専用デバイス管理は、完全デバイス管理の拡張機能です。専用デバイスを単一のアプリ(またはアプリ群)にロックダウンし、従業員や顧客向けの特定の機能を実行させることができます。たとえば、在庫管理、訪問者向けのキオスク サービス、デジタル サイネージなどが挙げられます。専用デバイスで拡張されたセキュリティ ポリシーを施行することにより、ユーザーがアプリを終了したり、デバイスのホーム画面にアクセスしたりするのを防ぐこともできます。
専用デバイスで利用できる機能
標準機能
専用デバイス管理を提供している EMM プロバイダはすべて、次の標準機能に対応しています。
デバイスのセットアップ
| 機能 |
説明 |
| EMM トークン |
EMM から提供されたトークンを入力すると、完全デバイス管理のセットアップが始まります。 |
| NFC |
セットアップの詳細を NFC バンプでデバイスにプッシュします。 |
デバイスのセキュリティ
| 機能 |
説明 |
| ロック画面の制限の設定 |
デバイスのロック解除に必要なパスコードの種類(PIN、パターン、パスワード)を設定して適用します。 |
| ロックダウンされたデバイスをユーザーが解除できないようにする |
ロックダウンされた専用デバイスをユーザーが解除して、他の操作ができないようにします。 |
| 仕事用データのワイプ、ロック |
デバイスをリモートでロックしてワイプします。 |
| コンプライアンスの自動適用 |
セキュリティ ポリシーに準拠していないデバイス上のデータやアプリへのアクセスを、自動的に制限します。 |
| Smart Lock の設定 |
Smart Lock の特定の機能(信頼できる Bluetooth デバイス、顔認識、音声認識など)を有効または無効にします。 |
| セキュリティ ログへのアクセス |
特定のデバイスと期間のセキュリティ ログを表示、エクスポートします。 |
アプリの管理
EMM プロバイダは、Google Play のエンタープライズ版である managed Google Play を通じて Android アプリの管理をサポートしています。EMM により、ご利用のデバイス向けに managed Google Play アカウントを作成できます。このアカウントを使用して、専用デバイスにアプリを配布することができます。
| 機能 |
説明 |
| アプリカタログの表示と管理 |
購入したアプリ、承認済みのアプリ、限定公開アプリのリストを表示します。 |
| アプリを自動配布する |
ユーザー操作なしでデバイスにアプリをサイレント インストールします。 |
| 管理対象を設定する |
個々のユーザーやデバイスに仕事用アプリを設定します。 |
| Google がホストする限定公開アプリの配布 |
Google がホストする限定公開アプリを EMM のコンソールから公開し、デバイスに配布します。 |
| 外部でホストされている限定公開アプリの配布 |
外部でホストされている限定公開アプリを EMM のコンソールから公開し、デバイスに配布します。 |
| Google Play 以外からのアプリ インストールの無効化 |
Google Play や OEM が承認した提供元以外からのアプリのインストールは、デフォルトで無効になっています。 |
| 専用デバイスの画面にアプリをロックする |
専用デバイスの画面にアプリをロックし、ユーザーがアプリを終了できないようにします。 |
デバイス管理
| 機能 |
説明 |
| デフォルトの実行時権限ポリシーの設定 |
アプリからのすべての実行時の権限リクエストに対するデフォルトの応答(プロンプト、許可、拒否)を設定します。 |
| 特定の実行時権限ポリシーの設定 |
アプリからの特定の実行時の権限リクエストに対するデフォルトの応答(プロンプト、許可、拒否)を設定します。 |
| Wi-Fi 設定の変更のブロック |
ユーザーが新しい Wi-Fi 設定を作成したり、既存の Wi-Fi 設定を変更したりできないようにします。 |
| 入力方法へのアクセスの制御 |
ユーザーがデバイスで設定できる入力方法(キーボードなど)を設定します。 |
| ユーザー補助サービスへのアクセスの制御 |
デバイスで有効にできるユーザー補助サービスを設定します。 |
| 位置情報の共有の設定 |
アプリに対して、デバイスの位置情報の共有設定(高精度、バッテリー節約、センサーのみ、オフ)を行います。 |
| ユーザーがアプリをアンインストールできないようにブロック |
