Chrome、Mac、Windows の Endpoint Verification デバイスの企業データへのアクセスを制御する

この記事は 2 月 28 日に英語版ブログに掲載された記事を翻訳したものです。

変更内容

Endpoint Verification デバイスから Google Cloud の企業データへのアクセス方法を、管理者がより詳細に制御できるようになりました。具体的には以下のことが可能です。

• Chrome を搭載した Endpoint Verification デバイスに「承認済み」や「ブロック中」のタグを付けることができます。管理者はこのタグを使って Access Context Manager でアクセスレベルを設定できます。 
• 新たに登録した Endpoint Verification デバイスについて、「承認済み」タグを付ける前に追加の審査を必須とするかどうかを指定できます。

これにより、モバイル デバイス管理と同等の機能が Chrome OS や Chrome ブラウザが搭載されたデスクトップ デバイスで実現します。

ご利用対象

管理者のみ

利点

Endpoint Verification デバイスに対して G Suite の利用を制限することができるので、管理者は、モバイル デバイス全般のアクセス設定よりもさらに詳細にデバイスのアクセスを管理できます。

管理者はデータにアクセスできるデバイスのリストを確認し、内部基準に基づいて特定のデバイスへのアクセスを承認またはブロックすることができます。たとえば、デバイスを紛失した場合はアプリへのアクセスを「ブロック」し、役職の変更に伴いアプリのアクセスが必要になったユーザーは新たに承認することができます。
 

ご利用方法

• 管理者: 
  • 新たに登録された Endpoint Verification デバイスに管理者の承認を必須にするかどうかについてポリシーを設定するには、管理コンソール > [デバイス管理] > [セットアップ] > [デバイスを承認] > [デバイスを承認] に移動します。
    • チェックボックスをオンまたはオフにしてポリシーを設定します。デフォルトはオフです。オフの場合、新たに登録されたデバイスを管理者が手動で承認する必要はありません。
    • 必要に応じて、承認リクエストの送信先メールアドレスを追加することもできます。 

 

• Access Context Manager を使用してデバイスから企業データへのアクセスをいつでも設定できます。
  • デスクトップ デバイスの場合、管理者は [承認] または [ブロック] を選択できます。これにより、Access Context Manager でデバイスにタグが付けられます。
• デバイス上で承認またはブロックが行われると、管理コンソール内で監査イベントが生成されます。デバイスの監査ログについて詳しくは、こちらをご覧ください。

エンドユーザー: ご対応の必要はありません。

詳細

今回のリリースにより、Endpoint Verification がインストールされたデバイスのアクセスを管理することができるようになります。対象は Chromebooks や、Google Chrome ブラウザを搭載したその他のデスクトップ デバイスです。

アクセスを設定する前に、新たに登録した Endpoint Verification デバイスに「承認済み」または「ブロック中」のタグを付ける

Endpoint Verification 経由で新しいデバイスが登録された場合、管理者は Access Context Manager でアクセスの制限をオンにできます。[承認] または [ブロック] を選択することで、デバイスのアクセスを管理できます。

この機能がオンになっている場合、管理コンソールは次の図のように表示されます。

このポリシーがオフになっている場合、デバイスはデフォルトで承認されます。ただし、デバイスを紛失した場合や、不正使用された場合には、後からブロックすることができます。

 

 

デバイスのアクセスを個別にオンまたはオフにする

管理者は管理コンソールでデバイスを承認したり、デバイスのアクセス権を削除したりできます。管理コンソール > [デバイス管理] > [デバイスを承認] のビューが刷新され、ステータスが「承認待ち」となっているすべてのデバイスのリストを確認できるようになります。このリストで、デバイスに [ブロック中] または [承認済み] のタグを付けることができます。デバイスにタグを付けた後は、Access Context Manager でさらに詳細なアクセス ポリシーを設定できます。

管理者は、デバイスが登録されて管理者の承認が必要な場合に、メール通知を受け取ることもできます。詳しくは、メール通知の設定方法についてのヘルプセンター記事をご覧ください。

関連情報

• ヘルプセンター（エンドユーザー向け）: 管理者にコンピュータのモニタリングを許可する 
• ヘルプセンター（管理者向け）: Endpoint Verification を有効または無効にする 
• ヘルプセンター（管理者向け）: データにアクセスできるデバイスを制御する 
• ヘルプセンター（管理者向け）: 端末監査ログ

リリース時期

展開の詳細

• 即時リリースをご利用のドメイン: 2019 年 2 月 28 日以降、完全に展開（機能がご利用いただけるようになるまでに 1～3 日かかります）
• 計画的リリースをご利用のドメイン: 2019 年 2 月 28 日以降、完全に展開（機能がご利用いただけるようになるまでに 1～3 日かかります）
   

G Suite のエディション

• G Suite のすべてのエディションが対象
   

デフォルト設定（有効または無効）

• 手動でのデバイス確認はデフォルトで無効になっていますが、ドメイン単位または組織部門単位で有効にすることができます。
• デバイスごとのアクセスの管理は、デフォルトで有効になります。

G Suite の最新のリリース情報を入手する

• G Suite サービスに関する更新情報のアラートをメールで受け取る
• G Suite のリリース カレンダーを見る (英語)
• 更新情報の RSS フィードを購読する