完全デバイス管理では、企業所有のデバイスに対するデバイスとアプリの包括的な管理機能が提供され、Android のアプリ管理機能をすべて利用できるだけでなく、デバイスのデータとセキュリティを詳細に管理できます。
たとえば、完全デバイス管理を使用すると、デバイスのパスワードの最小要件を設定したり、デバイスをリモートでワイプしてロックしたり、アプリの権限リクエストに対するデフォルトの応答を設定したりできます。また、アプリのリモートでのインストールや削除など、デバイス上のアプリを詳細に管理できます。
完全管理の対象デバイスで利用できる機能
主な機能
完全デバイス管理を提供している EMM プロバイダはすべて、次の機能に対応しています。
デバイスのセットアップ
機能 |
説明 |
EMM トークン |
EMM から提供されたトークンを入力すると、完全デバイス管理のセットアップが始まります。 |
デバイスのセキュリティ
機能 |
説明 |
ロック画面の制限の設定 |
デバイスのロック解除に必要なパスコードの種類(PIN、パターン、パスワード)を設定して適用します。 |
仕事用データのワイプとロック |
デバイスをリモートでロックしてワイプします。 |
コンプライアンスの自動適用 |
セキュリティ ポリシーに準拠していないデバイス上のデータやアプリへのアクセスを、自動的に制限します。 |
アプリの管理
EMM プロバイダは、Google Play のエンタープライズ版である managed Google Play を通じて Android アプリの管理をサポートしています。EMM では、ユーザー向けの managed Google Play アカウント* を作成して、完全管理の対象デバイスにアプリを配布することができます。
機能 |
説明 |
アプリカタログの表示と管理 |
購入したアプリ、承認済みのアプリ、限定公開アプリの一覧を表示します。 |
アプリの自動配布 |
ユーザーによる操作なしで、アプリをデバイスに自動でインストールします。 |
managed Google Play アプリからのアプリのダウンロード |
ユーザーは、デバイス上の managed Google Play から許可されたアプリをインストール、更新できます。 |
管理対象の設定 |
個々のユーザーやデバイスに仕事用アプリを設定します。 |
*G Suite または Cloud Identity をご利用の組織のユーザーは、G Suite または Cloud Identity アカウントを使用して managed Google Play にアクセスできます。
デバイスの管理
機能 |
説明 |
デフォルトのランタイム権限ポリシーの設定 |
アプリからのすべてのランタイム権限リクエストに対するデフォルトの応答(プロンプト、許可、拒否)を設定します。 |
特定のランタイム権限ポリシーの設定 |
アプリからの特定のランタイム権限リクエストに対するデフォルトの応答(プロンプト、許可、拒否)を設定します。 |
デバイスのユーザビリティ
機能 |
説明 |
特定の操作を行うデフォルトのアプリの設定 |
特定の操作を行うデフォルトのアプリを設定します。たとえば、ウェブリンクを開く際のデフォルトのブラウザを選択します。 |
高度な機能
完全デバイス管理を提供している Android Enterprise Recommended EMM プロバイダはすべて、上述の主な機能に加えて、次の高度な機能にも対応しています。
デバイスのセットアップ
デバイスのセキュリティ
機能 |
説明 |
ロック画面の高度な制限の設定 |
デバイスのロック解除に必要なパスコードの品質、長さ、複雑性を設定して適用します。 |
デバイスの完全性の検証 |
デバイスの完全性を検証し、デバイスが改ざんまたは改造されているかどうかを判断するのに役立てます。検証が失敗した場合の自動化ルール(企業データのワイプなど)を設定します。 |
Google Play プロテクトの適用 |
Google Play プロテクトの「アプリの確認」機能はデフォルトで有効になっており、インストールの前後に不正なソフトウェアがないかアプリをスキャンします。 |
外部へのデータ転送のブロック |
ハードウェア要素(NFC ビーム、外部メディア、USB ストレージなど)をロックダウンして、ユーザーが仕事用データを共有、転送できないようにします。 |
アプリの管理
機能 |
説明 |
EMM のコンソールの managed Google Play |
EMM のコンソールから managed Google Play に直接アクセスして、仕事用アプリを検索、承認、管理できます。 |
デバイスの管理
機能 |
説明 |
Wi-Fi の設定 |
Wi-Fi ログイン設定(SSD、パスワード)をリモートでデバイスにデプロイします。 |
証明書で認証された Wi-Fi の設定 |
Wi-Fi 設定(ID、クライアント認証の証明書、CA 証明書など)をリモートでデバイスに導入します。 |
認証済みアカウントへのアクセスの制限 |
