職場または学校で使用するデバイスを管理するには、こちらをご覧ください。
この機能は Cloud Identity Free と Cloud Identity Premium でご利用いただけます。各エディションの比較
管理者は、管理コンソールでデバイスを承認、ブロック、削除することで、ユーザーが仕事用データにアクセスできるデバイスを制御できます。デバイスで利用できる操作、およびその操作による動作は、デバイスの種類(モバイルまたはエンドポイント)と管理の種類によって異なります。
デバイスのデフォルトのステータスと管理オプション
| 管理またはデバイスの種類 | デフォルトのステータスとオプション |
|---|---|
| モバイルの基本管理 | デフォルトで承認されます。デバイスでのデータの同期をブロックするには、デバイスをブロックします。もう一度ログインするようユーザーに求めるには、デバイスを削除します |
| 基本管理 | デフォルトで承認されます。もう一度ログインするようユーザーに求めるには、デバイスを削除します |
| モバイルの詳細管理 |
管理者の承認を必須にしない限り、デフォルトで承認されます。管理者の承認を必須にすると、デバイスはデフォルトでブロックされ、承認待ちのデバイスリストに追加されます。デバイスでのデータの同期をブロックするには、デバイスをブロックします。もう一度ログインするようユーザーに求めるには、デバイスを削除します ご利用のエディションが対応している場合は、デバイス管理ルールを設定してデバイスを自動的に承認、ブロックすることができます。 |
| エンドポイントの確認 |
管理者の承認を必須にしない限り、デフォルトで承認されます。デバイスのステータス タグに基づいてアクセスをブロックするコンテキストアウェア アクセス レベルを管理者が作成した場合を除き、デバイスの承認待ちの間またはブロック中でも、引き続きデバイスでデータを同期できます。 |
| パソコン版 Google ドライブ | 会社所有デバイスでのみパソコン版ドライブの使用を許可するようにしていない限り、デフォルトで承認されます。パソコン版ドライブへのアクセスをブロックするには、デバイスをブロックしてください。 |
| Windows 用 Google 認証情報プロバイダ(GCPW) | デフォルトで承認されます。ブロックとブロック解除はサポートされていません。 |
| Windows デバイス管理 | 管理者の承認を必須にしない限り、デフォルトで承認されます。デバイスの承認待ちの間またはブロック中には、ユーザーはデバイスを登録できません。 |
| スマートホーム デバイス | デフォルトで承認されます。ブロックとブロック解除はサポートされていません。アカウントを再度追加するようユーザーに求めるには、デバイスを削除します。 |
注: 通常はデバイスをデバイスリストから削除しても、仕事用データが削除されることはありません(iOS デバイスを除く)。デバイスからすべての仕事用データを削除するには、デバイスからアカウントをワイプするか、デバイスのデータをすべて消去します。
各操作の手順
デバイスを承認する
モバイルの基本管理が適用されているモバイル デバイスと、基本管理または GCPW が適用されているエンドポイントではサポートされません。
管理者がデバイスを承認すると、そのデバイスで Google データを同期できるようになります。ただし、以下の例外があります。
| 管理の種類 | 承認の挙動 |
|---|---|
| エンドポイントの確認 | デバイスが承認され、コンテキストアウェア アクセスでアクセスレベルを設定する際に使用できるタグが追加されます。 |
| Windows デバイス管理 | デバイスがデバイス ポリシーを同期できるようになります。承認待ちのデバイスでも、引き続き Google データにアクセスできます。 |
手動でデバイスを承認する手順は次のとおりです。ご利用のエディションが対応している場合は、ルールを設定してデバイスを自動的に承認することができます。
-
-
管理コンソールで、メニュー アイコン
[デバイス]
[モバイルとエンドポイント]
-
企業データへのアクセスをリクエストしたデバイスのリストを確認します。
- 次のいずれかを行います。
- モバイル デバイスに仕事用データへのアクセスを許可し、エンドポイントの確認が有効になっているデバイスに「承認済み」のタグを付けるには、該当するデバイスを選択してその他アイコン
- モバイル デバイスからの仕事用データへのアクセスを禁止し、エンドポイントの確認が有効になっているデバイスに「ブロック中」のタグを付けるには、該当するデバイスを選択して「デバイスをブロック」アイコン
をクリックします。
- モバイル デバイスに仕事用データへのアクセスを許可し、エンドポイントの確認が有効になっているデバイスに「承認済み」のタグを付けるには、該当するデバイスを選択してその他アイコン
デバイスをブロックする
基本管理または GCPW が適用されているエンドポイントではご利用いただけません。
管理者がデバイスをブロックすると、そのデバイスでは Google データを同期できなくなります。ただし、以下の例外があります。
| 管理の種類 | ブロックの挙動 |
|---|---|
| エンドポイントの確認 | コンテキストアウェア アクセス ポリシーによってアクセスがブロックされない限り、デバイスは引き続き Google データを同期できます。 |
| パソコン版 Google ドライブ | パソコン版ドライブからユーザーがログアウトされ、そのデバイスからパソコン版ドライブにログインすることはできません。 |
