Google エンドポイント管理の新機能

このページは、Google エンドポイント管理の機能の追加、強化、修正に伴い更新されます。Windows 用 Google 認証情報プロバイダ(GCPW)の最新情報については、GCPW の新機能をご覧ください。

注: 通常、リリースされた機能は数日以内にご利用いただけるようになりますが、公開までに時間がかかることもあります。

2020 年 7 月 21 日: 会社所有の iOS デバイスの管理
会社で所有している iPad と iPhone を Google エンドポイント管理で管理することで、社内の全デバイスを一元管理できるようになりました。会社で所有している iOS デバイスの管理を、Google アカウントと既存の Apple Business Manager または Apple School Manager のアカウントを連携させるかたちで行えます。詳細
管理対象モードでデバイスを登録すると、多数の新しいデバイス設定を管理コンソールから管理できます。たとえば、アプリへのアクセス、ネットワーク、データ セキュリティ、認証の管理が可能です。詳細
デバイスの登録ステータスの詳細は、会社所有のインベントリで確認できます。詳細
2020 年 4 月 20 日: Windows 10 デバイス向けの新しい管理オプション

Windows 向けの高度なデスクトップ セキュリティを使用して、Windows 10 デバイスのログインと設定を管理できるようになりました。

管理者が GCPW を有効にすれば、ユーザーは仕事用の Google アカウントで Windows 10 パソコンにログインできます。GCPW は、2 段階認証プロセスとログイン時の本人確認にも対応しています。また、G Suite のサービスとその他のシングル サインオン(SSO)アプリにも、Google の認証情報を再入力することなくアクセスできます。詳細

会社で所有している Windows 10 パソコンをより詳細に管理するために、Windows デバイス管理を使用できるようになりました。Windows に対するユーザーの管理者権限レベルの設定や、Windows のセキュリティ、ネットワーク、ハードウェア、ソフトウェアの設定の適用を行えます。詳細

2020 年 3 月 16 日: iOS のデータの引き出し保護機能
新しい iOS のデータ保護の設定を使用すると、モバイルアプリ間での仕事用データの移動を許可またはブロックできます。移動を許可した場合、ユーザーは仕事用アカウントの Google アプリ(Gmail、ドライブ、ドキュメント、スプレッドシート、スライド)のコンテンツを個人アカウントの Google アプリまたはサードパーティ製アプリにコピーできます。詳細
2020 年 3 月 16 日: モバイル デバイスへの証明書の配布

オンプレミスの認証局(CA)から発行されたデバイス証明書を配布することで、管理者はモバイル デバイスから組織の Wi-Fi ネットワーク、内部アプリ、内部ウェブサイトへのユーザー アクセスを制御できるようになりました。詳細

2020 年 3 月 13 日: ネイティブ ヘルパーアプリがなくてもエンドポイントの確認が可能に

より簡単に組織にエンドポイントの確認を導入できるように、ユーザーが各自の Windows、Mac、Linux パソコンにネイティブ ヘルパーアプリをインストールする必要がなくなりました。ただし、Chrome 拡張機能は引き続き必要であるため、管理者が自動インストールするか、ユーザー自身にインストールしてもらいます。詳細

2020 年 3 月 2 日: iOS モバイル管理の設定の更新

iOS モバイル管理をより簡単に行えるように、以下の設定を更新しました。

  • [管理対象アプリ] の設定が [データ共有] に移行しました。

  • Apple プッシュ証明書の管理設定を [iOS 設定] から行えるようになり、設定手順が新しくシンプルになりました。詳細

2019 年 9 月 16 日: 新しい Android Device Policy アプリ

Android Device Policy は、Google Apps Device Policy アプリの後継の Android 管理アプリです。従来どおり組織のポリシーを適用して企業データを保護できるだけでなく、新しいセキュリティ機能が自動的に追加されるようになっています。

Android Device Policy の新機能

  • ゼロタッチ登録 - 会社で所有しているデバイスを、手動で個別に設定することなく一括導入できます。詳細
  • 高度なパスワード管理 - 高度なパスワード要件を設定できます。たとえば、繰り返し文字や連続文字を禁止します。詳細
  • 高度な VPN 管理 - アプリを常時接続 VPN に指定できます。詳細
  • ロック画面機能の管理 - フルマネージド デバイスに対し、通知、信頼エージェント、フィンガープリントによるロック解除、キーガード機能を無効化できます。詳細

既存機能の変更点

  • デバイスのリモートワイプ - デバイスの持ち主によって削除されるデータが異なります。
    • デバイスが会社のものである場合、すべてのデータがワイプされ、デバイスは初期状態にリセットされます。
    • デバイスが個人のもので仕事用プロファイルが設定されている場合、仕事用プロファイルのみがワイプされ個人データは変更されません。
    詳しくは、モバイル デバイスから企業データを削除するをご覧ください。
  • 自動ワイプ設定 - デバイスの同期がとれなくなったときと、デバイスが組織のポリシーに準拠していないとき(パスワードが脆弱である場合など)に適用されます。詳しくは、自動ワイプをご覧ください。
  • Device Policy アプリアイコン - Android Device Policy は従来のアプリよりもオペレーティング システムとの統合度が高いため、アプリのアイコンは表示されません。詳しくは、Android Device Policy の概要をご覧ください。
  • ポリシーの競合防止 - ユーザーは 1 つの G Suite アカウントのみをデバイスに追加できます。デバイス管理ポリシーの異なる複数の管理対象アカウントが追加されることがないため、競合を防ぐことができます。
  • 仕事用プロファイルの設定 - 個人の Android デバイスを業務で使用する場合は、仕事用プロファイルを設定する必要があります。管理者が仕事用プロファイルの設定を無効にすることはできません。

デバイスにどの管理アプリがインストールされているかを確認する

デバイスがどのアプリで管理されているかを、Google 管理コンソールから確認できます。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[デバイス] にアクセスします。
  3. [モバイル デバイス] をクリックし、管理対象のモバイル デバイスを確認します。
  4. 詳細を確認するデバイスの行をクリックします。
  5. [デバイスのセキュリティ] をクリックします。 
    デバイスの管理アプリが [ユーザー エージェント] に一覧表示されます。

関連トピック

Google、G Suite、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。