このページでは、仕事用プロファイルが設定されたデバイスのポリシーの例を紹介します。
個人所有のデバイス
仕事用プロファイルが設定された個人所有デバイスをプロビジョニングすると、Android Device Policy は仕事用プロファイルにのみポリシー設定を自動的に適用します。これにより、仕事用プロファイルが設定されたデバイスと完全管理対象デバイスに同じポリシーを適用できます。
// Applies to the work profile.
"passwordRequirements": {
"passwordMinimumLength": 6,
"passwordQuality": "ALPHABETIC"
},
"applications": [{
"defaultPermissionPolicy": "GRANT",
"installType": "FORCE_INSTALLED", // Auto-installs app in the work profile
"packageName": "com.google.android.gm"
},
{
"installType": "AVAILABLE", // Adds app to the work profile's managed Play Store
"packageName": "com.google.android.apps.docs"
}],
// Applies to the whole device.
"parentProfilePasswordRequirements": {
"passwordMinimumLength": 4,
"passwordQuality": "NUMERIC_COMPLEX"
}
会社所有デバイス
仕事用プロファイルが設定された会社所有デバイスをプロビジョニングすると、Android Device Policy はほとんどのポリシー設定を仕事用プロファイルにのみ自動的に適用します。個人用プロファイルはユーザーのプライバシーを保護しますが、企業は個人用プロファイルとデバイス全体で特定の制限と設定を適用できます。
仕事用プロファイル ウィジェット
workProfilewidgets により、IT 管理者はデバイスのホーム画面に表示するウィジェットをより細かく制御できます。この設定は現在デフォルトとして無効に設定されていますが、アプリレベルの workProfileWidgets とデバイスレベルの workProfileWidgetsDefault の API を使用して許可できます。
個人の利用ポリシー
Enterprise では、会社所有デバイスの個人用プロファイルに特定の制限(特定のアプリのインストールのブロック、カメラの無効化、ユーザーが仕事用プロファイルを一時停止できる時間の上限など)を適用できます。詳細については、personalUsagePolicies をご覧ください。
デバイス全体のポリシー
この表のポリシーはデバイス全体に適用されます。
| ポリシー名 | ||
|---|---|---|
frpAdminEmails |
deviceOwnerLockScreenInfo |
systemUpdate |
addUserDisabled |
bluetoothDisabled |
bluetoothConfigDisabled |
cellBroadcastsConfigDisabled |
mobileNetworksConfigDisabled |
tetheringConfigDisabled |
wifiConfigDisabled |
dataRoamingDisabled |
shareLocationDisabled |
smsDisabled |
usbFileTransferDisabled |
autoTimeRequired |
mountPhysicalMediaDisabled |
outgoingCallsDisabled |
setWallpaperDisabled |
unmuteMicrophoneDisabled |
ポリシーの例
// Applies to the work profile
"passwordRequirements": {
"passwordMinimumLength": 6,
"passwordQuality": "ALPHABETIC"
},
"applications": [{
"defaultPermissionPolicy": "GRANT",
"installType": "FORCE_INSTALLED", // Auto-installs app in the work profile
"packageName": "com.google.android.gm"
},
{
"installType": "AVAILABLE", // Adds app to the work profile's managed Play Store
"packageName": "com.google.android.apps.docs"
}],
// Applies to the personal profile
"personalUsagePolicies": {
"personalPlayStoreMode": "BLACKLIST",
"personalApplicationPolicy": [{
"packageName": "com.example.app",
"installType": "BLOCKED"
}],
"maxDaysWithWorkOff": 3,
"cameraDisabled": true,
"screenCaptureDisabled": true
},
// Applies to the whole device.
"bluetoothDisabled": true,
"usbFileTransferDisabled": true
既知の問題
会社所有デバイスの場合、個人利用ポリシーの取得と更新はすぐに行われない場合があります(遅延は 10 分以内にする必要があります)。処理されるまでは「一致する検索結果はありません」という画面が表示されます。それ以外の場合、スマートフォンの起動から個人利用ポリシーが読み込まれて適用されるまでの間に、ユーザーは Play ストアからアプリをインストールしてしまう可能性があります。
個人用の利用ポリシーを適用したら、10 分待ってからキャッシュの更新をトリガー(アプリを選択するなど)してから、個人用の Play アプリをもう一度開きます。これで、個人用の利用ポリシーが正しく適用されています。