# Googleによる登録を利用した認証

 Googleアカウントを利用した認証（**Google認証による登録**としても知られています）を使用すると、ユーザーはAndroidデバイスの登録時に、Google Workspaceアカウントで認証できます。

<p class="callout info"> この機能は、管理されたGoogleドメイン（Google Workspace）を利用しているAndroidエンタープライズ向けに提供されます。 </p>

## どこで確認できますか

 ダッシュボードで、「**エンロールメント トークン**」を開き、「**Googleエンロールメントによる認証**」タブを選択します。このタブは、Android Management が構成され、Google Workspace の統合が貴社向けに利用可能な場合にのみ表示されます。

## Google認証を有効にする（または無効にする）。

 Google認証は、**Google管理コンソール**から有効になります。設定を変更した後は、Cerberus Enterpriseに戻り、**状態を更新**を実行して、現在の構成を再読み込みしてください。

1. 管理者アカウントで、[**Google 管理コンソール**](https://admin.google.com/)にログインしてください。
2. 「**デバイス**」を開きます。
3. 「**モバイルデバイスとエンドポイント**」→「**設定**」→「**サードパーティ連携**」に進みます。
4. Cerberus Enterprise の **Android EMM 連携** を検索し、開きます。
5. をクリックして、**EMM プロバイダーの管理**を開きます。
6. **Google認証の使用**の切り替え機能により、デバイス登録時のGoogle認証を有効または無効にすることができます。
7. 「**保存**」をクリックしてください。
8. Cerberus Enterprise のダッシュボードに戻り、**ステータスを更新** をクリックします。**Google への認証** タブにあるボタンです。

## Google認証の登録トークン

 Google認証を有効にすると、ダッシュボードに、この登録モードで使用される専用の登録トークンが表示されます。このページには、**QRコード**、**登録トークン**の値、および**登録URL**（コピーしてメールで送信できます）が表示されます。

### 主要なオプション

- **個人利用の許可**：トークンがデバイスを職場と個人利用の両方（職場プロファイル）または職場利用のみ（完全に管理された/専用）で使用できるようにするかどうかを制御します。
- **代替のデフォルトポリシー**：登録ユーザーに特定のGoogle認証のデフォルトポリシーが割り当てられていない場合に適用されるポリシーです。

### ポリシーとの連携

 ポリシー設定 **ワークアカウント設定時の認証** (workAccountSetupConfig.authenticationType) は、ワークアカウントの設定時にユーザーがどのように認証を行うかを制御しますが、Google管理コンソールの設定 **Googleによる認証** や、登録トークンの種類によっては、依然として認証が必要となる場合があります。

 すでに登録済みのデバイスの場合、このポリシーは、デバイスが管理されたGoogle Playアカウントによって管理されている場合にのみ適用されます（つまり、**Googleによる認証**なしで登録された場合）。

<p class="callout info"> ライセンスが期限切れの場合、一部の操作（たとえば、トークンオプションの変更）が無効になることがあります。 </p>

## デバイスを登録する

 登録時に、ユーザーはGoogle Workspaceアカウントで認証するように促されます。登録が成功すると、デバイスは認証されたユーザーに関連付けられます。

### 職場用プロファイル（個人所有デバイス）。

- **登録URL**をユーザーと共有してください。ユーザーがAndroidデバイスでこのURLを開くと、職場用プロファイルのセットアップとGoogle認証の手順が表示されます。
- または、ユーザーはAndroidの設定から、職場用プロファイルのセットアップフローを開始し、指示に従ってQRコードをスキャンするか、登録トークンを入力することができます。

### 会社所有のデバイス

- **QRコード方式**：新しいデバイスまたは工場出荷時の設定に戻したデバイスでは、同じ場所を何度かタップすると、QRコードのプロンプトが表示されます。その後、ダッシュボードに表示されるQRコードをスキャンしてください。
- **DPC識別方法**（QRコードスキャンが利用できない場合）：セットアップウィザードに従い、Wi-Fiに接続し、サインインを求められたら、**afw#setup** を入力し、QRコードをスキャンするか、登録トークンを入力して続行します。プロンプトが表示されたら、Google Workspaceアカウントで認証してください。

 Androidデバイスの一般的なセットアップ手順（ワークプロファイルとフルマネージドデバイスの比較など）については、このマニュアルの標準的なAndroid登録ページを参照してください。