Android は、Google が開発したモバイル オペレーティング システムです。Android デバイスで幅広い機能の提供を可能にする、カスタマイズや変更を行える無料のオープンソース プラットフォームです。
Android Enterprise には、Android 5.0 以降の標準の Android オペレーティング システムで利用できる、企業向けのさまざまな機能が組み込まれています。基本的には企業向けモバイル管理コンソールを通じて Android Enterprise を利用し、企業のアプリやデータを管理できます。
これらの企業向け機能のご利用にあたり、Google に追加料金をお支払いいただく必要はありません。
Android Enterprise について詳しくは、こちらのコミュニティ動画ガイドをご覧ください。
概要をご覧ください。
Android Enterprise は、あらゆる規模の組織の効率性とセキュリティを高めることを目的としたさまざまな機能とメリットを提供するプログラムです。
組織とその従業員に役立つ、企業向けの幅広い機能とメリットを以下に示します。
- 柔軟なデバイス設定: BYOD(Bring Your Own Device)、COBO(会社所有のビジネス専用デバイス)、COPE(会社所有の個人利用可能なデバイス)など、各種のデプロイ方法に対応します。
- 仕事用プロファイル: 仕事用のアプリやデータを個人用のアプリやデータと切り離します。
- 組み込みの多層セキュリティ: 暗号化、セキュアブート、確認付きブートなど、組織がデバイスやデータの保護に使用できる組み込みのセキュリティ機能が用意されています。
- 紛失したデバイスや盗難にあったデバイスの管理: 紛失したデバイスをロックやデータのリモートワイプによって不正アクセスから守ります。
- アプリの配信: Google Play を介して、組織はユーザーのデバイス上の一般公開アプリと限定公開アプリをリモートで管理できます。
概要をご覧ください。
Android Enterprise Recommended(AER)であるデバイスとソリューションは、より厳格な企業要件を満たし、組織全体で一貫したパフォーマンスを実現します。Google は、ベスト プラクティスと共通の要件を設定し、厳しいテストプロセスを介して検証することで、この取り組みを行っています。
AER デバイスは、Android Enterprise ソリューション ディレクトリ に掲載され、Android Enterprise Recommended のバッジが付いています。
Android デバイスの調達に関する説明をご覧ください。
Play プロテクト認定済みで、Android 5.0 以降を搭載する Android デバイスであれば、Android Enterprise Recommended でなくても、Android Enterprise を使用できます。ただし、AER デバイスはより厳格な企業仕様を満たしているため、Google は AER デバイスをおすすめしています。たとえば、次の表は、ナレッジ ワーカー向け AER デバイスの最小仕様を示しています。
| AER デバイスの最小仕様 | |
|---|---|
| RAM | 2 GB |
| ストレージ | 32 GB |
| 速度 | 1.4 GHz |
| バッテリー駆動時間 | 8 時間以上有効 |
| カメラ(前面 / 背面) | 2 MP / 8 MP |
| アーキテクチャ | 64 ビット |
Android は、デバイスのセットアップ方法を複数サポートしています。以下の各セットアップ方法がサポートされているかどうかは、EMM プロバイダによって異なります。サポートされているセットアップ方法については、EMM プロバイダにお問い合わせになることをおすすめします。
- 管理対象の Google アカウント: 組織で管理対象の Google アカウントを使用している場合、ユーザーはデバイスにアカウントを追加するだけで済みます。
- EMM トークン: デバイスの初期設定プロセスで、EMM から提供されたトークンをユーザーが入力します。
- QR コード: デバイスの初期設定プロセスで、EMM から提供された QR コードをユーザーがスキャンします。
- NFC: デバイスの初期設定プロセスで、EMM から提供されたセットアップ情報を含む NFC タグを使用して、ユーザーが新しいデバイスまたは出荷時の設定にリセット済みのデバイスをバンプします。
- ゼロタッチ登録: ゼロタッチ登録のデバイスは、企業の設定が割り当てられているかどうかをチェックして、初回起動時にセットアップ プロセスを自動的に実行します。
- 管理アプリ: ユーザーは Google Play から EMM プロバイダの管理アプリをダウンロードできます。
デバイスのセットアップ方法をご覧ください。
Android の企業向け機能は、構造化された企業管理アプローチを取ることができるよう、管理セットに分類されています。
Android の仕事用プロファイルは、BYOD(Bring Your Own Device)と COPE(会社所有の個人利用可能なデバイス)向けの管理セットです。仕事用プロファイルによって仕事用のアプリとデータを切り離すことができるため、組織は仕事用プロファイル内のデータ、アプリ、セキュリティ ポリシーを完全に管理できます。ユーザーは、個人用のアプリ、データ、使用状況についてプライバシーを維持できます。
