モバイルの詳細管理を設定する

従来の G Suite(無償版)をご利用の場合、この機能をご利用いただくには G Suite Basic にアップグレードしていただく必要があります。

組織のデータへのアクセスをより細かく管理したい場合は、詳細管理を使用します。詳細管理では、ロック画面通知などのデバイス機能の制限、デバイスの暗号化の強制、Android デバイス / iPhone / iPad 上のアプリの管理、デバイスからのデータワイプを行えます。

要件

  • モバイルの詳細管理に対応しているデバイス
  • iPhone と iPad を管理するには、Apple プッシュ証明書を設定します。
  • モバイルの詳細管理を設定できるのは、各デバイスにつき 1 つの Google アカウントのみです。
  • Android と iOS デバイスのユーザーに対し、管理者がデバイスを管理できるよう Device Policy アプリのインストールを求めるメッセージが表示されます。iOS デバイスのユーザーには、設定プロファイルのインストールも求められる場合があります。

ステップ 1. モバイルの詳細管理を有効にする

開始する前に: 特定のユーザーに設定を適用するには、対象のユーザーのアカウントを組織部門に追加します。
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[デバイス] にアクセスします。
  3. 左側にある [設定] 次に [セットアップ] をクリックします。
  4. [モバイル管理] をクリックします。
  5. 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
  6. [詳細管理] を選択します。
  7. [保存] をクリックします。子組織部門を設定した場合は、親組織部門の設定を継承またはオーバーライドできる場合があります。
  8. モバイルでの同期を有効にする必要があるとのメッセージが表示されたら、[モバイルでの同期に移動] をクリックします。仕事用データの同期を許可するデバイスのチェックボックスをオンにして、[保存] をクリックします。
  9. iOS デバイスとアプリを管理する場合は、Apple プッシュ証明書を作成します。この証明書は毎年更新する必要があります。

ステップ 2. パスワードと承認の要件を設定する

開始する前に: 組織のユーザーに、各自が仕事で使用しているモバイル デバイスが管理対象となることを伝え、パスワードの要件など、管理者が設定するポリシーについて周知します。

  1. 管理対象モバイル デバイスのパスワード要件を設定します。パスワードの長さ、特殊文字の使用、有効期限に関する設定を行うことができます。
  2. 仕事用データにアクセスする前にデバイスを選別するには、モバイル デバイスに対する管理者の承認を必須にします。

ステップ 3. 会社所有のモバイル デバイスを設定する

この機能は、G Suite Enterprise、G Suite Enterprise for Education、Cloud Identity Premium でご利用いただけます。

会社所有の Android デバイスのインベントリも G Suite Business でサポートされています。

会社所有のデバイスをお持ちでない場合は、この手順をスキップしてください。

Android の場合:

  1. 会社所有デバイスのインベントリを作成します。
  2. ゼロタッチ登録を使用して Android デバイスを導入します。

iOS の場合:

ステップ 4. 組織のデータを保護する

組織のデータをより安全にするには、必要に応じて組織の詳細管理設定を有効にします。

推奨設定

詳細設定(すべてのモバイル デバイス)

  • 不正使用されたデバイスをブロックする
  • Android CTS に準拠していないデバイスをブロックする
  • デバイスの暗号化を必須にする

Android の設定

  • 指定した期間内に同期しないデバイスの自動ワイプ
  • アプリケーション確認の無効化を許可しない
  • USB ファイル転送を許可しない
  • 提供元不明アプリを許可しない
  • ロック画面で通知の詳細表示を許可しない
  • 信頼エージェントを許可しない(ロック画面の設定)

iOS の設定

  • ロック画面で通知の詳細表示を許可しない
  • 管理対象アプリに iCloud データの保存を許可しない
  • デバイスのバックアップを許可した場合にバックアップの暗号化を必須とする

次のステップ

Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。