検索
検索をクリア
検索終了
Google アプリ
メインメニュー

Android 搭載モバイル端末用設定を適用する

この機能は、すべての G Suite のエディションでご利用いただけます。

管理者はポリシー設定を適用することで、Android 搭載端末に対するユーザーのアクセスや操作方法を管理できます。

これらの設定を使用するには、モバイル端末管理の設定時に詳細管理を選択する必要があります。

一部の設定は会社所有端末でのみサポートされます。また、会社所有の Android 搭載端末に対しては専用の管理を設定できます。

設定を確認する

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのダッシュボードから [端末管理] にアクセスします。

    ダッシュボードに [端末管理] が表示されていない場合は、画面下部の [その他の設定] をクリックします。

  3. 左側にある [Android 設定] をクリックします。
  4. (省略可)左側で、設定を適用する組織を選択します。
  5. カテゴリを選択し、適用する設定の横にあるチェックボックスをオンにします。各設定については、設定の詳細をご覧ください。
  6. 変更を加えたら、[保存] をクリックします。

設定の詳細

すべて開く   |   すべて閉じる

全般設定

ユーザーの使用するアプリケーションの監査、アカウントの同期やワイプ、ロック画面に表示される詳細情報やウィジェット、Android デバイス マネージャーを管理できます。

アプリケーションの監査
ユーザーが [モバイル端末] ページで自分のアプリを監査できるようにします。この設定を使用する場合は、管理者権限によって Google Apps Device Policy を有効にする必要があります。
アカウントの自動ワイプ
端末を利用していない期間が指定の日数に達したときに会社のアカウント データを自動的に削除します。アカウントが削除される前に、インターネットへの再接続と端末の同期を求めるメッセージが表示されます。この操作は、Google Apps Device Policy によって行われます。最後に同期が行われてから、アカウントを削除するまでの猶予期間の日数を入力します。
通知
ロックされた端末にメールの送信者や件名などの通知を表示します。オフにすると、通知の詳細は端末に表示されなくなります。この設定は、個人所有端末に設定された仕事用プロファイルを使って会社のデータにアクセスするユーザーと、会社所有端末のユーザーに適用されます。Android 5.0(Lollipop)以降の端末でサポートされます。
ロック画面ウィジェットの利用許可
ロックされた端末にメールやカレンダー画像などのウィジェットを表示します。Device Policy アプリ 4.13 をインストールしてある Android 4.2(Jelly Bean)以降の端末でサポートされます。
ユーザーによる Android 端末のリモートワイプ
Android 搭載端末を使用しているユーザーが Android デバイス マネージャーにアクセスできるようにします。Android 搭載端末を紛失した場合、ユーザーは Android デバイス マネージャーを使用して端末を探すことができます。リモートで着信音を鳴らしたり、ロックしたり、端末からデータを消去したりすることもできます。詳しくは、Android デバイス マネージャーをご覧ください。
古い Android 端末
古い端末に対応するために、サポートされているポリシーのみが適用されるようにします。たとえば、Android 3.0(Honeycomb)以降の端末で暗号化を必須にする設定を適用した場合、この設定を使用すれば、暗号化ストレージに対応していないそれ以前の端末を G Suite と引き続き同期させることができます。

仕事用プロファイル

Android 5.0(Lollipop)以降の管理対象端末に仕事用プロファイルを追加できます。管理者は、この仕事用プロファイルのスペース内のアプリを管理します。個人所有端末(BYOD: Bring Your Own Device)の個人用スペースは管理の対象ではなく、所有者のみが利用できます。

仕事用プロファイルは、仕事用アプリとプライベートで使用するアプリを切り分けます。G Suite の各仕事用アプリにビジネス向け Android アイコン Android for Work をつけることで、2 種類のアプリを区別できるようにします。仕事用プロファイルでは、ユーザーはホワイトリストを使用して、管理者が提供する管理対象の Android アプリにアクセスします。ユーザーは端末の登録時に仕事用プロファイルの作成に同意するかどうかを選択でき(既定では「同意する」)、同意しなかった場合でも後で追加することができます。この設定は、Android ポリシーを適用するときに変更できます。

