この機能に対応しているエディション: Frontline Starter、Frontline Standard、Business Plus、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Endpoint Education Upgrade、Enterprise Essentials、Enterprise Essentials Plus、G Suite Basic、G Suite Business、Cloud Identity Premium。 エディションの比較
管理者はポリシー設定を適用することで、Android デバイスに対するユーザーのアクセスと操作の方法を管理できます。
要件
- 設定の適用対象となる Android デバイス ユーザーに対し、モバイルの詳細管理を設定します。
- 一部の設定は会社所有デバイスでのみ利用できます。詳しくは、会社で所有しているデバイスをインベントリに追加するをご覧ください。
Android の設定を見つけて設定する
始める前に: この設定に対する部門やチームを設定する必要がある場合は、組織部門を追加するをご覧ください。
-
-
管理コンソールで、メニュー アイコン [デバイス] [モバイルとエンドポイント] [設定] [Android] にアクセスします。
- 設定のカテゴリと設定を選択します。設定の詳細については、次のセクションで説明します。
- (省略可)設定を部門やチームに適用するには、横で組織部門を選択します。手順を見る
- 設定を適用するには、チェックボックスをオンにするか、必要な情報を入力します。
- [保存] をクリックします。 または、組織部門 の [オーバーライド] をクリックします。
継承された値を後で復元するには、[継承] をクリックします。
変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細
Android 設定のインデックス
全般設定
自動ワイプ次のいずれかの状況が発生し、ユーザーが問題に対処しなかった場合、ユーザーの仕事用のデータまたは学校のデータはデバイスから自動的に削除されます。
- 指定した日数にわたってデバイスが同期されていない。
- デバイスが次のいずれかのデバイス ポリシーに準拠していない。
一定期間の経過後、ユーザーのデータが直ちに削除されることはありません。まず、ユーザーに通知が届き、問題を解決するための時間が与えられます。
自動ワイプを無効にするには、[デバイスが同期されていない場合やコンプライアンス違反になった場合はワイプする] チェックボックスをオフにします。
ワイプされるデータ
削除されるデータは、デバイスの設定方法によって異なります。
Android Device Policy
- 会社所有デバイスまたはユーザーが仕事用にのみ使用するデバイス(組織の管理権限は「デバイスの所有者」)は初期状態にリセットされます。
- 仕事用プロファイルが設定された個人用デバイスの場合(組織の管理権限は「プロファイルの所有者」)、仕事用プロファイルのみがワイプされます。個人のデータとアプリはそのままデバイスに残ります。
Google Apps Device Policy
仕事用または学校用のアカウントが削除されます。個人のデータとアプリはデバイスにそのまま残ります。ただし、デバイスがフルマネジード モードになっていて、仕事用アカウントが再び追加された場合、すべてのアプリがデバイスから削除されます。
Android 6.0(Marshmallow)以降のデバイスでサポートされています。
Education Fundamentals ではご利用いただけません
互換性テストスイート(CTS)に準拠していない Android デバイスをブロックします。詳しくは、互換性テストスイートをご覧ください。
注: モバイルの詳細管理が適用される個人用デバイスに仕事用プロファイルの設定が必要になったため、[仕事用プロファイルが設定されていない個人用デバイス上のアプリを監査する] 設定は適用されなくなりました。
管理者は、仕事用プロファイルが設定されていない個人用デバイスにインストールされたアプリの詳細を取得できます。注: 会社所有デバイスおよび仕事用プロファイルが設定されているデバイスでは、アプリが自動的に監査されます。
[仕事用プロファイル未設定の個人用デバイス上のアプリを監査する] チェックボックスをオンにすると、次の情報がデバイスから管理コンソールに送られます。
- デバイスにインストールされているアプリのリスト。詳しくは、モバイル デバイスの詳細情報を確認するをご参照ください。
- ユーザーによるデバイスでのアプリのインストール、アンインストール、更新に関する詳細情報。詳しくは、デバイスのログイベントをご覧ください。
Android デバイスを使用しているユーザーが Android デバイス マネージャーにアクセスできるようにします。
