Google Sync では、Microsoft Exchange ActiveSync を使用して、モバイル デバイス上の仕事用のメール、連絡先、カレンダーをプラットフォーム固有のサードパーティ製アプリと同期することができます。たとえば iPhone や iPad のユーザーは、Microsoft Exchange のアカウントでログインして、Gmail の仕事用メールを Apple Mail アプリから取得したり、Google カレンダーの予定を Apple カレンダーから参照したりできます。
Google Sync のセキュリティ リスク
Google Sync は OAuth 認証、2 要素認証、セキュリティ キーに対応していないため、安全性に懸念があります。より安全性の高い代替サービスをご用意していますので、安全性の低いアプリによるアクセスの機能の提供が終了する前に、できるだけ早急に Google Sync から移行されることをおすすめします。
対応策
仕事用の Google アプリ(Gmail など)に切り替えることができます。サードパーティ製アプリを引き続き使用する場合は、多くのユーザーが Microsoft Exchange ではなく Google アカウントでログインします。ユーザーが仕事用アカウントでログインできるようにするには、アプリの管理設定で特定のアプリのデータ同期を許可するか、Google エンドポイント管理を使用してアカウント情報を特定のプラットフォームにプッシュします。
組織内のユーザーが仕事用のメール、カレンダーの予定、連絡先に Apple iOS アプリからアクセスできるように、Google Workspace を設定する方法を以下に示します。Android ユーザーは Gmail アプリに切り替えることをおすすめします。Google OAuth に対応しているサードパーティ アプリを使用するには、アプリを信頼します。サードパーティ製アプリが Google OAuth をサポートしていない場合は、アプリのデベロッパーにお問い合わせください。
始める前に
最初に、少数のユーザーで移行をテストします。これを行うには、テスト用の組織部門を作成し、その組織部門にのみ設定を適用します。
手順 1: IMAP を有効にする
これは、ユーザーがメールを Apple Mail アプリに同期できるようにする場合に使用します。
-
-
管理コンソールで、メニュー アイコン
[アプリ]
[Google Workspace]
-
(省略可)設定を部門やチームに適用するには、横で組織部門を選択します。手順を見る
-
[POP と IMAP アクセス] をクリックします。
-
[どのユーザーも IMAP アクセスを使用できるようにする] チェックボックスをオンにします。
-
(省略可)ユーザーに Apple iOS メールとの同期のみを許可するには、ユーザーが使用できるメール クライアントを制限するクライアント ID を入力します。450232826690-0rm6bs9d2fps9tifvk2oodh3tasd7vl7.apps.googleusercontent.com
重要:このオプションを使用すると、ユーザーは Apple iOS Mail とのみメールを同期できます。詳しくは、ユーザーに対して POP と IMAP を有効または無効にするをご覧ください。 -
[保存] をクリックします。 または、組織部門 の [オーバーライド] をクリックします。
継承された値を後で復元するには、[継承] をクリックします。
手順 2: Apple iOS アプリでメール、カレンダー、連絡先を同期する
組織で Google エンドポイント管理を使用してモバイルの詳細管理を使用する場合は、こちらの手順を実施してください。それ以外の場合は、手順 3 に進みます。
-
-
管理コンソールで、メニュー アイコン
[デバイス]
-
[アカウント設定]
- (省略可)設定を部門やチームに適用するには、横で組織部門を選択します。手順を見る
- [自動プッシュ設定] を選択します。
-
[保存] をクリックします。 または、組織部門 の [オーバーライド] をクリックします。
継承された値を後で復元するには、[継承] をクリックします。
メール、連絡先、カレンダーの予定を同期する場合、ユーザーは Google Device Policy アプリおよび Google モバイル デバイス管理の設定プロファイルをダウンロードする必要があります。詳細
手順 3: ユーザーに仕事用アカウントを削除して、再度追加するよう指示します。
モバイルの基本管理が適用されているデバイス
ユーザーはデバイスから仕事用アカウントを削除し、Microsoft Exchange ではなく Google で再度追加できます。詳しくは、iOS デバイスで Google Workspace を設定するをご覧ください。
モバイルの詳細管理が適用されているデバイス
iOS デバイスのユーザーに以下の手順を完了するよう依頼します。
- Google Device Policy アプリ
を開きます。
- アプリがデバイスにまだインストールされていない場合は、インストールします。詳しくは、iOS のGoogle Device Policy アプリを使用するをご覧ください。
- メニュー アイコン
をタップし、ユーザーの Google Workspace アカウントが設定されていることを確認します。
- iOS の [設定] で、Exchange アカウントを削除します。iOS のバージョンに応じて、iOS の設定アプリを開き、次のいずれかを行います。
- [メール]
- [パスワードとアカウント]
- [メール]
- iOS のメールアプリを開いて、仕事用アカウントが追加され、メールがアプリに同期されていることを確認します。
手順 4: Google Sync をオフにする
-
-
管理コンソールで [メニュー]
- [データアクセス]
- (省略可)設定を部門やチームに適用するには、横で組織部門を選択します。手順を見る
- [ActiveSync 経由での仕事用データの同期を許可する] をオフにします。
- [保存] をクリックします。
その他のオプション
Apple iOS アプリでカレンダーと連絡先を同期し、メールには Gmail アプリを使用するまず、次の手順で IMAP を無効にして、ユーザーが Gmail アプリでのみメールを受信できるようにします。
-
-
管理コンソールで、メニュー アイコン
-
(省略可)設定を部門やチームに適用するには、横で組織部門を選択します。手順を見る
- [POP と IMAP アクセス] をクリックします。
- [どのユーザーも IMAP アクセスを使用できるようにする] チェックボックスをオフにします。
-
[保存] をクリックします。 または、組織部門 の [オーバーライド] をクリックします。
継承された値を後で復元するには、[継承] をクリックします。
次に、カレンダーと連絡先のデータを同期できるように設定します。
-
管理コンソールのホームページで、[セキュリティ]
- [サードパーティ製アプリのアクセスを管理] をクリックします。
- [アプリを追加] をクリックし、メール クライアントの検索方法として [OAuth アプリ名またはクライアント ID] を選択します。
- 「450232826690-0rm6bs9d2fps9tifvk2oodh3tasd7vl7.apps.googleusercontent.com」と入力します。
- [検索] をクリックし、[iOS] を選択して [選択] をクリックします。
- アクセスレベルは [信頼できる] のままにしておきます。
- IMAP が無効の状態でも、ユーザーが iOS デバイスから Gmail アプリを使ってメールを受信できるようにするには次のようにします。
- サードパーティのモバイル デバイス管理(MDM)サービスをご使用の場合は、Google アカウントのペイロード プロファイルをプッシュするよう設定します。Google エンドポイント管理をご使用の場合は、[Google アカウントの設定をプッシュする] を有効にします(次のセクションの手順をご覧ください)。
- ユーザーは iOS 版 Gmail アプリを使用し、管理対象の Google アカウントでログインする必要があります。追加する際は、Apple カレンダーと Apple 連絡先を有効のままにし、Apple メールを無効にする必要があります。こうすることで、ユーザーが仕事用アカウントで Apple メールにログインしようとしても、自動的にブロックされます。
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。
