検索
検索をクリア
検索終了
Google アプリ
メインメニュー
true

Android 搭載のモバイル端末に設定を適用する

 この機能は Google Apps(無償版)(お申し込み受け付けは終了いたました)ではご利用いただけません。

ポリシーの設定を適用することで、管理者は Android 搭載端末に対するユーザーのアクセスや操作方法を管理できます。

ポリシーの設定を利用するには、モバイル端末管理の設定時に詳細管理を選択する必要があります。

一部の設定は会社所有端末でのみサポートされます。また、会社所有の Android 搭載端末に対しては専用の管理を設定できます。

設定を確認する

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのダッシュボードから [端末管理] にアクセスします。

    ダッシュボードに [端末管理] が表示されていない場合は、画面下部の [その他の設定] をクリックします。

  3. 左側にある [Android 設定] をクリックします。
  4. (省略可)左側で、設定を適用する組織を選択します。
  5. カテゴリを選択し、適用する設定の横にあるチェックボックスをオンにします。各設定については、設定についての記事をご覧ください。
  6. 変更を加えたら、[保存] をクリックします。

設定の詳細

すべて開く   |   すべて閉じる

全般設定

ユーザーの使用するアプリケーションの監査、アカウントの同期やワイプ、ロック画面に表示される詳細情報やウィジェット、Android デバイス マネージャーを管理できます。

アプリケーションの監査
[モバイル端末] ページで各自のアプリを監査できるようにします。この設定を使用する場合は、管理者権限によって Google Apps Device Policy を有効にする必要があります。
アカウントの自動ワイプ
端末を利用していない期間が指定の日数に達したときに会社のアカウント データを自動的に削除します。アカウントが削除される前に、インターネットへの再接続と端末の同期を求めるメッセージが表示されます。この操作は、Google Apps Device Policy によって行われます。最後に同期が行われてから、アカウントを削除するまでの猶予期間の日数を入力します。
通知
ロックされた端末にメールの送信者や件名などの通知を表示します。オフにすると、通知の詳細は端末に表示されなくなります。この設定は、個人所有端末に設定された仕事用プロファイルを使って会社のデータにアクセスするユーザーと、会社所有端末のユーザーに適用されます。Android 5.0(Lollipop)以降の端末でサポートされます。
ロック画面ウィジェットの利用許可
端末のロック画面に、メールやカレンダーなどのウィジェットを追加できるようにするかどうかを指定します。ロック画面ウィジェットは、Android 4.2(Jelly Bean)から 4.4(KitKat)のバージョンでサポートされます。
ユーザーによる Android 端末のリモートワイプ
Android 搭載端末を使用しているユーザーが Android デバイス マネージャーにアクセスできるようにします。Android 搭載端末を紛失した場合、ユーザーは Android デバイス マネージャーを使用して端末を探すことができます。リモートで着信音を鳴らしたり、ロックしたり、端末からデータを消去したりすることもできます。詳しくは、Android デバイス マネージャーについてのページをご覧ください。
古い Android 端末
古い端末に対応するために、サポートされているポリシーのみが適用されるようにします。たとえば、Android 3.0(Honeycomb)以降の端末で暗号化を必須にする設定を適用した場合、この設定を使用すれば、暗号化ストレージに対応していないそれ以前の端末を G Suite と引き続き同期させることができます。

仕事用プロファイル

Android 5.0(Lollipop)以降を搭載した端末

組織のアプリと個人のアプリを区別するには、仕事用プロファイルを使用します。ホワイトリストを利用してアプリを提供、管理することができます。ただし、個人所有端末(BYOD: Bring Your Own Device)の個人用スペースは管理対象にならず、所有者のみが利用できます。詳しくは、仕事用プロファイルとはをご覧ください。 

仕事用プロファイルの設定
Android 5.0(Lollipop)以降を搭載した端末
組織で使用されている個人所有の Android 搭載端末での仕事用プロファイルの作成を管理できます。
ユーザーは、仕事用プロファイルを設定した端末に管理対象の G Suite アカウントを 1 つ追加できます。管理者は、仕事用プロファイルのホワイトリストを使用して会社のアプリを提供、管理します。インストールした管理対象アプリにはビジネス向け Android アイコン Android for Work が表示されるため、ユーザーは簡単に個人用アプリと見分けられます。詳しくは、Android アプリをホワイトリストに登録するをご覧ください。
[仕事用プロファイルの設定] の横にある下矢印アイコン 下矢印 をクリックして、次のいずれかの項目を選択します。
  • ユーザーが設定可能 - ユーザーが端末を管理対象として登録する際に、仕事用プロファイルの作成を促す場合は、この設定を選択します。ユーザーは仕事用プロファイルを設定しなくても、企業データを同期できます。その場合も、管理者は端末上の企業データを保護するために必要な変更を加えることが可能です。たとえば、端末が紛失した場合には、その端末からすべてのデータをワイプできます。
  • 適用 - ユーザーに端末での仕事用プロファイルの設定を強制する場合は、この設定を選択します。ユーザーは仕事用プロファイルを設定しない限り企業データを同期できず、設定を拒否することもできません。すでに管理用に登録されている Android 搭載端末に仕事用プロファイルが設定されていない場合は、仕事用プロファイルの作成を求めるメッセージが表示されます。作成されるまで、端末へのデータの同期は停止されます。仕事用プロファイルをサポートしていない端末には、この設定は適用されません。端末が仕事用プロファイルをサポートしているかどうかを調べるには、管理コンソールで端末のプロパティを確認します。詳しくは、モバイル端末の詳細の表示をご覧ください。
  • 無効にする - ユーザーの端末に仕事用プロファイルを設定できないようにする場合は、この設定を選択します。登録済みの端末に設定されている既存の仕事用プロファイルには影響しません。

