1. デバイスのプロビジョニング |
| 1.1. DPC ファーストの仕事用プロファイルのプロビジョニング |
Android 5.1 以降 |
remove_circle_outline |
EMM の DPC を Google Play からダウンロードした後で、仕事用プロファイルをプロビジョニングできます。 |
| 1.2. DPC ID デバイスのプロビジョニング |
Android 12.0 以降 |
star |
IT 管理者は、
Play EMM API デベロッパー向けドキュメントで定義されている実装ガイドラインに沿って、DPC 識別子(「afw」)を使用して完全管理対象デバイスまたは専用デバイスをプロビジョニングします。 |
| 1.3. NFC デバイスのプロビジョニング |
Android 12.0 以降 |
star_border |
IT 管理者は、Play EMM API デベロッパー向けドキュメントで定義されている実装ガイドラインに沿って、NFC タグを使用して新しいデバイスまたは出荷時の設定にリセットしたデバイスをプロビジョニングできます。 |
| 1.4. QR コードによるデバイスのプロビジョニング |
Android 7.0 以降 |
star |
IT 管理者は、新しいデバイスまたは出荷時の設定にリセットしたデバイスを使用して、EMM のコンソールで生成された QR コードをスキャンし、
Play EMM API デベロッパー向けドキュメントで定義されている実装ガイドラインに沿ってデバイスをプロビジョニングできます。 |
| 1.5. ゼロタッチ登録 |
Android 8.0 以降(Google Pixel: Android 7.1 以降) |
star |
IT 管理者は、正規の販売パートナーから購入したデバイスを事前に構成し、EMM コンソールを使用して管理できます。 |
| 1.6. 高度なゼロタッチ プロビジョニング |
Android 8.0 以降(Google Pixel: Android 7.1 以降) |
star |
IT 管理者は、ゼロタッチ登録を使用して DPC 登録の詳細をデプロイすることで、デバイス登録プロセスの大部分を自動化できます。 |
| 1.7. Google アカウントの仕事用プロファイルのプロビジョニング |
Android 5.0 以降 |
remove_circle_outline |
Google アカウントまたは Cloud Identity を使用している企業は、企業アカウントで仕事用プロファイルを設定できます。 |
| 1.8. Google アカウントのデバイスのプロビジョニング |
Android 5.0 以降 |
star_border |
Workspace を使用している企業の場合、この機能は、デバイスの初期設定時に企業の Workspace 認証情報を入力した後、EMM の DPC のインストールをユーザーに案内します。インストールが完了すると、DPC によって会社所有デバイスのセットアップが完了します。 |
| 1.9. 直接ゼロタッチ設定 |
Android 7.0 以降 |
star |
IT 管理者は、EMM のコンソールを使用して、ゼロタッチ iframe を使用してゼロタッチ デバイスを設定できます。 |
| 1.10. 会社所有デバイス上の仕事用プロファイル |
Android 8.0 以降 |
star |
EMM は、仕事用プロファイルが設定された会社所有デバイスを登録できます。 |
2. デバイスのセキュリティ |
| 2.1. デバイスのセキュリティに関する問題 |
Android 5.0 以降 |
star |
IT 管理者は、管理対象デバイスに特定のタイプと複雑さのデバイス セキュリティ チャレンジ(PIN、パターン、パスワードなど)を設定して適用できます。 |
| 2.2. 仕事用のセキュリティ確認 |
Android 7.0 以降 |
star |
IT 管理者は、仕事用プロファイル内のアプリとデータに対して、デバイスのセキュリティ確認とは別に、要件が異なるセキュリティ確認を設定して適用できます。 |
| 2.3. 高度なパスコード管理 |
Android 5.0 以降 |
star |
IT 管理者は、デバイスで高度なパスワード設定を設定できます。 |
| 2.4. Smart Lock の管理 |
Android 6.0 以降 |
star_border |
IT 管理者は、Android の Smart Lock 機能でデバイスのロック解除を許可する信頼エージェントを管理できます。 |
| 2.5. ワイプしてロック |
Android 5.0 以降 |
star |
IT 管理者は、EMM のコンソールを使用して、管理対象デバイスをリモートでロックし、仕事用データをワイプできます。 |
| 2.6. コンプライアンスの適用 |
Android 5.0 以降 |
star |
EMM により、セキュリティ ポリシーに準拠していないデバイスでの仕事用のデータとアプリの使用が制限されます。 |
| 2.7. デフォルトのセキュリティ ポリシー |
Android 5.0 以降 |
star |
EMM は、デフォルトでデバイスに指定されたセキュリティ ポリシーを適用する必要があります。IT 管理者が EMM のコンソールで設定やカスタマイズを行う必要はありません。 |
