モバイルの詳細管理を設定する

この機能に対応しているエディション: Business Plus、Enterprise、Education、Enterprise for Education、G Suite Basic、G Suite Business、Cloud Identity Premium。 各エディションの比較

管理者は、詳細管理を使用することで、組織のデータへのアクセスをより細かく管理することができます。詳細管理により、ロック画面通知などのモバイル デバイス機能の制限、デバイスの暗号化の強制、Android デバイス / iPhone / iPad 上のアプリの管理、デバイスからのデータワイプを行えます。

要件

  • 対象のデバイスはモバイルの詳細管理に対応している必要があります。対応プラットフォームを確認する
  • iPhone と iPad を管理するには、Apple プッシュ証明書を設定します。
  • モバイルの詳細管理を設定できるのは、各デバイスにつき 1 つの Google アカウントのみです。
  • ユーザー登録: 管理者がモバイルの詳細管理を有効にすると、すべてのモバイル デバイス ユーザーはデバイス ポリシー アプリのインストールを求められます。これは、管理者が各ユーザーのデバイスを管理できるようにするためです。また Android ユーザーは、仕事用プロファイルの設定も求められます(デバイスが仕事用プロファイルに対応している場合)。iPhone と iPad のユーザーは、設定プロファイルのインストールも求められる場合があります。

ステップ 1. モバイルの詳細管理を有効にする

開始する前に: 特定のユーザーに設定を適用するには、対象のユーザーのアカウントを組織部門に追加します。
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[デバイス] にアクセスします。
  3. At the left, click Settings次にUniversal settings.
  4. Click General次にMobile management.
  5. 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
  6. [詳細管理] を選択します。
  7. [保存] をクリックします。子組織部門を設定した場合は、親組織部門の設定を継承またはオーバーライドできる場合があります。
  8. モバイルでの同期を有効にする必要があるとのメッセージが表示されたら、[モバイルでの同期に移動] をクリックします。仕事用データの同期を許可するデバイスのチェックボックスをオンにして、[保存] をクリックします。
  9. iOS デバイスとアプリを管理する場合は、Apple プッシュ証明書を作成します。この証明書は毎年更新する必要があります。

ステップ 2. パスワードと承認の要件を設定する

開始する前に: 組織のユーザーに、各自が仕事で使用しているモバイル デバイスが管理対象となることを伝え、パスワードの要件など、管理者が設定するポリシーについて周知します。

  1. 管理対象モバイル デバイスのパスワード要件を設定します。パスワードの長さ、特殊文字の使用、有効期限に関する設定を行うことができます。
  2. 仕事用データにアクセスする前にデバイスを選別するには、モバイル デバイスに対する管理者の承認を必須にします。

ステップ 3. 会社所有のモバイル デバイスを設定する

会社所有のデバイスをお持ちでない場合は、この手順をスキップしてください。

Android の場合

iPhone および iPad の場合

ステップ 4. 組織のデータを保護する

組織のデータの安全性を高めるには、必要に応じて組織の詳細管理設定を使用します。

推奨設定

詳細設定(すべてのモバイル デバイス)

  • 不正使用されたデバイスをブロックする
  • Android CTS に準拠していないデバイスをブロックする
  • デバイスの暗号化を必須にする

Android の設定

  • 指定した期間内に同期しないデバイスを自動ワイプする
  • アプリケーション確認の無効化を許可しない
  • USB ファイル転送を許可しない
  • 提供元不明アプリを許可しない
  • ロック画面で通知の詳細表示を許可しない
  • 信頼エージェントを許可しない(ロック画面の設定)

iOS の設定

  • ロック画面で通知の詳細表示を許可しない
  • 管理対象アプリに iCloud データの保存を許可しない
  • デバイスのバックアップを許可した場合にバックアップの暗号化を必須とする

次のステップ


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。