managed Google Play Account

Just another POL Helpサイト site

A. 管理者用Google アカウントとAndroid Enterprise

Android Enterprise端末のMobiControlへの登録 及び managed Google Playストアの管理のためには、 管理者用のGoogleアカウントが必要です。

A-1. 3種類の管理者用Googleアカウント

管理者用Googleアカウントには、次の3種類があります。
  1. G Suite アカウント
  2. managed Google アカウント
    (Googleは、管理対象Google アカウントと和訳)
  3. managed Google Play アカウント

このページでは、「managed Google Play アカウント」の作成方法を説明します
各々のアカウントの運用条件などは、「管理者用GoogleアカウントとActive Directory」 を参照ください。
「G Suite アカウント」または「managed Google アカウント」の作成については、
G. Suiteアカウントの作成とGoogleとのバインド」を参照ください。

A-2. 管理者用Googleアカウントと端末または端末ユーザのGoogleアカウントの関係

Android Enterprise端末が、アプリカタログまたはmanaged Google Playストアにアクセスするには、 端末または端末ユーザのGoogleアカウントが必要です。
端末ユーザの私的なGoogleアカウントでは、 managed Google Playストアからアプリをダウンロードできません。
管理者用Googleアカウント端末または端末ユーザのGoogleアカウント
G.Suiteアカウントまたは
managed Google アカウント
端末ユーザのAD_DSのアカウントをGoogleアカウントとして使用
managed Google Play アカウント 端末をMobiControlに登録する際に発行され、端末に埋め込まれる
詳しくは、Android EnterpriseとGoogleアカウントを 参照ください。

A-3. managed Google Play アカウントと端末ユーザのGoogleアカウント

managed Google Play アカウントで、managed Google Playストアを管理する場合、 従業員のAndroid Enterprise端末のGoogleアカウントは、MobiControlに登録するときに発行され、端末に埋め込まれます。

(図1)

A-4. 管理者用Googleアカウントのパスワード

GoogleアカウントのID部分は、メールアドレスの形式です。管理者用Googleアカウントには、実在するメールアドレスを使います。 Googleアカウントに従属するパスワードの決定方法は次の通りです。
  • Gmail のメールアドレスをGoogleアカウントとする場合
    Gmailを受信するためのパスワードをGoogleアカウントのパスワードとしてそのまま使う
  • Gmail 以外のメールアドレスをGoogleアカウントとした場合
    メールを受信するためのパスワードとは異なる任意の文字列を、Googleアカウントのパスワードに設定できる

B. Managed Google Play アカウントの作成

普段使っているビジネス用のメールアドレスとは異なるメールアドレスを、managed Google Play アカウントのアカウントIDとして 登録します。

B.1 新しいメールアドレスをGoogleアカウントとしてログイン

  1. 新規のビジネス用メールアカウントを作成
    普段使っているビジネス用のメールアドレスとは異なるメールアドレスを作成します。
  2. google.co.jp からログアウトする
    ブラウザで、google.co.jp または google.com にアクセスすると、画面の右上に、(図2)のようにGoogleアカウント名が表示されています。 (図2)の名前(または写真)の部分をクリックすると、 現在ログインしているログインアカウント(=Googleアカウント)が表示されます。 メールアドレス形式です。ここでログアウト(Signout)します。
    但し、既にログアウト(Signout)状態であれば、そのままにしておきます。
    (図2)は、(図3)のように変わります。「ログイン」ボタンが表示されます。
  3. (図3)の「ログイン」を押し、新しいメールアドレスで、ログインをします。パスワードについては、A-4を参照ください。
    これが、これから登録しようとする managed Google Play AccountのアカウントIDとなります。
(図2)


(図3)
普段使っているGoogleアカウントを、managed Google Play アカウントとして、登録すると次のような不都合があります。 例えば、MobiControlに登録してない端末やAndroid Plusとして設定したAndroid端末のPlayストアに、普段使っているGoogleアカウントで、アクセスすると します。そうすると、MobiControl Enterprise エージェントのダウンロードが始まってしまいます。
そして、その端末をAndroid Enterprise Profile Owner Modeとして、設定するプロセスに移ってしまいます。
但し、当該管理者が利用できる全てのAndroid端末を、Android Enterprise Profile Owner Modeにしてもよいのなら、このような配慮は不要です。

B.2 「Android Enterprise バインディング」にアクセス

  1. 上辺バーから、「全てのOS」タブを選択します。

    (図4)



  2. 下辺バーから、「サーバ」タブを選択します。

  3. 画面の左下に(図5)のように「システム中枢の設定」のペインが現れます。

(図5)


(図5)の「Android エンタープライズ バインディング」の項目の右端のレンチの形状をしたアイコンをクリックすると、(図6)が現われます。

(図6)


