Android デバイスの管理を開始するには、Workspace ONE UEM を貴社のエンタープライズ モビリティ管理 (EMM) プロバイダとして Google に登録する必要があります。Workspace ONE UEM コンソールの 「はじめに」画面では、デバイス全体をセキュリティで保護し、管理するために必要なエンタープライズ管理ツールの構成に役立つステップ バイ ステップ ソリューションを提供します。

Android を構成する 2 つの方法、管理対象 Google Play アカウントを使用する (推奨) または管理対象 Google ドメインを使用する (Google 推奨 G Suite のお客様向け) があります。管理対象 Google Play アカウントは、企業が G Suite を使用しない場合に使用するもので、個人用 Google アカウントを使用して組織内で Android を複数構成することが可能になります。Workspace ONE UEM は、このアカウントを管理し、Active Directory の同期や Google 検証は必要ありません。

管理対象 Google ドメイン (G Suite) を使用した Android 設定では、貴社が Google ドメインを設定し、ドメインを所有していることを証明するための検証プロセスに従う必要があります。このドメインは 1 つの検証済み EMM アカウントのみにリンクできます。セットアップには、Google サービス アカウントの作成と、EMM プロバイダとして Workspace ONE UEM の構成が含まれます。既存の Google アカウントと競合しないよう、組織で使用する Android 専用の Google アカウントを作成することを検討してください。
注: 管理対象の Google ドメイン用に Google アカウントを作成する場合、そのアカウントは、ドメインの管理者アカウントと見なされます。管理対象の Google Play でタスクを管理しやすくするために、追加ユーザー(Google アカウント)を増やすことを検討してください。Google アカウントを追加しておくと、1 つ目の Google アカウントの有効期限が切れた場合に便利です。この問題が発生した場合でも、管理対象の Google ドメインにアクセスし、不要な動作を回避できます。

管理対象の Google ドメイン用に、役割を作成して割り当てることができます。エンタープライズで役割を割り当てる を参照してください。

Google サービス アカウントは特別な Google アカウントです。Google API にアクセスするアプリケーションで使用し、貴社のビジネスに対して管理対象 Google ドメイン方法を使用する Android を設定するときに必要です。Google サービス アカウント認証情報は、Android アカウントを構成するとき、または管理対象 Google Play アカウントを使用して登録するときに自動的に入力されます。Android アカウントの設定中にエラーが発生した場合、Workspace ONE UEM コンソールの設定を消去し、もう一度試すか、アカウントを手動で作成します。Google アカウントの場合は、いずれかのセットアップ方法の前に、Google サービス アカウントの作成を検討してください。

Google アカウントを変更または管理者設定に変更を加えるには、Workspace ONE UEM コンソールからアカウントのバインドを解除する必要があります。

重要: Android の設定には、VMware によって管理されていないサードパーティ ツールの統合が含まれます。このガイドでの Google 管理者コンソールと Google 開発者コンソールの詳細については、2018 年 1 月時点で入手可能なバージョンがドキュメント化されています。サードパーティ製品との統合は、サードバーティ ソリューションが適切に機能することに依存するため、保証されていません。