| 2.9. SafetyNet のサポート |
なし |
star |
EMM は SafetyNet Attestation API を使用して、デバイスが有効な Android デバイスであることを確認します。 |
| 2.10. アプリの確認の適用 |
Android 5.0 以降 |
star |
IT 管理者はデバイスでアプリの確認を有効にできます。 |
| 2.11. ダイレクト ブートのサポート |
Android 7.0 以降 |
star |
ダイレクト ブートのサポートにより、Android 7.0 以降のデバイスがロック解除されていなくても、EMM の DPC をアクティブにしてポリシーを適用できます。 |
| 2.12. ハードウェアのセキュリティ管理 |
Android 5.1 以降 |
star |
IT 管理者は、会社所有デバイスのハードウェア要素をロックダウンして、データ損失を防止できます。 |
3. アカウントとアプリの管理 |
| 3.1. エンタープライズ バインディング |
なし |
star |
IT 管理者は EMM を組織にバインドすることで、EMM が managed Google Play を使用してデバイスにアプリを配布できるようにします。 |
| 3.2. managed Google Play アカウントのプロビジョニング |
Android 5.0 以降 |
star |
EMM は、managed Google Play アカウントと呼ばれるエンタープライズ ユーザー アカウントをサイレント プロビジョニングできます。 |
| 3.5. サイレント アプリ配信 |
なし |
star |
IT 管理者は、ユーザーの操作なしで仕事用アプリをデバイスに配布できます。 |
| 3.6. 管理対象設定の管理 |
Android 5.0 以降 |
star |
IT 管理者は、管理対象設定をサポートするアプリの管理対象設定を表示して、通知なく設定できます。 |
| 3.7. アプリカタログの管理 |
なし |
remove_circle_outline |
IT 管理者は、managed Google Play(play.google.com/work)から、企業で承認されたアプリのリストをインポートできます。 |
| 3.8. プログラマティック アプリの承認 |
なし |
star |
EMM のコンソールでは、managed Google Play iframe を使用して、Google Play のアプリの検出と承認の機能をサポートします。 |
| 3.9. 基本的な店舗レイアウト管理 |
なし |
star |
managed Google Play ストア アプリは、デバイスで仕事用アプリのインストールや更新に使用できます。 |
| 3.10. ストアの高度なレイアウト構成 |
なし |
star_border |
IT 管理者は、デバイスの managed Google Play ストア アプリに表示されるストアのレイアウトをカスタマイズできます。 |
| 3.11. アプリ ライセンスの管理 |
なし |
star_border |
IT 管理者は、managed Google Play で購入したアプリのライセンスを EMM のコンソールから表示、管理できます。 |
| 3.12. Google がホストする限定公開アプリの管理 |
なし |
star |
IT 管理者は、Google Play Console ではなく EMM コンソールから、Google がホストする限定公開アプリを更新できます。 |
| 3.13. 自己ホスト型限定公開アプリの管理 |
なし |
star_border |
IT 管理者は、自己ホスト型の限定公開アプリを設定して公開できます。 |
| 3.14. EMM プル通知 |
なし |
star_border |
EMM がプル通知を使用して Play イベント通知をリアルタイムで受信する |
| 3.15. API の使用要件 |
なし |
star |
EMM は Google の API を大規模に実装し、企業の本番環境でのアプリ管理に悪影響を及ぼす可能性のあるトラフィック パターンを回避します。 |
| 3.16. 高度な管理対象構成管理 |
Android 5.0 以降 |
star |
EMM は、最大 4 レベルのネストされた設定による管理対象設定をサポートし、Play アプリから送信されたフィードバックを取得して表示できます。 |
| 3.17. ウェブアプリの管理 |
なし |
star |
IT 管理者は EMM コンソールでウェブアプリを作成して配布できます。 |
| 3.18. managed Google Play アカウントのライフサイクル管理 |
Android 5.0 以降 |
star |
EMM は、IT 管理者に代わって managed Google Play アカウントの作成、更新、削除を行うことができます。 |
| 3.19. アプリケーション トラック管理 |
Android 5.0 以降 |
star |
IT 管理者は特定のアプリケーションに対して一連の開発トラックを設定できます。 |
| 3.20. 高度なアプリケーション アップデート管理 |
Android 5.0 以降 |
star |
