# ポリシー - Android

# 概要

Android ポリシーは、システムの中核となる要素であり、管理対象デバイスに適用され、強制されるルールを定義します。

ポリシーのリストを表示し、新しいポリシーを作成するには、ダッシュボードの**ポリシー**セクションを開きます。Androidポリシーを開くには、テーブル内のポリシーの行をクリックします。すると、**ポリシーエディター**ページが開きます。

ポリシーは、[登録トークン](https://enterprise.cerberusapp.com/docs/books/94f6d/page/f8991 "Enrollment tokens")と関連付けることができ、これにより、プロビジョニングプロセス中にデバイスに自動的に適用されます。プロビジョニング後も、デバイスに適用されるポリシーを変更することも可能です。

<p class="callout info">各デバイスは、一度に1つのポリシーにのみ関連付けることができます。</p>

<p class="callout info">多くのポリシー設定は、特定のデバイスタイプ（完全に管理されたデバイス、専用デバイス、仕事用プロファイル）やAndroidのバージョンにのみ適用されます。サポートされていない設定は、デバイスによって無視されるか、または準拠していないと報告される場合があります。</p>

## ポリシーエディターのレイアウト

ポリシーエディターは、展開可能なセクションで構成されています。ページ上部では、常に編集できます。

- **名前** (必須)
- **ID** (読み取り専用)
- **説明**（オプション）

以下のセクションは、ポリシーエディターのパネルに対応しています（例：アプリ管理、セキュリティ、ネットワーク、システム、個人利用、プロファイル間ポリシーなど）。このマニュアルの各章を参照して、各パネルの詳細を理解してください。

## 保存、削除、および関連するデバイス。

変更を適用するには、**ポリシーの保存** ボタンを使用します。このボタンは、未保存の変更がない場合、またはライセンスが期限切れの場合には無効になります。

既存のポリシーを開いた場合（ID が存在する場合）、ページ下部に **ポリシーの削除** アクションと **関連デバイス** のリストが表示され、現在そのポリシーを使用しているデバイスの数を確認できます。

# アプリ管理

このセクションでは、アプリの利用可否、インストール、アップデート、および権限管理に関するポリシーを設定できます。

<p class="callout info">管理対象のGoogle Playアカウントは、デバイスのプロビジョニング時に自動的に作成されます。</p>

#### 1. Play ストアモード

このモードでは、ユーザーがPlayストアで利用できるアプリの種類と、ポリシーからアプリが削除された場合にデバイスの動作を制御します。

**許可リスト（デフォルト）**：ポリシーに登録されているアプリのみが利用可能で、ポリシーに登録されていないアプリは自動的にデバイスからアンインストールされます。Playストアには、利用可能なアプリのみが表示されます。

**ブラックリスト**：すべてのアプリが利用可能で、デバイスにインストールしたくないアプリは、アプリケーションポリシーで明示的に**ブロック**する必要があります。Playストアには、ブロックされていないアプリのみが表示されます。

#### 2. 信頼できないアプリのポリシー

デバイスに適用される、信頼できないアプリ（不明なソースからのアプリ）に関するポリシーです。このオプションは、ユーザーがPlayストア以外の場所からアプリをインストールできるかどうかを決定するAndroidシステムの設定を制御します（サイドローディング）。

**許可しない（デフォルト）**：デバイス全体で、信頼できないアプリのインストールを禁止します。

**個人用プロファイルのみ**：仕事用プロファイルが設定されているデバイスの場合、信頼できないアプリのインストールを、デバイスの個人用プロファイルでのみ許可します。

**許可**：デバイス全体で、信頼できないアプリのインストールを許可します。

#### 3. Google Play プロテクト

Google Play プロテクトのアプリ検証の適用設定。

**適用 (デフォルト)**：アプリの検証を強制的に有効にします。

**ユーザーの選択**：ユーザーがアプリの検証機能を有効にするかどうかを選択できるようにします。

#### 4. デフォルトのアクセス許可ポリシー

アプリの実行時アクセス許可要求に対する許可ポリシー。

**許可のプロンプト (デフォルト)**: ユーザーに許可を要求するプロンプトを表示します。

**許可**: 許可を自動的に付与します。

**拒否**: 許可を自動的に拒否します。

#### 5. アプリの機能

完全に管理されたデバイスまたは職場プロファイル内のアプリが、アプリの機能を開示することを許可するかどうかを制御します。Android 16 以降が必要です。

**許可 (デフォルト)**：完全に管理されたデバイスまたは職場プロファイル内のアプリが、アプリの機能を公開できます。

**許可されていない**：完全に管理されたデバイスまたは職場プロファイル内のアプリは、アプリの機能を公開できません。

#### 6. インストールが禁止されているアプリ

ユーザーによるアプリのインストールを禁止するかどうか。

#### 7. アプリのアンインストールを禁止するか。

ユーザーによるアプリケーションのアンインストールを禁止するか。

#### 8. 権限ポリシー

すべてのアプリに対して、明示的な権限の許可、グループへの許可、または拒否を設定できます。これらの設定は、**デフォルトの権限ポリシー**設定を上書きします。

「**権限ポリシーの追加**」を使用してエントリを作成し、削除アクションで削除できます。

各エントリには、以下のものが含まれます:

**Androidの権限/グループ**: 必要なAndroidの権限またはグループ。例：**android.permission.READ\_CALENDAR** または **android.permission\_group.CALENDAR**。

**ポリシー**：許可/拒否/確認（**デフォルトの権限ポリシー**と同じポリシーオプションを使用します）。

#### 9. アプリケーション

ポリシーに含める必要があるアプリケーションの一覧です。この一覧の内容の動作は、**Play ストア モード**に設定された値によって異なります。

もし**Play ストア モード**が**許可リスト**に設定されている場合、ポリシーに含まれるアプリのみが利用可能になり、ポリシーに含まれていないアプリは自動的にデバイスからアンインストールされます。

もし**Playストアモード**が**ブラックリスト**に設定されている場合、すべてのアプリが利用可能になり、デバイスにインストールすべきでないアプリは、アプリケーションポリシーで明示的に**ブロック**として指定する必要があります。

新しいアプリを追加するには、「**アプリの追加**」ボタン（または「**アプリの追加**」アイコン）をクリックし、Playストアからアプリを選択し、アプリカード内の「**選択**」ボタンをクリックします。

<p class="callout info">お客様の国で公開されているPlayストアのすべてのアプリは、デフォルトで選択可能です。独自のプライベートアプリやウェブアプリを選択するには、まずシステムにアップロードする必要があります。詳細については、[**プライベートアプリ**](https://enterprise.cerberusapp.com/docs/books/94f6d/page/c9f0f "Private apps")のページをご覧ください。</p>

各アプリケーションは、個別の設定で構成でき、それらはカード形式で視覚的に表示されます。

##### 9.1. インストール方法

アプリのインストール方法。

**利用可能**: このアプリはインストール可能です。

**プリインストール**: このアプリは自動的にインストールされており、ユーザーによって削除できます。

**強制インストール**: このアプリは自動的にインストールされ、ユーザーが削除することはできません。

**ブロック済み**：このアプリはブロックされており、インストールできません。以前のポリシーでインストールされていた場合、アンインストールされます。

**設定に必要な権限**：このアプリは自動的にインストールされ、ユーザーによる削除はできません。また、インストールが完了するまで設定の完了はできません。

**キオスクモード**：このアプリは自動的にインストールされ、キオスクモードで動作します。ホーム画面として優先され、ロックタスクモードへの登録も自動で行われます。アプリのインストールが完了するまで、デバイスの設定は完了しません。インストール後は、ユーザーがアプリを削除することはできません。この**インストールタイプ**は、ポリシーごとに1つのアプリにのみ設定できます。この設定がポリシーに含まれている場合、ステータスバーは自動的に無効になります。詳細については、専用の[**キオスクモード**](https://enterprise.cerberusapp.com/docs/books/94f6d/page/69adc "Kiosk mode")ページをご参照ください。

##### 9.2. インストール制限

アプリのインストールに関する制限を定義します。複数の制限を選択した場合、アプリをインストールするには、すべての制限を満たす必要があります。

<p class="callout info">このオプションは、**インストール方式**が**プリインストール**または**強制インストール**の場合にのみ表示されます。</p>

**無制限のネットワーク**：このアプリは、デバイスが無制限のネットワーク（例：Wi-Fi）に接続されている場合にのみインストールされます。

**充電中**：アプリは、デバイスが充電中の場合にのみインストールされます。

**待機中**：デバイスが待機状態のときのみ、アプリをインストールします。

##### 9.3. 自動更新モード

アプリの自動更新モードを制御します。

**デフォルト：**アプリは、ユーザーへの影響を最小限に抑えるために、自動的に低優先度で更新されます。アプリの更新は、以下の条件がすべて満たされた場合に実行されます。(1) デバイスがアクティブに使用されていない、(2) デバイスがデータ通信量が課金されないネットワークに接続されている、(3) デバイスが充電中。開発者によって新しい更新が公開されてから24時間以内に、デバイスに更新があることを通知し、その後、上記の条件が満たされたときにアプリが更新されます。

