ビジネス向け Android (ビジネス向け Google ドメイン シナリオ) の設定

既にビジネス向け Google ドメインがある場合、または Sophos Mobile の外でビジネス向け Android ユーザーのアカウントを管理する場合は、ビジネス向け Google ドメイン シナリオで、ビジネス向け Android を設定してください。

ビジネス向け Google ドメイン シナリオでビジネス向け Android を設定する方法は次のとおりです。

Google でのドメインの登録

G Suite (旧称: Google Apps) に登録済みであるなどの理由で、既にビジネス向け Google ドメインがある場合は、ここでの手順を飛ばしてください。

1. Google の Web ページ、ビジネス向け Android に登録を開きます。

2. 必要な情報を入力します。

   • 「企業または組織のドメイン名をご入力ください」で、ビジネス向け Google ドメインとして使用するドメインを入力します。

     たとえば、Sophos Mobile サーバーのドメインなどを使用できます。

   • 「ログイン情報を入力しましょう」で、新しいドメイン管理者の認証情報を入力します。

     認証情報は、後のセットアップ操作で必要になるので書き留めてください。

3. ボタンをクリックして、ドメイン管理者アカウントを作成します。

   Google 管理コンソールが開きます。

4. Google 管理コンソールで、ドメインの所有権の確認を開始します。

   表示される手順に従い、ドメインの所有権を確認します。

Google サービスアカウントの作成

Google サービスアカウントは、特別な種類のアプリケーション用 Google アカウントです。Sophos Mobile は、このアカウントを使用して Google API と通信します。

プロジェクトの作成

1. ドメイン管理者アカウントで Google API コンソールにサインインします。

2. Google API コンソールのヘッダバーで、「プロジェクトを選択 > 新しいプロジェクト」をクリックします。

   既に選択されているプロジェクトがある場合は、その名前をクリックし、「新しいプロジェクト」をクリックします。

3. 「新しいプロジェクト」ダイアログで、「Android Enterprise」など、プロジェクト名を入力し、「作成」をクリックします。

4. 任意: ヘッダバーに別のプロジェクトが表示されている場合は、その名前をクリックして、新しいプロジェクトを選択します。

Admin SDK API の有効化

1. 左上隅にある「ナビゲーションメニュー」ボタンをクリックし、「API とサービス > ライブラリ」をクリックします。
2. 「API ライブラリへようこそ」をクリックし、検索フィールドに文字列「admin sdk」を入力します。
3. 検索結果の一覧で、「Admin SDK API」をクリックします。
4. 「Admin SDK API」ページで、「有効にする」をクリックします。

Google Play EMM API の有効化

1. 「API ライブラリへようこそ」をクリックし、検索フィールドに文字列「emm」を入力します。
2. 検索結果の一覧で、「Google Play EMM API」をクリックします。
3. 「Google Play EMM API」ページで、「有効にする」をクリックします。

サービスアカウントの作成

1. 「Google Play EMM API」ページの左側のメニューで、「認証情報」をクリックします。
2. 「認証情報を作成 > サービス アカウント」をクリックします。
3. 「サービス アカウントの詳細」に、「Android Enterprise」など、サービスアカウントを識別する名称を入力します。
4. 「作成して続行」をクリックします。
5. 「このサービス アカウントにプロジェクトへのアクセスを許可する」で、「続行」をクリックします。
6. 「ユーザーにこのサービス アカウントへのアクセスを許可」で、「完了」をクリックします。
7. サービスアカウントのリストの「操作」列で、作成したアカウントの横にある「鍵を管理」をクリックします。
8. 「鍵を追加 > 新しい鍵を作成」をクリックします。

9. 「JSON」を選択して、「作成」をクリックします。

   サービスアカウント用の秘密鍵が生成され、JSON ファイルとしてコンピュータに保存されます。

   JSON ファイルは安全な場所に保存してください。Sophos Mobile をビジネス向け Google ドメインにバインドする際に必要となります。

10. 「閉じる」をクリックします。

API アクセスの設定

1. ドメイン管理者アカウントで Google 管理コンソールにサインインします。
2. 「セキュリティ > アクセスとデータ管理 > API の制御」をクリックします。
3. 「ドメイン全体の委任」で、「ドメイン全体の委託を管理」をクリックします。
4. 「新しく追加」をクリックします。

5. JSON ファイルをテキストエディタで開き、「client_id」の値を「クライアント ID」フィールドにコピーします。

   たとえば、JSON ファイルに "client_id": "123456789" という行が含まれている場合は、「クライアント ID」フィールドに「123456789」と入力します。

6. 「OAuth スコープ」に、改行なしで次のように入力します。

   https://www.googleapis.com/auth/admin.directory.user, https://www.googleapis.com/auth/androidenterprise

7. 「承認」をクリックします。

Google 管理コンソールでのモバイル管理の設定

Google 管理コンソールで、モバイル管理を設定して、Sophos Mobile 用のバインドトークンを生成する必要があります。

1. Google 管理コンソールの最初のページで、「デバイス」をクリックします。

   

2. 左側のペインで、「モバイルとエンドポイント > 設定 > 一般設定」をクリックします。

   

3. 「全般」を展開します。

   

4. 「モバイル管理」が、「基本」または 「管理対象外」に設定されていることを確認します。

   

5. 「モバイル管理」が「基本」の場合、「パスワードの要件」の横にある「編集」をクリックします。

   

6. 「ユーザーのパスワード設定を必須にする」をオフにします。

   

7. 左側のペインで、「モバイルとエンドポイント > 設定 > サードパーティとの連携」をクリックします。

   

8. 「Android EMM」の横にある「編集」をクリックします。

   

9. 「サードパーティの Android モバイル管理を有効にする」をオンにします。

   

10. 「EMM プロバイダの追加」をクリックします。

11. 「 トークンの生成」をクリックします。

12. トークンの横にある「コピー」をクリックして、クリップボードにコピーします。

    

13. トークンを一時的に保存します。この手順の後半で、Sophos Mobile Admin に入力する必要があります。

14. 「EMM プロバイダの管理」の左上にある「X」(閉じる) をクリックします。

    

15. 「保存」をクリックします。

    

16. 「保存を続ける」をクリックします。

    

ビジネス向け Google ドメインへの Sophos Mobile のバインド

1. Sophos Mobile Admin にサインインします。
2. サイドバーのメニューの「設定」の下の「セットアップ > Google セットアップ」を選択し、「ビジネス向け Android」タブを選択します。
3. 「設定」をクリックします。
4. 「「ビジネス向け Google ドメイン」シナリオ」を選択した後、「次へ」をクリックします。

5. 次の設定を行います。

   • 会社のドメイン: Google によって確認済みのビジネス向け Google ドメイン。
   • ドメイン管理者: ドメイン管理者アカウントのアカウント名。これは、ドメインを Google に登録する際に作成した管理者アカウントです。
   • EMM トークン: Google Admin で生成したトークン。

6. 「ファイルのアップロード」をクリックし、サービスアカウントを作成した際に Google Web サイトからダウンロードした JSON ファイルを選択します。

   JSON ファイルの拡張子は、.json である必要があります。

7. 「バインド」をクリックします。

Sophos Mobile は Google Ｗeb サービスにアクセスし、EMM プロバイダとして自身をビジネス向け Google ドメインにバインドします。