仕事用プロファイル

仕事用プロファイルを提供している EMM プロバイダはすべて、次の機能に対応しています。

デバイスのセットアップ

機能	説明
管理アプリ	Google Play から EMM プロバイダの管理アプリをダウンロードし、仕事用プロファイルの設定を開始します。

デバイスのセキュリティ

機能	説明
ロック画面の制限の設定	デバイスのロック解除に必要なパスコードの種類（PIN、パターン、パスワード）を設定して適用します。
仕事用プロファイルのロック画面の制限を設定する	仕事用プロファイルのロック解除に必要なパスコードの種類（PIN、パターン、パスワード）を設定して適用します。
仕事用データをワイプしてロックする	デバイス上の仕事用プロファイルをリモートでロックしてワイプします。
コンプライアンスの自動適用	セキュリティ ポリシーに準拠していないデバイス上の仕事用プロファイルのデータとアプリへのアクセスを自動的に制限します。

アプリの管理

EMM プロバイダは、Google Play のエンタープライズ版である managed Google Play を通じて Android アプリの管理をサポートしています。EMM により、ユーザーの managed Google Play アカウント* を作成できます。このアカウントを使用して、仕事用プロファイルにアプリを配布することができます。

機能	説明
アプリカタログの表示と管理	購入したアプリ、承認済みのアプリ、限定公開アプリのリストを表示します。
アプリを自動配布する	ユーザーによる操作なしで、アプリをデバイスに自動でインストールします。
managed Google Play アプリからのアプリのダウンロード	ユーザーは、承認済みのアプリをデバイス上の managed Google Play アプリからインストール、更新できます。
管理対象の設定	個々のユーザーやデバイスに仕事用アプリを設定します。

_{*Google Workspace または Cloud Identity をご利用の組織のユーザーは、Google Workspace または Cloud Identity アカウントを使用して managed Google Play にアクセスできます。}

デバイスの管理

機能	説明
デフォルトのランタイム権限ポリシーを設定する	仕事用プロファイルでアプリからのすべてのランタイム権限リクエストに対するデフォルトの応答（プロンプト、許可、拒否）を設定します。
特定のランタイム権限ポリシーを設定する	仕事用プロファイルでアプリからの特定のランタイム権限リクエストに対するデフォルトの応答（プロンプト、許可、拒否）を設定します。

上記の主な機能に加えて、仕事用プロファイルを提供している Android Enterprise Recommended EMM プロバイダはすべて、次の高度な機能に対応しています。

デバイスのセキュリティ

機能	説明
ロック画面の高度な制限の設定	デバイスのロック解除に必要なパスコードの質、長さ、複雑さを設定して適用します。
デバイスの完全性を検証する	デバイスの完全性を検証し、デバイスが改造されていないかを判断します。検証が失敗した場合の自動化ルール（ワイプしてロックなど）を設定します。
Google Play プロテクトを適用する	Google Play プロテクトの「アプリの確認」機能はデフォルトで有効になっており、インストールの前後に不正なソフトウェアがないかアプリをスキャンします。

アプリの管理

機能	説明
EMM のコンソールの managed Google Play	EMM のコンソールから managed Google Play に直接アクセスして、仕事用アプリを検索、承認、管理できます。

デバイスの管理

機能	説明
Wi-Fi の設定	Wi-Fi ログイン設定（SSID、パスワード）をリモートでデバイスに導入します。
証明書で認証された Wi-Fi の設定	Wi-Fi 設定（ID、クライアント認証の証明書、CA 証明書など）をリモートでデバイスに導入します。
許可されたアカウントのみがアクセスできるよう制限する	ユーザーによるアカウントの追加や変更を防ぎ、許可された企業アカウントのみが仕事用プロファイルのデータをやり取りできるようにします。
証明書を管理する	ID 証明書と認証局をデバイスにデプロイして、企業リソースにアクセスできるようにします。
証明書の詳細情報を管理する	特定の仕事用アプリの証明書を選択し、CA と ID 証明書をアクティブなデバイスから削除し、ユーザーが管理対象キーストアの認証情報を変更できないようにします。
常時接続 VPN を有効にする	仕事用プロファイルの指定したアプリが設定済みの VPN を常に通過できるように常時接続 VPN を有効にします。

デバイスのユーザビリティ

機能	説明
ロック画面の機能を管理する	デバイスのロック画面と仕事用プロファイルのロック画面を解除する前にユーザーが利用できる機能を管理します。

追加の機能への対応は、EMM プロバイダによって異なります。特定の EMM が対応している機能を確認するには、Android Enterprise ソリューション ディレクトリをご覧ください。

デバイスのセットアップ

機能	説明
Google Workspace または Cloud Identity アカウント	ユーザーの Google Workspace または Cloud Identity アカウントの詳細を入力してデバイス上の仕事用プロファイルを設定します。

デバイスのセキュリティ

機能	説明
Smart Lock の設定	Smart Lock の特定の機能（信頼できる Bluetooth デバイス、顔認識、音声認識など）を有効または無効にします。

アプリの管理

機能	説明
ユーザーの managed Google Play アプリのカスタマイズ	デバイス上の managed Google Play アプリに表示されるアプリストアのレイアウトをカスタマイズします。
Google がホストする限定公開アプリの配布	Google がホストする限定公開アプリを EMM のコンソールから公開し、仕事用プロファイルに配布します。
外部でホストされている限定公開アプリを配布する	外部でホストされている限定公開アプリを EMM のコンソールから公開し、仕事用プロファイルに配布します。

デバイスの管理

機能	説明
Google Workspace アカウントを管理する	認証された Google Workspace（または Cloud Identity）アカウントのみが企業データをやり取りできるようにします。
サードパーティの証明書を管理する	サードパーティの証明書管理アプリを仕事用プロファイルに配布して、管理対象キーストアに証明書をインストールする特権アクセスをアプリに付与します。
入力方法へのアクセスを制御する	ユーザーがデバイスで設定できる入力方法（キーボードなど）を設定します。入力方法は、仕事用プロファイルと個人用プロファイルの両方で共有されます。
ユーザー補助サービスへのアクセスを制御する	デバイスで有効にできるユーザー補助サービスを設定します。
位置情報の共有を設定する	仕事用プロファイルのアプリに対して位置情報の共有設定（高精度、バッテリー節約、センサーのみ、オフ）を指定します。
画面キャプチャを無効にする	ユーザーが仕事用プロファイルのアプリの使用中にスクリーンショットを取得できないようにします。
ネットワーク統計情報を取得する	仕事用プロファイルのネットワーク使用の統計情報を取得します。

デバイスのユーザビリティ

機能	説明
特定の操作を行うデフォルトのアプリを設定する	特定の操作を行うデフォルトのアプリを設定します。たとえば、ウェブリンクを開く際のデフォルト ブラウザを選択します。
仕事用プロファイルの設定 UI をカスタマイズする	仕事用プロファイルの設定中に表示される色、ロゴ、利用規約を設定します。
仕事用プロファイルの UI をカスタマイズする	企業ブランドを使って仕事用プロファイルをカスタマイズできます。
ロック画面のメッセージをカスタマイズする	デバイスのロック画面に表示されるメッセージを設定します。
連絡先情報の共有ポリシーを設定する	デバイスの仕事用プロファイルから個人用プロファイルに共有できる連絡先情報を管理します。