専用デバイス管理は、完全デバイス管理の拡張機能です。専用デバイスを単一のアプリ(またはアプリ群)にロックダウンし、従業員や顧客向けの特定の機能を実行させることができます。たとえば、在庫管理、訪問者向けのキオスク サービス、デジタル サイネージなどが挙げられます。専用デバイスで拡張されたセキュリティ ポリシーを施行することにより、ユーザーがアプリを終了したり、デバイスのホーム画面にアクセスしたりするのを防ぐこともできます。
専用デバイスで利用できる機能
主な機能
専用デバイス管理を提供している EMM プロバイダはすべて、次の機能に対応しています。
デバイスのセットアップ
機能 |
説明 |
EMM トークン |
EMM から提供されたトークンを入力すると、完全デバイス管理のセットアップが始まります。 |
デバイスのセキュリティ
機能 |
説明 |
ロック画面の制限を設定する |
デバイスのロック解除に必要なパスコードの種類(PIN、パターン、パスワード)を設定して適用します。 |
ロックダウンされたデバイスをユーザーが解除できないようにする |
ロックダウンされた専用デバイスをユーザーが解除して、他の操作ができないようにします。 |
仕事用データをワイプしてロックする |
デバイスをリモートでロックしてワイプします。 |
コンプライアンスの自動適用 |
セキュリティ ポリシーに準拠していないデバイス上のデータやアプリへのアクセスを自動的に制限します。 |
アプリの管理
EMM プロバイダは、Google Play のエンタープライズ版である managed Google Play を通じて Android アプリの管理をサポートしています。EMM により、ご利用のデバイス向けに managed Google Play アカウントを作成できます。このアカウントを使用して、専用デバイスにアプリを配布することができます。
機能 |
説明 |
アプリカタログを表示、管理する |
購入したアプリ、承認済みのアプリ、限定公開アプリのリストを表示します。 |
アプリを自動配布する |
ユーザー操作なしでデバイスにアプリをサイレント インストールします。 |
管理対象を設定する |
個々のユーザーやデバイスごとに仕事用アプリを設定します。 |
デバイスの管理
機能 |
説明 |
デフォルトのランタイム権限ポリシーを設定する |
アプリからのすべてのランタイム権限リクエストに対するデフォルトの応答(プロンプト、許可、拒否)を設定します。 |
特定のランタイム権限ポリシーを設定する |
アプリからの特定のランタイム権限リクエストに対するデフォルトの応答(プロンプト、許可、拒否)を設定します。 |
デバイスのユーザビリティ
機能 |
説明 |
アプリを画面にロックする |
画面にロックするアプリ(またはアプリ群)を指定し、ユーザーがアプリを終了できないようにします。 |
無線(OTA)システム アップデートをスケジュール設定する |
OTA システム アップデートを最大 30 日間延期し、アップデートの定期的なメンテナンス期間を設定します。 |
高度な機能
上記の主な機能に加えて、専用デバイス管理を提供している Android Enterprise Recommended EMM プロバイダはすべて、次の高度な機能に対応しています。
デバイスのセットアップ
デバイスのセキュリティ
機能
|
説明 |
デバイスの完全性を検証する |
デバイスの完全性を検証し、デバイスが改造されていないかを判断します。検証が失敗した場合の自動化ルール(ワイプしてロックなど)を設定します。 |
外部へのデータ転送をブロックする |
ハードウェア要素(NFC ビーム、外部メディア、USB ストレージなど)をロックダウンして、ユーザーが仕事用データを共有、転送するのを防ぎます。 |
デバイスの管理
機能 |
説明 |
Wi-Fi を設定する |
Wi-Fi ログイン設定(SSID、パスワード)をリモートでデバイスに導入します。 |
証明書で認証された Wi-Fi を設定する |
Wi-Fi ログイン設定(ID、クライアント認証の証明書、CA 証明書など)をリモートでデバイスに導入します。 |
証明書を管理する |
ID 証明書と認証局をデバイスに導入することで、企業リソースへのアクセスを可能にします。 |
証明書の詳細情報を管理する |
特定のアプリの証明書を選択し、CA と ID 証明書をアクティブなデバイスから削除し、ユーザーが管理対象キーストアの認証情報を変更できないようにします。 |
常時接続 VPN を有効にする |
指定したアプリが設定済みの VPN を常に通過できるように常時接続 VPN を有効にします。 |
出荷時設定へのリセット権限を制限する |
デバイスの出荷時設定へのリセットを許可されるアカウントを指定します。 |
