Google エンドポイント管理を使用してユーザーのデバイス上のモバイルアプリを管理する場合に、アプリのインストールやアプリへのログインができないユーザーがいたり、利用可能な管理オプションについて混乱したりする可能性が考えられます。このページでは、そのような問題を解決するための手順をいくつかご紹介します。
ユーザーがアプリをインストールできない
ユーザーのデバイスがモバイルの詳細管理用に設定されていないユーザーの Android デバイスに Android Device Policy が設定されていない場合、または iOS デバイスに Google Device Policy アプリがインストールされていない場合、管理者がモバイルの詳細管理をオンにすると、ユーザーは仕事用アプリを検索してインストールすることができなくなる場合があります。
Android: Android ユーザーが managed Google Play にアクセスできない場合は、Android Device Policy の概要のトラブルシューティング手順に沿って対応するようユーザーに依頼します。
iOS: iPhone または iPad のユーザーが Google Device Policy アプリからアプリをダウンロードできない場合や、Google Device Policy アプリをインストールしていない場合は、iOS の Google Device Policy アプリを使用するの手順に沿って対応するようユーザーに依頼します。
管理者はサードパーティ製アプリ、限定公開の Android アプリ(管理コンソールに追加)、限定公開の Android ウェブアプリ、限定公開の iOS アプリを追加する際に、そのアプリへのアクセス権をどの組織部門やグループに付与するかを指定できます。アクセス権を持つ組織部門またはグループに所属するユーザー以外は、アプリをインストールできません。
ユーザーがアプリを使用できるかどうかを確認するために、まずアプリの公開設定をメモします。
-
-
管理コンソールで、メニュー アイコン
[アプリ]
[ウェブアプリとモバイルアプリ] にアクセスします。
- アプリのリストで目的のアプリにカーソルを合わせ、[アクセス権の詳細] をクリックします。
- どの組織部門とグループに対してそのアプリが有効または無効になっているかをメモします。
次に、ユーザーの組織部門とグループを確認します。
- 左側にある [ディレクトリ]
- リストでユーザーを見つけ、名前をクリックします。
- ユーザー名の下部で、ユーザーが所属する組織部門を確認します。
- [グループ] パネルで、ユーザーが所有、管理、または所属しているグループを確認します。リスト全体が表示されない場合は、[グループ] をクリックしてください。
ユーザーの組織部門またはグループに対してアプリが無効になっている場合は、組織のユーザー管理戦略に応じて次のいずれかを行うことができます。
- アプリが有効になっている組織部門にユーザーを移動する。
- アプリが有効になっているグループにユーザーを追加する。
- 組織部門またはグループに対してアクセスを有効にするか、ユーザーのグループに対してアプリが有効になるようにグループの優先度を変更する。
モバイルの詳細管理を使用すると、Google エンドポイント管理のさまざまな方法でアプリへのアクセスをブロックできます。アプリのインストールをブロックしている可能性のある設定は、次の手順で確認できます。
-
-
管理コンソールのホームページから、[デバイス] にアクセスします。
- [モバイルとエンドポイント]
- Android アプリのトラブルシューティングを行うには、[Android の設定]
- 使用できるアプリ - [許可されているアプリのみ] に設定されている場合、ユーザーは管理対象アプリのリストに含まれるアプリのみをインストールできます。目的のアプリがリストにない場合は、アプリをリストに追加できます。
- システムアプリ - [すべてブロックする] または [指定したシステムアプリを除くすべてのアプリをブロックする] に設定されている場合、一部のシステムアプリが会社所有デバイスでブロックされている可能性があります。目的のアプリがシステムアプリの場合は、アプリを例外リストに追加してください。
- 提供元不明 - このチェックボックスがオンになっている場合、ユーザーは Google Play ストア以外からアプリをインストールすることはできません。ユーザーが悪意のあるアプリをインストールしてしまうのを防ぐために、このチェックボックスはオンにしておくことをおすすめします。
- 管理対象の会社所有デバイスで iOS アプリのトラブルシューティングを行うには、[iOS 設定]
- アプリのインストール - このチェックボックスがオフになっている場合、ユーザーは Google Device Policy アプリを使用して管理対象アプリ(デバイスリストに追加されたアプリ)のみをインストールできます。目的のアプリがリストにない場合は、アプリをリストに追加できます。
限定公開の iOS アプリまたは限定公開の Android ウェブアプリをインストールするには、ユーザーの Google Workspace ライセンスとデバイスがモバイルの詳細管理に対応している必要があります。詳しくは、Google エンドポイント管理のデバイス要件をご覧ください。
アプリによっては、地理的制限があるものもあります。制限が適用されているかどうかは、アプリ デベロッパーに確認してください。
