Android デバイス管理エージェントに関するよくある質問

モバイルの詳細管理を使用している管理者がユーザーの Android デバイスに対して行うことのできる管理の方法と内容は、デバイスの管理アプリによって異なります。管理アプリはエージェントであり、これにより組織でデバイスの情報と設定にアクセスできるようになります。2019 年 9 月、Google エンドポイント管理において Google Apps Device Policy アプリに置き換わる管理アプリ、Android Device Policy がロールアウトされました。Android Device Policy では、新しい機能が提供されているほか、一部の既存機能の動作が変更されています。

よくある質問

Android Device Policy でのみ利用できる機能は何ですか?
  • ゼロタッチ登録 - 会社所有のデバイスを手動で個別に設定することなく一括導入します。詳細
  • 高度なパスワード管理 - 高度なパスワード要件を設定できます。たとえば、繰り返し文字や連続文字を禁止します。詳細
  • 高度な VPN 管理 - アプリを常時接続 VPN に指定できます。詳細
  • ロック画面機能の管理 - フルマネージド デバイスで、通知、信頼エージェント、指紋によるロック解除、キーガードの各機能を無効にします。詳細
  • Google は新しいセキュリティ機能を自動的に追加できます。
どちらの Android 管理アプリを組織で使用したらよいですか?

Android Device Policy を使用するには、デバイスが次の要件を満たしている必要があります。

  • Android 6.0(Marshmallow)以降
  • 仕事用プロファイルと会社所有(フルマネージド)デバイスモードに対応している
  • ユーザー アカウントに高度なモバイル デバイス管理が適用されている

上述のすべての条件が満たされると、ユーザーが新しいデバイスを設定するときに、Android Device Policy の設定を求めるメッセージが自動的に表示されます。

詳細管理が適用されている新しいデバイスの場合は、次のいずれかの状況で Google Apps Device Policy アプリを設定するよう求められます。

  • デバイスが Android Device Policy の要件を満たしていない。
  • 組織でまだ Android Device Policy を利用できない。

注: ユーザーに仕事用プロファイルの設定を義務付けるには、デバイスに Android 5.0(Lollipop)以降が搭載されている必要があります。ユーザーが個人のデバイスを会社所有のデバイスとして設定できるようにするには、デバイスに Android 6.0(Marshmallow)以降が搭載されている必要があります。

Google Apps Device Policy アプリがすでにインストールされているデバイスは、引き続きそのアプリによって管理されます。必要に応じてデバイスを Android Device Policy に移行することもできます(デバイスが対応している場合)。

デバイスにインストールされている管理アプリを確認するにはどうすればよいですか?
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[デバイス] にアクセスします。
  3. [モバイル デバイス] をクリックします。
  4. 詳細情報を確認するデバイスの行をクリックします。
  5. [デバイスのセキュリティ] をクリックします。

    デバイスの管理アプリが [ユーザー エージェント] に一覧表示されます。

ユーザーが Google Apps Device Policy アプリまたは Android Device Policy をインストールするには、どうすればよいですか?

Google Apps Device Policy アプリ - 管理対象の Google アカウントを初めてデバイスに追加するときに、アプリをインストールするよう求められます。

Android Device Policy - デバイスのユーザーは何もインストールする必要はありませんが、個人のデバイスで仕事用プロファイルを設定するよう求められます。

Android Device Policy が設定されたデバイスに Google Apps Device Policy アプリをインストールすると、Android Device Policy によって作成された仕事用プロファイルを削除するようアラートが表示されます。この競合を解決するには、Google Apps Device Policy アプリをアンインストールまたは無効にする必要があります。

組織の Android デバイスを Google Apps Device Policy アプリから Android Device Policy に移行するにはどうすればよいですか?

移行プロセスは、デバイスの設定方法によって異なります。

仕事用プロファイルが設定された個人のデバイス

組織の管理権限は「プロファイルの所有者」です

ユーザーがデバイスで仕事用プロファイルを削除してから、仕事用アカウントを再度追加します。Android Device Policy を設定するよう求められます。

注: デバイスが Android Device Policy に対応していない場合は、代わりに Google Apps Device Policy アプリを設定するよう求められます。

仕事用プロファイルが設定されていない個人のデバイス

組織の管理権限は「デバイスの管理者」です

デバイスで、ユーザーが次の手順で操作します。

  1. Google Apps Device Policy アプリを開きます。
  2. [登録解除] をタップします。仕事用アカウントがデバイスから削除されます。
  3. 設定アプリを開き、[アカウント] をタップします。
  4. 仕事用アカウントをもう一度追加し、Android Device Policy を設定します。登録中、ユーザーは仕事用プロファイルを設定する必要があります(Android Device Policy に必要なため)

    注: デバイスが Android Device Policy に対応していない場合は、代わりに Google Apps Device Policy アプリを設定するよう求められます。

