1. デバイスのプロビジョニング |
| 1.2. DPC 識別子のデバイス プロビジョニング |
Android 6.0 以降 |
star |
DPC ID(「afw#」)を使用して、フルマネージド デバイスをプロビジョニングできます。 |
| 1.3. NFC デバイスのプロビジョニング |
Android 6.0 以降 |
star_border |
IT 管理者は、EMM NFC プロビジョニング アプリを使用して、新規または出荷時設定にリセットしたデバイスを「バンプ」してデバイスをプロビジョニングできます。 |
| 1.4. QR コードのデバイスのプロビジョニング |
Android 7.0 以降 |
star |
IT 管理者は、新しいデバイスまたは出荷時設定にリセットしたデバイスを使用して、EMM のコンソールによって生成された QR コードをスキャンしてデバイスをプロビジョニングできます。 |
| 1.5. ゼロタッチ登録 |
Android 8.0 以降(Google Pixel 7.1 以降) |
star_border |
IT 管理者は、正規販売パートナーから購入したデバイスを事前構成し、EMM コンソールを使用して管理できます。 |
| 1.6. 高度なゼロタッチ プロビジョニング |
Android 7.0 以降 |
remove_circle_outline |
IT 管理者は、ゼロタッチ登録によって DPC 登録の詳細をデプロイすることで、デバイスの登録プロセスの大部分を自動化できます。 |
| 1.8 Google アカウントのデバイスのプロビジョニング |
Android 5.0 以降 |
remove_circle_outline |
Workspace を使用している企業では、デバイスのセットアップ時に企業の Workspace 認証情報を入力した後に、EMM の DPC をインストールする手順をユーザーに案内できます。 |
| 1.9. 直接的なゼロタッチ設定 |
Android 7.0 以降 |
star |
IT 管理者は、EMM のコンソールでゼロタッチ iframe を使用してゼロタッチ デバイスをセットアップできます。 |
2. デバイスのセキュリティ |
| 2.1. デバイスのセキュリティ確認 |
Android 5.0 以降 |
star |
IT 管理者は、管理対象デバイスで特定のタイプおよび複雑さのデバイス セキュリティ チャレンジ(PIN/パターン/パスワードなど)を設定して適用できます。 |
| 2.3. 高度なパスコードの管理 |
Android 5.0 以降 |
star |
IT 管理者は、デバイスで高度なパスワードを設定できます。 |
| 2.4. Smart Lock の管理 |
Android 6.0 以降 |
remove_circle_outline |
IT 管理者は、Android の Smart Lock 機能において、デバイスのロック解除を許可する信頼エージェントを管理できます。 |
| 2.5. ワイプとロック |
Android 5.0 以降 |
star |
IT 管理者は、EMM のコンソールを使用して、管理対象デバイスから仕事用データをリモートでロックしてワイプできます。 |
| 2.6. コンプライアンスの適用 |
Android 5.0 以降 |
star |
EMM は、セキュリティ ポリシーに準拠していないデバイス上の仕事用データとアプリへのアクセスを制限します。 |
| 2.7. デフォルトのセキュリティ ポリシー |
Android 5.0 以降 |
star |
EMM は、EMM コンソールで特定の設定やカスタマイズを行わなくても、デフォルトでデバイスに指定されたセキュリティ ポリシーを適用する必要があります。 |
| 2.9. SafetyNet のサポート |
なし |
star |
EMM は SafetyNet Attestation API を使用して、デバイスが有効な Android デバイスであることを確認します。 |
| 2.10. アプリの適用を確認する |
Android 5.0 以降 |
star |
IT 管理者は、[アプリの確認] をデバイスで有効にできます。 |
| 2.11. ダイレクト ブートのサポート |
Android 7.0 以降 |
star |
ダイレクト ブートのサポートにより、Android 7.0 以降のデバイスがロック解除されていなくても、EMM の DPC がアクティブになり、ポリシーを適用できます。 |
| 2.12. ハードウェアのセキュリティ管理 |
Android 5.1 以降 |
star |
IT 管理者はデバイスのハードウェア要素をロックダウンして、データ損失を防ぐことができます。 |
| 2.13. エンタープライズ セキュリティ ロギング |
Android 7.0 以降 |
remove_circle_outline |
IT 管理者は、デバイスから解析データを収集して悪意のある行為やリスクのある動作をプログラムによって評価できるデバイスからデータを収集できます。 |
3. アカウントとアプリの管理 |
| 3.1. managed Google Play アカウント: 企業登録 |
なし |
star |
IT 管理者は managed Google Play アカウント エンタープライズを作成できます。これは、managed Google Play がアプリをデバイスに配信できるようにするためのエンティティです。 |
| 3.2. managed Google Play アカウントのプロビジョニング |
Android 5.0 以降 |
star |
EMM は managed Google Play アカウントと呼ばれるエンタープライズ ユーザー アカウントをサイレントにプロビジョニングできます。 |
| 3.5. アプリのサイレント配信 |
なし |
star |
IT 管理者は、ユーザーの操作なしでデバイスに仕事用アプリをサイレントに配布できます。 |
| 3.6. マネージド構成管理 |