**延期**：アプリは、最新版から90日間は自動更新されません。最新版から90日経過後、最新の利用可能なバージョンが低優先度で自動的にインストールされます（**デフォルトの**自動更新モードを参照）。アプリの更新後、再度最新版から90日間は自動更新されません。ユーザーはいつでも、Playストアから手動でアプリを更新できます。

**重要度が高い**：アプリは可能な限り速やかにアップデートされます。制約は一切ありません。デバイスが利用可能になった時点で、新しいアップデートに関する通知がすぐに送信されます。

##### 9.4. 最小バージョンコード

デバイスで実行されるアプリの最小バージョン。設定した場合、デバイスはアプリをこのバージョンコード以上のバージョンに更新しようとします。アプリが最新でない場合、デバイスには**非準拠の詳細**が表示され、**非準拠理由**が**APP\_NOT\_UPDATED**に設定されます。アプリは、この値以上のバージョンコードでGoogle Playに公開されている必要があります。ポリシーごとに、最大20個のアプリで最小バージョンコードを指定できます。

##### 9.5. 委任されたスコープ

Androidデバイスポリシーからアプリに委任されたスコープです。他のアプリに、Androidの特別な権限の一部を許可することができます。

**証明書のインストール**: 証明書のインストールおよび管理へのアクセスを許可します。

**管理設定**: 管理設定の管理へのアクセスを許可します。

**アンインストールをブロック**：アンインストールのブロック機能へのアクセスを許可します。

**権限**：権限ポリシーと、権限の付与状態へのアクセスを許可します。

**パッケージアクセス**：パッケージアクセス状態へのアクセスを許可します。

**システムアプリ**：システムアプリを有効にするためのアクセス権を許可します。

##### 9.6. 優先ネットワーク

このアプリで使用する優先ネットワークサービスを設定します。設定した場合、アプリは利用可能な場合に、指定された企業ネットワークスライスを使用して接続を行います。これは、**5Gネットワークスライシング設定**セクションの**セルラー**パネルで構成されたネットワークスライスと一致する必要があります。

<span style="color: #222222; font-size: 1.4em; font-weight: 400;">9.7. デフォルトのアクセス許可ポリシー</span>

アプリが要求するすべての権限に対するデフォルトポリシーです。指定した場合、このポリシーは、すべてのアプリに適用されるポリシーレベルの**デフォルト権限ポリシー**を上書きします。ただし、すべてのアプリに適用される**権限ポリシー**は上書きしません。

**許可のプロンプト (デフォルト)**: ユーザーに許可を要求するプロンプトを表示します。

**許可**: 許可を自動的に付与します。

**拒否**: 許可を自動的に拒否します。

##### 9.8. 仕事用アプリと個人用アプリの連携

アプリが、デバイスの仕事用プロファイルと個人用プロファイル間で通信できるかどうかを制御します。ただし、ユーザーの同意が必要です（Android 11 以降）。

**許可しない（デフォルト）**：アプリが、デバイスの仕事用プロファイルと個人用プロファイル間で通信できないようにします。

**許可する**：ユーザーの同意を得た後、アプリがデバイスの仕事用プロファイルと個人用プロファイル間で通信できるようにします。

##### 9.9. 常時接続VPNのロックダウン解除。

VPNが接続されていない状態や、**ロックダウン機能が有効な状態**において、アプリがネットワーク接続を使用できるかどうかを指定します。Android 10以降のデバイスでのみサポートされます。

**適用 (デフォルト)**：このアプリは、常時接続VPNロックダウン設定を尊重します。

**例外**：このアプリは、常時接続VPNロックダウン設定の対象外です。

##### 9.10. 仕事用プロファイルのウィジェット

職場プロファイルにインストールされたアプリが、ホーム画面にウィジェットを追加することを許可するかどうかを指定します。

**許可**：このアプリケーションは、ホーム画面にウィジェットを追加できます。

**許可されていません**：このアプリケーションは、ホーム画面にウィジェットを追加できません。

##### 9.11. ユーザー制御設定

特定のアプリに対して、ユーザーによる制御を許可するかどうかを指定します。ユーザー制御には、アプリの強制停止やデータ消去などの操作が含まれます（Android 11 以降）。**extensionConfig** がアプリに対して有効になっている場合、この設定に関わらず、ユーザー制御は許可されません。キオスクアプリの場合、**Allowed** を使用して、ユーザー制御を許可できます。

**未指定**: アプリのデフォルト設定に従い、ユーザー制御の許可または禁止を決定します。

**許可**：このアプリに対して、ユーザーによる制御が許可されています。

**許可**：このアプリに対して、ユーザーによる制御は許可されていません。

##### 9.12. 無効

アプリが無効になっているかどうか。無効になっている場合でも、アプリのデータは保持されます。

##### 9.13. 認証プロバイダーへのアクセスを許可します。

Android 14 以降で、このアプリが認証プロバイダーとして機能することを許可するかどうか。

##### 9.14. 管理された構成

アプリの管理設定を設定するには、**管理設定の有効化**ボタンをクリックしてください。アプリに既に管理設定が設定されている場合は、**管理設定**ボタンで設定を編集するか、**設定の削除**ボタンで削除できます。

<p class="callout info">**管理設定**機能は、この機能に対応しているアプリでのみ利用可能です。</p>

##### 9.15. 権限ポリシー

アプリに対する、明示的な許可または拒否の設定を行います。これらの設定は、**デフォルトの権限ポリシー**および、すべてのアプリに適用される**権限ポリシー**を上書きします。

「**権限ポリシーの追加**」を使用して、アプリカードに対して1つ以上の権限ルールを追加し、削除アクションでそれらを取り消すことができます。

##### 9.16. 追跡ID

デバイスがアクセスできるアプリのクローズドテスト用トラックIDの一覧です。複数のトラックIDが選択されている場合、デバイスは利用可能なトラックの中で最新バージョンを受け取ります。トラックIDが選択されていない場合、デバイスはアプリのプロダクション版にのみアクセスできます。

<p class="callout info">**トラックID**オプションは、貴社が少なくとも1つのトラックIDを持つアプリでのみ利用可能です。特定のアプリのクローズドテストトラックへの組織の追加方法の詳細については、[こちら](https://developers.google.com/android/management/apps#distribute_apps_for_closed_testing)をご参照ください。</p>

#### 10. デフォルトのアプリケーション設定

サポートされているアプリの種類に対して、デフォルトのアプリを設定します。少なくとも1つの種類のデフォルトアプリを設定すると、ユーザーは、そのプロファイル内のデフォルトアプリを変更できなくなります。

<p class="callout info">各**デフォルトアプリケーションの種類**に対して、デフォルトアプリケーションの設定は1つのみ許可されます。デフォルトアプリケーションのリストには、重複したエントリを含めることはできません。</p>

##### 10.1. デフォルトアプリケーションの種類

設定するアプリのカテゴリを選択してください（例：ブラウザ、電話、SMS、ウォレット、アシスタント）。利用可能性は、Androidのバージョンと管理モードによって異なります。

##### 10.2. デフォルトのアプリケーションの適用範囲。

デフォルトアプリを適用する場所を選択してください（完全に管理、仕事用プロファイル、または個人用プロファイル）。選択したタイプでサポートされている適用範囲のみを選択できます。

<p class="callout info">選択された適用範囲が、デバイスの管理モードに適用されない場合、デバイスは準拠していない詳細情報を報告します。</p>

##### 10.3. デフォルトのアプリケーション

選択した種類のデフォルトとして設定できるアプリの一覧です。最初にインストールされ、条件を満たすアプリがデフォルトとして設定されます。

<p class="callout warning">スコープに**完全に管理対象**または**職場用プロファイル**が含まれる場合、各アプリは**アプリケーション**リストに存在し、**インストールタイプ**が**ブロック**に設定されていない必要があります。</p>

#### 11. 秘密鍵の選択

ユーザーがプライベートキーのエイリアスを選択できるように、デバイス上でUIを表示します。これは、**プライベートキーのルール**に一致するものがない場合に適用されます。

<p class="callout warning">Android P 以前のデバイスの場合、この設定を行うと、エンタープライズキーが脆弱になる可能性があります。</p>

#### 12. プライベートキーのルールを選択してください。

アプリがプライベートキーへのアクセスを制御します。このルールにより、Android デバイス ポリシーが、指定されたアプリにどのプライベートキー（もしあれば）を許可するかを決定します。アプリが、特定のURLに対してプライベートキーのエイリアスを要求するために KeyChain.choosePrivateKeyAlias（またはその派生メソッド）を呼び出す場合、またはAndroid 11以降において、urlPatternが設定されていない、または空文字列または"\*"に設定されている場合に、アクセスが許可されます。これにより、アプリは最初にKeyChain.choosePrivateKeyAliasを呼び出すことなく、直接 KeyChain.getPrivateKeyを呼び出すことができます。アプリがKeyChain.choosePrivateKeyAliasを呼び出し、複数のchoosePrivateKeyRulesが一致する場合、最後に一致したルールによって、どのキーエイリアスを返すかが決定されます。

「**秘密鍵ルールを追加**」を使用して、エントリを作成し、削除アクションで削除できます。

##### 12.1. 秘密鍵のエイリアス

使用する秘密鍵のエイリアス。

##### 12.2. URLのパターン。

リクエストのURLと照合するURLのパターン。設定されていない場合や空の場合は、すべてのURLと一致します。java.util.regex.Patternの正規表現構文を使用します。