[[デバイスを探す] からのデバイスのワイプをユーザーに許可する] チェックボックスをオンにすると、ユーザーは Android デバイス マネージャーを使用して、紛失したデバイスを探すことができます。リモートで着信音を鳴らしたり、ロックしたり、デバイスからデータを消去したりすることもできます。詳しくは、Android デバイス マネージャーについてのページをご覧ください。
古いデバイスに対応するために、サポートされているポリシーのみが適用されるようにします。
有効にすると、暗号化されたストレージがなくても古いデバイスで引き続き企業データを同期できます。暗号化を必須にする場合でも、古いデバイスでデータを同期できます。
仕事用プロファイル
組織のアプリと個人のアプリを区別するには、仕事用プロファイルを使用します。ただし、個人所有デバイス(BYOD: Bring Your Own Device)の個人用スペースは管理対象にならず、所有者のみが利用できます。詳しくは、仕事用プロファイルとはをご覧ください。
仕事用プロファイルの設定注: 個人所有のデバイスでは仕事用プロファイルが常に必須になったため、この設定は適用されなくなりました。
組織で使用されている個人所有の Android デバイスでの仕事用プロファイルの作成を管理できます。
ユーザーは、仕事用プロファイルを設定したデバイスに管理対象アカウントを 1 つ追加できます。管理者は、仕事用プロファイルのモバイルアプリ リストから会社のアプリを提供、管理します。インストールされた管理対象アプリには Android Enterprise アイコン が表示されるため、簡単に個人用アプリと見分けられます。詳しくは、組織のモバイルアプリを管理するをご覧ください。
[仕事用プロファイルの設定] の横にある下矢印アイコン をクリックして、次のいずれかの項目を選択します。
- ユーザーが設定可能 - ユーザーがデバイスを管理用に登録する際に、仕事用プロファイルの作成を促します。ユーザーは仕事用プロファイルを作成しなくても、企業データを同期することができます。その場合も、管理者はデバイス上の仕事用データや学校のデータを保護することができます。たとえば、デバイスが紛失した場合には、そのデバイスからすべてのデータをワイプできます。
- 適用 - ユーザーがデバイスで仕事用プロファイルを作成することを必須とします。ユーザーは、仕事用プロファイルを作成しない限り企業データを同期できず、設定を拒否することもできません。すでに管理用に登録されている Android デバイスに仕事用プロファイルが作成されていない場合は、仕事用プロファイルの作成を求めるメッセージが表示されます。作成されるまで、デバイスへのデータの同期は停止されます。仕事用プロファイルに対応していないデバイスには、この設定は適用されません。デバイスが仕事用プロファイルに対応しているかどうかを確認するには、管理コンソールでデバイスのプロパティを確認します。詳しくは、モバイル デバイスの詳細情報を確認するをご覧ください。
- 無効にする - 自身が使用するデバイスにユーザーが仕事用プロファイルを作成できないようにします。登録済みのデバイスに設定されている既存の仕事用プロファイルには影響しません。
Android 7.0(Nougat)以降のデバイスでサポートされています。
ユーザーの仕事用プロファイルで実行されているアプリにのみパスワードの設定を適用し、ユーザーがデバイスで画面のロックを独自に設定できるようにします。詳しくは、管理対象のモバイル デバイスでパスワードを必須にするをご覧ください。
デバイス全体にパスワード設定を適用するには、[仕事用プロファイル アプリにのみパスワードの要件を適用する] チェックボックスをオフにします。
注: Android 7.0 より前のデバイスの場合、パスワードの設定は常にデバイス全体に適用されます。
アプリとデータ共有
特に記載のない限り、この設定は会社所有デバイスと、仕事用プロファイルが設定された BYOD デバイスでサポートされています。
使用できるアプリユーザーが Google Play ストアですべてのアプリまたは許可されたアプリのみを検索、インストールできるようにします。
注:
- この設定は、[ウェブアプリとモバイルアプリ] のリストに含まれるアプリの [ユーザー アクセス] 設定より優先されます。
- [すべてのアプリ] を選択した場合、ユーザーは [ユーザー アクセス] が [オフ] に設定されたアプリおよび管理対象外のアプリを含む、Google Play ストア内の任意のアプリをインストールできます。
- [許可されているアプリのみ] を選択した場合、ユーザーは [ウェブアプリとモバイルアプリ] のリスト内のアプリのみインストールできます。ただし、デバイスにすでにインストールされている管理対象外のアプリはデバイスに残ります。
会社所有デバイスでのみサポートされています。