会社所有のデバイス、またはユーザーが仕事専用として設定した個人のデバイス

組織の管理権限は「デバイスの所有者」です

切り替えを実施するには、管理者またはユーザー(許可されている場合)がデバイスをリセットする必要があります。次に、ユーザーが仕事用アカウントを再度追加して、Android Device Policy を設定します。注: デバイスが Android Device Policy に対応していない場合は、代わりに Google Apps Device Policy アプリを設定するよう求められます。

管理コンソールからデバイスをリセットするには:

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[デバイス] にアクセスします。
  3. [モバイル デバイス] をクリックします。
  4. デバイスにカーソルを合わせ、その他アイコン "" 次に [デバイスをワイプ] をクリックします。

管理者がユーザーにデバイスのリセットを許可すると、ユーザーもデバイスをリセットできます。

デバイスで Android Device Policy アイコンはどこに表示されますか?

Android Device Policy はデバイスのオペレーティング システム自体に組み込まれているため、デバイス上で個別のアプリとして表示されることはありません。必要であれば、Google Play でアプリを見つけられます。デバイスで [Play ストア] をタップし、「Android Device Policy」を検索します。

アカウントまたはデバイスをリモートでワイプするとどうなりますか?

デバイスから削除されるデータは、組織の管理権限によって異なります。

デバイスの種類

デバイスをワイプ アカウントをワイプ

仕事用プロファイルが設定された個人のデバイス

組織の管理権限は「プロファイルの所有者」です

ユーザーの仕事用プロファイルが削除されます。これには、仕事用アカウントと、このアカウントに関連付けられているすべてのアプリとデータが含まれます。

個人のデータとアプリはそのままデバイスに残ります。

「デバイスをワイプ」と同じ

仕事用プロファイルが設定されていない個人のデバイス

組織の管理権限は「デバイスの管理者」です

この管理オプションは、Android 9.0 以前が搭載され、Google Apps Device Policy アプリがインストールされているデバイスでのみ利用できます。

デバイスが出荷時設定にリセットされます。

仕事用と個人のアプリとデータがすべて削除されます。

デバイスに SD カードが挿入されている場合、その SD カードからもデータが削除されます。注: SD カードのデータの消去方法は、完全消去ではなくクイック消去です。マウントされているメインの SD カードのみがワイプされます。読み取り専用カードはワイプされません。

仕事用アカウントが削除されます。個人のデータとアプリはデバイスにそのまま残ります。ただし、デバイスがフルマネージド モードになっていて、仕事用アカウントが再び追加された場合、すべてのアプリがデバイスから削除されます。

注: Android 5.1(Lollipop)以降のデバイスにアカウントが 1 つしかない場合、そのアカウントを削除することはできません。このアカウントをワイプすると、新たに仕事用データは同期されなくなりますが、既存のデータと仕事用アカウントはデバイスに残ります。アカウントとデータを削除するには、すべてのデータをデバイスからワイプします。

会社所有のデバイス(またはユーザーが仕事専用として設定した個人のデバイス)

組織の管理権限は「デバイスの所有者」です

デバイスが出荷時設定にリセットされます。

仕事用と個人のデータがすべて削除されます。

Android Device Policy デバイス - デバイスが出荷時設定にリセットされます。仕事用と個人のデータがすべて削除されます。

注: 以前はモバイルの詳細管理が適用されていたものの、現在はモバイルの基本管理が適用されている Android Device Policy デバイスの場合、アカウントのワイプはサポートされておらず、デバイスのワイプのみ行えます。

Google Apps Device Policy デバイス - 仕事用アカウントが削除されます。個人のデータとアプリはデバイスにそのまま残ります。ただし、デバイスがフルマネジード モードになっていて、仕事用アカウントが再び追加された場合、すべてのアプリがデバイスから削除されます。

 

Android Device Policy での仕事用プロファイルの設定要件を無効にすることはできますか?

いいえ。モバイルの詳細管理を使用して管理され、ユーザー所有として設定された(ユーザーが設定時に [仕事用と個人用] を選択)個人の Android デバイスの場合、仕事用データにアクセスするには、仕事用プロファイルをインストールする必要があります。

注: 管理者が仕事用プロファイルの作成を無効にした場合でも、プロファイルの作成をユーザーが選択できるようにした場合(管理コンソールの [デバイス] 次に [モバイルとエンドポイント] 次に [設定] 次に [Android の設定] 次に [仕事用プロファイル] 次に [仕事用プロファイルの設定] に移動)でも、ユーザーは仕事用プロファイルを作成する必要があります。

ユーザーが個人のデバイスを設定するときに [仕事用のみ] を選択した場合、仕事用プロファイルは必要ありません。ただし、デバイスは組織によって完全に管理されており、ユーザーがデバイスに個人アカウントを追加することは一切できません。アカウントをリモートでワイプすると、デバイスは初期状態の設定にリセットされ、すべてのデータが削除されます。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。

検索
検索をクリア
検索終了
Google アプリ
メインメニュー
ヘルプセンターを検索
true
73010
false