Android 搭載端末でのアプリの管理

  従来の G Suite(無償版)をご使用の場合、この機能をご利用いただくには G Suite Basic にアップグレードしてください。

管理者は、Android 搭載端末の個人用アプリをユーザーの管理下に置いたまま、仕事用アプリを安全に管理できます。指定できる操作は次のとおりです。

  • おすすめアプリのホワイトリストを作成し、ユーザーがインストールできるようにする。
  • 推奨する仕事用アプリを自動的にインストールする。
  • 会社所有の端末にプリインストールされているシステムアプリを管理する。

ホワイトリストの仕組み

管理者が Google 管理コンソール内の Google Play から選んだアプリをホワイトリストに追加すると、ユーザーは自分の端末でそれらのアプリのカタログを確認できます。

ホワイトリストに登録したアプリをユーザーがインストールすると、そのアプリは組織の管理対象となるため、従業員が退職した場合は、そのアカウントを削除すれば、インストールされていたアプリも端末から削除されます。端末の紛失や盗難が発生した場合に管理対象アプリを削除することもできます。Google の一部のモバイルアプリ(Gmail や Google ドライブなど)は、あらかじめホワイトリストに登録されています。

仕事用アプリと個人用アプリを区別する

仕事用プロファイルがサポートされている端末の場合、これを設定して仕事用アプリと個人用アプリを区別して管理するようユーザーにすすめてください。そうすれば、管理対象アプリは managed Google Play ストアから入手できます。インストールした管理対象アプリにはビジネス向け Android アイコン Android for Work が表示されるため、簡単に個人用アプリと見分けられます。端末で仕事用プロファイルがサポートされていない場合は、Play ストア([ビジネス用] タブ)からアプリを入手できます。詳しくは、組織で Google Play を利用する方法をご覧ください。

始める前に

モバイル端末ユーザー用のアプリを管理するには、モバイルの詳細管理を使用する必要があります。詳しくは、モバイル端末の詳細管理についての記事をご覧ください。

すべて開く   |   すべて閉じる

ステップ 1: Android アプリのホワイトリストを開く

  1. 管理コンソールのホームページから、[端末管理] にアクセスします。

    [端末管理] が表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  2. 左側にある [アプリの管理] 次へ [Android 端末向けアプリの管理] をクリックします。
  3. Android アプリを管理するためのリンクをクリックします。
  4. 下記の手順に沿ってホワイトリストを作成、管理します。

ステップ 2: ホワイトリストを作成する

アプリを追加する
  1. 前の手順に沿って Android アプリのホワイトリストを開きます。
  2. 右下にある追加アイコン 追加 をクリックします。
    Google Play ストアが開きます。
  3. 右上のボックスでホワイトリストに登録するアプリを検索し、目的のアプリを見つけてクリックします。
  4. [承認] をクリックしてアプリの権限を確認し、もう一度 [承認] をクリックします。

  5. アプリからの新しい権限リクエスト(アプリ内購入や ID 情報へのアクセス権など)の処理方法を決定します。すでに承認済みのアプリについては、まず [承認の設定] をクリックします。指定できる操作は次のとおりです。

    • 新しい権限がリクエストされたときに自動的にそのアプリを再承認する。
    • 再承認するまでホワイトリストからアプリを削除する。

    アプリの権限の詳細については、アプリの権限の更新をご覧ください。

  6. 次のいずれかを行います。
    • [保存] をクリックします。
    • すでに承認済みのアプリについては、[選択] をクリックします。

  7. 組織内のすべてのユーザーに対してアプリをホワイトリスト登録するには、[全ユーザー] を選択して [続行] をクリックします。G Suite Business または G Suite Enterprise をご利用の場合は、特定のユーザー グループに対してアプリをホワイトリスト登録することができます。この場合は、[特定の組織部門(OU)またはグループ] を選択し、該当するユーザーが属している組織部門またはグループを選択します。詳しくは、特定のユーザー グループへのアプリ配布についての記事をご覧ください。

  8. アプリの設定を指定し、[保存] をクリックします。指定できる操作は次のとおりです。
    • すぐにユーザーの端末にアプリを自動インストールする。
    • ユーザーがアプリをアンインストールできないようにする。
    • ユーザーがホーム画面のショートカットにアプリのウィジェット(利用可能な場合)を追加できるようにする。
  9. (省略可)ホワイトリストに登録されたアプリの詳細を表示するには、アプリの横にあるその他アイコン その他 次へ [Play ストアで開く] をクリックします。

登録したアプリはすぐにホワイトリスト内に表示されます。ユーザーは、端末が次に Google モバイル管理と同期されたときに managed Google Play または Play ストアの [ビジネス用] タブからそのアプリをインストールできるようになります。managed Google Play ストアまたは [ビジネス用] タブ以外からインストールされたアプリは、管理の対象外となります。