##### 12.3. パッケージ名

このルールが適用されるパッケージ名。各アプリの署名証明書のハッシュ値は、Playによって提供されたハッシュ値と比較して検証されます。パッケージ名が指定されていない場合、KeyChain.choosePrivateKeyAlias またはその派生メソッドを呼び出すすべてのアプリに対して、エイリアスが提供されます（ただし、KeyChain.choosePrivateKeyAlias を呼び出さない場合は適用されません。Android 11 以降も同様です）。ここで指定されたパッケージと同じ Android UID を持つアプリは、KeyChain.choosePrivateKeyAlias を呼び出す際にアクセスできるようになります。

パッケージ名を追加するには、**追加パッケージ名** を使用し、削除アクションでエントリを削除できます。

<p class="callout info">アプリを削除するには、アプリのカードの最下部にある**ゴミ箱**アイコンをクリックしてください。</p>

<div id="bkmrk-"><div></div></div>

# キオスクモード

キオスクモードでは、デバイスの機能を単一のアプリまたは複数のアプリに制限できます。シングルアプリキオスクモードとマルチアプリキオスクモードのどちらを選択するかは、ビジネス目標によって異なります。

シングルアプリ**キオスクモード**では、デバイスは特定のアプリケーションでのみ動作し、ユーザーがデバイス上の他のアプリケーションにアクセスすることを許可しません。また、アプリケーションからログアウトすることもできず、特定のアプリケーション専用のデバイスとして機能します。このモードを有効にするには、[**アプリケーション管理**](https://enterprise.cerberusapp.com/docs/books/94f6d/page/3b8a6 "App management")セクションで、**インストールタイプ**を**キオスク**に設定してください。

「**マルチアプリキオスクモード**」では、デバイスが複数のアプリケーションにアクセスできるようになります。エンドユーザーは、カスタマイズされたランチャーを使用して、複数のアプリ間を移動できます。このモードを有効にするには、`**キオスクカスタムランチャー**」オプションを有効にしてください。

キオスクモードを有効にすると、エンドユーザーがシステム設定やステータスバーなど、特定のシステム機能にアクセスできるかどうかを設定することもできます。

##### キオスク用カスタムランチャー

キオスク用カスタムランチャーが有効になっているかどうかを示します。これにより、ホーム画面が、[**アプリ管理**](https://enterprise.cerberusapp.com/docs/books/94f6d/page/3b8a6 "App management")設定によってインストールされたアプリのみを表示するランチャーに置き換えられます。アプリは、1ページにアルファベット順に表示されます。

##### 電源ボタンの動作

ユーザーが電源ボタンを長押ししたときに、キオスクモードのデバイスの動作を設定します。

**利用可能 (デフォルト)**: キオスクモードのデバイスで、ユーザーが電源ボタンを長押ししたときに、電源メニュー (例: 電源を切る、再起動) が表示されます。

**ブロックされています**: キオスクモードのデバイスでは、ユーザーが電源ボタンを長押ししても、電源メニュー（例：電源を切る、再起動）が表示されません。注意：これにより、ユーザーがデバイスの電源を切ることができなくなる可能性があります。

##### システムエラーに関する警告

キオスクモードで、クラッシュまたは応答しないアプリのエラーダイアログをブロックするかどうかを指定します。ブロックした場合、システムはユーザーがUIで「アプリを閉じる」オプションを選択した場合と同様に、アプリを強制終了します。

**ブロック (デフォルト)**：システムのエラーダイアログ（クラッシュやアプリの応答なし（ANR）など）はすべてブロックされます。ブロックされている場合、システムはユーザーがUIからアプリを閉じるのと同じように、アプリを強制終了します。

**有効**: アプリのクラッシュや応答なし（ANR）など、すべてのシステムエラーダイアログが表示されます。

##### システムナビゲーション

キオスクモードで有効にするナビゲーション機能（例：ホームボタン、概要ボタン）を指定します。

**無効 (デフォルト)**：ホームボタンと概要ボタンが利用できません。

**ホームのみ**：ホームボタンのみが有効になっています。

**有効**：ホームボタンと概要ボタンが有効になっています。

##### ステータスバー

キオスクモードでシステム情報と通知を無効にするかどうかを指定します。

**無効 (デフォルト)**：キオスクモードでは、システム情報と通知が無効になります。

**システム情報のみ**：ステータスバーには、システム情報のみが表示されます。

**有効**：キオスクモードでは、ステータスバーにシステム情報と通知が表示されます。注意：このポリシーが有効になるには、デバイスのホームボタンを`kioskCustomization.systemNavigation`を使用して有効にする必要があります。

##### デバイス設定

キオスクモードで「設定」アプリの使用を許可するかどうかを指定します。

**許可 (デフォルト)**：キオスクモードで「設定」アプリへのアクセスを許可します。

**無効**：キオスクモードでは、「設定」アプリへのアクセスが許可されていません。

# セキュリティ

このセクションでは、セキュリティに関するポリシーを設定できます。

#### セキュリティリスクに関する操作

ステータスレポートでデバイスがセキュリティリスクを報告した場合、どのような対応を行うかを選択してください。

サポートされているセキュリティリスクの種類:

**不明なOS**: Play Integrity API が、デバイスが不明なOSで動作していることを検出しました（basicIntegrityチェックは成功しますが、ctsProfileMatchは失敗します）。

**セキュリティが侵害されたOS**：Play Integrity APIは、デバイスがセキュリティが侵害されたOSで動作していることを検出しました（basicIntegrityチェックは失敗しています）。

**ハードウェアによる検証に失敗しました**。Play Integrity APIは、デバイスがシステム整合性の強い保証を持っていないことを検出し、デバイスの整合性フィールドで「MEETS\_STRONG\_INTEGRITY」ラベルが表示されない場合です。

利用可能な操作：

**企業データのリセット (デフォルト)**: 登録解除を行い、業務データを消去します (完全管理の場合はデバイス全体、プロファイル管理の場合は業務プロファイルのみ)。

**何もしない**：デバイスの登録を維持し、自動的に何も操作を行いません。

「**企業データ消去**」を選択すると、消去オプションを設定することもできます。

**工場出荷状態へのリセット保護**: デバイスをワイプする際に、Factory Reset Protection (FRP) のデータを保持します。

**外部ストレージの消去**: デバイスの消去時に、デバイスの外部ストレージ（SDカードなど）も同時に消去します。

**eSIMの削除**: 会社所有のデバイスの場合、デバイスを初期化する際に、デバイスに登録されているすべてのeSIMを削除します。個人所有のデバイスの場合、管理対象のeSIM（ADD\_ESIMコマンドで追加されたeSIM）のみが削除され、個人が登録したeSIMは削除されません。

#### 1. ロックまでの最大時間

ユーザー操作からのロックまでの最大時間（秒）。0 を指定すると、制限なし。

#### 2. 充電中は常時接続。

この設定では、デバイスが充電中に常にオンのままになります。この設定を使用する際は、**画面ロックまでの最大時間** をクリアすることをお勧めします。これにより、デバイスがオンのままになっている間も自動的に画面がロックされるのを防ぐことができます。

**ACアダプター**: 電源はACアダプターです。

**USBポート**: 電源はUSBポートです。

**ワイヤレス充電器**: 電源はワイヤレスです。

#### 3. キーガードが無効になっています。

true の場合、プライマリおよび/またはセカンダリディスプレイのロック画面が無効になります。このポリシーは、専用デバイス管理モードでのみサポートされます。

#### 4. パスワードの要件

パスワード要件ポリシー。

パスワード要件を設定するには、**構成されたパスワード要件**を使用します。 すべての設定を削除するには、**すべてクリア**を使用します。

パスワード要件は、**自動**範囲（単一の要件）または、個別の**デバイス**/**ワークプロファイル**範囲を使用できます。複雑さに基づく要件は、同じ範囲に対して、品質に基づく要件と組み合わせて使用する必要があります。

##### 4.1. 範囲

パスワード要件が適用される範囲。

**自動**：適用範囲は未定です。パスワード要件は、デバイスのワークプロファイルに対して適用され、完全に管理されたデバイスまたは専用デバイスでは、デバイス全体に適用されます。

**デバイス**：パスワードの要件は、デバイスのワークプロファイルに対してのみ適用されます。

**職場用プロファイル**：パスワードの要件は、職場用プロファイルにのみ適用されます。

##### 4.2. パスワードの保存履歴の長さ

パスワードの保存履歴の長さ。この値を設定すると、ユーザーは保存履歴にあるパスワードと同一の新しいパスワードを設定できなくなります。値を0にすると、制限はなくなります。

##### 4.3. ワイプを実行する前に許容される最大失敗パスワード回数。

デバイスをワイプする前に許容される、誤ったデバイスのロック解除パスワードの入力回数。0 を指定すると、制限はなくなります。

##### 4.4. パスワードの有効期限切れまでの日数。

この設定により、ユーザーは指定された日数ごとにパスワードを定期的に更新する必要があります。

##### 4.5. パスワードでのロックを必須にする。

強力な認証方法（パスワード、PIN、パターンなど）を使用してデバイスまたはワークプロファイルをロック解除した後、一定期間は、指紋認証や信頼エージェントなど、他の認証方法でもロック解除が可能になります。指定された期間が経過すると、デバイスまたはワークプロファイルのロック解除には、強力な認証方法のみが使用できます。

