この記事は Google Workspace をご利用のお客様を対象としています。iOS デバイスで個人の Google アプリを管理するには、メール、連絡先、カレンダー、その他を同期をご覧ください。
Apple iOS デバイスの管理を組織に許可すると、そのデバイスの一部のデータと機能の管理を管理者に任せることに同意したことになります。管理者が制御するデバイスの機能はご自身で確認できます(詳しくは以下を参照)。特定の機能についてご不明な点がある場合は、IT 管理者にお問い合わせください。
個人アカウントのプライバシーを保護
ユーザーがデバイスで複数の Google アカウントにアクセスしている場合、組織で管理できるのは仕事用アカウントまたは学校用アカウントのデータのみです。たとえば、個人用の Gmail アカウントと仕事用のメール アカウントをお持ちの場合、雇用者が利用できるのは仕事用アカウントの情報のみです。Chrome ブラウザのシークレット モードまたは Apple Safari のプライベート モードでのブラウザ アクティビティが公開されることはありません。
設定プロファイルの必要性
お使いのデバイスで仕事用アカウントまたは学校用アカウントに初めてログインする際に、Google モバイル デバイス管理の設定プロファイルのインストールを求められることがあります。このプロファイルは、管理者によるデバイスの保護と管理に役立ちます。プロファイルをインストールしないと、お使いのデバイスから仕事用データにアクセスできない可能性があります。
設定プロファイルがあるアカウントはデバイスで 1 つのみ使用できます。設定プロファイルがある別のアカウントを使用するには、既存のアカウントおよび関連する設定プロファイルを削除します。次に、新しいアカウントでプロファイルをインストールします。設定プロファイルと削除方法の詳細については、Google 設定プロファイルの管理をご覧ください。
管理者による制御が可能な機能
管理者が制御できる内容は、デバイスを組織に登録する方法によって異なります。
- ユーザー登録 - 仕事用データと個人用データはデバイス上で分離されます。管理者は、デバイス上の仕事用のアプリやデータを完全に制御できます。
- デバイスの登録 - 管理者は、デバイス上の仕事用と個人用のアプリやデータを管理できます。
| 機能 | 管理者による制御の内容 |
|---|---|
| 端末のパスワード |
管理者から、画面をロックするパスワードを設定するよう求められる場合があります。 組織がデバイスを完全に管理できる場合(デバイスの登録)、パスワード設定で以下が必要になることがあります。
パスワードが組織の要件を満たしていない場合、デバイスで仕事用アカウントにアクセスすることはできません。 |
| ロック画面からのアクセス |
管理者は、デバイスのロック時にユーザーがアクセスできる対象(以下を含む)を管理できます。
|
| リモートワイプ |
管理者はデバイスから仕事用アカウントをリモートワイプできます。ワイプすると、アカウントに関連付けられているすべてのデータがデバイスから削除されます。 組織がデバイスを完全に制御できる場合(デバイスの登録)、管理者はデバイス全体(個人用のアプリやデータもすべて含む)をワイプすることもできます。一部の組織では、デバイスの紛失や盗難が発生した場合にこの操作を必須としています。管理者によってデバイス全体がリモートワイプされた場合は、Apple iCloud または iTunes のバックアップを使用して個人のコンテンツを復元できます。データの復元の詳細については、Apple のドキュメントをご覧ください。 |
| Google モバイルアプリ | 管理者は、デバイスの国または地域、ネットワーク、セキュリティ設定、オペレーティング システムに基づいて、仕事用アカウントから Google アプリへのアクセスをブロックできます。 |
| 管理対象アプリ |
デバイスへのインストールを許可するアプリのリストを、管理者が用意している場合があります。ユーザーは Google Device Policy アプリからそれらのアプリにアクセスし、無料でインストールすることができます。管理者にはユーザーが使用しているデバイスからアプリと関連データを削除する権限があります。また、以下の操作を行えるようにするかどうかも決定できます。
|
| 仕事用データ |
管理者は、ユーザーにアプリ間でのデータのコピーと共有を許可するかどうかを選択できます。管理者が選択した設定によっては、次の操作ができない場合があります。
|
| バックアップ |
iOS デバイスを iTunes にバックアップする際、管理者によってバックアップの暗号化が必須になっている可能性があります。暗号化されたバックアップはパソコンに保存され、ユーザーがデバイスを復元する際に使用できます。管理者がこの設定を有効にしている場合、ユーザーは iTunes からパスワードの入力を求められます。iOS デバイスを復元するには、このパスワードを入力する必要があります。 注: ユーザーの許可なしにデバイスがバックアップまたは同期されることはありません。 |
| iCloud | 管理者は、ユーザーがデバイスを iCloud に接続してデータを保存し、許可されたデバイス間で同期できるように設定できます。組織によっては、デバイスを毎日 iCloud に自動的にバックアップすることを必須としている場合があります。iCloud にバックアップするには、iOS デバイスの電源がオンの状態でロックされ、電源に接続されている必要があります。 |
| Apple Handoff | 管理者は、Handoff によるデバイス間のデータ送信をユーザーに許可するかどうかを選択できます。 |
| Safari |
管理者は、Safari の以下の機能を管理できます。
|
| 写真、カメラ、スクリーン キャプチャ | 管理者は、カメラロール内の写真がマイフォトストリームに同期されないように設定できます。また、写真と動画を iCloud に保存して共有することをユーザーに許可するかどうかを選択することもできます。カメラ機能を使えないようにしたり、スクリーンショットの撮影や画面の録画をできないようにしたりしている可能性もあります。 |
| Siri | 管理者は、Siri のオンとオフを切り替えたり、デバイスがロックされているときに Siri が応答するかどうかを指定したりできます。 |
| Apple Watch | 仕事用アカウントが Watch デバイスに追加されている場合、管理者は、ユーザーがデバイスを外したときに自動的にロックするかどうかを設定できます。ユーザーは、パスコードまたはペア設定された Apple iPhone を使用してロックを解除できます。 |
管理者によって制御されているデバイス機能の確認
- デバイスで、[設定]
[一般]
- [モバイル デバイス管理] の [Google Apps Device Policy ペイロード プロファイル] をタップします。
- [詳細] をタップし
- デバイスで管理者が制御できる設定を確認するには、[モバイル デバイス管理] をタップします。
- デバイスのネットワーク制限を確認するには、[ネットワーク使用制限プロファイル] をタップします。
- [Google Apps Device Policy ペイロード プロファイル] に戻り、[制限] をタップして、デバイスに適用されている制限を確認します。
- [制限]
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。