Android Enterprise は、Android XR 搭載デバイスで利用できます。Android XR ヘッドセットとメガネは、モバイル デバイスと同様の機能とサービスを備えているため、EMM はこの新しいフォーム ファクタを理解し、開発しやすくなります。ただし、Android XR の UX、ユースケース、機能要件はモバイル デバイスとは異なる場合があります。このページでは、これらの違いについて説明します。
デバイスの概要
Android XR は、ヘッドセットやゴーグルなどのエクステンデッド リアリティ デバイス向けのオペレーティング システムです。ユーザー インターフェース、よく使われるアプリへのアクセス機能、Gemini の AI アシスタントを提供します。このガイドでは、Android XR を実行するデバイスの主なタイプを 2 つに分類します。
- ヘッドセットと有線グラス: XR ヘッドセットと有線グラスは、オペレーティング システム(OS)の完全なインスタンスが動作するスタンドアロン デバイスです。通常、ヘッドセット カメラを使用して現実世界を内部スクリーンにストリーミングするビデオ シースルー(VST)デバイス、またはデジタル コンテンツがオーバーレイされた透明なレンズを備えた光学シースルー(OST)デバイスとして提供されます。デバイス管理は、モバイル デバイスの管理と同様に、VST ヘッドセットと OST ヘッドセット、有線グラスの両方に直接適用されます。
- AI グラス: AI グラスは軽量で、通常のメガネと似たスタイルです。AI がデバイスとのやり取りに不可欠なハンズフリー エクスペリエンスを実現します。AI グラスには通常、カメラ、マイク、スピーカーが搭載されており、デジタル コンテンツをグラスに重ねて表示する機能が搭載されている場合もあります。AI グラスは完全な OS を実行しません。代わりに、スマートフォンなどのメインのデバイスのコンパニオンとして機能します。
許可されている管理
Android XR ヘッドセットを管理する EMM は、Android Management API を使用するか、独自のカスタム DPC を構築してヘッドセットを管理できます。
カスタム DPC の使用要件
カスタム DPC を使用する EMM は、次の要件を認識する必要があります。
- EMM は、デバイスの登録に管理対象の Google アカウントをサポートし、使用する必要があります。
- Android XR の管理用の新しいカスタム DPC は許可され、検証の対象となりますが、モバイル デバイスの管理用の検証の対象にはなりません。
- すでに検証済みのカスタム DPC を使用している可能性がある従来の EMM ベンダーは、この要件から除外されます。
管理機能の提供状況
Android XR デバイスを管理するための現在の Android Enterprise 機能は、フルマネージド デバイスモードに基づいています。ほとんどの DPM API は XR プラットフォームで利用できますが、UX やフォーム ファクタの特性により、一部の機能は関連性を持たないか、使用できない場合があります。
EMM 検証機能セット
次のリストは、ソリューションの検証の一環として Android Enterprise の EMM 実装を評価するために使用される機能のセットです。
要件の定義
- 「必須」と記載されている管理機能は、EMM のコア検証に含まれます。
- 「推奨」と記載されている管理は省略可能で、検証の対象にはなりませんが、認識されているお客様のユースケースに基づいて推奨されます。
完全管理対象 Android XR デバイスの検証機能セット
| 管理機能 | 要件 | 説明 |
|---|---|---|
| 1.2 DPC ID によるデバイスのプロビジョニング | 必須 | DPC 識別子(「afw#」)を使用して、管理対象デバイスをプロビジョニングできます。 |
| 1.4. QR コードによるデバイスのプロビジョニング | 必須 | 管理者は、新しいデバイスまたは出荷時設定にリセットしたデバイスを使用して、EMM のコンソールで生成された QR コードをスキャンし、デバイスをプロビジョニングできます。 |
| 1.5. ゼロタッチ登録 | 必須 | IT 管理者は、認定販売パートナーから購入したデバイスを事前設定し、EMM コンソールを使用して管理できます。 |
