組織のモバイルの詳細管理を使用している管理者がユーザーの Android デバイスに対して管理できる内容は、デバイスの管理アプリによって異なります。管理アプリはエージェントであり、これにより組織でデバイスの情報と設定にアクセスできるようになります。
2019 年 9 月、Google は Android Device Policy という新しい Android 管理アプリをリリースしました。以前の Google Apps Device Policy はこのアプリに置き換えられ、サポートされなくなりました。Android Device Policy では、新しい機能が提供されているほか、一部の既存機能の動作が変更されています。Android Device Policy に移行するには、ユーザー様のデバイスが Android 6.0(Marshmallow)以降を搭載し、仕事用プロファイルに対応している必要があります。
Android Device Policy への移行
組織の Android デバイスを Google Apps Device Policy から Android Device Policy に移行するにはどうすればよいですか?移行プロセスは、デバイスの設定方法によって異なります。
仕事用プロファイルが設定された個人のデバイス
組織の管理権限は「プロファイルの所有者」です
ユーザーがデバイスで仕事用プロファイルを削除してから、仕事用アカウントを再度追加します。Android Device Policy を設定するよう求められます。
注: デバイスが Android Device Policy に対応していない場合は、代わりに Google Apps Device Policy アプリを設定するよう求められます。
仕事用プロファイルが設定されていない個人のデバイス
組織の管理権限は「デバイスの管理者」です
デバイスで、ユーザーが次の手順で操作します。
- Google Apps Device Policy アプリを開きます。
- [登録解除] をタップします。仕事用アカウントがデバイスから削除されます。
- 設定アプリを開き、[アカウント] をタップします。
- 仕事用アカウントをもう一度追加し、Android Device Policy を設定します。登録中、ユーザーは仕事用プロファイルを設定する必要があります(Android Device Policy に必要なため)
注: デバイスが Android Device Policy に対応していない場合は、代わりに Google Apps Device Policy アプリを設定するよう求められます。
会社所有のデバイス、またはユーザーが仕事専用として設定した個人のデバイス
組織の管理権限は「デバイスの所有者」です
切り替えを開始するには、管理者がデバイスをリセットするか、可能であればユーザーがデバイスをリセットする必要があります。次に、ユーザーが仕事用アカウントを再度追加して、Android Device Policy を設定します。注: デバイスが Android Device Policy に対応していない場合は、代わりに Google Apps Device Policy アプリを設定するよう求められます。
管理コンソールからデバイスをリセットするには:
-
-
メニュー アイコン
[デバイス]
[概要] の順に移動します。
- [モバイル デバイス] をクリックします。
- デバイスにカーソルを合わせ、その他アイコン
管理者がユーザーにデバイスのリセットを許可すると、ユーザーもデバイスをリセットできます。
-
-
メニュー アイコン
- [モバイル デバイス] をクリック
- 詳細情報を確認するデバイスの行をクリックします。
- [デバイスのセキュリティ] をクリックします。
[ユーザー エージェント] でデバイスの管理アプリを確認
-
- 管理コンソールで [メニュー]
- [フィルタを追加] をクリック
- [フィルタを追加] をクリック
- 結果をエクスポートするには、右上にある [デバイスリストをダウンロード] アイコン
をクリックします。
- ダウンロード ボックスで、[すべての列] と [Google スプレッドシート] を選択して、[ダウンロード] をクリックします。
- ダウンロードを開くには、[タスク] の下の [Google スプレッドシートで開く] をクリックします。
- Google スプレッドシートで、ユーザー エージェントでデータをフィルタします。
Android Device Policy のインストール
ユーザーが Android Device Policy をインストールするには、どうすればよいですか?デバイスのユーザーは、何もインストールする必要はありませんが、個人のデバイスで仕事用プロファイルを設定するよう求められます。
Android Device Policy はデバイスのオペレーティング システム自体に組み込まれているため、デバイス上で個別のアプリとして表示されることはありません。必要であれば、Google Play でアプリを見つけられます。デバイスで [Play ストア] をタップし、「Android Device Policy」を検索します。
Android Device Policy の管理
アカウントまたはデバイスをリモートでワイプするとどうなりますか?デバイスから削除されるデータは、組織の管理権限によって異なります。
|
デバイスの種類 |
デバイスをワイプ | アカウントをワイプ |
|---|---|---|
|
仕事用プロファイルが設定された個人のデバイス |
ユーザーの仕事用プロファイルが削除されます。これには、仕事用アカウントと、このアカウントに関連付けられているすべてのアプリとデータが含まれます。 個人のデータとアプリはそのままデバイスに残ります。 |
「デバイスをワイプ」と同じ |
|
会社所有のデバイス(またはユーザーが仕事専用として設定した個人のデバイス) |
デバイスが出荷時設定にリセットされます。 仕事用と個人のデータがすべて削除されます。 |
デバイスが出荷時設定にリセットされます。仕事用と個人のデータがすべて削除されます。 注: デバイスに現在モバイルの基本管理が適用されていて、以前はモバイルの詳細管理が適用されていた場合、アカウントのワイプはサポートされず、行える操作はデバイスのワイプのみになります。 |
いいえ。モバイルの詳細管理を使用して管理され、ユーザー所有として設定された(ユーザーが設定時に [仕事用と個人用] を選択)個人の Android デバイスの場合、仕事用データにアクセスするには、仕事用プロファイルをインストールする必要があります。
注: 管理者が仕事用プロファイルの作成を無効にした場合でも、プロファイルの作成をユーザーが選択できるようにした場合(管理コンソールの [デバイス] [モバイルとエンドポイント]
[設定]
[Android の設定]
[仕事用プロファイル]
[仕事用プロファイルの設定] に移動)でも、ユーザーは仕事用プロファイルを作成する必要があります。
ユーザーが個人のデバイスを設定するときに [仕事用のみ] を選択した場合、仕事用プロファイルは必要ありません。ただし、その場合でも組織はデバイスを管理しており、ユーザーが個人のアカウントを追加することはできません。アカウントをリモートでワイプすると、デバイスは初期状態の設定にリセットされ、すべてのデータが削除されます。
