Google Endpoint ManagementにiOSデバイス管理の新設定が追加。Safari制御やデータ共有など6カテゴリが一般提供
Google Endpoint Managementで、iOS向けのネイティブApple MDM設定が拡張され一般提供になりました。Safariやデータ共有、認証など6カテゴリの設定を管理コンソールから細かく制御できます。
何が変わったか
Google Endpoint Managementに、iOSデバイス向けのネイティブApple MDM(モバイルデバイス管理)設定の拡張セットが追加され、一般提供になりました。
Google Endpoint Managementは、Google Workspaceの管理コンソールから会社のスマートフォンやタブレットを管理する仕組みです。今回の拡張で、管理者はiOSデバイスの構成とセキュリティ保護をより細かく制御できるようになります。
新しい設定は、次の6カテゴリにまたがります。
- アプリとサービス(Apps and Services)— アプリのインストール経路の制御、アプリの非表示やロックなど
- Safari — 履歴の消去やプライベートブラウジングの制御
- デバイス機能(Device Features)— デフォルトブラウザの変更、eSIMの転送、iPhoneミラーリングの制御など
- バックアップとiCloud同期(Backup and iCloud Sync)— エンタープライズブックのバックアップの制御
- 認証(Authentication)— 指紋によるロック解除の制御など
- データ共有(Data Sharing)— マネージドペーストボードなど
個別の設定項目は多数あるため、全体は公式ヘルプセンターの一覧で確認できます。
何が便利になるのか
会社で使うiPhoneへの「もう一歩踏み込んだ統制」を、Google Workspaceの管理コンソールだけで実現しやすくなります。
たとえば、次のような使い方が考えられます。
- 会社支給のiPhoneで、Safariのプライベートブラウジングや履歴の消去を制限する
- 「データ共有」カテゴリのマネージドペーストボードで、コピーと貼り付けによるデータの受け渡しを管理する
- アプリのインストール経路を制御し、想定外の入手経路からのアプリ導入を防ぐ
注意したいのは、設定ごとに適用条件が異なる点です。デバイスの所有形態(会社所有・個人所有の別)や管理の状態によって、効かせられる設定は変わります。展開の前に、ヘルプセンターで各設定の適用条件を確認してください。
専任の情報システム担当を置きにくい中小企業では、デバイス管理のためだけに別のMDM製品を導入するのはハードルが高いものです。普段使っている管理コンソールの設定が細かくなる今回の拡張は、その第一歩として取り組みやすい変化といえます。
対象
対象は、Google Endpoint Managementを利用できるすべてのGoogle Workspaceのお客様です。公式発表に、エディション別の一覧はありません。
ただし、個々の設定を使えるかどうかは別の問題です。設定によっては、エディションやデバイス管理の方式、端末の所有形態・管理状態といった条件で利用の可否が変わります。「契約上は対象でも、この端末ではこの設定を使えない」という組み合わせはありえるため、導入したい設定については、ヘルプセンターの一覧で条件を確認してください。
使い始めるには
段階的な展開が2026年6月4日に始まりました。Rapid ReleaseとScheduled Releaseの両ドメインが対象で、設定が表示されるまで最大15日かかる場合があります。
管理者は、ヘルプセンターの「Settings for iOS devices(iOSデバイスの設定)」で各設定の内容を確認できます。
新しい設定は順次表示されるため、まずはテスト用のデバイスで動きを確かめてから、全社のポリシーに反映すると安心です。あわせて、アカウント側の保護を見直したい場合は、下の関連記事も参考にしてください。
参考リンク:
- 公式発表: New iOS device management settings now generally available in Google Endpoint Management
- ヘルプセンター: Settings for iOS devices
関連記事:
本記事はKz classによる解説であり、Google公式の見解ではありません。