この機能は Cloud Identity Free と Cloud Identity Premium でご利用いただけます。各エディションの比較
管理者は、Google 管理コンソールの [ウェブアプリとモバイルアプリ] のリストにアプリを追加することによって、Android デバイスと iOS デバイスのユーザーが見つけてインストールできる仕事用または学校用のアプリを管理できます。一般公開アプリ(セキュリティ、ビジネス、ドキュメント管理用のサードパーティ製アプリなど)と、限定公開アプリを追加できます。リストに有料の一般公開アプリを追加することもできますが、Google エンドポイント管理を使用してユーザーにアプリを一括購入することはできません。
始める前に: アプリのリストの仕組みについて
要件特に記載のない限り、モバイルの詳細管理が必要です。
- Android アプリを管理対象アプリにする*
- iOS アプリを管理対象アプリにする†
- Android アプリを自動インストールする‡#
- 管理対象外の Android アプリのインストールをブロックする
- ユーザーが Android アプリをアンインストールできないようにする
- Android アプリのショートカット ウィジェットを許可する
- Android アプリを VPN サービスとして設定する
- グループまたは子組織部門ごとにアプリを設定する#
*モバイルの基本管理でもサポートされています。
†iOS アプリを管理する場合、組織内のすべての iPhone ユーザーと iPad ユーザーが Google Device Policy アプリをインストールする必要があります。
‡Business Plus、Enterprise、G Suite Business、Cloud Identity Premium エディションでは、モバイルの基本管理でもサポートされています。 注: ユーザーが個人のデバイスをユーザー所有として登録しても、仕事用プロファイルを作成していない場合、そのデバイスにはアプリを配布できません。この設定モード(デバイス管理モード)を使用できるのは Android 9.0 以前のみで、それより新しいバージョンでの提供は終了しています。
#Education Fundamentals ではご利用いただけません。
管理者向け
管理者がリストにアプリを追加すると、アプリは自動的に管理対象アプリになります。ユーザーが管理対象アプリをインストールすると、より詳細にアプリを管理できるようになります。
- 管理者はアプリをデバイスに自動的にインストールするかどうか、ユーザーがアプリをアンインストールできるかどうかなど、一部の管理対象アプリの設定を制御できます。
- ユーザーが仕事用アカウントまたは学校用アカウントを削除すると、管理対象アプリはデバイスから自動的に削除されます。
- ユーザーが退職したり、デバイスを紛失したり盗まれたりした場合は、デバイス全体をワイプする代わりに、ユーザーの仕事用アカウントと管理対象アプリのみを削除できます。詳細
- モバイルの詳細管理を使用している場合は、ユーザーが仕事用アカウントまたは学校用アカウントで使用できるアプリを管理対象アプリだけに制限できます。
Gmail や Google ドライブなどの一部の Google モバイルアプリは、すでにリストに追加されています。
ユーザー向け
ユーザーは managed Google Play ストアの [ビジネス用] タブからアプリを入手できます。詳しくは、組織で Google Play を利用する方法をご覧ください。
デバイス上の管理対象アプリにはブリーフケース アイコン が表示されるため、個人用アプリとの見分けが簡単につきます。
仕事用プロファイルがサポートされているデバイスでモバイルの詳細管理を使用している場合は、このプロファイルを設定して仕事用アプリと個人用アプリを区別して管理するようユーザーにすすめてください。
管理者向け
管理者が一般公開の iOS アプリをアプリリストに追加して [管理対象アプリにする] チェックボックスをオンにすると、アプリの管理が適用されてアプリをより詳細に管理できるようになります。限定公開の iOS アプリは自動的に管理対象に設定されます。
管理対象アプリの場合:
- ユーザーが退職したり、デバイスを紛失したり盗まれたりした場合は、デバイス全体をワイプする代わりに、ユーザーの仕事用アカウントと管理対象アプリのみを削除できます。詳細
- ユーザーが Google モバイル デバイスの管理設定プロファイルをアンインストールするまで、管理者がデバイス上のアプリを管理できます。ユーザーが設定プロファイルを削除したときにデバイスから自動的にアンインストールされるように、管理対象の iOS アプリを設定できます。
一般公開アプリの追加時に [管理対象アプリにする] チェックボックスをオンにしなかった場合、アプリの管理は適用されません。ユーザーは App Store からアプリをインストールでき、管理者がアプリを管理することはできません。管理者がアプリを管理できるのは、ユーザーが Google Device Policy アプリ経由でそのアプリをダウンロードした場合のみです。
