Android 搭載のモバイル デバイスに設定を適用する

  従来の G Suite(無償版)をご利用の場合、この機能をご利用いただくには G Suite Basic にアップグレードしていただく必要があります。

管理者はポリシー設定を適用することで、Android デバイスに対するユーザーのアクセスや操作方法を管理できます。

すべて開く   |   すべて閉じる

始める前に

設定を確認する

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[デバイス] にアクセスします。

    [デバイス] が表示されていない場合は、画面下部の [その他の設定] をクリックします。

  3. 左側にある [Android 設定] をクリックします。
  4. (省略可)左側で、設定を適用する組織部門を選択します。
  5. カテゴリを選択し、適用する設定の横にあるチェックボックスをオンにします。各設定については、以下の説明をご覧ください。
  6. 変更を加えたら、[保存] をクリックします。

全般設定

アプリケーションの監査、アカウントの同期やワイプ、ロック画面に表示される詳細情報やウィジェット、Android デバイス マネージャーを管理できます。

アプリケーションの監査
デバイスの個人用スペース内に企業アカウントが設定されている場合、管理者はそのデバイスにインストールされているアプリの詳細情報を確認できます。[個人用スペースのアプリケーションの監査を有効にする] チェックボックスをオンにすると、以下を確認できます。

注: 会社所有デバイスや仕事用プロファイルが設定されているデバイスでは、アプリが自動的に監査されます。

自動ワイプ
デバイスが以下の状態になると、そのデバイスから企業データが自動的にワイプされます。
  • 利用していない期間が指定の日数に達した
    (組織のモバイル使用ポリシーに沿って選択した日数)
  • 次のいずれかのデバイス ポリシーに準拠していない:
    • パスワード ポリシー
    • 不正使用された Android デバイスをブロックする
    • Android CTS に準拠していないデバイスをブロックする
    • デバイスの暗号化を必須にする
デバイスの所有権が会社にある場合、デバイスは初期状態にリセットされます。デバイスが個人所有のものであり、仕事用プロファイルが設定されている場合、仕事用プロファイルのみがワイプされ、個人データは変更されません。
 
ワイプが行われる前に、ユーザーには通知が届き、問題を解決するための時間が示されます。
ユーザーによる Android デバイスのリモートワイプ
Android デバイスを使用しているユーザーが Android デバイス マネージャーにアクセスできるようにします。Android デバイスを紛失した場合、ユーザーは Android デバイス マネージャーを使用してデバイスを探すことができます。リモートで着信音を鳴らしたり、ロックしたり、デバイスからデータを消去したりすることもできます。詳しくは、Android デバイス マネージャーについてのページをご覧ください。
古い Android デバイス
古いデバイスに対応するために、サポートされているポリシーのみが適用されるようにします。Android 3.0(Honeycomb)以降のデバイスで暗号化を必須にする設定を適用した場合、この設定を使用すれば、暗号化ストレージに対応していないそれ以前のデバイスを企業データと引き続き同期させることができます。

仕事用プロファイル

組織のアプリと個人のアプリを区別するには、仕事用プロファイルを使用します。ホワイトリストを利用してアプリを提供、管理することができます。ただし、個人所有デバイス(BYOD: Bring Your Own Device)の個人用スペースは管理対象にならず、所有者のみが利用できます。詳しくは、仕事用プロファイルとはをご覧ください。 

