ビジネス向け Android (ビジネス向け Google ドメイン シナリオ) の設定

既にビジネス向け Google ドメインがある場合、または Sophos Mobile の外でビジネス向け Android ユーザーのアカウントを管理する場合は、ビジネス向け Google ドメイン シナリオで、ビジネス向け Android を設定してください。

ビジネス向け Google ドメイン シナリオでビジネス向け Android を設定する方法は次のとおりです。

Google でのドメインの登録

注: G Suite (旧称: Google Apps) に登録済みであるなどの理由で、既にビジネス向け Google ドメインがある場合は、ここでの手順を飛ばしてください。
  1. Google の Web ページ、ビジネス向け Android に登録を開きます。

    リンクは、関連情報を参照してください。

  2. 必要な情報を入力します。
    • 企業または組織のドメイン名をご入力ください」で、ビジネス向け Google ドメインとして使用するドメインを入力します。たとえば、Sophos Mobile サーバーのドメインなどを使用できます。
    • ログイン情報を入力しましょう」で、新しいドメイン管理者の認証情報を入力します。
      注: 認証情報は、後のセットアップ操作で必要になるので書き留めてください。
  3. ボタンをクリックして、ドメイン管理者アカウントを作成します。
    Google 管理コンソールが開きます。
  4. Google 管理コンソールで、ドメインの所有権の確認を開始します。
    表示される手順に従い、ドメインの所有権を確認します。
ドメインの所有権を確認できたら、サードパーティの EMM プロバイダ (つまり、Sophos Mobile) をビジネス向け Google ドメインに接続するためのトークンが届きます。

Google サービスアカウントの作成

Google サービスアカウントは、特別な種類のアプリケーション用 Google アカウントです。Sophos Mobile は、このアカウントを使用して Google API と通信します。

プロジェクトの作成:

  1. ドメイン管理者アカウントで Google API コンソールにサインインします。

    リンクは、関連情報を参照してください。

  2. Google API コンソールのヘッダバーで、「プロジェクトを選択 > 新しいプロジェクト」をクリックします。
    既に選択されているプロジェクトがある場合は、その名前をクリックし、「新しいプロジェクト」をクリックします。
  3. 新しいプロジェクト」ダイアログで、「ビジネス向け Android」など、プロジェクト名を入力し、「作成」をクリックします。
  4. オプション: ヘッダバーに別のプロジェクトが表示されている場合は、その名前をクリックして、新しいプロジェクトを選択します。

Admin SDK API の有効化:

  1. 左上隅にある「ナビゲーションメニュー」ボタンをクリックし、「API とサービス > ライブラリ」をクリックします。
  2. API ライブラリへようこそ」をクリックし、検索フィールドに文字列「admin sdk」を入力します。
  3. 検索結果の一覧で、「Admin SDK」をクリックします。
  4. Admin SDK」ページで、「有効にする」をクリックします。

Google Play EMM API の有効化:

  1. API ライブラリへようこそ」をクリックし、検索フィールドに文字列「emm」を入力します。
  2. 検索結果の一覧で、「Google Play EMM API」をクリックします。
  3. Google Play EMM API」ページで、「有効にする」をクリックします。

サービスアカウントの作成:

  1. Google Play EMM API」ページで、「認証情報を作成」をクリックします。
  2. プロジェクトへの認証情報の追加」ページのステップ 1 で、「サービス アカウント」のリンクをクリックします。
  3. サービス アカウント」ページで、「サービス アカウントを作成」をクリックします。
  4. サービス アカウント名」に、「ビジネス向け Android」など、サービスアカウントを識別する名称を入力します。
  5. 作成」をクリックします。
  6. サービス アカウントの権限」ページで、「続行」をクリックします。
  7. ユーザーにこのサービス アカウントへのアクセス権を許可」ページで、「キーを作成」をクリックします。
  8. JSON」を選択して、「作成」をクリックします

    サービスアカウント用の秘密鍵が生成され、JSON ファイルとしてコンピュータに保存されます。

    JSON ファイルは安全な場所に保存してください。Sophos Mobile をビジネス向け Google ドメインにバインドする際に必要となります。

  9. 完了」をクリックします。
  10. サービス アカウント」ページで、作成したサービスアカウントのメールアドレスをクリックします。
  11. サービス アカウントの詳細」ページで、「編集」をクリックします。
  12. ドメイン全体の委任を表示する」セクションを展開し、「G Suite ドメイン全体の委任を有効にする」を選択します。
  13. 同意画面のサービス名」で、「Sophos Mobile」などと入力します。
  14. 保存」をクリックします。

API アクセスの設定:

  1. ドメイン管理者アカウントで Google 管理コンソールにサインインします。

    リンクは、関連情報を参照してください。

  2. セキュリティ > 詳細設定」をクリックします。

    詳細設定」が表示されていない場合は、「もっと見る」をクリックして表示してください。

  3. API クライアント アクセスを管理する」をクリックします。
  4. JSON ファイルをテキストエディタで開き、「client_id」の値を「クライアント 名」フィールドにコピーします。
    たとえば、JSON ファイルに "client_id": "123456789" という行が含まれている場合は、クライアント名」フィールドに「123456789」と入力します。
  5. 1つ以上の API の範囲」に、改行なしで次のように入力します。

    https://www.googleapis.com/auth/admin.directory.user, https://www.googleapis.com/auth/androidenterprise

  6. 承認」をクリックします。

ビジネス向け Google ドメインへの Sophos Mobile のバインド

  1. Sophos Central Admin にサインインして、「モバイル」を参照します。
  2. サイドバーのメニューの「設定」の下の「セットアップ > Android セットアップ」を選択し、「ビジネス向け Android」タブを選択します。
  3. 設定」をクリックします。
  4. 「ビジネス向け Google ドメイン」シナリオ」を選択した後、「次へ」をクリックします。
  5. 次の設定を行います。
    オプション説明
    会社のドメイン Google によって確認済みのビジネス向け Google ドメイン。
    ドメイン管理者 ドメイン管理者アカウントのアカウント名。これは、ドメインを Google に登録する際に作成した管理者アカウントです。
    EMM トークン ドメインの所有権を確認後に Google から受信したトークン。

    トークンを表示するには、ドメイン管理者権限で Google 管理コンソールにサインインし、「セキュリティ > Android 向けの EMM プロバイダの管理」を参照します。

  6. ファイルのアップロード」をクリックし、サービスアカウントを作成した際に Google Web サイトからダウンロードした JSON ファイルを選択します。
    JSON ファイルの拡張子は、.json である必要があります。
  7. バインド」をクリックします。
Sophos Mobile は Google Web サービスにアクセスし、EMM プロバイダとして自身をビジネス向け Google ドメインにバインドします。

Google EMM の設定

  1. ドメイン管理者アカウントで Google 管理コンソールにサインインします。

    リンクは、関連情報を参照してください。

  2. セキュリティ」、「Android 向けの EMM プロバイダの管理」の順にクリックします。

    Android 向けの EMM プロバイダの管理」は、「もっと見る」をクリックしないと表示されない場合があります。

  3. 全般設定」の「Android 端末で企業向けモバイル管理(EMM)ポリシーを適用します」を選択します。