この機能は Cloud Identity Premium でご利用いただけます。各エディションの比較
管理者は、仕事用アカウントまたは学校用アカウントへのアクセスをリクエストしているユーザー所有デバイスを個別に審査できます。ユーザーが自分のモバイル デバイスに仕事用アカウントまたは学校用アカウントを追加すると、管理者によるデバイスの審査と承認が必要であることを示すメッセージが表示されます。管理者がデバイスを承認すると、ユーザーはそのデバイスから仕事用アカウントのデータにアクセスできるようになります。
デバイスの要件
- Android デバイス - モバイルの詳細管理
- iPhone と iPad - モバイルの詳細管理または Google Sync
- パソコンとノートパソコン - エンドポイントの確認
デバイスの承認に関する重要な挙動
- 会社所有のデバイスの一部は自動的に承認され、管理者の承認を要求した際もブロックされません。
- シリアル番号で登録されている会社所有のデバイスは自動的に承認されます(ただし、仕事用プロファイルが設定された Android デバイスは除く)。詳細
- パソコン版 Google ドライブの使用を承認済みデバイスのみに限定すると、パソコン版 Google ドライブがインストールされている会社所有のデバイスは自動的に承認されます。
- iPhone と iPad の場合、Google 管理コンソールで Wi-Fi ネットワークが設定してあれば、承認待ちの間でも、そのネットワークを使用できます。Wi-Fi ネットワークの設定または変更について詳しくは、管理対象デバイス用のネットワークの設定(Wi-Fi、イーサネット、VPN)をご覧ください。
- エンドポイントの確認が設定されているデバイスでは、「承認待ち」のステータスタグに基づいてアクセスをブロックするコンテキストアウェア アクセス ポリシーを管理者が作成した場合を除き、承認を必須にしても、ユーザーは引き続き Google データにアクセスできます。
- Google エンドポイント管理を使用していない場合でも、次の手順で Google Sync デバイスを承認、ブロックできます。承認待ちの Google Sync デバイスについてメール通知が重複して届くことがありますが、同じデバイスを何度も承認する必要はありません。なお、デバイスが承認待ちのときにユーザーが仕事用データにアクセスしようとすると、エラーが表示されます。詳しくは、Google Sync とはをご覧ください。
デバイスからのアクセスに対する管理者の承認を有効にする
開始する前に: 特定のユーザーに設定を適用するには、対象のユーザーのアカウントを組織部門に追加します。
-
-
管理コンソールで [メニュー]
[デバイス]
[モバイルとエンドポイント]
- [セキュリティ]
- 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
- [管理者の承認が必要] チェックボックスをオンにします。
- (省略可)ユーザーがデバイスを登録して、仕事用データにアクセスする前に承認が必要なときに通知を受け取るメールアドレスを入力します。
ヒント: 個人のメールアドレスではなく、デバイスを承認できるすべての管理者が含まれているグループのメールアドレスを使用します。
- [保存] をクリックします。子組織部門が作成済みの場合は、親組織部門の設定を継承またはオーバーライドできることがあります。
モバイル デバイスを承認する
管理対象のモバイル デバイスを個別に承認するか、ルールを設定してデバイスを自動的に承認します。
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。