**デバイスのデフォルト**：タイムアウト期間は、デバイスのデフォルト設定に設定されています。

**毎日**：タイムアウト期間は24時間に設定されています。

##### 4.6. パスワードの強度

必要なパスワードの強度。

**複雑さのレベルが高い**：Android 12 以降では、繰り返しのない (4444) または順序のある (1234, 4321, 2468) シーケンスを含む PIN、または長さが 8 文字以上の英字、または長さが 6 文字以上の英数字のパスワードを、高強度パスワードとして定義します。

**中程度の強度**：中程度のパスワード強度として、以下のものを定義します。繰り返しのない（4444）または順序のある（1234、4321、2468）数列を含むPIN、または英字のみで構成され、長さが4文字以上、または英数字で構成され、長さが4文字以上のパスワード。

**パスワードの強度（低）**：低強度のパスワードとして、以下のものを定義します。パターン、または、繰り返しのない（4444）または順序のある（1234、4321、2468）数列を含むPIN。

**なし**：パスワードに関する要件はありません。

**脆弱**：デバイスは、最低でも、セキュリティレベルの低い生体認証技術で保護する必要があります。これには、個人を特定できる技術が含まれ、おおよそ3桁のPINコードと同程度の精度が必要です（誤検出は1,000回に1回未満）。

**任意の**：パスワードは必須ですが、パスワードの内容に関する制限はありません。

**数字**：パスワードには、数字を含める必要があります。

**数値の組み合わせ**：パスワードには、繰り返しのない（例：4444）および順序がついていない（例：1234、4321、2468）数字の組み合わせを含める必要があります。

**英字**：パスワードには、英字（または記号）の文字を含める必要があります。

**英数字**：パスワードには、数字とアルファベット（または記号）の両方の文字を含める必要があります。

**複雑**：パスワードは、passwordMinimumLength、passwordMinimumLetters、passwordMinimumSymbolsなどで指定された最小要件を満たす必要があります。例えば、passwordMinimumSymbolsが2の場合、パスワードには少なくとも2つの記号を含める必要があります。

##### 4.7. 最小文字数

許可される最小パスワードの桁数。0を指定すると、桁数制限はなくなります。

##### 4.8. 最小文字数。

パスワードに必要な最小文字数。

##### 4.9. パスワードに必要な最小文字数（小文字）。

パスワードに必要な小文字の最小文字数。

##### 4.10. パスワードに必要な大文字の最小文字数。

パスワードに必要な大文字の最小文字数。

##### 4.11. パスワードに必要な英数字以外の文字数の最小値。

パスワードに必要な英数字以外の文字（数字または記号）の最小数。

##### 4.12. 最小限必要な数字の桁数。

パスワードに必要な最小の数字の桁数。

##### 4.13. 最小限必要な記号数。

パスワードに必要な最小限の文字数。

##### 4.14. 統合ロック

Android 9 以降の、ワークプロファイルが設定されたデバイスにおいて、デバイスとワークプロファイルに対して、統合ロックを許可するかどうかを設定します。その他のデバイスには影響しません。

**統合ロックの許可**：デバイスとワークプロファイルに対して、共通のロックを使用できます。

**個別のロックを必須とする**：ワークプロファイルに対して、個別のロックを設定する必要があります。

#### 5. 工場出荷状態へのリセットが無効になっています。

設定からの工場出荷状態へのリセットが無効になっています。これは、完全に管理対象のデバイスでのみ適用されます。

#### 6. 工場出荷状態へのリセット保護。

工場出荷状態へのリセット保護のための、デバイス管理者のメールアドレスです。デバイスが許可されていない工場出荷状態のリセットを受けた場合、デバイスのロックを解除するには、これらの管理者の一人が、Googleアカウントのメールアドレスとパスワードでログインする必要があります。管理者が指定されていない場合、工場出荷状態へのリセット保護は機能しません。完全に管理対象のデバイスでのみ有効です。

**管理者メールアドレス**：**工場出荷時設定保護を有効にする** を使用して、管理者設定を開始します。その後、**管理者メールアドレスの追加** を使用してアドレスを追加し、削除アクションを使用して削除します。

#### 7. キーガード機能について

無効にできるキーガード（ロック画面）の機能。

##### 7.1. すべて無効にする。

現在のおよび将来の、すべてのキーガードのカスタマイズを無効にします。

##### 7.2. カメラを無効にする。

セキュアなロック画面（例：PIN）でのカメラ利用を無効にする。

##### 7.3. 通知を無効にする。

セキュアなロック画面で、すべての通知を表示しないように設定します。

##### 7.4. 通知の内容を隠さずに表示しないように設定します。

セキュリティキーガード画面での、内容を隠さない通知を無効にします。

##### 7.5. 信頼エージェントの状態を無視します。

セキュアなキーガード画面での信頼エージェントの状態を無視します。

##### 7.6. 指紋認証を無効にする。

セキュアなキーガード画面での指紋認証を無効にする。

##### 7.7. 通知へのテキスト入力機能を無効にする。

セキュアなキーガード画面での通知へのテキスト入力機能を無効にする。

##### 7.8. 顔認証機能を無効にする。

セキュアなロック画面での顔認証機能を無効にします。

##### 7.9. 虹彩認証機能を無効にします。

セキュアなロック画面での虹彩認証機能を無効にします。

##### 7.10. すべての生体認証を無効にします。

セキュアなロック画面でのすべての生体認証を無効にします。

##### 7.11. すべてのショートカットを無効にします。

Android 14 以降の、セキュアなキーガード画面上のすべてのショートカットを無効にします。

# マルチメディア

このセクションでは、カメラ/マイクの動作、USBデータアクセス、印刷、およびディスプレイに関する制限を設定できます。

#### 1. カメラへのアクセス。

カメラの使用を制御し、ユーザーがカメラへのアクセスを許可/拒否する設定を切り替えられるようにします（Android 12 以降）。一般的に、カメラを無効にすると、完全に管理対象のデバイスではデバイス全体に適用され、ワークプロファイルデバイスではワークプロファイル内でのみ適用されます。

**ユーザーの選択（デフォルト）**： デバイスのデフォルト動作。カメラは有効であり、(Android 12 以降) ユーザーはカメラへのアクセスをオン/オフできます。

**無効**：すべてのカメラが無効になっています（完全に管理されている場合：デバイス全体; ワークプロファイルの場合：ワークプロファイルアプリのみ）。管理対象の範囲では、カメラアクセス設定のトグルは効果がありません。

**適用中**：カメラが利用可能です。Android 12 以降の完全に管理対象のデバイスでは、ユーザーはカメラへのアクセスをオン/オフにできません。その他のデバイスまたはバージョンでは、ユーザーの選択と同じ動作になります。

#### 2. マイクへのアクセス権

完全に管理されたデバイスでは、マイクの使用を制御し、ユーザーがマイクのアクセス設定を切り替えることができるかどうかを決定します（Android 12 以降）。 この設定は、完全に管理されていないデバイスには影響しません。

**ユーザーの選択（デフォルト）**：デフォルト設定。マイクは利用可能で、(Android 12 以降) ユーザーはマイクへのアクセス設定を切り替えることができます。

**無効**：マイクが無効になっています（デバイス全体）。マイクへのアクセス設定の切り替えは機能しません。

**適用中**：マイクが利用可能です。Android 12 以降では、ユーザーがマイクへのアクセスを切り替えることはできません。Android 11 以前のバージョンでは、ユーザーの選択と同じ動作になります。

#### 3. USBデータアクセス

USB経由で転送できるファイルやデータの種類を制御します。社有デバイスでのみサポートされています。

**ファイル転送を許可しない（デフォルト）**：ファイル転送は許可されませんが、他のUSBデータ接続（例：マウス/キーボード）は許可されます。

**データ転送を許可しない**：すべての種類のUSBデータ転送を禁止します（Android 12以降、USB HAL 1.3以降の場合）。サポートされていない場合、デバイスは「ファイル転送を許可しない」設定に戻ります。

**データ転送を許可**：すべての種類のUSBデータ転送を許可します。

#### 4. 印刷

印刷の許可設定 (Android 9 以降)。

**許可 (デフォルト)**：印刷を許可します。

**許可されていない**：印刷は許可されていません（Android 9 以降）。

#### 5. 画面の明るさ設定

画面の明るさ設定モードと、オプションで明るさの値を調整します。

画面の明るさ設定：

**ユーザー設定（デフォルト）**: ユーザーが画面の明るさを設定できるようにします。

**自動**：画面の明るさは自動で調整され、ユーザーは変更できません。明るさの値を設定することも可能ですが、これは自動調整の一部として使用されます (完全管理対象のAndroid 9 以降、企業所有のAndroid 15 以降のワークプロファイル)。