| 1.6. 高度なゼロタッチ プロビジョニング | 推奨 | IT 管理者は、ゼロタッチ登録で DPC 登録の詳細情報をデプロイすることで、デバイスの登録プロセスの大部分を自動化できます。 |
| 1.8. Google アカウントのデバイスのプロビジョニング | 推奨 | Workspace を使用している企業の場合、この機能は、デバイスのセットアップ時に企業の Workspace 認証情報を入力した後に、EMM の DPC のインストールをユーザーに案内します。 |
| 1.9. ゼロタッチ設定を直接行う | 推奨 | IT 管理者は、EMM のコンソールでゼロタッチ iframe を使用してゼロタッチ デバイスを設定できます。 |
| 1.11. 専用デバイスのプロビジョニング | 必須 | 必要な IT 管理者は、ユーザーに Google アカウントでの認証を求めることなく、専用デバイスを登録できます。 |
| 2.1. デバイスのセキュリティ チャレンジ | 必須 | IT 管理者は、管理対象デバイスで特定のタイプと複雑さのデバイス セキュリティ チャレンジ(PIN、パターン、パスワードなど)を設定して適用できます。 |
| 2.10. アプリの確認の適用 | 必須 | IT 管理者はデバイスでアプリの確認を有効にできます。 |
| 2.11. ダイレクト ブートのサポート | 必須 | ダイレクト ブートをサポートすることで、Android 7.0 以降のデバイスがロック解除されていない場合でも、EMM の DPC が有効になり、ポリシーを適用できるようになります。 |
| 2.12. ハードウェア セキュリティの管理 | 必須 | IT 管理者は、デバイスのハードウェア要素をロックダウンして、データ損失を防止できます。 |
| 2.13. エンタープライズ セキュリティ ロギング | 推奨 | IT 管理者は、デバイスから使用状況データを収集して、悪意のある動作や危険な動作がないか解析し、プログラムによって評価できます。 |
| 2.3. 高度なパスコード管理 | 必須 | IT 管理者は、デバイスで高度なパスワード設定を行うことができます。 |
| 2.5. ワイプしてロック | 必須 | IT 管理者は、EMM のコンソールを使用して、管理対象デバイスをリモートでロックし、仕事用データをワイプできます。 |
| 2.6. コンプライアンスの適用 | 必須 | EMM は、セキュリティ ポリシーに準拠していないデバイス上の仕事用データとアプリへのアクセスを制限します。 |
| 2.7. デフォルトのセキュリティ ポリシー | 必須 | EMM は、IT 管理者が EMM のコンソールで設定やカスタマイズを行わなくても、指定されたセキュリティ ポリシーをデフォルトでデバイスに適用する必要があります。 |
| 2.8. 専用デバイスのセキュリティ ポリシー | 必須 | ロックダウンされた専用デバイスをユーザーが解除して、他の操作ができないようにします。 |
| 2.9. Play Integrity のサポート | 必須 | EMM は Play Integrity API を使用して、デバイスが有効な Android デバイスであることを確認します。 |
| 3.1. エンタープライズ バインディング | 必須 | IT 管理者は EMM を組織にバインドして、EMM が managed Google Play を使用してデバイスにアプリを配布できるようにします。 |
| 3.3. managed Google Play デバイス アカウントのプロビジョニング | 推奨 | EMM は、managed Google Play デバイス アカウントを作成してプロビジョニングできます。 |
| 3.5. アプリの自動配布 | 必須 | IT 管理者は、ユーザー インタラクションなしで仕事用アプリをデバイスに自動で配布できます。 |
| 3.6. 管理対象設定の管理 | 必須 | IT 管理者は、管理対象設定をサポートするアプリの管理対象設定を表示し、サイレントで設定できます。 |
| 3.8. プログラマティック アプリの承認 | 推奨 | EMM のコンソールは、managed Google Play iframe を使用して、Google Play のアプリの検出と承認の機能をサポートします。 |
| 3.9. 基本的な店舗レイアウトの管理 | 推奨 | managed Google Play ストア アプリは、デバイスで仕事用アプリをインストール、更新するために使用できます。 |
