デバイスからのアクセスに対して管理者の承認を必須にする

この機能は Cloud Identity Premium でご利用いただけます。各エディションの比較

管理者は、仕事用アカウントまたは学校用アカウントへのアクセスをリクエストしているユーザー所有デバイスを個別に審査できます。ユーザーが自分のモバイル デバイスに仕事用アカウントまたは学校用アカウントを追加すると、管理者によるデバイスの審査と承認が必要であることを示すメッセージが表示されます。管理者がデバイスを承認すると、ユーザーはそのデバイスから仕事用アカウントのデータにアクセスできるようになります。

デバイスの要件

デバイスの承認に関する重要な挙動

  • 会社所有のデバイスの一部は自動的に承認され、管理者の承認を要求した際もブロックされません。
  • iPhone と iPad の場合、Google 管理コンソールで Wi-Fi ネットワークが設定してあれば、承認待ちの間でも、そのネットワークを使用できます。Wi-Fi ネットワークの設定または変更について詳しくは、管理対象デバイス用のネットワークの設定(Wi-Fi、イーサネット、VPN)をご覧ください。
  • エンドポイントの確認が有効になっているデバイスの場合、承認保留中はパソコン版ドライブがブロックされます。ユーザーは drive.google.com で仕事用データにアクセスできます。承認を必須にしても、ユーザーが他の Google データにアクセスできなくなる訳ではありません。ただし、承認待ちのステータスに基づいてアクセスをブロックするコンテキストアウェア アクセス ポリシーを作成した場合は、ユーザーのアクセスがブロックされます。
  • Google エンドポイント管理を使用していない場合でも、次の手順で Google Sync デバイスを承認、ブロックできます。承認待ちの Google Sync デバイスについてメール通知が重複して届くことがありますが、同じデバイスを何度も承認する必要はありません。なお、デバイスが承認待ちのときにユーザーが仕事用データにアクセスしようとすると、エラーが表示されます。詳しくは、Google Sync とはをご覧ください。

デバイスからのアクセスに対する管理者の承認を有効にする

始める前に: この設定に対する部門やチームを設定する必要がある場合は、組織部門を追加するをご覧ください。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで [メニュー] 次に [デバイス]次に[モバイルとエンドポイント]次に [設定] 次に [ユニバーサル] の順に移動します。
  3. [セキュリティ] 次に [デバイスの承認] をクリックします。
  4. (省略可)設定を部門やチームに適用するには、横で組織部門を選択します。手順を見る
  5. [管理者の承認が必要] チェックボックスをオンにします。
  6. (省略可)ユーザーがデバイスを登録して、仕事用データにアクセスする前に承認が必要なときに通知を受け取るメールアドレスを入力します。

    ヒント: 個人のメールアドレスではなく、デバイスを承認できるすべての管理者が含まれているグループのメールアドレスを使用します。

  7. [保存] をクリックします。 または、組織部門 の [オーバーライド] をクリックします。

    継承された値を後で復元するには、[継承] をクリックします。

モバイル デバイスを承認する

管理対象のモバイル デバイスを個別に承認するか、ルールを設定してデバイスを自動的に承認します。

関連トピック

管理対象のデバイスを承認、ブロック、ブロック解除、削除する


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
検索
検索をクリア
検索を終了
メインメニュー
9353951727534315507
true
ヘルプセンターを検索
true
true
true
false
false