IT 管理者は、アプリの即時更新を許可するか、更新を 90 日間延期することができます。 |
| 3.21. プロビジョニング方法の管理 |
なし |
star |
EMM はプロビジョニング設定を生成し、エンドユーザーに配布できるフォーム(QR コード、ゼロタッチ設定、Google Play ストアの URL など)で IT 管理者に提示できます。 |
4. デバイス管理 |
| 4.1. ランタイム権限ポリシーの管理 |
Android 6.0 以降 |
star |
IT 管理者は、仕事用アプリによる実行時の権限リクエストに対するデフォルトのレスポンスを通知なく設定できます。 |
| 4.2. ランタイム権限の付与状態の管理 |
Android 6.0 以降 |
star |
デフォルトの実行時の権限ポリシーを設定すると、IT 管理者は API 23 以降でビルドされたすべての仕事用アプリの特定の権限に対するレスポンスをサイレントで設定できます。 |
| 4.3. Wi-Fi 構成管理 |
Android 6.0 以降 |
star |
IT 管理者は、管理対象デバイスでエンタープライズ Wi-Fi 構成を通知なくプロビジョニングできます。 |
| 4.4. Wi-Fi セキュリティ管理 |
Android 6.0 以降 |
star |
IT 管理者は、管理対象デバイスにエンタープライズ Wi-Fi 設定をプロビジョニングできます。 |
| 4.6. アカウント管理 |
Android 5.0 以降 |
star |
IT 管理者は、不正な企業アカウントが SaaS ストレージ、生産性向上アプリ、メールなどのサービスで企業データを操作できないようにすることができます。 |
| 4.7. Workspace アカウント管理 |
Android 5.0 以降 |
star_border |
IT 管理者は、未承認の Workspace アカウントが企業データを操作できないようにすることが可能です。 |
| 4.8. 証明書の管理 |
Android 5.0 以降 |
star |
IT 管理者は、ID 証明書と認証局をデバイスにデプロイして、企業リソースへのアクセスを許可できます。 |
| 4.9. 高度な証明書管理 |
Android 7.0 以降 |
star |
IT 管理者は、特定の管理対象アプリが使用する証明書をサイレントで選択できます。 |
| 4.10. 代理証明書管理 |
Android 6.0 以降 |
star_border |
IT 管理者は、サードパーティの証明書管理アプリをデバイスに配布し、管理対象キーストアに証明書をインストールする特権アクセスをそのアプリに付与できます。 |
| 4.11. 高度な VPN 管理 |
Android 7.0 以降 |
star |
IT 管理者は常時接続 VPN を指定して、指定した管理対象アプリのデータが設定済みの VPN を経由するようにできます。 |
| 4.12. IME の管理 |
Android 5.0 以降 |
star_border |
IT 管理者は、デバイスで許可する入力方法(IME)を管理できます。 |
| 4.14. ユーザー補助サービス管理 |
Android 5.0 以降 |
star_border |
IT 管理者は、デバイスで許可されるユーザー補助サービスを管理できます。 |
| 4.15. 現在地の共有の管理 |
Android 5.0 以降 |
star_border |
IT 管理者は、仕事用プロファイルのアプリとの位置情報の共有をブロックできます。 |
| 4.17. 出荷時設定へのリセット保護機能の管理 |
Android 5.1 以降 |
star |
IT 管理者は、不正なユーザーがデバイスを出荷時の設定にリセットできないようにすることで、会社所有デバイスを盗難から保護できます。 |
| 4.19. スクリーン キャプチャの管理 |
Android 5.0 以降 |
star_border |
IT 管理者は、管理対象アプリの使用中にユーザーがスクリーンショットを撮れないようにできます。 |
| 4.20. カメラを無効にする |
Android 5.0 以降 |
star_border |
IT 管理者は、管理対象アプリによるデバイスのカメラの使用を無効にできます。 |
| 4.21. ネットワーク統計情報の収集 |
Android 6.0 以降 |
star_border |
IT 管理者は、デバイスの仕事用プロファイルからネットワーク使用状況の統計情報をクエリできます。 |
| 4.24. システム無線の管理 |
Android 7.0 以降 |
star_border |
システム ネットワーク無線と関連する使用ポリシーを IT がきめ細かく管理できます。 |
| 4.28. 委任されたスコープ管理 |
Android 8.0 以降 |
star |
IT 管理者は、個々のパッケージに追加の権限を委任できます。 |
| 4.29. 登録に固有の ID のサポート |
Android 12.0 以降 |
star |
IT 管理者は、仕事用プロファイルの登録固有の ID を設定できます。この ID は初期状態にリセットしても保持されます。 |
5. デバイスのユーザビリティ |
| 5.1. マネージド プロビジョニングのカスタマイズ |