**修正**：画面の明るさは設定された値に固定され、ユーザーは変更できません。明るさの値は必須です (完全管理対象のAndroid 9以降、企業所有のAndroid 15以降のワークプロファイル)。

画面の明るさ：設定された値に固定され、ユーザーは変更できません。明るさの値は必須です (完全管理対象のAndroid 9以降、企業所有のAndroid 15以降のワークプロファイル)。

1から255までの値 (1: 最小、255: 最大)。値が0の場合、明るさの設定値が指定されていません。

#### 6. 画面の自動消灯設定

ユーザーが画面の自動消灯設定を変更できるかどうかを制御します。強制設定された場合、自動消灯までの時間を指定できます。

「**画面自動消灯モード**」の設定項目では、ユーザーが設定できる状態と、強制的に設定される状態を選択できます。

**ユーザー設定（デフォルト）**：ユーザーが画面の自動消灯時間を設定できます。

**強制**：画面の自動消灯時間は設定された値に固定され、ユーザーは変更できません（完全に管理されたAndroid 9以降、企業所有のAndroid 15以降のワークプロファイル）。

画面の自動消灯：設定された時間で固定され、ユーザーは変更できません（完全に管理されたAndroid 9以降、企業所有のAndroid 15以降のワークプロファイル）。

タイムアウトまでの秒数。値は0より大きくする必要があります。値が**ロックまでの最大時間**を超えると、システムが値を制限し、準拠していないと報告する場合があります。

#### 7. 画面キャプチャを無効にしました。

画面キャプチャが無効になっているかどうか。

#### 8. 音量調整機能を無効にする。

マスター音量の調整機能を無効にするかどうか。

#### 9. 物理メディアのマウント機能を無効にする。

物理外部ストレージのマウント機能が無効になっているかどうか。

# モバイル回線

このセクションでは、モバイル通信に関する設定を行うことができます。

#### 1. 機内モード

ユーザーが機内モードのオン/オフを切り替えられるかどうかを制御します。

**ユーザー設定（デフォルト）**：ユーザーが機内モードのオン/オフを切り替えることができるかどうかを設定します。

**無効**：機内モードが無効になっています。ユーザーは機内モードのオン/オフを切り替えることができません。Android 9 以降でサポートされています。

#### 2. セルラー通信：2G

ユーザーが2Gのセルラー設定をオン/オフにできるかどうかを制御します。

**ユーザー設定（デフォルト）**：ユーザーがセルラーの2G機能をオン/オフにできるかどうかを設定します。

**無効**：携帯電話の2G通信が無効になっています。ユーザーは設定画面から2G通信をオンにすることはできません。Android 14以降でサポートされています。

#### 3. APN設定の強制適用

APN設定の強制適用を有効にするかどうかを制御します。有効にすると、設定された強制適用APNのみが使用され、デバイス上の他のすべてのAPNは無視されます。

**無効 (デフォルト)**：設定されたすべてのAPN設定はデバイスに保存されますが、無効になっており、効果はありません。デバイス上の他のすべてのAPNは引き続き有効です。

**有効**：上書きされたAPN設定のみが使用され、他のすべてのAPN設定は無視されます。この設定は、Android 10以降の完全管理デバイスでのみ構成できます。

#### 4. APN設定

1つ以上のAPNエントリを設定します。**APNの追加**でエントリを作成し、**APNの削除**で削除します。

各APNには、必須項目があります。

**APNの種類：**このAPNで使用するトラフィックの種類を選択してください（利用可能性は、管理モードとAndroidのバージョンによって異なります）。

**APN名**: 携帯通信事業者から提供されるAPNの識別子です。

**表示名**: ユーザーインターフェースに表示される分かりやすい名前です。

オプションのAPNフィールド：

**認証タイプ**、**ユーザー名**、**パスワード**：キャリア認証を設定します（必要な場合）。

**プロトコル**および**ローミングプロトコル**：IPプロトコル設定。

**ネットワークの種類**：APNで使用できる携帯通信技術を制限します（例：LTE/5G NR）。

**プロキシのアドレス**と**プロキシのポート番号**：データ通信用のHTTPプロキシ（該当する場合）。

**MMSプロキシのアドレス**、**MMSプロキシのポート番号**、**MMSC (MMSセンターURI)**：MMS関連の設定。

**数値オペレーターID (MCC+MNC)** および **キャリアID**：キャリアの識別情報。

**常時接続設定**：このAPNによって確立されたPDUセッションを常に有効にするかどうかを設定します。Android 15以降でサポートされています。

**MVNOタイプ**：モバイル仮想ネットワーク事業者識別子の種類。

**MTU IPv4** および **MTU IPv6**：IPv4/IPv6 ルートの最大伝送単位。Android 13 以降でサポートされています。

#### 5. セル放送の設定が無効になっています。

セル放送の設定が有効になっているかどうか。

#### 6. モバイルネットワーク設定が無効になっています。

モバイルネットワークの設定が無効になっています。

#### 7. ローミングデータが無効になっています。

ローミングデータサービスが無効になっているかどうか。

#### 8. 発信通話が無効になっています。

発信通話が無効になっているかどうか。

#### 9. SMSが無効になっています。

SMSメッセージの送受信が無効になっています。

#### 10. 5Gネットワークスライシングの設定

企業向け5Gネットワークスライシングを有効にするために、優先ネットワークサービスの設定を構成します。最大5つの企業向けスライスを設定し、アプリケーションを特定のネットワークに割り当てることで、最適なトラフィックルーティングを実現できます。

##### 10.1. デフォルトの優先ネットワーク。

アプリケーションリストにないアプリケーション、またはアプリケーションの**優先ネットワーク**が設定されていない場合に使用する、デフォルトの優先ネットワークIDです。指定されたネットワークIDの設定が必要です（**優先ネットワークなし**に設定されている場合を除く）。

注意：**com.google.android.apps.work.clouddpc**や**com.google.android.gms**などの重要なアプリケーションは、このデフォルト設定から除外されます。

##### 10.2. ネットワークサービスの設定

ネットワーク設定を追加するには、**ネットワーク設定の追加**を使用します。最大5つの設定を追加できます。各設定には、以下のものがあります。

**優先ネットワークID (自動割り当て)**：ネットワークIDは自動的に割り当てられ、変更できません。

**デフォルト接続への代替**： デバイス全体のデフォルトネットワークへの代替を許可するかどうか。許可されていない場合、5Gネットワークが利用できないと、アプリはインターネットにアクセスできません。

**一致しないネットワーク**：この設定が適用されるアプリが、優先サービス以外のネットワークを使用できるかどうか。ここで**無効**に設定されている場合、**デフォルト接続への代替**も**無効**である必要があります。Android 14以降が必要です。

# ネットワーク設定

このセクションでは、ネットワーク関連のポリシーを設定できます。

<p class="callout info">Wi-Fiの設定は、システムによってプロビジョニングおよび管理されます。**Wi-Fiの設定**。 **Wi-Fi設定**で設定された値に応じて、ユーザーはネットワークの追加/変更に対して制限された権限しか持たない、または全く権限を持たない場合があります。</p>

## デバイスの無線状態

#### 1. Wi-Fi の状態

Wi-Fi の現在の状態と、ユーザーがその状態を変更できるかどうかを制御します。

**ユーザーの選択（デフォルト）**：ユーザーはWi-Fiを有効/無効にする権限を持っています。

**有効**：Wi-Fiがオンになっており、ユーザーはオフにできません（Android 13 以降）。

**無効**：Wi-Fi がオフになっており、ユーザーはオンにできません（Android 13 以降）。

#### 2. 最小 Wi-Fi セキュリティレベル

デバイスが接続できるWi-Fiネットワークの、必要最低限のセキュリティレベルです。Android 13以降の、フルマネージドデバイスおよび、会社所有デバイスのワークプロファイルで使用可能です。

**公開ネットワーク（デフォルト）**：デバイスは、あらゆる種類のWi-Fiネットワークに接続できます。

**個人ネットワーク**：公開Wi-Fiネットワークを許可せず、最低でも個人用のセキュリティ設定（例えばWPA2-PSK）が必要です。

**エンタープライズネットワーク**：エンタープライズのEAPネットワークを必須とし、このセキュリティレベル以下のWi-Fiネットワークを許可しません。

**192ビットのエンタープライズネットワーク**：192ビットのエンタープライズネットワークを必須とし、最も高いセキュリティレベルです。

#### 3. 超広帯域 (UWB) 状態

超広帯域の設定状態を制御し、ユーザーがオン/オフを切り替えられるかどうかを決定します。

**ユーザーの選択（デフォルト）**：ユーザーは、UWBのオン/オフを切り替えることができます。

**無効**：UWBが無効になっており、設定からオン/オフを切り替えることはできません（Android 14以降）。

## デバイスの接続管理

#### 4. Bluetooth共有

Bluetooth共有を許可するかどうかを設定します。

**許可**：Bluetooth共有が許可されています（完全に管理されたデバイスではデフォルトで有効。Android 8以降）。

**許可**されていない：Bluetooth共有は許可されていません（ワークプロファイルではデフォルトで無効。Android 8以降）。

#### 5. Wi-Fiの設定

Wi-Fiの設定権限を制御します。選択したオプションに応じて、ユーザーはWi-Fiネットワークの設定について、完全に、制限付きで、または全く制御できなくなります。

