デバイスからのアクセスに対して管理者の承認を必須にする

従来の G Suite(無償版)をご利用の場合、この機能をご利用いただくには G Suite Basic にアップグレードしていただく必要があります。

管理者は、仕事用データへのアクセス権をリクエストするユーザー所有のデバイスを、個別に審査することができます。ユーザーがモバイル デバイスに仕事用アカウントを追加すると、管理者によるデバイスの審査と承認が必要であることを示すメッセージが表示されます。管理者がデバイスを承認すると、ユーザーはデバイスに仕事用データを同期できます。

デバイスの承認に関する重要な留意事項

  • 高度なモバイル デバイス管理を有効にします(まだ有効にしていない場合)。
  • シリアル番号で登録されている会社所有のデバイスは、自動的に承認されます。
  • Apple® iOS® デバイスの場合、企業データへのアクセスが承認待ちであっても、Google 管理コンソールで Wi-Fi ネットワークが設定してあればこの Wi-Fi を使用できます。Wi-Fi ネットワークの設定または変更について詳しくは、管理対象デバイスのネットワーク設定(Wi-Fi、イーサネット、VPN)に関する記事をご覧ください。
  • Google エンドポイント管理を使用していない場合でも、次の手順で Google Sync デバイスを承認、ブロックできます。詳しくは、Google Sync とはをご覧ください。
  • 承認待ちの Google Sync デバイスについてメール通知が重複して届くことがありますが、同じデバイスを何度も承認する必要はありません。なお、デバイスが承認待ちのときにユーザーがデバイスを企業データと同期しようとすると、エラーが発生します。
  • エンドポイントの確認を使用している場合、デバイスを承認してもブロックしても、デバイスの企業データへのアクセス権は変更されません。代わりに、デバイスにタグが追加され、このタグを使ってコンテキストアウェア アクセスでアクセスレベルを設定することができます。詳しくは、コンテキストアウェア アクセスの概要をご覧ください。

デバイスからのアクセスに対する管理者の承認を有効にする

開始する前に: 特定のユーザーに設定を適用するには、対象のユーザーのアカウントを組織部門に追加します。
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[デバイス] にアクセスします。
  3. 左側にある [セットアップ] をクリックします。
  4. [デバイスを承認] をクリックします。
  5. 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
  6. [管理者の承認を必須にする] チェックボックスをオンにします。
  7. (省略可)ユーザーがデバイスを登録したときに通知を受け取るメールアドレスを入力します。
    おすすめ: 個人のメールアドレスではなく、デバイスを有効化できるすべての管理者が含まれているグループのメールアドレスを使用します。
  8. [保存] をクリックします。子組織部門を設定した場合は、親組織部門の設定を継承またはオーバーライドできる場合があります。

デバイスを承認する

管理対象のモバイル デバイスを個別に承認するか、ルールを設定してデバイスを自動的に承認します。

 

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。