Windows 10 または 11 デバイスに設定を適用する

管理者はポリシー設定を適用して、Windows 10 または 11 デバイスのセキュリティと機能を管理できます。一部の設定は、Windows 用 Google 認証情報プロバイダがインストールされている Windows デバイスにのみ適用されます。また、Windows デバイス管理に登録されているデバイスにのみ適用される設定もあります。管理オプションの詳細については、概要: Windows 向けの高度なデスクトップ セキュリティをご覧ください。

設定を見つける

始める前に: この設定に対する部門やチームを設定する必要がある場合は、組織部門を追加するをご覧ください。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン 次に [デバイス] 次に [モバイルとエンドポイント] 次に [設定] 次に [Windows] にアクセスします。
  3. 設定のカテゴリと設定を選択します。
  4. (省略可)設定を部門やチームに適用するには、横で組織部門を選択します。手順を見る
  5. 設定を更新する
  6. [保存] をクリックします。 または、組織部門 の [オーバーライド] をクリックします。

    継承された値を後で復元するには、[継承] をクリックします。

設定を更新した後、変更内容がデバイスに適用されるまでに 3~6 時間ほどかかる場合があります。

Windows 設定リファレンス

すべて開く   |   すべて閉じる

Windows 用 Google 認証情報プロバイダ(GCPW)の設定

すべて開く   |   すべて閉じる

GCPW のダウンロード

組織用に GCPW 用の 64 ビット版または 32 ビット版のインストール ファイルを入手します。手順については、Windows 用 Google 認証情報プロバイダをインストールするをご覧ください。

GCPW トークンをコピーして再生成することもできます。詳しくは、GCPW トークンの再生成をご覧ください。

許可されたドメイン(GCPW に必要)

ユーザーが GCPW 経由でログインできるようにするには、ユーザーの Google アカウントに、許可されているドメインを指定する必要があります。少なくとも 1 つのドメインを指定するまで、ユーザーはログインできません。詳しくは、Windows 用 Google 認証情報プロバイダをインストールするをご覧ください。

GCPW の設定

GCPW がインストールされたデバイスでサポートされています

すべて開く   |   すべて閉じる

GCPW を自動更新する

GCPW の新しいバージョンを Windows デバイスに自動的にインストールするには、[GCPW を自動更新する] チェックボックスをオンにします(デフォルトでオンになっています)。

特定のバージョンまでの更新のみを許可するには、[特定のバージョンまでに更新を制限します] チェックボックスをオンにして、最後に許可されたバージョンを入力します。すべてのユーザーにデプロイする前に最新バージョンをテストしたい場合は、このオプションを使用することをおすすめします。

注: 新機能やセキュリティ アップデートがブロックされないように、バージョンを承認する際にこの設定を更新する必要があります。デバイスにインストールされているバージョンよりも前のバージョンを入力しても、GCPW はそのバージョンにロールバックされません。

GCPW の自動更新を無効にするには(非推奨)、[GCPW を自動更新する] チェックボックスをオフにします。

テストを行う組織部門の設定を、組織の他部門と異なるものにするには、以下の手順で設定します。

  1. 最上位の組織部門を選択します。
  2. [GCPW を自動更新する] と [特定のバージョンまでに更新を制限します] のチェックボックスをオンにして、ユーザーが使用する最新バージョンを入力します。
  3. [保存] をクリックします。
  4. テストデバイスを持つユーザーがいる組織部門を選択します。
  5. [GCPW を自動更新する] チェックボックスをオンにして、[特定のバージョンまでに更新を制限します] チェックボックスをオフにします。
  6. [オーバーライド] をクリックします。
複数のアカウントを管理する

複数の Google Workspace アカウントにデバイスへの GCPW 経由のログインを許可するには、[有効] を選択します。Windows デバイス管理を使用する場合は、GCPW で複数のアカウントの使用を許可しても、各デバイスで Windows デバイス管理に登録できるユーザーは 1 人のみです。

1 つの Google Workspace アカウントのみにデバイスへの GCPW 経由のログインを許可するには、[無効] を選択します。

[未設定] にした場合、enable_multi_user_login レジストリ設定が 0 に設定されていない限り、複数の Google Workspace アカウントでデバイスにログインできます。

デバイス管理に登録する

組織で Windows デバイス管理を使用している場合は、ユーザーが GCPW 介して最初にログインしたときに、デバイスを自動的に登録できます。

[デバイス管理に自動登録する] チェックボックスがオンになっておらず、組織で Windows デバイス管理を使用している場合は、enable_dm_enrollment レジストリキーを「1」に設定しない限り、デバイスを手動で登録する必要があります。

オフライン アクセス

ユーザーがオフライン時に GCPW を介してデバイスにログインできる時間を制限するには、値を [有効] に変更し、日数を設定します。

制限の有効期限が切れると、ユーザーはインターネットに接続するまでデバイスにログインできなくなります。

[未構成] にした場合、validity_period_in_days レジストリ設定がデバイスで設定されていない限り、ユーザーはオフライン中に無制限にログインできます。

Windows 管理の設定

Windows デバイス管理

組織の Windows デバイス管理を有効にするには、[有効] を選択します。ポリシーを設定するまで、Windows デバイス管理を有効にしないほうがいい場合があります。手順については、GCPW と Windows デバイス管理を設定するをご覧ください。

Windows デバイス管理を無効にするには、[無効] を選択します。

アカウント設定

Windows デバイス管理下のデバイスに対応

管理者権限

Windows デバイス管理で管理されているデバイスに対して、ユーザーが持つ権限を設定します。

  • 管理者権限を取り消すには、[標準ユーザー] を選択します。
  • ユーザーに管理者権限を付与するには、[ローカル管理者] を選択します。

デバイスの管理権限を Active Directory(AD)ユーザー、AD グループ、またはローカル ユーザーに付与することもできます。

注: 値を入力しない場合、既存のローカル管理者アカウントはデバイスから削除されます。[ユーザー アカウントの種類] が [標準ユーザー] に設定されている場合、デバイスでローカル管理者アカウントを利用することはできません。この場合、デバイスで管理者による対応を実行するには、一時的にユーザーに権限を付与する必要があります。

詳しくは、Windows 10 または 11 デバイスでアカウント権限を設定するをご覧ください。

Windows Update の設定

Windows デバイス管理下のデバイスに対応

Windows の自動更新

組織の Windows 10 または 11 デバイスが、Windows の自動更新サービスを介してセキュリティ アップデートやその他の重要なダウンロードを受信する方法とタイミングを設定します。

詳しくは、Windows 10 または 11 デバイスの自動更新を管理するをご覧ください。

BitLocker 設定

Windows デバイス管理下のデバイスに対応

BitLocker ドライブの暗号化

Windows 10 または 11 デバイスとドライブの暗号化方法を設定します。

詳しくは、Windows 10 または 11 デバイスで BitLocker 暗号化を有効にするをご覧ください。

カスタム設定

Windows デバイス管理下のデバイスに対応

カスタム設定


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
true
14 日間の無料試用を今すぐ開始してください

ビジネス向けのメール、オンライン ストレージ、共有カレンダー、ビデオ会議、その他多数の機能を搭載。G Suite の無料試用を今すぐ開始してください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
5458393886124291651
true
ヘルプセンターを検索
true
true
true
true
true
73010
false
false