管理対象の Google ドメインで Android を使用する

管理対象の Google ドメインを使用すると、組織内で複数の Google サービスを使用できます。使用する Google サービスは、IT 管理者が Google 管理コンソールで管理できます。

Google WorkspaceCloud Identity などの一部のサービスでは、Google エンドポイント管理の一部として Android のセキュリティ機能と管理機能を利用できます。また、サードパーティの企業向けモバイル管理(EMM)プロバイダを使用することもできます。

Google エンドポイント管理を使用する

注: Google エンドポイント管理は、Google WorkspaceCloud Identity のほとんどのエディションに含まれています。管理対象の Google ドメインにこの機能が含まれていない場合は、プランのアップグレードが必要になることがあります。

Google エンドポイント管理を設定する場合、基本管理または詳細管理を選択できます。デバイス プラットフォームごとに管理をカスタマイズすることもできます。

  • 画面ロックやパスコードでのデバイスの保護、デバイスからの企業アカウントのリモートワイプ、Android アプリの管理などを行う場合は、基本管理を使用します。
  • デバイスのポリシーとパスワードの厳密な管理、個人用アプリと業務用アプリの区分、デバイスのすべてのデータのワイプを行うには、詳細管理を使用します。

モバイル管理機能の比較

Google エンドポイント管理を EMM プロバイダとして使用するには、以下の手順を実施します。

  1. 基本的なモバイル デバイス管理または高度なモバイル デバイス管理を設定します。
  2. デバイスを調達します。

サードパーティの Android EMM プロバイダを使用する

管理対象の Google ドメインでは、Google エンドポイント管理の代わりに、サードパーティの Android EMM プロバイダを使用することもできます。サードパーティの EMM プロバイダは、Google エンドポイント詳細管理と同様の機能をサポートしています。

複数の EMM プロバイダを、1 つの管理対象の Google ドメインにバインドできるようになりました。これにより、個別のユーザーセットを別々の EMM プロバイダで管理することが可能になりました。プロバイダごとに設定を変え、それぞれの組織部門(OU)で適切な EMM プロバイダを有効にすることで、各組織部門のデバイスの管理に使用できます。

ステップ 1: サードパーティの EMM プロバイダを選択する

エンタープライズ ソリューション ディレクトリで、組織で利用するサードパーティ EMM プロバイダを検索します。Android Enterprise Recommended プロバイダは、企業を対象とした高度な要件を満たしています。

2024 年以降、Android Enterprise の新規で利用する場合は、選択した EMM プロバイダで Android の管理を有効にする際に管理対象の Google ドメインが提供されるようになります。Android Enterprise の登録プロセスを完了すると、指定した EMM が自動的に管理対象の Google ドメインにバインドされます。その場合、次のステップ 2 はスキップできます。

ステップ 2: サードパーティの EMM プロバイダをバインドする

管理対象の Google ドメインがすでにある場合は、サードパーティの EMM プロバイダに組織内の Android デバイスの管理を許可できます。サードパーティの EMM プロバイダを選択したら、プロバイダのドキュメントの手順に沿って Android Enterprise の管理を有効にし、既存の管理対象の Google ドメインにバインドします。その後、Google 管理コンソールを使用して、選択した組織部門に対して EMM プロバイダを有効にできます。

始める前に: Google エンドポイント管理を EMM として使用していた場合は、サードパーティの EMM で管理する組織部門のモバイル デバイス管理を [基本] に設定します。詳細

サードパーティの EMM プロバイダを追加した後は以下のようになります。

  • 組織部門の Android アプリを管理コンソールで管理できなくなります。
    • 注: 以前に Google エンドポイント管理を使用してアプリを管理していた場合は、組織部門に対してプロバイダを有効にするまで、それらのアプリは管理対象外になります。
  • EMM プロバイダを有効にしていない組織部門のデバイスのセキュリティは、引き続き Google エンドポイント管理の基本モバイル管理を使用して管理できます。
  1. Google 管理コンソールログインします。

    特権管理者権限のあるアカウント(末尾が @gmail.com でないもの)でログインしてください。

  2. 管理コンソールで、メニュー アイコン 次に  [デバイス] 次に [モバイルとエンドポイント] 次に [設定] 次に [サードパーティ統合] の順に移動します。
  3. [Android EMM]次に[EMM プロバイダを管理] をクリックします。
  4. トークン生成ツールにトークンが存在する場合は、そのトークンをコピーします。それ以外の場合は、[トークンを生成] をクリックして新しいトークンを作成し、コピーします。
  5. EMM プロバイダのウェブサイトにアクセスし、トークンを共有します。以降の設定手順は、EMM プロバイダから提供されます。

  6. プロバイダがトークンを取得すると、連携するプロバイダが表に表示されます。

  7. [EMM プロバイダの管理] ダイアログを閉じて、設定ページに戻ります。

連携する EMM プロバイダが Android EMM 設定カードに表示されます。ユーザーに対してプロバイダを有効にするには、次の手順に進みます。

ステップ 3: EMM プロバイダを有効にする

開始する前に: 特定のユーザーに設定を適用するには、対象のユーザーのアカウントを組織部門に追加します。
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン 次に  [デバイス] 次に [モバイルとエンドポイント] 次に [設定] 次に [サードパーティ統合] の順に移動します。
  3.  [Android EMM] をクリックします。
  4. 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
  5. [サードパーティの Android モバイル管理を有効にする] チェックボックスをオンにします。
  6. [保存] をクリックします。子組織部門が作成済みの場合は、親組織部門の設定を継承またはオーバーライドできることがあります。
 

次の手順: ステップ 2: デバイスを調達します

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
true
検索
検索をクリア
検索を終了
メインメニュー
12566456049814171140
true
ヘルプセンターを検索
true
true
true
true
true
108584
false
false