ユーザーがすべてまたは一部のシステムアプリをインストールできるようにします。システムアプリとは、時計や電卓などのプリインストールされたアプリです。すべてを許可したり、すべてをブロックしたり、許可またはブロックする特定のアプリを選択したりすることができます。
[すべてブロック] を選択した場合でも、一部のシステムアプリはデバイスの機能に不可欠なため、引き続き使用できます。[すべてブロック] を選択しても、[ウェブアプリとモバイルアプリ] のリストに追加した Android アプリへのアクセス権は削除されません。
詳しくは、会社所有のモバイル デバイスのシステムアプリの管理についての記事をご覧ください。
Android 5.0(Lollipop)以降のデバイスでサポートされています。
ユーザーがモバイル デバイスで画面をキャプチャできるようにします。
仕事用アプリでの画面キャプチャをブロックするには、[画面キャプチャを許可する] チェックボックスをオフにします。この場合、画面キャプチャは個人用アプリでのみ利用できます。
特に記載のない限り、この設定は Android 5.0(Lollipop)以降のデバイスでサポートされています。
ユーザーが仕事用プロファイルのデータとファイルをデバイス上の個人用スペースで共有できるようにします。 この設定によって、ユーザーが個人用スペースから仕事用プロファイルにコンテンツを共有する機能が変更されることはありません。
[仕事用プロファイルから個人用スペースへのコンテンツ共有を許可する] チェックボックスをオンにすると、次のようになります。
- 仕事用プロファイルのコンテンツをユーザーの個人用スペース内のアプリと共有できます。たとえば、個人用の Gmail アプリに仕事のドキュメントを追加できます。
- 通話着信時に、仕事用プロファイルの発信者番号情報が個人用スペースに表示されます。
- (Google Workspace のみ、Android 7.0(Nougat)以降のデバイス)個人用スペースから仕事の連絡先を検索できます。
- 仕事用プロファイルにブラウザがない場合、URL は個人用スペースで開かれます。
- 仕事用プロファイルにマップアプリがない場合、地理的位置は個人用プロファイルのマップアプリで開かれます。
注: ユーザーが Google カレンダーなどのアプリで個人用データと仕事用データをまとめて表示できるようにするには、アプリの [接続されているアプリの設定] をオンにします。詳しくは、Android ユーザーがアプリ内で個人用データと仕事用データをまとめて表示できるようにするをご覧ください。
仕事用プロファイルが設定された Android 5.0(Lollipop)以降のデバイスでサポートされています。
ユーザーが仕事用プロファイルにある任意のアプリからテキストをコピーし、個人用スペースにある任意のアプリに貼り付けられるようにします。
仕事用データを個人用アプリにコピーできないようにするには、[仕事用プロファイルと個人用スペースの間で貼り付けを許可する] チェックボックスをオフにします。
ユーザーが近距離無線通信(NFC)を利用した Android ビームによって Android デバイス間でコンテンツを共有できるようにします。
Android ビームによるデータの共有をブロックするには、[送信ビームを許可する] チェックボックスをオフにします。
Android 5.0(Lollipop)以降のデバイスでサポートされています。
Google の位置情報サービスのオンまたはオフへの切り替えをユーザーが行えるようにします。アプリでは位置情報を使って、通勤経路の交通情報を表示したり付近のレストランを探したりする機能など、位置情報を利用したサービスを提供します。この設定がオンになっていると、[マイデバイス] ページから Android デバイスの管理も行えるようになります。
すべてのアプリで現在地の共有をブロックするには、[現在地の共有を許可する] チェックボックスをオフにします。
Android ユーザーが Google Play の限定公開アプリにアクセスしたり、アプリを公開したりできるようにします。
- 管理者から配布される限定公開アプリにユーザーがアクセスできるようにするには、[ユーザーによる Google Play 限定公開アプリへのアクセスを許可する] チェックボックスをオンにします。
- ユーザーが内部使用向けの Android アプリを作成、更新し、ドメイン内のユーザーに配布できるようにするには、[ユーザーによる Google Play 限定公開アプリの公開と更新を許可する] チェックボックスをオンにします。
限定公開アプリについて詳しくは、限定公開の Android アプリを Google Play で管理するをご覧ください。
Android 6.0(Marshmallow)以降のデバイスでサポートされています。
注: 実行時の権限を拒否すると、一部のアプリの機能に影響する場合があります。
実行時にアプリから届く権限リクエストに対する、デフォルトの応答を設定します。管理対象アプリリスト内の個々のアプリに設定されている権限のほうが、このデフォルト設定よりも優先されます。詳しくは、Android アプリのランタイム権限を設定するをご覧ください。