アプリとデータ共有

ユーザーにアプリのインストール権限を付与したり、インストールしたアプリから共有できるアイテムを管理したりできます。以下の設定は、仕事用プロファイルが設定されている会社所有端末と BYOD 端末の両方に適用されます(特記事項のある設定を除きます)。

アプリの設定
通知の表示、強制停止(プロセスの停止)、アップデートのアンインストール、アプリの無効化、データやキャッシュ、またはデフォルト設定の削除をユーザーに許可します。Android 6.0(Marshmallow)以降が搭載されている会社所有端末でのみサポートされます。
アプリケーションの確認
[アプリの確認] 設定の無効化をユーザーに許可します。この設定は有害なアプリのインストール防止に役立ち、損害をもたらす可能性があるアプリがないかの確認も定期的に行われます。Android 6.0(Marshmallow)以降が搭載されている会社所有端末でのみサポートされます。詳しくは、有害なアプリの利用防止についてのページをご覧ください。
USB ファイル転送
ユーザーがモバイル端末で USB 接続を利用してファイルを送受信できるようにします。Android 6.0(Marshmallow)以降が搭載されている会社所有端末でのみサポートされます。
不明な提供元
ユーザーが Google Play ストア以外の提供元からアプリをインストールできるようにします。提供元の不明なアプリのインストールを防止してセキュリティを高めるには、このチェックボックスをオフにします。Android 5.0(Lollipop)以降でサポートされます。
デベロッパー オプション
ユーザーが端末で開発者向けオプションを使用できるようにします。この設定をオフにすると、端末でビジネス向け Android を使用しているユーザーは、開発者向けオプションを端末の仕事用プロファイルで有効にできなくなります。ただし個人用スペースでは有効にできます。たとえば、個人用スペースではユーザーがパソコンからアプリをダウンロードしてファイル マネージャーでインストールできますが(サイドロード)、仕事用プロファイルではこの迂回方法でアプリをインストールできなくなります。Android 5.0(Lollipop)以降でサポートされます。
現在地の共有
Google の位置情報サービスのオンやオフへの切り替えをユーザーが行えるようにします。アプリでは位置情報を使って、通勤経路の交通情報を表示したり付近のレストランを探したりする機能など、位置情報に基づくサービスを提供します。この設定がオンになっていると、[My Devices](マイデバイス)ページから Android 搭載端末の管理も行えるようになります。Android 5.0(Lollipop)以降でサポートされます。
画面キャプチャ
ユーザーがモバイル端末で画面をキャプチャできるようにします。この設定をオフにすると、ユーザーによる画面キャプチャは個人用アプリに限定されます。Android 5.0(Lollipop)以降でサポートされます。
他のプロファイルへの共有

特に記載がない限り、この設定は Android 5.0(Lollipop)以降の端末でサポートされます。

端末の仕事用プロファイルから個人用スペースへのデータやファイル(写真など)の共有を許可するかどうかを指定します。

[仕事用プロファイルから個人用スペースへのコンテンツ共有を許可する] チェックボックスをオンにすると、次のようになります。

  • 仕事用プロファイルのコンテンツをユーザーの個人用スペース内のアプリと共有できます。たとえば、個人用の Gmail アプリに仕事のドキュメントを追加できます。
  • 通話着信時に、仕事用プロファイルの発信者番号情報が個人用スペースに表示されます。
  • 個人用スペースから G Suite の連絡先を検索できます(Android 7.0(Nougat)以降のみ)。
  • 仕事用プロファイルにブラウザがない場合、URL は個人用スペースで開かれます。
  • 仕事用プロファイルにマップアプリがない場合、地理的な場所は個人用プロファイルのマップアプリで開かれます。
プロファイル間でのコピーと貼り付け
ユーザーが仕事用プロファイルにあるアプリのテキストをコピーし、個人用スペースのアプリを使って貼り付けられるようにします。Android 5.0(Lollipop)以降でサポートされます。
Android ビーム
端末ユーザーが近距離無線通信(NFC)を利用した Android ビームによってコンテンツを共有できるようにします。Android ビームを使えないようにするには、チェックボックスをオフにします。
ランタイム権限

