管理者は、データ共有設定を使用することで、ユーザーによって iOS デバイスから Google Workspace のデータが組織外のユーザーと共有されるのを防ぐことができます。これらの設定により、ユーザーが同じ iOS デバイス上で会社のアカウントと個人アカウントの間で仕事用データを移動することが難しくなります。たとえば、iOS ユーザーが仕事用メールから個人アカウントにテキストをコピーしたり、iOS 共有シート(アクティビティ ビュー)を使用して仕事のデータを個人用アプリに送信したりできないようにすることができます。
始める前に
- データ保護をサポートしている Google アプリからのデータ共有のみを防ぐことができます。対象となるアプリは、Gmail、Google ドライブ、Google ドキュメント、Google スプレッドシート、Google スライド、Google Chat、Google Meet です。
- 一部のファイルは Google Workspace 以外のアプリで開くことがあり、データ保護の対象外となることがあります。
- Apple の Visual Look Up の結果のコピー、スクリーンショットの撮影、翻訳拡張機能の使用など、データ漏洩につながる可能性のあるすべての機能をこれらの設定で禁止できるわけではありません。
設定内容
次のデータ共有オプションを有効または無効にできます。
仕事用データをコピーして個人アカウントまたはアプリに貼り付けることを許可する
ユーザーは、データ保護をサポートする仕事用アカウントの Google アプリのコンテンツを、個人アカウントの Google アプリまたはサードパーティ製アプリにコピーできるようになります。また、どのアカウントでも Google アプリ間でコンテンツをドラッグしたり、複数の Gmail アカウントのメッセージを 1 つの受信トレイにまとめる「すべての受信トレイ」機能を使用したりできるようになります。
iOS の共有シート上で仕事用データを個人用アプリ(Google Workspace 以外のすべてのアプリを含む)に送信することを許可する
重要: この設定は、すべてのドキュメントやアプリに適用されるわけではありません。たとえば、この設定を選択しても、ユーザーが .doc または .docx ドキュメントを Microsoft Word アプリと共有したり、.xls または .xlsx ドキュメントを Microsoft Excel アプリと共有したりすることはできます。
ユーザーが仕事用アカウントで、データ保護をサポートする Google アプリから、Google Workspace 以外の一部のアプリにコンテンツをコピーできるようになります。ユーザーが共有シートを使用して仕事用アカウントのファイルやデータを Google Workspace 以外のアプリと共有できないようにするには、この設定を無効にします。
この設定を無効にして、Google Workspace 以外の特定のアプリが仕事用のファイルやデータを受け取れるようにするには、アプリの設定に移動して [iOS 共有シートから仕事用データを受信することをこのアプリに許可する] を選択します。詳しくは、アプリの設定を編集するをご覧ください。
iOS 共有シートを使用して、仕事用データを個人アカウントまたは iOS のメールに共有することを許可する
ユーザーが仕事用アカウントで、データ保護をサポートする Google アプリのコンテンツを、個人アカウントの Google アプリまたは Apple Mail と共有できるようになります。ユーザーが共有シートを使用して仕事用アカウントのファイルやデータを個人アカウントまたは Apple Mail と共有できないようにするには、この設定を無効にします。
この設定は、Google Workspace アプリから共有されるデータにのみ適用されます。サードパーティ製アプリとの共有を防ぐには:
- 仕事用アプリをアプリリストに追加して管理対象にします。詳しくは、サードパーティ製アプリを追加するをご覧ください。
- 仕事用ファイル、添付ファイル、リンクを開くのに、管理対象アカウントで管理対象アプリのみを使用する必要があります。詳しくは、管理対象外のアプリでドキュメントを開くをご覧ください。
AirDrop を使用して、仕事用データを iOS の共有シート上で共有することを許可する
ユーザーが仕事用アカウントで共有シートを使用して、データ保護をサポートする Google アプリのコンテンツを Apple AirDrop と共有できるようになります。ユーザーが共有シートを使って Google Workspace のアイテムを AirDrop と共有できないようにするには、この設定を無効にします。
作業ファイルの印刷を許可する
