Android 搭載モバイル デバイスに設定を適用する

この機能は Cloud Identity Premium でご利用いただけます。各エディションの比較

管理者はポリシー設定を適用することで、Android デバイスに対するユーザーのアクセスと操作の方法を管理できます。

要件

Android の設定を見つけて設定する

開始する前に: 特定のユーザーに設定を適用するには、対象のユーザーのアカウントを組織部門に追加します。
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[デバイス] にアクセスします。
  3. 左側で、[モバイルとエンドポイント] 次に [設定] 次に [Android の設定] をクリックします。
  4. (省略可)左側で、設定の適用先となる組織部門を選択します。
  5. 設定のカテゴリと設定を選択します。設定の詳細については、次のセクションで説明します。
  6. 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
  7. 設定を適用するには、チェックボックスをオンにするか、必要な情報を入力します。
  8. [保存] をクリックします。子組織部門を設定した場合は、親組織部門の設定を継承またはオーバーライドできる場合があります。

通常、変更は数分で反映されますが、場合によっては最長で 24 時間ほどかかることがあります。詳しくは、Google サービスへの変更の反映をご覧ください。  

Android 設定のインデックス

すべて開く   |   すべて閉じる

全般設定

すべて開く   |   インデックスに戻る

自動ワイプ

次のいずれかが発生し、ユーザーが問題に対処しなかった場合、ユーザーの仕事用のデータまたは学校のデータはデバイスから自動的に削除されます。

ワイプが行われる前に、ユーザーには通知が届き、問題を解決するための時間が示されます。

自動ワイプを無効にするには、[デバイスが同期されていない場合やコンプライアンス違反になった場合はワイプする] チェックボックスをオフにします。

ワイプされるデータ

削除されるデータは、デバイスの管理エージェントとデバイスの設定方法によって異なります。

Android Device Policy:

  • 会社所有デバイスまたはユーザーが仕事用にのみ使用するデバイス(組織の管理権限は「デバイスの所有者」)の場合、デバイスは初期状態にリセットされます。
  • 仕事用プロファイルが設定された個人用デバイスの場合(組織の管理権限は「プロファイルの所有者」)、仕事用プロファイルのみがワイプされます。個人のデータとアプリはそのままデバイスに残ります。

Google Apps Device Policy:

仕事用または学校用のアカウントが削除されます。個人のデータとアプリはデバイスにそのまま残ります。ただし、デバイスがフルマネジード モードになっていて、仕事用アカウントが再び追加された場合、すべてのアプリがデバイスから削除されます。

CTS コンプライアンス

Android Device Policy を実行している Android 6.0(Marshmallow)以降のデバイスでサポートされています。

互換性テストスイート(CTS)に準拠していない Android デバイスをブロックします。詳しくは、互換性テストスイートをご参照ください。

アプリケーションの監査

管理者は、仕事用プロファイルが設定されていない個人用デバイスにインストールされたアプリの詳細を取得できます。注: 会社所有デバイスおよび仕事用プロファイルが設定されているデバイスでは、アプリが自動的に監査されます。

[仕事用プロファイル未設定の個人用デバイス上のアプリを監査する] チェックボックスをオンにすると、次の情報がデバイスから管理コンソールに送られます。

ユーザー デバイスのワイプ

Android デバイスを使用しているユーザーが Android デバイス マネージャーにアクセスできるようにします。

[[デバイスを探す] からのデバイスのワイプをユーザーに許可する] チェックボックスをオンにすると、ユーザーは Android デバイス マネージャーを使用して、紛失したデバイスを探すことができます。リモートで着信音を鳴らしたり、ロックしたり、デバイスからデータを消去したりすることもできます。詳しくは、Android デバイス マネージャーについてのページをご参照ください。

古い Android デバイス

古いデバイスに対応するために、サポートされているポリシーのみが適用されるようにします。

有効にすると、暗号化されたストレージがなくても古いデバイスで引き続き企業データを同期できます。暗号化を必須にする場合でも、古いデバイスでデータを同期できます。

仕事用プロファイル

組織のアプリと個人のアプリを区別するには、仕事用プロファイルを使用します。ただし、個人所有デバイス(BYOD: Bring Your Own Device)の個人用スペースは管理対象にならず、所有者のみが利用できます。詳しくは、仕事用プロファイルとはをご参照ください。