ランタイム権限を拒否すると、一部のアプリの機能に影響する場合があります。

ランタイム時におけるアプリからの権限リクエストのデフォルトの処理方法を設定します。個々のアプリに指定された設定は、デフォルト設定よりも優先されます。詳しくは、Android アプリのランタイム権限の管理についてのページをご覧ください。Android 6.0(Marshmallow)以降でサポートされます。

ユーザーとアカウント

会社所有端末と仕事用プロファイルが設定された個人用の端末

ユーザーを追加

Android 6.0(Marshmallow)以降を搭載した会社所有端末

端末のメインユーザーが端末にユーザー プロファイルを追加できるようにします。各ユーザー プロファイルには、アカウント、アプリ、設定などに使われる端末上の個人用スペースが含まれています。

ユーザーを削除

Android 6.0(Marshmallow)以降を搭載した会社所有端末

端末のメインユーザーが端末からユーザー プロファイルを削除できるようにします。ユーザー プロファイルを削除すると、そのプロファイルに追加されているアカウントもすべて削除されます。

アカウント

Android 5.0(Lollipop)以降を搭載した端末

ユーザーが端末の仕事用プロファイルでアカウントを追加または削除できるかどうかを指定します。

仕事用プロファイルが設定された端末には、管理対象の G Suite アカウントを 1 つだけ追加できます。ユーザーが他の種類のアカウントを追加できないようにするには、[アカウントの追加と削除を許可する] チェックボックスをオフにします。

Google アカウント

Android 5.0(Lollipop)以降を搭載した端末

ユーザーが端末の仕事用プロファイルに Google アカウントまたは G Suite アカウントを追加できるようにします。この設定をオンにするには、上にある [アカウント] 設定を先にオンにする必要があります。

仕事用プロファイルが設定された端末には、管理対象の G Suite アカウントを 1 つだけ追加できます。なお、[アカウント] 設定をオフにしても、ユーザーは Microsoft® Exchange®、IMAP、または POP3 を使用して、仕事用プロファイルや端末に Google アカウントを追加できます。

ネットワーク

ユーザーがネットワークにアクセスする方法を管理できます。以下の設定は、Android 6.0(Marshmallow)以降が搭載されている会社所有端末でサポートされます。

Wi-Fi
ユーザーがモバイル端末で Wi-Fi ネットワークの設定を変更できるようにします。
Bluetooth
ユーザーがモバイル端末で Bluetooth® の設定を変更できるようにします。Android 6.0(Marshmallow)以降で Bluetooth の設定を許可するには、[アプリとデータ共有] の [現在地の共有] 設定も適用する必要があります。
VPN アクセス
端末でのバーチャル プライベート ネットワーク(VPN)の追加、編集、削除、VPN への接続をユーザーに許可します。ユーザーが VPN 設定にアクセスするには、端末で [設定] > [無線とネットワーク] > [その他] > [VPN] をタップします。
テザリング
ユーザーが Wi-Fi アクセス ポイントやテザリング サービス(USB や Bluetooth)を設定して利用できるようにします。
モバイル ネットワーク
ユーザーが端末でデータアクセス設定やローミング設定を変更できるようにします。この設定がオンになっていると、ユーザーはモバイル ネットワーク名をステータスバーに表示するかどうかを指定したり、アクセス ポイント名(APN)を変更したり、モバイル ネットワークの携帯通信会社を選択したりすることもできるようになります。
緊急速報メール
SIM カードを挿入した端末で、気象警報や行方不明の子ども(AMBER)に関するアラートなど、緊急の通知を受信できるようにします。

端末の機能

ハードウェア オプションの設定をユーザーに許可できます。以下の設定は、Android 6.0(Marshmallow)以降が搭載されている会社所有端末でのみサポートされます(特記事項のある設定を除きます)。

