この機能に対応しているエディション: Frontline Starter、Frontline Standard、Business Starter、Business Standard、Business Plus、Enterprise Standard、Enterprise Plus、Education Fundamentals、Education Standard、Teaching and Learning Upgrade、Education Plus、Endpoint Education Upgrade、Essentials、Enterprise Essentials、Enterprise Essentials Plus、G Suite Basic、G Suite Business、Cloud Identity Free、Cloud Identity Premium。 エディションの比較
管理者は、ネットワークとアプリへのユーザー アクセスをデジタル証明書で制御することができます。たとえば、モバイル デバイスからのネットワーク アクセスを管理するには、証明書付き SCEP プロファイルを設定し、そのプロファイルをユーザーに割り当て、SCEP プロファイルをネットワーク アクセスの必須要件にします。別の例として、パソコンからのアプリへのアクセスを管理するには、Endpoint Verification を備えたパソコンに証明書を割り当ててから、コンテキストアウェア アクセスを設定して、証明書をアプリへのアクセスの必須要件にします。
証明書を設定できるデバイスとアプリは次のとおりです。
- Android デバイス(モバイルの詳細管理が必要です。)
- iPhone と iPad(モバイルの詳細管理が必要です。)
- ChromeOS デバイス
- ChromeOS デバイス上の Imprivata アプリ
- Endpoint Verification がインストールされているパソコン
証明書に関する重要な考慮事項
- Chrome OS バージョン 61〜72 では、組織部門に追加された証明書をデバイスのネットワーク設定とキオスクアプリの両方で使用できます。それより前のバージョンでは、証明書はデバイスのネットワーク設定でのみ使用できます。
- Chrome OS バージョン 73 以降では、組織部門に追加された証明書をデバイスのネットワーク設定、キオスクアプリ、管理対象ゲスト セッションで使用できます。
- PEAP、TLS、TTLS を使用する一部の設定では、アクセスできるようにするためにサーバー側の証明書が必要です。
- EAP Wi-Fi ネットワークで証明書を使用するには、パスワード、PIN、またはパターンの確認によって、デバイスをセキュリティ保護する必要があります。
- 秘密鍵を含む証明書はアップロードしないでください。
- 各組織部門には、最大 50 の証明書を追加できます。
デジタル証明書を追加する
始める前に: この設定に対する部門やチームを設定する必要がある場合は、組織部門を追加するをご覧ください。
-
-
管理コンソールで、メニュー アイコン
[デバイス]
[ネットワーク] の順に移動します。
- [証明書] をクリックします。
- (省略可)設定を部門やチームに適用するには、横で組織部門を選択します。手順を見る
- [証明書を追加] をクリックします。
- 証明書の名前を入力します。
- [アップロード] をクリックして PEM ファイルを選択し、[開く] をクリックします。
- 証明書を認証局として使用するプラットフォームを選択します。
- [追加] をクリックします。
デジタル証明書を削除する
-
-
管理コンソールで、メニュー アイコン
- [証明書] をクリックします。
- 証明書を削除する組織部門を選択します。最上位の組織部門から証明書を削除すると、その証明書は組織全体から削除されます。
- 対象の行にカーソルを合わせ、[削除] をクリックします。
関連トピック
- 管理対象のモバイル デバイスと ChromeOS デバイス用の証明書を設定する
- 管理対象デバイス用のネットワークの設定(Wi-Fi、イーサネット、VPN、モバイル)
- 詳細モードでのコンテキストアウェア アクセスの例
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。