仕事用プロファイルの設定
Google Device Policy アプリのみを実行している Android 5.0(Lollipop)以降のデバイス
組織で使用されている個人所有の Android デバイスでの仕事用プロファイルの作成を管理できます。
ユーザーは、仕事用プロファイルを設定したデバイスに管理対象の企業アカウントを 1 つ追加できます。管理者は、仕事用プロファイルのホワイトリストを使用して会社のアプリを提供、管理します。インストールされた管理対象アプリにはビジネス向け Android アイコン Android for Work が表示されるため、簡単に個人用アプリと見分けられます。詳しくは、Android アプリをホワイトリストに登録するをご覧ください。
[仕事用プロファイルの設定] の横にある下矢印アイコン 下矢印 をクリックして、次のいずれかの項目を選択します。
  • ユーザーが設定可能 - ユーザーがデバイスを管理対象として登録する際に、仕事用プロファイルの作成を促す場合は、この設定を選択します。ユーザーは仕事用プロファイルを設定しなくても、企業データを同期できます。その場合も、管理者はデバイス上の企業データを保護するために必要な変更を加えることが可能です。たとえば、デバイスが紛失した場合には、そのデバイスからすべてのデータをワイプできます。
  • 適用 - ユーザーにデバイスでの仕事用プロファイルの設定を強制する場合は、この設定を選択します。ユーザーは仕事用プロファイルを設定しない限り企業データを同期できず、設定を拒否することもできません。すでに管理用に登録されている Android デバイスに仕事用プロファイルが設定されていない場合は、仕事用プロファイルの作成を求めるメッセージが表示されます。作成されるまで、デバイスへのデータの同期は停止されます。仕事用プロファイルをサポートしていないデバイスには、この設定は適用されません。デバイスが仕事用プロファイルをサポートしているかどうかを調べるには、管理コンソールでデバイスのプロパティを確認します。詳しくは、モバイル デバイスの詳細の表示をご覧ください。
  • 無効にする - ユーザーのデバイスに仕事用プロファイルを設定できないようにする場合は、この設定を選択します。登録済みのデバイスに設定されている既存の仕事用プロファイルには影響しません。
仕事用プロファイルのパスワード
Android 7.0(Nougat)以降を搭載したデバイス

ユーザーの仕事用プロファイルで実行されているアプリにのみパスワードの設定を適用し、ユーザーがデバイスで画面のロックを独自に設定できるようにします。Android 7.0 より前のデバイスの場合、パスワードの設定はデバイス全体に適用されます。

アプリとデータ共有

ユーザーにアプリのインストール権限を付与したり、インストールしたアプリから共有できるアイテムを管理したりできます。以下の設定は、仕事用プロファイルが設定されている会社所有デバイスと BYOD デバイスの両方に適用されます(特記事項のある設定を除きます)。

アプリの設定
通知の表示、強制停止(プロセスの停止)、アップデートのアンインストール、アプリの無効化、データやキャッシュ、またはデフォルト設定の削除をユーザーに許可します。Android 6.0(Marshmallow)以降が搭載されている会社所有デバイスでのみサポートされます。
アプリケーションの確認
[アプリの確認] 設定の無効化をユーザーに許可します。この設定は有害なアプリのインストール防止に役立ち、損害をもたらす可能性があるアプリがないかの確認も定期的に行われます。Android 6.0(Marshmallow)以降が搭載されている会社所有デバイスでのみサポートされます。詳しくは、有害なアプリの利用防止についてのページをご覧ください。
USB ファイル転送
ユーザーがモバイル デバイスで USB 接続を利用してファイルを送受信できるようにします。Android 6.0(Marshmallow)以降が搭載されている会社所有デバイスでのみサポートされます。
不明な提供元
ユーザーが Google Play ストア以外の提供元からアプリをインストールできるようにします。提供元の不明なアプリのインストールを防止してセキュリティを高めるには、このチェックボックスをオフにします。Android 5.0(Lollipop)以降でサポートされます。
デベロッパー オプション
ユーザーがデバイスで開発者向けオプションを使用できるようにします。この設定をオフにすると、デバイスでビジネス向け Android を使用しているユーザーは、開発者向けオプションをデバイスの仕事用プロファイルで有効にできなくなります。ただし個人用スペースでは有効にできます。たとえば、個人用スペースではユーザーがパソコンからアプリをダウンロードしてファイル マネージャーでインストールできますが(サイドロード)、仕事用プロファイルではこの迂回方法でアプリをインストールできなくなります。Android 5.0(Lollipop)以降でサポートされます。
現在地の共有
Google の位置情報サービスのオンやオフへの切り替えをユーザーが行えるようにします。アプリでは位置情報を使って、通勤経路の交通情報を表示したり付近のレストランを探したりする機能など、位置情報に基づくサービスを提供します。この設定がオンになっていると、[My Devices](マイデバイス)ページから Android デバイスの管理も行えるようになります。Android 5.0(Lollipop)以降でサポートされます。
画面キャプチャ
ユーザーがモバイル デバイスで画面をキャプチャできるようにします。この設定をオフにすると、ユーザーによる画面キャプチャは個人用アプリに限定されます。Android 5.0(Lollipop)以降でサポートされます。
他のプロファイルへの共有