注: 管理者がアプリリストから一般公開アプリを削除すると、そのアプリがユーザーのデバイスから自動的にアンインストールされる場合と、ユーザーがそのアプリを引き続き使用できる場合があります。どちらになるかは、ユーザーがアプリをインストールした時期によります。
- 2020 年 11 月 30 日より前にインストールした場合 - 管理者がリストからアプリを削除すると、そのアプリはアンインストールされます。
- 2020 年 11 月 30 日以降にインストールした場合 - アプリはデバイスに残り、ユーザーは引き続きそのアプリを使用することができます。
アプリがデバイスにインストールされた時期を確認するには、[デバイスのログイベント] に移動し、[イベント名] [デバイスのアプリの変更] [インストール] でフィルタします。
ユーザー エクスペリエンス
管理者がアプリを管理対象に設定した場合:
- アプリがデバイスにインストールされている場合、ユーザーはアプリの管理を承認する必要があります。
- App Store からインストールされたアプリは、管理対象外です。このポリシー違反が検出されると、ユーザーは次の時間内にこのデバイスのネイティブ iOS アプリで Google Workspace にアクセスできなくなります。
- 24 時間以内 - 管理者が過去 24 時間以内にアプリを管理対象として設定し、デバイスの登録後にアプリをインストールした場合
- 即時 - 管理者がアプリを管理対象として設定してから 24 時間以上経過している場合、またはデバイスの登録前にアプリがインストール済みである場合
ユーザーは、対象の管理対象外のアプリを開くことはできます。
Device Policy アプリで、組織によるアプリの管理を許可するよう求めるメッセージが表示されます。ユーザーが承諾すると、アプリは管理対象となり、同期が正常に完了した後に Google Workspace へのユーザーのアクセス権が復元されます。
ユーザーのワークフローが中断しないように、ユーザーは App Store からではなく Device Policy アプリから管理対象としてアプリをインストールする必要があります。
ユーザーは、Google Device Policy アプリで管理対象アプリを確認できます。
- 緑のチェックマーク - 管理対象。
- 灰色のチェックマーク - 管理対象外。
- 赤い感嘆符 - アプリの管理ステータスを確認する必要がある。赤い感嘆符は、次のような状況で表示されます。
- アプリは管理対象に設定されているが、ユーザーが組織による管理をまだ許可していない。
- ユーザーがアプリをインストールした後で、そのアプリが管理対象としてアプリのリストに追加された。
- ユーザーがアプリの管理を承諾した後で、アプリが管理対象外になった。ユーザーはアプリを管理対象外のアプリに更新できます。アプリを更新しない場合、アプリを使用して仕事または学校のデータに引き続きアクセスすることができ、アプリは管理対象アプリとして扱われます。
ユーザー アクセスをオンまたはオフにすることで、組織内のどのユーザーが管理対象アプリを見つけてインストールできるかを制御できます。ご利用のエディションでサポートされている場合は、特定の組織部門に対してユーザー アクセスのオンとオフを切り替えたり、特定のグループに対してオンにしたりすることもできます。
ユーザー アクセスをオンにする
ほとんどのアプリタイプでは、設定時にユーザー アクセスをオンにします。限定公開の iOS アプリをリストに追加すると、組織のすべてのユーザーに対してユーザー アクセスがオフになります。ユーザーがアプリにアクセスできるようにするには、アクセスをオンにする必要があります。
ユーザー アクセスをオフにする
Android アプリまたは一般公開の iOS アプリを管理対象外にする一方で、その管理対象の設定を保持するには、組織部門に対してユーザー アクセスをオフにすることができます。この設定により、ユーザーは managed Google Play ストアや iOS 向けの Google Device Policy アプリからアプリをインストールできなくなります。以下の理由により、ユーザー アクセスをオフにする場合があります。
- 組織の大部分または特定のグループに対してはアプリを管理対象にする一方で、特定の子組織部門に対してはアプリを管理対象外にする(エディションでサポートされている場合)
- Android アプリを管理対象アプリとして利用可能にする前に、管理対象の設定を適用する
ユーザー アクセスをオフにしても、すでにアプリをインストールしているユーザーには影響しません。ユーザーは引き続きアプリを使用でき、アプリの設定は引き続き適用されます。
注: Groups settings are applied at the top organizational unit level and override organizational unit settings. If a user belongs to multiple groups with conflicting configurations, the settings are applied in order of group precedence, which you can set after you add the app.
