メインコンテンツにスキップ

セルフマネージド設定を使用した Google MDM の接続

高度な Google MDM 統合を、Google Workspace の完全な制御下で設定します。セルフマネージド Android Enterprise 設定の完全ガイド。

前提条件

  • 必要な権限: Google Workspace 管理者アクセスまたは Google Cloud Console アクセス

  • Google アカウントの要件: ドメイン管理者権限を持つ Google Workspace アカウント

  • サポートされているプラットフォーム: Android デバイス

  • 所要時間の目安: 20~30 分

  • 追加要件: ドメイン所有権を検証する能力、アクティブなインターネット接続

開始する前に

セルフマネージド設定では、独自の Google Workspace ドメインを通じて高度な Android Enterprise 構成が可能です。この方法では、Google Cloud プロジェクトの設定、サービスアカウント、OAuth 構成を完全に制御できます。

この接続方法では、プロジェクトの作成、サービスアカウントの設定、API の有効化、OAuth 同意画面の構成など、Google Cloud Console の手動構成が必要です。独自の認証情報を生成および管理します。

高度なユーザーや大規模な組織は、通常、セキュリティ制御の強化とカスタム Google Workspace 統合のためにセルフマネージド設定を選択します。

ステップ 1: セルフマネージド設定へのアクセス

  1. Fleet > MDM 設定に移動します

  2. Google タブをクリックします

  3. セルフマネージドセクションを見つけます

  4. 接続をクリックします

  5. 期待される結果: 「Google に接続 (セルフマネージド)」設定ウィザードが開きます

「接続済み」ステータスが表示される場合: セルフマネージド統合はすでにアクティブです。接続管理オプションは、3 つのドットメニューから利用できます。

ステップ 2: Google プロジェクトの作成

  1. Google 管理コンソールに移動をクリックするか、https://console.cloud.google.com/ にアクセスします

  2. Google Workspace 管理者の認証情報でサインインします

  3. 左上で、プロジェクトを選択をクリックし、新しいプロジェクトを選択します

  4. 期待される結果: 「新しいプロジェクト」ダイアログが表示されます

プロジェクトの詳細の構成

  1. プロジェクト名フィールドに、わかりやすい名前を入力します (例: 「Trio」)

  2. オプション: 必要に応じてプロジェクト ID を編集します (後で変更することはできません)

  3. 適切な場所を選択します (組織なし、または組織を選択します)

  4. 作成をクリックします

  5. 期待される結果: プロジェクトが作成され、プロジェクトダッシュボードにリダイレクトされます

このステップのトラブルシューティング:

  • 問題: Google Cloud Console にアクセスできない → 解決策: Google Workspace 管理者権限を確認します

  • 問題: プロジェクトの作成に失敗する → 解決策: 組織のポリシーまたはクォータを確認します

プロジェクトの作成の確認

  1. 通知バーのプロジェクトを選択をクリックして、新しいプロジェクトを開きます

  2. 後のステップのために、プロジェクト名と ID をメモしておきます

  3. Trio 設定ウィザードで次へをクリックします

  4. 期待される結果: ステップ 1 に緑色のチェックマークが表示され、ステップ 2 がアクティブになります

ステップ 3: サービスアカウントの作成

  1. サイドバーから、IAM と管理 > サービスアカウントに移動します

  2. サービスアカウントを作成をクリックします

  3. 期待される結果: サービスアカウント作成フォームが表示されます

サービスアカウントの構成

  1. アカウント名と説明を入力し、作成して続行をクリックします

  2. ステップ 2: アクセス権の付与で、ロールオーナーを選択します

  3. オプション: ステップ 3 で、このサービスアカウントを管理できる追加のユーザーを追加します

  4. ステップ 3 をスキップして、完了をクリックします

  5. 期待される結果: サービスアカウントが作成され、一覧表示されます

サービスアカウントキーの生成

  1. 作成したサービスアカウントを選択します。キータブに移動します

  2. キーを追加 > 新しいキーを作成をクリックします

  3. JSON キータイプを選択し、作成をクリックします

  4. 期待される結果: JSON ファイルが自動的にダウンロードされます。安全に保存してください

よくある間違い: JSON ファイルを紛失する → 予防策: すぐにダウンロードして安全な場所に保管してください

サービスアカウントの作成の確認

  1. Trio 設定ウィザードに戻ります

  2. 次へをクリックします

  3. 期待される結果: ステップ 2 に緑色のチェックマークが表示され、ステップ 3 がアクティブになります

ステップ 4: OAuth 同意の設定

  1. サイドバーから、API とサービスに移動し、OAuth 同意画面を選択します。クライアントを選択し、開始をクリックします

  2. 期待される結果: OAuth 同意画面の構成が表示されます

アプリケーション情報の構成

  1. プロジェクト構成で、アプリ情報とサポートメールアドレスを入力します

  2. 期待される結果: 基本的なアプリ情報が構成されます

対象ユーザータイプの選択

  1. 次のステップで、対象ユーザー (内部 / 外部) を選択します

  2. 期待される結果: 組織タイプに基づいて対象ユーザーが構成されます

注: 内部オプションは、Google Workspace 組織でのみ利用できます。個人用 Google アカウントは外部を使用する必要があります。

連絡先情報の入力

  1. 必要な連絡先情報を入力し、Google の利用規約のチェックボックスに同意して完了します。次に、作成をクリックします

  2. 期待される結果: OAuth 同意画面が構成されます

OAuth クライアントの作成

  1. OAuth の概要から、OAuth クライアントを作成を選択します

  2. 期待される結果: OAuth クライアント作成フォームが表示されます

OAuth クライアントの構成

  1. アプリケーションタイプとしてウェブアプリケーションを選択します

  2. 期待される結果: ウェブアプリケーションの構成オプションが表示されます

承認済みのリダイレクト URI の追加

  1. 承認済みのリダイレクト URI に、https://business.trio.so/console/oauth_callback を追加します

  2. 期待される結果: リダイレクト URI が承認済みリストに追加されます

OAuth 認証情報の生成

  1. 作成をクリックし、次にJSON をダウンロードをクリックして、サービスアカウントキーとともに保存します

  2. 期待される結果: OAuth クライアント JSON ファイルがダウンロードされます

OAuth 設定の確認

  1. Trio 設定ウィザードに戻ります

  2. 次へをクリックします

  3. 期待される結果: ステップ 3 に緑色のチェックマークが表示され、ステップ 4 がアクティブになります

ステップ 5: 必要な API の有効化

  1. 対象ユーザーをクリックします。アプリを公開をクリックして確認します

  2. 期待される結果: アプリの公開確認ダイアログが表示されます

Android Management API の有効化

  1. Android Management API を検索し、クリックして、有効にするをクリックします

  2. 期待される結果: Android Management API がプロジェクトで有効になります

Google Play EMM API の有効化

  1. Google Play EMM API についても同じプロセスを繰り返し、有効にします

  2. 期待される結果: Google Play EMM API がプロジェクトで有効になります

重要: Android Enterprise の完全な機能には、Android Management API と Google Play EMM API の両方が必要です。

API が有効になっていることの確認

  1. Trio 設定ウィザードに戻ります

  2. 次へをクリックします

  3. 期待される結果: ステップ 4 に緑色のチェックマークが表示され、ステップ 5 がアクティブになります

ステップ 6: アップロードと接続

  1. OAuth クライアント JSON のアップロード: OAuth クライアント JSON ファイルを最初のアップロードエリアにドラッグするか、クリックしてアップロードします

  2. サービスアカウント JSON のアップロード: サービスアカウント JSON ファイルを 2 番目のアップロードエリアにドラッグするか、クリックしてアップロードします

  3. 期待される結果: 両方のファイルがファイル名とともにアップロード済みとして表示されます

このステップのトラブルシューティング:

  • 問題: ファイルのアップロードに失敗する → 解決策: JSON ファイルの形式とサイズを確認し、別のブラウザを試してください

  • 問題: ファイルタイプが間違っているというエラー → 解決策: Google Cloud Console から正しい JSON ファイルをアップロードしていることを確認してください

接続の完了

  1. Google に接続をクリックします

  2. 期待される結果: 接続プロセスが開始されます

接続の成功の確認

  1. 期待される結果: 「成功」通知が表示されます: 「Android デバイスの登録を開始できるようになりました」

  2. 期待される結果: セルフマネージドセクションに、緑色のインジケーター付きの接続済みステータスが表示されます

  3. 接続の詳細を確認します:

    • ドメイン名

    • 管理者メールアドレス

    • 最終同期

    • 接続の有効期限

次のステップ

すぐに実行できるアクション:

  • 利用可能な登録方法で Android デバイスの登録を開始します

  • 組織の Google Workspace 設定に基づいてデバイスポリシーを構成します

関連する構成:

  • Google 組織部門に基づいて自動デバイス管理を行うための AutoPilot を設定します

  • Google Workspace ポリシーに沿ったセキュリティおよび構成ポリシーを作成します

  • Google Workspace とのユーザーディレクトリ同期を構成します

高度なオプション

ドメイン同期: ユーザーおよびデバイスポリシーは、Google Workspace 構成に基づいて自動的に同期されます

Google Workspace 統合: Google Workspace 管理コンソールから既存の組織構造とユーザー管理を活用します

強化されたセキュリティ: 認証情報と Google Cloud プロジェクトの設定を完全に制御できます

トラブルシューティング

サービスアカウントの作成に失敗する:

  • 症状: サービスアカウントを作成できないか、権限が不十分というエラーが表示される

  • 原因: Google Cloud Console の権限が不十分

  • 解決策: Google Workspace 管理者アクセスとプロジェクトオーナー権限を確認します

OAuth クライアントの設定に関する問題:

  • 症状: OAuth 同意画面を構成できないか、OAuth クライアントを作成できない

  • 原因: プロジェクト構成または API アクセスがない

  • 解決策: プロジェクトが正しく選択され、OAuth 同意画面が完全に構成されていることを確認します

API の有効化に関する問題:

  • 症状: Android Management API または Google Play EMM API を見つけられないか、有効にできない

  • 原因: API アクセスの制限または請求要件

  • 解決策: プロジェクトの請求設定と API ライブラリアクセス権限を確認します

ファイルのアップロードエラー:

  • 症状: JSON ファイルのアップロードに失敗するか、無効な形式のエラーが表示される

  • 原因: ファイル形式が正しくないか、ダウンロードが破損している

  • 解決策: Google Cloud Console から JSON ファイルを再度ダウンロードし、ファイルの整合性を確認して、別のブラウザを試してください

関連記事
Trioパネル統合のためのGoogle Cloud Consoleの設定
Trio Managed Setupを使用したGoogle MDMの接続
IDプロバイダーの設定:Google Workspace
クラウドディレクトリの設定:Google Workspace
クラウドディレクトリの設定: Microsoft Entra ID
こちらの回答で解決しましたか?