Google エンドポイント管理の新機能

このページは、Google エンドポイント管理の機能の追加、強化、修正に伴い更新されます。Windows 用 Google 認証情報プロバイダ(GCPW)の最新情報については、GCPW の新機能をご覧ください。

注: リリースされた機能は通常は数日以内に利用できるようになりますが、それより長くかかる場合もあります。

2020 年 12 月 10 日: モバイルの基本管理でモバイル デバイスのブロックが可能に

モバイルの基本管理で、モバイル デバイスをブロックまたはブロック解除できるようになりました。これにより、仕事用データにアクセスできるユーザーとデバイスをより詳細に管理できます。

詳しくは、デバイスを承認、ブロック、ブロック解除、削除するをご覧ください。

2020 年 12 月 7 日: デバイス管理ルールのページを更新

デバイス管理ルールのインターフェースを改良しました。ルールをより直感的に設定できるようになり、既存のルールの確認も簡単になりました。

組織に既存のデバイス管理ルールがある場合は、自動的に新しいページに移行されます。移行期間は 2020 年 12 月 7 日の週から始まります。

  • 移行前: ルールの移行が完了するまでは、現在のルール管理ページのみを使用できます。
  • 移行中: 現在のページでルールを作成、編集することも、新しいページを使用することもできなくなります。各組織の移行は 1 日以内で完了します。
  • 移行後: 新しいページを使用してルールを管理します。すべての組織で移行が完了すると、現在のページは利用できなくなります。

組織に既存のデバイス管理ルールがない場合は、デバイスを自動管理する準備ができたら、いつでも新しいページを使用することができます。

詳しくは、ルールを使用したモバイル管理タスクの自動化をご覧ください。

2020 年 11 月 23 日: Google エンドポイント管理の設定の更新

高度なデバイス ポリシーと Android の設定を、管理コンソールの新しく明快なインターフェースで行えるようになりました。変更点は次のとおりです。

  • モバイル管理、デバイス承認、パスワード設定、詳細設定などの設定が、[一般設定] で行えるようになりました。
  • Android 設定の説明の多くを改善しました。
  • [詳細設定] にあった Android 固有の設定は、[Android の設定] に移動しました。これには、Google Play の限定公開アプリと CTS コンプライアンスも含まれます。
  • [アプリの管理] にあった Android 固有のアプリ管理設定は、[Android の設定] に移動しました。これには、許可されているアプリとシステムアプリも含まれます。

詳細:

2020 年 11 月 7 日: 管理および脅威対策にサードパーティのパートナーによるサービスを使用する
サポートされているサードパーティ パートナー(BeyondCorp Alliance に参加しているパートナー)によるサービスを、Google エンドポイント管理に統合できるようになりました。この統合により、Google Workspace または Cloud Identity サービスを、企業向けモバイル管理(EMM)プロバイダやモバイルの脅威対策サービスで拡張することが可能になります。選択した組織部門に対してサードパーティ サービスを有効にして、各デバイスのサービスのステータスを確認できます。詳細

サードパーティ サービスをまとめて管理できるよう、Android EMM の設定を [セキュリティ] 設定から新しい [サードパーティとの連携] 設定に移動しました。詳細

2020 年 10 月 22 日: Android アプリと iOS アプリを 1 か所で管理

一般公開の iOS アプリと Android アプリ、Android の限定公開アプリ、Android のシステムアプリなど、すべてのモバイルアプリを管理コンソール内の 1 つの場所で管理できるようになりました。詳細

2020 年 9 月 24 日: Windows 10 デバイスにインストールされているアプリの確認

Windows デバイス管理で管理されている Windows 10 デバイスにインストールされているすべてのアプリのリストを表示できるようになりました。リストには、アプリの初回インストール日時、現在のバージョン、発行元などの情報が含まれます。この情報を使用して、悪意のあるアプリまたは信頼できないアプリが搭載されているデバイスを特定できます。詳細

2020 年 7 月 21 日: 会社所有の iOS デバイスの管理
会社で所有している iPad と iPhone を Google エンドポイント管理で管理することで、社内の全デバイスを一元管理できるようになりました。会社で所有している iOS デバイスの管理を、Google アカウントと既存の Apple Business Manager または Apple School Manager のアカウントを連携させるかたちで行えます。詳細
管理対象モードでデバイスを登録すると、多数の新しいデバイス設定を管理コンソールから管理できます。たとえば、アプリへのアクセス、ネットワーク、データ セキュリティ、認証の管理が可能です。詳細
デバイスの登録ステータスの詳細は、会社所有のインベントリで確認できます。詳細
2020 年 7 月 15 日: Windows デバイス管理設定の同期の迅速化

Windows デバイス管理が適用された、インターネットに接続中の Windows デバイスの場合、保存してプッシュした設定が通常は数分で反映されるようになりました。場合によっては最長で 6 時間ほどかかることもあります。