アプリを削除する

ホワイトリストからアプリを削除すると、managed Google Play ストアまたは Play ストアの [ビジネス用] タブからユーザーがそのアプリをインストールすることはできなくなります。ユーザーがすでにアプリをインストールしている場合は、端末から削除されることはありません。まだインストールしていないユーザーは引き続き Play ストアからインストールできますが、そのアプリは管理対象外となります。

  1. 前の手順に沿って Android アプリのホワイトリストを開きます。
  2. 次のいずれかを行います。
    • 削除するアプリを見つけて、その他アイコン その他 次へ [削除] をクリックします。
    • アプリのアイコンにカーソルを合わせて、表示されたチェックボックスをオンにします(一度に複数のアプリを選択できます)。右上にある削除アイコン ゴミ箱 をクリックします。
  3. [削除] をクリックします。

選択したアプリがホワイトリストから削除されたことを知らせるメッセージが表示されます。

注: ホワイトリストから Google Apps Device Policy アプリを削除することはできません。

ステップ 3: ホワイトリストのアプリを管理する

アプリの設定を管理する
  1. 前の手順に沿って Android アプリのホワイトリストを開きます。
  2. 管理するアプリをクリックします。
    ヒント: 特定のユーザーやユーザー グループを対象にホワイトリストに登録されているアプリのみを表示するには、左側にあるフィルタを使用します。組織部門、Google グループ、ユーザーを選択できます。一般公開のアプリまたは限定公開のアプリのみを表示するように選択することもできます。
  3. アプリの設定を変更するグループまたは組織部門の横にあるその他アイコン その他 次へ [設定を編集] をクリックします。
  4. アプリの設定を指定します。指定できる操作は次のとおりです。
    • すぐにユーザーの端末にアプリを自動インストールする。
    • 自動インストールしたアプリをユーザーがアンインストールできないようにする。
    • ユーザーがホーム画面にアプリのウィジェット(利用可能な場合)を追加できるようにする。
  5. [更新] をクリックします。

注: 通常、変更は数分で反映されますが、該当するすべてのユーザーの端末に反映されるまでには最長で 24 時間ほどかかる場合があります。

権限の更新を承認する

Android アプリをホワイトリストに登録すると、組織内のユーザーに代わってアプリがアクセスできる対象(権限)を制御できます。アプリが必要とする権限には、端末の連絡先や位置情報を使用する権限などがあります。管理者が許可した権限にかかわらず、ユーザーは端末にアプリをインストールした後でその権限を変更できます。

ホワイトリストに登録されたアプリの権限は、アプリの更新時に変更されることがあります。権限の更新に管理者の承認が必要なアプリには、Google 管理コンソールで例外アイコン Exception が表示されます。権限の更新リクエストを承認する手順は次のとおりです。

  1. 前の手順に沿って Android アプリのホワイトリストを開きます。
  2. 例外アイコン Exception が表示されているアプリの横にあるその他アイコン その他 次へ [Play ストアで開く] をクリックします。
  3. [承認] をクリックして権限を確認し、もう一度 [承認] をクリックします。
  4. (省略可)アプリからの新しい権限リクエスト(アプリ内購入や ID 情報へのアクセス権など)の処理方法を決定します。
    • 新しい権限がリクエストされたときに自動的にそのアプリを再承認する場合は、[このアプリから新しい権限をリクエストされたときにアプリの承認を維持します] をオンにします。リクエストされた新しい権限の内容に関係なく、アプリは自動的に再承認されます。
    • 再承認するまでホワイトリストからアプリを削除するには、[このアプリから新しい権限をリクエストされたときにアプリの承認を取り消します] をオンにします。
    アプリの権限の詳細については、アプリの権限の更新をご覧ください。
    注: すでに承認済みのアプリについては、[承認の設定] をクリックしてアプリの新しい権限リクエストの処理方法を選択し、[保存] をクリックしてから [選択] をクリックします。
  5. [保存] をクリックします。
ランタイム権限を管理する

一部の Android アプリは、アプリの実行時にユーザーに権限をリクエストします。たとえば、アプリが端末のカレンダーや位置情報へのアクセス権をリクエストすることがあります。管理者は、個々のアプリからの権限リクエストの処理方法を管理できます。これらのアプリ設定は、端末で指定したランタイム権限の設定よりも優先されます。

  1. 前の手順に沿って Android アプリのホワイトリストを開きます。
  2. 管理するアプリをクリックします。

    ヒント: 特定のユーザーやユーザー グループを対象にホワイトリストに登録されているアプリのみを表示するには、左側にあるフィルタを使用します。組織部門、Google グループ、ユーザーを選択できます。一般公開のアプリまたは限定公開のアプリのみを表示するように選択することもできます。