組織は、デバイスのロック画面の制限、仕事用プロファイルのロック画面の制限、仕事用データのリモートワイプとロック、コンプライアンスの自動適用などを介して、さまざまなセキュリティ機能を実装できます。
その他に、次のような管理セットがあります。
- 完全デバイス管理: 会社所有のビジネス専用デバイス向けです。この方法では、デバイスのデータ、セキュリティのほか、Android で提供される幅広いアプリ管理機能へのアクセスをきめ細かく管理できます。
- 専用デバイス管理: 会社所有の単一用途デバイス向けです。この方法では、専用デバイス上のアプリを限られた数に制限し、これらのデバイスを使って従業員や顧客向けの特定のタスクを実行することができます。
デバイスに仕事用プロファイルが設定されているかどうかは、[設定] に移動し 
組織で Google Workspace または Cloud Identity を使用している場合は、デバイスに管理対象の Google アカウントを追加して、仕事用プロファイルを設定できます。
組織で Google Workspace または Cloud Identity を使用していない場合に仕事用プロファイルを設定する手順は次のとおりです。
- 組織で使用している EMM ソリューションを IT 管理者に確認します。
- Google Play ストアから EMM アプリをダウンロードします。
- EMM アプリを開いて登録を開始します。
- 設定を完了すると、アプリドロワーまたはホーム画面から仕事用プロファイルにアクセスできるようになります。
仕事用プロファイルとはをご覧ください。
いいえ、有効な仕事用プロファイルは Android デバイスごとに 1 つのみです。ただし、IT 管理者が許可している場合は、既存の仕事用プロファイルに別のメール アカウントを追加できます。
検証済みの Android Enterprise の EMM プロバイダはすべて、提供する管理セットに対し以下の主要なデバイス セキュリティ機能をサポートしています。
- 仕事用プロファイルまたはデバイスのロック画面の制限の設定
- 仕事用データのワイプ、ロック
- コンプライアンスの適用
- デバッグの無効化
- Google Play 以外からのアプリ インストールの無効化
- スクリーン キャプチャのブロック
AER の EMM プロバイダはさらに高度な機能もサポートしています。標準機能と高度な機能の全リストについては、Enterprise ソリューション ディレクトリ をご覧ください。
注: AER 以外の EMM プロバイダも高度な機能をサポートしていることがあります。どのような高度な機能がサポートされているかについては、EMM プロバイダにお問い合わせになることをおすすめします。
デプロイの管理方法の選択に関する説明をご覧ください。
Android 5.0 以降を搭載したデバイスには、企業向け機能がすでに組み込まれています。仕事用プロファイルは、RAM が 2 GB 以上のデバイスでサポートされています。また、より厳しい企業仕様を満たす一部の Android デバイスは、Google で Android Enterprise Recommended として指定されています。
Enterprise ソリューション ディレクトリ は、Android Enterprise Recommended プログラムに含まれるデバイスを含め、Android Enterprise に対応するデバイスの包括的なリストとしてご利用いただけます。このリストで、既存のフリート内のデバイスが Android Enterprise に対応していることを確認できます。また、組織のニーズに適した特定の機能を持つデバイスを検索することもできます。
Android デバイスの調達に関する説明をご覧ください。
企業向けモバイル管理(Enterprise mobility management: EMM)ソリューションを利用して、企業は組織内のデバイスの管理、保護、設定を行えます。デバイス インベントリの可視化、セキュリティ ポリシーの適用、データのリモートワイプ、アプリの配布などの機能を提供します。
EMM により、企業はすべてのデバイスのセキュリティを確保し、従業員と顧客のデータを保護することができます。また、EMM には、目的の用途に合わせてデバイスを最適化し、スムーズな操作とセキュリティの強化を実現する機能もあります。
管理ソリューション(EMM)を選択するをご覧ください。
Android ゼロタッチ登録は、Android デバイスを初回起動時に企業の管理からプロビジョニングする合理的な方法です。
主なメリットの 1 つは、会社所有のデバイスを効率よくデプロイできる点です。会社所有のデバイスをリモートで設定でき、各デバイスを実際に手動でセットアップする必要がありません。デバイスをオンラインで設定し、起動時から必要なセキュリティ要件をすべて適用する形でユーザーに直接提供できます。これによりプロセスを簡素化でき、従業員はデバイスを箱から出してすぐに使えます。
ゼロタッチ登録のもう 1 つの主なメリットは、デバイスを初回起動時から企業管理対象として強制的にプロビジョニングするため、セキュリティが強化される点です。
ゼロタッチ登録: IT 管理者向けをご覧ください。
OEMConfig は、EMM プロバイダや OEM(相手先ブランド製品製造企業)が、カスタムの OEM 固有の管理ポリシーを IT 管理者に提供する際に準拠する標準です。つまり、カスタマイズされた機能はメーカーが異なっても一貫性があるため、デバイスの管理が簡単になります。
