デバイス管理設定の状況を管理する

セキュリティの状況ページ

この機能は、G Suite Enterprise、G Suite Enterprise for Education、Drive Enterprise、Cloud Identity Premium でご利用いただけます。

セキュリティの状況ページから、以下のデバイス管理の設定を確認できます。

重要: ここで説明する設定を構成する前に、まず [詳細管理] モードでモバイル管理を有効にする必要があります。詳しくは、以下をご確認ください。

モバイル管理

モバイル管理を使用すると、組織内のユーザーのモバイル デバイスの使用方法を規定するデバイスポリシーを設定できます。モバイル管理を有効にすると、企業データを保護したり、組織内にあるモバイル デバイスのリモート操作やアプリケーション管理を行ったりすることができます。

モバイル管理が無効になっている場合:

  • デバイスの紛失や盗難が発生した場合でも、デバイスから企業データをワイプできません。
  • ポリシーの適用やデバイスの管理を管理コンソールから実行できません。
  • デバイスが管理コンソールの一覧に表示されません。

モバイル管理を [詳細設定] に設定することをおすすめします。詳しくは、以下の表をご確認ください。

設定 モバイル管理
ステータス モバイル管理が無効になっている組織部門の数が示されます。

おすすめの設定

モバイル管理を有効にして、組織のモバイル デバイスで企業データの保護、リモート操作、アプリ管理を行うことで、データ漏洩不正なソフトウェア悪意のある関係者によるリスクを軽減できます。

モバイル管理を有効にすると、組織のポリシーに応じて管理レベル(基本、詳細管理、カスタム)を選択できます。以下で説明するさまざまな設定を行う前に、[詳細管理] モードでモバイル管理を有効にする必要があります。

モバイル管理を有効にする方法

Google 管理コンソールで、[デバイス管理] > [セットアップ] > [モバイル管理] に移動します。次に、[基本]、[詳細管理]、[カスタム] の中から選択して、モバイル管理を有効にします。以下で説明するセキュリティ設定を構成するには、[詳細管理] をオンにします。

詳細と設定手順については、モバイル デバイスの詳細管理についてをご覧ください。

ユーザーへの影響

モバイル デバイス管理を有効にすることで、組織のポリシーに応じて管理レベルを選択できます。基本モードでは、ユーザーのパスワード設定を必須にすることができます。[詳細管理] モードでは、パスワード設定の強制、ユーザーが使用しているアプリの管理仕事用プロファイルの作成、ポリシー設定の適用(AndroidiOS)、個人用デバイスの承認モバイルのレポート、監査ログ、アラートへのアクセスができます。 

不正使用されたモバイル デバイスのブロック

モバイル管理の設定を構成し、不正使用された Android 搭載モバイル デバイスの使用をすべてのユーザーに対してブロックします。不正使用の兆候の例としては、ロック解除されたブートローダーの存在、カスタム読み取り専用メモリ(ROM)の使用、デバイス上のスーパー ユーザー バイナリの存在などがあります。現在のところ、この設定は Android 搭載デバイスでのみサポートされています。

詳しくは、以下の表をご確認ください。

設定 不正使用されたモバイル デバイスのブロック
ステータス 不正使用されたモバイル デバイスのブロックが無効になっている組織部門の数が示されます。

おすすめの設定

[詳細管理] モードでモバイル管理が有効になっていることを確認し、不正使用された Android デバイスをすべてのユーザーを対象にブロックする設定を行うことで、データ漏洩不正なソフトウェア悪意のある関係者によるリスクを軽減できます。

不正使用されたモバイル デバイスのブロックを設定する方法

まず、[詳細設定] モードでモバイル管理が有効になっていることを確認します。Google 管理コンソールで、[デバイス管理] > [セットアップ] > [モバイル管理] に移動して設定を確認します。

[詳細管理] モードでモバイル管理が有効になっている場合は、[デバイス管理] > [詳細設定] > [セキュリティ] に移動し、[不正使用された Android デバイスをブロックする] チェックボックスをオンにします。

