このページでは、私物のスマートフォンを業務で利用する(以下、BYODという)場合において、組織のアカウントでメールの送受信や組織内で共有されているドキュメントへのアクセスを行うときに私物のスマートフォンを利用する初期設定を説明します。
大きな流れ
初期設定の大きな流れとしては以下の通りです。
- iOSのアップデートを行う
- 必要なアプリのインストール
- デバイスポリシーのインストール
- プロファイルの適用
- 管理者の承認を待つ
- 会社のアカウントでのメール送受信の確認
- おすすめアプリの紹介
手順
1. スマートフォンのアップデートを行う
セキュリティの観点から古いiOSを使うことは大変危険です。
こちらを参考にスマートフォンのiOSのアップデートを必ず行ってください。
2. 必要なアプリのインストール
会社のアカウントでメールの送受信を行うために、Gmailのアプリを使います。すでに使用している方は次に進んでください。
QRコードをカメラで読み取り、App StoreからGmailのアプリをインストールしてください。
Gmailアプリへの会社アカウントの追加
Gmailのアプリを起動し、右上の顔写真をタップします。
表示されたメニューの中から「別のアカウントを追加」をタップします。
(アカウントが未設定の場合、自動的に次の画面に進むことがあります)
メールの設定にある「Google」を選択して、組織の管理者から伝えられた組織のアカウントとパスワードでログインします。
組織のポリシーによって2段階認証を設定している場合は、Microsoft Authenticatorなどを起動してコードを入力するか、ログイン通知に応答してログインしてください。
※2段階認証が未設定の場合はこちらのページを参考にして、2段階認証の設定を先に完了させてください。
→BYODレベル1設定方法(iPhone向け)
3. デバイスポリシーのインストール
Gmailへのログインに成功すると、「Google Device Policy」のインストールに進みます。
「APP STORE」をタップして、App Storeからインストールします。
4. プロファイルのインストール
プロファイルのダウンロード
Google Device Policyのインストールが終わったら、Google Device Policyを起動します。
説明を読み、画面を進めます。
すでにGmailアプリで他のアカウントを利用している場合、アカウントを選択する画面に進みます。
この画面で、今回追加した組織のアカウントを指定してください。
「プロファイルのインストール」の画面に進みます。ここでは「プロファイルのインストール」の右にある赤枠で囲った「水色の丸いダウンロードボタン」をタップして、プロファイルをダウンロードします。
Safariが起動して、「このWebサイトは構成プロファイルをダウンロードしようとしています。許可しますか?」と表示されるので「許可」をタップします。
「許可」をタップすると、プロファイルがダウンロードされます。
プロファイルのインストール
iPhoneのホーム画面に戻り「設定アプリ」→「一般」→「プロファイルとデバイス管理」をタップします。
ダウンロード済みプロファイルの中から、「Google Apps Device Policyのプロファイル」をタップします。
Google Apps Devive Policyのプロファイルの下部に灰色で書かれている○○.co.jpなどから、会社のプロファイルであることを確認して「インストール」をタップします。
「インストール」をタップすると、下部にも「インストール」が表示されるので「インストール」をタップします。
警告として、このiPhoneが管理者の管理下に置かれることが表示されます。
「インストール」をタップして続けます。
「信頼」をタップして、プロファイルのインストールを続けます。
「完了」をタップして、プロファイルのインストールを完了します。
パスコードが設定されていない場合や、パスコードが組織のポリシーに適合していない場合は、この画面が表示されます。「今すぐ変更」をタップして、会社の設定したポリシーに適合するパスコードに変更してください。
会社の設定したパスコードのポリシーはパスコードの設定画面に表示されます。
プロファイルのインストールに失敗したとき
「プロファイルのインストールに失敗しました。新しい MDM ペイロードが古いペイロードと一致しません」と表示された場合、ウィルス対策ソフトや他の組織のプロファイルが原因の場合があります。こちらを参考にしてください。事情により、他の組織のプロファイルが削除できない場合は、レベル1(2段階認証のみ)での私物スマートフォンの利用を検討してください。
5. 管理者の承認を待つ
スマートフォンにデバイスポリシーとプロファイルのインストールが終わったら、管理者へプロファイルのインストールが完了したことを連絡します。
Google Device Policyアプリのステータス画面は「承認待ち」になります。
管理者がスマートフォンを承認したかを確認するために「ステータス」の左にある赤枠で囲った「三本線のアイコン」をタップして、メニューを開きます。
ステータスをタップして、「デバイスの最終同期日」が表示されたら、管理者がスマートフォンを承認したことが確認できます。
これで会社のアカウントでのメールの送受信などが可能になります。
6. 会社のアカウントでのメール送受信の確認
Gmailアプリを開きます。
右上の丸いアイコンをタップして、会社のアカウントへ切り替えます。
Gmailアプリの右下にある「作成」をタップします。
管理者や自分のアドレスなどをTo(宛先)の欄に入力し、本文も入力し、赤い四角で囲った送信ボタンをタップして、メールを送信します。
宛先から受信できたことを確認するために、何らかの返信をしてもらいます。
返信が受信できれば、メールの送受信の確認は終わりです。
これでBYODの設定は終わりです。
おすすめアプリの紹介
社内でのドキュメント共有やコミュニケーションに役立つアプリを紹介します。
- Google Drive(ファイル・ドキュメント共有)
- Google Meet(ビデオ通話)
- Zoom(ビデオ通話)
- Slack(チャット)
- チャットワーク(チャット)
- Microsoft Teams(チャット)
こんなときは
機種変更
- このマニュアルに従って、再度設定してください。
- 機種変更前の端末を売却してしまったなど、二段階認証が通過できない場合は管理者に相談してください。
紛失・盗難・故障など
- 管理者がスマートフォンからのアクセス及びスマートフォン内のデータの消去をする手続きをします。必ず管理者に連絡してください。
退職時に必要なこと
- 管理者にスマートフォンを会社の管理下から外し、会社に関連するデータを削除する作業を依頼します。
- 参考情報にある「退職時に必要な操作」を実行してください。
参考情報
退職時に必要な操作
大きな流れ
- 設定を同期して、スマートフォンからデータを削除します。
- スマートフォンと会社のアカウントとの連携を解除します。
- デバイスポリシーアプリを削除します。
1. スマートフォンからのデータの削除
管理者から作業が完了したことが通知されたら、Google Device Policyアプリを開き、赤枠で囲った「更新」ボタンをタップして、設定を同期します。
同期が終わるとスマートフォンから組織に関連するデータが削除され、アクセスができなくなります。
2. スマートフォンと会社のアカウントとの連携解除
再びGoogle Device Policyアプリを起動すると下記の画面が表示されます。「続ける」をタップして削除する組織のアカウントでログインします。
右上のアイコンをタップして、アカウント一覧を表示させて「このデバイスのアカウントを管理」をタップします。
削除する組織のアカウントの下に表示されている「このデバイスから削除」をタップします。
確認画面が出るので、削除する組織のアカウントであることを確認して「削除」をタップします。
アカウントの削除に成功すると「ログインに失敗しました」というエラーが発生することがありますが、問題はありません。「OK」をタップせずに、Google Device Policyアプリを終了します。
3. Google Device Policyアプリの削除
Google Device Policyアプリを他のアプリと同じ手順で削除します。Gmailアプリも今後使用しないようであれば、削除しても構いません。
これで組織に関連するデータの削除と組織のアカウントへアクセスできなくなり、作業は完了です。