Android Device Policy の概要

この記事は、Google Workspace をご利用のお客様のみを対象としています。

ビジネス向けの Google Workspace の高度な機能をご希望ですか？

Android Device Policy で組織のセキュリティポリシーをデバイスに適用することで、企業のデータを守り、データの安全性を高めることができます。

要件

Android Device Policy がインストールされているデバイスには、そのデバイスの以下のものへのアクセスが許可されています。

位置情報 - 利用可能な Wi-Fi ネットワークの確認のために使用されます。セキュリティポリシーの遵守と必要に応じたネットワークの提供を目的としたものです。
電話 - デバイスの登録と管理者へのデバイス ID の報告に使用されます。
カメラ（省略可） - 管理者がデバイスを管理対象として登録する場合に、QR コードをスキャンするために使用されます。

管理者は次のことを行えます。

以下のセキュリティポリシーを設定する。
- デバイスのパスワードの安全度と長さ
- パスワードの入力回数（この回数を超えて無効なパスワードが入力されたらデバイスをワイプする）
- 最近期限が切れ、ブロックされているパスワードの数
- パスワードの有効期限が切れるまでの日数
- デバイスを自動的にロックするまでの時間（分）
- デバイスが同期されていない場合にワイプするまでの日数
- アプリケーションの監査
- デバイスの暗号化
- 会社所有デバイスのリモートワイプ
- セキュリティが侵害されたデバイスのブロック
Wi-Fi ネットワークの設定とネットワークアクセス証明書の管理を行う。たとえば、ネットワーク名とパスワードを知っているユーザーだけがそのネットワークに接続できるように、ネットワークの詳細を非表示にすることができます。
デバイスの国または地域、ネットワーク、セキュリティ設定、オペレーティングシステムに基づいて、仕事用アカウントから Google アプリへのアクセスをブロックする。

Device Policy アプリへのアクセスは、デバイスの設定から行えます（[設定] [Google] [仕事] [Device Policy]）。

デバイスを再起動し、同期が開始されるかどうかを確認します。
再起動しても問題が解決しない場合は、[設定] [Google] [仕事] で [Device Policy] 同期アイコンをタップすると手動でデータを同期できます。
この手順を試しても問題が解決しない場合は、デバイスを出荷時の設定にリセットします。出荷時の設定にリセットすると、デバイスからすべてのデータが消去されます。そのため、重要なデータは必ずバックアップしておいてください。詳しくは、Android デバイスを出荷時の設定にリセットするをご覧ください。

仕事用プロファイルを削除してから Google Workspace アカウントと仕事用プロファイルを追加しなおすことで、デバイスを再登録します。

仕事用プロファイルを削除します。
設定アプリを開き、[アカウント] をタップします。
仕事用アカウントをもう一度追加し、Android Device Policy を設定します
（Android Device Policy には仕事用プロファイルが必要です）。

Google Apps Device Policy アプリを開きます。
[登録解除] をタップします。
仕事用アカウントがデバイスから削除されます。
設定アプリを開き、[アカウント] をタップします。
仕事用アカウントをもう一度追加し、Android Device Policy を設定します
登録時に仕事用プロファイルを設定する必要があります（Android Device Policy に必要なため）。

管理者がデバイスをリセットする必要があります。許可されている場合は、ユーザー自身でリセットすることもできます。その後、仕事用アカウントを再度追加して Android Device Policy を設定します。

改善できる点がありましたらお聞かせください。