詳細と設定手順については、詳細設定を適用するをご覧ください。

ユーザーへの影響

ルート権限の取得やロック解除などでデバイスを不正使用しているユーザーはブロックされ、各自のモバイル デバイスを使って Google サービス(G Suite や Cloud Identity など)の会社のデータにアクセスできなくなります。ユーザーにはデバイスがブロックされた旨が通知され、ドメイン管理者に連絡するよう指示されます。

モバイル パスワード要件

組織でモバイル管理を有効にすると、ユーザーによるモバイル デバイスのパスワード設定を必須にして、パスワードの安全度、有効期限、パスワードの再利用、ロック、デバイスの消去を設定できます。

詳しくは、以下の表をご確認ください。

設定 モバイル パスワード要件
ステータス ユーザーによるモバイル デバイスのパスワード設定が必須になっていない組織部門の数が示されます。

おすすめの設定

[詳細管理] モードでモバイル管理が有効になっていることを確認し、ユーザーによるモバイル デバイスのパスワード設定を必須にして、パスワードの安全度、有効期限、パスワードの再利用、ロック、デバイスのワイプを設定してください。これにより、デバイスの紛失や盗難が発生した場合のデータ漏洩のリスクを軽減できます。

ユーザーのパスワード設定を必須にする

まず、[詳細設定] モードでモバイル管理が有効になっていることを確認します。Google 管理コンソールで、[デバイス管理] > [セットアップ] > [モバイル管理] に移動して設定を確認します。

[詳細管理] モードでモバイル管理が有効になっている場合は、[デバイス管理] > [パスワードを設定] に移動し、[ユーザーのパスワード設定を必須にする] チェックボックスをオンにします。

詳細と設定手順については、モバイル デバイスにパスワード設定を適用するをご覧ください。

ユーザーへの影響

ユーザーは、モバイル デバイスを使用する際にパスワードの設定を求められるようになります。さらにパスワードの安全度、有効期限、パスワードの再利用、ロックとワイプを設定した場合、ユーザーがパスワードを選ぶ過程や正しくないパスワードが入力された場合の対処法などに影響があります。

デバイスの暗号化

組織でモバイル管理を有効にすると、暗号化に対応している Android モバイル デバイスでデータを暗号化できます。詳しくは、以下の表をご覧ください。

設定 デバイスの暗号化
ステータス ユーザーのモバイル デバイスで暗号化が必須になっていない組織部門の数が示されます。

おすすめの設定

[詳細管理] モードでモバイル管理が有効になっていることを確認し、暗号化に対応している Android モバイル デバイスでデータが暗号化されるように設定してください。これにより、モバイル デバイスの紛失、盗難、転売時のデータ漏洩リスクを軽減できます。

暗号化に対応している Android 搭載モバイル デバイスでデータを暗号化する方法

まず、[詳細設定] モードでモバイル管理が有効になっていることを確認します。Google 管理コンソールで、[デバイス管理] > [セットアップ] > [モバイル管理] に移動して設定を確認します。

[詳細管理] モードでモバイル管理が有効になっている場合は、[デバイス管理] > [詳細設定] > [セキュリティ] に移動し、[デバイスの暗号化を必須にする] チェックボックスをオンにします。

詳細と設定手順については、詳細設定を適用するをご覧ください。

ユーザーへの影響

この設定を有効にすることで、ユーザーのモバイル デバイスの紛失、盗難、販売が発生した場合のデータ漏洩リスクを軽減できます。一部のユーザーから、モバイル デバイスデータを暗号化するとパフォーマンスに影響があるという報告を受ける可能性があります。パフォーマンスへの影響は、特に動作が遅い旧モデルのスマートフォンで見られます。

モバイルの不使用レポート

組織でモバイル管理が有効になっている場合、管理者は使われていない会社所有の Android 搭載デバイス(仕事用データの同期が過去 30 日間行われていないデバイス)についての月次レポートを受け取ることができます。レポートはすべての特権管理者に自動的にメールで配信され、必要に応じて他の受信者を追加できます。受け取ったファイルをダウンロードすると、使われていないデバイス、およびそのデバイスを使って最後にログインしたユーザーを確認できます。