**Wi-Fiの設定を許可する（デフォルト）**：ユーザーがWi-Fiを設定できるようにします。

**Wi-Fi設定の追加を許可しない**：新しいWi-Fi設定の追加を禁止します。ユーザーは、すでに設定済みのネットワーク間を切り替えることができます（Android 13 以降、フルマネージドおよび企業所有のワークプロファイルの場合）。

**Wi-Fi設定の追加を許可しない**：Wi-Fiネットワークの設定を禁止します。完全に管理されたデバイスの場合、ユーザーが設定したネットワークは削除され、**Wi-Fi設定**によって設定されたネットワークのみが保持されます。企業が所有するワークプロファイルの場合、既存のネットワークには影響しませんが、ユーザーはWi-Fiネットワークの追加、削除、変更を行うことができません。

<p class="callout info">Wi-Fi設定が無効になっている場合や、デバイスが起動時にネットワークに接続できない場合、システムはユーザーが一時的に接続し、ポリシーを更新できるように、**ネットワークへのアクセスポイント**を表示する場合があります。</p>

#### 6. Wi‑Fiダイレクト設定

Wi‑Fiダイレクト設定の構成と使用方法を制御します。Android 13以降のバージョンを実行している、会社所有のデバイスでのみサポートされています。

**許可（デフォルト）**：ユーザーがWi‑Fiダイレクト機能を使用できます。

**使用不可（デフォルト）**：ユーザーがWi‑Fiダイレクト機能を使用できません。

#### 7. テザリング設定

テザリングの設定を制御します。設定値に応じて、ユーザーが利用できるテザリングの種類を制限することができます。

**すべてのテザリングを許可 (デフォルト)**：すべてのテザリング機能の設定と利用を許可します。

**Wi-Fiテザリングの無効化**：ユーザーがWi-Fiテザリングを使用できないようにします（企業所有のAndroid 13以降のデバイス）。

**すべてのテザリングを禁止**：すべてのテザリング機能を無効にします（完全管理および企業所有のワークプロファイル）。

#### 8. Wi-Fi SSID ポリシー

デバイスが接続できるWi-Fi SSIDの制限（これにより、デバイス上で設定できるネットワーク自体には影響しません）。Android 13以降を搭載した、会社所有のデバイスでのみサポートされています。

**SSID 許可リスト (デフォルト)**：デバイスは、リストに記載されている SSID のWi-Fiネットワークには接続できませんが、他のネットワークには接続できます。

**SSID許可リスト**: デバイスは、リストに記載されているSSIDを持つWi-Fiネットワークにのみ接続できます。SSIDリストは空であってはなりません。

「**SSIDの追加**」を使用して、項目を追加します。選択されたポリシーの種類によっては、このリストが許可または拒否するSSIDとして解釈されます。

ポリシーエディターのUIでは、SSIDリストは許可リストの場合に「**許可対象のWi-Fi SSID**」、拒否リストの場合に「**拒否対象のWi-Fi SSID**」と表示されます。

#### 9. Wi-Fiローミング設定

SSIDごとにWi-Fiローミングモードを設定します。**Wi-Fiローミング設定の追加**を使用して、エントリを作成します。

各エントリには、以下のものが含まれます:

**SSID**：ローミング設定を適用するSSID（必須）。

**Wi-Fiローミングモード**：デフォルト / 無効 / アグレッシブ。無効とアグレッシブは、Android 15以降が必要で、完全管理デバイスおよび、企業所有デバイスのワークプロファイルでのみサポートされます。

## ネットワーク制限：

#### Bluetoothが無効になっています。

Bluetoothが無効になっています。

#### Bluetoothによる連絡先共有が無効になっています。

Bluetoothによる連絡先共有が無効になっています。

#### Bluetoothの設定が無効になっています。

Bluetoothの設定がオフになっています。

#### ネットワークのリセットが無効になっています。

ネットワーク設定のリセットが無効になっています。

#### 14. 送信ビームが無効になっています。

NFCを使用してアプリからデータを送信する機能が無効になっています。

## VPN

#### 15. 常に接続 VPNアプリ

特定の管理対象アプリから送信されるデータを、常に設定されたVPN経由で送信するために、Always On VPNのパッケージ名を指定します。

<p class="callout info">注: この機能を使用するには、Always On機能とアプリごとのVPN機能を両方サポートするVPNクライアントを導入する必要があります。</p>

#### 16. VPNによるロックダウン。

VPN接続されていない場合に、ネットワーク接続を禁止します。

#### 17. VPN設定が無効になっています。

VPNの設定が無効になっています。

## プロキシとネットワークサービス

#### 18. 優先ネットワークサービス

職場プロファイルで優先ネットワークサービスを有効にするかどうかを制御します。たとえば、企業は通信事業者と、企業利用専用の通信事業者ネットワークサービス（たとえば、5Gネットワークのエンタープライズ版）を介して業務データを送信する契約を結んでいる場合があります。これは、完全に管理されたデバイスには影響しません。

**無効**: 職場プロファイルでは、優先ネットワークサービスが無効になっています。

**有効**: 優先ネットワークサービスは、職場プロファイルで有効になっています。

<p class="callout info">企業ネットワークのスライシングをご利用の場合、**5Gネットワークスライシング設定**を、**モバイル通信**ポリシーパネルで構成し、アプリをそれぞれの**優先ネットワーク**設定を使用してスライスに割り当ててください。</p>

#### 19. 推奨されるグローバルプロキシ

ネットワークに依存しないグローバルHTTPプロキシです。通常、プロキシはWi-Fi設定でネットワークごとに構成する必要があります。グローバルプロキシは、一般的な内部フィルタリングなどの特殊な構成で役立つ場合があります。グローバルプロキシは推奨設定であり、一部のアプリでは無視されることがあります。

**無効**

**直接プロキシ**

**自動プロキシ設定（PAC）**

##### 19.1. ホスト

ダイレクトプロキシのホスト。

##### 19.2. ポート。

ダイレクトプロキシのポート。

##### 19.3. PAC URI。

プロキシの設定に使用されるPACスクリプトのURI。

##### 19.4. 除外ホスト。

ダイレクトプロキシの場合、プロキシを迂回する対象ホストを指定します。ホスト名には、ワイルドカード（例：**\*.example.com**）を含めることができます。

「**除外ホストの追加**」を使用して、除外リストに追加するホストを指定します（ダイレクトプロキシでのみ利用可能です）。

## Wi-Fi 設定

システムがデバイスに適用するWi-Fiネットワークの設定を定義します。**Wi-Fi設定の追加**を使用してエントリを作成し、削除アクションで削除します。

#### 20. Wi-Fi構成フィールド

各設定には、以下の項目が含まれます：

**設定名**：必須。

**SSID**：必須です。

**自動接続**：デバイスが範囲内になった際に、自動的にネットワークに接続するかどうかを設定します。

**高速トランジション**：クライアントがネットワークに対して、高速トランジション（IEEE 802.11r-2008）を使用するかどうかを設定します。

**非公開SSID**：SSIDのブロードキャストを行うかどうかを設定します。

**MACアドレスのランダム化モード**：ハードウェアまたは自動（Android 13以降）。

##### 20.1. セキュリティ

Wi-Fiセキュリティオプション：

**WEP-PSK**：WEP（事前共有キー）を使用します。

**WPA‑PSK**：WPA/WPA2/WPA3-Personal（事前共有キー）を使用します。

**WPA‑EAP**：WPA/WPA2/WPA3-Enterprise（拡張認証プロトコル）を使用します。

**WPA3 192ビットモード**：WPA3 192ビットモードのみを許可するWPA‑EAPネットワーク。

##### 20.2. パスフレーズ（事前共有キー）

セキュリティが**WEP-PSK**または**WPA-PSK**の場合に表示されます。パスフレーズが必要です。

##### 20.3. EAP方式（エンタープライズ）

セキュリティが**WPA‑EAP**または**WPA3 192ビットモード**の場合に表示されます。以下のEAP外側方式から選択してください：

**EAP-TLS**

**EAP-TTLS**

**PEAP**

**EAP‑SIM**

**EAP‑AKA**

##### 20.4. フェーズ2認証

外部メソッドのトンネリングに使用されます（**EAP‑TTLS**および**PEAP**）。

**MSCHAPv2**

**PAP**

##### 20.5. ユーザーからのEAP認証情報。

有効にすると、システムは各ユーザーに対して、デバイスに自動的にEAP認証情報を適用します。ユーザー認証情報は、**ユーザー**セクションで設定できます。

##### 20.6. クライアント証明書

「**EAP‑TLS**」の場合、Wi-Fi認証に使用するクライアント証明書を割り当てることができます。詳細については、証明書管理[**のページを参照してください。**](https://enterprise.cerberusapp.com/docs/books/94f6d/page/d2dde "Certificate management")。

証明書が既に割り当てられている場合、**証明書の表示**を使用して確認するか、**証明書の変更**を使用して別のものを選択できます。

または、**クライアント証明書のキーペアエイリアス**を指定することも可能です。これは、Androidのキーチェーンに保存されているクライアント証明書を参照し、Wi-Fi認証を許可するために使用されます。