ユーザーによるアカウントの追加や変更を防ぐことで、認証された企業アカウントのみが企業データをやり取りできるようにします。 |
証明書の管理 |
ID 証明書と認証局をデバイスにデプロイして、企業リソースにアクセスできるようにします。 |
証明書の詳細な管理 |
特定のアプリの証明書を選択し、CA と ID 証明書をアクティブなデバイスから削除し、ユーザーが管理対象キーストアの認証情報を変更できないようにします。 |
常時接続 VPN の有効化 |
特定のアプリに対して常時接続 VPN を有効にし、設定済みの VPN を常に利用できるようにします。 |
出荷時設定へのリセット権限の制限 |
デバイスを出荷時設定にリセットする権限のあるアカウントを指定します。 |
追加の機能
追加の機能のサポートは、EMM プロバイダによって異なります。特定の EMM でサポートされている機能を確認するには、企業向け Android のソリューション ディレクトリをご覧ください。
デバイスのセットアップ
デバイスのセキュリティ
機能 |
説明 |
Smart Lock の設定 |
Smart Lock の特定の機能(信頼できる Bluetooth デバイス、顔認識、音声認識など)を有効または無効にします。 |
セキュリティ ログへのアクセス |
特定のデバイスと期間のセキュリティ ログを表示、エクスポートします。 |
アプリの管理
機能 |
説明 |
ユーザーの managed Google Play アプリのカスタマイズ |
デバイス上の managed Google Play アプリに表示されるアプリストアのレイアウトをカスタマイズします。 |
Google がホストする限定公開アプリの配布 |
Google がホストする限定公開アプリを EMM のコンソールから公開し、デバイスに配布します。 |
外部でホストされている限定公開アプリの配布 |
外部でホストされている限定公開アプリを EMM のコンソールから公開し、デバイスに配布します。 |
デバイスの管理
機能 |
説明 |
Wi-Fi 設定の変更のブロック |
ユーザーが新しい Wi-Fi 設定を作成したり、既存の Wi-Fi 設定を変更したりできないようにします。 |
サードパーティの証明書の管理 |
サードパーティの証明書管理アプリをデバイスに配布して、管理対象キーストアに証明書をインストールする特権アクセスをアプリに付与します。 |
入力方法へのアクセスの制御 |
ユーザーがデバイスで設定できる入力方法(キーボードなど)を設定します。 |
ユーザー補助サービスへのアクセスの制御 |
デバイスで有効にできるユーザー補助サービスを設定します。 |
位置情報の共有の設定 |
アプリに対して、デバイスの位置情報の共有設定(高精度、バッテリー節約、センサーのみ、オフ)を行います。 |
ユーザーがアプリをアンインストールできないようにブロック |
設定を通じてユーザーがアプリのアンインストールや変更を行えないようにします。 |
画面キャプチャの無効化 |
アプリの使用中にスクリーンショットを撮れないようにします。 |
カメラの無効化 |
アプリがデバイスのカメラを使用できないようにします。 |
ネットワーク統計情報の取得 |
デバイスのネットワーク使用の統計情報を取得します。 |
リモートでの再起動 |
デバイスをリモートで再起動します。 |
システムのネットワーク無線設定の管理 |
システムのネットワーク無線設定と利用ポリシーを制御します。 |
システムの音声設定の管理 |
デバイスの音声機能を管理します。 |
システムの時計設定の管理 |
デバイスの時計とタイムゾーンの設定を管理します。デバイスの自動設定をユーザーが変更できないようにします。 |
デバイスのユーザビリティ
機能 |
説明 |
デバイスのセットアップ UI のカスタマイズ |
デバイスのセットアップ中に表示される色、ロゴ、利用規約を設定します。 |
デバイスの UI のカスタマイズ |
企業ブランドを使ってデバイスをカスタマイズできます。 |
ロック画面のメッセージのカスタマイズ |
デバイスのロック画面に表示されるメッセージを設定します。 |
ヘルプテキストのカスタマイズ |
ユーザーがデバイスで管理対象設定を変更しようとしたときに表示されるヘルプテキストを指定します。 |
無線(OTA)システム アップデートのスケジュール設定 |
OTA システムアップデートを最大 30 日間延期し、アップデートの定期的なメンテナンス期間を設定します。 |
ロック画面の機能のカスタマイズ |
デバイスをロック解除する前にユーザーが利用できる機能を管理します。 |
バグレポートの取得 |
デバイスからバグレポートをリモートで取得します。 |
MAC アドレスの取得 |
デバイスの MAC アドレスをリモートで取得します。 |
対象となる Android デバイス
Android Marshmallow(6.0)以降を搭載したデバイスです。
完全デバイス管理をサポートしている EMM プロバイダ
完全デバイス管理をサポートしている EMM プロバイダの一覧は、企業向け Android のソリューション ディレクトリをご覧ください。