会社所有の Android 6.0(Marshmallow)以降のデバイスでサポートされています。
アプリのアンインストール、アプリの無効化、強制停止(プロセスの停止)、通知の表示、データ / キャッシュ / デフォルト設定の削除をユーザーに許可します。
ユーザーがアプリの設定を変更できないようにするには、[アプリの設定の変更をユーザーに許可する] チェックボックスをオフにします。
会社所有の Android 6.0(Marshmallow)以降のデバイスでサポートされています。
ユーザーが Google Play プロテクト(旧称「アプリの確認」)を無効にできるようにします。Play プロテクトは、Android デバイスに有害なソフトウェアがインストールされることの防止に役立ちます。有害な可能性があるアプリがないかどうかの確認も定期的に行います。詳しくは、Google Play プロテクトを使用してアプリの安全性とデータのプライバシーを確保するをご覧ください。
Play プロテクトが常に有効になるようにするには、[ユーザーが Google Play プロテクトをオフにできるようにする] チェックボックスをオフにします。
会社所有の Android 6.0(Marshmallow)以降のデバイスでサポートされています。
ユーザーがモバイル デバイスで USB 接続を利用してファイルを送受信できるようにします。
USB 接続でのファイル転送をブロックするには、[USB ファイル転送を許可する] チェックボックスをオフにします。
Android 8.0 Oreo 以降のデバイスでサポートされています。
この設定により、ユーザーは Google Play ストア以外の提供元から仕事用プロファイルにアプリをインストールできなくなります。ただし、提供元不明のアプリは個人用プロファイルに引き続きインストールできます。
提供元不明のアプリのインストールを許可するには、[提供元不明のアプリのインストールをブロックする] チェックボックスをオフにします。
Android 5.0(Lollipop)以降のデバイスでサポートされています。
ユーザーがデバイスで開発者向けオプションを使用できるようにします。
ユーザーが開発者向けオプションを使用できないようにするには、[開発者向けオプションを許可する] チェックボックスをオフにします。デバイスに仕事用プロファイルが設定されている場合でも、ユーザーは引き続き個人用スペースで開発者向けオプションを有効にできます。たとえば、個人用スペースではユーザーがパソコンからアプリをダウンロードしてファイル マネージャーでインストールできますが(サイドローディング)、仕事用プロファイルではこの迂回方法でアプリをインストールできなくなります。
ネットワーク
会社所有の Android 6.0(Marshmallow)以降のデバイスでサポートされています。
Wi-Fi ネットワークとモバイルデータを制限する場合は、組織のネットワークの設定で少なくとも 1 つの Wi-Fi ネットワークを許可してください。設定しないと、デバイスがポリシーを同期することができなくなる可能性があり、そういったデバイスから全ユーザーがロックアウトされることになります。
デバイスでのバーチャル プライベート ネットワーク(VPN)の追加、編集、削除、VPN への接続をユーザーに許可します。ユーザーが VPN 設定にアクセスするには、デバイスで [設定] [無線とネットワーク] [その他] [VPN] をタップします。
ユーザーがデバイスの VPN 設定を変更できないようにするには、[VPN の設定を許可する] チェックボックスをオフにします。
ユーザーが Wi-Fi アクセス ポイントとテザリング サービス(USB または Bluetooth)を設定、利用できるようにします。
このような接続を使用できないようにするには、[テザリングと Wi-Fi アクセス ポイントの使用を許可する] チェックボックスをオフにします。
ユーザーがデバイスでデータアクセスとローミングの設定を変更できるようにします。この設定で、ユーザーは次の操作を行うこともできるようになります。
- ステータスバーにモバイル ネットワーク名を表示する
- アクセス ポイント名(APN)を変更する
- モバイル ネットワークの携帯通信会社を選択する
こうした設定を変更できないようにするには、[モバイル ネットワーク設定の変更を許可する] チェックボックスをオフにします。
SIM カードを搭載したデバイスで、気象警報や行方不明の子供(AMBER)に関するアラートなど、緊急の通知をユーザーが受信できるようにします。
緊急速報メールの設定を変更できないようにするには、[緊急速報メールの設定の変更を許可する] チェックボックスをオフにします。
ユーザーがモバイル デバイスで Bluetooth の設定を変更できるようにします。