専用デバイスの高度な機能を管理する |
専用デバイスの詳細な機能(デバイスのステータスバー、ロック画面、スマートフォンのアクティビティ アラートの無効化など)を制御します。 |
デバイスのユーザビリティ
機能 |
説明 |
バグレポートを取得する |
デバイスからバグレポートをリモートで取得します。 |
追加の機能
追加の機能への対応は、EMM プロバイダによって異なります。特定の EMM が対応している機能を確認するには、Android Enterprise ソリューション ディレクトリをご覧ください。
デバイスのセットアップ
デバイスのセキュリティ
機能
|
説明 |
ロック画面の高度な制限を設定する |
デバイスのロック解除に必要なパスコードの質、長さ、複雑さを設定して適用します。 |
Smart Lock を設定する |
Smart Lock の特定の機能(信頼できる Bluetooth デバイス、顔認識、音声認識など)を有効または無効にします。 |
Google Play プロテクトを適用する |
Google Play プロテクトの「アプリの確認」機能はデフォルトで有効になっており、インストールの前後に不正なソフトウェアがないかアプリをスキャンします。 |
セキュリティ ログにアクセスする |
特定のデバイスと期間のセキュリティ ログを表示、エクスポートします。 |
アプリの管理
機能 |
説明 |
Google がホストする限定公開アプリを配布する |
Google がホストする限定公開アプリを EMM のコンソールから公開し、デバイスに配布します。 |
外部でホストされている限定公開アプリを配布する |
外部でホストされている限定公開アプリを EMM のコンソールから公開し、デバイスに配布します。 |
デバイスの管理
機能 |
説明 |
Wi-Fi 設定の変更をブロックする |
ユーザーが新しい Wi-Fi 設定を作成したり、既存の Wi-Fi 設定を変更したりできないようにします。 |
許可されたアカウントにアクセスを制限する |
ユーザーによるアカウントの追加や変更を防ぐことで、許可された企業アカウントのみが企業データをやり取りできるようにします。 |
サードパーティの証明書を管理する |
サードパーティの証明書管理アプリをデバイスに配布して、管理対象キーストアに証明書をインストールする特権アクセスをアプリに付与します。 |
入力方法へのアクセスを制御する |
システムでの入力方法など、ユーザーがデバイスで設定できる入力方法(キーボードなど)を設定します。 |
ユーザー補助サービスへのアクセスを制御する |
デバイスで有効にできるユーザー補助サービスを設定します。 |
位置情報の共有を設定する |
アプリに対してデバイスの位置情報の共有設定(高精度、バッテリー節約、センサーのみ、オフ)を指定します。 |
ユーザーによるアプリのアンインストールをブロックする |
設定を通じてユーザーによるアプリのアンインストールや変更を防止します。 |
画面キャプチャを無効にする |
ユーザーがアプリの使用中にスクリーンショットを取得できないようにします。 |
カメラを無効にする |
アプリでデバイスのカメラを使用できないようにします。 |
ネットワーク統計情報を取得する |
デバイスのネットワーク使用の統計情報を取得します。 |
リモートで再起動する |
デバイスをリモートで再起動します。 |
システムのネットワーク無線設定を管理する |
システムのネットワーク無線設定と利用ポリシーを制御します。 |
システムの音声設定を管理する |
デバイスの音声機能を管理します。 |
システムの時計設定を管理する |
デバイスの時計とタイムゾーンの設定を管理します。デバイスの自動設定をユーザーが変更できないようにします。 |
デバイスのユーザビリティ
機能 |
説明 |
特定のアクティビティのデフォルト アプリを設定する |
特定のアクティビティのデフォルト アプリを設定します。たとえば、ウェブリンクを開く際のデフォルト ブラウザを選択します。 |
デバイスのセットアップ UI をカスタマイズする |
デバイスのセットアップ中に表示される色、ロゴ、利用規約を設定します。 |
ロック画面のメッセージをカスタマイズする |
デバイスのロック画面に表示されるメッセージを設定します。 |
ロック画面の機能をカスタマイズする |
デバイスをロック解除する前にユーザーが利用できる機能を管理します。 |
MAC アドレスを取得する |
デバイスの MAC アドレスをリモートで取得します。 |
対象となる Android デバイス
Android 5.1(Lollipop)以降を搭載したデバイスです。
専用デバイス管理に対応している EMM プロバイダ