組織で OEMConfig を使用するをご覧ください。
IT 管理者は、会社所有デバイスに対して、企業向けの出荷時設定へのリセット保護機能を無効 / 有効にできます。
企業向けの出荷時設定へのリセット保護機能を管理するため、IT 管理者は、FRP によってロックされたデバイスのロック解除に使用できる Google アカウントを指定するポリシーを設定できます。このポリシーは、設定アプリでリセットを行っても適用されるため、不正なアクセスを防ぐことができます。
企業向けの出荷時設定へのリセット保護機能を有効にするをご覧ください。
アカウントはまだ有効であるのに、認証情報を失ってしまった場合は、アカウントの復元をお試しください。
アカウントを復元できない場合や、アカウントが削除された場合は、新しい Google アカウントを作成し、EMM にご連絡のうえ、新しいアカウントを組織にすぐに関連付けてください。
連絡を受けた EMM が Google に対し、新しい Google アカウントを組織に再バインドするようリクエストします。
ベスト プラクティスとして、2 つ目の所有者アカウントを追加することをおすすめします。その他のベスト プラクティスは、Android Enterprise のカスタマー コミュニティに掲載されています。
Android デバイスを使用している組織は、EMM プロバイダを通じて、Device Admin API から包括的な Android Enterprise フレームワークに基づく最新の管理ソリューションに移行する必要があります。Device Admin API のサポート終了により、デバイス管理の推奨アプローチとして Android Enterprise に移行することになりました。
Android Enterprise に移行するためにおすすめの 5 つの手順をご紹介します。
- 分析: 現在のセットアップとポリシーの特定、デバイス インベントリの作成、移行戦略に関するドキュメントの作成を行います。
- 要件のマッピング: 分析のドキュメントに基づいて、管理モード、ID モデル、プロビジョニング方法などの機能のニーズを見極めます。また、サポートされている一連の Android OS レベルも確認します。
- 概念実証: Android Enterprise による最新の管理に移行する前に、概念実証を介して分析情報を収集し、潜在的なリスクを軽減します。
- チュートリアルとセットアップのドキュメント: スクリーンショットを使って基準ポイントを記録することで、実行がスムーズになり、一貫性のあるセットアップ ドキュメントを作成できます。
- デプロイ: 理想的なロールアウト戦略を判断するには、環境を検討することが必要です。初期テストグループのアプローチを利用して、参加者の登録案内、ポリシーやアプリのプッシュ、使用状況の管理、サポートの提供を行います。初期テストグループを通してユーザー ドキュメントを完成させることができます。
サポート終了の Device Admin から Android Enterprise への移行に関するデータシートをご覧ください。
Android デバイス上のデータは安全に暗号化されます。出荷時の設定にリセットすると、このデータを読み取るために必要な鍵が確実に削除され、データを読み取れなくなります。リセット後に新たに書き込まれたデータに対しては、新しい鍵が作成されます。
Google では、以前に Gmail 管理者アカウントで作成された managed Google Play アカウント エンタープライズを、管理対象の Google ドメインにアップグレードできるようにする方法の開発に取り組んでいます。2025 年には、この点に関するさらなる発表を予定しております。
管理対象の Google ドメインを使用することを強くおすすめします。管理対象の Google ドメインでは、クロス プラットフォームのユーザー エクスペリエンスの向上、管理性の向上、組織のセキュリティ強化といったメリットが得られます。ただし、組織での管理対象の Google ドメインの使用が難しい場合は、gmail.com アドレスを登録に使用して managed Google Play アカウント エンタープライズを作成することで代替できます。
ドメインの所有権の証明は強く推奨されますが、Android Enterprise では必須ではありません。ただし、ドメインの所有権を証明していない組織は、ディレクトリの同期、シングル サインオン(SSO)、Google サービスへのオンデバイス アクセスの向上などの追加機能を利用できません。詳しくは、ドメインの所有権を証明して、さらに多くの機能を利用できるようにするをご覧ください。
管理対象の Google ドメインを使用すると、IT 管理者は、組織で使用する各種 Google サービス(Workspace、ChromeOS、Chrome ブラウザなど)を 1 か所でまとめて管理できます。
はい。ユーザーの ID を同期すると、ユーザー アカウントを簡単に作成でき、許可された Google サービスにシームレスにアクセスできます。また、従業員は既存の認証情報を使用して仕事用デバイスにログインできます。詳しくは、管理対象の Google ドメインを使用して Android の管理に登録するをご覧ください。