仕事用プロファイルの設定
仕事用プロファイルでは、仕事用のアプリケーションとデータにビジネス向け Android アイコン Android for Work が付きます。端末が仕事用プロファイルの追加に対応している必要があるため、管理対象の仕事用プロファイルが端末でサポートされているかどうか、事前に確認することをおすすめします。プロファイルを提供する前に、仕事用プロファイルの詳細をご確認ください。
[仕事用プロファイルの設定] の横にある下矢印アイコン 下矢印 をクリックして、次の中から選択します。
  • ユーザーが設定可能 

    モバイル端末管理を設定する際のデフォルトの設定です。この設定では、ユーザーが端末を管理対象として登録する際に、仕事用プロファイルを作成するよう促します。端末のユーザーは、仕事用プロファイルの作成に同意するかどうかを選択できます(「仕事用プロファイルを追加しないと、端末全体に影響を与えるような変更が加えられる可能性がある」という旨のメッセージが表示されます)。

  • 適用

    端末のユーザーは仕事用プロファイルの作成に必ず同意し、拒否することはできません。ビジネス向け Android と仕事用プロファイルの両方をサポートしている端末でのみ、この設定を利用できます。

    管理対象として登録されている端末に仕事用プロファイルが追加されていない場合、この設定を適用すると、「管理者がプロファイルを必要としているため、システムにプロファイルの作成を許可してください」という旨のメッセージがユーザーに届きます。仕事用プロファイルが端末に作成されるまで、端末の同期は中断されます。

    仕事用プロファイルをサポートしていない端末には、この設定は適用されません。登録済みの各端末の詳細ページで、仕事用プロファイルをサポートしているかどうかを確認できます。

  • 無効にする

    端末ユーザーは仕事用プロファイルを設定できません。ただし、登録済みの端末で設定されている既存の仕事用プロファイルには影響ありません。

アプリとデータ共有

ユーザーにアプリのインストール権限を付与したり、インストールしたアプリでユーザーが共有できる項目を管理したりできます。以下の設定は、仕事用プロファイルを利用する会社所有端末と BYOD 端末の両方に適用されます(特記事項のある設定を除きます)。

アプリの設定
通知の表示、強制停止(プロセスの停止)、アップデートのアンインストール、アプリの無効化、データやキャッシュ、またはデフォルト設定の削除をユーザーに許可します。Android 6.0(Marshmallow)以降が搭載されている会社所有端末でのみサポートされます。
アプリケーションの確認
[アプリの確認] 設定の無効化をユーザーに許可します。この設定は有害なアプリのインストール防止に役立ち、損害をもたらす可能性があるアプリがないかの確認も定期的に行われます。Android 6.0(Marshmallow)以降が搭載されている会社所有端末でのみサポートされます。詳しくは、有害なアプリから保護するをご覧ください。
USB ファイル転送
ユーザーがモバイル端末で USB 接続を利用してファイルを送受信できるようにします。Android 6.0(Marshmallow)以降が搭載されている会社所有端末でのみサポートされます。
不明な提供元
ユーザーが Google Play ストア以外の提供元からアプリをインストールできるようにします。提供元の不明なアプリのインストールを防止してセキュリティを高めるには、このチェックボックスをオフにします。Android 5.0(Lollipop)以降でサポートされます。
デベロッパー オプション
ユーザーが端末で開発者向けオプションを使用できるようにします。この設定をオフにすると、端末でビジネス向け Android を使用しているユーザーは、開発者向けオプションを端末の仕事用プロファイルで有効にできなくなります。ただし個人用スペースでは有効にできます。たとえば、個人用スペースではユーザーがパソコンからアプリをダウンロードしてファイル マネージャでインストールできますが(サイドロード)、仕事用プロファイルではこの迂回方法でアプリをインストールできなくなります。Android 5.0(Lollipop)以降でサポートされます。
現在地の共有
Google の位置情報サービスのオンやオフへの切り替えをユーザーが行えるようにします。アプリでは位置情報を使って、通勤経路の交通情報を表示したり付近のレストランを探したりする機能など、位置情報に基づくサービスを提供します。この設定がオンになっていると、ユーザーは [My Devices](マイデバイス)ページから Android 搭載端末の管理も行えるようになります。Android 5.0(Lollipop)以降でサポートされます。
画面キャプチャ
ユーザーがモバイル端末で画面をキャプチャできるようにします。この設定をオフにすると、ユーザーによる画面キャプチャは個人用アプリに限定されます。Android 5.0(Lollipop)以降でサポートされます。
他のプロフィールへの共有
ユーザーがアプリの共有設定を使用して仕事用プロファイルから個人用スペースにファイル(写真など)を共有できるようにします。Android 5.0(Lollipop)以降でサポートされます。
プロフィール間でのコピーと貼り付け
ユーザーが仕事用プロファイルにあるアプリのテキストをコピーし、個人用スペースのアプリを使って貼り付けられるようにします。Android 5.0(Lollipop)以降でサポートされます。
Android ビーム
端末ユーザーが近距離無線通信(NFC)を利用した Android ビームによってコンテンツを共有できるようにします。Android ビームを使えないようにするには、チェックボックスをオフにします。