Google エンドポイント管理の設定を使用して、管理対象外のすべてのアプリへのアクセスをブロックできます。会社所有のモバイル デバイスの場合、多くのシステムアプリを無効にすることもできます。アプリからの Google サービスへのアクセスをブロックまたは制限することもできます。
管理対象外の Android アプリをブロックする
[使用できるアプリ] の設定で、[ウェブアプリとモバイルアプリ] のリストに追加したアプリのみをユーザーがインストールできるように設定できます。この設定により、ユーザーは許可されていないアプリをインストールできなくなりますが、デバイスにすでにインストールされているアプリは削除されません。詳細
管理対象外の iOS アプリをブロックする
監視対象の会社所有デバイスのみ
[アプリのインストール] の設定で、ユーザーが App Store からアプリをインストールできないように設定できます。この設定では、ユーザーは Google Device Policy アプリのみからアプリをダウンロードしてインストールできます。Google Device Policy アプリからダウンロードしたアプリは、自動的に管理対象アプリとして設定されます。デバイスにすでにインストールされているアプリは削除されません。詳細
システムアプリを無効にする
会社所有のデバイスのみ
管理者は多くのシステムアプリを有効または無効にすることができます。詳しくは、会社所有のモバイル デバイスのシステムアプリを管理するをご参照ください。
管理対象アプリのアクセスをブロックまたは制限する
[ウェブアプリとモバイルアプリ] のリストに追加されたモバイルアプリには、すべての Google サービス([制限付き] に設定されたサービスを含む)へのアクセスを許可する [信頼できる] アクセス権が自動的に付与されます。
アプリを管理対象にする一方で、制限付きの Google サービスへのアクセスを許可しない場合は、アクセスをブロックまたは制限します。
管理対象外のアプリのアクセスをブロックまたは制限する
ユーザーはアプリのリストに含まれていないアプリに対して、制限のない Google サービスのデータへのアクセスを許可できます。
管理対象外のアプリから Google サービスにアクセスできないようにするには、次の 2 つの方法があります。
- 問題のあるアプリについて、アクセスをブロックまたは制限することができます。
- 明示的に信頼されていないアプリ([ウェブアプリとモバイルアプリ] のリストに追加されていないアプリ)に対して Google サービスを非表示にする場合は、サービスを制限付きに設定することができます。
注: iOS デバイスのユーザーが仕事のデータを Apple Mail やカレンダーなどの Apple アプリと同期できるようにするときに、iOS アプリに必要な Google サービスへのアクセスが制限されている場合は、明示的に iOS アプリを信頼する必要があります。
[ウェブアプリとモバイルアプリ] のリストを使用すると、ユーザーが仕事用アカウントまたは学校用アカウントでインストールして使用できるアプリを制御できます。OS のバージョン、セキュリティ ステータス、IP アドレス、地域、またはデバイスの所有者に基づいて、デバイスの Google アプリへのアクセスをブロックするには、コンテキストアウェア アクセスレベルを使用します。詳細
仕事用プロファイルまたは管理対象デバイスからのアプリ トラフィックの VPN サービスとしてアプリを設定するには、リストにアプリを追加する際に [常時接続 VPN として使用する] をオンにします。この設定では、すべてのトラフィックがアプリを通過する必要があり、Web に情報が漏洩することはないため、仕事用プロファイルのトラフィック用のより安全なネットワーク接続が作成されます。
重要: 1 つのアプリに対してのみ [常時接続 VPN として使用する] をオンにします。複数のアプリに対してオンにすると、いずれかのアプリが常時接続 VPN として使用されます。
Android 7.0 以降が必要です。
手順 1: アプリをリストに追加する
サードパーティ製アプリを追加する-
-
管理コンソールで、メニュー アイコン [アプリ] [ウェブアプリとモバイルアプリ] にアクセスします。
- [アプリを追加] [アプリを検索] をクリックします。
- [アプリ名を入力] をクリックし、追加するアプリの名前の一部または全部を入力します。iOS アプリの場合は、apps.apple.com の URL(例: Gmail の場合は https://apps.apple.com/jp/app/gmail-email-by-google/id422689480)を入力します。名前の入力を開始すると、検索が始まります。
- 検索結果が多い場合は、アプリ デベロッパーや説明内のキーワードなどの詳しい情報を検索ボックスに入力してください。
- アプリがすでにリストに追加されている場合は、「インストール済み」と表示されています。[アプリの詳細を見る] をクリックすると、アプリの設定とユーザー アクセスを確認できます。
- Android アプリの詳細を確認するには、[Google Play で表示] をクリックします。
- iOS アプリの詳細を確認するには、[App Store で表示] をクリックします。
- 追加するアプリを見つけたら、アプリにカーソルを合わせて [選択] をクリックします。
- managed Google Play ストアまたは iOS 向けの Google Device Policy アプリから管理対象アプリをインストールできるユーザーを選択します。
- 組織内のすべてのユーザーにアプリのインストールを許可するには、[組織全体] を選択します。
- 特定のユーザーにのみアプリのインストールを許可するには、[グループの選択] または [組織部門の選択] をクリックします。グループと組織部門の両方を追加することもできます。この機能は Cloud Identity Premium でご利用いただけます。各エディションの比較
Groups settings are applied at the top organizational unit level and override organizational unit settings. If a user belongs to multiple groups with conflicting configurations, the settings are applied in order of group precedence, which you can set after you add the app.