特に記載がない限り、この設定は Android 5.0(Lollipop)以降のデバイスでサポートされます。

デバイスの仕事用プロファイルから個人用スペースへのデータやファイル(写真など)の共有を許可するかどうかを指定します。

[仕事用プロファイルから個人用スペースへのコンテンツ共有を許可する] チェックボックスをオンにすると、次のようになります。

  • 仕事用プロファイルのコンテンツをユーザーの個人用スペース内のアプリと共有できます。たとえば、個人用の Gmail アプリに仕事のドキュメントを追加できます。
  • 通話着信時に、仕事用プロファイルの発信者番号情報が個人用スペースに表示されます。
  • (G Suite のみ)Android 7.0(Nougat)以降を搭載したデバイスの個人用スペースから会社連絡先情報を検索できます。
  • 仕事用プロファイルにブラウザがない場合、URL は個人用スペースで開かれます。
  • 仕事用プロファイルにマップアプリがない場合、地理的な場所は個人用プロファイルのマップアプリで開かれます。
プロファイル間でのコピーと貼り付け
ユーザーが仕事用プロファイルにあるアプリのテキストをコピーし、個人用スペースのアプリを使って貼り付けられるようにします。Android 5.0(Lollipop)以降でサポートされます。
Android ビーム
デバイスユーザーが近距離無線通信(NFC)を利用した Android ビームによってコンテンツを共有できるようにします。Android ビームを使えないようにするには、チェックボックスをオフにします。
ランタイム権限

ランタイム権限を拒否すると、一部のアプリの機能に影響する場合があります。

ランタイム時におけるアプリからの権限リクエストのデフォルトの処理方法を設定します。個々のアプリに指定された設定は、デフォルト設定よりも優先されます。詳しくは、Android アプリのランタイム権限の管理についてのページをご覧ください。Android 6.0(Marshmallow)以降でサポートされます。

ユーザーとアカウント

会社所有デバイスと仕事用プロファイルが設定された個人用のデバイス

ユーザーを追加

この機能は、Android 6.0(Marshmallow)デバイスでのみご利用いただけます。

デバイスのメインユーザーがデバイスにユーザー プロファイルを追加できるようにします。各ユーザー プロファイルには、アカウント、アプリ、設定などに使われるデバイス上の個人用スペースが含まれています。

ユーザーを削除

Android 6.0(Marshmallow)以降を搭載した会社所有デバイス

デバイスのメインユーザーがデバイスからユーザー プロファイルを削除できるようにします。ユーザー プロファイルを削除すると、そのプロファイルに追加されているアカウントもすべて削除されます。

アカウント

Android 5.0(Lollipop)以降を搭載したデバイス

ユーザーがデバイスの仕事用プロファイルでアカウントを追加または削除できるかどうかを指定します。

仕事用プロファイルが設定されたデバイスには、管理対象アカウントを 1 つだけ追加できます。管理対象アカウントを削除するには、デバイスから仕事用プロファイルを削除する必要があります。

ユーザーが他の種類のアカウントを追加できないようにするには、[アカウントの追加と削除を許可する] チェックボックスをオフにします。

Google アカウント

Android 5.0(Lollipop)以降を搭載したデバイス

ユーザーがデバイスの仕事用プロファイルに Google アカウントまたは企業アカウントを追加できるようにします。この設定をオンにするには、上にある [アカウント] 設定を先にオンにする必要があります。

仕事用プロファイルが設定されたデバイスには、管理対象の企業アカウントを 1 つだけ追加できます。なお、[アカウント] 設定をオフにしても、ユーザーは Microsoft® Exchange®、IMAP、または POP3 を使用して、仕事用プロファイルやデバイスに Google アカウントを追加できます。

ネットワーク

ユーザーがネットワークにアクセスする方法を管理できます。以下の設定は、Android 6.0(Marshmallow)以降が搭載されている会社所有デバイスでサポートされます。

