会社所有の iOS デバイスの管理を設定する

この機能に対応しているエディション: Frontline Standard、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Endpoint Education Upgrade、Cloud Identity Premium。 エディションの比較

管理者は、会社所有の iPhone と iPad を他の管理対象デバイスと一緒に Google 管理コンソールで管理できます。そのためには、Apple Business Manager または Apple School Manager を、ご利用の Google Workspace または Cloud Identity サブスクリプションと関連付ける必要があります。

Apple Device Enrollment との機能連携の仕組み

Apple Business Manager または Apple School Manager を管理コンソールに統合するには、各エンティティに認証キーまたはトークンを提供します。こうしたトークンにより、Google エンドポイント管理では、モバイル デバイス管理設定プロファイルと Google Device Policy アプリを介して、管理コンソールからデバイスへ設定をプッシュすることができるようになります。

Apple から取得するサーバー トークンは毎年有効期限があります。デバイスで仕事用データを同期するには、トークンを更新してください。ただし、Apple のプッシュ通知証明書とは異なり、トークンは期限が切れた後でも更新できます。

始める前に

  1. デバイスの要件を確認します。
  2. 組織の Apple Business Manager または Apple School Manager にログインするためのアカウントを取得します。
  3. 管理の容易さを考慮して、組織で使用する iOS デバイスは Apple 正規販売店からご購入ください。Apple 正規販売店を探すには、Apple サポートにお問い合わせください。iOS デバイスは Apple Business Manager または Apple School Manager に自動的にリンクされます。
  4. iOS デバイスを使用する組織部門でモバイルの詳細管理を有効にします。

注: 以下に示す手順では、職場または学校の Apple ID を使用して、Google 管理コンソールと Apple Business Manager または Apple School Manager の両方で操作を行う必要があります。続行する前に、Google 管理コンソールと Apple Business Manager または Apple School Manager の両方にアクセスできることを確認してください。

ステップ 1: Apple デバイスの登録を設定する

この操作を行うには、特権管理者としてログインする必要があります。 モバイル デバイス管理の権限を持っているものの特権管理者ではない管理者に対しては、組織が設定済みの場合でも、常に設定手順が表示されます。また、公開鍵をダウンロードしようとすると、エラー メッセージが表示されます。

  1. Google 管理コンソールログインします。

    特権管理者権限のあるアカウント(末尾が @gmail.com でないもの)でログインしてください。

  2. 管理コンソールで、メニュー アイコン 次に [デバイス] 次に [モバイルとエンドポイント] 次に [設定] 次に [iOS] の順に移動します。
  3. [Apple の証明書] 次に [登録を設定] をクリックします。
  4. [公開鍵を取得] をクリックします。公開鍵がデバイスにダウンロードされます。
  5. Apple Business Manager または Apple School Manager を開き、ビジネス用の Apple ID でログインします。[Device Enrollment Program] で、次の操作を行います。
    1. [Manage Servers] をクリックします。
    2. 目的のデバイス用に使用する MDM サーバーがすでに設定されている場合は、そのサーバーをクリックします。MDM サーバーが設定されていない場合は、サーバーを作成します。
    3. メッセージが表示されたら、管理コンソールからダウンロードした公開鍵をアップロードします。
    4. Apple からサーバー トークンをダウンロードします。
  6. 管理コンソールに戻ります。
  7. [ビジネス用の Apple ID] で、トークン取得に使用した Apple ID を入力します。この ID を入力しておくと、設定を行った管理者を特定するのに役立ちます。
  8. [サーバー トークンをアップロード] をクリックし、Apple からダウンロードしたトークンを選択して、[開く] をクリックします。
  9. [保存して続行] をクリックします。
  10. トークンとその有効期限が設定ページに表示されます。期限切れになる前にトークンを更新するよう、カレンダーのリマインダーを設定します。

ステップ 2: デバイスを設定する

管理者は、会社所有の iOS デバイスにユーザーが初めてログインするときにデバイスをどのように設定するかを制御できます。これらの設定は組織全体に適用されます。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン 次に [デバイス] 次に [モバイルとエンドポイント] 次に [設定] 次に [iOS] の順に移動します。
  3. [会社所有 iOS デバイスの設定] 次に [デバイス登録の設定] をクリックします。設定について詳しくは、iOS の設定リファレンスをご覧ください。
  4. [保存] をクリックします。
変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細

ステップ 3: iOS デバイスの制限を設定する

監視対象デバイスでは、モバイルの詳細管理ですべての iOS デバイスに対して利用できる設定に加え、アプリや設定へのユーザー アクセスも制御できます。こうした管理設定は組織部門ごとに設定できます。たとえば、アプリのインストールを一部の組織部門のユーザーに対しては許可、それ以外の組織部門に対しては禁止することができます。

