ビジネス向け Android (ビジネス向け Google ドメイン シナリオ) の設定
既にビジネス向け Google ドメインがある場合、または Sophos Mobile の外でビジネス向け Android ユーザーのアカウントを管理する場合は、ビジネス向け Google ドメイン シナリオで、ビジネス向け Android を設定してください。
注
ビジネス向け Google ドメインをまだお持ちでない場合は、ビジネス向け Google Play アカウントシナリオを使用してビジネス向け Android を設定することをお勧めします。詳細は、ビジネス向け Android (ビジネス向け Google Play アカウントシナリオ) の設定を参照してください。
制限事項
組織の Google Workspace アカウントに複数のドメインが追加されている場合、Sophos Mobile にバインドできるドメインは 1つだけです。他のドメインのいずれかにメールアドレスのあるユーザーは、デバイスを Sophos Mobile に登録できません。
ビジネス向け Google ドメイン シナリオでビジネス向け Android を設定する方法は次のとおりです。
Google でのドメインの登録
Google Workspace に登録済みであるなどの理由で、既にビジネス向け Google ドメインがある場合は、ここでの手順を飛ばしてください。
- Google の Cloud Identity Free サービスにサインアップします。 Cloud Identity Free に登録するをご覧ください。
- Google 管理コンソールにサインインします。
-
「お支払い > その他のサービスを利用する > デバイスとブラウザ」(Devices & Browser) の順に選択し、「Android 管理」(Android management) サービスを追加します。
次のスクリーンショットは、選択するアイテムの場所を示しています。
-
任意: 「お支払い > サブスクリプション」に移動し、Cloud Identity サブスクリプションをキャンセルします。
Google サービスアカウントの作成
Google サービスアカウントは、特別な種類のアプリケーション用 Google アカウントです。Sophos Mobile は、このアカウントを使用して Google API と通信します。
プロジェクトの作成
- ドメイン管理者アカウントで Google Cloud コンソールにサインインします。
-
Google Cloud コンソールのヘッダバーで、「プロジェクトを選択 > 新しいプロジェクト」をクリックします。
既に選択されているプロジェクトがある場合は、その名前をクリックし、「新しいプロジェクト」をクリックします。
-
「新しいプロジェクト」ダイアログで、「
Android Enterprise
」など、プロジェクト名を入力し、「作成」をクリックします。 - 任意: ヘッダバーに別のプロジェクトが表示されている場合は、その名前をクリックして、新しいプロジェクトを選択します。
Admin SDK API の有効化
- 左上隅にある「ナビゲーションメニュー」ボタンをクリックし、「API とサービス > ライブラリ」をクリックします。
- 「API ライブラリへようこそ」をクリックし、検索フィールドに文字列「
admin sdk
」を入力します。 - 検索結果の一覧で、「Admin SDK API」をクリックします。
- 「Admin SDK API」ページで、「有効にする」をクリックします。
Google Play EMM API の有効化
- 「API ライブラリへようこそ」をクリックし、検索フィールドに文字列「
emm
」を入力します。 - 検索結果の一覧で、「Google Play EMM API」をクリックします。
- 「Google Play EMM API」ページで、「有効にする」をクリックします。
サービスアカウントの作成
- 「Google Play EMM API」ページの左側のメニューで、「認証情報」をクリックします。
- 「認証情報を作成 > サービス アカウント」をクリックします。
- 「サービス アカウントの詳細」に、「
Android Enterprise
」など、サービスアカウントを識別する名称を入力します。 - 「作成して続行」をクリックします。
- 「このサービス アカウントにプロジェクトへのアクセスを許可する」で、「続行」をクリックします。
- 「ユーザーにこのサービス アカウントへのアクセスを許可」で、「完了」をクリックします。
- サービスアカウントのリストの「操作」列で、作成したアカウントの横にある「鍵を管理」をクリックします。
- 「鍵を追加 > 新しい鍵を作成」をクリックします。
-
「JSON」を選択して、「作成」をクリックします。
サービスアカウント用の秘密鍵が生成され、JSON ファイルとしてコンピュータに保存されます。
JSON ファイルは安全な場所に保存してください。Sophos Mobile をビジネス向け Google ドメインにバインドする際に必要となります。
-
「閉じる」をクリックします。
API アクセスの設定
- ドメイン管理者アカウントで Google 管理コンソールにサインインします。
- 「セキュリティ > アクセスとデータ管理 > API の制御」をクリックします。
- 「ドメイン全体の委任」で、「ドメイン全体の委託を管理」をクリックします。
- 「新しく追加」をクリックします。
-
JSON ファイルをテキストエディタで開き、「
client_id
」の値を「クライアント ID」フィールドにコピーします。たとえば、JSON ファイルに
"client_id": "123456789"
という行が含まれている場合は、「クライアント ID」フィールドに「123456789
」と入力します。 -
「OAuth スコープ」に、改行なしで次のように入力します。
https://www.googleapis.com/auth/admin.directory.user, https://www.googleapis.com/auth/androidenterprise
-
「承認」をクリックします。
Google 管理コンソールでのモバイル管理の設定
Google 管理コンソールで、モバイル管理を設定して、Sophos Mobile 用のバインドトークンを生成する必要があります。
-
Google 管理コンソールの最初のページで、「デバイス」をクリックします。
-
左側のペインで、「モバイルとエンドポイント > 設定 > 一般設定」をクリックします。
-
「全般」を展開します。
-
「モバイル管理」が、「基本」または 「管理対象外」に設定されていることを確認します。
-
「モバイル管理」が「基本」の場合、「パスワードの要件」の横にある「編集」をクリックします。
-
「ユーザーのパスワード設定を必須にする」をオフにします。
-
左側のペインで、「モバイルとエンドポイント > 設定 > サードパーティとの連携」をクリックします。
-
「Android EMM」の横にある「編集」をクリックします。
-
「サードパーティの Android モバイル管理を有効にする」をオンにします。
-
「EMM プロバイダの追加」をクリックします。
- 「 トークンの生成」をクリックします。
-
トークンの横にある「コピー」をクリックして、クリップボードにコピーします。
-
トークンを一時的に保存します。この手順の後半で、Sophos Mobile Admin に入力する必要があります。
-
「EMM プロバイダの管理」の左上にある「X」(閉じる) をクリックします。
-
「保存」をクリックします。
-
「保存を続ける」をクリックします。
ビジネス向け Google ドメインへの Sophos Mobile のバインド
- Sophos Central Admin で、「マイ プロダクト > モバイル」に移動します。
- サイドバーのメニューの「セットアップ > Google セットアップ」をクリックし、「Android Enterprise」タブをクリックします。
- 「設定」をクリックします。
- 「「ビジネス向け Google ドメイン」シナリオ」を選択した後、「次へ」をクリックします。
-
次の設定を行います。
- 会社のドメイン: Google によって確認済みのビジネス向け Google ドメイン。
- ドメイン管理者: ドメイン管理者アカウントのアカウント名。これは、ドメインを Google に登録する際に作成した管理者アカウントです。
- EMM トークン: Google Admin で生成したトークン。
-
「ファイルのアップロード」をクリックし、サービスアカウントを作成した際に Google Web サイトからダウンロードした JSON ファイルを選択します。
JSON ファイルの拡張子は、
.json
である必要があります。 -
「バインド」をクリックします。
Sophos Mobile は Google Web サービスにアクセスし、EMM プロバイダとして自身をビジネス向け Google ドメインにバインドします。