Wi-Fi
ユーザーがモバイル デバイスで Wi-Fi ネットワークの設定を変更できるようにします。
Bluetooth
ユーザーがモバイル デバイスで Bluetooth® の設定を変更できるようにします。Android 6.0(Marshmallow)以降で Bluetooth の設定を許可するには、[アプリとデータ共有] の [現在地の共有] 設定も適用する必要があります。
VPN アクセス
デバイスでのバーチャル プライベート ネットワーク(VPN)の追加、編集、削除、VPN への接続をユーザーに許可します。ユーザーが VPN 設定にアクセスするには、デバイスで [設定] > [無線とネットワーク] > [その他] > [VPN] をタップします。
テザリング
ユーザーが Wi-Fi アクセス ポイントやテザリング サービス(USB や Bluetooth)を設定して利用できるようにします。
モバイル ネットワーク
ユーザーがデバイスでデータアクセス設定やローミング設定を変更できるようにします。この設定がオンになっていると、ユーザーはモバイル ネットワーク名をステータスバーに表示するかどうかを指定したり、アクセス ポイント名(APN)を変更したり、モバイル ネットワークの携帯通信会社を選択したりすることもできるようになります。
緊急速報メール
SIM カードを挿入したデバイスで、気象警報や行方不明の子ども(AMBER)に関するアラートなど、緊急の通知を受信できるようにします。

デバイスの機能

ハードウェア オプションの設定をユーザーに許可できます。以下の設定は、Android 6.0(Marshmallow)以降が搭載されている会社所有デバイスでのみサポートされます(特記事項のある設定を除きます)。

物理メディア
ユーザーが外部 SD カードスロットのあるデバイスに SD カードを挿入し、データやアプリをカードに移動できるようにします。一般に、SD カードはリムーバブル ストレージとして使われます。
信頼できる認証情報
ユーザーがモバイル デバイスの [設定] > [セキュリティ] > [信頼できる認証情報] で、仕事用プロファイルの認証局(CA)フォームを変更できるようにします。オフにした場合、ユーザーは引き続き自分の仕事用プロファイルの CA 証明書を表示できますが、変更はできなくなります。
マイク
デバイスのマイクの使用を許可します。オフにするとデバイスのマイクはミュートされ、有効にできなくなります。マイクをオフにしておくことで、悪意のあるアプリによってデバイスの周囲の音声がマイクで録音されることを防止できます。
スピーカー
デバイスのスピーカーの使用を許可します。オフにすると仕事用プロファイルに含まれるアプリでスピーカーがミュートされ、もう一度オンにすることはできません。
管理者の制限 PIN の設定
Android 5.1(Lollipop)以前のデバイス
管理者の制限 PIN とユーザーのデバイスを継続的に同期します。この設定を適用すると、ユーザーがスマートフォンをリセットしようとしたり、Wi-Fi 設定や Bluetooth 設定を変更しようとしたりするときにこの PIN の入力を求められるようになります(PIN では 5 文字以上の数字を使用する必要があります)。このチェックボックスをオフにした場合は、以前の管理者の制限 PIN が認識されます。この PIN を変更するには、設定を再適用する必要があります。
初期状態へのリセット

ユーザーが設定アプリを利用してデバイスを初期状態にリセットできるかどうかを指定します。初期状態にリセットすると、デバイスからすべてのアプリ、データ、設定が削除されます。削除される設定には、管理者がデバイス管理を使用して行った設定も含まれます。

この設定をオンにする場合は、リセットされたデバイスに管理者がアクセスできるように、[初期状態へのリセットの保護設定] を使用することをご検討ください。こうすると、デバイスのリセット後に、ユーザーが自身のアカウントにアクセスできない場合にデバイスがロックされるのを防ぐことができます。

この設定では、ユーザーによる電源ボタンと音量ボタンを使用した Android デバイスのリセットを防ぐことはできません。

初期状態へのリセットの保護設定

初期状態にリセットされたデバイスに、特定の管理者アカウントでアクセスできるようにします。会社所有デバイス(管理コンソールにシリアル番号で追加されているデバイス)の場合、初期状態にリセットされたデバイスにアクセスできるのは管理者が指定したアカウントのみです。デバイスの所有者モードが有効な個人のデバイスの場合、ユーザーもデバイスにアクセスできます。

