Google Apps Device Policy の概要

この記事は G Suite をご利用のお客様を対象としています。G Suite の詳細

組織で管理者が行う Android 搭載端末の管理方法によっては、Google Apps Device Policy アプリを端末にインストールしなければならない場合があります。このアプリは、組織のセキュリティ ポリシーを端末に適用して、企業データの保護を強化します。管理者がアプリのインストールを必須として要求している場合、アプリがインストールされていない端末では、仕事上のメール、カレンダー、連絡先といった G Suite のデータにアクセスできなくなります。

詳しくは Google Apps Device Policy アプリの設定方法をご覧ください。

 
要件
  • Android 2.2 以降。
  • 端末で G Suite アカウントにログインしている。
  • Google Play 開発者サービスの最新バージョン。
管理者が Google Apps Device Policy アプリでできること

一部の組織では、Google Apps Device Policy アプリをユーザー端末にインストールすることを必須としています。アプリをインストールしないと、メール、カレンダー、連絡先が端末と同期されません。詳しくは、G Suite 管理者にお問い合わせください。

管理者は、次のセキュリティ ポリシーを設定できます。

  • 端末のパスワードの安全度と長さ。
  • 以下の数値:
    • パスワードの入力回数(この回数を超えて無効なパスワードが入力されたら端末をワイプする)。
    • 最近期限が切れ、ブロックされているパスワードの数。
    • パスワードの有効期限が切れるまでの日数。
    • 端末を自動的にロックするまでの時間(分)。
    • 端末が同期されていない場合にワイプするまでの日数。
  • アプリケーションの監査。
  • 端末のリモートワイプ、端末からのアカウントのリモート削除。
  • Device Policy アプリのバージョンの要件。
  • セキュリティを侵害している端末のブロック。

Device Policy アプリを使用して、管理者は Wi-Fi ネットワークの設定やネットワーク アクセス証明書の管理を行うこともできます。たとえば、ネットワーク名とパスワードを知っているユーザーだけがそのネットワークに接続できるように、ネットワークの詳細を非表示にすることができます。

ユーザーが Google Apps Device Policy アプリでできること

端末で Google Apps Device Policy アプリを開くと、[ステータス] 画面が表示されます。[ポリシー] 画面または [メッセージ] 画面を表示するには、メニュー をタップして、表示する画面を選択します。

Google Apps Device Policy アプリを使用すると、次の操作を行うことができます。

  • デバイスを管理する: [マイデバイス] ページにアクセスして、デバイスの着信音の設定、デバイスのロック、デバイスの位置の特定、画面ロック用 PIN のリセットを行うことができます。また、管理者が許可している場合は、デバイスのリモートワイプを行うことができます。詳しくは、モバイル デバイスを表示、管理するをご覧ください。
     
  • 端末を同期する: [ステータス] 画面で、端末とサーバーの最終同期日時を確認できます。端末を手動で同期してポリシーを最新の状態にするには、[今すぐ同期] をタップします。
     
  • セキュリティ ポリシーとネットワーク設定を確認する: [ポリシー] 画面で、管理者が端末に設定しているセキュリティ ポリシーを確認できます。設定されたポリシーに端末が準拠していない場合は、表示された措置を講じて解決を試みる必要があります。
  • 端末の詳細を確認する: [ポリシー] 画面には、Google Apps Device Policy アプリのバージョン、端末の OS のバージョン、端末の機種、メールアドレス、管理者が設定した Wi-Fi ネットワーク、サーバー証明書など、端末に関する詳細情報のリストが表示されます。これらの詳細情報は管理者と共有されています。
     
  • 複数アカウントのサポート: ポリシーが異なる複数の G Suite アカウントを対象に Google Apps Device Policy アプリを設定した場合、最も制限の厳しいポリシーが端末に適用されます。たとえば、あるドメインのポリシーでは端末の PIN の長さが 4 文字で、別のドメインでは 6 文字の場合、その端末には 6 文字の制限が適用されます。G Suite 管理者は、管理対象の Android 搭載端末のユーザーのサポートをご確認ください。

    注: バージョン 7.80 以降の Google Apps Device Policy アプリをご使用の場合、複数の G Suite アカウントを設定することはできません。
     
  • 仕事用プロファイルを作成する: 組織が職場で Android を使用している場合、ユーザーは仕事用プロファイルを設定できます。
    仕事用プロファイルを作成するには、管理対象プロファイル対応の Android 5.0(Lollipop)以降のデバイスが必要です。

関連トピック

  • Android Device Policy の概要
  • Android Device Policy の新機能

 

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。