モバイル デバイスとエンドポイントに一般設定を適用する

始める前に: この設定に対する部門やチームを設定する必要がある場合は、組織部門を追加するをご覧ください。

組織内のデバイスにモバイル管理の種類を設定します。特定のデバイスのプラットフォームおよび指定した組織部門ごとに異なる管理の種類を設定できます。

デフォルトではモバイルの基本管理が有効になります。

• モバイル管理機能の比較
• モバイルの基本管理についての詳細
• モバイルの詳細管理についての詳細

モバイル デバイスでのみサポートされています。

管理対象のモバイル デバイスでパスワードを必須にします。

詳しくは、管理対象モバイル デバイスのパスワード要件を設定するをご参照ください。

エンドポイントの確認を有効または無効にします。[組織のデータにアクセスするデバイスを確認する] チェックボックスをオンにすると、それらのデバイスの詳細情報（オペレーティング システムやユーザーなど）を取得できます。エンドポイントの確認には、コンテキストアウェア アクセス ルールを使用する必要もあります。

エンドポイントの確認を無効にしていてもコンテキストアウェア アクセス ルールを適用している場合、ユーザーは自身のデバイスで管理対象アカウントにアクセスできない可能性があります。

詳しくは、エンドポイントの確認についてのページをご参照ください

ユーザーの仕事用データや学校のデータを管理対象の Android デバイスに同期できるようにします。

Android デバイスで仕事用データや学校のデータへのアクセスをブロックするには、[Android デバイスでの仕事用データの同期を許可する] チェックボックスをオフにします。ユーザーは仕事用データや学校のデータを、Gmail、カレンダー、ドライブなどの Google アプリでは使用できなくなります。ただし、デバイスのブラウザからウェブアプリを使用すれば、引き続きそれらのデータにアクセスすることができます。

ユーザーの仕事用データや学校のデータを管理対象の iPhone または iPad に同期できるようにします。

iPhone または iPad で仕事用データや学校のデータへのアクセスをブロックするには、[iOS デバイスでの仕事用データの同期を許可する] チェックボックスをオフにします。ユーザーは仕事用データや学校のデータを、Gmail、カレンダー、ドライブなどの Google アプリでは使用できなくなります。ただし、次の方法で、引き続きそれらのデータにアクセスすることができます。

• デバイスのブラウザからウェブアプリを使用する
• IMAP が有効であれば、ビルトインの Apple iOS アプリや Microsoft Outlook などのサードパーティ製アプリを使用する
• Google Sync（次に説明する設定）が有効であれば、ビルトインの Apple iOS アプリを使用する

iPhone、iPad、Windows Phone、Windows Mobile、BlackBerry 10 の各デバイスでサポートされています。

ユーザーが Microsoft Exchange ActiveSync を使用して、仕事用または学校のメール、連絡先、カレンダーをモバイル デバイスに同期できるようにします。

注: Google Sync は OAuth 認証、2 要素認証、セキュリティ キーに対応していません。組織のデータの安全性を保つため、Google Sync から組織を移行することをおすすめします。

Google Sync を有効にすると、次の設定も可能になります。

• ユーザーが Google Sync にアクセスできる IP アドレスを制限する。

  リストに登録した IP アドレスを使用するモバイル デバイスからのみ Google Workspace のメール、カレンダー、連絡先にアクセスできるようにします。

  [Google Sync IP ホワイトリスト] ボックスに、ユーザーが Google Workspace のメール、カレンダー、連絡先へのアクセスに使用する IP アドレス（マスク）を追加します。複数の IP アドレスを追加するには、IP 範囲を CIDR 表記で入力するか、個別の IP アドレスをカンマで区切ります。

  デフォルトでは、この設定はオフになっています。必要な組織にのみオンにします。通常、この設定を必要とするのは、モバイル デバイス上の仕事用データにユーザーがアクセスする方法を制限するために Microsoft Exchange ActiveSync プロキシを使用する必要がある組織です。このような組織は、場合によっては ActiveSync 接続を別のデバイス管理サーバー（プロキシ サーバー）経由にする必要があります。

• Google Sync デバイスで [Delete Email as Trash] の設定を自動的に有効にする。この設定がデバイスで無効になっている場合、Gmail はメールを削除する代わりにアーカイブします。詳細

• Android デバイスと iOS デバイスがローミング中に自動的に同期されるようにする。自動的に同期すると、データコストが増加することがあります。

  [ローミング時の自動同期をオンにする] チェックボックスをオフにすると、ローミング時にユーザーが手動でデバイスを同期する必要が生じます。

iPhone、iPad、Android 4.1（Jelly Bean）以降のデバイスでサポートされています。

ユーザーが自分のデバイスから管理対象アカウントにログインしている場合に、ユーザーが Discover を使用できるようにします。詳しくは、Discover についての記事をご覧ください。

モバイルの詳細管理が適用されているモバイル デバイス、Google Sync デバイス、エンドポイントの確認が設定されているエンドポイントでサポートされています

ユーザーが仕事用のデータや学校のデータにアクセスする前に、管理者によるデバイスの承認を必須にします。

詳しくは、モバイル デバイスからのアクセスに対して管理者の承認を必須にするをご参照ください。

iPhone と iPad、Android 4.0（Ice Cream Sandwich）以降、および Microsoft Windows Phone でサポートされています

ユーザーがデバイスでカメラを使用できるようにします。

すべてのカメラの使用をブロックするには、[カメラの利用を許可する] チェックボックスをオフにします。ただし、仕事用プロファイルが設定された Android デバイスの場合、ユーザーは引き続き個人用アプリでカメラを使用できます。

Android Sync を使用する Android 3.0（Honeycomb）以降のデバイス、iOS Sync または Google Sync を使用する iOS デバイスでサポートされています。その他のデバイスおよびサードパーティ製アプリについては、デバイスのメーカーまたはアプリ デベロッパーにお問い合わせください。

デバイスをロック解除したときにだけデータを読み取れるように、デバイスでデータの暗号化を必須にします。暗号化により、デバイスの紛失や盗難が発生した場合の保護が強化されます。デバイスをロック解除すると、データが復号されます。

会社所有の Android デバイスでサポートされています。

この設定を有効にすると、仕事用データの同期が過去 30 日間行われていない会社所有の Android デバイスの月次レポートを受け取ることができます。レポートは組織内のすべての特権管理者に自動的に送信されます。他のユーザーにレポートを送信するには、テキスト ボックスにメールアドレスを入力します。

詳しくは、使われていない会社所有デバイスに関するレポートを受け取るをご参照ください。

Android デバイス、および iOS Sync でデータを同期している iPhone または iPad でサポートされています。

Android デバイスまたは iOS デバイスが不正使用または制限解除された疑いがある場合、そのデバイスの仕事用データや学校データの同期をブロックします。

• [不正使用された Android デバイスをブロックする] チェックボックスをオンにすると、Android デバイスが不正使用されている疑いがある場合にそのデバイスがブロックされます。たとえば、ルート化（デバイスの制限を解除する処理）が行われると、デバイスは不正使用されていると判断されます。
• [制限解除された iOS デバイスをブロックする] チェックボックスをオンにすると、iOS デバイスの制限解除（デバイスの制限を解除する処理）が行われている疑いがある場合にそのデバイスがブロックされます。このチェックボックスをオンにすると、まだ iOS デバイスに Google Device Policy アプリがインストールされていない場合はインストールを促すメッセージが表示されます。

_{Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。}