Android 5.0 以降 |
star |
IT 管理者は、マネージド構成をサポートするアプリのマネージド構成を表示し、通知せずに設定できます。 |
| 3.7. アプリカタログの管理 |
なし |
remove_circle_outline |
IT 管理者は、managed Google Play(play.google.com/work)から、企業で承認されているアプリのリストをインポートできます。 |
| 3.8. プログラマティック アプリの承認 |
なし |
star |
EMM のコンソールは managed Google Play iframe を使用して、Google Play のアプリの検出と承認の機能をサポートします |
| 3.9. 基本的な店舗レイアウト管理 |
なし |
star |
managed Google Play ストア アプリは、デバイスで仕事用アプリをインストール、更新するために使用できます。 |
| 3.10. ストアの高度なレイアウト構成 |
なし |
remove_circle_outline |
IT 管理者は、デバイス上の managed Google Play ストア アプリに表示されるストア レイアウトをカスタマイズできます。 |
| 3.11. アプリのライセンス管理 |
なし |
remove_circle_outline |
IT 管理者は、managed Google Play で購入したアプリのライセンスを EMM のコンソールから表示、管理できます。 |
| 3.12. Google がホストする限定公開アプリの管理 |
なし |
star |
IT 管理者は、Google Play Console ではなく EMM コンソールを使用して、Google がホストする限定公開アプリを更新できます。 |
| 3.13. 自己ホスト型の限定公開アプリ管理 |
なし |
star_border |
IT 管理者は、自己ホスト型の限定公開アプリを設定して公開できます。 |
| 3.14. EMM の pull 通知 |
なし |
remove_circle_outline |
この要件は、Android Management API には適用されません。 |
| 3.15. API の使用要件 |
なし |
star |
EMM は Google の API を大規模に実装し、企業の本番環境でのアプリの管理に悪影響を与える可能性のあるトラフィック パターンを回避します。 |
| 3.16. 高度なマネージド構成管理 |
Android 5.0 以降 |
star |
EMM は、最大 4 レベルのネストされた設定を備えたマネージド構成をサポートし、Play アプリから送信されたフィードバックを取得して表示できます。 |
| 3.17. ウェブアプリの管理 |
なし |
star |
IT 管理者は EMM コンソールでウェブアプリを作成、配布できます。 |
| 3.18. managed Google Play アカウント ライフサイクル管理 |
Android 5.0 以降 |
star |
EMM は IT 管理者に代わって managed Google Play アカウントを作成、更新、削除できます。 |
| 3.19. アプリケーション トラックの管理 |
Android 5.0 以降 |
star |
IT 管理者は、特定のアプリケーションの開発トラックのセットを構成できます。 |
| 3.20. 高度なアプリケーション更新管理 |
Android 5.0 以降 |
star |
IT 管理者は、アプリをすぐに更新したり、更新を 90 日間延期したりできます。 |
4. デバイス管理 |
| 4.1. 実行時の権限のポリシー管理 |
Android 6.0 以降 |
star |
IT 管理者は、仕事用アプリからのランタイム権限リクエストに対するデフォルトのレスポンスをサイレント モードに設定できます。 |
| 4.2. 実行時の権限付与の状態管理 |
Android 6.0 以降 |
star |
デフォルトのランタイム権限ポリシーを設定した後、IT 管理者は API 23 以降で構築された任意の仕事用アプリから特定の権限に対する応答をサイレントに設定できます。 |
| 4.3. Wi-Fi 設定の管理 |
Android 6.0 以降 |
star |
IT 管理者は、管理対象デバイスのエンタープライズ Wi-Fi 設定をサイレントにプロビジョニングできます。 |
| 4.4. Wi-Fi セキュリティ管理 |
Android 6.0 以降 |
star |
IT 管理者は、管理対象デバイスに企業の Wi-Fi 設定をプロビジョニングできます。 |
| 4.5. 高度な Wi-Fi 管理 |
Android 6.0 以降 |
star_border |
IT 管理者は、管理対象デバイスで Wi-Fi 構成をロックダウンできるため、新しい構成の作成や企業構成の変更を防ぐことができます。 |
| 4.6. アカウント管理 |
Android 5.0 以降 |
star |
IT 管理者は、未承認の企業アカウントが SaaS ストレージ、生産性向上アプリ、メールなどのサービスの企業データを操作できないようにすることができます。 |
| 4.7. Workspace アカウント管理 |
Android 5.0 以降 |
remove_circle_outline |
IT 管理者は、未承認の Workspace アカウントが企業データを操作できないようにすることができます。 |
| 4.8. 証明書の管理 |
Android 5.0 以降 |
star |
IT 管理者は、デバイスに ID 証明書と認証局をデプロイし、企業リソースへのアクセスを許可できます。 |
| 4.9. 高度な証明書管理 |
Android 7.0 以降 |
star |
IT 管理者は、特定の管理対象アプリが使用する証明書を通知なく選択できます。 |
| 4.10. 委任された証明書の管理 |
Android 6.0 以降 |
star_border |