ユーザーがログインできない、またはアプリを開けない
iOS の設定でアプリの使用が許可されていない(管理対象のデバイスのみ)管理対象で会社所有の iPhone と iPad に対しては、管理者が多くの iOS アプリへのアクセスを無効できます。
特定のアプリが管理者設定でブロックされているかどうかを確認するには:
-
-
管理コンソールで、メニュー アイコン
[デバイス]
-
次の各セクションで機能やアプリの設定を確認します。
-
Safari - [Safari を許可する] チェックボックスがオフになっている場合、ユーザーは Safari を使用できません。
-
デバイスの機能 - このセクションには、アカウント設定、スクリーンタイム、壁紙などの iOS 機能を制御するオプションがあります。
-
アプリとサービス - このセクションには、[デバイスを探す]、[友達を探す]、[通知] などの iOS 機能を制御するオプションがあります。
- Apple アプリ - このセクションには、FaceTime、iTunes、Apple News などの iOS アプリを制御するオプションがあります。
-
詳しくは、iOS の設定リファレンスをご覧ください。
所属する組織がウェブアプリまたはモバイルアプリに対して CAA ポリシーを設定している場合、ユーザーのデバイスがアクセスに必要な条件を満たしていない可能性があります。
アプリへのアクセスが拒否された理由を特定するには、CAA 監査ログを確認します。手順については、コンテキストアウェア アクセスの監査ログに関する記事をご覧ください。
管理対象デバイスのリストに追加したアプリでも、アプリのアクセス制御によってブロックされる可能性があります。アプリのステータスを確認する手順は次のとおりです。
-
管理コンソールで、メニュー アイコン
[セキュリティ]
この操作を行うには、特権管理者としてログインする必要があります。 - 右上にある [アクセス済みアプリ] カードで [リストを表示] をクリックします。
- リストから目的のアプリを見つけます。アプリの [アクセス] が [ブロック中] に設定されている場合、ユーザーはアプリを自由に利用できない可能性があります。
ユーザーがアプリをアンインストールできない
アプリのアンインストールが許可されていないユーザーが Android アプリをアンインストールできない場合は、管理者によってアプリが自動インストールされていて、削除が許可されていない可能性があります。あるいは、会社所有のデバイスでは、ユーザー自身による iOS アプリや Android アプリのアンインストールが管理者によって禁止されている可能性も考えられます。
Android アプリが自動インストールされていて削除が許可されていないかどうかを確認するには:
-
-
管理コンソールで、メニュー アイコン
- アプリのリストで目的のアプリをクリックし、[設定] をクリックします。
- 組織部門またはグループごとにアプリの設定を管理している場合は、ユーザーがメンバーになっているグループまたは組織部門を選択します。
- [アクセス方法] の値を確認します。[自動インストールする] に設定されている場合は、[ユーザーがアプリをアンインストールできないようにする] がオフになっているかどうかを確認します。
- このチェックボックスがオフになっている場合に、その組織部門またはグループのユーザーにアプリのアンインストールを許可するには、値を [オン] に変更して [保存] をクリックします。
会社所有デバイスでのアプリの削除が管理者設定でブロックされているかどうかを確認するには:
-
-
管理コンソールのホームページから、[デバイス] にアクセスします。
- [モバイルとエンドポイント]
- 会社所有の Android デバイスの場合:
- [Android の設定]
- [Android の設定]
- 会社所有の iPhone または iPad の場合:
- [iOS 設定]
- 同じページで [システムアプリの削除] をクリックします。この設定がオフになっている組織部門のユーザーは、システムアプリをアンインストールできません。
- [iOS 設定]
管理者が特定のアプリ管理機能を使用できない
デバイス上のアプリの管理に使用できる機能は、ユーザーの Google Workspace のエディションと、有効になっている管理機能(モバイルの基本管理か詳細管理か)によって異なります。
| 機能 | 要件 |
|---|---|
| サードパーティの Android アプリと限定公開の Android アプリを管理する |
|
| 限定公開の Android ウェブアプリを管理する |
以下の両方に該当すること。
|
| 限定公開の iOS アプリを管理する |
以下の両方に該当すること。
|
| 子組織部門またはグループごとにアプリへのアクセスを設定する |
以下の両方に該当すること。
|
| Android アプリを自動インストールする |
次のいずれかに該当すること。
または
|
| Android アプリの管理対象設定 |
以下の両方に該当すること。
|
| Android アプリの実行時の権限を設定する |
以下の両方に該当すること。
|
| 管理対象外の Android アプリのインストールをブロックする |
以下の両方に該当すること。
|
| 管理対象外の iOS アプリのインストールをブロックする |
以下のすべてに該当すること。
|
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。
