Android 搭載端末でのアプリの管理
管理者は、Android 搭載端末の個人用アプリをユーザーの管理下に置いたまま、仕事用アプリを安全に管理できます。指定できる操作は次のとおりです。
- おすすめアプリのホワイトリストを作成し、ユーザーがインストールできるようにする。
- 推奨する仕事用アプリを自動的にインストールする。
- 会社所有の端末にプリインストールされているシステムアプリを管理する。
ホワイトリストの仕組み
管理者が Google 管理コンソール内の Google Play から選んだアプリをホワイトリストに追加すると、ユーザーは自分の端末でそれらのアプリのカタログを確認できます。
ホワイトリストに登録したアプリをユーザーがインストールすると、そのアプリは組織の管理対象となるため、従業員が退職した場合は、そのアカウントを削除すれば、インストールされていたアプリも端末から削除されます。端末の紛失や盗難が発生した場合に管理対象アプリを削除することもできます。Google の一部のモバイルアプリ(Gmail や Google ドライブなど)は、あらかじめホワイトリストに登録されています。
仕事用アプリと個人用アプリを区別する
仕事用プロファイルをサポートするには、モバイル デバイスの詳細管理が必要です。
仕事用プロファイルがサポートされているデバイスの場合、これを設定して仕事用アプリと個人用アプリを区別して管理するようユーザーにすすめてください。そうすれば、管理対象アプリを managed Google Play ストアから入手できます。インストールした管理対象アプリにはブリーフケース アイコン が表示されるため、簡単に個人用アプリと見分けられます。端末で仕事用プロファイルがサポートされていない場合は、Play ストア([ビジネス用] タブ)からアプリを入手できます。詳しくは、組織で Google Play を利用する方法をご覧ください。
ステップ 1: Android アプリのホワイトリストを開く
-
-
管理コンソールのホームページから、[端末管理] にアクセスします。
[端末管理] が表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。
- 左側にある [アプリの管理]
[Android デバイス向けアプリを管理する] をクリックします。
- [ホワイトリスト登録アプリを管理] をクリックします。
- 下記の手順に沿ってホワイトリストを作成、管理します。
ステップ 2: ホワイトリストを作成する
アプリを追加する- 前の手順に沿って Android アプリのホワイトリストを開きます。
- 右下にある追加アイコン
をクリックします。
Google Play ストアが開きます。 - 右上のボックスでホワイトリストに登録するアプリを検索し、目的のアプリを見つけてクリックします。
- [承認] をクリックしてアプリの権限を確認し、もう一度 [承認] をクリックします。
-
アプリからの新しい権限リクエスト(アプリ内購入や ID 情報へのアクセス権など)の処理方法を決定します。すでに承認済みのアプリについては、まず [承認の設定] をクリックします。指定できる操作は次のとおりです。
- 新しい権限がリクエストされたときに自動的にそのアプリを再承認する。
- 再承認するまでホワイトリストからアプリを削除する。
アプリの権限の詳細については、アプリの権限の更新をご覧ください。
- 次のいずれかを行います。
- [保存] をクリックします。
- すでに承認済みのアプリについては、[選択] をクリックします。
-
組織内のすべてのユーザーに対してアプリをホワイトリスト登録するには、[全ユーザー] を選択して [続行] をクリックします。G Suite Business または G Suite Enterprise をご利用の場合は、特定のユーザー グループに対してアプリをホワイトリスト登録することができます。この場合は、[特定の組織部門(OU)またはグループ] を選択し、該当するユーザーが属している組織部門またはグループを選択します。詳しくは、特定のユーザー グループへのアプリ配布についての記事をご覧ください。
- アプリの設定を指定し、[保存] をクリックします。
指定できる操作は次のとおりです。- すぐにユーザーの端末にアプリを自動インストールする。
- ユーザーがアプリをアンインストールできないようにする。
- ユーザーがホーム画面のショートカットにアプリのウィジェット(利用可能な場合)を追加できるようにする。
- (省略可)ホワイトリストに登録されたアプリの詳細を表示するには、アプリの横にあるその他アイコン
[Play ストアで開く] をクリックします。
登録したアプリはすぐにホワイトリスト内に表示されます。ユーザーは、端末が次に Google モバイル管理と同期されたときに managed Google Play または Play ストアの [ビジネス用] タブからそのアプリをインストールできるようになります。managed Google Play ストアまたは [ビジネス用] タブ以外からインストールされたアプリは、管理の対象外となります。
ホワイトリストからアプリを削除すると、managed Google Play ストアまたは Play ストアの [ビジネス用] タブからユーザーがそのアプリをインストールすることはできなくなります。ユーザーがすでにアプリをインストールしている場合は、端末から削除されることはありません。まだインストールしていないユーザーは引き続き Play ストアからインストールできますが、そのアプリは管理対象外となります。
- 前の手順に沿って Android アプリのホワイトリストを開きます。
- 次のいずれかを行います。
