デバイスの承認の設定

管理者は、企業データにアクセスする Endpoint Verification デバイスを個別に確認して承認できます。デフォルトでは、ユーザーが Google アカウントを接続すると、すべてのデバイスが承認されます。これらのデバイスには、「承認済み」または「ブロック中」のタグを付けることができます。

Access Context Manager では、これらのタグを使用して、管理者によるアクセスレベルを構成します。

シリアル番号で登録されているデバイスは、デバイスの承認を設定した場合でも自動的に承認されます。詳細については、会社所有デバイスの構成をご覧ください。

管理者承認を有効にする

デバイスにタグ付けするには、管理者による承認を有効にする必要があります。

  1. Google Workspace 管理コンソールを開き、管理者アカウントにログインします。

    Google Workspace 管理コンソールを開く

  2. 管理コンソールのホームページから、[デバイス] にアクセスします。

  3. 左側にある [セットアップ] をクリックします。

  4. [デバイスを承認] をクリックします。

  5. 省略可。デバイスの承認設定を組織部門単位でカスタマイズするには、左側で目的の組織を選択します。

  6. [管理者の承認を必須にする] を選択します。

  7. 省略可。ユーザーがデバイスを登録したときに通知を受け取るメールアドレスを入力します。デバイスを有効化できるすべての管理者を含むグループのメールアドレスを使用できます。

  8. [保存] をクリックします。

デバイスを承認、ブロックする

  1. Google Workspace 管理コンソールを開き、管理者アカウントにログインします。

    Google Workspace 管理コンソールを開く

  2. 管理コンソールのホームページから、[デバイス] にアクセスします。

  3. [エンドポイントの確認] をクリックします。

  4. 承認またはブロックするデバイスの横にあるチェックボックスをオンにします。

  5. 次のいずれかを選択します。

    1. デバイスに企業データへのアクセスを許可し、Endpoint Verification デバイスに「承認済み」のタグを付けるには、ページ上部のその他アイコン 、[デバイスを承認] の順にクリックします。
    2. デバイスによる企業データへのアクセスを禁止し、Endpoint Verification デバイスに「ブロック中」のタグを付けるには、ページ上部の [ブロック] をクリックします。

従業員が自分のデバイスに企業アカウントを追加すると、管理者によるデバイスの有効化が必要である旨のメッセージが表示されます。

管理者承認を適用する

デバイスを承認またはブロックしても、デバイスの企業データへのアクセス権は変更されません。代わりにデバイスにタグが追加されるので、そのタグを使って Access Context Managerアクセスレベルを構成できます。デバイスの承認の設定を適用するには、以下の手順を行います。

  1. IAP でリソースを保護します
  2. アクセスレベルを作成します。これにより、[デバイス ポリシー] > [管理者の承認が必要] 属性を [はい] に設定できます。
  3. リソースにアクセスレベルを適用します。