仕事用プロファイルとは、仕事用のアプリとデータを格納する Android デバイス上の自己完結型プロファイルのことです。仕事用プロファイルによって仕事用のアプリとデータを切り離すことができるため、組織は仕事用プロファイル内のデータ、アプリ、セキュリティ ポリシーを完全に管理できます。同時に、ユーザーは個人用のアプリ、データ、使用状況についてプライバシーを維持できます。会社所有としてセットアップされたデバイスでは、組織は、デバイスの個人用プロファイルとデバイス全体の動作に対して一部のポリシーを適用できます。
仕事用プロファイルにインストールされているアプリには、個人用アプリと簡単に区別できるように、ブリーフケースのアイコンが付いています。仕事用プロファイルが設定されたデバイスの使用方法について詳しくは、仕事用プロファイルとはをご覧ください。
仕事用プロファイルが設定されたデバイスでサポートされる機能
標準機能
仕事用プロファイルを提供している EMM プロバイダはすべて、次の標準機能に対応しています。
デバイスのセットアップ
| 機能 | 説明 |
|---|---|
| 管理アプリ | Google Play から EMM プロバイダの管理アプリをダウンロードし、仕事用プロファイルの設定を開始します。 |
| 管理対象の Google アカウントで認証する | ユーザーの管理対象の Google アカウントの詳細を入力して、デバイスを設定します。 |
デバイスのセキュリティ
| 機能 | 説明 |
|---|---|
| ロック画面の制限の設定 | デバイスのロック解除に必要なパスコードの種類(PIN、パターン、パスワード)を設定して適用します。 |
| 仕事用プロファイルのロック画面の制限の設定 | 仕事用プロファイルのロック解除に必要なパスコードの種類(PIN、パターン、パスワード)を設定して適用します。 |
| 仕事用データのワイプ、ロック | デバイス上の仕事用プロファイルをリモートでロックしてワイプします。 |
| コンプライアンスの自動適用 | セキュリティ ポリシーに準拠していないデバイス上の仕事用プロファイルのデータとアプリへのアクセスを自動的に制限します。 |
| Smart Lock の設定 | Smart Lock の特定の機能(信頼できる Bluetooth デバイス、顔認識、音声認識など)を有効または無効にします。 |
アプリの管理
EMM プロバイダは、Google Play のエンタープライズ版である managed Google Play を通じて Android アプリの管理をサポートしています。EMM により、ユーザーの managed Google Play アカウント* を作成できます。このアカウントを使用して、仕事用プロファイルにアプリを配布することができます。
| 機能 | 説明 |
|---|---|
| アプリカタログの表示と管理 | 購入したアプリ、承認済みのアプリ、限定公開アプリの一覧を表示します。 |
| アプリを自動配布する | ユーザーによる操作なしで、アプリをデバイスに自動でインストールします。 |
| managed Google Play アプリからのアプリのダウンロード | ユーザーは、デバイス上の managed Google Play から許可されたアプリをインストール、更新できます。 |
| 管理対象の設定 | 個々のユーザーやデバイスに仕事用アプリを設定します。 |
| ユーザーの managed Google Play アプリのカスタマイズ | デバイス上の managed Google Play アプリに表示されるアプリストアのレイアウトをカスタマイズします。 |
| Google がホストする限定公開アプリの配布 | Google がホストする限定公開アプリを EMM のコンソールから公開し、仕事用プロファイルに配布します。 |
| 外部でホストされている限定公開アプリの配布 | 外部でホストされている限定公開アプリを EMM のコンソールから公開し、仕事用プロファイルに配布します。 |
| Google Play 以外からのアプリ インストールの無効化 | Google Play や OEM が承認した提供元以外からのアプリのインストールは、デフォルトで無効になっています。 |
* Google Workspace または Cloud Identity をご利用の組織のユーザーは、Google Workspace または Cloud Identity アカウントを使用して managed Google Play にアクセスできます。
デバイスの管理
| 機能 | 説明 |
|---|---|
| デフォルトの実行時権限ポリシーの設定 | アプリからのすべての実行時の権限リクエストに対するデフォルトの応答(プロンプト、許可、拒否)を設定します。 |
| 特定の実行時権限ポリシーの設定 | アプリからの特定の実行時の権限リクエストに対するデフォルトの応答(プロンプト、許可、拒否)を設定します。 |
