Google エンドポイント管理を使用した Android デバイスの管理について

Google エンドポイント管理(GEM)を使用すると、Google Workspace のセキュリティ、サービス、アカウントを管理するのと同じ Google 管理コンソールで組織のデバイスを簡単に管理できます。Android デバイスで利用できる管理オプションは、以下によって異なります。

  • デバイスの設定方法
  • デバイスのユーザーにモバイルの基本管理と詳細管理のどちらが適用されているか
  • 管理者がデバイスを会社所有のインベントリに追加したか
  • デバイスのユーザーに割り当てられている Google Workspace のライセンス

ここでは、デバイス管理に関する多くの用語について説明します。見つからない場合は、このページの最後にある単語リストをご覧ください。

Google エンドポイント管理と Android Enterprise の比較

Android Enterprise は、企業向けモバイル管理(EMM)プロバイダが Android デバイスを管理できるようにするための API、デベロッパー ツール、管理機能のセットです。詳しくは、Android Enterprise についてのページをご覧ください。

GEM は、Android Enterprise で利用できる機能の多くを提供する EMM プロバイダです。ただし、この 2 つは別個のものです。Android Enterprise では、GEM で利用できる機能よりも EMM で実装できる機能のほうが多い場合があります。GEM の新機能について最新情報を確認するには、Google エンドポイント管理の新機能をご覧ください。

Android の管理権限

EMM プロバイダで Android デバイスを管理するためのオプションや、デバイスについて取得できる情報は、デバイスの設定方法によって異なります。設定により管理権限が定義されます。組織は、デバイスに対して次のいずれかの権限を持つことができます。

  • デバイスの所有者 - デバイスは仕事専用として設定されており、デバイスを完全に管理できます。このモードを使用すると、デバイス上のデータとアプリを最も詳細に管理できるため、セキュリティ要件の高い組織に最適です。

    「デバイスの所有者」に関する注意事項: デバイス所有者の権限があるデバイスは、組織が購入し、ユーザーに提供するものであることがあります(例: ゼロタッチ登録で仕事専用として設定されているデバイス)。または、ユーザーが仕事専用として設定している個人のデバイスである可能性があります。GEM では、「会社所有デバイス」は管理者の権限によって定義されません。会社所有デバイスとは、会社所有のインベントリに管理者がシリアル番号を追加するデバイスのことです。通常、組織で購入したデバイスであり、デバイスの所有者の権限があるデバイスを指します。

  • プロファイルの所有者 - デバイスには、ユーザーの個人用スペースとは別に管理対象の仕事用プロファイルがあります(仕事用プロファイルの詳細については、次のセクションを参照)。管理者は仕事用プロファイルのアプリとデータを管理できますが、個人用スペースの制御はできません。組織で BYOD(Bring Your Own Device)環境が必要な場合は、このモードを使用します。

    注: Android Enterprise では会社所有デバイス上の仕事用プロファイルがサポートされるようになりましたが、GEM ではこの設定がサポートされていません。

  • デバイス管理 - (サポート終了、Android 10 以降での機能は使用できず、GEM モバイルの詳細管理ではサポートされません)ユーザーのデバイスの個人用スペースに管理対象アカウントが設定されているデバイス

一部の GEM ツールや設定は、デバイスに対する権限によって異なります。たとえば、デバイスの「プロフィール所有者」の権限がある場合、デバイスから仕事用アカウントをワイプすることはできますが、デバイス全体をワイプすることはできません。

デバイスの管理権限を確認するには、管理コンソールでデバイスの詳細ページを開きます。詳しくは、モバイル デバイスの詳細を確認するをご確認ください。

Android の仕事用プロファイル

Android の仕事用プロファイルにより、ユーザーは仕事でも使用する個人のデバイス上の個人データとアプリのプライバシーを確保できます。仕事用プロファイルを使用すると、管理対象のアカウントとアプリは、デバイスの管理でアクセスできない別個のスペースに置かれます。組織の管理権限は「プロファイルの所有者」です。

GEM でモバイルの詳細管理を有効にすると、ユーザーが個人用(BYOD)Android デバイスに管理対象アカウントを追加する際に、仕事用プロファイルを設定するよう求められます。ユーザーが仕事用プロファイルを設定する方法について詳しくは、Android デバイスで Google Workspace を設定する仕事用プロファイルとはをご覧ください。

1 台のデバイスで使用できる仕事用プロファイルは 1 つのみです。

  • ユーザーに対して仕事用プロファイルを必須にしない場合は、組織部門に対してモバイルの基本管理を設定します。モバイルの詳細管理がすでに有効になっている場合は、モバイルの詳細管理に切り替えることができます。モバイルの基本管理では、利用できる管理機能の数が多くありません。違いについては、次のセクションで詳しく説明します。
  • 1 台のデバイスで複数の管理対象アカウントが必要である場合(「通常の」仕事用アカウントと管理者アカウントを割り当てられたユーザーなど)は、モバイルの基本管理が設定されている組織部門にそのユーザーを配置します。

注: この設定では現在 Android Enterprise のオプションですが、GEM は「デバイス所有者」の権限と仕事用プロファイルが設定されたデバイスには対応していません。

Android デバイスのモバイルの基本管理とモバイルの詳細管理

Google エンドポイント管理には、基本、詳細、管理対象外の 3 つのモバイル管理レベルがあります。ユーザーのモバイル管理レベルは組織部門ごとに設定できます。[カスタム] オプションを使用して、組織部門のユーザーが使用している特定の種類のデバイスにのみ設定を適用することもできます。たとえば、モバイルの詳細管理が適用されている Android デバイス、モバイルの基本管理が設定されている iPhone および iPad(iOS)、モバイルの基本管理が設定されている Google Sync の iOS デバイスなどです。

