新しい機能の概要
今回のリリースで、G Suite にログインするすべてのデスクトップ デバイスが、デフォルトで
基本デバイス管理 の対象になります。つまり、ユーザーが Windows、Mac、Chrome、Linux のいずれかのデバイスで任意のブラウザから G Suite にログインすると、そのデバイスがエンドポイント管理機能で登録されるようになります。G Suite にログインすると同時に自動的に登録されるため、ユーザーになんらかの操作を求めたり、デバイスにソフトウェアをインストールしたりする必要が生じることはありません。
デバイスが基本デバイス管理に登録されると、管理者は管理コンソールで、当該デバイスの種類、オペレーティング システム、最初の同期日および最終同期日を確認できるようになります。また、そのデバイスからユーザーをログアウトさせることもできるようになります。
追加料金はかかりません。エージェントやプロファイルをインストールすることなく、基本的なデバイス管理が可能になります。また、デバイスリストで使用できるフィルタが強化され、
エンドポイント確認および
コンテキストアウェア アクセス (内容更新中) 機能において、よりきめ細かい対応が可能になります。詳しくは以下をご確認ください。
ご利用対象
管理者のみ
利点
基本デバイス管理を通じて、G Suite のデータにアクセスするすべてのデスクトップ デバイスの基本的なセキュリティ レベルを保つことができるようになります。また、収集されたデバイスデータに基づき、組織のデバイス管理に関するセキュリティとポリシーについて、管理者がより的確な意思決定を行えるようになります。管理者の具体的なメリット:
- 企業データにアクセスするすべてのデバイスをこれまで以上に明確に把握できる。
- 従来以上に包括的なデータを取得し、レポートとセキュリティ センターを通じて組織内のデバイス アクセスを分析できる。たとえば、取得したデータを元に、OS のアップデートが必要なデバイスを特定することができます。
- デバイスの紛失、盗難、不正使用が発生したときに、緊急対応としてリモートでユーザーをデバイスからログアウトさせることができる。
- コンテキストアウェア アクセス (英語) の管理性を高められる。デバイスリストの内容がより包括的になり、新しい [除外: エンドポイントを確認] フィルタを使って、コンテキストアウェア アクセスのデプロイ後に G Suite にアクセスできなくなるデバイスを特定できるようになります。
ご利用方法
- 管理者: G Suite ヘルプセンターで基本デバイス管理の詳細 をご確認ください。
- エンドユーザー: ご対応の必要はありません。
補足
基本デスクトップ管理により、追加のアプリやエージェントを利用することなくデバイスの情報が得られるようになります 基本デバイス管理が有効になると、管理者はデバイスの種類、モデル、OS バージョン、最初の同期日および最終同期日に関する情報を確認できるようになります。
これらの情報は管理コンソールの次の場所で確認できます。
- [管理コンソール] > [デバイス管理] > [デバイス] > [エンドポイント] の順に開くと表示されるデバイスリスト。
- [管理コンソール] > [レポート] > [監査] > [デバイス] の順に開くと表示される監査セクション。
デバイスに関する情報が、基本デバイス管理とその他のエージェント(使用している場合)の両方で提供されるため、管理者は企業データにアクセスするデバイスを詳しく確認することができます。また、エンドポイントのリストを「管理の種類」でフィルタして、「基本管理」、「
エンドポイントの確認」、「
ドライブ ファイル ストリーム」などの管理タイプごとにデバイスを確認することもできるようになります。
[管理コンソール] > [デバイス管理] > [デバイス] の順に選択し、「基本」のデバイス管理が有効になっているデバイスをフィルタできます
基本デバイス管理を通じて取得した情報が表示されているデバイスページ
基本デバイス管理の用途とその他のエンドポイント確認オプション 基本デバイス管理は、他のエージェントを必要としないシンプルな情報収集ツールとして設計されており、基本的なデータセットを提供することを目的としています。管理者は、組織のデータにアクセスするデバイスに関する意思決定や管理を行う際、このデータセットを参考にすることができます。
より詳しいデータやより包括的な管理機能が必要な場合は、
エンドポイントの確認、
Chrome デバイス管理、
ドライブ ファイル ストリーム、
Google モバイル管理など、管理者向けのその他の Google サービスをご利用ください。
新しい [エンドポイントを確認] フィルタを使用すると、エンドポイントの確認およびコンテキストアウェア アクセスを簡単に実装することができます[管理コンソール] > [デバイス管理] > [デバイス] の順に選択すると表示されるデバイスリストに、
エンドポイントの確認が有効になっていないデバイスをフィルタする機能が追加されます。これにより管理者は、エンドポイントの確認なしで企業データにアクセスしているデバイスを特定し、それらにエンドポイントの確認のインストールが必要かどうかを確かめることができるようになります。つまり、エンドポイントの確認機能を必要とする
コンテキストアウェア アクセス (英語) を有効にすることで G Suite にアクセスできなくなるユーザーを事前に特定し、発生し得る問題を回避することが可能になります。その結果、コンテキストアウェア アクセスの実装をよりスムーズに行えるようになります。
関連情報
リリース時期
公開の詳細- 即時リリースと計画的リリースを利用しているドメイン:
- 2019 年 10 月 29 日以降、長期的に展開(機能をご利用いただけるようになるまでに 15 日以上かかります)。
- すべてのドメインにデプロイされるまでには最長で 6 か月かかる可能性もあります。
- ご利用のドメインにデプロイされると、次のようなバナーが表示され、エンドポイント デバイスリストに [管理の種類] > [基本] という新しいフィルタ オプションが追加されます。
ご利用のドメインにデプロイされると、[管理コンソール] > [デバイス管理] > [デバイス] の順に選択したときにこのバナーが表示されるようになります。
ご利用のドメインにデプロイされると、[管理コンソール] > [デバイス管理] > [デバイス] の順に選択したときに表示される [管理の種類] に、[基本] というフィルタ オプションが追加されます。
G Suite のエディション G Suite のすべてのエディションが対象
デフォルト設定 この機能はデフォルトで有効になります