| 証明書を管理 | ID 証明書と認証局をデバイスにデプロイして、企業リソースにアクセスできるようにします。 |
| 入力方法へのアクセスの制御 | ユーザーがデバイスで設定できる入力方法(キーボードなど)を設定します。 |
| ユーザー補助サービスへのアクセスの制御 | デバイスで有効にできるユーザー補助サービスを設定します。 |
| 位置情報の共有の設定 | アプリに対して、デバイスの位置情報の共有設定(高精度、バッテリー節約、センサーのみ、オフ)を行います。 |
| ユーザーがアプリをアンインストールできないようにブロック | 設定を通じてユーザーがアプリのアンインストールや変更を行えないようにします。 |
| 画面キャプチャの無効化 | アプリの使用中にスクリーンショットを撮れないようにします。 |
| ネットワーク統計情報の取得 | デバイスのネットワーク使用の統計情報を取得します。 |
デバイスのユーザビリティ
| 機能 | 説明 |
|---|---|
| 仕事用プロファイルの設定 UI をカスタマイズする | 仕事用プロファイルの設定中に表示される色、ロゴ、利用規約を設定します。 |
| 仕事用プロファイルの UI をカスタマイズする | 企業ブランドを使って仕事用プロファイルをカスタマイズできます。 |
| 連絡先情報の共有ポリシーを設定する | デバイスの仕事用プロファイルから個人用プロファイルに共有できる連絡先情報を管理します。 |
| 特定の操作を行うデフォルトのアプリを設定する | 特定の操作を行うデフォルトのアプリを設定します。たとえば、ウェブリンクを開く際のデフォルトのブラウザを選択します。 |
高度な機能
上記の標準機能に加えて、仕事用プロファイルを提供している Android Enterprise Recommended EMM プロバイダはすべて、次の高度な機能に対応しています。
デバイスのセキュリティ
| 機能 | 説明 |
|---|---|
| ロック画面の高度な制限の設定 | デバイスのロック解除に必要なパスコードの質、長さ、複雑さを設定して適用します。 |
| デバイスの完全性を検証する | デバイスの完全性を検証し、デバイスが改造されていないかを判断します。検証が失敗した場合の自動化ルール(ワイプしてロックなど)を設定します。 |
| Google Play プロテクトを適用する | Google Play プロテクトの「アプリの確認」機能はデフォルトで有効になっており、インストールの前後に不正なソフトウェアがないかアプリをスキャンします。 |
| 外部へのデータ転送のブロック | Bluetooth とハードウェア要素(Quickshare、NFC ビーム、外部メディア、USB ストレージなど)をロックダウンして、ユーザーが仕事用データを共有、転送できないようにします。 |
アプリの管理
| 機能 | 説明 |
|---|---|
| EMM のコンソールの managed Google Play | EMM のコンソールから managed Google Play に直接アクセスして、仕事用アプリを検索、承認、管理できます。 |
デバイスの管理
| 機能 | 説明 |
|---|---|
| Wi-Fi の設定 | Wi-Fi ログイン設定(SSID、パスワード)をリモートでデバイスに導入します。 |
| 証明書で認証された Wi-Fi の設定 | Wi-Fi 設定(ID、クライアント認証の証明書、CA 証明書など)をリモートでデバイスに導入します。 |
| 許可されたアカウントのみがアクセスできるよう制限する | ユーザーによるアカウントの追加や変更を防ぎ、許可された企業アカウントのみが仕事用プロファイルのデータをやり取りできるようにします。 |
| 証明書の詳細情報を管理する | 特定の仕事用アプリの証明書を選択し、CA と ID 証明書をアクティブなデバイスから削除し、ユーザーが管理対象キーストアの認証情報を変更できないようにします。 |
| サードパーティの証明書を管理する | サードパーティの証明書管理アプリを仕事用プロファイルに配布して、管理対象キーストアに証明書をインストールする特権アクセスをアプリに付与します。 |
| 常時接続 VPN を有効にする | 仕事用プロファイルの指定したアプリが設定済みの VPN を常に通過できるように常時接続 VPN を有効にします。 |
対象となる Android デバイス
仕事用プロファイルは、RAM が 2 GB 以上のデバイス、Android 5.0 以降を搭載した個人所有デバイス、Android 8.0 以降を搭載した会社所有デバイスでサポートされています。詳しくは、個人所有デバイスと会社所有デバイスの違いについての説明をご覧ください。
仕事用プロファイルに対応している EMM プロバイダ
仕事用プロファイルに対応している EMM プロバイダは、Android Enterprise ソリューション ディレクトリに掲載されています。