完全管理対象端末

完全管理対象デバイス ソリューション セットは、会社所有デバイスを対象としています。 フルマネージド機能により、IT 管理者は仕事用プロファイルのソリューション セットにはない広範なデバイス設定と追加のポリシー コントロールを管理できます。

機能リスト

必要数: (省略可) 件の上級者向け はサポートされていません


1. デバイスのプロビジョニング

1.2. DPC ID(デバイスのプロビジョニング) Android 6.0 以降
DPC 識別子(「afw#」)を使用して、完全管理対象デバイスをプロビジョニングできます。
1.3. NFC デバイスのプロビジョニング Android 6.0 以降
IT 管理者は、EMM の NFC プロビジョニング アプリを使用して新しいデバイスまたは出荷時設定にリセットして、デバイスをプロビジョニングできます。
1.4. QR コードによるデバイスのプロビジョニング Android 7.0 以降
IT 管理者は、新しいデバイスまたは出荷時の設定にリセットしたデバイスを使用して、EMM のコンソールで生成された QR コードをスキャンしてデバイスをプロビジョニングできます。
1.5. ゼロタッチ登録 Android 8.0 以降(Google Pixel 7.1 以降)
IT 管理者は、正規販売パートナーから購入したデバイスを事前に設定し、EMM コンソールを使用して管理できます。
1.6. 高度なゼロタッチ プロビジョニング Android 7.0 以降
IT 管理者は、ゼロタッチ登録を使用して DPC 登録の詳細をデプロイすることで、デバイス登録プロセスの多くを自動化できます。
1.8 Google アカウントのデバイスのプロビジョニング Android 5.0 以降
Workspace を使用している企業の場合、デバイスのセットアップ時に会社の Workspace 認証情報を入力してから EMM の DPC をインストールできます。
1.9. 直接ゼロタッチ設定 Android 7.0 以降
IT 管理者は、EMM のコンソールでゼロタッチ iframe を使ってゼロタッチ デバイスを設定できます。

2. デバイスのセキュリティ

2.1. デバイスのセキュリティ チャレンジ Android 5.0 以降
IT 管理者は、管理対象デバイスに特定の種類や複雑なデバイス セキュリティ チャレンジ(PIN、パターン、パスワードなど)を設定し、適用できます。
2.3. 高度なパスコード管理 Android 5.0 以降
IT 管理者はデバイスに高度なパスワード設定を設定できます。
2.4. Smart Lock の管理 Android 6.0 以降
IT 管理者は、Android の Smart Lock 機能のどの信頼エージェントに対してデバイスのロック解除を許可するかを管理できます。
2.5. ワイプとロック Android 5.0 以降
IT 管理者は EMM のコンソールを使用して、管理対象デバイスから仕事用データをリモートでロックしたりワイプしたりできます。
2.6. コンプライアンスの適用 Android 5.0 以降
EMM は、セキュリティ ポリシーに準拠していないデバイス上の仕事用データやアプリへのアクセスを制限します。
2.7. デフォルトのセキュリティ ポリシー Android 5.0 以降
EMM はデフォルトで、指定されたセキュリティ ポリシーをデバイスに適用する必要があります。IT 管理者が EMM のコンソールで設定やカスタマイズを行う必要はありません。
2.9. SafetyNet のサポート なし
EMM は SafetyNet Attestation API を使用して、デバイスが有効な Android デバイスであることを確認します。
2.10. 「アプリの確認」の適用 Android 5.0 以降
IT 管理者はデバイスで [アプリの確認] を有効にできます。
2.11. ダイレクト ブートのサポート Android 7.0 以降
ダイレクト ブートのサポートにより、Android 7.0 以降のデバイスがロック解除されていない場合でも、EMM の DPC は必ずアクティブで、ポリシーを適用できます。
2.12. ハードウェア セキュリティ管理 Android 5.1 以降
IT 管理者は、デバイスのハードウェア要素をロックダウンして、データ損失を防ぐことができます。
2.13. エンタープライズ セキュリティ ロギング Android 7.0 以降
IT 管理者は、デバイスから使用状況データを収集して解析し、悪意ある動作やリスクのある動作をプログラムで評価できます。

