専用端末

会社所有デバイス向けに設計された専用デバイス ソリューション セット デジタル サイネージ、チケット印刷 説明しましたIT 管理者はこのソリューション セットを使用して、さらにロックダウンできる デバイスの使用を 1 つのアプリまたは少数のアプリセットに制限する。IT 管理者は 他のアプリの起動を禁止し、同じデバイスで他のアクションを ダウンロードします

機能リスト

が必要です (省略可) 高度 はサポートされていません


1. デバイスのプロビジョニング

1.2.DPC 識別子デバイスのプロビジョニング Android 6.0 以降
DPC ID を使用して完全管理対象デバイスをプロビジョニングできます (「afw#」)を入力します。
1.3. NFC デバイスのプロビジョニング Android 5.0 以降
IT 管理者は NFC タグを使用してデバイスをプロビジョニングまたは初期状態にリセットできる 実装ガイドラインに沿って 適用する必要があります
1.4. QR コードによるデバイスのプロビジョニング Android 7.0 以降
IT 管理者は、新しいデバイスまたは初期状態にリセットしたデバイスを使用して、生成された QR コードをスキャンできます EMM のコンソールで設定し、デバイスをプロビジョニングします。
1.5. ゼロタッチ登録 Android 8.0 以降(Google Pixel 7.1 以降)
IT 管理者は正規販売パートナーから購入したデバイスを事前構成できる 管理する方法を学びました
1.6. 高度なゼロタッチ プロビジョニング Android 8.0 以降(Google Pixel 7.1 以降)
IT 管理者は、デバイスの登録プロセスの大部分を自動化するために、 ゼロタッチ登録による DPC 登録の詳細のデプロイ。
1.9. 直接ゼロタッチ設定 Android 7.0 以降
IT 管理者は EMM のコンソールで、ゼロタッチ iframe を使ったゼロタッチ デバイスをセットアップできます。

2. デバイスのセキュリティ

2.1. デバイスのセキュリティに関する本人確認 Android 5.0 以降
IT 管理者はデバイスのセキュリティ チャレンジを設定、適用できる パターン(PIN/パターン/パスワードなど)と複雑さが できます。
2.3. 高度なパスコード管理 Android 5.0 以降
IT 管理者はデバイスのパスワードの詳細設定を行うことができます。
2.4. Smart Lock の管理 Android 6.0 以降
IT 管理者は、Android の Smart Lock 機能にある信頼エージェントに対してデバイスのロック解除を許可するかどうかを管理できます。
2.5. ワイプとロック Android 5.0 以降
IT 管理者は EMM のコンソールを使用して、リモートで 管理対象デバイスから仕事用データをワイプできます。
2.6. コンプライアンスの適用 Android 5.0 以降
EMM により、セキュリティ ポリシーに準拠していないデバイス上の仕事用データとアプリへのアクセスが制限されます。
2.7. デフォルトのセキュリティ ポリシー Android 5.0 以降
EMM では、指定されたセキュリティ ポリシーを デバイスがデフォルトで使用されるため、IT 管理者による設定やカスタマイズが不要 EMM のコンソールですべての設定を管理できます。
2.8.専用デバイスのセキュリティ ポリシー Android 6.0 以降
ロックダウンされた専用デバイスから離れて他のアクションを実行することはできません。
2.9.SafetyNet サポート なし
EMM では、SafetyNet Attestation API を使用して、デバイスが有効な Android デバイスであることを確認します。
2.10.アプリの適用を確認する Android 5.0 以降
IT 管理者はデバイスでアプリの確認を有効にできます。
2.11.ダイレクト ブートのサポート Android 7.0 以降
ダイレクト ブートのサポートにより、EMM の DPC がアクティブで、 Android 7.0 以降のデバイスがロック解除されていなくても、ポリシーを適用できます。
2.12.ハードウェア セキュリティ管理 Android 5.1 以降
IT 管理者はデバイスのハードウェア要素をロックダウンして データ損失防止(DLP)。
2.13.エンタープライズ セキュリティ ロギング Android 7.0 以降
IT 管理者は、デバイスの使用状況データを収集して分析し、 不正な動作やリスクのある動作をプログラムで評価します。

