この機能は Cloud Identity Premium でご利用いただけます。各エディションの比較
管理者は、仕事用アカウントまたは学校用アカウントへのアクセスをリクエストしているユーザー所有デバイスを個別に審査できます。ユーザーが自分のモバイル デバイスに仕事用アカウントまたは学校用アカウントを追加すると、管理者によるデバイスの審査と承認が必要であることを示すメッセージが表示されます。管理者がデバイスを承認すると、ユーザーはそのデバイスから仕事用アカウントのデータにアクセスできるようになります。
デバイスの要件
- Android デバイス - モバイルの詳細管理
- iPhone と iPad - モバイルの詳細管理または Google Sync
- パソコンとノートパソコン - エンドポイントの確認
デバイスの承認に関する重要な挙動
- 会社所有のデバイスの一部は自動的に承認され、管理者の承認を要求した際もブロックされません。
- シリアル番号で登録されている会社所有のデバイスは自動的に承認されます(ただし、仕事用プロファイルが設定された Android デバイスは除く)。詳細
- パソコン版 Google ドライブの使用を承認済みデバイスのみに限定すると、パソコン版 Google ドライブがインストールされている会社所有のデバイスは自動的に承認されます。
- iPhone と iPad の場合、Google 管理コンソールで Wi-Fi ネットワークが設定してあれば、承認待ちの間でも、そのネットワークを使用できます。Wi-Fi ネットワークの設定または変更について詳しくは、管理対象デバイス用のネットワークの設定(Wi-Fi、イーサネット、VPN)をご覧ください。
- エンドポイントの確認が有効になっているデバイスの場合、承認保留中はパソコン版ドライブがブロックされます。ユーザーは drive.google.com で仕事用データにアクセスできます。承認を必須にしても、ユーザーが他の Google データにアクセスできなくなる訳ではありません。ただし、承認待ちのステータスに基づいてアクセスをブロックするコンテキストアウェア アクセス ポリシーを作成した場合は、ユーザーのアクセスがブロックされます。
- Google エンドポイント管理を使用していない場合でも、次の手順で Google Sync デバイスを承認、ブロックできます。承認待ちの Google Sync デバイスについてメール通知が重複して届くことがありますが、同じデバイスを何度も承認する必要はありません。なお、デバイスが承認待ちのときにユーザーが仕事用データにアクセスしようとすると、エラーが表示されます。詳しくは、Google Sync とはをご覧ください。
デバイスからのアクセスに対する管理者の承認を有効にする
始める前に: この設定に対する部門やチームを設定する必要がある場合は、組織部門を追加するをご覧ください。
-
-
管理コンソールで [メニュー] [デバイス][モバイルとエンドポイント] [設定] [ユニバーサル] の順に移動します。
- [セキュリティ] [デバイスの承認] をクリックします。
- (省略可)設定を部門やチームに適用するには、横で組織部門を選択します。手順を見る
- [管理者の承認が必要] チェックボックスをオンにします。
- (省略可)ユーザーがデバイスを登録して、仕事用データにアクセスする前に承認が必要なときに通知を受け取るメールアドレスを入力します。
ヒント: 個人のメールアドレスではなく、デバイスを承認できるすべての管理者が含まれているグループのメールアドレスを使用します。
-
[保存] をクリックします。 または、組織部門 の [オーバーライド] をクリックします。
継承された値を後で復元するには、[継承] をクリックします。
モバイル デバイスを承認する
管理対象のモバイル デバイスを個別に承認するか、ルールを設定してデバイスを自動的に承認します。
関連トピック
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。