Google Apps Device Policy の概要
この記事は G Suite をご利用のお客様を対象としています。G Suite の詳細
組織で管理者が行う Android 搭載端末の管理方法によっては、Google Apps Device Policy アプリを端末にインストールしなければならない場合があります。このアプリは、組織のセキュリティ ポリシーを端末に適用して、企業データの保護を強化します。管理者がアプリのインストールを必須として要求している場合、アプリがインストールされていない端末では、仕事上のメール、カレンダー、連絡先といった G Suite のデータにアクセスできなくなります。
詳しくは Google Apps Device Policy アプリの設定方法をご覧ください。
- Android 2.2 以降。
- 端末で G Suite アカウントにログインしている。
- Google Play 開発者サービスの最新バージョン。
一部の組織では、Google Apps Device Policy アプリをユーザー端末にインストールすることを必須としています。アプリをインストールしないと、メール、カレンダー、連絡先が端末と同期されません。詳しくは、G Suite 管理者にお問い合わせください。
管理者は、次のセキュリティ ポリシーを設定できます。
- 端末のパスワードの安全度と長さ。
- 以下の数値:
- パスワードの入力回数(この回数を超えて無効なパスワードが入力されたら端末をワイプする)。
- 最近期限が切れ、ブロックされているパスワードの数。
- パスワードの有効期限が切れるまでの日数。
- 端末を自動的にロックするまでの時間(分)。
- 端末が同期されていない場合にワイプするまでの日数。
- アプリケーションの監査。
- 端末のリモートワイプ、端末からのアカウントのリモート削除。
- Device Policy アプリのバージョンの要件。
- セキュリティを侵害している端末のブロック。
Device Policy アプリを使用して、管理者は Wi-Fi ネットワークの設定やネットワーク アクセス証明書の管理を行うこともできます。たとえば、ネットワーク名とパスワードを知っているユーザーだけがそのネットワークに接続できるように、ネットワークの詳細を非表示にすることができます。
端末で Google Apps Device Policy アプリを開くと、[ステータス] 画面が表示されます。[ポリシー] 画面または [メッセージ] 画面を表示するには、 をタップして、表示する画面を選択します。
Google Apps Device Policy アプリを使用すると、次の操作を行うことができます。
- デバイスを管理する: [マイデバイス] ページにアクセスして、デバイスの着信音の設定、デバイスのロック、デバイスの位置の特定、画面ロック用 PIN のリセットを行うことができます。また、管理者が許可している場合は、デバイスのリモートワイプを行うことができます。詳しくは、モバイル デバイスを表示、管理するをご覧ください。
- 端末を同期する: [ステータス] 画面で、端末とサーバーの最終同期日時を確認できます。端末を手動で同期してポリシーを最新の状態にするには、[今すぐ同期] をタップします。
- セキュリティ ポリシーとネットワーク設定を確認する: [ポリシー] 画面で、管理者が端末に設定しているセキュリティ ポリシーを確認できます。設定されたポリシーに端末が準拠していない場合は、表示された措置を講じて解決を試みる必要があります。
- 端末の詳細を確認する: [ポリシー] 画面には、Google Apps Device Policy アプリのバージョン、端末の OS のバージョン、端末の機種、メールアドレス、管理者が設定した Wi-Fi ネットワーク、サーバー証明書など、端末に関する詳細情報のリストが表示されます。これらの詳細情報は管理者と共有されています。
- 複数アカウントのサポート: ポリシーが異なる複数の G Suite アカウントを対象に Google Apps Device Policy アプリを設定した場合、最も制限の厳しいポリシーが端末に適用されます。たとえば、あるドメインのポリシーでは端末の PIN の長さが 4 文字で、別のドメインでは 6 文字の場合、その端末には 6 文字の制限が適用されます。G Suite 管理者は、管理対象の Android 搭載端末のユーザーのサポートをご確認ください。
注: バージョン 7.80 以降の Google Apps Device Policy アプリをご使用の場合、複数の G Suite アカウントを設定することはできません。
- 仕事用プロファイルを作成する: 組織が職場で Android を使用している場合、ユーザーは仕事用プロファイルを設定できます。
仕事用プロファイルを作成するには、管理対象プロファイル対応の Android 5.0(Lollipop)以降のデバイスが必要です。
関連トピック
- Android Device Policy の概要
- Android Device Policy の新機能