3. アカウントとアプリの管理

3.1. managed Google Play アカウントの企業登録 なし
IT 管理者は、managed Google Play アカウント エンタープライズを作成できます。これは、managed Google Play がアプリをデバイスに配信できるようにするエンティティです。
3.2. managed Google Play アカウントのプロビジョニング Android 5.0 以降
EMM では、managed Google Play アカウントと呼ばれる企業ユーザー アカウントをサイレント プロビジョニングできます。
3.5. アプリのサイレント配信 なし
IT 管理者は、ユーザーによる操作なしで、デバイスに仕事用アプリを通知せずにデバイスに配布できます。
3.6. マネージド構成管理 Android 5.0 以降
IT 管理者は、管理対象設定をサポートするアプリの管理対象設定を表示して、通知なく設定できます。
3.7. アプリ カタログの管理 なし
IT 管理者は、自社で承認されているアプリのリストを managed Google Play(play.google.com/work)からインポートできます。
3.8. プログラムによるアプリの承認 なし
EMM のコンソールは、managed Google Play iframe を使用して、Google Play のアプリ検索と承認機能をサポートします。
3.9. 店舗の基本的なレイアウト管理 なし
managed Google Play ストア アプリは、デバイスで仕事用アプリのインストールと更新に使用できます。
3.10. ストア レイアウトの詳細設定 なし
IT 管理者は、デバイス上の managed Google Play ストア アプリに表示されるストア レイアウトをカスタマイズできます。
3.11. アプリのライセンス管理 なし
IT 管理者は、managed Google Play で購入したアプリのライセンスを EMM のコンソールから表示、管理できます。
3.12. Google がホストする限定公開アプリの管理 なし
IT 管理者は、Google Play Console からではなく、EMM コンソールから Google がホストする限定公開アプリを更新できます。
3.13. 自己ホスト型限定公開アプリの管理 なし
IT 管理者は、自己ホスト型の限定公開アプリを設定して公開できます。
3.14. EMM pull 通知 なし
この要件は Android Management API には適用されません。
3.15. API の使用要件 なし
EMM は Google の API を大規模に実装することで、本番環境でのアプリの管理に悪影響を及ぼす可能性のあるトラフィック パターンを回避します。
3.16. 高度なマネージド構成管理 Android 5.0 以降
EMM は最大 4 レベルまでネストされた設定を持つ管理対象設定に対応しており、Play アプリから送信されたフィードバックを取得して表示できます。
3.17. ウェブアプリの管理 なし
IT 管理者は EMM コンソールでウェブアプリを作成して配布できます。
3.18. managed Google Play アカウントのライフサイクル管理 Android 5.0 以降
EMM は、IT 管理者に代わって managed Google Play アカウントを作成、更新、削除できます。
3.19. アプリケーション トラック管理 Android 5.0 以降
IT 管理者は、特定のアプリケーション用に一連の開発トラックを構成できます。
3.20. 高度なアプリケーション更新管理 Android 5.0 以降
IT 管理者はアプリの更新をすぐに許可することも、更新を 90 日間延期することもできます。