| 3.10. 高度なストア レイアウト構成 | 推奨 | IT 管理者は、デバイスの managed Google Play ストア アプリに表示されるストアのレイアウトをカスタマイズできます。 |
| 3.12. Google ホスト型限定公開アプリの管理 | 推奨 | IT 管理者は、Google Play Console ではなく EMM コンソールから Google がホストする限定公開アプリを更新できます。 |
| 3.13. セルフホスト型限定公開アプリの管理 | 推奨 | IT 管理者は、自己ホスト型の限定公開アプリを設定して公開できます。 |
| 3.16. 高度な管理対象設定の管理 | 必須 | EMM は最大 4 レベルのネストされた設定をサポートしています。また、Google Play アプリから送信されたフィードバックも表示されます。 |
| 3.17. ウェブアプリの管理 | 推奨 | IT 管理者は、EMM コンソールでウェブアプリを作成して配布できます。 |
| 3.18. managed Google Play アカウントのライフサイクル管理 | 推奨 | EMM は、IT 管理者に代わって managed Google Play アカウントを作成、更新、削除できます。 |
| 3.19. アプリのトラックの管理 | 推奨 | IT 管理者は、特定のアプリケーションに対して一連の開発トラックを構成できます。 |
| 3.20. 高度なアプリケーション更新管理 | 推奨 | IT 管理者は、アプリを直ちに更新するか、更新を 90 日間延期するかを設定できます。 |
| 3.23. 管理対象の Google アカウントのプロビジョニング | 必須 | EMM は、管理対象の Google アカウントでデバイスをプロビジョニングして、ユーザーを識別し、アプリを制御し、Google サービスへのアクセスを管理できます。 |
| 3.24. managed Google Play アカウントのアップグレード | 推奨 | IT 管理者は、ユーザー アカウントのタイプを管理対象の Google アカウントにアップグレードできます。これにより、登録済みデバイスで Google アカウントのサービスと機能にアクセスできるようになります。 |
| 4.1. 実行時の権限ポリシーの管理 | 必須 | IT 管理者は、仕事用アプリから行われた実行時の権限リクエストに対するデフォルトの応答をサイレントに設定できます。 |
| 4.2. 実行時の権限の付与状態の管理 | 必須 | デフォルトの実行時の権限ポリシーを設定すると、IT 管理者は API 23 以降で構築された任意の仕事用アプリから、特定の権限に対する応答をサイレントに設定できます。 |
| 4.3. Wi-Fi 構成管理 | 必須 | IT 管理者は、管理対象デバイスにエンタープライズ Wi-Fi 構成をサイレントでプロビジョニングできます。 |
| 4.4. Wi-Fi セキュリティの管理 | 必須 | IT 管理者は、管理対象デバイスにエンタープライズ Wi-Fi 構成をプロビジョニングできます。 |
| 4.5. Wi-Fi の詳細管理 | 必須 | IT 管理者は、管理対象デバイスの Wi-Fi 設定をロックダウンして、ユーザーが新しい設定を作成したり、企業の設定を変更したりできないようにすることができます。 |
| 4.6. アカウント管理 | 必須 | IT 管理者は、承認されていない企業アカウントが SaaS ストレージや生産性向上アプリ、メールなどのサービスの企業データにアクセスできないようにすることができます。 |
| 4.8. 証明書の管理 | 必須 | IT 管理者は、ID 証明書と認証局をデバイスにデプロイして、企業リソースにアクセスできるようにします。 |
| 4.9. 高度な証明書管理 | 必須 | 特定の管理対象アプリが使用する証明書を IT 管理者がサイレントで選択できるようにします |
| 4.11. 高度な VPN 管理 | 推奨 | IT 管理者が常時接続 VPN を指定して、指定した管理対象アプリのデータが設定済みの VPN を通過するようにできます。 |
| 4.17. 出荷時設定へのリセット保護機能の管理 | 必須 | IT 管理者は、権限のないユーザーがデバイスを初期状態にリセットできないようにすることで、会社所有デバイスを盗難から保護できます。 |