注: Android 6.0(Marshmallow)以降のデバイスで Bluetooth の設定を許可する場合は、[アプリとデータ共有] の [現在地の共有] もオンにする必要があります。
Bluetooth 設定を変更できないようにするには、[Bluetooth 設定の変更を許可する] チェックボックスをオフにします。
ユーザーがモバイル デバイスで Wi-Fi ネットワークの設定を変更できるようにします。
Wi-Fi 設定を変更できないようにするには、[Wi-Fi ネットワーク設定の変更を許可する] チェックボックスをオフにします。
デバイスの機能
特に記載のない限り、この設定は会社所有の Android 6.0(Marshmallow)以降のデバイスでサポートされています。
物理メディア外部 SD カードスロットのあるデバイスの場合、ユーザーがデータやアプリを SD カードに移動できるようにします。SD カードはリムーバブル ストレージとして使用されます。
外部 SD カードにデータをコピーできないようにするには、[外部 SD カードを許可する] チェックボックスをオフにします。
ユーザーがモバイル デバイスの [設定] [セキュリティ] [信頼できる認証情報] で、仕事用プロファイルの認証局(CA)フォームを変更できるようにします。
CA 証明書を変更できないようにするには、[信頼できる認証情報の変更を許可する] チェックボックスをオフにします。オフにした場合でも、ユーザーは仕事用プロファイルの CA 証明書を表示することはできます。
デバイスのマイクの使用を許可します。
マイクをミュートして、再びオンに戻すことができないようにするには、[マイクの利用を許可する] チェックボックスをオフにします。悪意のあるアプリによってデバイスの周囲の音声がマイクで録音されないようにするには、マイクの使用を禁止することをおすすめします。
デバイスのスピーカーの使用を許可します。
仕事用プロファイルでアプリのスピーカーをミュートして、再びオンに戻すことができないようにするには、[スピーカーの利用を許可する] チェックボックスをオフにします。
Android 5.1(Lollipop)以前のデバイスでサポートされています。
この設定をオンにすると、指定した管理者制限 PIN がユーザーのデバイスに同期されます。PIN は 5 桁以上の数字を入力してください。ユーザーはスマートフォンをリセットしようとしたり、Wi-Fi または Bluetooth の設定を変更しようとしたりすると、この PIN の入力を求められます。
管理者の制限 PIN を変更できないようにするには、[管理者の制限 PIN のリモート管理を有効にする] チェックボックスをオフにします。PIN を更新するには、このチェックボックスをオンにして、新しい PIN を設定し、デバイスへの同期を許可する必要があります。
ユーザーが設定アプリを使用して Android デバイスを初期状態にリセットできるようにします。初期状態にリセットすると、すべてのアプリ、データ、設定がデバイスから削除されます。削除される設定には、管理者がデバイス管理を使用して行った設定も含まれます。
[ユーザーにデバイスの初期状態へのリセットを許可する] チェックボックスをオンにする場合は、出荷時設定へのリセット保護機能を使用して、リセットされたデバイスに管理者がアクセスできるようにすることをご検討ください。
このチェックボックスをオフにすると、ユーザーは設定アプリを使用してデバイスを初期状態にリセットすることができなくなります。ただし、電源ボタンと音量ボタンを使用してデバイスをリセットできる場合があります。
指定した管理者アカウントに、管理コンソールから初期状態にリセットされた会社所有のデバイスにログインすることを許可します。デバイス自体でリセットされたデバイスには適用されません。
リセット後のデバイスに誰がログインできるかは、デバイスの会社所有の形態とその管理クライアントによって異なります。
- 会社所有のインベントリに登録されているデバイスの場合、初期状態にリセットされたデバイスにログインできるのは、管理者が指定したアカウントのみです。会社所有のインベントリについて詳しくは、会社で所有しているデバイスをインベントリに追加するをご覧ください。
- 仕事専用に設定した個人用デバイス(デバイス所有者の権限)の場合、指定したアカウントと以前の所有者の両方がログインできます。 仕事用に設定された個人用デバイスの使用については、Android デバイスで Google Workspace を設定するをご覧ください。
管理者を追加するには、そのメールアドレスを入力し、[追加] をクリックします。
アカウントの要件
- メールアドレスを 10 個まで入力できます。入力したメールアドレスに問題がある場合に備えて、複数のメールアドレスを入力することをおすすめします。
