仕事用プロファイル

仕事用プロファイルのソリューション セットは、従業員所有のデバイス会社所有のデバイスおよび仕事で使用するデバイスを対象としています。会社のアプリ、データ、管理ポリシーは仕事用プロファイルに制限されます。仕事用プロファイルを使用すると、仕事でもプライベートでも、同一のデバイスを安全かつ非公開で使用できます。

機能リスト

必要数: は任意です 上級 はサポートされていません


1. デバイスのプロビジョニング

1.1. DPC ファーストの仕事用プロファイルのプロビジョニング Android 5.1 以降
仕事用プロファイルをプロビジョニングするには、Google Play から EMM の DPC をダウンロードします。
1.5. ゼロタッチ登録 Android 8.0 以降(Google Pixel 7.1 以降)
IT 管理者は、正規販売パートナーから購入したデバイスを事前構成し、EMM コンソールを使用して管理できます。
1.6. 高度なゼロタッチ プロビジョニング Android 7.0 以降
IT 管理者は、ゼロタッチ登録によって DPC 登録の詳細をデプロイすることで、デバイスの登録プロセスの大部分を自動化できます。
1.7 Google アカウントの仕事用プロファイルのプロビジョニング Android 5.0 以降
Google アカウントまたは Cloud Identity を使用している企業は、企業アカウントで仕事用プロファイルを設定できます。
1.9. ゼロタッチ設定を直接行う Android 7.0 以降
IT 管理者は、EMM のコンソールで、ゼロタッチ iframe を使用してゼロタッチ デバイスを設定できます。
1.10. 会社所有デバイスの仕事用プロファイル Android 8.0 以降
EMM は、仕事用プロファイルが設定された会社所有のデバイスを登録できます。

2. デバイスのセキュリティ

2.1. デバイスのセキュリティの課題 Android 5.0 以降
IT 管理者は、管理対象デバイスの特定の種類のセキュリティ(PIN、パターン、パスワードなど)と複雑さを設定して、デバイス セキュリティの課題に適用できます。
2.2. 仕事のセキュリティ チャレンジ Android 7.0 以降
IT 管理者は、デバイスのセキュリティ チャレンジとは異なる要件を持つ、仕事用プロファイル内のアプリやデータに対するセキュリティ チャレンジを設定して適用できます。
2.3. 高度なパスコードの管理 Android 5.0 以降
IT 管理者は、デバイスで詳細なパスワード設定を行うことができます。
2.4. Smart Lock の管理 Android 6.0 以降
IT 管理者は、Android の Smart Lock 機能によるデバイスのロック解除を許可するトラスト エージェントを管理できます。
2.5. ワイプとロック Android 5.0 以降
IT 管理者は、EMM のコンソールを使用して、管理対象デバイスからリモートで作業データをロックしたり、ワイプしたりできます。
2.6. コンプライアンスの違反措置 Android 5.0 以降
EMM は、セキュリティ ポリシーを遵守していないデバイス上での仕事用データとアプリの使用を制限します。
2.7. デフォルトのセキュリティ ポリシー Android 5.0 以降
EMM は、IT 管理者が EMM コンソールで設定を行うことなく、指定したセキュリティ ポリシーをデバイスにデフォルトで適用する必要があります。
2.9. SafetyNet のサポート なし
EMM は、SafetyNet Attestation API を使用して、デバイスが有効な Android デバイスであることを確認します。
2.10. 適用の確認 Android 5.0 以降
IT 管理者はデバイス上でアプリの確認を有効にできます。
2.11. ダイレクト ブートのサポート Android 7.0 以降
ダイレクト ブートのサポートにより、Android 7.0 以降のデバイスがロック解除されていなくても、EMM の DPC がアクティブになり、ポリシーを適用できるようになります。
2.12. ハードウェアのセキュリティ管理 Android 5.1 以降
IT 管理者は、デバイスのハードウェア要素をロックして、データ損失を防ぐことができます。