すべて開く   |   インデックスに戻る

仕事用プロファイルの設定

Google Device Policy アプリを実行している Android 5.0(Lollipop)以降のデバイスでのみサポートされています。この設定は、Android Device Policy を実行しているデバイスには適用されません。Android Device Policy の場合、個人のデバイスで仕事用プロファイルを設定するよう求められます。

組織で使用されている個人所有の Android デバイスでの仕事用プロファイルの作成を管理できます。

ユーザーは、仕事用プロファイルを設定したデバイスに管理対象アカウントを 1 つ追加できます。管理者は、仕事用プロファイルのモバイルアプリ リストから会社のアプリを提供、管理します。インストールされた管理対象アプリには Android Enterprise アイコン "" が表示されるため、簡単に個人用アプリと見分けられます。詳しくは、許可リストへの Android アプリの登録についてのページをご参照ください。

[仕事用プロファイルの設定] の横にある下矢印アイコン "" をクリックして、次のいずれかの項目を選択します。

  • ユーザーが設定可能 - ユーザーがデバイスを管理用に登録する際に、仕事用プロファイルの作成を促します。ユーザーは仕事用プロファイルを作成しなくても、企業データを同期することができます。その場合も、管理者はデバイス上の仕事用データや学校のデータを保護することができます。たとえば、デバイスが紛失した場合には、そのデバイスからすべてのデータをワイプできます。
  • 適用 - ユーザーがデバイスで仕事用プロファイルを作成することを必須とします。ユーザーは、仕事用プロファイルを作成しない限り企業データを同期できず、設定を拒否することもできません。すでに管理用に登録されている Android デバイスに仕事用プロファイルが作成されていない場合は、仕事用プロファイルの作成を求めるメッセージが表示されます。作成されるまで、デバイスへのデータの同期は停止されます。仕事用プロファイルに対応していないデバイスには、この設定は適用されません。デバイスが仕事用プロファイルに対応しているかどうかを確認するには、管理コンソールでデバイスのプロパティを確認します。詳しくは、モバイル デバイスの詳細情報を確認するをご参照ください。
  • 無効にする - 自身が使用するデバイスにユーザーが仕事用プロファイルを作成できないようにします。登録済みのデバイスに設定されている既存の仕事用プロファイルには影響しません。
仕事用プロファイルのパスワード

Android 7.0(Nougat)以降のデバイスでサポートされています。

ユーザーの仕事用プロファイルで実行されているアプリにのみパスワードの設定を適用し、ユーザーがデバイスで画面のロックを独自に設定できるようにします。

デバイス全体にパスワード設定を適用するには、[仕事用プロファイル アプリにのみパスワードの要件を適用する] チェックボックスをオフにします。

注: Android 7.0 より前のデバイスの場合、パスワードの設定は常にデバイス全体に適用されます。

アプリとデータ共有

特に記載のない限り、この設定は会社所有デバイスと、仕事用プロファイルが設定された BYOD デバイスでサポートされています。

すべて開く   |   インデックスに戻る

使用できるアプリ

ユーザーが Google Play ストアですべてのアプリまたは許可されたアプリのみを検索、インストールできるようにします。

注:

  • この設定は、[ウェブアプリとモバイルアプリ] のリストに含まれるアプリの [ユーザー アクセス] 設定より優先されます。
  • [すべてのアプリ] を選択した場合、ユーザーは [ユーザー アクセス] が [オフ] に設定されたアプリおよび管理対象外のアプリを含む、Google Play ストア内の任意のアプリをインストールできます。
  • [許可されているアプリのみ] を選択した場合、ユーザーは [ウェブアプリとモバイルアプリ] のリスト内のアプリのみインストールできます。ただし、デバイスにすでにインストールされている管理対象外のアプリはデバイスに残ります。
システムアプリ

会社所有デバイスでのみサポートされています。

ユーザーがすべてまたは一部のシステムアプリをインストールできるようにします。システムアプリとは、時計や電卓などのプリインストールされたアプリです。すべてを許可したり、すべてをブロックしたり、許可またはブロックする特定のアプリを選択したりすることができます。