3. アカウントとアプリの管理

3.1. エンタープライズ バインディング なし
IT 管理者は EMM を組織にバインドすることで、EMM で以下を可能にできます。 managed Google Play を使用してデバイスにアプリを配布する。
3.3. managed Google Play デバイスのアカウントのプロビジョニング Android 5.0 以降
EMM は managed Google Play デバイス アカウントの作成とプロビジョニングが可能です。
3.5. アプリの自動配信 なし
IT 管理者は、ユーザーのデバイスに仕事用アプリを通知なく配布できます。 制限します。
3.6. マネージド構成管理 Android 5.0 以降
IT 管理者は、あらゆるアプリの管理対象設定を表示してサイレント モードに設定可能 サポートしています。
3.7.アプリカタログの管理 なし
IT 管理者は、管理者が承認したアプリのリストを managed Google Play(play.google.com/work)から企業向けアプリにアクセスできます。
3.8.プログラムによるアプリの承認 なし
EMM のコンソールでは、managed Google Play iframe を使用して Google Play のアプリの検出と承認の機能
3.11.アプリのライセンス管理 なし
IT 管理者は、managed Google Workspace で購入したアプリのライセンスを確認、管理できます EMM のコンソールから Google Play にアクセスします。
3.12.Google がホストする限定公開アプリの管理 なし
IT 管理者は、Google がホストする限定公開アプリを EMM コンソールから更新可能 Google Play Console からではなく、
3.13.自己ホスト型限定公開アプリの管理 なし
IT 管理者は自己ホスト型限定公開アプリを設定して公開できます。
3.14. EMM プル通知 なし
EMM は pull 通知を使用して Play イベント通知を受け取る リアルタイムで
3.15.Play EMM API の使用要件 なし
EMM はトラフィック パターンを回避しながら Google の API を大規模に実装 企業に悪影響を及ぼす可能性があるGoogle Chat を使用して デプロイできます。
3.16.高度な管理対象構成管理 Android 5.0 以降
EMM では、最大 4 階層のネスト構造を使用して、管理対象設定をサポート Google Play から送信されたフィードバックを取得して表示したり、 。
3.17.ウェブアプリの管理 なし
IT 管理者は EMM コンソールでウェブアプリを作成して配布できます。
3.18.managed Google Play アカウントのライフサイクル管理 Android 5.0 以降
EMM は、IT 管理者に代わって managed Google Play アカウントを作成、更新、削除できます。
3.19.アプリケーション トラック管理 Android 5.0 以降
IT 管理者は特定のアプリケーション向けに開発トラックを設定できます。
3.20.高度なアプリケーション更新管理 Android 5.0 以降
IT 管理者は、アプリをすぐに更新することも、更新を 90 日間延期することもできます。
3.21.プロビジョニング方法の管理 なし
EMM でプロビジョニング構成を生成し、 IT 管理者からエンドユーザーに配布できるフォーム(QR コード、 ゼロタッチ設定、Play ストアの URL)。

4. デバイス管理

4.1. ランタイム権限ポリシーの管理 Android 6.0 以降
IT 管理者は実行時の権限に対するデフォルトの応答を通知なく設定可能 防ぐことができます。
4.2. ランタイム権限付与の状態管理 Android 6.0 以降
デフォルトのランタイム権限ポリシーを設定すると、IT 管理者は Android 上に構築された仕事用アプリから、特定の権限に対する応答を通知なく設定する API 23 以降。
4.3. Wi-Fi 設定管理 Android 6.0 以降
IT 管理者は、管理対象デバイスに企業 Wi-Fi 設定を通知なくプロビジョニングできます。
4.4. Wi-Fi セキュリティ管理 Android 6.0 以降
IT 管理者は、管理対象デバイスにエンタープライズ Wi-Fi 設定をプロビジョニングできます。
4.5. 高度な Wi-Fi 管理 Android 6.0 以降
IT 管理者は管理対象デバイスの Wi-Fi 設定をロックダウンして、 ユーザーが設定を作成したり、会社の情報を できます。
4.6.アカウント管理 Android 5.0 以降
IT 管理者は、未承認の企業アカウントが SaaS ストレージなどのサービスで企業データとやり取りする 生産性向上アプリ、メールなどです
4.8.証明書の管理 Android 5.0 以降
IT 管理者は ID 証明書と ID 証明書をデプロイできます 企業リソースへのアクセスを許可します。
4.9.高度な証明書管理 Android 7.0 以降
特定の証明書を通知なく選択できるようになるため、 使用する必要があります。
4.10.代理証明書管理 Android 6.0 以降
IT 管理者は、サードパーティの証明書管理アプリを そのアプリに証明書をインストールするための特権アクセスを 作成されます。
4.11.高度な VPN 管理 Android 7.0 以降
IT 管理者は常時接続 VPN を指定して、 設定済みの VPN を経由します。
4.13.高度な IME 管理 Android 5.0 以降
IT 管理者は、デバイスで許可される入力方法(IME)を管理できます。
4.14.ユーザー補助サービスの管理 Android 5.0 以降
IT 管理者は、デバイスで許可されるユーザー補助サービスを管理できます。
4.16.現在地の共有の詳細な管理 Android 5.0 以降
IT 管理者は、管理対象デバイスに特定の現在地の共有設定を適用できます。
4.17.初期状態へのリセットの保護の管理 Android 5.1 以降
IT 管理者は、ユーザーによる会社所有デバイスの盗難を 権限のないユーザーがデバイスを初期状態にリセットできないようにします。
4.18.高度なアプリ管理 Android 5.0 以降
IT 管理者は、ユーザーによるアンインストールやその他の変更を禁止できます [設定] から管理できます。
4.19.スクリーン キャプチャの管理 Android 5.0 以降
IT 管理者は、ユーザーが管理対象アプリを使用している場合にスクリーンショットを撮影できないようにブロックできます。
4.20.カメラを無効にする Android 5.0 以降
IT 管理者は、管理対象アプリによるデバイスのカメラの使用を無効にできます。
4.22.高度なネットワーク統計情報の収集 Android 6.0 以降
IT 管理者は、管理対象デバイス全体のネットワーク使用統計情報を ダウンロードします
4.23.デバイスを再起動する Android 7.0 以降
IT 管理者は管理対象デバイスをリモートで再起動できます。
4.24.システムのラジオ管理 Android 7.0 以降
IT 管理者は、システムのネットワーク無線通信と 適用します。
4.25.システム音声管理 Android 5.0 以降
IT 管理者はデバイスの音声機能をサイレントで管理できます。
4.26.システム クロック管理 Android 5.0 以降
IT 管理者はデバイスの時計とタイムゾーンの設定を管理し、 デバイスの自動設定の変更
4.27.高度な専用デバイス機能 Android 6.0 以降
IT 管理者は、 キオスクの各種ユースケースをサポートする専用デバイスを用意します。
4.28.スコープ管理の委任 Android 8.0 以降
IT 管理者は、個々のパッケージに追加の権限を委任できます。