- [続行] をクリックします。
- アプリのプラットフォームに応じて、アプリのオプションを設定します(例外として明記されている場合を除き、モバイルの詳細管理が必要です)。
プラットフォーム アプリのオプション Android - アクセス方法 - ユーザーのアプリへのアクセス方法を指定します。アプリを自動インストールする前に設定の管理を適用するには、[利用可能] を選択してアプリの設定を完了し、設定の管理を適用してから、アプリを自動インストールするようにアプリの設定を編集します。
- 利用可能 - ユーザー自身がアプリをインストールできるようにするには:アプリを必要としないユーザーはアプリをダウンロードする必要がありません。
- 自動インストールする - すべての管理対象デバイスにアプリを自動的にインストールします(無効にすることはできません)。必要に応じて、自動インストールされたアプリをユーザーがアンインストールできないように設定することも可能です。
自動インストールは、Business Plus、Enterprise、G Suite Business、Cloud Identity Premium エディションのモバイルの基本管理でもサポートされています。
- ユーザーにホーム画面へのウィジェットの追加を許可する - ウィジェットが利用可能な場合に、ホーム画面へのショートカットの作成をユーザーに許可します。
- 常時接続 VPN アプリとして使用する - オンにすると、仕事用プロファイルまたは管理対象デバイスからのアプリのトラフィックが必ずこのアプリを通過します。Android 7.0 以降が必要です。この設定により、仕事用プロファイルのトラフィック向けにより安全なネットワーク接続が確立されます。
- アプリの自動更新のタイミング - アプリのアップデートをインストールするタイミングを選択します。
- デフォルト - デバイスが Wi-Fi ネットワークに接続しており、充電中の状態で、使用されておらず、アプリがフォアグラウンドで実行されていない場合、アプリを自動的に更新します。
- 優先度高 - デベロッパーが新しいバージョンを公開し、Google Play が審査した後、直ちにアプリを更新します。その時点でデバイスがオフラインだった場合は、次回デバイスがインターネットに接続したときにアプリが直ちに更新されます。
- 更新を延期する - アプリのアップデートの提供が開始されてから 90 日間、アプリのアップデートを延期できます。90 日後に、入手可能な最新バージョンのアプリが自動的にインストールされます。詳しくは、アプリのアップデートのサポートをご覧ください。
- テストトラック(省略可) - ユーザーに使用を許可するアプリのプレリリース版テスト バージョンを選択します。複数のトラックを選択すると、最も高いバージョン コードが提供されます。組織がアプリを利用できるようにする方法については、クローズド テスト: 組織ごとにテスターを管理するをご覧ください。
この機能は Cloud Identity Premium でご利用いただけます。各エディションの比較
iOS - 管理対象アプリにする - アプリとそのデータをより詳細に管理するには、このオプションをオンにします。詳細
- 設定プロファイルの削除時にこのアプリを削除する - デバイスからユーザーの管理プロファイルが削除されたときにアプリを自動的に削除するには、管理対象アプリに対してこのオプションをオンにします。このオプションがオフの場合は管理対象アプリがユーザーのデバイス上に残るため、オンにすることをおすすめします。
- アクセス方法 - ユーザーのアプリへのアクセス方法を指定します。アプリを自動インストールする前に設定の管理を適用するには、[利用可能] を選択してアプリの設定を完了し、設定の管理を適用してから、アプリを自動インストールするようにアプリの設定を編集します。
- [完了] をクリックします。アプリの詳細ページが自動的に開きます。[ウェブアプリとモバイルアプリ] のリストに戻ると、追加したアプリがすぐに表示されます。
ユーザーは、デバイスが次に Google エンドポイント管理と同期されたときに managed Google Play または Play ストアの [ビジネス用] タブから Android アプリをインストールできるようになります。managed Google Play ストアまたは [ビジネス用] タブ以外からインストールされたアプリは、管理対象外となります。
ユーザーのデバイスの Google Device Policy アプリに iOS アプリが表示されるまでには、最長で 1 時間ほどかかることがあります。アプリを管理対象として設定した場合、ユーザーはそのアプリを Google Device Policy アプリからインストールする必要があります。または、iOS App Store からインストールする場合は、Google Device Policy アプリを開き、アプリの管理に同意する必要があります。
