GoogleのアプリでG Suiteを利用する

Android Enteriseは、G Suiteととても相性の良いプラットフォームです。仕事用プロファイルにGoogleアカウント構成を配布するだけで、Googleのアプリで認識してくれます。

Googleアカウント構成を配布する

［構成］画面で［＋ 追加］ボタンを押して「Googleアカウント」構成を追加します。
※この構成はiOSとAndroid Enterpriseで共通です。iOS標準Mailアプリ向けのGoogleアカウント構成を作成している場合は、作成済みの構成をAndroid Enterpriseデバイスにも適用するだけで済みます。

Googleアカウント構成を設定します。

構成の割り当て先を選択し［完了］をクリックします。Googleアカウント構成はiOSとAndroid Enterpriseで共通ですので、「すべてのデバイス」に割り当てていれば両方のデバイスに配布されます。

以上でMobileIron Cloud側の設定は完了です。

デバイスがチェックインするとMobileIron GoがポップアップしてGoogleアカウントの設定が始まります。

認証方法や画面はお客様のG Suite環境の設定により異なります。

認証が完了すると、Android OSの「アカウント」設定画面で、G SuiteのGoogleアカウントが登録されたことが確認できます。

仕事のPlayでのアカウント切替に注意

ここで一点重要な注意があります。仕事のPlayを開くと追加したG SuiteのGoogleアカウントに切り替えが可能になっており、切り替えた場合には公開のPlayストアにある任意のアプリが仕事のアプリとしてダウンロードできてしまいます。

これを防ぐためには、G Suiteの管理コンソールにログインし、［アプリ］＞［その他の Google サービス］から「Google Play」を「オフ」に設定します。

しばらくすると、デバイスの仕事のPlayでG SuiteのGoogleアカウントを選択してもアプリが表示されなくなります。

Googleのアプリを仕事領域にインストールする

Googleの「Gmail、カレンダー、連絡帳」アプリをインポートし、配布します。以下は追加後の［アプリ］画面です。

なおGmailアプリには「マネージド構成」でアカウント設定の項目が定義されていますが、これはGmailアプリを使ってExchange等のメールサーバに接続せるための設定ですので使用しません。G Suiteのアカウントはアプリのマネージド構成ではなく、「Googleアカウント構成」によって既に配布済みです。

以上でMobileIron Cloud側の設定は完了です。

デバイスの仕事のPlayから「Gmail、カレンダー、連絡帳」アプリをインストールします。

Gmailアプリを開いてみましょう。G SuiteのGoogleアカウントが見つかります。［GMAILに移動］をタップします。 ※「アカウントの変更禁止」のロックダウン構成が適用されていれば、［＋他のメールアドレスを追加］はブロックされます。

このGoogleアカウントは既に認証が完了していますので、すぐにメールにアクセスすることができます。

同様にGoogleの「カレンダー」アプリや「連絡帳」アプリも、開けばすぐに使える状態になっています。