# Googleを使用した認証による登録

 Googleを使用した認証による登録（**登録用Google認証**とも呼ばれます）では、Androidデバイスの登録時にユーザーが自身のGoogle Workspaceアカウントで認証を行うことができます。

<p class="callout info"> この機能は、管理対象のGoogleドメイン（Google Workspace）によってサポートされているAndroidエンタープライズでのみ利用可能です。 </p>

## 場所の確認方法

 ダッシュボードで、**登録トークン**を開き、**Googleを使用した認証による登録**タブを選択します。このタブは、Android Managementが設定されており、かつお客様のエンタープライズでGoogle Workspaceとの統合が利用可能な場合にのみ表示されます。

## Google認証の有効化（または無効化）

 Google認証は **Google管理コンソール** で有効にします。設定を変更した後は、Cerberus Enterpriseに戻り、**ステータスを更新** を使用して現在の設定を再読み込みしてください。

1. 管理者アカウントを使用して、[**Google管理コンソール**](https://admin.google.com/) にログインします。
2. **デバイス**を開きます。
3. **モバイルとエンドポイント** → **設定** → **サードパーティの統合**
4. Cerberus Enterpriseの**Android EMM統合**を見つけて開きます。
5. **EMMプロバイダーの管理**をクリックします。
6. **Googleを使用した認証による登録**のスイッチを切り替えて、登録用のGoogle認証を有効または無効にします。
7. **保存**をクリックします。
8. Cerberus Enterpriseのダッシュボードに戻り、**Googleを使用した認証による登録**タブの**ステータスを更新**をクリックします。

## Google認証による登録トークン

 Google認証が有効になると、ダッシュボードにこの登録モード専用の登録トークンが表示されます。ページには、**QRコード**、**登録トークン**の値、および**登録URL**（コピーおよびメール送信が可能）が表示されます。

### 主要なオプション

- **個人利用を許可**: トークンを使用して、業務と個人利用の両方が可能なデバイス（仕事用プロファイル）を登録できるか、または業務専用のデバイス（フルマネージド/専用デバイス）のみを登録できるかを制御します。
- **フォールバック用デフォルトポリシー**: 登録するユーザーに特定のGoogle認証用デフォルトポリシーが割り当てられていない場合に適用されるポリシー。

### ポリシーの相互作用

 ポリシー設定の **仕事用アカウントのセットアップ時の認証** (workAccountSetupConfig.authenticationType) は、仕事用アカウントのセットアップ中にユーザーがどのように認証するかを制御しますが、Google管理コンソールの設定 **Googleを使用した認証による登録** および登録トークンの種類によっては、依然として認証が必要になる場合があります。

 既に登録済みのデバイスについては、そのデバイスが管理対象のGoogle Playアカウントによって管理されている場合（つまり、**Googleを使用した認証による登録**を使用せずに登録された場合）にのみ、このポリシーが適用されます。

<p class="callout info"> ライセンスの有効期限が切れている場合、一部のアクション（例：トークンオプションの変更など）は無効になることがあります。 </p>

## デバイスの登録

 登録プロセス中に、ユーザーは自身のGoogle Workspaceアカウントでの認証を求められます。登録が正常に完了すると、デバイスは認証されたユーザーに関連付けられます。

### 仕事用プロファイル（個人所有デバイス）

- **登録URL**をユーザーに共有します。ユーザーがAndroidデバイスでそのURLを開くと、仕事用プロファイルのセットアップとGoogle認証のプロセスが案内されます。
- あるいは、ユーザーはAndroidの設定から開始して仕事用プロファイルのセットアップフローを選択し、指示に従ってQRコードをスキャンするか登録トークンを入力することもできます。

### 会社所有デバイス

- **QRコード方式**: 新品または工場出荷時状態にリセットされたデバイスで、QRコードのプロンプトが表示されるまで画面の同じ場所を繰り返しタップし、その後ダッシュボードに表示されているQRコードをスキャンします。
- **DPC識別子方式**（QRコードのスキャンが利用できない場合）: セットアップウィザードに従い、Wi-Fiに接続します。サインインを求められた際に **afw#setup** を入力し、QRコードのスキャンまたは登録トークンの入力に進みます。指示に従い、Google Workspaceアカウントで認証を行ってください。

 一般的なAndroidプロビジョニング手順（仕事用プロファイルとフルマネージドの違いなど）については、本マニュアル内の標準的なAndroid登録ページを参照してください。