注: 始める前に、Android Enterprise がお住まいの地域で利用可能であることを確認してください。
Android 5.0 Lollipop 以降のデバイスには、モバイル デバイスで組織に接続する従業員をサポートするエンタープライズ機能が組み込まれています。Android のエンタープライズ ソリューション プロバイダでは、こうした機能を組織が管理するための機能(通常は管理コンソール)が提供されています。組織や従業員は、適切なソリューション プロバイダを選択することで、次のようなさまざまなエンタープライズ機能* を利用できます。
- 柔軟なデバイス設定: BYOD(個人所有デバイスの業務使用)、COBO(会社所有デバイス、業務使用のみ)、COPE(会社所有デバイス、個人利用も可能)の導入をサポートします。
- 仕事用プロファイルを利用したデータ分割: 仕事用プロファイルを使用して、仕事用のアプリやデータを個人での使用と区別して保護します。BYOD や COPE の導入に最適です。
- 組み込みの多層セキュリティ: Google Play プロテクトを使用します。パスワードの最小要件の設定、デバイスのリモートロック、紛失や盗難時のワイプが行えます。
- アプリの配信: Google Play により、ユーザーのデバイス上の一般公開アプリと限定公開アプリをリモートで管理します。
* 管理ソリューションと Android のバージョンにより、利用できる機能は異なります。
このガイドは、組織で Android を使い始める際の手順について案内します。
ステップ 1: 管理ソリューションを選択する
組織内の Android デバイスを設定、保護、管理するには、管理ソリューションが必要です。管理ソリューションでは次のことが可能です。
- デバイスの在庫の視覚化。
- 画面ロックやストレージの暗号化などのセキュリティ ポリシーの適用。
- デバイスの紛失や盗難の際のデータのリモートワイプ。
- アプリの配信および設定。
- 組織のニーズに合わせたより高度なポリシーの適用。
ステップ 2: 管理対象の Google ドメインを使用して Android の管理に登録する
管理対象の Google ドメインと管理対象の Google アカウントで登録すると、IT 管理者は Android の管理を有効にして、組織で使用する各種 Google サービス(Workspace、ChromeOS、Chrome ブラウザなど)を 1 か所でまとめて管理できます。
また、ユーザー ディレクトリを同期し、Google 認証を有効にすることで認証プロセスを効率化できます。これにより、従業員はデバイスの登録時に会社のメールアドレスで認証できるようになります。
注: 管理対象の Google ドメインを使用できない場合でも、Gmail アカウントで登録して managed Google Play アカウント エンタープライズを作成できます。ただし、他の Google サービスを統一的に管理したり、一部のオンデバイス機能を使用したりすることができなくなります。