この機能に対応しているエディション: Frontline Standard、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Endpoint Education Upgrade、Cloud Identity Premium。 エディションの比較
管理者は、会社所有の iPhone と iPad を他の管理対象デバイスと一緒に Google 管理コンソールで管理できます。そのためには、Apple Business Manager または Apple School Manager を、ご利用の Google Workspace または Cloud Identity サブスクリプションと関連付ける必要があります。
Apple Device Enrollment との機能連携の仕組み
Apple Business Manager または Apple School Manager を管理コンソールに統合するには、各エンティティに認証キーまたはトークンを提供します。こうしたトークンにより、Google エンドポイント管理では、モバイル デバイス管理設定プロファイルと Google Device Policy アプリを介して、管理コンソールからデバイスへ設定をプッシュすることができるようになります。
Apple から取得するサーバー トークンは毎年有効期限があります。デバイスで仕事用データを同期するには、トークンを更新してください。ただし、Apple のプッシュ通知証明書とは異なり、トークンは期限が切れた後でも更新できます。
始める前に
- デバイスの要件を確認します。
- 組織の Apple Business Manager または Apple School Manager にログインするためのアカウントを取得します。
- 管理の容易さを考慮して、組織で使用する iOS デバイスは Apple 正規販売店からご購入ください。Apple 正規販売店を探すには、Apple サポートにお問い合わせください。iOS デバイスは Apple Business Manager または Apple School Manager に自動的にリンクされます。
- iOS デバイスを使用する組織部門でモバイルの詳細管理を有効にします。
注: 以下に示す手順では、職場または学校の Apple ID を使用して、Google 管理コンソールと Apple Business Manager または Apple School Manager の両方で操作を行う必要があります。続行する前に、Google 管理コンソールと Apple Business Manager または Apple School Manager の両方にアクセスできることを確認してください。
ステップ 1: Apple デバイスの登録を設定する
この操作を行うには、特権管理者としてログインする必要があります。 モバイル デバイス管理の権限を持っているものの特権管理者ではない管理者に対しては、組織が設定済みの場合でも、常に設定手順が表示されます。また、公開鍵をダウンロードしようとすると、エラー メッセージが表示されます。
-
-
管理コンソールで、メニュー アイコン
[デバイス]
[モバイルとエンドポイント]
- [Apple の証明書]
- [公開鍵を取得] をクリックします。公開鍵がデバイスにダウンロードされます。
- Apple Business Manager または Apple School Manager を開き、ビジネス用の Apple ID でログインします。[Device Enrollment Program] で、次の操作を行います。
- [Manage Servers] をクリックします。
- 目的のデバイス用に使用する MDM サーバーがすでに設定されている場合は、そのサーバーをクリックします。MDM サーバーが設定されていない場合は、サーバーを作成します。
- メッセージが表示されたら、管理コンソールからダウンロードした公開鍵をアップロードします。
- Apple からサーバー トークンをダウンロードします。
- 管理コンソールに戻ります。
- [ビジネス用の Apple ID] で、トークン取得に使用した Apple ID を入力します。この ID を入力しておくと、設定を行った管理者を特定するのに役立ちます。
- [サーバー トークンをアップロード] をクリックし、Apple からダウンロードしたトークンを選択して、[開く] をクリックします。
- [保存して続行] をクリックします。
- トークンとその有効期限が設定ページに表示されます。期限切れになる前にトークンを更新するよう、カレンダーのリマインダーを設定します。
ステップ 2: デバイスを設定する
管理者は、会社所有の iOS デバイスにユーザーが初めてログインするときにデバイスをどのように設定するかを制御できます。これらの設定は組織全体に適用されます。
-
-
管理コンソールで、メニュー アイコン
- [会社所有 iOS デバイスの設定]
- [保存] をクリックします。
ステップ 3: iOS デバイスの制限を設定する
監視対象デバイスでは、モバイルの詳細管理ですべての iOS デバイスに対して利用できる設定に加え、アプリや設定へのユーザー アクセスも制御できます。こうした管理設定は組織部門ごとに設定できます。たとえば、アプリのインストールを一部の組織部門のユーザーに対しては許可、それ以外の組織部門に対しては禁止することができます。
監視対象デバイスにのみ適用される設定について詳しくは、iOS の設定リファレンスのページをご覧ください。
ステップ 4: 会社所有の iOS デバイスを登録して配布する
- Apple Business Manager または Apple School Manager を開き、ビジネス用の Apple ID でログインします。
- Google エンドポイント管理と連携させた MDM サーバーにデバイスを割り当てます。Google エンドポイント管理を介して管理するデバイスのシリアル番号が、システム内にすでに登録されている必要があります(Apple 正規販売店によって入力されたもの)。
- デフォルトですべてのデバイスをサーバーに割り当てるには、デフォルトの割り当てを設定します。
- デバイスを一括登録するには、シリアル番号が記載された CSV ファイルをダウンロードし、その CSV ファイルをアップロードします。
- デバイスを個別に割り当てるには、シリアル番号を入力します。
詳しくは、Apple Device Enrollment のドキュメントをご覧ください。
注: MDM サーバーに割り当てたデバイスが使用できるようになるまでには、最長で 24 時間ほどかかることがあります。
-
(省略可)デバイスをすぐに使用するには、管理コンソールでデバイスを手動で同期します。デバイスを手動で同期の手順に沿って行ってください。
- ユーザーにデバイスを配布します。ユーザーは初回ログイン時に簡単な設定を行う必要があります。詳しくは、会社所有デバイスを設定するをご覧ください。
会社所有の iOS デバイスを管理する
会社所有のデバイスを Apple Device Enrollment に追加する- Apple Business Manager または Apple School Manager にアクセスし、そこでデバイスを削除してください。次回の Google との同期時に、デバイスは管理コンソールのデバイスリストから削除されます。同期が完了するまでに最長で 24 時間ほどかかることがあります。
- すぐにデバイスを削除するために、管理コンソールでデバイスを手動で同期することができます。
デバイスリストからデバイスを削除した場合
その管理プロファイルがデバイスから削除されます。初期状態にリセットされていないデバイスにユーザーが自分の仕事用アカウントを再び追加した場合、そのデバイスは監視対象外として登録されます。そうしたデバイスに対してモバイルの詳細管理の機能を適用することはできますが、監視対象デバイスにのみ適用される設定は適用されません。
- デバイスリストからデバイスを削除します。
- デバイスを初期状態にリセットします。
- 新しいユーザーにデバイスにログインしてもらいます。
-
-
管理コンソールで、メニュー アイコン
- [Apple の証明書]
関連記事
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。