監視対象デバイスにのみ適用される設定について詳しくは、iOS の設定リファレンスのページをご覧ください。

ステップ 4: 会社所有の iOS デバイスを登録して配布する

  1. Apple Business Manager または Apple School Manager を開き、ビジネス用の Apple ID でログインします。
  2. Google エンドポイント管理と連携させた MDM サーバーにデバイスを割り当てます。Google エンドポイント管理を介して管理するデバイスのシリアル番号が、システム内にすでに登録されている必要があります(Apple 正規販売店によって入力されたもの)。
    • デフォルトですべてのデバイスをサーバーに割り当てるには、デフォルトの割り当てを設定します。
    • デバイスを一括登録するには、シリアル番号が記載された CSV ファイルをダウンロードし、その CSV ファイルをアップロードします。
    • デバイスを個別に割り当てるには、シリアル番号を入力します。

    詳しくは、Apple Device Enrollment のドキュメントをご覧ください。

    注: MDM サーバーに割り当てたデバイスが使用できるようになるまでには、最長で 24 時間ほどかかることがあります。

  3. (省略可)デバイスをすぐに使用するには、管理コンソールでデバイスを手動で同期します。デバイスを手動で同期の手順に沿って行ってください。

  4. ユーザーにデバイスを配布します。ユーザーは初回ログイン時に簡単な設定を行う必要があります。詳しくは、会社所有デバイスを設定するをご覧ください。

会社所有の iOS デバイスを管理する

会社所有のデバイスを Apple Device Enrollment に追加する
後でデバイスを追加するには、ステップ 4 の手順を繰り返します。詳しくは、Apple Device Enrollment のドキュメントをご覧ください。
注: デバイスは、認定販売パートナーと Apple Business Manager または Apple School Manager を介して追加することを強くおすすめします。デバイスを手動で Apple Business Manager または Apple School Manager に追加すると、ユーザーは登録してから 30 日間はリモート管理を外すことができます。ユーザーがリモート管理を外すと、デバイスは 24 時間以内に会社所有デバイスのリストから削除され、管理機能が必要な設定が適用されなくなります。これにより、このデバイスはデバイスリストで個人所有のものとして表示されます。
会社所有のデバイスを Google エンドポイント管理から削除する
  • Apple Business Manager または Apple School Manager にアクセスし、そこでデバイスを削除してください。次回の Google との同期時に、デバイスは管理コンソールのデバイスリストから削除されます。同期が完了するまでに最長で 24 時間ほどかかることがあります。
  • すぐにデバイスを削除するために、管理コンソールでデバイスを手動で同期することができます。

デバイスリストからデバイスを削除した場合

その管理プロファイルがデバイスから削除されます。初期状態にリセットされていないデバイスにユーザーが自分の仕事用アカウントを再び追加した場合、そのデバイスは監視対象外として登録されます。そうしたデバイスに対してモバイルの詳細管理の機能を適用することはできますが、監視対象デバイスにのみ適用される設定は適用されません。

デバイスをワイプする
Google エンドポイント管理で管理する他の iOS デバイスと同様に、管理コンソールを使用してデバイスから企業データを削除できます。手順については、モバイル デバイスから企業データを削除するをご覧ください。
注: 会社所有の iOS デバイスでは、アカウントのワイプはデバイスのワイプと同じように動作します。どちらの操作でもデバイスが初期状態にリセットされます。
デバイスの割り当てを変更する
iOS デバイスでは、一度に 1 つの管理プロファイルのみサポートされます。
デバイスの割り当てを変更するには:
  1. デバイスリストからデバイスを削除します。
  2. デバイスを初期状態にリセットします。
  3. 新しいユーザーにデバイスにログインしてもらいます。
Apple Device Enrollment をサポートしていない Google Workspace ライセンスを持つユーザーが登録済みデバイスを使用できるようにするには、Apple Business Manager または Apple School Manager からデバイスを削除し、初期状態にリセットします。完了すると、新しいユーザーがログインできるようになります。
デバイスを手動で同期する
Apple Business Manager または Apple School Manager に登録されたデバイスは、Google モバイル管理と同期されるまでに最長で 24 時間ほどかかることがあります。ただし、同期はいつでも手動で開始でき、その場合は 30 分程度で完了します。
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン 次に [デバイス] 次に [モバイルとエンドポイント] 次に [設定] 次に [iOS] の順に移動します。
  3. [Apple の証明書] 次に [DEP デバイスを同期] をクリックします。

関連記事

 


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

 

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
検索
検索をクリア
検索を終了
メインメニュー
13209992863323066722
true
ヘルプセンターを検索
true
true
true
true
true
73010
false
false