[すべてブロック] を選択した場合でも、一部のシステムアプリはデバイスの機能に不可欠なものであり、引き続き使用できます。[すべてブロック] を選択しても、[ウェブアプリとモバイルアプリ] のリストに追加した Android アプリへのアクセス権は削除されません。

詳しくは、会社所有のモバイル デバイスのシステムアプリを管理するをご参照ください。

画面キャプチャ

Android 5.0(Lollipop)以降のデバイスでサポートされています。

ユーザーがモバイル デバイスで画面をキャプチャできるようにします。

仕事用アプリでの画面キャプチャをブロックするには、[画面キャプチャを許可する] チェックボックスをオフにします。この場合、画面キャプチャは個人用アプリでのみ利用できます。

他のプロファイルへの共有

特に記載のない限り、この設定は Android 5.0(Lollipop)以降のデバイスでサポートされています。

ユーザーが仕事用プロファイルのデータとファイルをデバイス上の個人用スペースで共有できるようにします。

[仕事用プロファイルから個人用スペースへのコンテンツ共有を許可する] チェックボックスをオンにすると、次のようになります。

  • 仕事用プロファイルのコンテンツをユーザーの個人用スペース内のアプリと共有できます。たとえば、個人用の Gmail アプリに仕事のドキュメントを追加できます。
  • 通話着信時に、仕事用プロファイルの発信者番号情報が個人用スペースに表示されます。
  • (Google Workspace のみ、Android 7.0(Nougat)以降のデバイス)個人用スペースから仕事の連絡先を検索できます。
  • 仕事用プロファイルにブラウザがない場合、URL は個人用スペースで開かれます。
  • 仕事用プロファイルにマップアプリがない場合、地理的位置は個人用プロファイルのマップアプリで開かれます。
チェックボックスをオンにしても、個人用スペースから仕事用プロファイルへのコンテンツ共有はできません。たとえば、ユーザーは仕事用カレンダーと個人用カレンダーを同時に仕事用プロファイルで閲覧することはできません。
プロファイル間でのコピー

仕事用プロファイルが設定された Android 5.0(Lollipop)以降のデバイスでサポートされています。

ユーザーが仕事用プロファイルにある任意のアプリからテキストをコピーし、個人用スペースにある任意のアプリに貼り付けられるようにします。

仕事用データを個人用アプリにコピーできないようにするには、[仕事用プロファイルと個人用スペースの間で貼り付けを許可する] チェックボックスをオフにします。

Android ビーム

ユーザーが近距離無線通信(NFC)を利用した Android ビームによって Android デバイス間でコンテンツを共有できるようにします。

Android ビームによるデータの共有をブロックするには、[送信ビームを許可する] チェックボックスをオフにします。

現在地の共有

Android 5.0(Lollipop)以降のデバイスでサポートされています。

Google の位置情報サービスのオンまたはオフへの切り替えをユーザーが行えるようにします。アプリでは位置情報を使って、通勤経路の交通情報を表示したり付近のレストランを探したりする機能など、位置情報を利用したサービスを提供します。この設定がオンになっていると、[マイデバイス] ページから Android デバイスの管理も行えるようになります。

すべてのアプリで現在地の共有をブロックするには、[現在地の共有を許可する] チェックボックスをオフにします。

Google Play 限定公開アプリ

Android ユーザーが Google Play の限定公開アプリにアクセスしたり、アプリを公開したりできるようにします。

  • 管理者から配布される限定公開アプリにユーザーがアクセスできるようにするには、[ユーザーによる Google Play 限定公開アプリへのアクセスを許可する] チェックボックスをオンにします。
  • ユーザーが内部使用向けの Android アプリを作成、更新し、ドメイン内のユーザーに配布できるようにするには、[ユーザーによる Google Play 限定公開アプリの公開と更新を許可する] チェックボックスをオンにします。

限定公開アプリについて詳しくは、限定公開の Android アプリを Google Play で管理するをご参照ください。

実行時の権限

Android 6.0(Marshmallow)以降のデバイスでサポートされています。

注: 実行時の権限を拒否すると、一部のアプリの機能に影響する場合があります。

実行時にアプリから届く権限リクエストに対する、デフォルトの応答を設定します。管理対象アプリリスト内の個々のアプリに設定されている権限のほうが、このデフォルト設定よりも優先されます。詳しくは、Android アプリの実行時の権限の管理についてのページをご参照ください。