ユーザーとアカウント

ユーザー プロファイルやアカウントを追加または削除する権限をユーザーに付与できます。以下の設定は、仕事用プロファイルを利用する会社所有端末と BYOD 端末の両方に適用されます(特記事項のある設定を除きます)。

ユーザーを追加
メイン アカウントのユーザーが別のユーザー プロファイルを端末に追加できるようにします。Android 6.0(Marshmallow)以降が搭載されている会社所有端末でのみサポートされます。
ユーザーを削除
アカウントが複数ある端末でメイン アカウントのユーザーが他のユーザー プロファイルのアカウントを削除できるようにします。Android 6.0(Marshmallow)以降が搭載されている会社所有端末でのみサポートされます。
アカウント
ユーザーがモバイル端末でアカウントを追加したり削除したりできるようにします。仕事用プロファイルに追加できるアカウントの種類は指定することができます。Android 5.0(Lollipop)以降でサポートされます。
Google アカウント
ユーザーが Google アプリから Google または G Suite アカウントを追加できるようにします。この設定をオンにする前に、すぐ上にある [アカウント] 設定をオンにする必要があります。なお、[アカウント] 設定をオフにしても、ユーザーは Microsoft® Exchange®、IMAP、または POP3 を使用して仕事用プロファイルや端末に Google アカウントを追加できます。この設定はデフォルトでオンになっています。Android 5.0(Lollipop)以降でサポートされます。

ネットワーク

ユーザーがネットワークにアクセスする方法を管理できます。以下の設定は、Android 6.0(Marshmallow)以降が搭載されている会社所有端末でサポートされます。

Wi-Fi
ユーザーがモバイル端末で Wi-Fi ネットワークの設定を変更できるようにします。
Bluetooth
ユーザーがモバイル端末で Bluetooth® の設定を変更できるようにします。Android 6.0(Marshmallow)以降で Bluetooth の設定を許可するには、[アプリとデータ共有] の [現在地の共有] 設定も適用する必要があります。
VPN アクセス
端末でのバーチャル プライベート ネットワーク(VPN)の追加、編集、削除、VPN への接続をユーザーに許可します。ユーザーが VPN 設定にアクセスするには、端末で [設定] > [無線とネットワーク] > [その他] > [VPN] をタップします。
テザリング
ユーザーが Wi-Fi アクセス ポイントやテザリング サービス(USB や Bluetooth)を設定して利用できるようにします。
モバイル ネットワーク
ユーザーが端末でデータアクセス設定やローミング設定を変更できるようにします。この設定がオンになっていると、ユーザーはモバイル ネットワーク名をステータスバーに表示するかどうかを指定したり、アクセス ポイント名(APN)を変更したり、モバイル ネットワークの携帯通信会社を選択したりすることもできるようになります。
緊急速報メール
SIM カードを挿入した端末で、気象警報や行方不明の子ども(AMBER)に関するアラートなど、緊急の通知を受信できるようにします。