2020 年 4 月 20 日: Windows 10 デバイス向けの新しい管理オプション

Windows 向けの高度なデスクトップ セキュリティを使用して、Windows 10 デバイスのログインと設定を管理できるようになりました。

管理者が GCPW を有効にすれば、ユーザーは仕事用の Google アカウントで Windows 10 パソコンにログインできます。GCPW は、2 段階認証プロセスとログイン時の本人確認にも対応しています。また、G Suite のサービスとその他のシングル サインオン(SSO)アプリにも、Google の認証情報を再入力することなくアクセスできます。詳細

会社で所有している Windows 10 パソコンをより詳細に管理するために、Windows デバイス管理を使用できるようになりました。Windows に対するユーザーの管理者権限レベルの設定や、Windows のセキュリティ、ネットワーク、ハードウェア、ソフトウェアの設定の適用を行えます。詳細

2020 年 3 月 16 日: iOS のデータの引き出し保護機能
新しい iOS のデータ保護の設定を使用すると、モバイルアプリ間での仕事用データの移動を許可またはブロックできます。移動を許可した場合、ユーザーは仕事用アカウントの Google アプリ(Gmail、ドライブ、ドキュメント、スプレッドシート、スライド)のコンテンツを個人アカウントの Google アプリまたはサードパーティ製アプリにコピーできます。詳細
2020 年 3 月 16 日: モバイル デバイスへの証明書の配布

オンプレミスの認証局(CA)から発行されたデバイス証明書を配布することで、管理者はモバイル デバイスから組織の Wi-Fi ネットワーク、内部アプリ、内部ウェブサイトへのユーザー アクセスを制御できるようになりました。詳細

2020 年 3 月 13 日: ネイティブ ヘルパーアプリがなくてもエンドポイントの確認が可能に

ユーザーが各自の Windows、Mac、Linux パソコンにネイティブ ヘルパーアプリをインストールする必要がなくなり、エンドポイントの確認を組織に導入しやすくなりました。ただし、Chrome 拡張機能は引き続き必要であるため、自動インストールを設定するか、ユーザー自身にインストールしてもらってください。詳細

2020 年 3 月 2 日: iOS モバイル管理の設定の更新

iOS モバイル管理をより簡単に行えるように、以下の設定を更新しました。

  • [管理対象アプリ] の設定が [データ共有] に移行しました。

  • Apple プッシュ証明書の管理設定を [iOS 設定] から行えるようになり、設定手順が新しくシンプルになりました。詳細

2019 年 9 月 16 日: 新しい Android Device Policy アプリ

Android Device Policy は、Google Apps Device Policy アプリの後継の Android 管理アプリです。従来どおり組織のポリシーを適用して企業データを保護できるだけでなく、新しいセキュリティ機能が自動的に追加されるようになっています。

Android Device Policy の新機能

  • ゼロタッチ登録 - 会社で所有しているデバイスを、手動で個別に設定することなく一括導入できます。詳細
  • 高度なパスワード管理 - 高度なパスワード要件を設定できます。たとえば、繰り返し文字や連続文字を禁止します。詳細
  • 高度な VPN 管理 - アプリを常時接続 VPN に指定できます。詳細
  • ロック画面機能の管理 - フルマネージド デバイスに対し、通知、信頼エージェント、フィンガープリントによるロック解除、キーガード機能を無効化できます。詳細

既存機能の変更点

  • デバイスのリモートワイプ - デバイスの持ち主によって削除されるデータが異なります。
    • デバイスが会社のものである場合、すべてのデータがワイプされ、デバイスは初期状態にリセットされます。
    • デバイスが個人のもので仕事用プロファイルが設定されている場合、仕事用プロファイルのみがワイプされ個人データは変更されません。
    詳しくは、モバイル デバイスから企業データを削除するをご覧ください。
  • 自動ワイプ設定 - デバイスの同期がとれなくなったときと、デバイスが組織のポリシーに準拠していないとき(パスワードが脆弱である場合など)に適用されます。詳しくは、自動ワイプをご覧ください。
  • Device Policy アプリアイコン - Android Device Policy は従来のアプリよりもオペレーティング システムとの統合度が高いため、アプリのアイコンは表示されません。詳しくは、Android Device Policy の概要をご覧ください。
  • ポリシーの競合防止 - ユーザーは 1 つの G Suite アカウントのみをデバイスに追加できます。デバイス管理ポリシーの異なる複数の管理対象アカウントが追加されることがないため、競合を防ぐことができます。
  • 仕事用プロファイルの設定 - 個人の Android デバイスを業務で使用する場合は、仕事用プロファイルを設定する必要があります。管理者が仕事用プロファイルの設定を無効にすることはできません。

デバイスにどの管理アプリがインストールされているかを確認する

デバイスがどのアプリで管理されているかを、Google 管理コンソールから確認できます。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[デバイス] にアクセスします。
  3. [モバイル デバイス] をクリックし、管理対象のモバイル デバイスを確認します。
  4. 詳細を確認するデバイスの行をクリックします。
  5. [デバイスのセキュリティ] をクリックします。 
    デバイスの管理アプリが [ユーザー エージェント] に一覧表示されます。

関連トピック


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。