IT 管理者は、サードパーティの証明書管理アプリをデバイスに配布し、マネージド キーストアに証明書をインストールする権限をアプリに付与できます。 |
| 4.11. 高度な VPN 管理 |
Android 7.0 以降 |
star |
IT 管理者は、常時接続 VPN を指定して、指定した管理対象アプリのデータが設定 VPN を通過するようにできます。 |
| 4.13. IME の高度な管理 |
Android 5.0 以降 |
star_border |
IT 管理者は、デバイスで使用できる入力方法(IME)を管理できます。 |
| 4.14. ユーザー補助サービスの管理 |
Android 5.0 以降 |
star_border |
IT 管理者は、デバイスで使用できるユーザー補助サービスを管理できます。 |
| 4.16. 現在地の共有の詳細管理 |
Android 5.0 以降 |
star_border |
IT 管理者は、管理対象デバイスに特定の現在地の共有設定を適用できます。 |
| 4.17. 出荷時設定へのリセット保護機能の管理 |
Android 5.1 以降 |
star |
不正な個人がデバイスを出荷時の設定にリセットできないようにすることで、IT 管理者は企業所有のデバイスを盗難から保護できます。 |
| 4.18. 高度なアプリ管理 |
Android 5.0 以降 |
star_border |
IT 管理者は、ユーザーが [設定] から管理対象アプリをアンインストールしたり変更したりするのを防ぐことができます。 |
| 4.19. スクリーン キャプチャの管理 |
Android 5.0 以降 |
star_border |
IT 管理者は、管理対象アプリの使用時にスクリーンショットの取得をブロックできます。 |
| 4.20. カメラを無効にする |
Android 5.0 以降 |
star_border |
IT 管理者は、管理対象アプリによるデバイスのカメラの使用を無効にできます。 |
| 4.22. 高度なネットワーク統計情報の収集 |
Android 6.0 以降 |
remove_circle_outline |
IT 管理者は、管理対象デバイス全体のネットワーク使用統計情報をクエリできます。 |
| 4.23. デバイスを再起動する |
Android 7.0 以降 |
star_border |
IT 管理者は管理対象デバイスをリモートで再起動できます。 |
| 4.24. システムのラジオ管理 |
Android 7.0 以降 |
star_border |
IT 管理者は、システム ネットワークの無線通信と関連ポリシーを詳細に管理できます。 |
| 4.25. システムのオーディオ管理 |
Android 5.0 以降 |
star_border |
IT 管理者はデバイスの音声機能を自動的に管理できます。 |
| 4.26. システム クロック管理 |
Android 5.0 以降 |
star_border |
IT 管理者は、デバイスの時計とタイムゾーンの設定を管理し、デバイスの自動設定変更を防止することができます。 |
| 4.28. 委任されたスコープの管理 |
Android 8.0 以降 |
star |
IT 管理者は、個々の権限をパッケージごとに委任できます。 |
5. デバイスのユーザビリティ |
| 5.1. 管理対象プロビジョニングのカスタマイズ |
Android 7.0 以降 |
star_border |
IT 管理者は、デフォルトの管理対象プロビジョニング フローの UX を変更して、エンタープライズ固有の機能を含めることができます。 |
| 5.3. 企業向けの高度なカスタマイズ |
Android 7.0 以降 |
remove_circle_outline |
IT 管理者は、企業のブランドを使用して管理対象デバイスをカスタマイズできます。 |
| 5.4. ロック画面のメッセージ |
Android 7.0 以降 |
star_border |
IT 管理者は、デバイスのロック画面に表示される、デバイスのロック解除を表示する必要がないカスタム メッセージを設定できます。 |
| 5.5. ポリシーの透明性の管理 |
Android 7.0 以降 |
star |
IT 管理者は、ユーザーがデバイスで管理対象設定を変更しようとしたときに提供されるヘルプテキストをカスタマイズしたり、EMM から提供された汎用のサポート メッセージをデプロイしたりできます。 |
| 5.8. システム アップデート ポリシー |
Android 6.0 以降 |
star |
IT 管理者は、デバイスに無線(OTA)システム アップデートをセットアップして適用できます。 |
| 5.10. 永続的な優先アクティビティ管理 |
Android 5.0 以降 |
star_border |
IT 管理者は、特定のインテント フィルタに一致するインテントのデフォルト ハンドラとして、アプリを設定できます。 |
| 5.12. 高度なキーガード機能の管理 |
Android 5.0 以降 |
star |
IT 管理者は、高度なデバイスキーガード(ロック画面)機能を制御できます。 |
| 5.13. リモートデバッグ |
Android 7.0 以降 |
remove_circle_outline |
IT 管理者は、追加の手順を行わずにデバイスからデバッグ リソースを取得できます。 |
| 5.14. MAC アドレスの取得 |
Android 7.0 以降 |
star_border |
EMM はデバイスの MAC アドレスをサイレントに取得し、企業インフラストラクチャの他の部分のデバイスを識別するために使用されます。 |
6. デバイス管理のサポート終了 |
| 6. デバイス管理のサポート終了 |
Android 5.0 以降 |
star |
EMM は、2021 年末までにプランを投稿し、2022 年末までに GMS デバイスのデバイス管理のカスタマー サポートを終了する必要があります。 |
