7. [保存] をクリックします。組織部門またはグループを作成してある場合は、親組織部門の設定を継承またはオーバーライドさせたり、グループの設定を解除したりできる場合があります。

通常、変更は数分で反映されますが、場合によっては最長で 24 時間ほどかかることがあります。詳しくは、Google サービスへの変更の反映をご覧ください。  

リストから Android アプリを削除すると、ユーザーはそのアプリを managed Google Play ストアから、または Play ストアの [ビジネス用] タブからインストールできなくなります。インストール済みのアプリはデバイスにそのまま残りますが、管理対象ではなくなります。ユーザーに Google Play のすべてのアプリのインストールを許可した場合、ユーザーはアプリを引き続きインストールできますが、管理対象ではなくなります。

リストから iOS アプリを削除すると、ユーザーはそのアプリを Google Device Policy アプリからインストールできなくなります。インストール済みのアプリが管理対象の場合、そのアプリはデバイスにそのまま残り、ユーザーがデバイスから Device Policy プロファイルを削除するまでは引き続き管理対象となります。他のユーザーはこのアプリを App Store から引き続きインストールできますが、管理対象ではなくなります。

1. Google 管理コンソール にログインします。

   管理者アカウント（末尾が @gmail.com でないアカウント）でログインしてください。

2. 管理コンソールのホームページから、[アプリ] [ウェブアプリとモバイルアプリ] にアクセスします。

3. アプリを個別に、またはまとめて削除できます。
   • 1 個のアプリを削除するには、リストでアプリを探し、その他アイコン [削除] をクリックします。
   • 複数のアプリを削除するには、各アプリの横にあるチェックボックスをオンにします。上部にある [削除] をクリックします。

1. Google 管理コンソール にログインします。

   管理者アカウント（末尾が @gmail.com でないアカウント）でログインしてください。

2. 管理コンソールのホームページから、[アプリ] [ウェブアプリとモバイルアプリ] にアクセスします。

3. 特定の組織部門またはグループがアクセスできるアプリを確認する手順は、次のとおりです。
   1. [フィルタを追加] をクリックします。
   2. [組織部門] または [グループ] をクリックします。
   3. 組織部門またはグループを選択します。
4. 特定のアプリの配布を確認するには、確認するアプリの行にカーソルを合わせて [アクセス権の詳細] をクリックします。開いたパネルにグループ、組織部門、アプリのアクセス ステータスが一覧表示されます。

デバイス監査ログから [イベント名] [デバイスのアプリの変更] でログを絞り込みます。特定のデバイスの種類、デバイスのアプリの変更イベント、アプリケーション パッケージ名などを指定して、リストをさらに絞り込むことができます。

フィルタを作成したら、監査ログデータを書き出すことができます。