アプリの設定

会社所有の Android 6.0(Marshmallow)以降のデバイスでサポートされています。

アプリのアンインストール、アプリの無効化、強制停止(プロセスの停止)、通知の表示、データ / キャッシュ / デフォルト設定の削除をユーザーに許可します。

ユーザーがアプリの設定を変更できないようにするには、[アプリの設定の変更をユーザーに許可する] チェックボックスをオフにします。

アプリの確認

会社所有の Android 6.0(Marshmallow)以降のデバイスでサポートされています。

ユーザーが Google Play プロテクト(旧称「アプリの確認」)を無効にできるようにします。Play プロテクトは、Android デバイスに有害なソフトウェアがインストールされることの防止に役立ちます。有害な可能性があるアプリがないかどうかの確認も定期的に行います。詳しくは、Google Play プロテクトを使用して有害なアプリから保護するをご参照ください。

Play プロテクトが常に有効になるようにするには、[ユーザーが Google Play プロテクトをオフにできるようにする] チェックボックスをオフにします。

USB ファイル転送

会社所有の Android 6.0(Marshmallow)以降のデバイスでサポートされています。

ユーザーがモバイル デバイスで USB 接続を利用してファイルを送受信できるようにします。

USB 接続でのファイル転送をブロックするには、[USB ファイル転送を許可する] チェックボックスをオフにします。

不明な提供元

Android 5.0(Lollipop)以降のデバイスでサポートされています。

ユーザーが Google Play ストア以外の提供元からアプリをインストールできないようにします。この設定が有効になっていても、仕事用プロファイルが設定されているデバイスでは、個人用スペースに対して提供元不明のアプリをインストールすることができます。

提供元不明のアプリのインストールを許可するには、[提供元不明のアプリのインストールをブロックする] チェックボックスをオフにします。

開発者向けオプション

Android 5.0(Lollipop)以降のデバイスでサポートされています。

ユーザーがデバイスで開発者向けオプションを使用できるようにします。

ユーザーが開発者向けオプションを使用できないようにするには、[開発者向けオプションを許可する] チェックボックスをオフにします。デバイスに仕事用プロファイルが設定されている場合でも、ユーザーは引き続き個人用スペースで開発者向けオプションを有効にできます。たとえば、個人用スペースではユーザーがパソコンからアプリをダウンロードしてファイル マネージャーでインストールできますが(サイドローディング)、仕事用プロファイルではこの迂回方法でアプリをインストールできなくなります。

ネットワーク

会社所有の Android 6.0(Marshmallow)以降のデバイスでサポートされています。

Wi-Fi ネットワークとモバイルデータを制限する場合は、組織のネットワークの設定で少なくとも 1 つの Wi-Fi ネットワークを許可してください。設定しないと、デバイスがポリシーを同期することができなくなる可能性があり、そういったデバイスから全ユーザーがロックアウトされることになります。

すべて開く   |   インデックスに戻る

VPN アクセス

デバイスでのバーチャル プライベート ネットワーク(VPN)の追加、編集、削除、VPN への接続をユーザーに許可します。ユーザーが VPN 設定にアクセスするには、デバイスで [設定] 次に [無線とネットワーク] 次に [その他] 次に [VPN] をタップします。

ユーザーがデバイスの VPN 設定を変更できないようにするには、[VPN の設定を許可する] チェックボックスをオフにします。

テザリング

ユーザーが Wi-Fi アクセス ポイントとテザリング サービス(USB または Bluetooth)を設定、利用できるようにします。

このような接続を使用できないようにするには、[テザリングと Wi-Fi アクセス ポイントの使用を許可する] チェックボックスをオフにします。

モバイル ネットワーク

ユーザーがデバイスでデータアクセスとローミングの設定を変更できるようにします。この設定で、ユーザーは次の操作を行うこともできるようになります。

  • ステータスバーにモバイル ネットワーク名を表示する
  • アクセス ポイント名(APN)を変更する
  • モバイル ネットワークの携帯通信会社を選択する

こうした設定を変更できないようにするには、[モバイル ネットワーク設定の変更を許可する] チェックボックスをオフにします。

緊急速報メール

SIM カードを搭載したデバイスで、気象警報や行方不明の子供(AMBER)に関するアラートなど、緊急の通知をユーザーが受信できるようにします。

緊急速報メールの設定を変更できないようにするには、[緊急速報メールの設定の変更を許可する] チェックボックスをオフにします。

Bluetooth

ユーザーがモバイル デバイスで Bluetooth の設定を変更できるようにします。

注: Android 6.0(Marshmallow)以降のデバイスで Bluetooth の設定を許可する場合は、[アプリとデータ共有] の [現在地の共有] もオンにする必要があります。