5. デバイスのユーザビリティ

5.1. マネージド プロビジョニングのカスタマイズ Android 7.0 以降
IT 管理者はデフォルトの管理対象プロビジョニング フローの UX を変更して、 エンタープライズ固有の機能が含まれています。
5.4. ロック画面のメッセージ Android 7.0 以降
IT 管理者は、デバイスに表示されるカスタム メッセージを設定できます ロックされ、デバイスのロックを解除しなくても表示できます。
5.5. ポリシーの透明性の管理 Android 7.0 以降
IT 管理者は、ユーザーが閲覧するときに表示されるヘルプテキストをカスタマイズできます。 ユーザーのデバイスで管理対象設定を変更しようとしたり、 EMM から提供された一般的なサポート メッセージです。
5.8.システム アップデート ポリシー Android 6.0 以降
IT 管理者は、以下のデバイスの無線(OTA)システム アップデートを設定して適用できます。 できます。
5.9.ロックタスク モードの管理 Android 6.0 以降
IT 管理者は、1 つまたは複数のアプリを画面にロックして、 アプリを終了できません。
5.10.優先アクティビティの管理を永続的に維持 Android 5.0 以降
IT 管理者は、特定のインテント フィルタに一致するインテントのデフォルトのインテント ハンドラとしてアプリを設定できます。
5.12.高度なキーガード機能の管理 Android 5.0 以降
IT 管理者は高度なデバイス キーガード(ロック画面)を管理できる 説明します。
5.13.リモート デバッグ Android 7.0 以降
IT 管理者はデバイスからデバッグ リソースを取得できます 追加の手順が必要になります
5.14.MAC アドレスの取得 Android 7.0 以降
EMM はデバイスの MAC アドレスを自動的に取得し、そのアドレスを使用して 企業インフラストラクチャの他の部分に配置されています。
5.15.高度なロックタスク モードの管理 Android 9.0 以降
IT 管理者は専用デバイスを使用して EMM コンソールでホームボタン、通知、 利用できます。
5.16.高度なシステム アップデート ポリシー Android 9.0 以降
IT 管理者は、指定したフリーズの間、デバイスのシステム アップデートをブロックできる です。
5.19.手動でのシステム アップデート Android 10.0 以降
IT 管理者はシステム アップデート ファイルを手動でインストールできます。

6. デバイス管理のサポート終了

6.1. デバイス管理のサポート終了 Android 5.0 以降
EMM は 2022 年末までにプランを提出する必要がある デバイス管理のサポート を 2023 年第 1 四半期末までに提供する予定です。

7. API の使用

7.1. 新しいバインディング用の標準の Policy Controller Android 5.0 以降
デフォルトでは、すべてのデバイスは Android Device Policy で管理する必要があります。 作成します。EMM によっては、カスタム 設定領域の [詳細設定] の DPC同じ用語が使用されています。 新規のお客様に、テクノロジー間の自由な選択肢を持たせない スタックを管理できます。
7.2. 新しいデバイス用の標準の Policy Controller Android 5.0 以降
デフォルトでは、すべてのデバイスに対して Android Device Policy を使用してデバイスを管理する必要があります 新しいデバイスの登録(既存のバインディングと新しいバインディングの両方)EMM は、 カスタム DPC を使用してデバイスを管理するオプションは、 見出し「Advanced」同じ用語が使用されています。