- Android 版または iOS 版の Microsoft Outlook(非推奨)を追加した場合は、エンドポイント管理の設定が反映されるようにしてください。
- 管理コンソールのホームページで、[セキュリティ] [API の制御] [アプリのアクセス制御] [Google サービスを管理] をクリックします。
- サービスのリストで Gmail とドライブを見つけます。[アクセス] が [制限なし] に設定されている場合は、値を [制限付き] に変更します。この設定により、信頼できないアプリはサービスにアクセスできなくなります。前の手順でアプリを追加すると、アプリは自動的に信頼され、Gmail とドライブにアクセスできるようになります。
組織にのみ限定して使用する Android アプリを追加するには、アプリを managed Google Play で公開すればアプリのリストに自動的に追加されます。詳しくは、限定公開の Android アプリを Google Play で管理するをご覧ください。
組織にのみ限定して使用するウェブアプリを追加するには、アプリを managed Google Play で公開すればアプリのリストに自動的に追加されます。詳しくは、限定公開の Android ウェブアプリを公開するをご覧ください。
組織にのみ限定して使用する iOS アプリを追加するには、アプリを管理コンソールでアップロードします。詳しくは、限定公開の iOS アプリを管理するをご覧ください。
手順 2: アプリを設定する
管理対象アプリをインストールできるユーザーを変更してグループの優先度を設定するリストにアプリを追加した後でユーザー アクセスをオフにすると、そのアプリが managed Google Play ストア(Android アプリの場合)または iOS 向けの Google Device Policy アプリ(iOS アプリの場合)に表示されなくなります。ユーザー アクセスをオフにしても、すでにアプリをインストールしているユーザーは引き続きアプリを使用でき、アプリの設定は引き続き適用されます。
特定のユーザー アクセスをオンまたはオフにするには、対象のユーザーのアカウントを組織部門に追加するか(部門ごとにアクセスを制御する)、アクセス グループに追加する(部門をまたがって、または部門内でアクセスを許可する)ことができます。この機能は Cloud Identity Premium でご利用いただけます。各エディションの比較
モバイルの詳細管理が必要です。
-
-
管理コンソールで、メニュー アイコン [アプリ] [ウェブアプリとモバイルアプリ] にアクセスします。
- ユーザー アクセスを変更するアプリをクリックします。すべての組織部門とグループの現在のユーザー アクセス設定を確認するには、[ユーザー アクセス] で [詳細を表示] をクリックします。
- [ユーザー アクセス] をクリックします。
- 左側で、ユーザー アクセスを変更するグループまたは組織部門をクリックします。デフォルトでは最上位の組織部門が選択されており、組織全体に変更が適用されます。
- 必要に応じて、ユーザー アクセスをオンまたはオフにします。たとえば、次のように設定します。
- アプリの設定を完了するまでの間、管理対象アプリをすべてのユーザーに対して非表示にするには、最上位の組織部門でユーザー アクセスをオフにします。
- 一部のユーザーのみが管理対象アプリを使用できるようにするには、最上位の組織部門でユーザー アクセスをオフにして、子組織部門またはグループでユーザー アクセスをオンにします。
注: グループでユーザー アクセスをオンにすると、この設定は組織部門の設定よりも優先されます。ただし、グループのユーザー アクセスを明示的にオフにすることはできません。[オン] チェックボックスをオフにすると、そのグループのユーザーは上位のグループまたはユーザーの組織部門の設定を継承します。
- 複数のグループに対してユーザー アクセスを設定する場合は、グループの順序を確認して優先度を設定します。
- 目的のアプリ、[ユーザー アクセス] の順にクリックします。
- 左側にある [グループ] をクリックします。
- 複数のグループに属するユーザーに対して、設定を適用する順序でグループをドラッグします。優先度が最も高いグループを最上位に配置します。
-
[保存] をクリックします。組織部門またはグループが作成済みの場合は、親組織部門の設定を継承またはオーバーライドしたり、グループの設定を解除したりできることがあります。
変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細