4. デバイス管理

4.1. ランタイム権限ポリシーの管理 Android 6.0 以降
IT 管理者は、仕事用アプリによる実行時の権限リクエストに対するデフォルトの応答をサイレントに設定できます。
4.2. ランタイム権限付与状態の管理 Android 6.0 以降
デフォルトの実行時の権限ポリシーを設定すると、IT 管理者は API 23 以降でビルドされた仕事用アプリから特定の権限に対するレスポンスを暗黙的に設定できます。
4.3. Wi-Fi 構成管理 Android 6.0 以降
IT 管理者は、管理対象デバイスで企業の Wi-Fi 設定をサイレント プロビジョニングできます。
4.4. Wi-Fi セキュリティ管理 Android 6.0 以降
IT 管理者は、管理対象デバイスに企業の Wi-Fi 設定をプロビジョニングできます。
4.5. 高度な Wi-Fi 管理 Android 6.0 以降
IT 管理者は、ユーザーが新しい構成を作成したり、会社の構成を変更したりできないように、管理対象デバイスの Wi-Fi 構成をロックできます。
4.6. アカウント管理 Android 5.0 以降
IT 管理者は、未承認の企業アカウントが SaaS ストレージや生産性向上アプリ、メールなどのサービスの企業データを操作できないようにすることができます。
4.7. Workspace アカウント管理 Android 5.0 以降
IT 管理者は、未承認の Workspace アカウントが企業データを操作できないようにすることができます。
4.8. 証明書の管理 Android 5.0 以降
IT 管理者はデバイスに ID 証明書と認証局をデプロイして、企業リソースへのアクセスを許可できます。
4.9. 証明書の高度な管理 Android 7.0 以降
IT 管理者は、特定のマネージド アプリで使用する証明書をサイレント モードで選択できます
4.10. 証明書管理の委任 Android 6.0 以降
IT 管理者はサードパーティの証明書管理アプリをデバイスに配布し、そのアプリに、マネージド キーストアに証明書をインストールするための特権アクセス権を付与できます。
4.11. 高度な VPN 管理 Android 7.0 以降
IT 管理者は、常時接続 VPN を指定して、指定した管理対象アプリのデータが設定済み VPN を経由するようにできます。
4.13. 高度な IME 管理 Android 5.0 以降
IT 管理者は、デバイスで許可される入力方法(IME)を管理できます。
4.14. ユーザー補助サービスの管理 Android 5.0 以降
IT 管理者は、デバイスで許可するユーザー補助サービスを管理できます。
4.16. 現在地の共有の高度な管理 Android 5.0 以降
IT 管理者は、特定の現在地の共有設定を管理対象デバイスに適用できます。
4.17. 初期状態へのリセットの保護の管理 Android 5.1 以降
IT 管理者は、権限のないユーザーがデバイスを出荷時の設定にリセットできないようにすることで、会社所有デバイスを盗難から保護できます。
4.18. アプリの高度なコントロール Android 5.0 以降
IT 管理者は、[設定] から、ユーザーが管理対象アプリをアンインストールしたり、その他の変更を行ったりするのを防止できます。
4.19. スクリーン キャプチャの管理 Android 5.0 以降
IT 管理者は、ユーザーが管理対象アプリを使用しているときにスクリーンショットが撮影されないようにブロックできます。
4.20. カメラを無効にする Android 5.0 以降
IT 管理者は、管理対象アプリによるデバイスのカメラの使用を無効にできます。
4.22. 高度なネットワーク統計情報の収集 Android 6.0 以降
IT 管理者は、管理対象デバイス全体のネットワーク使用統計情報をクエリできます。
4.23. デバイスを再起動する Android 7.0 以降
IT 管理者は管理対象デバイスをリモートで再起動できます。
4.24. システムラジオの管理 Android 7.0 以降
IT 管理者は、システム ネットワークの無線通信とそれに関連する利用ポリシーをきめ細かく管理できます。
4.25. システム音声の管理 Android 5.0 以降
IT 管理者はデバイスの音声機能をサイレントに管理できます。
4.26. システム クロックの管理 Android 5.0 以降
IT 管理者は、デバイスのクロックとタイムゾーンの設定を管理し、デバイスの自動設定の変更を禁止できます。
4.28. スコープ管理の委任 Android 8.0 以降
IT 管理者は、追加の権限を個々のパッケージに委任できます。

5. デバイスのユーザビリティ

5.1. 管理対象プロビジョニングのカスタマイズ Android 7.0 以降
IT 管理者は、デフォルトの管理対象プロビジョニング フローの UX を変更して、企業固有の機能を含めることができます。
5.3. 企業向けの高度なカスタマイズ Android 7.0 以降
IT 管理者は管理対象デバイスを企業のブランディングでカスタマイズできます。
5.4. ロック画面メッセージ Android 7.0 以降
IT 管理者は、デバイスのロック画面に表示するカスタム メッセージを設定できます。このメッセージはデバイスのロック解除を表示する必要がありません。
5.5. ポリシーの透明性管理 Android 7.0 以降
IT 管理者は、ユーザーがデバイスで管理対象設定を変更しようとしたときや、EMM から提供される一般的なサポート メッセージをデプロイしようとしたときに表示されるヘルプテキストをカスタマイズできます。
5.8. システム アップデート ポリシー Android 6.0 以降
IT 管理者は、デバイスの無線(OTA)システム アップデートを設定して適用できます。
5.10. 永続的な優先アクティビティ管理 Android 5.0 以降
IT 管理者は特定のインテント フィルタに一致するインテントのデフォルト インテント ハンドラとしてアプリを設定できます。
5.12. 高度なキーガード機能管理 Android 5.0 以降
IT 管理者は、デバイスの高度なキーガード(ロック画面)機能を管理できます。
5.13. リモートデバッグ Android 7.0 以降
IT 管理者は、追加の手順を踏むことなく、デバイスからデバッグ リソースを取得できます。
5.14. MAC アドレスの取得 Android 7.0 以降
EMM は、デバイスの MAC アドレスを通知なく取得して、企業インフラストラクチャの他の部分にあるデバイスを識別するために使用されます。

6. デバイス管理のサポート終了

6. デバイス管理のサポート終了 Android 5.0 以降
EMM の皆様には、2021 年末までに、GMS デバイスのデバイス管理に関するカスタマー サポートを 2022 年末までに終了する計画をお知らせいただく必要があります。