- 追加するメールアドレスが有効で、一度も削除または停止されていないことを確認します。停止または削除されたアカウントは、そのアカウントが復元されている場合であっても、リセットされたデバイスにアクセスできない可能性があります。
- グループのメールアドレスは使用しないでください。グループ アカウントでは、初期状態にリセットされたデバイスにアクセスできません。
デバイスをリセットする前に
- ログアウトして、ユーザーの仕事用アカウントまたは学校用アカウントを削除します。
- ユーザーがパスワードを覚えていない場合は、パスワードを再設定します。再設定はデバイスをワイプする前に行ってください。再設定せずにワイプすると、ユーザーがデバイスに再度ログインできるようになるまでに少なくとも 24 時間ほどかかる可能性があります。
ユーザーが自分のデバイスで日時を設定できるようにします。
日時を変更できないようにするには、[日時の編集をユーザーに許可する] チェックボックスをオフにします。
会社所有の Android 7.0(Nougat)以降のデバイスでサポートされています。
ユーザーが携帯通信会社のサービスエリア外でデバイスを使用しているときに、データサービスにアクセスできるようにします。
ローミング時のインターネット アクセスをブロックするには、[ローミング中にユーザーがデータサービスに接続できるようにする] チェックボックスをオフにします。
ユーザーがデバイスをセーフモードで再起動できるようにします。セーフモードでは、プリインストールされている標準のアプリのみが実行され、サードパーティ製アプリは無効化されます。
注: Google Apps Device Policy アプリがプリインストールされていない Android デバイスの場合、セーフモードによって Google Apps Device Policy アプリは無効化されます。このアプリが実行されないと、デバイスでは管理ポリシーの同期が停止され、デバイス上の仕事用アカウントまたは学校用アカウントへのユーザー アクセスが最終的にブロックされます。
ユーザーがセーフモードで再起動できないようにする(推奨)には、[デバイスのセーフモードでの再起動をユーザーに許可する] チェックボックスをオフにします。
ユーザーとアカウント
会社所有デバイスと、仕事用プロファイルが設定された個人用デバイスでサポートされています。
ユーザーを追加Android 6.0(Marshmallow)デバイスでのみサポートされています。
デバイスのメインユーザーがデバイスにユーザー プロファイルを追加できるようにします。各ユーザー プロファイルには、アカウント、アプリ、設定に使われるデバイス上の個人用スペースが含まれています。
Android 6.0(Marshmallow)デバイスでのみサポートされています。
デバイスのメインユーザーがデバイスからユーザー プロファイルを削除できるようにします。ユーザー プロファイルを削除すると、そのプロファイルに追加されているアカウントもすべて削除されます。
Android 5.0(Lollipop)以降のデバイスでサポートされています。
ユーザーが各自のデバイスでアカウントを追加、削除できるようにします。仕事用プロファイルが設定されたデバイスには、管理対象アカウントを 1 つだけ追加できます。管理対象アカウントを削除するには、デバイスから仕事用プロファイルを削除する必要があります。
ユーザーがデバイスでアカウントを変更できないようにするには、[アカウントの追加、削除をユーザーに許可する] チェックボックスをオフにします。オフにすると、[Google アカウント] の設定を有効にすることができなくなります。また、ユーザーは管理対象の Google アカウントをデバイスに追加できなくなります。
Android 5.0(Lollipop)以降のデバイスでサポートされています。
ユーザーがデバイスで仕事用または学校用のアカウントを追加できるようにします。仕事用プロファイルが設定されたデバイスには、管理対象アカウントを 1 つだけ追加できます。
注: この設定を有効にするには、[アカウント] 設定を有効にする必要があります。
ユーザーが Google アカウントを追加できないようにするには、[ユーザー自身が Google アカウントを追加できるようにする] チェックボックスをオフにします。このチェックボックスをオフにしても、Microsoft Exchange、IMAP、POP3 のいずれかを使用すれば、ユーザーは引き続き仕事用プロファイルまたはデバイスにアカウントを追加できます。
ロック画面機能
Android 6.0(Marshmallow)以降の会社所有デバイスと、デバイスの所有者モードが有効な個人用デバイスでサポートされています。
ロック画面機能の概要Education Fundamentals ではご利用いただけません
ロック画面機能では、ユーザーのロック画面で次の設定を使用可能にするかどうかを管理できます。
- カメラ
- 指紋認証
- 顔認証
- 虹彩認証
- ロック画面ウィジェット
- 通知