| 4.18. 高度なアプリ制御 | 必須 | IT 管理者は、設定を通じてユーザーが管理対象アプリをアンインストールしたり、変更したりできないようにすることができます。 |
| 4.19. スクリーン キャプチャの管理 | 必須 | IT 管理者は、管理対象アプリの使用中にユーザーがスクリーンショットを撮れないようにすることができます。 |
| 4.20. カメラを無効にする | 必須 | IT 管理者は、管理対象アプリによるデバイスのカメラの使用を無効にできます。 |
| 4.23. デバイスを再起動する | 必須 | IT 管理者は、マネージド デバイスをリモートで再起動できます。 |
| 4.24. システム 無線通信管理 | 推奨 | IT 管理者がシステムのネットワーク無線と関連する利用ポリシーをきめ細かく管理できるようにします。 |
| 4.25. システム音声管理 | 必須 | IT 管理者は、デバイスの音声機能をサイレントで管理できます。 |
| 4.26. システム クロックの管理 | 必須 | IT 管理者は、デバイスの時計とタイムゾーンの設定を管理し、デバイスの自動設定の変更を禁止できます。 |
| 4.28. 委任されたスコープ管理 | 推奨 | IT 管理者は、個々のパッケージに追加の権限を委任できます。 |
| 5.8. システム アップデート ポリシー | 必須 | IT 管理者は、デバイスの無線(OTA)システム アップデートを設定して適用できます。 |
| 5.10. 優先アクティビティの永続的な管理 | 必須 | IT 管理者が、特定のインテント フィルタに一致するインテントのデフォルト インテント ハンドラとしてアプリを設定できるようにします。 |
| 5.13. リモート デバッグ | 推奨 | IT 管理者は、追加の手順なしでデバイスからデバッグ リソースを取得できます。 |
| 5.14. MAC アドレスの取得 | 必須 | EMM は、デバイスの MAC アドレスをサイレントで取得し、企業インフラストラクチャの他の部分でデバイスを識別するために使用できます。 |
| 5.15. 高度なロックタスク モード管理 | 推奨 | 専用デバイスの場合、IT 管理者は EMM のコンソールを使用して、ホームボタン、通知、その他の機能をオンまたはオフにできます。 |
| 5.16. 高度なシステム アップデート ポリシー | 推奨 | IT 管理者は、指定した凍結期間中、デバイスのシステム アップデートをブロックできます。 |
| 5.19. 手動更新のサポート | 推奨 | IT 管理者は、パスを指定してシステム アップデートを手動でインストールできます。 |
機能に関する注意事項
Android 14 の Android XR のロックタスク モード
ロックタスク モードの現在の実装では、単一の 3D アプリのタスクをロックすることのみがサポートされています。
- ステータスバーがないため、XR 環境では通知とクイック設定は利用できません。
3D アプリを正常に起動するには、環境設定とキャリブレーションを処理する特定のヘルパー システムアプリを許可リストに登録する必要がある場合があります。これらのヘルパー システムアプリには、次のものがあります。
- com.android.systemui(ホーム画面のカスタマイズ)
- com.google.xr.eyetracking.calibration(目のキャリブレーション)
画面キャスト用のメディア プロジェクション
- Media Projection API を使用した画面キャストをサポートする EMM は、画面キャプチャの解像度を 2,880×2,880 以下に設定します。この解像度より高い解像度を設定すると、キャスト時にヘッドセットのディスプレイに関する問題が発生する可能性があります。
要件の完了時にソリューションを検証する
EMM は、次のことを希望する場合は、パートナー オンボーディング プロセスに登録して従うことが推奨されます。
- Android XR 管理のバリデーションを受けるためにソリューションを提出します。
- ソリューションを Android Enterprise パートナー ソリューション ディレクトリに掲載できるようにします。
パートナー オンボーディングに登録するには、Android Enterprise パートナー ポータルにアクセスしてください。既存の Android Enterprise EMM パートナーは、パートナー ポータルでガイダンスとリソースを確認できます。