ユーザーが仕事用アカウントで、データ保護をサポートする Google アプリのコンテンツを印刷できるようになります。ユーザーが Google Workspace のファイルを印刷できないようにするには、この設定を無効にします。
iOS の共有シートを使用して仕事用データを「ファイル」に保存することを許可する
ユーザーが仕事用アカウントで共有シートを使用して、データ保護をサポートする Google アプリのコンテンツをデバイスの Files フォルダに保存できるようになります。ユーザーが共有シートの [ファイルに保存] オプションを使用して仕事用アカウントからコンテンツを保存できないようにするには、この設定を無効にします。
仕事用の画像や動画を iOS の「写真」に保存することを許可する
ユーザーが仕事用アカウントで、Google Workspace の画像や動画を iOS の「写真」に保存できるようにします。ユーザーが仕事用アカウントを使って Google アプリで画像や動画を保存できないようにするには、この設定を無効にします。
iOS の共有シートを使用してアイテムを連絡先に割り当てることを許可する
ユーザーが仕事用アカウントで共有シートを使用して、データ保護をサポートする Google アプリのアイテムを連絡先に割り当てられるようになります。ユーザーが仕事用アカウントから共有シートの [連絡先に割り当て] オプションを使用できないようにするには、この設定を無効にします。
設定の有効または無効にする
始める前に: この設定に対する部門やチームを設定する必要がある場合は、組織部門を追加するをご覧ください。
-
-
管理コンソールで、メニュー アイコン
[デバイス]
[モバイルとエンドポイント]
- [データ共有]
- (省略可)設定を部門やチームに適用するには、横で組織部門を選択します。手順を見る
- 次のいずれかを行います。
- ユーザーが Google Workspace のデータを外部と共有できないようにするには、[Google Workspace のデータが外部と共有される可能性のある操作をユーザーに許可しない] を選択します。
- ユーザーが一部のデータ共有操作を行えるようにするには、[選択した操作を iOS デバイスで行うことをユーザーに許可します] を選択して、設定を選択します。
-
[保存] をクリックします。 または、組織部門 の [オーバーライド] をクリックします。
継承された値を後で復元するには、[継承] をクリックします。
変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細
管理対象の設定を使用してデータを保護する
iOS デバイスのモバイルの詳細管理が有効になっている場合は、管理対象の設定を使用して組織のデータをさらに保護できます。次の管理対象の設定によって、提供元不明のアプリ(通常は Google Workspace 以外のアプリ)からのデータが、Google アプリ(Gmail、Google ドライブ、Google ドキュメント、Google スプレッドシート、Google スライド、Google Chat、Google Meet など)の個人アカウントまたは別のお客様 ID を持つ企業アカウントのユーザーと共有されるのを防ぐことができます。管理対象の設定を設定する方法については、管理対象の設定を使用して iOS アプリを設定するをご覧ください。
<dict>
<key>GoogleWorkspaceDataSharingActions</key>
<dict>
<key>RestrictSharingFromUnknownSourceOnlyToCustomer</key>
<string>{customer_id}</string>
</dict>
</dict>
注:
customer_idは、アカウントに割り当てられた一意のお客様 ID です。Google 管理コンソールの [アカウント]- データ共有の制限を一貫して適用するには、組織で使用されているすべての Google アプリに管理対象の設定を適用します。
- 管理対象の設定を機能させるためには、アプリが管理対象アプリであり、ユーザーが Google Device Policy アプリからインストールしたものであることが必要です。詳しくは、アプリの設定を編集するをご覧ください。
- ユーザーが管理対象外のアプリで仕事用のファイルやリンクを開けないようにするには、管理対象外のアプリでドキュメントを開くをご覧ください。
- 提供元不明のアプリからのデータ共有を一部のユーザーにのみ許可する場合は、[iOS の共有シート上で仕事用データを個人用アプリ(Google Workspace 以外のすべてのアプリを含む)に送信することを許可する] チェックボックスをオフにするか、そのユーザーに対して [Google Workspace のデータが外部と共有される可能性のある操作を iOS で行うことをユーザーに許可しない] を選択します。