設定を通じてユーザーがアプリのアンインストールや変更を行えないようにします。 |
| 画面キャプチャの無効化 |
アプリの使用中にスクリーンショットを撮れないようにします。 |
| カメラの無効化 |
アプリでデバイスのカメラを使用できないようにします。 |
| ネットワーク統計情報の取得 |
デバイスのネットワーク使用の統計情報を取得します。 |
| リモートでの再起動 |
デバイスをリモートで再起動します。 |
| システムのネットワーク無線設定の管理 |
システムのネットワーク無線設定と利用ポリシーを管理します。 |
| システムの音声設定の管理 |
デバイスの音声機能を管理します。 |
| システムの時計設定の管理 |
デバイスの時計とタイムゾーンの設定を管理します。デバイスの自動設定をユーザーが変更できないようにします。 |
デバイスのユーザビリティ
| 機能 |
説明 |
| 特定の操作を行うデフォルトのアプリを設定する |
特定の操作を行うデフォルトのアプリを設定します。たとえば、リンクを開く際のデフォルトのブラウザを選択します。 |
| デバイスのセットアップ UI をカスタマイズする |
デバイスのセットアップ中に表示される色、ロゴ、利用規約を設定します。 |
| ロック画面のメッセージをカスタマイズする |
デバイスのロック画面に表示されるメッセージを設定します。 |
| ヘルプテキストのカスタマイズ |
ユーザーがデバイスで管理対象設定を変更しようとしたときに表示されるヘルプテキストを指定します。 |
| 無線(OTA)システム アップデートをスケジュール設定する |
OTA システム アップデートを最大 30 日間延期し、アップデートの定期的なメンテナンス期間を設定します。 |
| MAC アドレスの取得 |
デバイスの MAC アドレスをリモートで取得します。 |
高度な機能
上記の主な機能に加えて、専用デバイス管理を提供している Android Enterprise Recommended EMM プロバイダはすべて、次の高度な機能に対応しています。
デバイスのセットアップ
デバイスのセキュリティ
| 機能 |
説明 |
| ロック画面の高度な制限の設定 |
デバイスのロック解除に必要なパスコードの品質、長さ、複雑性を設定して適用します。 |
| デバイスの完全性の検証 |
デバイスの完全性を検証し、デバイスが改ざんまたは改造されているかどうかを判断するのに役立てます。検証が失敗した場合の自動化ルール(企業データのワイプなど)を設定します。 |
| 外部へのデータ転送のブロック |
Bluetooth とハードウェア要素(Quickshare、NFC ビーム、外部メディア、USB ストレージなど)をロックダウンして、ユーザーが仕事用データを共有、転送できないようにします。 |
デバイス管理
| 機能 |
説明 |
| Wi-Fi の設定 |
Wi-Fi ログイン設定(SSID、パスワード)をリモートでデバイスに導入します。 |
| 証明書で認証された Wi-Fi の設定 |
Wi-Fi 設定(ID、クライアント認証の証明書、CA 証明書など)をリモートでデバイスに導入します。 |
| 認証済みアカウントへのアクセスの制限 |
ユーザーによるアカウントの追加や変更を防ぐことで、認証された企業アカウントのみが企業データをやり取りできるようにします。 |
| 証明書の管理 |
ID 証明書と認証局をデバイスにデプロイして、企業リソースにアクセスできるようにします。 |
| 証明書の詳細な管理 |
特定のアプリの証明書を選択し、CA と ID 証明書をアクティブなデバイスから削除し、ユーザーが管理対象キーストアの認証情報を変更できないようにします。 |
| 常時接続 VPN の有効化 |
特定のアプリに対して常時接続 VPN を有効にし、設定済みの VPN を常に利用できるようにします。 |
| 出荷時設定へのリセット権限の制限 |
デバイスを出荷時設定にリセットする権限のあるアカウントを指定します。 |
| サードパーティの証明書を管理する |
サードパーティの証明書管理アプリをデバイスに配布して、管理対象キーストアに証明書をインストールする特権アクセスをアプリに付与します。
|
デバイスのユーザビリティ
| 機能 |
説明 |
| バグレポートを取得する |
デバイスからバグレポートをリモートで取得します。 |
対象となる Android デバイス
Android 5.1(Lollipop)以降を搭載したデバイスです。
専用デバイス管理に対応している EMM プロバイダ