モバイルの詳細管理を設定する

この機能に対応しているエディション: Frontline StarterFrontline Standard、Business Plus、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Endpoint Education Upgrade、Enterprise EssentialsEnterprise Essentials Plus、G Suite Basic、G Suite Business、Cloud Identity Premium。 エディションの比較

管理者は、詳細管理を使用することで、組織のデータへのアクセスをより細かく管理することができます。詳細管理により、ロック画面通知などのモバイル デバイス機能の制限、デバイスの暗号化の強制、Android デバイス / iPhone / iPad 上のアプリの管理、デバイスからのデータワイプを行えます。

要件

  • 対象のデバイスはモバイルの詳細管理に対応している必要があります。デバイス要件についての記事をご確認ください。
  • iPhone と iPad を管理するには、Apple プッシュ証明書を設定するをご覧ください。
  • モバイルの詳細管理を設定できるのは、各デバイスにつき 1 つの Google アカウントのみです。
  • ユーザーは、モバイルの詳細管理をサポートするライセンスを所持している必要があります。モバイルの詳細管理をサポートしないライセンスを所持しているユーザーに対してモバイルの詳細管理を有効にした場合、モバイルの基本管理でサポートされる設定のみがそのユーザーのデバイスに適用されます。
  • 管理者がユーザーを管理できるように、ユーザーは各自のデバイスに Device Policy アプリをインストールする必要があります。
    • Android ユーザーが手動でアプリをインストールすることはできません。代わりに、画面上の指示に沿って操作してください。詳しくは、Android デバイスで Google Workspace を設定するをご覧ください。デバイスが仕事用プロファイルに対応している場合は、インストール中にその設定を求めるメッセージが表示されます。
    • ユーザー登録済みの iOS デバイスの場合、セットアップ中にインストール プロンプトが表示されます。
    • iOS ユーザーには、設定プロファイルのインストールを求めるメッセージが表示されることもあります。プロファイルと、プロファイルによるユーザー情報の取り扱いについて詳しくは、モバイルのトレーニングとヘルプをご覧ください。

手順 1. モバイルの詳細管理を有効にする

始める前に: この設定に対する部門やチームを設定する必要がある場合は、組織部門を追加するをご覧ください。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで [メニュー] 次に [デバイス]次に[モバイルとエンドポイント]次に [設定] 次に [ユニバーサル] の順に移動します。
  3. [全般] 次に [モバイル管理] をクリックします。
  4. (省略可)設定を部門やチームに適用するには、横で組織部門を選択します。手順を見る
  5. モバイルの詳細管理を有効にします。
    • サポート対象のすべてのモバイル デバイスに詳細管理を適用し、Apple プッシュ証明書を設定するには、[詳細] を選択します。Apple プッシュ証明書が設定されていない場合、管理対象が iOS デバイスでなくても、このオプションを使用することはできません。
    • 特定のプラットフォームに対して詳細管理を有効にする場合、または管理対象が iOS でない場合は、[カスタム] を選択します。次に、目的のプラットフォームの [詳細] を選択します。Apple プッシュ証明書が設定されていない場合、iOS デバイスに対して [詳細] を選択することはできません。
  6. [保存] をクリックします。 または、組織部門 の [オーバーライド] をクリックします。

    継承された値を後で復元するには、[継承] をクリックします。

  7. モバイルでの同期を有効にする必要があるとのメッセージが表示されたら、[モバイルでの同期に移動] をクリックします。仕事用データの同期を許可するデバイスのチェックボックスをオンにして、[保存] をクリックします。
  8. iOS デバイスとアプリを管理する場合は、Apple プッシュ証明書を作成します。この証明書は毎年更新する必要があります。

ステップ 2. パスワードと承認の要件を設定する

開始する前に: 組織のユーザーに、各自が仕事で使用しているモバイル デバイスが管理対象となることを伝え、パスワードの要件など、管理者が設定するポリシーについて周知します。

  1. 管理対象モバイル デバイスのパスワード要件を設定します。パスワードの長さ、特殊文字の使用、有効期限に関する設定を行うことができます。
  2. 仕事用データにアクセスする前にデバイスを選別するには、モバイル デバイスに対する管理者の承認を必須にします。

ステップ 3. 会社所有のモバイル デバイスを設定する

会社所有のデバイスをお持ちでない場合は、この手順をスキップしてください。

Android の場合

iPhone および iPad の場合

ステップ 4. 組織のデータを保護する

組織のデータの安全性を高めるには、必要に応じて組織の詳細管理設定を使用します。

推奨設定

一般設定(すべてのモバイル デバイス)

  • 不正使用されたデバイスをブロックする
  • デバイスの暗号化を必須にする

Android の設定

  • 指定した期間内に同期しないデバイスを自動ワイプする
  • Android CTS に準拠していないデバイスをブロックする
  • アプリケーション確認の無効化を許可しない
  • USB ファイル転送を許可しない
  • 提供元不明アプリを許可しない
  • ロック画面で通知の詳細表示を許可しない
  • 信頼エージェントを許可しない(ロック画面の設定)

iOS の設定

  • ロック画面で通知の詳細表示を許可しない
  • 管理対象アプリに iCloud データの保存を許可しない
  • デバイスのバックアップを許可した場合にバックアップの暗号化を必須とする

次のステップ


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
検索
検索をクリア
検索を終了
メインメニュー
16194321538551190742
true
ヘルプセンターを検索
true
true
true
true
true
73010
false
false