この機能は Cloud Identity Premium でご利用いただけます。各エディションの比較
モバイルの詳細管理が必要です。
一部の Android アプリには、管理対象の設定として保存できる設定があります。たとえば、アプリでデバイスが Wi-Fi に接続されている場合にのみデータを同期するようにできます。アプリの管理対象設定のデフォルトはアプリの開発時に決定されます。managed Google Play ではアプリが管理対象の設定に対応しているかどうかを確認することができます。詳細
管理対象の設定を使うと、ユーザーに指示を出さなくてもグループまたは組織部門のアプリを自動的に設定できます。アプリに対して管理対象の設定を複数作成し、グループや組織部門ごとに異なる設定を適用することができます。
管理対象の設定を作成する
-
-
管理コンソールで、メニュー アイコン [アプリ] [ウェブアプリとモバイルアプリ] にアクセスします。
- 管理するアプリをクリックします。
ヒント: 特定の組織部門またはグループに対して許可されているアプリのみを表示するには、[ フィルタを追加] をクリックして組織部門またはグループを選択します。
- [管理対象の設定] [管理対象の設定を追加] をクリックします。
アプリで管理対象の設定がサポートされていない場合、このオプションは利用できません。 - 設定の名前を入力して、この設定を優先するようにします。
注: 利用可能な設定オプションを定義するのはアプリ デベロッパーです。設定に関するご不明点は、デベロッパーまでお問い合わせください。 - [保存] をクリックします。
- 次のセクションで説明する手順に沿って、管理対象の設定を組織部門またはグループに割り当てます。
管理対象の設定を組織部門またはグループに割り当てる
-
-
管理コンソールで、メニュー アイコン [アプリ] [ウェブアプリとモバイルアプリ] にアクセスします。
- 管理するアプリをクリックします。
- [設定] をクリックします。
- 左側で、管理対象の設定を割り当てる組織部門またはグループをクリックします。
- [管理対象の設定] でメニューをクリックし、適用する管理対象の設定を選択します。
- [保存] をクリックします。
組織部門またはグループから管理対象の設定を削除するには、同じ手順で [デフォルト] を選択します。
管理対象の設定を編集または削除する
管理対象の設定を削除する前に、その設定を、適用した組織部門またはグループから削除する必要があります。設定を削除すると、別の管理対象の設定を割り当てない限り、アプリにはデベロッパーが定義したデフォルトの設定が適用されます。
-
-
管理コンソールで、メニュー アイコン [アプリ] [ウェブアプリとモバイルアプリ] にアクセスします。
- 管理するアプリをクリックします。
- [管理対象の設定] をクリックします。
- 編集または削除する管理対象の設定をクリックします。
- 編集するには、設定を編集して [保存] をクリックします。
- 削除するには、[削除] をクリックします。
この機能は Cloud Identity Premium でご利用いただけます。各エディションの比較
モバイルの詳細管理が必要です。
一部の Android アプリは、アプリの実行時にユーザーに権限をリクエストします。たとえば、アプリがデバイスのカレンダーや位置情報へのアクセス権をリクエストすることがあります。管理者は、個々のアプリからの権限リクエストの処理方法を管理できます。これらのアプリ設定は、デバイスで指定したランタイム権限の設定よりも優先されます。
-
-
管理コンソールで、メニュー アイコン [アプリ] [ウェブアプリとモバイルアプリ] にアクセスします。
- 管理するアプリをクリックします。
- [ランタイム権限] をクリックします。アプリでランタイム権限がサポートされていない場合、このオプションは利用できません。
- 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門または設定グループを選択します。
- ランタイム権限ごとに、次の設定を行えます。
- 権限を自動的に許可するには、[許可] を選択します。
- 権限を自動的に拒否するには、[不承認] を選択します。
- 権限を許可または拒否するよう求めるメッセージをユーザーに表示するには、[ユーザーにメッセージを表示] を選択します。
- [保存] をクリックします。組織部門またはグループが作成済みの場合は、親組織部門の設定を継承またはオーバーライドしたり、グループの設定を解除したりできることがあります。
-
-
管理コンソールで、メニュー アイコン [アプリ] [ウェブアプリとモバイルアプリ] にアクセスします。
- 編集するアプリをクリックします。