Bluetooth 設定を変更できないようにするには、[Bluetooth 設定の変更を許可する] チェックボックスをオフにします。

Wi-Fi

ユーザーがモバイル デバイスで Wi-Fi ネットワークの設定を変更できるようにします。

Wi-Fi 設定を変更できないようにするには、[Wi-Fi ネットワーク設定の変更を許可する] チェックボックスをオフにします。

デバイスの機能

特に記載のない限り、この設定は会社所有の Android 6.0(Marshmallow)以降のデバイスでサポートされています。

すべて開く   |   インデックスに戻る

物理メディア

外部 SD カードスロットのあるデバイスの場合、ユーザーがデータやアプリを SD カードに移動できるようにします。SD カードはリムーバブル ストレージとして使用されます。

外部 SD カードにデータをコピーできないようにするには、[外部 SD カードを許可する] チェックボックスをオフにします。

信頼できる認証情報

ユーザーがモバイル デバイスの [設定] 次に [セキュリティ] 次に [信頼できる認証情報] で、仕事用プロファイルの認証局(CA)フォームを変更できるようにします。

CA 証明書を変更できないようにするには、[信頼できる認証情報の変更を許可する] チェックボックスをオフにします。オフにした場合でも、ユーザーは仕事用プロファイルの CA 証明書を表示することはできます。

マイク

デバイスのマイクの使用を許可します。

マイクをミュートして、再びオンに戻すことができないようにするには、[マイクの利用を許可する] チェックボックスをオフにします。悪意のあるアプリによってデバイスの周囲の音声がマイクで録音されないようにするには、マイクの使用を禁止することをおすすめします。

スピーカー

デバイスのスピーカーの使用を許可します。

仕事用プロファイルでアプリのスピーカーをミュートして、再びオンに戻すことができないようにするには、[スピーカーの利用を許可する] チェックボックスをオフにします。

管理者の制限 PIN

Android 5.1(Lollipop)以前のデバイスでサポートされています。

この設定をオンにすると、指定した管理者制限 PIN がユーザーのデバイスに同期されます。PIN は 5 桁以上の数字を入力してください。ユーザーはスマートフォンをリセットしようとしたり、Wi-Fi または Bluetooth の設定を変更しようとしたりすると、この PIN の入力を求められます。

管理者の制限 PIN を変更できないようにするには、[管理者の制限 PIN をリモート設定する] チェックボックスをオフにします。PIN を更新するには、このチェックボックスをオンにして、新しい PIN を設定し、デバイスへの同期を許可する必要があります。

初期状態へのリセット

ユーザーが設定アプリを使用して Android デバイスを初期状態にリセットできるようにします。初期状態にリセットすると、すべてのアプリ、データ、設定がデバイスから削除されます。削除される設定には、管理者がデバイス管理を使用して行った設定も含まれます。

[ユーザーにデバイスの初期状態へのリセットを許可する] チェックボックスをオンにする場合は、出荷時設定へのリセット保護機能を使用して、リセットされたデバイスに管理者がアクセスできるようにすることをご検討ください。

このチェックボックスをオフにすると、ユーザーは設定アプリを使用してデバイスを初期状態にリセットすることができなくなります。ただし、電源ボタンと音量ボタンを使用してデバイスをリセットできる場合があります。

出荷時設定へのリセット保護機能

初期状態にリセットされた会社所有デバイスへのログインを、指定した管理者アカウントに許可します。リセット後のデバイスに誰がログインできるかは、デバイスの会社所有の形態とその管理クライアントによって異なります。