- 通知の詳細
- PIN、パスワード、パターンのいずれかを使用した定期的な認証
- 信頼エージェント
ロック画面機能を無効にするには、[すべてのロック画面機能を許可する] チェックボックスをオフにします。オフにすると、この設定グループのロック画面機能のみがブロックされます。顔認識など、リストに記載されていない機能はブロックされません。
個々のロック画面機能をブロックするには、[すべてのロック画面機能を許可する] チェックボックスをオンにして、ブロックするロック画面機能のチェックボックスをオフにします。
Education Fundamentals ではご利用いただけません
デバイスがロックされているときにカメラの使用を許可します。
[ロック画面機能] が無効になっている場合は、この機能も無効になっており、[ロック画面機能] を有効にするまで変更できません。
ロック画面からカメラを使用できないようにするには、[カメラの利用を許可する] チェックボックスをオフにします。
Education Fundamentals ではご利用いただけません
デバイスのカメラの顔認識機能を使用してデバイスのロックを解除できるようにします。この機能は、顔認証に対応しているデバイスでのみご利用いただけます。
[ロック画面機能] が無効になっている場合は、この機能も無効になっており、[ロック画面機能] を有効にするまで変更できません。
顔認証でのデバイスのロック解除をブロックするには、[顔認証を許可する] チェックボックスをオフにします。
この機能は、[PIN、パスワード、パターンのいずれかを使用した定期的な認証] の設定の影響を受けます。
Education Fundamentals ではご利用いただけません
ユーザーが虹彩スキャナを使用してデバイスをロック解除できるようにします。この機能は、虹彩認証に対応しているデバイスでのみご利用いただけます。
[ロック画面機能] が無効になっている場合は、この機能も無効になっており、[ロック画面機能] を有効にするまで変更できません。
虹彩認証でのデバイスのロック解除をブロックするには、[虹彩認証を許可する] チェックボックスをオフにします。
Education Fundamentals ではご利用いただけません
ユーザーがデバイスのフィンガープリント リーダーを使用してデバイスをロック解除できるようにします。
[ロック画面機能] が無効になっている場合は、この機能も無効になっており、[ロック画面機能] を有効にするまで変更できません。
フィンガープリント リーダーによるデバイスのロック解除をブロックするには、[フィンガープリントによるロック解除を許可する] チェックボックスをオフにします。
この機能は、[PIN、パスワード、パターンのいずれかを使用した定期的な認証] の設定の影響を受けます。
Android バージョン 4.2(Jelly Bean)からバージョン 4.4(KitKat)のデバイスでサポートされています。
ユーザーがデバイスのロック画面にメールやカレンダーなどのウィジェットを追加できるようにします。
[ロック画面機能] が無効になっている場合は、この機能も無効になっており、[ロック画面機能] を有効にするまで変更できません。
ロック画面ウィジェットをブロックするには、[ロック画面ウィジェットの利用を許可する] チェックボックスをオフにします。
Education Fundamentals ではご利用いただけません
デバイスがロックされている間もユーザーが通知を受信できるようにします。
[ロック画面機能] が無効になっている場合は、この機能も無効になっており、[ロック画面機能] を有効にするまで変更できません。
通知をブロックするには、[ロック画面での通知の表示を許可する] チェックボックスをオフにします。オフにすると、[通知の詳細] 設定も無効になります。
デバイスがロックされている間もユーザーが通知の詳細を受信できるようにします。
[通知] 設定が無効の場合、この機能も無効になります。
[ロック画面機能] が無効になっている場合は、この機能も無効になっており、[ロック画面機能] を有効にするまで変更できません。
通知の詳細をブロックするには、[通知の詳細を許可する] チェックボックスをオフにします。
Android バージョン 8 以降でサポートされています。
顔認証または指紋認証を使用するユーザーが、PIN、パスワード、パターンなどのより安全な方法で一定期間後に認証を行うことができます。
[ロック画面機能] が無効になっている場合は、この機能も無効になっており、ロック画面機能を有効にするまで変更できません。
この設定は、[仕事用プロファイル] の設定で [仕事用プロファイル アプリにのみパスワードの要件を適用する] チェックボックスがオンになっている場合に、仕事用プロファイル アプリに適用されます。
Education Fundamentals ではご利用いただけません