Android 7.0 以降 |
star_border |
IT 管理者は、デフォルトの設定フロー UX を変更して、企業固有の機能を含めることができます。 |
| 5.2. エンタープライズ向けのカスタマイズ |
Android 7.0 以降 |
star_border |
IT 管理者は、仕事用プロファイルのユーザー アイコンを会社のロゴに設定する、仕事用プロファイルのチャレンジの背景色を設定するなど、会社のブランディングを使用して仕事用プロファイルの各要素をカスタマイズできます。 |
| 5.4. ロック画面のメッセージ |
Android 7.0 以降 |
star_border |
IT 管理者は、デバイスのロック画面に常に表示されるカスタム メッセージを設定できます。このメッセージは、デバイスのロック解除を必要とせずに表示できます。 |
| 5.5. ポリシーの透明性管理 |
Android 7.0 以降 |
star |
IT 管理者は、ユーザーがデバイスで管理対象設定を変更するときに表示されるヘルプテキストをカスタマイズしたり、EMM から提供された汎用的なサポート メッセージをデプロイしたりできます。短いサポート メッセージと長いサポート メッセージの両方をカスタマイズできます。これらのメッセージは、IT 管理者がすでにアンインストールをブロックしている管理対象アプリのアンインストールを試行した場合などに表示されます。 |
| 5.6. クロス プロファイル連絡先管理 |
Android 7.0 以降 |
star_border |
IT 管理者は、仕事用プロファイルから外部に送信できる連絡先データを管理できます。 |
| 5.7. クロス プロファイルのデータ マネジメント |
Android 6.0 以降 |
star_border |
IT 管理者は、仕事用プロファイルのデフォルトのセキュリティ機能を超えて、仕事用プロファイルから外部に送信できるデータを制御できます。 |
| 5.8. システム アップデート ポリシー |
Android 6.0 以降 |
star |
IT 管理者は、デバイスの無線(OTA)システム アップデートを設定して適用できます。 |
| 5.10. 優先アクティビティの永続的な管理 |
Android 5.0 以降 |
star_border |
IT 管理者は、特定のインテント フィルタに一致するインテントのデフォルト インテント ハンドラとしてアプリを設定できます。 |
| 5.11. キーガード機能の管理 |
Android 7.0 以降 |
star |
IT 管理者は、デバイスのキーガード(ロック画面)と仕事用チャレンジのキーガード(ロック画面)を解除する前に利用できる機能を管理できます。 |
| 5.12. 高度なキーガード機能の管理 |
Android 5.0 以降 |
star |
IT 管理者は、デバイスの高度なキーガード(ロック画面)機能を管理できます。 |
| 5.14. MAC アドレスの取得 |
Android 7.0 以降 |
star_border |
EMM は、デバイスの MAC アドレスをサイレントで取得できます。MAC アドレスは、企業インフラストラクチャの他の部分のデバイスを識別するために使用できます(ネットワーク アクセス制御用のデバイスを識別する場合など)。 |
| 5.17. 仕事用プロファイル ポリシーの透明性の管理 |
Android 9.0 以降 |
star |
IT 管理者は、デバイスから仕事用プロファイルを削除する際に表示されるメッセージをカスタマイズできます。 |
| 5.18. 接続済みのアプリのサポート |
Android 9.0 以降 |
star |
IT 管理者は、仕事用プロファイルの境界を越えて通信できるパッケージのリストを設定できます。 |
6. デバイス管理のサポート終了 |
| 6.1. デバイス管理のサポート終了 |
Android 5.0 以降 |
remove_circle_outline |
EMM は、2022 年末までにプランを投稿し、2023 年第 1 四半期末までに GMS デバイスでのデバイス管理のカスタマー サポートを終了する必要があります。 |
7. API の使用 |
| 7.1. 新しいバインディングの標準ポリシー コントローラ |
Android 5.0 以降 |
star |
デフォルトでは、新しいバインディングでは Android Device Policy を使用してデバイスを管理する必要があります。EMM では、設定領域の [詳細] などの見出しで、カスタム DPC を使用してデバイスを管理するオプションが提供される場合があります。新規のお客様は、オンボーディング ワークフローや設定ワークフローの際に、テクノロジー スタック間の任意の選択にさらされるべきではありません。 |
| 7.2. 新しいデバイス用の標準ポリシー コントローラ |
Android 5.0 以降 |
star_border |
デフォルトでは、既存のバインディングと新しいバインディングの両方で、すべての新しいデバイス登録で Android Device Policy を使用してデバイスを管理する必要があります。EMM では、設定領域の [詳細] などの見出しで、カスタム DPC を使用してデバイスを管理するオプションが提供される場合があります。 |