詳しくは、以下の表をご覧ください。

設定 モバイルの不使用レポート
ステータス モバイルの不使用レポートが無効になっている組織部門の数が示されます。

おすすめの設定

[詳細管理] モードでモバイル管理が有効になっていることを確認し、使われていない(仕事用データの同期が過去 30 日間行われていない)会社所有デバイスに関する月次レポートが特権管理者に届くように設定してください。これにより、使用されていないアカウントを無効にする場合のデータ漏洩のリスクを軽減できます。

モバイルの不使用レポートを有効にする方法

まず、[詳細設定] モードでモバイル管理が有効になっていることを確認します。Google 管理コンソールで、[デバイス管理] > [セットアップ] > [モバイル管理] に移動して設定を確認します。

[詳細管理] モードでモバイル管理が有効になっている場合は、[デバイス管理] > [セットアップ] > [会社所有デバイス] に移動し、[会社所有デバイスのうち使われていないものに関する月次レポートを特権管理者に送信する] チェックボックスをオンにします。

詳細と設定手順については、使われていない会社所有のデバイスに関するレポートを受け取るをご覧ください。

ユーザーへの影響

この設定を有効にしてもユーザーへの直接の影響はありません。レポートを確認した後に、使用されていないアカウントを無効にできます。これにより、アカウントが再有効化されるまで、該当ユーザーが会社所有のデバイスを使用できなくなります。

自動ワイプ

組織でモバイル管理を有効にすると、すべてのユーザーに対してアカウントの自動ワイプの設定をオンにできます。この設定を行うことで、モバイル デバイスを利用していない期間が指定の日数に達したときに会社のアカウント データが自動的に削除されるようになります。

詳しくは、以下の表をご覧ください。

設定 自動ワイプ
ステータス 自動ワイプ設定が有効になっていない組織部門の数が示されます

おすすめの設定

モバイルの詳細管理を有効にしてから、すべての組織部門の自動ワイプ設定を有効にしてください。この設定を行うと、モバイル デバイスを利用していない期間が指定の日数(組織のモバイル使用ポリシーに沿って選択した日数)に達したとき、またはデバイスが組織のデバイス ポリシーに準拠していないとき、デバイスから会社のアカウント データが自動的に削除されるため、データ漏洩のリスクを軽減できます。

アカウントの自動ワイプをオンにする方法

まず、[詳細設定] モードでモバイル管理が有効になっていることを確認します。Google 管理コンソールで、[デバイス管理] > [セットアップ] > [モバイル管理] に移動して設定を確認します。

[詳細管理] モードでモバイル管理が有効になっている場合は、[デバイス管理] > [Android 設定] > [全般設定] に移動し、[デバイスの同期が行われない場合にアカウントを削除する] チェックボックスをオンにします。

詳しくは、自動ワイプをご覧ください。

ユーザーへの影響

会社所有デバイスと仕事用プロファイルが設定された個人用デバイスのみ

次の場合、企業アカウント データはユーザーのデバイスから削除されます。

  • 設定で指定した日数よりも長い期間、ユーザーがモバイル デバイスを使用していない。企業データが削除される前に、ユーザーはインターネットに再度接続してデバイスを同期するように求められます。次にユーザーがそのデバイスを使用してシステムにログインする際は、そのアカウントを再度設定する必要があります。
  • デバイスが組織のモバイル デバイス ポリシーに準拠していない。たとえば、ユーザーがデバイスのパスワードを変更して、そのパスワードがパスワード要件を満たしていない場合です。

会社所有デバイスの場合、デバイスが初期状態にリセットされます。仕事用プロファイルが設定された個人用デバイスの場合、仕事用プロファイルがデバイスから削除されます。 
 
デバイスからデータが削除される前に、ユーザーはアカウントにログインして問題を解決するよう求められます。

アプリケーション確認

組織でモバイル管理が有効になっている場合、管理者はすべてのユーザーに対してアプリケーション確認を適用できます。これにより、ユーザーは既知の提供元からのみアプリをインストールできるようになり、デバイスの定期スキャンによって有害なアプリが検出されようになります。