ユーザーがスマートフォンを身につけているときや自宅にいるときなど、特定の状況で Smart Lock を使用してデバイスをロック解除したままにできるようにします。Smart Lock の場合、PIN、パターン、またはパスワードでロック解除する必要がありません。詳しくは、Android デバイスが自動的にロック解除されるようにする設定についての記事をご参照ください。
[ロック画面機能] が無効になっている場合は、この機能も無効になっており、[ロック画面機能] を有効にするまで変更できません。
Smart Lock をブロックするには、[Smart Lock によるデバイスのロック解除状態の維持を許可する] チェックボックスをオフにします。
システム アップデート
OS のアップデート ポリシーAndroid 6.0(Marshmallow)以降のデバイスでサポートされています。
管理者は、無線(OTA)システム アップデートを設定して組織のデバイスに適用できます。
管理者はデバイスの更新タイミングを選択できます。
- なし - OS のアップデートは自動的にダウンロードされません。
- アップデートが利用可能になり次第 - OS のアップデートが利用可能になると自動的にダウンロードされます。
- 指定した期間のみ - 設定した期間内に OS のアップデートがダウンロードされます。業務時間外にアップデートのスケジュールを設定すると、ユーザーのダウンタイムが妨げられることがあります。
注: 終了時間が開始時間よりも前の場合、更新は開始時間に始まり、翌日に持ち越されます。 - アップデートが利用可能になってから 30 日後 - OS のアップデートを 30 日間遅らせることができます。この期間で:
- アップデートの通知はデバイスに送信されません
- ユーザーが手動でデバイスをアップデートできない
管理者は 30 日間の保留をいつでもオフにできます。この期間中に新しいアップデートが利用可能になると、システムによって 30 日の延期がリセットされます。
新しいアップデートが適用されずに 30 日間が経過すると、保留中のアップデートをすべてインストールするように求めるメッセージが表示されます。その後、新しいシステム アップデートが利用可能になると、新たな 30 日間が再開されます。
注: OS のアップデートは、管理者の現地時刻ではなく、デバイスの現地時刻でダウンロードされます。
サポート用メッセージ
適用中の設定Android 7.0(Nougat)以降のデバイスでサポートされています。
管理者が機能をオフにしている設定画面で、ユーザーへのメッセージを作成して表示します。
次のいずれかを選択します。
- 組織のポリシーにより、設定を変更できないことを示すデフォルトのメッセージ - 適用中の設定のデフォルト メッセージ。デフォルト メッセージの長さには 2 つの種類があります。
- デフォルトの短いメッセージ - この設定は組織で管理されます。
- デフォルトの長いメッセージ - この設定は組織で管理されます。ご不明点については IT 部門にお問い合わせください。
- カスタム メッセージ - カスタム メッセージを作成して、設定を変更できない理由をユーザーに表示できます。カスタム メッセージの長さには 2 つの種類があります。
- カスタムの短いメッセージ - 機能が無効になっている設定画面で、短いメッセージを表示します。メッセージの最大文字数は 200 文字です。
- カスタムの長いメッセージ - 長いメッセージがデバイス管理者の設定画面(設定セキュリティデバイス)に表示されます。
ユーザー向けメッセージの詳細については、Android Management API をご覧ください。
Android 9.0(Pie)以降のデバイスでサポートされています。
管理者は、管理対象デバイスから仕事用プロファイルを削除する際、ユーザーに向けたカスタム メッセージを作成できます。
次のいずれかを選択します。
- デフォルトの仕事用プロファイルのメッセージが削除されました - 仕事用プロファイルのワイプ用のデフォルトのメッセージ。仕事用プロファイルを削除すると、「仕事用プロファイルはワイプ済みです。ワイプが誤りだと思われる場合は、IT 管理者にお問い合わせください。」というメッセージがユーザーに表示されます。
- カスタム メッセージ - 管理者は仕事用プロファイルのワイプ用のカスタム メッセージを作成できます。このメッセージの最大文字数は 200 文字です。
注: 仕事用プロファイルのワイプは、ポリシーの透明性の管理と同じルールに沿って行われます。
関連トピック
- 管理対象のモバイル デバイスでパスワードを必須にする
- モバイル デバイスとエンドポイントに一般設定を適用する
- iOS デバイスに設定を適用する
- Android Device Policy の概要
- Android デバイス管理エージェントに関するよくある質問
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。