B.3 Googleに組織名(Enterprise名)を登録

(図6)の 左下の「新規」ボタンを押すと、「Google ドメイン」と「Managed Enterprise」の2つの 選択肢が現れます。「Managed Enterprise」 を選択します。(図7)のポップアップが現れます。

(図7)

(図7)で「OK」ボタンを押すと、ブラウザは新しいWindowを開き、(図8)を表示します。

(図8)

(図8)で、「スタートガイド」を押すと、(図9)に変わります。

(図9)

組織名として、貴社の社名に近似した文字列を入力します。
1つの会社で複数の組織名を登録することができます。 EMMプロバイダとして、プルダウンしてSOTIを選択します。「次へ」を押すと(図10)がポップアップします。

(図10)

(図10)にユーザ名とそのメールアドレスを入力します。これは、B-1 c項でログインした名前とメールアドレスと同じにします。
managed Google Play契約をクリックし、その契約文章を読んでから、(図10)にチェックを入れます。 (図10)でチェックを入れたら、「確認」を押します。

(図11)

「登録を完了」を押すと(図12)のポップアップ画面が現れ、ブラウザが、MobiControlのコンソール画面に移ります。

(図12)


この段階で、上の(図9)でGoogleに対して登録した組織名が、MobiControlサーバにも登録され、 GoogleとMobiControlサーバの紐づけが完了します。
端末登録ルールのAndroid Managementのページ(図14)の中の 「Managed Google Play Account」の「Available Enterprise」をプルダウンすると、 上の(図9)で入力した組織名が、表示されるようになります。

B.4 managed Google Play ストアに登録されていることを確認

(図6)を開くと、(図13)のように画面が変わっています。(図9)でGoogleに登録した組織名がMobiControl側でも表示されています。

(図13)


(図14)
登録が完了してから、 managed Google Play https://play.google.com/work/に アクセスします。

画面の左側に(図14)のようなインデックスが現れます。 尚、managed Google Play アカウントを登録してなかった段階では、(図14)で、「管理者設定」の項目が表示されません。

今後、(図14)の画面で、Android Enterprise端末に配布するアプリを選択し、それに承認を与えます。
「管理者設定」を選択すると、(図15)のサンプルのような画面がポップアップします。
(図15)
Managed Google Playアカウント名と、組織名が表示されます。
Managed Google Playアカウント名は、(図2)と(図10)のメールアドレスであることを確認しす。

C. 他のMobiControl管理者にも、Managed Google Playアカウントを

MobiControlのコンソールにアクセスできる権限者が複数いらっしゃる場合は、その方達にも、Managed Google Playアカウント をもっていただきます。しかし、その際、B.項で説明した、組織名を共有してもらう必要があります。 異なる組織名をもったManaged Google Playアカウントが存在すると、端末のアプリ管理が非常に困難になるからです。
(図15)の画面で、プラスのマーク(赤矢印)をクリックすると、(図16)が現れます。

(図16)

(図16)に、他のMobiControl管理者の仕事用メールアドレスを入力します。このメールアドレスが、Managed Google Play アカウントになります。 この入力の後に、パスワードの入力を求められることはありません。

(図16)で、「招待」ボタンを押すと、招待されたメールアドレスにメールが送られてきます。 つまり、他のMobiControl管理者の仕事用メールアドレスにメールが送られてきます。 他のMobiControl管理者は、そのメールの指示に従った操作をすると、そのメールアドレスが Managed Google Play アカウントとして、Googleに登録されます。

(図15)を再度開くと、Managed Google Playアカウントには、「オーナー」のタイトルが表示され、 招待済みの他のMobiControl管理者のanaged Google Playアカウントには、「管理者」のタイトルが表示されます。

D. 続けての作業

続けて、次の作業を行います。
  1. 端末登録ルールの作成または編集
    端末登録ルールの(図12)で表示される選択肢で、「Managed Google Play Account」を選択して、登録IDを生成します。
    端末をセットアップする際には、この登録IDを端末に入力します。
  2. managed Google Playストアにアクセスし、配布を意図するアプリに、「承認」をする。
  3. アプリカタログ・ルールの作成または編集 の「5. Google Play for Work アプリ」で、 managed Google Playストアで承認したアプリを登録する。
  4. 端末のセットアップ

E. Android Enterpriseのモードとmanaged Google Playストア

Profile Owner Modeの画面には、 の両方が表示されます。
managed Google Playストアにアクセスするには、カバンマークがついた をタップします。
Device Owner Modeでは、 だけが表示され、これをタップしても、
managed Google Playストアにしかアクセスできません。
managed Google Play ストアのURLは、https://play.google.com/work です。

managed Google Play ストアのアプリは、管理者用Googleアカウント保有者が承認し掲示します。
詳しくは、業務アプリの配布/インストールを参照ください。