ヒント: 特定の組織部門またはグループに対して有効になっているアプリのみを表示するには、[フィルタを追加] をクリックします。 - [設定] をクリックします。
- 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門または設定グループを選択します。
- 設定を編集します。利用可能な設定は、プラットフォームと管理の種類によって異なります。
プラットフォーム アプリのオプション Android - アクセス方法 - ユーザーのアプリへのアクセス方法を指定します。アプリを自動インストールする前に設定の管理を適用するには、[利用可能] を選択してアプリの設定を完了し、設定の管理を適用してから、アプリを自動インストールするようにアプリの設定を編集します。
- 利用可能 - ユーザー自身がアプリをインストールできるようにするには:アプリを必要としないユーザーはアプリをダウンロードする必要がありません。
- 自動インストールする - すべての管理対象デバイスにアプリを自動的にインストールします(無効にすることはできません)。必要に応じて、自動インストールされたアプリをユーザーがアンインストールできないように設定することも可能です。
自動インストールは、Business Plus、Enterprise、G Suite Business、Cloud Identity Premium エディションのモバイルの基本管理でもサポートされています。
- ユーザーにホーム画面へのウィジェットの追加を許可する - ウィジェットが利用可能な場合に、ホーム画面へのショートカットの作成をユーザーに許可します。
- 常時接続 VPN アプリとして使用する - オンにすると、仕事用プロファイルまたは管理対象デバイスからのアプリのトラフィックが必ずこのアプリを通過します。Android 7.0 以降が必要です。この設定により、仕事用プロファイルのトラフィック向けにより安全なネットワーク接続が確立されます。
- アプリの自動更新のタイミング - アプリのアップデートをインストールするタイミングを選択します。
- デフォルト - デバイスが Wi-Fi ネットワークに接続しており、充電中の状態で、使用されておらず、アプリがフォアグラウンドで実行されていない場合、アプリを自動的に更新します。
- 優先度高 - デベロッパーが新しいバージョンを公開し、Google Play が審査した後、直ちにアプリを更新します。その時点でデバイスがオフラインだった場合は、次回デバイスがインターネットに接続したときにアプリが直ちに更新されます。
- 更新を延期する - アプリのアップデートの提供が開始されてから 90 日間、アプリのアップデートを延期できます。90 日後に、入手可能な最新バージョンのアプリが自動的にインストールされます。詳しくは、アプリのアップデートのサポートをご覧ください。
- テストトラック(省略可) - ユーザーに使用を許可するアプリのプレリリース版テスト バージョンを選択します。複数のトラックを選択すると、最も高いバージョン コードが提供されます。組織がアプリを利用できるようにする方法については、クローズド テスト: 組織ごとにテスターを管理するをご覧ください。
この機能は Cloud Identity Premium でご利用いただけます。各エディションの比較
iOS - 管理対象アプリにする - アプリとそのデータをより詳細に管理するには、このオプションをオンにします。詳細
- 設定プロファイルの削除時にこのアプリを削除する - デバイスからユーザーの管理プロファイルが削除されたときにアプリを自動的に削除するには、管理対象アプリに対してこのオプションをオンにします。このオプションがオフの場合は管理対象アプリがユーザーのデバイス上に残るため、オンにすることをおすすめします。
iOS アプリの場合、[管理対象アプリにする] チェックボックスをオフにしても、デバイスにインストール済みのアプリは引き続き管理対象となります。ただし、ユーザーの Google Apps Device Policy アプリのリストに赤い感嘆符が表示され、アプリを管理対象外に変更できるようになります。
- アクセス方法 - ユーザーのアプリへのアクセス方法を指定します。アプリを自動インストールする前に設定の管理を適用するには、[利用可能] を選択してアプリの設定を完了し、設定の管理を適用してから、アプリを自動インストールするようにアプリの設定を編集します。
- [保存] をクリックします。組織部門またはグループが作成済みの場合は、親組織部門の設定を継承またはオーバーライドしたり、グループの設定を解除したりできることがあります。
変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細
モバイルの詳細管理が必要です。