  • 会社所有のインベントリに登録され、Google Device Policy アプリがインストールされているデバイスの場合、初期状態にリセットされたデバイスにログインできるのは、管理者が指定したアカウントのみです。
  • 会社所有のインベントリに登録され、Android Device Policy がインストールされているデバイスの場合、管理者が指定したアカウントと既存の所有者の両方がログインできます。
  • 仕事専用に設定した個人用デバイス(デバイス所有者の権限)の場合、指定したアカウントと以前の所有者の両方がログインできます。

管理者を追加するには、そのメールアドレスを入力し、[追加] をクリックします。

注: デバイスを初期状態にリセットする前に、管理者アカウントにアクセスできることを確認してください。サポートでは、リセットされたデバイスをリモートでロック解除したり復元したりすることはできません。リセットされたデバイスのロックを解除できない場合は、デバイスのメーカーにお問い合わせください。

アカウントの要件

  • メールアドレスを 10 個まで入力できます。入力したメールアドレスに問題がある場合に備えて、複数のメールアドレスを入力することをおすすめします。
  • 追加するメールアドレスが有効で、一度も削除または停止されていないことを確認します。停止または削除されたアカウントは、そのアカウントが復元されている場合であっても、リセットされたデバイスにアクセスできない可能性があります。
  • グループのメールアドレスは使用しないでください。グループ アカウントでは、初期状態にリセットされたデバイスにアクセスできません。

デバイスをリセットする前に

  • ログアウトして、ユーザーの仕事用アカウントまたは学校用アカウントを削除します。
  • ユーザーがパスワードを覚えていない場合は、パスワードを再設定します。再設定はデバイスをワイプする前に行ってください。再設定せずにワイプすると、ユーザーがデバイスに再度ログインできるようになるまでに少なくとも 24 時間ほどかかる可能性があります。
日時を編集する

ユーザーが自分のデバイスで日時を設定できるようにします。

日時を変更できないようにするには、[日時の編集をユーザーに許可する] チェックボックスをオフにします。

データ ローミング

会社所有の Android 7.0(Nougat)以降のデバイスでサポートされています。

ユーザーが携帯通信会社のサービスエリア外でデバイスを使用しているときに、データサービスにアクセスできるようにします。

ローミング時のインターネット アクセスをブロックするには、[ローミング中にユーザーがデータサービスに接続できるようにする] チェックボックスをオフにします。

セーフモードで起動する

ユーザーがデバイスをセーフモードで再起動できるようにします。セーフモードでは、プリインストールされている標準のアプリのみが実行され、サードパーティ製アプリは無効化されます。

注: Google Apps Device Policy アプリがプリインストールされていない Android デバイスの場合、セーフモードによって Google Apps Device Policy アプリは無効化されます。このアプリが実行されないと、デバイスでは管理ポリシーの同期が停止され、デバイス上の仕事用アカウントまたは学校用アカウントへのユーザー アクセスが最終的にブロックされます。

ユーザーがセーフモードで再起動できないようにする(推奨)には、[デバイスのセーフモードでの再起動をユーザーに許可する] チェックボックスをオフにします。

ユーザーとアカウント

会社所有デバイスと、仕事用プロファイルが設定された個人用デバイスでサポートされています。

すべて開く   |   インデックスに戻る

ユーザーを追加

Android 6.0(Marshmallow)デバイスでのみサポートされています。

デバイスのメインユーザーがデバイスにユーザー プロファイルを追加できるようにします。各ユーザー プロファイルには、アカウント、アプリ、設定に使われるデバイス上の個人用スペースが含まれています。

ユーザーを削除

Android 6.0(Marshmallow)デバイスでのみサポートされています。

デバイスのメインユーザーがデバイスからユーザー プロファイルを削除できるようにします。ユーザー プロファイルを削除すると、そのプロファイルに追加されているアカウントもすべて削除されます。

アカウント

Android 5.0(Lollipop)以降のデバイスでサポートされています。

ユーザーが各自のデバイスでアカウントを追加、削除できるようにします。仕事用プロファイルが設定されたデバイスには、管理対象アカウントを 1 つだけ追加できます。管理対象アカウントを削除するには、デバイスから仕事用プロファイルを削除する必要があります。

ユーザーがデバイスでアカウントを変更できないようにするには、[アカウントの追加、削除をユーザーに許可する] チェックボックスをオフにします。オフにすると、[Google アカウント] の設定を有効にすることができなくなります。また、ユーザーは管理対象の Google アカウントをデバイスに追加できなくなります。

