管理者はポリシー設定を適用して、Windows 10 または 11 デバイスのセキュリティと機能を管理できます。一部の設定は、Windows 用 Google 認証情報プロバイダがインストールされている Windows デバイスにのみ適用されます。また、Windows デバイス管理に登録されているデバイスにのみ適用される設定もあります。管理オプションの詳細については、概要: Windows 向けの高度なデスクトップ セキュリティをご覧ください。
設定を見つける
始める前に: この設定に対する部門やチームを設定する必要がある場合は、組織部門を追加するをご覧ください。
-
-
管理コンソールで、メニュー アイコン [デバイス] [モバイルとエンドポイント] [設定] [Windows] にアクセスします。
- 設定のカテゴリと設定を選択します。
- (省略可)設定を部門やチームに適用するには、横で組織部門を選択します。手順を見る
- 設定を更新する
- [保存] をクリックします。 または、組織部門 の [オーバーライド] をクリックします。
継承された値を後で復元するには、[継承] をクリックします。
設定を更新した後、変更内容がデバイスに適用されるまでに 3~6 時間ほどかかる場合があります。
Windows 設定リファレンス
Windows 用 Google 認証情報プロバイダ(GCPW)の設定
GCPW のダウンロード組織用に GCPW 用の 64 ビット版または 32 ビット版のインストール ファイルを入手します。手順については、Windows 用 Google 認証情報プロバイダをインストールするをご覧ください。
GCPW トークンをコピーして再生成することもできます。詳しくは、GCPW トークンの再生成をご覧ください。
ユーザーが GCPW 経由でログインできるようにするには、ユーザーの Google アカウントに、許可されているドメインを指定する必要があります。少なくとも 1 つのドメインを指定するまで、ユーザーはログインできません。詳しくは、Windows 用 Google 認証情報プロバイダをインストールするをご覧ください。
GCPW の設定
GCPW がインストールされたデバイスでサポートされています
GCPW を自動更新するGCPW の新しいバージョンを Windows デバイスに自動的にインストールするには、[GCPW を自動更新する] チェックボックスをオンにします(デフォルトでオンになっています)。
特定のバージョンまでの更新のみを許可するには、[特定のバージョンまでに更新を制限します] チェックボックスをオンにして、最後に許可されたバージョンを入力します。すべてのユーザーにデプロイする前に最新バージョンをテストしたい場合は、このオプションを使用することをおすすめします。
注: 新機能やセキュリティ アップデートがブロックされないように、バージョンを承認する際にこの設定を更新する必要があります。デバイスにインストールされているバージョンよりも前のバージョンを入力しても、GCPW はそのバージョンにロールバックされません。
GCPW の自動更新を無効にするには(非推奨)、[GCPW を自動更新する] チェックボックスをオフにします。
テストを行う組織部門の設定を、組織の他部門と異なるものにするには、以下の手順で設定します。
- 最上位の組織部門を選択します。
- [GCPW を自動更新する] と [特定のバージョンまでに更新を制限します] のチェックボックスをオンにして、ユーザーが使用する最新バージョンを入力します。
- [保存] をクリックします。
- テストデバイスを持つユーザーがいる組織部門を選択します。
- [GCPW を自動更新する] チェックボックスをオンにして、[特定のバージョンまでに更新を制限します] チェックボックスをオフにします。
- [オーバーライド] をクリックします。
複数の Google Workspace アカウントにデバイスへの GCPW 経由のログインを許可するには、[有効] を選択します。Windows デバイス管理を使用する場合は、GCPW で複数のアカウントの使用を許可しても、各デバイスで Windows デバイス管理に登録できるユーザーは 1 人のみです。
1 つの Google Workspace アカウントのみにデバイスへの GCPW 経由のログインを許可するには、[無効] を選択します。
[未設定] にした場合、enable_multi_user_login
レジストリ設定が 0 に設定されていない限り、複数の Google Workspace アカウントでデバイスにログインできます。
組織で Windows デバイス管理を使用している場合は、ユーザーが GCPW 介して最初にログインしたときに、デバイスを自動的に登録できます。
[デバイス管理に自動登録する] チェックボックスがオンになっておらず、組織で Windows デバイス管理を使用している場合は、enable_dm_enrollment
レジストリキーを「1」に設定しない限り、デバイスを手動で登録する必要があります。
ユーザーがオフライン時に GCPW を介してデバイスにログインできる時間を制限するには、値を [有効] に変更し、日数を設定します。
制限の有効期限が切れると、ユーザーはインターネットに接続するまでデバイスにログインできなくなります。
[未構成] にした場合、validity_period_in_days
レジストリ設定がデバイスで設定されていない限り、ユーザーはオフライン中に無制限にログインできます。
Windows 管理の設定
Windows デバイス管理組織の Windows デバイス管理を有効にするには、[有効] を選択します。ポリシーを設定するまで、Windows デバイス管理を有効にしないほうがいい場合があります。手順については、GCPW と Windows デバイス管理を設定するをご覧ください。
Windows デバイス管理を無効にするには、[無効] を選択します。
アカウント設定
Windows デバイス管理下のデバイスに対応
管理者権限Windows デバイス管理で管理されているデバイスに対して、ユーザーが持つ権限を設定します。
- 管理者権限を取り消すには、[標準ユーザー] を選択します。
- ユーザーに管理者権限を付与するには、[ローカル管理者] を選択します。
デバイスの管理権限を Active Directory(AD)ユーザー、AD グループ、またはローカル ユーザーに付与することもできます。
注: 値を入力しない場合、既存のローカル管理者アカウントはデバイスから削除されます。[ユーザー アカウントの種類] が [標準ユーザー] に設定されている場合、デバイスでローカル管理者アカウントを利用することはできません。この場合、デバイスで管理者による対応を実行するには、一時的にユーザーに権限を付与する必要があります。
詳しくは、Windows 10 または 11 デバイスでアカウント権限を設定するをご覧ください。
Windows Update の設定
Windows デバイス管理下のデバイスに対応
Windows の自動更新組織の Windows 10 または 11 デバイスが、Windows の自動更新サービスを介してセキュリティ アップデートやその他の重要なダウンロードを受信する方法とタイミングを設定します。
詳しくは、Windows 10 または 11 デバイスの自動更新を管理するをご覧ください。
BitLocker 設定
Windows デバイス管理下のデバイスに対応
BitLocker ドライブの暗号化Windows 10 または 11 デバイスとドライブの暗号化方法を設定します。
詳しくは、Windows 10 または 11 デバイスで BitLocker 暗号化を有効にするをご覧ください。
カスタム設定
Windows デバイス管理下のデバイスに対応
カスタム設定Google 管理コンソールでは設定できない Windows の設定や機能を管理します。アプリをブロックしたり、導入したりできます。
詳細:
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。