Google モバイル管理を利用すると、企業で使用しているアプリやデータ(Google のモバイルアプリなど)に安全にアクセスできるようになります。完全統合型のモバイル端末管理機能を設定することで、管理者は継続的に端末で発生しているアクティビティのレポートを確認することができます。Google 管理コンソールやモバイル端末の管理アプリを通じてアクティブな端末を管理ができ、また、端末の使用状況やイベントを監査、管理することもできます。
モバイル管理をするには、まず管理コンソールより、モバイル端末管理をオンにします。
今回は Android 搭載端末を例として、アプリ管理とデータ保護について紹介させて頂きます。
1.アプリ管理
管理対象の Android 搭載端末に「Google Apps Device Policy」アプリのインストールが必要になります。ユーザーが端末を登録した後、管理者の承認を待って登録完了となります。
Google Apps Device Policy アプリは、管理対象 Android 搭載端末に組織のセキュリティ ポリシーを適用することで端末を保護し、セキュリティを強化します。セキュリティ ポリシーに違反している端末があれば、ポリシーに準拠するまでその端末の企業データにはアクセスできないようにすることができます。
端末のアプリ管理は、管理コンソールから Android アプリをホワイトリストに登録し管理できます。
もちろん、管理コンソールから、アプリを不承認することで、ユーザーによるインストールを無効にできます。
2.データ保護
上記を踏まえて Device Policy アプリでは、仕事用プロファイルや会社所有の Android 搭載端末にポリシー違反が確認された場合、重要ではないアプリ* へのアクセスが無効になります。ユーザーには、端末のセキュリティ ポリシー違反により一部のアプリが無効になっている可能性があるとの通知が届きます。端末が組織のすべてのセキュリティ ポリシーに準拠すると、アプリが再び有効になります。
ポリシーは端末ポリシーアプリからご確認できます。
*「重要ではないアプリ」とは、端末が機能するのに必須ではないアプリのことです。たとえば、「電話」が重要なアプリであるのに対し、「Gmail」は重要ではないアプリということになります。
重要なシステムアプリは下記URLからご参照ください。これらの重要なシステムアプリを無効にすることはできません。
モバイル端末のアプリの管理 - 重要なシステムアプリ
https://support.google.com/a/answer/6328701?hl=ja
端末データの保護について詳しくは下記URLもご参照ください。
モバイル端末上の企業データの保護
https://support.google.com/a/answer/7422256
Google社の強力なセキュリティにより、G Suite 管理者は端末上の企業データを保護することができ、G Suite のメール、アプリ、ドキュメントなどへの安全なユーザー アクセスが実現します。是非 G Suite の端末管理をご体験ください。