G Suite を利用して Android Enterprise の設定をおこなう場合、DeviceOwner モードCOMP モード・Dedicated モードと基本的にやることは一緒ですが、その手順が若干異なります。以下の手順にしたがって、操作をおこなってください。

目次

お申し込み手順

Google アカウントを利用した申し込み手順をご案内します。

※詳細な設定方法は、Google 社ヘルプをご参照ください。
※本サイトに掲載した画像や説明は、更新されている可能性があります。

申し込み手順のフローは、以下の図のようになります。

Google 管理コンソールから登録情報を取得する

Google 管理コンソールから、CLOMO への入力情報の取得方法をご案内します。

Android Enterprise の新規申し込み過程で「ドメイン」「管理者権限をもつアカウント」「EMM トークン」を取得する

※すでに G Suite などで企業ドメインを取得している場合、この作業は必要はありません。

1. https://gsuite.google.com/signup/android/welcome にアクセスし、「次へ」を選択後、必要情報を入力します。

2. 各項目の入力が完了すると、ログイン画面が表示されます。「ログイン情報入力画面」で、設定したユーザー名とパスワードでログインします。

ドメイン設定画面

ドメインを設定する画面では、CLOMO のドメインを入力してください。

ドメインは、CLOMO PANEL の「HOME」→「アカウント情報」で確認できます。

ログイン情報入力画面

Android Enterprise アカウントの管理者として使用するユーザー名、パスワードを入力し、「次へ」を選択します。

※ここで入力するユーザー名は、CLOMO に入力する「管理者権限をもつアカウント」です。

3. ドメイン所有の証明作業を、指示に従って完了させます。

4. 証明が完了すると、最後に「EMM トークン」の発行画面に遷移します。

「EMM トークン」は、上記で記載した Google 管理コンソールの初期設定過程以降でも、EMM トークンを EMM(この場合は CLOMO)と紐付ける前であれば、管理コンソール内の「セキュリティ」画面から確認することができます。

5. EMM トークンを再度確認する場合は、Google 管理コンソールにログインした状態で「セキュリティ」を選択します。

6. 「もっと見る」を選択し、「Android 向けの EMM プロバイダの管理」非表示項目を表示させると、「EMM プロバイダの管理」からEMM トークンを確認することができます。

この文字列が CLOMO に入力すべき「EMM トークン」です。「Android Enterprise 設定」の EMM トークンに入力してください。

※G Suite 環境から Android Enterprise を利用される場合は、下記 G Suite 環境で利用する場合について も併せてご参照ください。

Google API Console から登録情報を取得する

サービスアカウントを取得する

1. Google API Console にログインし、画面左上のポップアップからプロジェクトタブを選択します。

2. 「新しいプロジェクト」を選択します。

3. 任意のプロジェクト名を入力します。

4. 画面左上のプロジェクト名が手順3で入力したものになっていることを確認した上で、検索欄に「emm」と入力し、検索結果に表示される「Google Play EMM API」を選択します。

5. Google Play EMM API の画面に遷移します。「有効にする」を選択します。

6. 検索欄に「Admin SDK」と入力し、検索結果に表示される「Admin SDK」を選択します。

7. Admin SDK 画面に遷移するので、「有効にする」を選択します。

8. 左メニューから「ダッシュボード」を選択し、ダッシュボード画面下部に「Google Play EMM API」「Admin SDK」が表示されていることを確認してください。

9. 「認証情報」を選択します。

10. 「認証情報を作成」を選択し、「サービスアカウントキー」を選択します。

11. サービスアカウントのプルダウンから「新しいサービスアカウント」を選択します。

12. 「サービスアカウント名」に任意の名称を入力します。

13. 「役割」から [Service Accounts] > [サービスアカウントユーザー] と [サービスアカウントトークン作成者]を選択します。

14. 「キーのタイプ」で「JSON」を選択し、「作成」を選択します。

15. JSON 形式のサービスアカウントキーファイルが保存されます。「閉じる」を選択します。

16. CLOMO PANEL の「Setting」から「Mobile Device Management」→「Android」を選択します。

17. 「基本設定」を選択し、「Android Enterprise設定」項目の「Google アカウント」を選択します。
ドメイン、管理者権限を持つアカウント、EMM トークンを入力します。
サービスアカウント(JSON形式ファイル)に項目15で保存したサービスアカウントキーをアップロードしてください。

18. 「サービスアカウントの管理」から管理画面へ移動し、作成したサービスアカウントを「編集」します。

19. 「G Suite ドメイン全体の委任を有効にする」にチェックし、同意画面のサービス名に「CLOMO」と入力した後「保存」を選択します。

以上で Google API Console 上でのサービスアカウント作成作業は終了です。

Google API アクセスを有効にする

1. Google API Console のサービスアカウントの管理画面から、サービスアカウントのオプション項目にある「クライアント ID を表示」を選択します。

2. 遷移した画面で表示されているクライアント ID をメモします。

3. Google 管理コンソールから「セキュリティ」→「API リファレンス」の順に選択します。

4. 「API アクセスを有効にする」のチェックボックスにチェックが付いていることを確認してください。

※チェックが付いていない場合は、ここでチェックを付けてください。

5. 「セキュリティ」→「もっと見る」→「詳細設定」の順に選択します。

6. 「API クライアントアクセスを管理する」を選択し、クライアント名と1つ以上の API の範囲を入力します。

クライアント名:Google API Console 画面でメモしたクライアント ID
1つ以上の API の範囲:https://www.googleapis.com/auth/admin.directory.user,https://www.googleapis.com/auth/androidenterprise

API の範囲をコピーアンドペーストすると、「user, 」の後に空白が含まれてしまうので、空白が入らないようご注意ください。

G Suite 環境で利用する場合について

すでに契約済みの G Suite(旧 Google Apps)環境で Android Enterprise を利用する場合、初期状態では Google 管理コンソールに Android Enterprise の設定項目が表示されません。
項目を表示させるには、以下の手順が必要です。

1. G Suite 画面から、「デバイス管理」→「セットアップ」→「モバイル管理」の順に進み、「モバイル管理の有効化」を「有効化」に設定します。

2. 有効化されたことを確認したら、再度無効に設定します。
設定内容の更新が完了すれば、「セキュリティ」→「もっと見る」の項目に、「Android 向けの EMM プロバイダの管理」メニューが追加されます。

3. 設定内容の更新が完了したら、管理コンソール画面の TOP に戻ります。
「セキュリティ」を確認すると「Android 向けの EMM プロバイダ」メニューが追加されています。