3. アカウントとアプリの管理

3.1. managed Google Play アカウント エンタープライズ登録 なし
IT 管理者は managed Google Play アカウント エンタープライズを作成できます。これは、managed Google Play がアプリをデバイスに配布できるようにするエンティティです。
3.2. managed Google Play アカウントのプロビジョニング Android 5.0 以降
EMM は、managed Google Play アカウントと呼ばれる企業のユーザー アカウントをサイレントにプロビジョニングできます。
3.5. アプリの流出をサイレント なし
IT 管理者は、ユーザーの操作なしで仕事用アプリをデバイスにサイレントに配布できます。
3.6. 設定の管理 Android 5.0 以降
IT 管理者は、管理対象構成をサポートするすべてのアプリ用の管理対象構成を表示し、通知なく設定できます。
3.7. アプリカタログの管理 なし
IT 管理者は、managed Google Play(play.google.com/work)から、企業向けに承認されたアプリのリストをインポートできます。
3.8. プログラマティックなアプリの承認 なし
EMM のコンソールは、managed Google Play iframe を使用して、Google Play のアプリの検出と承認の機能をサポートします。
3.9. 基本的な店舗レイアウト管理 なし
デバイス上の managed Google Play ストア アプリは、仕事用アプリをインストール、更新できます。
3.10. 店舗の詳細なレイアウト設定 なし
IT 管理者は、デバイス上の managed Google Play ストア アプリに表示されるストア レイアウトをカスタマイズできます。
3.11. アプリのライセンス管理 なし
IT 管理者は、managed Google Play で購入したアプリのライセンスを EMM のコンソールから確認、管理できます。
3.12. Google がホストする限定公開アプリの管理 なし
IT 管理者は、Google Play Console ではなく EMM コンソールを使用して、Google がホストする限定公開アプリを更新できます。
3.13. 自己ホスト型の限定公開アプリの管理 なし
IT 管理者は、自己ホスト型の限定公開アプリを設定して公開できます。
3.14. EMM の pull 通知 なし
EMM は、pull 通知を使用して Play イベントの通知をリアルタイムで受信します。
3.15. API の使用要件 なし
EMM を使用すると、Google の API を大規模に実装し、企業が本番環境でアプリを管理するうえで悪影響を及ぼす可能性があるトラフィック パターンを回避できます。
3.16. 高度な設定の管理 Android 5.0 以降
EMM は、最大 4 レベルのネスト設定を持つマネージド設定をサポートし、Play アプリから送信されたフィードバックを取得して表示できます。
3.17. ウェブアプリの管理 なし
IT 管理者は、EMM コンソールでウェブアプリを作成して配布できます。
3.18. managed Google Play アカウント ライフサイクル管理 Android 5.0 以降
EMM は、IT 管理者に代わって managed Google Play アカウントを作成、更新、削除できます。
3.19. アプリケーション トラックの管理 Android 5.0 以降
IT 管理者は、特定のアプリケーション用の一連の開発トラックを設定できます。
3.20. 高度なアプリケーション更新管理 Android 5.0 以降
IT 管理者は、アプリをすぐに更新することや、更新を 90 日間延期することができます。