[アカウントを追加] をクリックし、初期状態にリセットされたデバイスへのアクセスを許可する管理者のメールアドレスを入力します。

注: この設定を使用しているデバイスを初期状態にリセットする必要がある場合は、デバイスをリセットする前に、関連付けられた管理者アカウントにアクセスできることをご確認ください(下記のヒントをご覧ください)。サポートでは、リセットされたデバイスをリモートでロック解除したり復元したりすることはできません。 リセットされたデバイスのロックを解除できない場合は、デバイスのメーカーにお問い合わせください。

ヒント

  • メールアドレスを 10 個まで入力できます。入力したメールアドレスに問題がある場合に備えて、複数のメールアドレスの入力をおすすめします。
  • 追加するメールアドレスが有効で、一度も削除または停止されていないことを確認します。停止または削除されたアカウントは、そのアカウントが復元されている場合であってもリセットされたデバイスにアクセスできない可能性があります。
  • グループのメールアドレスは入力しないでください。グループのメールアドレスでは、初期状態にリセットされたデバイスにアクセスできません。
  • デバイスをリセットする前に:
    • ユーザーの企業アカウントからログアウトして、アカウントを削除します。
    • ユーザーがパスワードを覚えていない場合は、パスワードを再設定します。再設定はデバイスをワイプする前に行ってください。再設定せずにワイプすると、ユーザーがデバイスに再度ログインできるようになるまでに少なくとも 24 時間ほどかかる可能性があります。
日時を編集する
デバイスでの日時の設定をユーザーに許可します。ユーザーが日時を設定できないようにするには、チェックボックスをオフにします。
データ ローミング
ローミング(携帯通信会社のサービスエリア外でデバイスを使用)中にユーザーがデータサービスにアクセスできるようにします。ローミング中のインターネット アクセスを禁止するには、チェックボックスをオフにします。この設定は、Android 7.0(Nougat)以降が搭載されている会社所有デバイスでのみサポートされます。
セーフモードで起動する
ユーザーがセーフモードでデバイスを再起動できるようにします。セーフモードでは、プレインストールされた標準のアプリのみが実行され、サードパーティ製アプリが無効化された状態でデバイスが再起動します。セーフモードでの再起動を禁止するには、チェックボックスをオフにします。
Google Apps Device Policy アプリがプレインストールされていない Android デバイスの場合、セーフモードでの起動をユーザーに許可すると、Device Policy アプリが実行されず、デバイスでコーポレート アクセスがブロックされることになります。このため、セーフブート アクセスを許可しないことをおすすめします。

ロック画面機能

Android 6.0(Marshmallow)以降を搭載した会社所有デバイスと個人所有デバイス(個人用プロファイルが設定されていない)のみ

デバイスがロックされている間は、通知などの機能を許可または禁止できます。

ロック画面機能
ロック画面機能カテゴリの各ロック画面設定を指定します。すべてのロック画面機能を有効にするには、[ロック画面機能を許可する] チェックボックスをオンにします。すべてのロック画面機能を無効にするには、チェックボックスをオフにします。
ロック画面ウィジェット
デバイスのロック画面に、メールやカレンダーなどのウィジェットを追加できるようにするかどうかを指定します。ロック画面ウィジェットは、Android 4.2(Jelly Bean)から 4.4(KitKat)のバージョンでサポートされます。
フィンガープリントによるロック解除
ユーザーがデバイスのフィンガープリント リーダーを使用してデバイスのロックを解除できるようにします。
カメラ
デバイスがロックされている間、デバイスのカメラにユーザーがアクセスできるようにするかどうかを指定します。
信頼エージェント
ユーザーのスマートフォンが管理者のポケットに入っているときや、ユーザーが自宅にいるときなど、特定の状況でユーザーが Smart Lock を使用してデバイスのロックを解除したままにできるようにするかどうかを指定します。Smart Lock の場合、ユーザーは PIN、パターン、またはパスワードでロックを解除する必要がありません。詳しくは、Android デバイスが自動的にロック解除されるように設定するをご覧ください。
通知
デバイスがロックされている間もユーザーが通知を受信できるようにします。
通知の詳細
デバイスがロックされている間もユーザーが通知の詳細を受信できるようにします。[通知] の設定(上記)が無効の場合、この設定も無効になります。

関連トピック

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。