どのデバイスに企業データへのアクセスを許可するかを管理する

従来の G Suite(無償版)をご利用の場合、この機能をご利用いただくには G Suite Basic にアップグレードしていただく必要があります。

企業データへのアクセスを求めるデバイスについて、管理者は個別に審査を行えます。Google 管理コンソールから次のことが可能です。

  • モバイル デバイスを承認またはブロックして、組織のデータにアクセスできるかどうかを管理します。
  • Endpoint Verification デバイスに「承認済み」または「ブロック中」のタグを付けます。このタグを使用して Access Context Manager でアクセスレベルを設定できます。

始める前に

ご対応のお願い

  • モバイル デバイスを承認またはブロックするには、モバイルの詳細管理を設定する必要があります。詳細
  • Endpoint Verification デバイスに「承認済み」または「ブロック中」のタグを付けるには、Endpoint Verification を設定する必要があります。詳細

ご注意いただきたい点

  • 会社で所有しているデバイス - シリアル番号で登録されたデバイスは、管理者がデバイスの承認を設定した場合であっても自動的に承認されます。詳しくは、会社所有の Android デバイスを設定する方法についてのページをご覧ください。
  • Apple® iOS® デバイス - Wi-Fi アクセスを許可するように管理者がネットワークを設定することで、Wi-Fi による通信は行えるようになりますが、この段階ではデバイスはまだ承認されていません。管理者がデバイスを承認すると、ユーザーは企業のアプリやデータも利用できるようになります。
  • (G Suite のみ)Google Sync の端末 - 端末が承認待ちのときにユーザーが端末を G Suite と同期しようとすると、エラーが発生します。新しい端末が有効になったときに通知を受信できるように管理者がメールアドレスを指定していると、承認待ちの 1 台の端末について通知が重複して送信されることがありますが、同じデバイスを何度も承認する必要はありません。
  • Endpoint Verification デバイス - デバイスを承認またはブロックしても企業データへのアクセス権は変わりませんが、デバイスにタグが追加されるので、そのタグを使って Access Context Manager でアクセスレベルを設定できます。

新規に登録されたデバイスの審査を必須にする

ユーザーがデバイスに自分のアカウントを追加すると、そのデバイスは通常自動的に承認されます。つまり、モバイル デバイスからすぐに組織のデータにアクセスできるようになり、Endpoint Verification デバイスには「承認済み」のタグが付けられます。このような自動承認ではなく、まず管理者がデバイスを審査してから承認することも可能です。

ステップ 1: 管理者によるデバイスの審査を必須にする
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[端末管理] にアクセスします。

    [端末管理] が表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. 左側にある [セットアップ] をクリックします。
  4. [デバイスを承認] をクリックします。
  5. (省略可)デバイスの承認設定を組織部門単位でカスタマイズするには、左側で目的の組織を選択します。
  6. [管理者の承認を必須にする] チェックボックスをオンにします。
  7. (省略可)ユーザーがデバイスを登録したときに通知を受け取るメールアドレスを入力します。
    ヒント: 個人のメールアドレスではなく、端末を有効化できるすべての管理者を含むグループのメールアドレスを使用します。
  8. [保存] をクリックします。

ステップ 2: デバイスの承認審査を行う

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[端末管理] にアクセスします。

    [端末管理] が表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. 左側にある [デバイスを承認] をクリックします。
  4. 企業データへのアクセスをリクエストしたデバイスのリストを確認します。
  5. 次のいずれかを選択します。
    • モバイル デバイスに企業データへのアクセスを許可し、Endpoint Verification デバイスに「承認済み」のタグを付けるには、該当するデバイスを選択して [承認] をクリックします。
    • モバイル デバイスに企業データへのアクセスを禁止し、Endpoint Verification デバイスに「ブロック中」のタグを付けるには、該当するデバイスを選択して [ブロック] をクリックします。
      注: Endpoint Verification デバイスに「ブロック中」のタグを付けても、Access Context Manager ポリシーが適用されるまではそのデバイスから企業データにアクセスできます。

ユーザーがモバイル デバイスに企業アカウントを追加すると、管理者によるデバイスの有効化が必要である旨のメッセージが表示されます。デバイスが承認されると、企業データを同期できるようになります。

デバイスをブロック、ブロック解除、削除する

モバイル デバイスをブロックまたは削除すると、そのデバイスの企業データは同期されなくなります。そのデバイスにすでに保存されている企業データは、引き続き利用可能です。モバイル デバイスからすべての企業データを削除するには、アカウントまたはデバイスをワイプします。詳しくは、モバイル デバイスから企業データを削除するをご覧ください。

Endpoint Verification デバイスをブロックまたは削除しても、Access Context Manager ポリシーが適用されるまではそのデバイスから企業データにアクセスできます。

デバイスをブロックする

ステータスが [保留] または [承認済み] の場合に、端末をブロックできます。
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[端末管理] にアクセスします。

    [端末管理] が表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. [モバイル端末] をクリックします。
  4. 次のいずれかを選択します。
    • モバイル デバイスをブロックするには、[モバイル デバイス] をクリックします。
    • Endpoint Verification デバイスをブロックするには、[エンドポイントの確認] をクリックします。
  5. 次のいずれかを選択します。
    • 1 台のデバイスをブロックするには、デバイスにカーソルを合わせてブロック アイコン ブロック をクリックします。
    • 複数のデバイスをブロックするには、デバイスを選択してその他アイコン その他 次に [デバイスをブロック] をクリックします。

デバイスのステータスが [ブロック中] に変わります。ブロック中の端末は、削除しない限り端末リストに残ります。

デバイスのブロックを解除する

モバイル デバイスのブロックを解除すると、そのデバイスで企業データを同期することができます。Endpoint Verification デバイスのブロックを解除すると、デバイスに「承認済み」タグが追加されます。
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[端末管理] にアクセスします。

    [端末管理] が表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. 次のいずれかを選択します。
    • モバイル デバイスのブロックを解除するには、[モバイル デバイス] をクリックします。
    • Endpoint Verification デバイスのブロックを解除するには、[エンドポイントの確認] をクリックします。
  4. ブロック中のデバイスに付いている例外アイコン Exception をクリックし、[デバイスのブロックを解除] をクリックします。
  5. [デバイスのブロックを解除] をクリックします。

このデバイスが組織のポリシーに準拠しているかどうかに応じて、デバイスのステータスが [ブロック中] から [準拠] または [非準拠] に変わります。

デバイスを削除する

モバイル デバイスを削除すると、そのデバイスの企業データは同期されなくなりますが、デバイス内の情報は削除されません。デバイスに企業データを残したくない場合は、アカウントまたはデバイスをワイプしてから削除します。詳しくは、モバイル デバイスから企業データを削除するをご覧ください。
Endpoint Verification デバイスを削除してもそのデバイスの企業データは引き続き同期されますが、管理コンソールにはそのデバイスが表示されなくなります。
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[端末管理] にアクセスします。

    [端末管理] が表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. 次のいずれかを選択します。
    • モバイル デバイスを削除するには、[モバイル デバイス] をクリックします。
    • Endpoint Verification デバイスを削除するには、[エンドポイントの確認] をクリックします。
  4. 削除するデバイスを選択 次に その他アイコン その他 次に [デバイスを削除] をクリックします。

削除したデバイスは、管理対象デバイスのリストから削除されます。

関連トピック

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。