<p class="callout info">両方の**クライアント証明書**と**クライアント証明書キーペアのエイリアス**が設定されている場合、キーペアエイリアスは無視されます。</p>

##### 20.7. 認証

ユーザーのID。トンネリング方式（PEAP、EAP-TTLS）の場合、この設定はトンネル内で認証するために使用され、**匿名ID**は、トンネル外のEAP認証で使用されます。トンネリングを使用しない場合、この設定はEAP認証のIDとして使用されます。

##### 20.8. 匿名ID

トンネリングプロトコルでのみ有効で、外側のプロトコルに提示されるユーザーの識別情報を表します。

##### 20.9. パスワード

ユーザーのパスワード。指定されていない場合は、ユーザーにパスワード入力を促します。

##### 20.10 サーバのCA証明書。

ホストの証明書チェーンを検証するために使用するCA証明書のリストです。少なくとも1つのCA証明書が一致する必要があります。詳細については、[**証明書管理**](https://enterprise.cerberusapp.com/docs/books/94f6d/page/d2dde "Certificate management")のページを参照してください。

「**サーバーCA証明書を追加**」を使用して、エントリを追加し、削除アクションで削除できます。

##### 20.11. ドメインサフィックスが一致します。

サーバーのドメイン名に関する制約の一覧です。これらの設定は、認証サーバー証明書の代替件名に含まれるDNS名に対して、サフィックス一致の要件として使用されます。

# システム

このセクションでは、システム関連のポリシーを設定できます。

#### 1. 最小APIレベル

Androidの最小サポートAPIレベル。

#### 2. 暗号化ポリシー

暗号化が有効かどうか。

**デフォルト**：この値は無視されます。つまり、暗号化は不要です。

**パスワードなしで有効**：暗号化は必須ですが、起動にはパスワードが不要です。

**パスワードありで有効**：暗号化は必須で、起動にはパスワードが必要です。

#### 3. 自動日付と時刻

会社所有デバイスで、自動日付、時刻、およびタイムゾーンの設定が有効になっているかどうか。

**ユーザーの選択 (デフォルト)**: 自動日付、時刻、およびタイムゾーンの設定は、ユーザーの選択に委ねられます。

**適用**: デバイスで、自動の日付、時刻、およびタイムゾーンの設定を強制します。

#### 4. 開発者向け設定

開発者向け設定へのアクセス制御：開発者オプションとセーフブートの設定。

**無効（デフォルト）**：すべての開発者向け設定を無効にし、ユーザーがそれらにアクセスできないようにします。

**許可**：すべての開発者向け設定を有効にします。ユーザーはこれらの設定にアクセスし、必要に応じて設定を変更できます。

#### 5. 共通基準モード。

共通基準モード：共通基準（情報技術セキュリティ評価の共通基準）で定義されたセキュリティ基準を制御します。共通基準モードを有効にすると、デバイスの特定のセキュリティ機能が強化されます（例：Bluetoothの長期鍵のAES-GCM暗号化、一部のネットワーク証明書の追加検証、暗号ポリシーの整合性チェック）。共通基準モードは、Android 11以降を実行している、会社が所有するデバイスでのみサポートされています。警告：共通基準モードは、通常、高度なセキュリティが求められる組織でのみ必要な、厳格なセキュリティモデルを適用します。通常のデバイスの使用に影響が出る可能性があります。必要な場合にのみ有効にしてください。

**無効 (デフォルト)**: Common Criteria モードを無効にします。

**有効**: Common Criteria モードを有効にします。

#### 6. メモリ タギング拡張 (MTE)

デバイスでメモリ タギング拡張 (MTE) を制御します。

**ユーザーの選択（デフォルト）**：ユーザーは、デバイスが対応している場合、デバイスでMTEを有効または無効にすることができます。

**強制**：MTEが有効になっており、ユーザーはこれを変更できません（Android 14 以降。会社所有のデバイスの完全管理デバイスおよびワークプロファイルでサポートされます）。

**無効**：MTEが無効になっており、ユーザーはこれを変更できません（Android 14 以降。完全管理デバイスでのみサポートされます）。

#### 7. コンテンツ保護

コンテンツ保護機能（不正アプリの検出機能）の有効/無効を切り替えます。Android 15 以降でサポートされています。

**無効 (デフォルト)**：コンテンツ保護が無効になっており、ユーザーはこれを変更できません。

**適用済み**：コンテンツ保護が有効になっており、ユーザーはこれを変更できません（Android 15 以降）。

**ユーザーの選択**：コンテンツ保護はポリシーによって制御されず、ユーザーが選択できます（Android 15 以降）。

#### 8. コンテンツのサポート

アシスタントアプリ（例：Circle to Search）などの特権アプリに、AssistContentを送信することを許可するかどうかを設定します。AssistContentには、スクリーンショットやアプリの情報（パッケージ名など）が含まれます。Android 15以降でサポートされています。

**許可 (デフォルト)**：特権アプリに対して、アシストコンテンツの送信を許可します (Android 15 以降)。

**許可されていない**：アシストコンテンツが、特権アプリに送信されるのをブロックします (Android 15 以降)。

#### 9. ウィンドウの作成を無効にする。

アプリのウィンドウ以外でのウィンドウ作成を無効にするかどうか。このオプションを有効にすると、以下のシステムUIが表示されなくなります：トースト通知とスナックバー、電話関連の操作（着信など）、優先度の高い電話関連の操作（通話中など）、システムアラート、システムエラー、およびシステムオーバーレイ。

#### 10. ネットワークのエスケープ機能

ネットワークのエスケープ機能が有効かどうか。デバイスの起動時にネットワーク接続ができない場合、エスケープ機能は、デバイスポリシーを更新するために、一時的にネットワークに接続するようにユーザーに促します。ポリシーを適用した後、一時的なネットワーク接続は忘れられ、デバイスは通常どおり起動を続けます。これにより、最新のポリシーに適切なネットワークが存在しない場合に、デバイスがロックタスクモードのアプリで起動したり、ユーザーがデバイスの設定にアクセスできない場合に、ネットワークに接続できなくなるのを防ぎます。

#### 11. デフォルトのアクティビティ

特定のインテントフィルタに一致するインテントを処理するための、デフォルトのアクティビティの一覧です。例えば、この機能を使用すると、IT管理者は、Webリンクを自動的に開くブラウザアプリ、またはホームボタンをタップしたときに使用するランチャーアプリを決定できます。

「**デフォルトアクティビティの追加**」を使用して、項目を作成します。項目内では、「**アクションの追加**」と「**カテゴリの追加**」の機能を使用して、インテントフィルタを構築します。

##### 11.1. 受信アクティビティ

デフォルトのインテントハンドラとして機能するアクティビティです。Androidコンポーネント名（例：com.android.enterprise.app/.MainActivity）を指定するか、アプリのパッケージ名（例：com.example.myapp）を指定すると、Androidデバイスポリシーがそのアプリから適切なアクティビティを選択してインテントを処理します。

##### 11.2. アクション

フィルタで一致させるインテントのアクション。フィルタにアクションが含まれている場合、インテントのアクションはそれらの値のいずれかである必要があります。アクションが含まれていない場合、インテントのアクションは無視されます。

##### 11.3. カテゴリ

フィルターで一致させる意図カテゴリです。意図には、必要なカテゴリが含まれており、それらのすべてがフィルターに含まれている必要があります。つまり、フィルターにカテゴリを追加しても、そのカテゴリが意図で指定されていない限り、一致には影響しません。

#### 12. 許可された入力方法。

許可される入力方法を指定します。

**許可されたすべての入力方法：**制限は一切ありません。すべての入力方法が許可されています。

**システム標準**：システムに標準で組み込まれている入力方法のみが許可されます。

**提供されているものとシステム標準**：許可されるのは、提供されている入力方法と、システムに標準で組み込まれている入力方法のみです。

##### 12.1. 許可される入力方法

許可される入力方法のパッケージ名。これは、**許可する入力方法**が**システム提供のもののみ**に設定されている場合にのみ適用されます。

「**入力方法の追加**」を使用して項目を追加し、削除アクションで削除できます。

#### 13. 許可されているアクセシビリティ機能。

許可されたアクセシビリティサービスを指定します。

**許可されるすべてのサービス**：どのアクセシビリティサービスでも利用できます。

**システム内蔵の**：システムに組み込まれているアクセシビリティ機能のみが利用可能です。

**提供されているものとシステム標準のもの**：利用できるのは、提供されているアクセシビリティ機能と、システムに組み込まれているアクセシビリティ機能のみです。

##### 13.1. 許可されているアクセシビリティ機能

許可されているアクセシビリティ機能。これは、**許可されたアクセシビリティ機能**が**システムおよび提供されたもの**に設定されている場合にのみ適用されます。

アクセシビリティ機能を**追加**して、項目を追加したり、削除アクションで削除したりすることができます。

#### 14. システムアップデートに関するポリシー

システムアップデートの管理設定。

**デフォルト**：デバイスのデフォルトのアップデート設定に従います。通常、ユーザーがシステムアップデートを受け入れる必要があります。

**自動**：アップデートが利用可能になり次第、自動的にインストールされます。

**ウィンドウモード**：指定されたメンテナンス時間帯に自動的にインストールされます。これにより、Play ストアのアプリも、この時間帯にアップデートされるように設定されます。キオスクデバイスでは、フォアグラウンドに固定されたアプリをPlayストアでアップデートする唯一の方法であるため、この設定を強く推奨します。