- 削除するアプリを見つけて、その他アイコン
[削除] をクリックします。
- アプリのアイコンにカーソルを合わせて、表示されたチェックボックスをオンにします(一度に複数のアプリを選択できます)。右上にある削除アイコン
をクリックします。
- 削除するアプリを見つけて、その他アイコン
- [削除] をクリックします。
選択したアプリがホワイトリストから削除されたことを知らせるメッセージが表示されます。
注: ホワイトリストから Google Apps Device Policy アプリを削除することはできません。
ステップ 3: ホワイトリストのアプリを管理する
アプリの設定を管理する- 前の手順に沿って Android アプリのホワイトリストを開きます。
- 管理するアプリをクリックします。
ヒント: 特定のユーザーやユーザー グループを対象にホワイトリストに登録されているアプリのみを表示するには、左側にあるフィルタを使用します。組織部門、Google グループ、ユーザーを選択できます。一般公開のアプリまたは限定公開のアプリのみを表示するように選択することもできます。 - アプリの設定を変更するグループまたは組織部門の横にある、その他アイコン
[設定を編集] をクリックします。
- 基本のモバイル管理が設定されている場合、次の操作を指定できます。
- ユーザーのデバイスにアプリを自動インストールする。
- 自動インストールしたアプリをユーザーがアンインストールできないようにする。
- ユーザーがホーム画面にアプリのウィジェット(利用可能な場合)を追加できるようにする。
- アプリでサポートされている場合は、設定の管理を適用します(詳しくは、下記をご覧ください)。
- [更新] をクリックします。
注: 通常、変更は数分で反映されますが、該当するすべてのユーザーの端末に反映されるまでには最長で 24 時間ほどかかる場合があります。
Android アプリをホワイトリストに登録すると、組織内のユーザーに代わってアプリがアクセスできる対象(権限)を制御できます。アプリが必要とする権限には、端末の連絡先や位置情報を使用する権限などがあります。管理者が許可した権限にかかわらず、ユーザーは端末にアプリをインストールした後でその権限を変更できます。
ホワイトリストに登録されたアプリの権限は、アプリの更新時に変更されることがあります。権限の更新に管理者の承認が必要なアプリには、Google 管理コンソールで例外マーク が付きます。権限の更新リクエストを承認する手順は次のとおりです。
- 前の手順に沿って Android アプリのホワイトリストを開きます。
- 例外マーク
の付いたアプリの横にあるその他アイコン
[Play ストアで開く] をクリックします。
- [承認] をクリックして権限を確認し、もう一度 [承認] をクリックします。
- (省略可)アプリからの新しい権限リクエスト(アプリ内購入や ID 情報へのアクセス権など)の処理方法を決定します。
- 新しい権限がリクエストされたときに自動的にそのアプリを再承認する場合は、[このアプリから新しい権限をリクエストされたときにアプリの承認を維持します] をオンにします。リクエストされた新しい権限の内容に関係なく、アプリは自動的に再承認されます。
- 再承認するまでホワイトリストからアプリを削除するには、[このアプリから新しい権限をリクエストされたときにアプリの承認を取り消します] をオンにします。
注: すでに承認済みのアプリについては、[承認の設定] をクリックしてアプリの新しい権限リクエストの処理方法を選択し、[保存] をクリックしてから [選択] をクリックします。 - [保存] をクリックします。
この機能を使用するには、モバイル デバイスの詳細管理が必要です。
一部の Android アプリは、アプリの実行時にユーザーに権限をリクエストします。たとえば、アプリが端末のカレンダーや位置情報へのアクセス権をリクエストすることがあります。管理者は、個々のアプリからの権限リクエストの処理方法を管理できます。これらのアプリ設定は、端末で指定したランタイム権限の設定よりも優先されます。
- 前の手順に沿って Android アプリのホワイトリストを開きます。
- 管理するアプリをクリックします。
ヒント: 特定のユーザーやユーザー グループを対象にホワイトリストに登録されているアプリのみを表示するには、左側にあるフィルタを使用します。組織部門、Google グループ、ユーザーを選択できます。一般公開のアプリまたは限定公開のアプリのみを表示するように選択することもできます。
- ランタイム権限の設定を変更するグループまたは組織部門の横にある、その他アイコン
[ランタイム権限を管理] をクリックします。
アプリでランタイム権限がサポートされていない場合、このオプションは利用できません。 - ランタイム権限ごとに、次の設定を行えます。
- 権限を自動的に許可する
- 権限を自動的に拒否する
- 権限を許可または拒否するよう求めるメッセージをユーザーに対して表示する
この機能を使用するには、モバイル デバイスの詳細管理が必要です。
一部の Android アプリには、設定の管理として保存できる設定があります。たとえば、Wi-Fi に接続されているときにのみデータを同期するオプションのあるアプリなどです。アプリのデフォルトの設定の管理を決定するのはアプリ デベロッパーです。managed Google Play ではアプリが設定の管理をサポートするかどうかを確認することができます。詳しくは、アプリの設定の管理をご覧ください。
設定の管理を使うと、ユーザーに指示を出さなくてもグループまたは組織部門のアプリを自動的に設定できます。アプリに対して複数の設定の管理を作成し、グループや組織部門ごとに異なる設定を適用することができます。設定の管理を作成するには次のようにします。
