管理対象の Google ドメインを使用すると、組織内で複数の Google サービスを使用できます。使用する Google サービスは、IT 管理者が Google 管理コンソールで管理できます。
Google Workspace や Cloud Identity などの一部のサービスでは、Google エンドポイント管理の一部として Android のセキュリティ機能と管理機能を利用できます。また、サードパーティの企業向けモバイル管理(EMM)プロバイダを使用することもできます。
Google エンドポイント管理を使用する
注: Google エンドポイント管理は、Google Workspace と Cloud Identity のほとんどのエディションに含まれています。管理対象の Google ドメインにこの機能が含まれていない場合は、プランのアップグレードが必要になることがあります。
Google エンドポイント管理を設定する場合、基本管理または詳細管理を選択できます。デバイス プラットフォームごとに管理をカスタマイズすることもできます。
- 画面ロックやパスコードでのデバイスの保護、デバイスからの企業アカウントのリモートワイプ、Android アプリの管理などを行う場合は、基本管理を使用します。
- デバイスのポリシーとパスワードの厳密な管理、個人用アプリと業務用アプリの区分、デバイスのすべてのデータのワイプを行うには、詳細管理を使用します。
Google エンドポイント管理を EMM プロバイダとして使用するには、以下の手順を実施します。
- 基本的なモバイル デバイス管理または高度なモバイル デバイス管理を設定します。
- デバイスを調達します。
サードパーティの Android EMM プロバイダを使用する
管理対象の Google ドメインでは、Google エンドポイント管理の代わりに、サードパーティの Android EMM プロバイダを使用することもできます。サードパーティの EMM プロバイダは、Google エンドポイント詳細管理と同様の機能をサポートしています。
複数の EMM プロバイダを、1 つの管理対象の Google ドメインにバインドできるようになりました。これにより、個別のユーザーセットを別々の EMM プロバイダで管理することが可能になりました。プロバイダごとに設定を変え、それぞれの組織部門(OU)で適切な EMM プロバイダを有効にすることで、各組織部門のデバイスの管理に使用できます。
ステップ 1: サードパーティの EMM プロバイダを選択する
エンタープライズ ソリューション ディレクトリで、組織で利用するサードパーティ EMM プロバイダを検索します。Android Enterprise Recommended プロバイダは、企業を対象とした高度な要件を満たしています。
2024 年以降、Android Enterprise の新規で利用する場合は、選択した EMM プロバイダで Android の管理を有効にする際に管理対象の Google ドメインが提供されるようになります。Android Enterprise の登録プロセスを完了すると、指定した EMM が自動的に管理対象の Google ドメインにバインドされます。その場合、次のステップ 2 はスキップできます。
ステップ 2: サードパーティの EMM プロバイダをバインドする
管理対象の Google ドメインがすでにある場合は、サードパーティの EMM プロバイダに組織内の Android デバイスの管理を許可できます。サードパーティの EMM プロバイダを選択したら、プロバイダのドキュメントの手順に沿って Android Enterprise の管理を有効にし、既存の管理対象の Google ドメインにバインドします。その後、Google 管理コンソールを使用して、選択した組織部門に対して EMM プロバイダを有効にできます。
始める前に: Google エンドポイント管理を EMM として使用していた場合は、サードパーティの EMM で管理する組織部門のモバイル デバイス管理を [基本] に設定します。詳細
サードパーティの EMM プロバイダを追加した後は以下のようになります。
- 組織部門の Android アプリを管理コンソールで管理できなくなります。
- 注: 以前に Google エンドポイント管理を使用してアプリを管理していた場合は、組織部門に対してプロバイダを有効にするまで、それらのアプリは管理対象外になります。
- EMM プロバイダを有効にしていない組織部門のデバイスのセキュリティは、引き続き Google エンドポイント管理の基本モバイル管理を使用して管理できます。
- 注: サードパーティの EMM の追加が完了すると、組織部門では高度な Google エンドポイント管理がサポートされなくなります。
-
-
管理コンソールで、メニュー アイコン [デバイス] [モバイルとエンドポイント] [設定] [サードパーティ統合] の順に移動します。
-
[Android EMM][EMM プロバイダを管理] をクリックします。
-
トークン生成ツールにトークンが存在する場合は、そのトークンをコピーします。それ以外の場合は、[トークンを生成] をクリックして新しいトークンを作成し、コピーします。
- EMM プロバイダのウェブサイトにアクセスし、トークンを共有します。以降の設定手順は、EMM プロバイダから提供されます。
-
プロバイダがトークンを取得すると、連携するプロバイダが表に表示されます。
-
[EMM プロバイダの管理] ダイアログを閉じて、設定ページに戻ります。
連携する EMM プロバイダが Android EMM 設定カードに表示されます。ユーザーに対してプロバイダを有効にするには、次の手順に進みます。
ステップ 3: EMM プロバイダを有効にする
始める前に: この設定に対する部門やチームを設定する必要がある場合は、組織部門を追加するをご覧ください。
-
-
管理コンソールで、メニュー アイコン [デバイス] [モバイルとエンドポイント] [設定] [サードパーティ統合] の順に移動します。
-
[Android EMM] をクリックします。
-
省略可: 設定を部門やチームに適用するには、横で組織部門を選択します。
-
[サードパーティの Android モバイル管理を有効にする] チェックボックスをオンにします。
-
[保存] をクリックします。 または、組織部門 の [オーバーライド] をクリックします。
継承された値を後で復元するには、[継承] をクリックします。