会社所有の iOS デバイスの管理を設定する

この機能は Cloud Identity Premium でご利用いただけます。各エディションの比較

管理者は、会社所有の iPhone と iPad を他の管理対象デバイスと一緒に Google 管理コンソールで管理できます。そのためには、Apple Business Manager または Apple School Manager を、ご利用の Google Workspace または Cloud Identity サブスクリプションと関連付ける必要があります。

Apple Device Enrollment との機能連携の仕組み

Apple Business Manager または Apple School Manager を管理コンソールに統合するには、各エンティティに認証キーまたはトークンを提供します。こうしたトークンにより、Google エンドポイント管理では、モバイル デバイス管理設定プロファイルと Google Device Policy アプリを介して、管理コンソールからデバイスへ設定をプッシュすることができるようになります。

Apple から取得するサーバー トークンは毎年有効期限があります。デバイスで仕事用データを同期するには、トークンを更新してください。ただし、Apple のプッシュ通知証明書とは異なり、トークンは期限が切れた後でも更新できます。

始める前に

  1. デバイスの要件を確認します。
  2. 組織の Apple Business Manager または Apple School Manager にログインするためのアカウントを取得します。
  3. 管理の容易さを考慮して、組織で使用する iOS デバイスは Apple 正規販売店からご購入ください。Apple 正規販売店を探すには、Apple サポートにお問い合わせください。iOS デバイスは Apple Business Manager または Apple School Manager に自動的にリンクされます。
  4. iOS デバイスを使用する組織部門でモバイルの詳細管理を有効にします。

注: 以下に示す手順では、職場または学校の Apple ID を使用して、Google 管理コンソールと Apple Business Manager または Apple School Manager の両方で操作を行う必要があります。続行する前に、Google 管理コンソールと Apple Business Manager または Apple School Manager の両方にアクセスできることを確認してください。

ステップ 1: Apple デバイスの登録を設定する

この操作を行うには、特権管理者としてログインする必要があります。 モバイル デバイス管理の権限を持っているものの特権管理者ではない管理者に対しては、組織が設定済みの場合でも、常に設定手順が表示されます。また、公開鍵をダウンロードしようとすると、エラー メッセージが表示されます。

  1. Google 管理コンソールログインします。

    特権管理者権限のあるアカウント(末尾が @gmail.com でないもの)でログインしてください。

  2. 管理コンソールのホームページから、[デバイス] にアクセスします。
  3. 左側で、[モバイルとエンドポイント] 次に [設定] 次に [iOS 設定] をクリックします。
  4. [Apple の証明書] 次に [登録を設定] をクリックします。
  5. [公開鍵を取得] をクリックします。公開鍵がデバイスにダウンロードされます。
  6. Apple Business Manager または Apple School Manager を開き、ビジネス用の Apple ID でログインします。[Device Enrollment Program] で、次の操作を行います。
    1. [Manage Servers] をクリックします。
    2. 目的のデバイス用に使用する MDM サーバーがすでに設定されている場合は、そのサーバーをクリックします。MDM サーバーが設定されていない場合は、サーバーを作成します。
    3. メッセージが表示されたら、管理コンソールからダウンロードした公開鍵をアップロードします。
    4. Apple からサーバー トークンをダウンロードします。
  7. 管理コンソールに戻ります。
  8. [ビジネス用の Apple ID] で、トークン取得に使用した Apple ID を入力します。この ID を入力しておくと、設定を行った管理者を特定するのに役立ちます。
  9. [サーバー トークンをアップロード] をクリックし、Apple からダウンロードしたトークンを選択して、[開く] をクリックします。
  10. [保存して続行] をクリックします。
  11. トークンとその有効期限が設定ページに表示されます。期限切れになる前にトークンを更新するよう、カレンダーのリマインダーを設定します。

ステップ 2: デバイスを設定する

管理者は、会社所有の iOS デバイスにユーザーが初めてログインするときにデバイスをどのように設定するかを制御できます。これらの設定は組織全体に適用されます。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[デバイス] にアクセスします。
  3. 左側で、[モバイルとエンドポイント] 次に [設定] 次に [iOS 設定] をクリックします。
  4. [会社所有 iOS デバイスの設定] 次に [デバイス登録の設定] をクリックします。設定について詳しくは、iOS の設定リファレンスをご覧ください。
  5. [保存] をクリックします。
通常、変更は数分で反映されますが、場合によっては最長で 24 時間ほどかかることがあります。詳しくは、Google サービスへの変更の反映をご覧ください。  