- 前の手順に沿って Android アプリのホワイトリストを開きます。
- 管理するアプリをクリックします。
ヒント: 特定のユーザーやユーザー グループを対象にホワイトリストに登録されているアプリのみを表示するには、左側にあるフィルタを使用します。組織部門、Google グループ、ユーザーを選択できます。一般公開のアプリまたは限定公開のアプリのみを表示するように選択することもできます。
- [設定の管理] で [新しい設定の管理を作成してください] をクリックします。
アプリで設定の管理がサポートされていない場合、このオプションは利用できません。 - 設定の名前を追加して、この設定を優先するようにします。
注: 利用可能な設定オプションを定義するのはアプリ デベロッパーです。設定に関するご不明点は、デベロッパーまでお問い合わせください。 - [保存] をクリックします。
- グループまたは組織部門に適用されたアプリに設定の管理を適用する方法については、上述の「アプリの設定を管理する」をご覧ください。
- 設定の管理を編集または削除するには、編集アイコン
をクリックします。
注: 設定の管理を削除する前に、その設定を適用した組織部門またはグループから削除する必要があります。設定を削除すると、アプリにはデベロッパーが定義したデフォルトの設定が適用されます。
ステップ 4: 特定のユーザーにアプリを配布する
アプリの配布リストにユーザーを追加するこの機能は、G Suite Business、G Suite Enterprise でご利用いただけます。エディションの比較
- 前の手順に沿って Android アプリのホワイトリストを開きます。
- 配布するアプリをクリックします。
[アプリの配布] 画面に、現在アプリが配布されている組織やグループが表示されます。
ヒント: 特定のユーザーやユーザー グループを対象にホワイトリストに登録されているアプリのみを表示するには、左側にあるフィルタを使用します。組織部門、グループ、ユーザーを選択できます。一般公開のアプリまたは限定公開のアプリのみを表示するように選択することもできます。 - アプリを別のユーザー グループに配布するには、[さらに追加] をクリックします。
- 次のいずれかを選択します。
- アプリを組織部門のユーザーに配布するには、左側で [組織部門] を選択し、リストから組織部門の名前を選択します。
- アプリをグループのユーザーに配布するには、左側で [グループ] を選択し、グループ名の入力を開始します。リストからグループを選択します。
詳しくは、モバイルアプリを個別に配布するをご覧ください。
-
[次へ] をクリックします。
- 組織やグループに適用するアプリの設定を指定し、[保存] をクリックします。
指定できる操作は次のとおりです。- すぐにユーザーの端末にアプリを自動インストールする。
- ユーザーがアプリをアンインストールできないようにする。
- ユーザーがホーム画面のショートカットにアプリのウィジェット(利用可能な場合)を追加できるようにする。
注: 通常、変更は数分で反映されますが、該当するすべてのユーザーの端末に反映されるまでには最長で 24 時間ほどかかる場合があります。特定の組織やグループを選択しない場合、アプリは最上位組織のすべてのユーザーに配布されます。
この機能は、G Suite Business、G Suite Enterprise でご利用いただけます。エディションの比較
-
前の手順に沿って Android アプリのホワイトリストを開きます。
- 配布先を変更するアプリをクリックします。
[アプリの配布] 画面に、現在アプリが配布されている組織やグループが表示されます。
ヒント: 特定のユーザーやユーザー グループを対象にホワイトリストに登録されているアプリのみを表示するには、左側にあるフィルタを使用します。組織部門、グループ、ユーザーを選択できます。一般公開のアプリまたは限定公開のアプリのみを表示するように選択することもできます。 - 削除する組織またはグループの横にある、その他アイコン
[組織部門を削除] または [グループを削除] をクリックします。
- [削除] をクリックして確定します。
注: 通常、変更は数分で反映されますが、該当するすべてのユーザーの端末に反映されるまでには最長で 24 時間ほどかかる場合があります。特定の組織やグループを選択しない場合、アプリは最上位組織のすべてのユーザーに配布されます。
ホワイトリストに登録されていないアプリをユーザーがインストールできないようにする
この機能を使用するには、モバイル デバイスの詳細管理が必要です。
ユーザーは Google Play ストアからアプリを入手できます。ホワイトリストに登録されたアプリは、[ビジネス用] タブで利用できます。ホワイトリストに登録されていないアプリをユーザーがインストールできないようにするには、以下の操作を行います。
-
-
管理コンソールのホームページから、[端末管理] にアクセスします。
[端末管理] が表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。
- 左側にある [アプリの管理]
[Android デバイス向けアプリを管理する] をクリックします。
- (省略可)左側で組織を選択します。組織を選択しなかった場合、設定はすべてのユーザーに適用されます。
- [Android で利用できるアプリ] の横にある [ホワイトリスト登録アプリのみを許可] をオンにします。
- [保存] をクリックします。
注: 通常、変更は数分で反映されますが、該当するすべてのユーザーのデバイスに反映されるまでには最長で 24 時間ほどかかる場合があります。