管理対象の Google ドメインを使用すると、組織内で複数の Google サービスを使用できます。使用する Google サービスは、IT 管理者が Google 管理コンソールで管理できます。
管理対象の Google ドメインを使用することを強くおすすめします。管理対象の Google ドメインでは、クロス プラットフォームのユーザー エクスペリエンスの向上、管理性の向上、組織のセキュリティ強化といったメリットが得られます。ただし、組織での管理対象の Google ドメインの使用が難しい場合は、managed Google Play アカウント エンタープライズを作成することで代替できます。
Google Workspace や Cloud Identity などの一部のサービスでは、Google エンドポイント管理の一部として Android のセキュリティ機能と管理機能を利用できます。また、サードパーティの企業向けモバイル管理(EMM)プロバイダを使用することもできます。
Google エンドポイント管理を使用する
注: Google エンドポイント管理は、Google Workspace と Cloud Identity のほとんどのエディションに含まれています。管理対象の Google ドメインにこの機能が含まれていない場合は、プランのアップグレードが必要になることがあります。
Google エンドポイント管理を設定する場合、基本管理または詳細管理を選択できます。デバイス プラットフォームごとに管理をカスタマイズすることもできます。
- 画面ロックやパスコードでのデバイスの保護、デバイスからの企業アカウントのリモートワイプ、Android アプリの管理などを行う場合は、基本管理を使用します。
- デバイスのポリシーとパスワードの厳密な管理、個人用アプリと業務用アプリの区分、デバイスのすべてのデータのワイプを行うには、詳細管理を使用します。
Google エンドポイント管理を EMM プロバイダとして使用するには、以下の手順を実施します。
- 基本的なモバイル デバイス管理または高度なモバイル デバイス管理を設定します。
- デバイスを調達します。
サードパーティの Android EMM プロバイダを選ぶ
管理対象の Google ドメインでは、Google エンドポイント管理の代わりに、サードパーティの Android EMM プロバイダを使用することもできます。サードパーティの EMM プロバイダは、Google エンドポイント詳細管理と同様の機能をサポートしています。
複数の EMM プロバイダを、1 つの管理対象の Google ドメインにバインドできるようになりました。これにより、個別のユーザーセットを別々の EMM プロバイダで管理することが可能になりました。プロバイダごとに設定を変え、それぞれの組織部門(OU)で適切な EMM プロバイダを有効にすることで、各組織部門のデバイスの管理に使用できます。
エンタープライズ ソリューション ディレクトリで、組織で利用するサードパーティ EMM プロバイダを検索します。Android Enterprise Recommended プロバイダは、企業を対象とした高度な要件を満たしています。
EMM の設定
Android Enterprise の機能を最大限に活用するには、IT 管理者が組織を Google に登録する必要があります。たとえば、Google に登録することにより、managed Google Play にアクセスしてエンドユーザー デバイスにアプリケーションをデプロイできるようになります。
選択した EMM プロバイダによって Android Enterprise の申し込みフローにリダイレクトされたら、次の手順に沿って手続きします。
ステップ 1: サードパーティの EMM プロバイダをバインドする
組織に管理対象の Google ドメインがない場合
2024 年以降、Android Enterprise を新規で利用する場合は、選択した EMM プロバイダで Android の管理を有効にする際に管理対象の Google ドメインを使用するよう求められます。メールアドレスの確認を求めるメールが届きます。その際に、ドメインの所有権の証明を完了させることもできます(省略可)。
組織に管理対象の Google ドメインがすでにある場合
サードパーティの EMM プロバイダに組織内の Android デバイスの管理を許可できます。サードパーティの EMM プロバイダを選択したら、プロバイダのドキュメントの手順に沿って Android Enterprise の管理を有効にし、既存の管理対象の Google ドメインにバインドします。その後、Google 管理コンソールを使用して、選択した組織部門に対して EMM プロバイダを有効にできます。
注: 管理対象の Google ドメインにユーザーが同期されている場合は、バインド中に [Google を使用して認証する] の有効化(ステップ 5)を求めるメッセージが追加で表示されることがあります。以前に Google エンドポイント管理を EMM プロバイダとして使用していた場合
始める前に: サードパーティの EMM で管理する組織部門のモバイル デバイス管理を [基本] に設定します。手順を見る
サードパーティの EMM プロバイダを追加した後は以下のようになります。
- 組織部門の Android アプリを管理コンソールで管理できなくなります。以前に Google エンドポイント管理を使用してアプリを管理していた場合は、組織部門に対してプロバイダを有効にするまで、それらのアプリは管理対象外になります。
- EMM プロバイダを有効にしていない組織部門のデバイスのセキュリティは、引き続き Google エンドポイント管理の基本モバイル管理を使用して管理できます。サードパーティの EMM の追加が完了すると、組織部門では Google エンドポイント詳細管理がサポートされなくなります。
EMM のコンソールに、Android Enterprise をセットアップするオプションが表示されます。詳しい手順については、EMM のドキュメントをご覧ください。サードパーティの EMM を Google に登録する際には、以下の点にご注意ください。
- 登録プロセスでは会社のメールアドレスを使用してください。
- 組織に管理対象の Google ドメインがまだない場合は、お客様ご自身と組織に関する基本情報を入力するよう求められます。また、アカウントのパスワードを作成するよう求められます。
- Android に加えて、他の Google サービスを管理するオプションが表示される場合があります。
- 会社のメールアドレスがすでに管理対象の Google ドメインに含まれている場合や、一般ユーザー向け Google アカウントにリンクされている場合は、登録を完了するための追加の手順が案内されます。
セットアップ プロセスが完了すると、IT 管理者が EMM コンソールから Android Enterprise デバイスを管理できるようになります。また、Google 管理コンソールにもアクセスできるようになり、すべての EMM バインディングと、組織で使用するその他の Google サービスを管理できます。
ステップ 2: EMM プロバイダを有効にする
始める前に: この設定に対する部門やチームを設定する必要がある場合は、組織部門を追加するをご覧ください。
-
管理者アカウントで Google 管理コンソール にログインします。
管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。
-
-
[Android EMM] をクリックします。
-
(Optional) To apply the setting to a department or team, at the side, select an organizational unit. Show me how
-
[サードパーティの Android モバイル管理を有効にする] チェックボックスをオンにします。
-
Click Save. Or, you might click Override for an 組織部門.