この機能に対応しているアプリでは、アプリにおける個人データと仕事用データの表示をユーザーに許可することができます。たとえば、Google カレンダーでこの設定を有効にすると、ユーザーは仕事用プロファイルに個人用カレンダーを表示するかどうかを選択できます。この設定はクロス プロファイル(個人用スペースと仕事用スペース間)の通信を許可するため、信頼できるアプリに対してのみオンにしてください。
-
-
管理コンソールで、メニュー アイコン [アプリ] [ウェブアプリとモバイルアプリ] にアクセスします。
- 更新する Android アプリをクリックします。
- [接続されているアプリの設定] をクリックします。
- 左側で、許可またはブロックする組織部門またはグループをクリックします。
- ユーザーによるこの機能の使用を許可するには、チェックボックスをオンにします。
- [保存] をクリックします。
手順 3: アプリのリストを管理する
アプリを削除するリストから Android アプリを削除すると、ユーザーはそのアプリを managed Google Play ストアから、または Play ストアの [ビジネス用] タブからインストールできなくなります。インストール済みのアプリはデバイスにそのまま残りますが、管理対象ではなくなります。ユーザーに Google Play のすべてのアプリのインストールを許可した場合、ユーザーはアプリを引き続きインストールできますが、管理対象ではなくなります。
リストから iOS アプリを削除すると、ユーザーはそのアプリを Google Device Policy アプリからインストールできなくなります。インストール済みのアプリが管理対象の場合、そのアプリはデバイスにそのまま残り、ユーザーがデバイスから Device Policy プロファイルを削除するまでは引き続き管理対象となります。他のユーザーはこのアプリを App Store から引き続きインストールできますが、管理対象ではなくなります。
-
-
管理コンソールで、メニュー アイコン [アプリ] [ウェブアプリとモバイルアプリ] にアクセスします。
- アプリを個別に、またはまとめて削除できます。
- 1 個のアプリを削除するには、リストでアプリを探し、その他アイコン [削除] をクリックします。
- 複数のアプリを削除するには、各アプリの横にあるチェックボックスをオンにします。上部にある [削除] をクリックします。
手順 4: 管理対象デバイス上のアプリを確認する
アプリの配布方法を確認する-
-
管理コンソールで、メニュー アイコン [アプリ] [ウェブアプリとモバイルアプリ] にアクセスします。
-
特定の組織部門またはグループがアクセスできるアプリを確認する手順は、次のとおりです。
-
[フィルタを追加] をクリックします。
-
[組織部門] または [グループ] をクリックします。
-
組織部門またはグループを選択します。
-
-
特定のアプリの配布を確認するには、確認するアプリの行にカーソルを合わせて [アクセス権の詳細] をクリックします。開いたパネルにグループ、組織部門、アプリのアクセス ステータスが一覧表示されます。
-
-
メニュー アイコン [デバイス] [概要] の順に移動します。
- [モバイル デバイス] カードをクリックします。
- 詳細情報を確認するデバイスの行をクリックします。
ヒント: 組織で多数のモバイル デバイスを所有している場合は、[フィルタを追加] をクリックして検索を絞り込みます。詳しくは、特定のモバイル デバイスを見つけるをご覧ください。 - [インストール済みアプリ] をクリックします。表にアプリとそのバージョン、アプリ ID が表示されます。Android アプリの場合は、SHA-256 ハッシュ値も確認できます。
[デバイスのログイベント] で、[イベント名] [デバイスのアプリの変更] でログをフィルタします。特定のデバイスの種類、デバイスのアプリの変更イベント、アプリケーション パッケージ名などを指定して、リストをさらに絞り込むことができます。
フィルタを作成したら、監査ログデータを書き出すことができます。
アプリのセキュリティ インシデントに対応する
デバイスの紛失または盗難によってアプリを通じてユーザーのアカウントが不正使用される可能性がある場合や、ユーザーのデバイスで悪意のあるアプリが見つかった場合は、いくつかの方法で対応できます。
不正なアクセスを停止するには:
Google サービスへのアプリのアクセスをブロックするには:
Google サービスへのアプリのアクセスをブロックするには、[アプリのアクセス制御] でアプリを限定またはブロックとして設定します。詳しくは、新しいアプリを追加するをご覧ください。
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。