ステップ 3: iOS デバイスの制限を設定する

監視対象デバイスでは、モバイルの詳細管理ですべての iOS デバイスに対して利用できる設定に加え、アプリや設定へのユーザー アクセスも制御できます。こうした管理設定は組織部門ごとに設定できます。たとえば、アプリのインストールを一部の組織部門のユーザーに対しては許可、それ以外の組織部門に対しては禁止することができます。

監視対象デバイスにのみ適用される設定について詳しくは、iOS の設定リファレンスのページをご覧ください。

ステップ 4: 会社所有の iOS デバイスを登録して配布する

  1. Apple Business Manager または Apple School Manager を開き、ビジネス用の Apple ID でログインします。
  2. Google エンドポイント管理と連携させた MDM サーバーにデバイスを割り当てます。Google エンドポイント管理を介して管理するデバイスのシリアル番号が、システム内にすでに登録されている必要があります(Apple 正規販売店によって入力されたもの)。
    • デフォルトですべてのデバイスをサーバーに割り当てるには、デフォルトの割り当てを設定します。
    • デバイスを一括登録するには、シリアル番号が記載された CSV ファイルをダウンロードし、その CSV ファイルをアップロードします。
    • デバイスを個別に割り当てるには、シリアル番号を入力します。

    詳しくは、Apple Device Enrollment のドキュメントをご覧ください。

    注: MDM サーバーに割り当てたデバイスが使用できるようになるまでには、最長で 24 時間ほどかかることがあります。

  3. ユーザーにデバイスを配布します。ユーザーは初回ログイン時に簡単な設定を行う必要があります。詳細

会社所有の iOS デバイスを管理する

会社所有のデバイスを Apple Device Enrollment に追加する
後でデバイスを追加するには、ステップ 4 の手順を繰り返します。詳しくは、Apple Device Enrollment のドキュメントをご覧ください。
注: デバイスは、認定販売パートナーと Apple Business Manager または Apple School Manager を介して追加することを強くおすすめします。デバイスを手動で Apple Business Manager または Apple School Manager に追加すると、ユーザーは登録してから 30 日間はリモート管理を外すことができます。ユーザーがリモート管理を外すと、デバイスは 24 時間以内に会社所有デバイスのリストから削除され、管理機能が必要な設定が適用されなくなります。これにより、このデバイスはデバイスリストで個人所有のものとして表示されます。
会社所有のデバイスを Google エンドポイント管理から削除する
Google 管理コンソールのデバイスリストからデバイスを削除するには、Apple Business Manager または Apple School Manager にアクセスしてデバイスを削除します。次回 Google との同期が行われる際に、管理コンソールのデバイスリストが更新されてデバイスが削除されます。
デバイスリストからデバイスを削除すると、その管理プロファイルがデバイスから削除されます。初期状態にリセットされていないデバイスにユーザーが自分の仕事用アカウントを再び追加した場合、そのデバイスは監視対象外として登録されます。そうしたデバイスに対してモバイルの詳細管理の機能を適用することはできますが、監視対象デバイスにのみ適用される設定は適用されません。
デバイスをワイプする
Google エンドポイント管理で管理する他の iOS デバイスと同様に、管理コンソールを使用してデバイスから企業データを削除できます。手順については、モバイル デバイスから企業データを削除するをご覧ください。
注: 会社所有の iOS デバイスでは、アカウントのワイプはデバイスのワイプと同じように動作します。どちらの操作でもデバイスが初期状態にリセットされます。

デバイスの割り当てを変更する

iOS デバイスでは、一度に 1 つの管理プロファイルのみサポートされます。
デバイスの割り当てを変更するには:
  1. デバイスリストからデバイスを削除します。
  2. デバイスを初期状態にリセットします。
  3. 新しいユーザーにデバイスにログインしてもらいます。
Apple Device Enrollment をサポートしていない Google Workspace ライセンスを持つユーザーが登録済みデバイスを使用できるようにするには、Apple Business Manager または Apple School Manager からデバイスを削除し、初期状態にリセットします。リセットが完了すると、新規ユーザーがログインできるようになります。

関連記事

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。
検索
検索をクリア
検索終了
Google アプリ
メインメニュー
ヘルプセンターを検索
false