管理者は、Google のシングル サインオン(SSO)アクセス セキュリティを使用するように会社所有および個人の Microsoft Windows デバイスを設定したり、Windows の設定をプッシュしたり、デバイスのデータをリモートワイプしたりできます。Windows 向けの高度なデスクトップ セキュリティには、相互に補完する 2 つの機能があり、まとめて設定することも、個別に設定することも可能です。
目次
- 要件
- Windows 用 Google 認証情報プロバイダ(GCPW) - Windows 10 または 11 デバイスで Google アカウント認証を使用します。
- Windows デバイス管理: 登録デバイスの Windows の設定を管理します。
- 設定手順
- 管理者向けのその他のリソース
- GCPW ユーザー向けのヘルプ記事
要件
ライセンス
- GCPW(スタンドアロン) - この機能に対応しているエディション: Frontline Starter、Frontline Standard、Business Starter、Business Standard、Business Plus、Enterprise Standard、Enterprise Plus、Education Fundamentals、Education Standard、Teaching and Learning Upgrade、Education Plus、Endpoint Education Upgrade、Essentials、Enterprise Essentials、Enterprise Essentials Plus、G Suite Basic、G Suite Business、Cloud Identity Free、Cloud Identity Premium。 エディションの比較
- Windows デバイス管理(スタンドアロンまたは GCPW と併用) - この機能に対応しているエディション: Frontline Starter、Frontline Standard、Business Plus、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Endpoint Education Upgrade、Enterprise Essentials、Enterprise Essentials Plus、Cloud Identity Premium。 エディションの比較
システム
- Windows 10 または 11(Pro、Pro for Workstations、Enterprise、Education)
- GCPW の場合は Chrome ブラウザ 81 以降
Windows 用 Google 認証情報プロバイダ(GCPW)
ユーザーは組織が用意した Google アカウントを使用して Windows 10 デバイスにログインできるようになります。ユーザーの Google アカウントが Active Directory またはローカルの Windows プロファイルと同期されるように GCPW を設定できます。GCPW には次の利点もあります。
- セキュリティの強化 - ユーザーは Windows 10 デバイスで Google アカウントのすべてのセキュリティ機能を利用できます。たとえば、2 段階認証プロセスやログイン時の本人確認などの不正使用対策機能があります。
- SSO 機能 - Chrome ブラウザでは、Google 認証情報を再入力しなくても Google Workspace サービスや SSO アプリにアクセスできます。
- パスワードの同期 - 管理コンソールまたは G Suite Password Sync で、ユーザーの Google パスワードと Windows パスワードの同期状態を維持します。
- Windows デバイス管理への自動登録 - GCPW と Windows デバイス管理を併用している場合、ユーザーが GCPW 経由でログインすると、デバイスが自動的に Windows デバイス管理に登録されます。
注: GCPW 経由での複数のアカウントへのログインは許可できますが、Windows 10 または 11 には Microsoft の制限事項があるため、Windows デバイス管理に登録できるのはデバイスあたり 1 人のユーザーのみです。複数のユーザーが同じデバイスから GCPW 経由でログインした場合、最初のユーザーが Windows デバイス管理に登録されます。デバイスレベルの設定(Windows Update、管理者権限、BitLocker 暗号化など)は、デバイスのすべてのユーザーに適用されます。
- 管理操作の実行:
GCPW を使用するには、Windows デバイスごとに GCPW をインストールする必要があります。GCPW の設定とインストールの方法をご確認ください。
Windows デバイス管理
Windows デバイス管理を使用すると、管理コンソールで登録デバイスを設定、管理できます。Windows 10 または 11 には Microsoft の制限事項があるため、Windows デバイス管理に登録できるのはデバイスあたり 1 人のユーザーのみです。
設定の管理 | デバイスの管理 |
---|---|
|
Windows デバイス管理の設定方法をご覧ください。
GCPW と Windows デバイス管理を設定する
GCPW と Windows デバイス管理はまとめて設定することも、一方のみを設定することもできます。
注: 会社所有デバイスの場合は、会社所有のインベントリにも追加することをおすすめします。
両方を設定する(推奨)Windows デバイス管理を有効にしてデバイスに GCPW をインストールすると、デバイスが自動的に Windows デバイス管理に登録されます。
手順については、GCPW と Windows デバイス管理の両方を設定するをご覧ください。
この設定は、デバイスの管理にサードパーティの EMM を使用し、Google のログイン機能のみを利用する場合に使用します。
この設定は、AD ログインを使用していて、Windows デバイスの管理のみが必要な場合に使用します。
管理者向けのその他のリソース
- YouTube: 組織で Windows 10 デバイスを管理する方法(この動画は Windows 10 と Windows 11 の両方に適用されます)。
- Coursera: Cloud Identity 入門 と Google Workspace の管理 のデバイス管理に関するモジュール
GCPW ユーザー向けのヘルプ記事
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。