  3. ランタイム権限の設定を変更するグループまたは組織部門の横にあるその他アイコン その他 次へ [ランタイム権限を管理] をクリックします。アプリがランタイム権限をサポートしていない場合、このオプションは利用できません。
  4. ランタイム権限ごとに、次の設定を行えます。
    • 権限を自動的に許可する
    • 権限を自動的に拒否する
    • 権限を許可または拒否するよう求めるメッセージをユーザーに対して表示する
    注: ランタイム権限を拒否すると、一部のアプリの機能に影響する場合があります。

ステップ 4: 特定のユーザーにアプリを配布する

アプリの配布リストにユーザーを追加する
この機能は G Suite EnterpriseG Suite Business の各エディションでご利用いただけます。
  1. 前の手順に沿って Android アプリのホワイトリストを開きます。
  2. 配布するアプリをクリックします。
    ヒント: 特定のユーザーやユーザー グループを対象にホワイトリストに登録されているアプリのみを表示するには、左側にあるフィルタを使用します。組織部門、グループ、ユーザーを選択できます。一般公開のアプリまたは限定公開のアプリのみを表示するように選択することもできます。
  3. [アプリの配布] 画面に、現在アプリが配信されている組織やグループが表示されます。アプリを別のユーザー グループに配布するには、[さらに追加] をクリックします。
  4. 次のいずれかを選択します。
    • アプリを組織部門のユーザーに配布するには、左側で [組織部門] を選択し、リストから組織部門の名前を選択します。
    • アプリをグループのユーザーに配布するには、左側で [グループ] を選択し、グループ名の入力を開始します。リストからグループを選択します。

    詳しくは、モバイルアプリを個別に配布するをご覧ください。

  5. [次へ] をクリックします。

  6. 組織やグループに適用するアプリの設定を指定し、[保存] をクリックします。指定できる操作は次のとおりです。
    • すぐにユーザーの端末にアプリを自動インストールする。
    • ユーザーがアプリをアンインストールできないようにする。
    • ユーザーがホーム画面のショートカットにアプリのウィジェット(利用可能な場合)を追加できるようにする。

注: 通常、変更は数分で反映されますが、該当するすべてのユーザーの端末に反映されるまでには最長で 24 時間ほどかかる場合があります。特定の組織やグループを選択しない場合、アプリは最上位組織のすべてのユーザーに配布されます。

アプリの配布リストからユーザーを削除する
この機能は G Suite EnterpriseG Suite Business の各エディションでご利用いただけます。
  1. 前の手順に沿って Android アプリのホワイトリストを開きます。
  2. 配布先を変更するアプリをクリックします。
    ヒント: 特定のユーザーやユーザー グループを対象にホワイトリストに登録されているアプリのみを表示するには、左側にあるフィルタを使用します。組織部門、グループ、ユーザーを選択できます。一般公開のアプリまたは限定公開のアプリのみを表示するように選択することもできます。
  3. [アプリの配布] 画面に、現在アプリが配信されている組織やグループが表示されます。削除する組織またはグループの横にあるその他アイコン その他 次へ [組織部門を削除] または [グループを削除] をクリックします。
  4. [削除] をクリックして確定します。

注: 通常、変更は数分で反映されますが、該当するすべてのユーザーの端末に反映されるまでには最長で 24 時間ほどかかる場合があります。特定の組織やグループを選択しない場合、アプリは最上位組織のすべてのユーザーに配布されます。

ホワイトリストに登録されていないアプリにユーザーがアクセスできるようにする

ホワイトリストに登録されたアプリだけでなく、ホワイトリストに登録されていないアプリへのアクセスを組織部門のユーザーに許可することもできます。このオプションを有効にすると、managed Google Play のホームページでホワイトリストに登録されたアプリが表示されますが、一般向けの Play ストアでアプリを検索してダウンロードすることもできます。ユーザーにすべての一般向け Play ストアのアプリへのアクセスを許可するには、次のようにします。

  1. 前の手順に沿って Android アプリのホワイトリストを開きます。
  2. 左側の [組織] メニューから、すべてのアプリを許可する組織部門を選択します(デフォルトでは最上位の組織が選択されています)。

    注: 上位組織を選択すると、その下位組織のすべてのユーザーにも設定が適用されます。詳細については、組織構造の仕組みをご覧ください。

  3. [Android で利用できるアプリ] の横にある [すべてのアプリを許可] をオンにします。
  4. [保存] をクリックします。
注: 通常、変更は数分で反映されますが、該当するすべてのユーザーの端末に反映されるまでには最長で 24 時間ほどかかる場合があります。
この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。