端末の機能

ハードウェア オプションへのアクセスをユーザーに許可できます。以下の設定は、Android 6.0(Marshmallow)以降が搭載されている会社所有端末でのみサポートされます(特記事項のある設定を除きます)。

物理メディア
ユーザーが外部 SD カードスロットのある端末に SD カードを挿入し、データやアプリをカードに移動できるようにします。一般に、SD カードはリムーバブル ストレージとして使われます。
信頼できる認証情報
ユーザーがモバイル端末の [設定] > [セキュリティ] > [信頼できる認証情報] で、仕事用プロファイルの認証局(CA)フォームを変更できるようにします。オフにした場合、ユーザーは引き続き自分の仕事用プロファイルの CA 証明書を表示できますが、変更はできなくなります。
マイク
端末のマイクの使用を許可します。オフにすると端末のマイクはミュートされ、有効にできなくなります。マイクをオフにしておくことで、悪意のあるアプリによって端末の周囲の音声がマイクで録音されることを防止できます。
スピーカー
端末のスピーカーの使用を許可します。オフにすると仕事用プロファイルに含まれるアプリでスピーカーがミュートされ、もう一度オンにすることはできません。
管理者の制限 PIN の設定
管理者の制限 PIN とユーザーの端末を継続的に同期します。この設定を適用すると、ユーザーがスマートフォンをリセットしようとしたり、Wi-Fi 設定や Bluetooth 設定を変更しようとしたりするときにこの PIN の入力を求められるようになります(PIN では 5 文字以上の数字を使用する必要があります)。このチェックボックスをオフにした場合は、以前の管理者の制限 PIN が認識されます。この PIN を変更するには、設定を再適用する必要があります。
初期状態へのリセット
ユーザーが端末を初期状態にリセットできるようにします。初期状態にリセットすると、すべてのアプリ、すべてのユーザー情報、すべての設定(管理者が端末管理で設定したすべての制限を含む)が削除されます。
初期状態へのリセットの保護設定
初期状態にリセットされたユーザー端末に、特定のアカウントでアクセスできるようにします。[アカウントを追加] をクリックしてアカウント名を入力します。
日時を編集する
端末での日時の設定をユーザーに許可します。ユーザーが日時を設定できないようにするには、チェックボックスをオフにします。
データ ローミング
ローミング(携帯通信会社のサービスエリア外で端末を使用)中にユーザーがデータサービスにアクセスできるようにします。ローミング中のインターネット アクセスを禁止するには、チェックボックスをオフにします。この設定は、Android 7.0(Nougat)以降が搭載されている会社所有端末でのみサポートされます。
セーフモードで起動する
ユーザーがセーフモードで端末を再起動できるようにします。セーフモードでは、プレインストールされた標準のアプリのみが実行され、サードパーティ製アプリが無効化された状態で端末が再起動します。セーフモードでの再起動を禁止するには、チェックボックスをオフにします。
Google Apps Device Policy アプリがプレインストールされていない Android 搭載端末の場合、セーフモードでの起動をユーザーに許可すると、Device Policy アプリが実行されず、端末でコーポレート アクセスがブロックされることになります。このため、セーフブート アクセスを許可しないことをおすすめします。

モバイル端末を詳細に管理設定するには

パスワードの設定詳細設定の適用をご検討ください。

iOS 端末については、Apple® iOS® の設定をご覧ください。

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。
アカウントにログインする

ご利用の G Suite アカウントのメールアドレスでログインいただくと、アカウント専用のヘルプをご覧いただくことができ、G Suite を使い始める方法について知ることができます。