詳しくは、以下の表をご確認ください。

設定 アプリケーション確認
ステータス モバイルアプリ確認が無効になっている組織部門の数が示されます。

おすすめの設定

[詳細管理] モードでモバイル管理が有効になっていることを確認し、すべての組織部門に対してモバイルアプリ確認を適用してください。これにより、ユーザーは既知の提供元からのみアプリケーションをインストールできるようになるほか、デバイスの定期スキャンによって有害なアプリを検出したり、不正なソフトウェアデータ漏洩のリスクを軽減したりすることができます。

Android ユーザー向けにモバイルアプリ確認を適用する方法

まず、[詳細設定] モードでモバイル管理が有効になっていることを確認します。Google 管理コンソールで、[デバイス管理] > [セットアップ] > [モバイル管理] に移動して設定を確認します。

[詳細設定] でモバイル管理が有効になっている場合は、[デバイス管理] > [Android 設定] > [アプリとデータ共有] に移動し、[アプリケーションの確認] で [アプリケーション確認の無効化を許可する] チェックボックスをオフにします。

詳細と設定手順については、Android モバイル デバイスに設定を適用するをご覧ください。

ユーザーへの影響

アプリケーション確認を適用すると、ユーザーは確認済みのアプリケーションのみをインストールして使用できるようになります。

不明なソースからのモバイルアプリのインストール

組織でモバイル管理が有効になっている場合、管理者は Play ストア以外の不明なソースからのアプリのインストールを許可することができます。この設定を無効にすると、既知のソースのみからアプリをインストールする必要があります。

詳しくは、以下の表をご確認ください。

設定 不明なソースからのモバイルアプリのインストール
ステータス 不明なソースからのモバイルアプリのインストールが許可されている([Play ストア以外の提供元不明アプリのインストールを許可する] チェックボックスがオンになっている)組織部門の数が示されます。

おすすめの対処法

[詳細管理] モードでモバイル管理が有効になっていることを確認し、ユーザーが既知の提供元(Play ストアなど)以外からモバイルアプリをインストールできないように設定してください。

これにより、データ漏洩アカウントへの不正アクセスデータの引き出しデータ削除不正なソフトウェアのリスクを軽減できます。

ユーザーに既知のソースのみからのモバイルアプリのインストールを許可する方法

まず、[詳細設定] モードでモバイル管理が有効になっていることを確認します。Google 管理コンソールで、[デバイス管理] > [セットアップ] > [モバイル管理] に移動して設定を確認します。

[詳細管理] モードでモバイル管理が有効になっている場合は、[デバイス管理] > [Android 設定] > [アプリとデータ共有] に移動し、[不明な提供元] で [Play ストア以外の提供元不明アプリのインストールを許可する] チェックボックスをオフにします。

詳細と設定手順については、Android モバイル デバイスに設定を適用するをご覧ください。

ユーザーへの影響

ユーザーは既知のソースからのみモバイルアプリをインストールできるようになります。ユーザーが不明なソースからアプリをインストールしようとした場合は、エラー メッセージが表示されます。

外部記憶媒体

モバイル管理が有効になっている場合、管理者はユーザーに対して外部記憶媒体を許可または禁止することができます。外部記憶媒体を無効にすると、ユーザーはデバイスからデータやアプリケーションを移動できなくなります。

詳しくは、以下の表をご確認ください。

設定 外部記憶媒体
ステータス 外部記憶媒体が許可されている組織部門の数が示されます。

おすすめの設定

[詳細管理] モードでモバイル管理が有効になっていることを確認し、外部記憶媒体を使用できないように設定すると、データ漏洩のリスクを軽減できます。

ユーザーに外部記憶媒体の使用を許可しない方法

まず、[詳細設定] モードでモバイル管理が有効になっていることを確認します。Google 管理コンソールで、[デバイス管理] > [セットアップ] > [モバイル管理] に移動して設定を確認します。

[詳細管理] モードでモバイル管理が有効になっている場合は、[デバイス管理] > [Android 設定] > [デバイスの機能] に移動し、[物理メディア] で [外部 SD カードの利用を許可する] チェックボックスをオフにします。

詳細と設定手順については、Android モバイル デバイスに設定を適用するをご覧ください。

ユーザーへの影響

ユーザーは外部記憶媒体を使用できません。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。