To later restore the inherited value, click Inherit.
(推奨)ステップ 3: Android 管理用にドメインの所有権を証明する
Domain verification walkthrough
ドメインの所有権の証明は、Google 管理コンソールのガイダンスに沿って簡単に行えます。通常、所有権を証明するためにドメインに DNS レコードを追加します。公式のドキュメントをご覧ください。
管理対象の Google ドメインの所有権を証明すると、組織で次の機能を利用できるようになります。
- ID の同期: 組織の ID プロバイダ(IdP)と管理対象の Google ドメイン間でユーザーをシームレスに同期できます。
- SSO の構成: IT 管理者が SSO を構成できます。
- 他の Google サービスの管理を有効にする: IT 管理者は、組織向けの各種 Google サービス(Workspace、Chrome Enterprise Upgrade、Chrome ブラウザ クラウド管理など)を 1 か所でまとめて管理できます。
詳しくは、ドメインの所有権を証明して、さらに多くの機能を利用できるようにするをご覧ください。
Workspace をご利用のお客様がドメインの所有権を証明する際の留意点
Workspace サービスのうち Google Workspace Essentials Starter は、ドメインの所有権を証明すると利用できなくなります。Android Enterprise のお申し込み時にこのサービスを有効にした場合は、Workspace サブスクリプションを調整する必要があります。
ドメインの所有権の確認後に Workspace を有料版にアップグレードしたくない場合は、以下の 2 つの方法で対処できます。
推奨の方法
- ドメインの所有権の確認プロセスを開始する前に、メニュー アイコンから [お支払い]、[サブスクリプション] の順に移動します。
- 「Google Workspace Essentials Starter」のサブスクリプションを削除します。
- 「Google Workspace Enterprise Essentials(無料試用)」のサブスクリプションを追加します。
- ドメインの所有権の確認プロセスを開始します。
別の方法
- ドメインの所有権の確認プロセスを開始します。
- 「Google Workspace Enterprise Essentials」サービスへのアップグレードを求められたら、ドメインの所有権の確認プロセスを中断します。
- メニュー アイコン
[お支払い]
- 「Google Workspace Essentials Starter」のサブスクリプションを削除します。
- ドメインの所有権の確認プロセスを再開します。
[お支払い] 重要: 「Google Workspace Essentials Starter」のサブスクリプションの削除と、別の Workspace サブスクリプション(Google Workspace Enterprise Essentials(無料試用)など)への置き換えは、ドメインの所有権の確認を開始する前に行う必要があります。これらを事前に行っていない場合、確認プロセスで問題が発生する可能性があります。
(推奨)ステップ 4: 管理対象の Google ドメインに ID を同期する
ユーザーの ID を同期すると、IdP(Microsoft Entra ID など)のユーザーベースが管理対象の Google ドメインにミラーリングされます。これには、組織にとって次のようなメリットがあります。
- ユーザー作成の効率化: IT 管理者は、個々のユーザーを手動で招待することなく、ユーザー アカウントを一括で作成できます。
- デバイスへのログインを簡素化: 従業員は既存の仕事用認証情報を使用して仕事用デバイスにログインできます。この機能を有効にする手順については、ステップ 6 をご覧ください。
- Google サービスへのシームレスなアクセス: 従業員が仕事用アカウントを使って承認された Google サービスにアクセスできるようになり、ワークフローが効率化します。
ユーザー ID を同期する方法は複数ありますが、Google のディレクトリ同期ツールのいずれかを使用することをおすすめします。その場合は Google 管理コンソールから設定でき、IdP からユーザー グループが自動的にコピーされます。ディレクトリ同期の実行について詳しくは、Google のドキュメントをご覧ください。Google やさまざまな IdP が提供する他の方法(手動によるユーザー作成など)もありますが、大規模な組織では効率が低下する可能性があります。詳しくは、こちらをご覧ください。
(推奨)ステップ 5: [Google を使用して認証する] を有効にする
Enable Google Authentication walkthrough
ご利用の EMM プロバイダが [Google を使用して認証する] をサポートしている場合、新しいナレッジ ワーカーに対して、デバイスの登録時に仕事用メールでログインするよう求めることができます。管理対象の Google ドメインにユーザーがすでに同期されている場合は、ステップ 1 で EMM をバインドするときに [Google を使用して認証する] がすでに有効になっている可能性があります。
EMM プロバイダに対してこの機能を有効にするには、次のようにします。
- 管理コンソールで、メニュー アイコン
[デバイス]
[モバイルとエンドポイント]
- [EMM プロバイダを管理] をクリックします。
- EMM プロバイダの [Google を使用して認証する] を ON に切り替えます。
[デバイス] (推奨)ステップ 6: SSO を設定する
SSO の設定に関するヘルプ記事は、こちらをご覧ください。