4. デバイス管理

4.1. ランタイム権限ポリシーの管理 Android 6.0 以降
IT 管理者は、仕事用アプリからのランタイム権限リクエストに対して、デフォルトのレスポンスを通知なしに設定できます。
4.2. 実行時の権限の付与による状態管理 Android 6.0 以降
デフォルトの実行時の権限ポリシーを設定すると、IT 管理者は API 23 以降で動作している仕事用アプリから特定の権限のレスポンスを自動的に通知できます。
4.3. Wi-Fi 構成管理 Android 6.0 以降
IT 管理者は、管理対象デバイスに企業の Wi-Fi 設定をサイレントにプロビジョニングできます。
4.4. Wi-Fi セキュリティ管理 Android 6.0 以降
IT 管理者は、管理対象デバイスにエンタープライズ Wi-Fi 構成をプロビジョニングできます。
4.6. アカウント管理 Android 5.0 以降
IT 管理者は、未承認の企業アカウントで SaaS ストレージ、生産性向上アプリ、メールなどのサービスに関する企業データを操作できないようにできます。
4.7. Workspace アカウント管理 Android 5.0 以降
IT 管理者は、未承認の Workspace アカウントで企業データを操作できないようにすることができます。
4.8. 証明書の管理 Android 5.0 以降
IT 管理者は、デバイスに ID 証明書と認証局をデプロイして、企業リソースへのアクセスを許可できます。
4.9. 高度な証明書管理 Android 7.0 以降
IT 管理者は、特定の管理対象アプリで使用する証明書を通知せずに選択できます。
4.10. 委任された証明書の管理 Android 6.0 以降
IT 管理者は、サードパーティの証明書管理アプリをデバイスに配布し、そのアプリをマネージド キーストアにインストールする権限をアプリに付与できます。
4.11. 高度な VPN 管理 Android 7.0 以降
IT 管理者は Always On VPN を指定して、指定した管理対象アプリのデータがセットアップされた VPN を経由するようにできます。
4.12. IME の管理 Android 5.0 以降
IT 管理者は、デバイスで使用できる入力方法(IME)を管理できます。
4.14. ユーザー補助サービスの管理 Android 5.0 以降
IT 管理者は、デバイスで使用できるユーザー補助サービスを管理できます。
4.15. 現在地の共有の管理 Android 5.0 以降
IT 管理者は、仕事用プロファイルのアプリと位置情報を共有できないようにすることができます。
4.17. 初期状態へのリセット保護機能の管理 Android 5.1 以降
IT 管理者は、未承認のユーザーがデバイスを初期状態にリセットできないようにすることで、会社所有デバイスを盗難から保護できます。
4.19. スクリーン キャプチャの管理 Android 5.0 以降
IT 管理者は、管理対象アプリの使用時にユーザーがスクリーンショットをキャプチャできないようにブロックできます。
4.21. ネットワーク統計情報の収集 Android 6.0 以降
IT 管理者は、デバイスの仕事用プロファイルからネットワークの使用統計情報を照会できます。
4.28. 委任スコープの管理 Android 8.0 以降
IT 管理者は、個々のパッケージに追加の権限を委任できます。
4.29. 登録固有の ID のサポート Android 12.0 以降
IT 管理者は、仕事用プロファイルにリセットすることで保持される登録固有の ID を設定できます。

5. デバイスのユーザビリティ

5.1. 管理対象プロビジョニングのカスタマイズ Android 7.0 以降
IT 管理者は、デフォルトの設定フローの UX を変更して企業固有の機能を含めることができます。
5.2. エンタープライズのカスタマイズ Android 7.0 以降
IT 管理者は、仕事用プロファイルのユーザー アイコンをコーポレート ロゴに設定したり、ワーク チャレンジの背景色を設定したりして、仕事用プロファイルで企業レベルの要素をカスタマイズできます。
5.6. クロス プロファイル連絡先管理 Android 7.0 以降
IT 管理者は、仕事用プロファイルから移動できる連絡先データを管理できます。
5.7. クロス プロファイル データ管理 Android 6.0 以降
IT 管理者は、仕事用プロファイルで保持されるデフォルトのセキュリティ機能以外に、仕事用プロファイルから外すことができるデータを制御できます。
5.10. 優先される永続アクティビティ管理 Android 5.0 以降
IT 管理者は、特定のインテント フィルタに一致するインテントに対して、そのアプリをデフォルト インテント ハンドラとして設定できます。
5.11. キーガード機能の管理 Android 7.0 以降
IT 管理者は、デバイスキーガード(ロック画面)と仕事用チャレンジ キーガード(ロック画面)のロック解除前に使用可能な機能を管理できます。
5.12. 高度なキーガード機能の管理 Android 5.0 以降
IT 管理者は、高度なデバイスキーガード(ロック画面)機能を管理できます。
5.17. 仕事用プロファイルのポリシーの透明性管理 Android 9.0 以降
IT 管理者は、デバイスから仕事用プロファイルを削除するときに表示されるメッセージをカスタマイズできます。
5.18. 接続されているアプリのサポート Android 9.0 以降
IT 管理者は、仕事用プロファイルの境界を越えて通信できるパッケージのリストを設定できます。

6. デバイス管理のサポート終了

6. デバイス管理のサポート終了 Android 5.0 以降
EMM は、2022 年末までに GMS デバイス上の [デバイス管理者](https://developers.google.com/android/work/device-admin-deprecation)のプランを 2023 年第 1 四半期末までに投稿する必要があります。