| Windows デバイス管理 |
ユーザーはデバイスを再登録できません。デバイスがすでに登録されている場合、デバイスで GCPW も使用している場合を除き、ブロックによる影響はありません。 デバイスで GCPW を使用している場合は、ユーザーがインターネット接続中にログインするまで、デバイスはブロックされます。 |
手動でデバイスをブロックする手順は次のとおりです。ご利用のエディションが対応している場合は、ルールを設定してデバイスを自動的にブロックすることができます。
-
-
管理コンソールで [メニュー]
- リスト内の目的のデバイスにカーソルを合わせ、「デバイスをブロック」アイコン
- [変更] をクリックします。
ブロック中のデバイスは、削除しない限りデバイスリストに残ったままとなります。また、デバイスをブロックできないことを示すメッセージが表示される場合があります。詳細については、メッセージをクリックしてください。デバイスを再度ブロックするには、[再試行] をクリックします。
デバイスのブロックを解除する
基本管理または GCPW が適用されているエンドポイントではご利用いただけません。
ブロックを解除できるのは、管理者によってブロックされたデバイス、またはセキュリティ ルールによって自動的にブロックされたデバイスです。[ブロックを解除] の挙動は [承認] と同じです。
デバイスがブロックされている場合は、管理コンソールのデバイスの詳細ページで、デバイスがどのようにブロックされたか(管理者によってブロック、またはルールによってブロック)を確認できます。デバイスがいつ、どの管理者またはルールによってブロックされたかについて詳しくは、デバイスの監査ログをご覧ください。
-
-
管理コンソールで [メニュー]
- リスト内の目的のデバイスにカーソルを合わせ、「デバイスのブロックを解除」アイコン
をクリックします。このデバイスが組織のポリシーに準拠しているかどうかに応じて、デバイスのステータスが [ブロック中] から [準拠] または [非準拠] に変わります。
デバイスを削除する
デバイスへの仕事用データの同期を一時的に停止するには、そのデバイスをデバイスリストから削除します。デバイスをデバイスリストから削除すると、通常はユーザーが再びログインするまで、そのデバイスで仕事用データは同期されなくなります。
注: 通常はデバイスをデバイスリストから削除しても、仕事用データが削除されることはありません。デバイスからすべての仕事用データを削除するには、デバイスからアカウントをワイプするか、デバイスのデータをすべて消去します。
ユーザーへの影響は、デバイスのプラットフォームと管理の種類によって異なります。
| 管理またはデバイスの種類 | 削除の挙動 |
|---|---|
| モバイルの基本管理 |
既存の仕事用データはデバイスに残り、ユーザーのプロファイルは削除されます。ユーザーがアカウントを再度追加するまでデータは同期されません。 |
| モバイルの詳細管理(Android) | ユーザーが再登録する必要があります。ユーザーがログインすると、管理者がデバイスの承認を必須にしている場合を除き、デバイスが再同期します。 |
| モバイルの詳細管理(iOS) | ユーザーが仕事や学校で使用している Google アカウントがデバイスから削除され、既存の仕事用データが削除されます。
注: 会社所有の iOS デバイスは [デバイス] リストから直接削除しないでください。削除すると、デバイスが管理対象外モードになり、管理対象モードの設定がすべて適用されなくなる可能性があります。代わりに、Apple Business Manager または Apple School Manager にアクセスし、そこでデバイスを削除してください。次回の Google との同期時に管理コンソールのデバイスリストが更新され、デバイスが削除されます。詳細 |
| Google Sync(iOS) | そのデバイスからユーザーの Google アカウントは削除されますが、既存の仕事用データはデバイス上に残ります。ユーザーがアカウントを再度追加するまでデータは同期されません。 |
| 基本管理 |
既存の仕事用データはデバイス上に残ります。ユーザーはデバイス上の仕事用アカウントからログアウトされます。ユーザーがログインしていない状態でも、デバイスは次回の同期後に自動的にリストに再登録されます。利用されていない状態が 180 日間続くと、デバイスはリストから削除されます。 |
| エンドポイントの確認 | 管理者がコンテキストアウェア アクセス ポリシーを設定しない限り、デバイスは次回の同期後に再びリストに追加されます。この場合、デバイスでデータをもう一度同期するには承認が必要になることがあります。 |
| パソコン版 Google ドライブ | 次回の同期後にデバイスがリストに再び追加されます。 |
| GCPW および Windows デバイス管理 | 次回の同期後にデバイスがリストに再び追加されます。 |
| スマートホーム デバイス | ユーザーが仕事で使用している Google アカウントが、デバイスおよび関連付けられたその他のスマートホーム デバイスから削除されます。 |
デバイスリストからデバイスを削除するには:
-
-
管理コンソールで [メニュー]
- デバイスを 1 台のみ削除するには、そのデバイスにカーソルを合わせ、「その他」アイコン
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。