モバイルの詳細管理を設定する

従来の G Suite(無償版)をご利用の場合、この機能をご利用いただくには G Suite Basic にアップグレードしていただく必要があります。

組織のデータへのアクセスをより詳細に管理する場合は、詳細管理を使用します。ロック画面での通知の表示、デバイスの暗号化、Android デバイスや Apple® iOS ® デバイスでのアプリの管理、デバイスからのデータの消去といったデバイスの機能を制限できます。

Apple iOS デバイスを管理するには、Apple プッシュ証明書を設定する必要があります。

Android および iOS のユーザーには Device Policy アプリのインストールを求めるメッセージが表示され、iOS ユーザーにはデバイスの管理画面が表示されます。

ステップ 1. 詳細管理を有効にする

開始する前に: 特定のユーザーに設定を適用するには、対象のユーザーのアカウントを組織部門に追加します。
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[デバイス] にアクセスします。
  3. 左側にある [セットアップ] をクリックします。
  4. [モバイル管理] をクリックします。
  5. 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
  6. [詳細管理] を選択します。
  7. [保存] をクリックします。子組織部門を設定した場合は、親組織部門の設定を継承またはオーバーライドできる場合があります。
  8. モバイル デバイスで同期を有効にするよう求めるメッセージが表示されたら、[モバイルでの同期に移動] をクリックします。仕事用データの同期を許可するデバイスのチェックボックスをオンにして、[保存] をクリックします。
  9. iOS デバイスとアプリを管理する場合は、Apple プッシュ証明書を作成します。この証明書は毎年更新する必要があります。

ステップ 2. パスワードと承認の要件を設定する

開始する前に: 仕事で使用しているモバイル デバイスが管理対象となることをユーザーに伝え、パスワードの要件など、設定を行ったポリシーを通知します。

  1. 管理対象モバイル デバイスのパスワード要件を設定します。パスワードの長さ、特殊文字の使用、有効期限に関する設定を行うことができます。
  2. 仕事用データにアクセスする前にデバイスを選別するには、モバイル デバイスに対する管理者の承認を必須にします。

ステップ 3. 会社所有デバイスを設定する

この機能は、G Suite Enterprise と G Suite Enterprise for Education でのみご利用いただけます。

会社所有のデバイスをお持ちでない場合は、この手順をスキップしてください。

  1. 会社所有デバイスのインベントリを作成します。
  2. ゼロタッチ登録を使用して Android デバイスを導入します。

ステップ 4. 組織のデータを保護する

組織のデータをより安全にするには、必要に応じて組織の詳細管理設定を有効にします。

推奨設定

一般設定(すべてのモバイル デバイス)

  • 不正使用されたデバイスをブロックする
  • Android CTS に準拠していないデバイスをブロックする
  • デバイスの暗号化を必須にする

Android の設定

  • 指定した期間内に同期しないデバイスの自動ワイプ
  • アプリケーション確認の無効化を許可しない
  • USB ファイル転送を許可しない
  • 提供元不明アプリを許可しない
  • ロック画面で通知の詳細表示を許可しない
  • 信頼エージェントを許可しない(ロック画面の設定)

iOS の設定

  • ロック画面で通知の詳細表示を許可しない
  • 管理対象アプリに iCloud データの保存を許可しない
  • デバイスのバックアップを許可した場合にバックアップの暗号化を必須とする

次のステップ

 

 

 

 

 

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。