重要: モバイル管理の設定は、ユーザー(デバイスに追加されたアカウント)と、任意でデバイスの種類ごとに設定します。ユーザー アカウントとは別に、特定のデバイスのグループに対してモバイル管理のレベルを設定することはできません。

モバイルの基本管理

モバイルの基本管理はデフォルトで有効になっています。この場合、基本的なパスコード要件の設定、アプリの管理(Android のみ)、仕事用アカウントが設定されているデバイスの詳細情報の取得が可能です。ユーザーがデバイスに管理アプリをインストールしたり、仕事用プロファイルを設定したりする必要はありません。また、一部のサードパーティの EMM プロバイダと併用することも可能です。EMM プロバイダとして GEM を使用する場合、基本のモバイル管理で設定できるセキュリティ オプションは限られています。詳しくは、モバイル管理機能を比較するをご覧ください。

モバイルの詳細管理

高度なエンドポイント機能とエンタープライズ エンドポイント機能のすべての機能を使用するには、モバイルの詳細管理が必要です。セキュリティ ポリシーを適用するには、ユーザーがデバイスで管理クライアントを設定し、個人用デバイスの場合に仕事用プロファイルをインストールする必要があります。

注: モバイルの詳細管理を他の EMM と併用することはできません。併用できるのは GEM だけです。

モバイル管理対象外(管理対象外)

モバイル管理が Android デバイスで無効になっていても、ユーザーが仕事用アカウントをデバイスに追加して、仕事用データにアクセスできるように設定できます。管理オプションはありません。デバイスの紛失または盗難が発生した場合や、パスワードを必須にできない場合、管理コンソールのデバイスリストにデバイスが表示されない場合は、デバイスから仕事用アカウントをワイプできません。

デバイスの所有者

GEM の一部の機能は、管理コンソールで会社所有デバイスとして設定したデバイスにのみ適用されます。会社所有デバイスとして設定するには、会社所有のインベントリにデバイスを追加します。たとえば、コンテキスト アウェア アクセスなどの GEM および関連するセキュリティ機能でデバイスを会社所有として認識させるには、デバイスを会社所有のインベントリに追加する必要があります。

この会社の所有権は、「デバイス所有者」の管理者権限や、組織がデバイスを購入した(物理的に所有している)こととは異なります。

ゼロタッチ登録

ゼロタッチ登録(ZTE)は、組織がユーザーにフルマネージド デバイスを自動的に設定できるようにする Android Enterprise の機能です。Google エンドポイント管理とは別のサービスですが、Google エンドポイント管理を使用すれば、この方法で設定したデバイスを管理できます。

ZTE を使用すると、組織はサポートされている販売パートナーからデバイスを購入し、ユーザーがデバイスにアカウントを追加したときに自動的に適用される設定を行えます。

GEM で ZTE デバイスを管理するには、対象デバイスのユーザーが、モバイルの詳細管理が有効になっている組織部門に属している必要があります(Android デバイスの場合)。組織には「デバイス所有者」の管理権限がありますが、GEM では、デバイスを会社所有のインベントリに追加しない限り、会社所有として扱われることはありません。詳しくは、ゼロタッチ登録を使用して Android デバイスを導入するをご覧ください。

ZTE の一般的な詳細については、ゼロタッチ登録: IT 管理者向けをご覧ください。

単語リスト

Google エンドポイント管理の用語

  • モバイルの詳細管理 - モバイル管理の設定。管理者はネットワークやアプリへのアクセス、セキュリティ設定など、ユーザーのデバイスをより細かく管理できます。
  • モバイルの基本管理 - モバイル管理の設定。管理者によるモバイル管理は最小限になります。
  • 会社所有 - 管理コンソールで会社所有のインベントリに追加するデバイス。
  • Google エンドポイント管理(GEM) - Google Workspace と Cloud Identity に含まれる企業向けモバイル管理プロバイダ(Google 管理コンソールで利用可能)。

Android の用語

  • Android Enterprise - 企業向けモバイル管理(EMM)デベロッパーが EMM を使用して Android デバイス管理をサポートするために使用する機能とツール。
  • 個人所有デバイス(BYOD) - ユーザーが仕事用アカウントを追加する個人用デバイス。
  • デバイス所有者 - 企業向けモバイル管理プロバイダがデバイスを完全に制御するための管理者権限。ユーザーが個人アカウントを追加することはできません。
  • 企業向けモバイル管理(EMM)プロバイダ - 組織でセキュリティ ポリシーの設定、データアクセスの制御、デバイス上のアプリの管理を行えるサービス。
  • フルマネージド デバイス - 組織がデバイス所有者の権限を持つ Android デバイス。
  • 管理権限 - デバイスに対するエンタープライズ モバイル管理プロバイダの制御範囲。対象はデバイス全体(デバイスの所有者)または仕事用プロファイル(プロファイルの所有者)のいずれかです。
  • プロファイル所有者 - 企業向けモバイル管理プロバイダがデバイスの仕事用プロファイルのみを制御できる管理権限。
  • 仕事用プロファイル - ユーザーの個人用 Android デバイス上の、仕事用のアプリとデータのための独立したスペース。組織は、デバイスに対する「プロファイル所有者」の権限を持ちます。ユーザーの個人用のアプリとデータは別にあり、組織はアクセスできません。
  • ゼロタッチ登録 - 組織がユーザー向けのフルマネージド デバイスを自動的に設定できる Android Enterprise の機能。

Android Enterprise 用語もご覧ください。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
9003015029530257544
true
ヘルプセンターを検索
true
true
true
true
true
73010
false
false