変更内容
Endpoint Verification デバイスから Google Cloud の企業データへのアクセス方法を、管理者がより詳細に制御できるようになりました。具体的には以下のことが可能です。
- Chrome を搭載した Endpoint Verification デバイスに「承認済み」や「ブロック中」のタグを付けることができます。管理者はこのタグを使って Access Context Manager でアクセスレベルを設定できます。
- 新たに登録した Endpoint Verification デバイスについて、「承認済み」タグを付ける前に追加の審査を必須とするかどうかを指定できます。
これにより、
モバイル デバイス管理と同等の機能が Chrome OS や Chrome ブラウザが搭載されたデスクトップ デバイスで実現します。
ご利用対象
管理者のみ
利点
Endpoint Verification デバイスに対して G Suite の利用を制限することができるので、管理者は、モバイル デバイス全般のアクセス設定よりもさらに詳細にデバイスのアクセスを管理できます。
管理者はデータにアクセスできるデバイスのリストを確認し、内部基準に基づいて特定のデバイスへのアクセスを承認またはブロックすることができます。たとえば、デバイスを紛失した場合はアプリへのアクセスを「ブロック」し、役職の変更に伴いアプリのアクセスが必要になったユーザーは新たに承認することができます。
ご利用方法
- 管理者:
- 新たに登録された Endpoint Verification デバイスに管理者の承認を必須にするかどうかについてポリシーを設定するには、管理コンソール > [デバイス管理] > [セットアップ] > [デバイスを承認] > [デバイスを承認] に移動します。
- チェックボックスをオンまたはオフにしてポリシーを設定します。デフォルトはオフです。オフの場合、新たに登録されたデバイスを管理者が手動で承認する必要はありません。
- 必要に応じて、承認リクエストの送信先メールアドレスを追加することもできます。
- Access Context Manager を使用してデバイスから企業データへのアクセスをいつでも設定できます。
- デスクトップ デバイスの場合、管理者は [承認] または [ブロック] を選択できます。これにより、Access Context Manager でデバイスにタグが付けられます。
- デバイス上で承認またはブロックが行われると、管理コンソール内で監査イベントが生成されます。デバイスの監査ログについて詳しくは、こちらをご覧ください。