物理メディア
ユーザーが外部 SD カードスロットのある端末に SD カードを挿入し、データやアプリをカードに移動できるようにします。一般に、SD カードはリムーバブル ストレージとして使われます。
信頼できる認証情報
ユーザーがモバイル端末の [設定] > [セキュリティ] > [信頼できる認証情報] で、仕事用プロファイルの認証局(CA)フォームを変更できるようにします。オフにした場合、ユーザーは引き続き自分の仕事用プロファイルの CA 証明書を表示できますが、変更はできなくなります。
マイク
端末のマイクの使用を許可します。オフにすると端末のマイクはミュートされ、有効にできなくなります。マイクをオフにしておくことで、悪意のあるアプリによって端末の周囲の音声がマイクで録音されることを防止できます。
スピーカー
端末のスピーカーの使用を許可します。オフにすると仕事用プロファイルに含まれるアプリでスピーカーがミュートされ、もう一度オンにすることはできません。
管理者の制限 PIN の設定
管理者の制限 PIN とユーザーの端末を継続的に同期します。この設定を適用すると、ユーザーがスマートフォンをリセットしようとしたり、Wi-Fi 設定や Bluetooth 設定を変更しようとしたりするときにこの PIN の入力を求められるようになります(PIN では 5 文字以上の数字を使用する必要があります)。このチェックボックスをオフにした場合は、以前の管理者の制限 PIN が認識されます。この PIN を変更するには、設定を再適用する必要があります。
初期状態へのリセット

ユーザーが端末を初期状態にリセットできるかどうかを指定します。初期状態にリセットすると、端末からすべてのアプリ、データ、設定が削除されます。削除される設定には、G Suite 管理者が端末管理を使用して行った設定も含まれます。

この設定をオンにする場合は、リセットされた端末に管理者がアクセスできるように、[初期状態へのリセットの保護設定] を使用することをご検討ください。こうすると、端末のリセット後に、ユーザーが自身のアカウントにアクセスできない場合に端末がロックされるのを防ぐことができます。

初期状態へのリセットの保護設定

初期状態にリセットされた端末に、特定の管理者アカウントでアクセスできるようにします。会社所有端末(管理コンソールにシリアル番号で追加されている端末)の場合、初期状態にリセットされた端末にアクセスできるのは管理者が指定したアカウントのみです。端末の所有者モードが有効な個人の端末の場合、ユーザーも端末にアクセスできます。詳しくは、個人の端末と会社所有端末の違いを知るをご覧ください。

[アカウントを追加] をクリックし、初期状態にリセットされた端末へのアクセスを許可する管理者のメールアドレスを入力します。

注: この設定を使用している端末を初期状態にリセットする必要がある場合は、端末をリセットする前に、関連付けられた管理者アカウントにアクセスできることをご確認ください(下記のヒントをご覧ください)。G Suite サポートでは、リセットされた端末をリモートでロック解除したり復元したりすることはできません。 リセットされた端末のロックを解除できない場合は、端末のメーカーにお問い合わせください。

ヒント

  • メールアドレスを 10 個まで入力できます。入力したメールアドレスに問題がある場合に備えて、複数のメールアドレスの入力をおすすめします。
  • 追加するメールアドレスが有効で、一度も削除または停止されていないことを確認します。停止または削除されたアカウントは、そのアカウントが復元されている場合であってもリセットされた端末にアクセスできない可能性があります。
  • グループのメールアドレスは入力しないでください。グループのメールアドレスでは、初期状態にリセットされた端末にアクセスできません。
  • 端末をリセットする前に:
    • ユーザーの G Suite アカウントからログアウトして、アカウントを削除します。
    • ユーザーがパスワードを覚えていない場合は、パスワードを再設定します。再設定は端末をワイプする前に行ってください。再設定せずにワイプすると、ユーザーが端末に再度ログインできるようになるまでに少なくとも 24 時間ほどかかる可能性があります。
日時を編集する
端末での日時の設定をユーザーに許可します。ユーザーが日時を設定できないようにするには、チェックボックスをオフにします。
データ ローミング
ローミング(携帯通信会社のサービスエリア外で端末を使用)中にユーザーがデータサービスにアクセスできるようにします。ローミング中のインターネット アクセスを禁止するには、チェックボックスをオフにします。この設定は、Android 7.0(Nougat)以降が搭載されている会社所有端末でのみサポートされます。
セーフモードで起動する
ユーザーがセーフモードで端末を再起動できるようにします。セーフモードでは、プレインストールされた標準のアプリのみが実行され、サードパーティ製アプリが無効化された状態で端末が再起動します。セーフモードでの再起動を禁止するには、チェックボックスをオフにします。
Google Apps Device Policy アプリがプレインストールされていない Android 搭載端末の場合、セーフモードでの起動をユーザーに許可すると、Device Policy アプリが実行されず、端末でコーポレート アクセスがブロックされることになります。このため、セーフブート アクセスを許可しないことをおすすめします。

モバイル端末を詳細に管理設定するには

パスワード設定詳細設定の適用をご検討ください。

iOS 端末については、Apple® iOS® の設定を適用する方法についてのページをご覧ください。

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。
false
アカウントにログインする

ご利用の G Suite アカウントのメールアドレスでログインいただくと、アカウント専用のヘルプをご覧いただくことができ、G Suite を使い始める方法について知ることができます。