接続済みのアプリとは、ユーザーから権限が付与されていれば、アプリが仕事用データと個人データの両方を使用できるようにする Android の機能です。
はじめに
接続済みのアプリ ライブラリは Google Maven のリポジトリにあります。 開始するには、ドキュメントをダウンロードしてください。
早期アクセス プログラム
接続済みの仕事用アプリと個人用アプリに対する早期アクセス プログラムでは、デベロッパーは Google Play で公開されるアプリで INTERACT_ACROSS_PROFILES
権限を使用するための承認を申請できます。
Android Enterprise エンジニアリング チームは、接続済みアプリ SDK に関するフィードバックをアプリ デベロッパーに求めています。デベロッパーのユースケースと要件を理解することで、アプリ デベロッパーがこの権限を活用して Android ユーザーの仕事用プロファイル エクスペリエンスを改善する計画を詳しく把握できるようになります。同様に重要な点として、早期アクセス プログラムでは、潜在的なポリシー統合要件の実現可能性についてサードパーティからのフィードバックを収集できます。これは最終的に、Google Play で配信されるアプリにおけるこの権限の使用を管理するための最適なポリシーセットを定義するのに役立ちます。
承認プロセス
Play ユーザーを保護するため、INTERACT_ACROSS_PROFILES
権限の使用をリクエストするアプリは、Google Play で公開する前に Android Enterprise チームによる承認を受ける必要があります。この権限の使用を希望するデベロッパーは、まずユースケースを審査のために Google に提出する必要があります。すべてのユースケースが審査の対象となるわけではありません。Google は、すべてのアプリとユースケースを同じ基準に照らして評価します。次のような要素を含め、アプリがエンドユーザーにどのようなメリットをもたらすか、そのユースケースで権限を使用する必要性を考慮します。
- アプリで権限を使用することでこの機能が有効になり、ユーザーに明確な価値をもたらすか。
- ユーザーはこのように仕事用アプリと個人用アプリの両方を操作できると思いますか?
- 権限の使用によって有効になる機能は、アプリの主な目的にとって重要か。
- アプリは権限を使用せずに同じまたは類似のエクスペリエンスを提供できるか?
EAP に申し込むには、以下の条件を満たす必要があります。
- 審査のために提出するアプリは、人気が実証されている既存のアプリ(Google Play で 20 万回以上ダウンロードされているもの)である必要があります。新規の申し込みについては、EAP の応募を受け付ける予定はありません。
INTERACT_ACROSS_PROFILES
権限を使用するための許可リストへの登録の対象となるアプリは、次のいずれかの Play ストア アプリのカテゴリに該当する必要があります。- パーソナライズ
- 生産性
- ツール
- 自動車、乗り物
- コミュニケーション
- デベロッパーは、次のセクションで説明する統合要件を遵守することに同意する必要があります。
統合の要件
早期アクセス プログラムに参加するには、アプリを次の要件も遵守する必要があります。
INTERACT_ACROSS_PROFILES
権限は、ユーザーにとって有益な機能、かつ仕事用アプリのコア機能に関連する機能(または仕事用機能を含む)を提供する目的に限り使用できます。コア機能とは、アプリの主要な目的を果たすために必要不可欠な機能を指します。これには一連のコア機能が含まれる場合もありますが、そのすべてがアプリの説明文に認識しやすい形で明記されている必要があります。- アプリは、
INTERACT_ACROSS_PROFILES
権限が付与される前に、AOSP 実装が提供する適切な画面を表示するなどして、ユーザーの同意を得なければなりません。 - アプリでは、この権限を使用して、デバイス上の仕事用アプリと個人用アプリとの間でユーザー ID を関連付けることはできません。
- アプリは、この権限を使用して、個人アプリがアクセス可能なデータをスクレイピングして ID グラフを作成してはなりません。
- アプリは、個人用アプリのデータを IT 管理者またはその他の管理者が管理するアプリに積極的に送信してはなりません。また、IT 管理者が個人用プロファイルのデータに間接的にアクセスできるようにすることもできません。
- アプリは、この権限を使用して個人用プロファイルにアクセスし、個人用アプリまたはアカウントのリストを取得してはなりません。
- アプリは別のアプリにクロス プロファイル データを送信してはなりません。
- アプリは、一方のプロファイルで保存または生成された、個人を特定できる情報(メールアドレス、ユーザー名などの個人情報)を含むデータ(アプリデータやデバイスの設定など)にログインしてはなりません。
- アプリは、一方のプロファイルに保存または生成されたデータ(アプリデータやデバイスの設定など)を、もう一方のプロファイルからデバイスに送信してはならない。これには、個人を特定できる情報(PII、メールアドレス、ユーザー名など)も含まれます。
いくつかのユースケースを見ていきましょう。
この権限をリクエストするユースケースとしては、個人用と仕事用のカレンダーを 1 か所にまとめて表示できるようにするカレンダー アプリが適しています。
バックアップ サービスを提供するアプリで個人用プロファイルのアカウントに仕事用データを同期する、またはその逆を行うアプリは、一方のプロファイルから他方のプロファイルへデータを送信して記録する可能性があるため、承認されません。
フォト ギャラリー アプリで仕事用プロファイルの連絡先情報にアクセスして写真を共有できるようにすることは承認されません。この機能は、Sharesheet を使用することで同様に効果的に実現できます。
承認をリクエストしています
- 早期アクセス プログラム(EAP)の基準と上記の統合要件を確認して、アプリケーションが要件を満たしていることを確認してください。
- 接続済みのアプリに関するアンケートをダウンロードして記入し、ユースケースの概要を記入します。
- こちらのフォームで EAP の利用規約を確認して同意し、接続済みのアプリに関するアンケートの完全なコピーを connected-apps-ext@google.com に提出し、Google のチームが審査できるようにします。
- ユースケースが承認されたら、機能 / アプリを開発してテストします。
- アプリの準備ができたら、APK を Google チームに送信して審査を受けます。Google のチームは、承認されたユースケースに記載されている権限と照らし合わせて、アプリケーションによる権限の使用を審査します。
- チームが承認した場合、Google Play Console を介して Google Play で同じ APK を公開できるようになります。
承認済みのアプリに変更を加える場合は、承認済みのユースケースに記載されているとおり、アプリが引き続き権限を使用していることを確認してください。機能やアプリの動作を変更する場合は、上記の手順 2 と 3 に従って、評価のためにユースケースを Google に再送信してください。
指定された期間内にコンプライアンスの問題に対処するために必要な変更が行われなかった場合、アプリケーションの承認は取り消されます。問題が解決され、Android Enterprise チームによって再承認されるまで、Google Play でアプリを更新することはできません。または、この機能とその機能による INTERACT_ACROSS_PROFILES
権限の使用をアプリから削除していただくことも可能です。