Google アカウント

Android 5.0(Lollipop)以降のデバイスでサポートされています。

ユーザーがデバイスで仕事用または学校用のアカウントを追加できるようにします。仕事用プロファイルが設定されたデバイスには、管理対象アカウントを 1 つだけ追加できます。

注: この設定を有効にするには、[アカウント] 設定を有効にする必要があります。

ユーザーが Google アカウントを追加できないようにするには、[ユーザー自身が Google アカウントを追加できるようにする] チェックボックスをオフにします。このチェックボックスをオフにしても、Microsoft Exchange、IMAP、POP3 のいずれかを使用すれば、ユーザーは引き続き仕事用プロファイルまたはデバイスにアカウントを追加できます。

ロック画面機能

Android 6.0(Marshmallow)以降の会社所有デバイスと、デバイスの所有者モードが有効な個人用デバイスでサポートされています。

すべて開く   |   インデックスに戻る

ロック画面機能

すべてのロック画面機能を許可します。

ロック画面機能を無効にするには、[すべてのロック画面機能を許可する] チェックボックスをオフにします。オフにすると、この設定グループのロック画面機能のみがブロックされます。顔認識など、リストに記載されていない機能はブロックされません。

個々のロック画面機能をブロックするには、[すべてのロック画面機能を許可する] チェックボックスをオンにして、ブロックするロック画面機能のチェックボックスをオフにします。

カメラ

デバイスがロックされているときにカメラの使用を許可します。

[ロック画面機能] が無効になっている場合は、この機能も無効になっており、[ロック画面機能] を有効にするまで変更できません。

ロック画面からカメラを使用できないようにするには、[カメラの利用を許可する] チェックボックスをオフにします。

フィンガープリントによるロック解除

ユーザーがデバイスのフィンガープリント リーダーを使用してデバイスをロック解除できるようにします。

[ロック画面機能] が無効になっている場合は、この機能も無効になっており、[ロック画面機能] を有効にするまで変更できません。

フィンガープリント リーダーによるデバイスのロック解除をブロックするには、[フィンガープリントによるロック解除を許可する] チェックボックスをオフにします。

ロック画面ウィジェット

Android バージョン 4.2(Jelly Bean)からバージョン 4.4(KitKat)のデバイスでサポートされています。

ユーザーがデバイスのロック画面にメールやカレンダーなどのウィジェットを追加できるようにします。

[ロック画面機能] が無効になっている場合は、この機能も無効になっており、[ロック画面機能] を有効にするまで変更できません。

ロック画面ウィジェットをブロックするには、[ロック画面ウィジェットの利用を許可する] チェックボックスをオフにします。

通知

デバイスがロックされている間もユーザーが通知を受信できるようにします。

[ロック画面機能] が無効になっている場合は、この機能も無効になっており、[ロック画面機能] を有効にするまで変更できません。

通知をブロックするには、[ロック画面での通知の表示を許可する] チェックボックスをオフにします。オフにすると、[通知の詳細] 設定も無効になります。

通知の詳細

デバイスがロックされている間もユーザーが通知の詳細を受信できるようにします。

[通知] 設定が無効の場合、この機能も無効になります。

[ロック画面機能] が無効になっている場合は、この機能も無効になっており、[ロック画面機能] を有効にするまで変更できません。

通知の詳細をブロックするには、[通知の詳細を許可する] チェックボックスをオフにします。

信頼エージェント

ユーザーがスマートフォンを身につけているときや自宅にいるときなど、特定の状況で Smart Lock を使用してデバイスをロック解除したままにできるようにします。Smart Lock の場合、PIN、パターン、またはパスワードでロック解除する必要がありません。詳しくは、Android デバイスが自動的にロック解除されるようにする設定についての記事をご参照ください。

[ロック画面機能] が無効になっている場合は、この機能も無効になっており、[ロック画面機能] を有効にするまで変更できません。

Smart Lock をブロックするには、[Smart Lock によるデバイスのロック解除状態の維持を許可する] チェックボックスをオフにします。

関連トピック


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。
検索
検索をクリア
検索終了
Google アプリ
メインメニュー
ヘルプセンターを検索
false