**インストールを延期**：自動インストールを最大30日間まで延期できます。

##### 14.1. メンテナンスウィンドウ（ウィンドウ版のみ）

「**システム更新ポリシー**」が「**ウィンドウモード**」に設定されている場合、**開始**および**終了**のフィールドを使用して、毎日のメンテナンス期間を設定できます。

##### 14.2. システムアップデートの停止期間

毎年繰り返される期間で、この期間中はデバイスにインストールされているOSのバージョンを固定するために、OTA（無線）システムアップデートの一時停止を行います。 デバイスを永久にアップデート停止状態にしないために、各一時停止期間は少なくとも60日以上の間隔が必要です。 また、各一時停止期間は90日を超えてはなりません。

システムアップデートの一時停止期間を追加するには、**追加**機能を使用してください。

#### 15. 認証プロバイダのデフォルト設定。

Android 14 以降で、どのアプリが認証プロバイダとして機能できるかを制御します。

**許可しない（デフォルト）**：credentialProviderPolicy が指定されていないアプリは、認証プロバイダとして機能できません。

**許可されない（システム提供の認証プロバイダを除く）**：credentialProviderPolicy が指定されていないアプリは、認証プロバイダとして機能できません。ただし、デバイスメーカーが提供するデフォルトの認証プロバイダは例外です。

# 位置情報とジオフェンス

 このパネルでは、デバイスの位置情報レポート、位置情報の適用、ジオフェンス定義を制御するAndroidポリシー設定をグループ化しています。Cerberus Enterpriseでデバイスの位置情報を収集したり、デバイスが設定されたエリアに入ったり出たりするのを検出したい場合に利用してください。

## 位置情報レポート

### 位置情報を報告する

 デバイスの測位情報レポートを有効にします。この設定を通じて収集された位置データは、[**ダッシュボードの場所マップ**](https://enterprise.cerberusapp.com/docs/books/94f6d/page/502e4 "Dashboard location map")、デバイスの概要の場所履歴、およびジオフェンス処理に使用されます。

<p class="callout info"> 完全に管理されていないデバイスでは、位置データは引き続きCerberus Enterpriseアプリが必要な位置情報へのアクセス許可を持っていることと、デバイスの位置情報サービスが有効になっていることに依存する場合があります。 </p>

### 位置情報モード

 会社所有デバイスの場所の設定を制御します。

- **ユーザーの選択**：ポリシーによる位置情報サービスへの制限はありません。
- **適用**：デバイスの位置情報サービスは有効になっています。
- **無効**：デバイスの位置情報サービスはオフになっています。

### 位置情報の共有が無効になっています。

 職場アプリの位置情報共有を無効にします。プロファイル所有者デバイスでは、ワークプロファイルに影響します。完全に管理されたデバイスでは、デバイス全体の場所が無効になり、デバイスの位置情報モードが上書きされます。

## アクティブなジオフェンスにおける自動動作

 アクティブなジオフェンスは動作するために位置情報レポートが必要です。少なくとも1つのジオフェンスが有効になっている場合、Cerberus Enterpriseは関連する位置情報設定を自動的に一貫性を保ちます。

- **位置情報レポート**は、アクティブなジオフェンスが存在する間、強制的に有効になります。
- **位置情報モード**は**強制**されます。
- **位置情報の共有が無効化**されます。

**位置情報の報告** を無効化しようとすると、1つ以上のジオフェンスが有効な場合、Cerberus Enterprise は確認ダイアログを表示します。続行すると、ポリシー内のすべての有効なジオフェンスが無効になります。

## ジオフェンス一覧

 ポリシーには最大**10個のジオフェンス**を含めることができます。ジオフェンスの名前はポリシー内で一意である必要があります。

**ジオフェンスを追加**して、新しいエントリを作成します。各ジオフェンスには、次の主要なフィールドが含まれます。

- **名前**: 必須で一意です。
- **Latitude** および **Longitude**: エリアの中心です。
- **半径 (m)**: 必須、**100**～**10000**メートルです。
- **説明**: 管理者向けオプションのメモです。
- **レポート投入**と**レポート終了**: どの遷移イベントを生成するかを選択してください。
- **アクティブ**：ジオフェンスを削除せずに、有効または無効にします。

<p class="callout info"> 各ジオフェンスに対して、**レポート入**または**レポート退出**の少なくとも1つは有効である必要があります。</p>

## 地図編集ツール

 各ジオフェンスカードには、エリアの地図プレビューが表示されます。地図上または数値フィールドからジオメトリを編集できます。

- 地図をクリックすると、エリア編集がアンロックされた際にジオフェンスの中央を移動できます。
- 現在地**の場所**ボタンを使って、マップを現在ブラウザの位置に中心合わせします。
- ジオフェンスの推奨表示範囲を復元するために、**マップの中心に戻す**ボタンを使用してください。
- ジオフェンスの形状を誤って変更しないように、ロックボタンを使用してください。

## ジオフェンスデータが表示される場所

 ジオフェンスの遷移は、Android [**デバイス概要**](https://enterprise.cerberusapp.com/docs/books/94f6d/page/5ef05 "Device overview") ページ内、ロケーションパネルの**ジオフェンス**タブで確認できます。そのタブでは、専用の地図上で遷移を表示し、フィルタリングツールと遷移リストも表示されます。

# ユーザー管理

##### ユーザーを追加（無効）

新しいユーザーやプロファイルの追加を無効にするかどうかを設定します。 managementMode が **DEVICE\_OWNER** の場合、この設定は無視され、ユーザーはユーザーの追加や削除を一切許可されません。

##### アカウントの無効化設定を変更します。

アカウントの追加または削除を無効にするかどうか。

##### ユーザー認証設定が無効になっています。

ユーザー認証の設定が無効になっています。

##### ユーザーを無効にする。

他のユーザーの削除機能を無効にするかどうか。

##### ユーザーアイコンの表示を無効にする設定。

ユーザーアイコンの変更を無効にするかどうか。

##### 壁紙設定を無効にする。

壁紙の変更を無効にするかどうか。

##### 職場アカウントの設定における認証手続き

職場アカウントの設定時の認証方法を制御します。このオプションは、管理されたGoogleドメイン（Google Workspace）を使用しているAndroidエンタープライズ環境でのみ利用可能です。

デバイスの設定/登録時、このポリシーは職場アカウントへのサインインが必須となるかどうかを決定しますが、Google管理コンソールの設定である **Googleによる認証を使用** および登録トークンの種類によっては、認証が必要となる場合があります。

すでに登録済みのデバイスの場合、このポリシーは、デバイスが管理対象のGoogle Playアカウントによって管理されている場合にのみ適用されます（つまり、**Google認証による登録**を使用せずに登録された場合）。

詳細情報やトラブルシューティングについては、[**Google認証による登録**](https://enterprise.cerberusapp.com/docs/books/94f6d/page/google "Authenticate Using Google enrollment")をご参照ください。

##### ブロックされたアカウントの種類

ユーザーが管理できないアカウントの種類です。このオプションを有効にすると、デバイスのユーザーが承認されていないアカウントを追加できなくなります。

「**ブロックされたアカウントの種類を追加**」を使用して、1つまたは複数のアカウントの種類を追加します。

各項目には、必須の **アカウントの種類** フィールドがあります。例えば、**com.google** のような文字列を入力してください。削除アクションを使用して、項目を削除します。

# 個人利用

デバイスを業務および個人利用のために設定する際に、[ユーザーが業務プロファイル外でデバイスをどのように操作できるかを制限するルールを指定できます。](https://enterprise.cerberusapp.com/docs/books/94f6d/page/fe9fc "Company-owned devices for work and personal use")個人利用について

<p class="callout info">このセクションは、会社が所有するデバイスで、仕事用プロファイルが設定されている場合にのみ適用されます。完全に管理されたデバイスや、個人所有のデバイスには影響しません。</p>

<div id="bkmrk-"><div><svg class="svg-icon" data-icon="link" role="presentation" viewbox="0 0 24 24" xmlns="http://www.w3.org/2000/svg"></svg></div></div>#### 1. カメラが無効になっています。

カメラが無効になっているかどうか。

#### 2. スクリーンキャプチャが無効になっています。

画面キャプチャが無効になっているかどうか。

#### 3. 勤務休日の最大日数

ワークプロファイルがオフのままになる最大時間を設定します。

#### 4. Bluetooth共有

会社が所有するデバイスで、ビジネスプロファイルにおいてBluetooth共有が許可されているかどうかを制御します。

#### 5. プライベート領域

デバイスでプライベート領域の使用を許可するかどうかを制御します。

#### 6. Play ストアモード

このモードでは、個人プロファイルのPlayストアで、どのアプリをユーザーに許可するか、またはブロックするかを制御します。

**ブロックリスト（デフォルト）**：すべてのアプリが利用可能であり、デバイスにインストールすべきでないアプリは、**ブロック**リストにあるアプリを明示的に指定する必要があります。**アプリケーション**セクションで設定してください。

**許可リスト**: **アプリケーション**セクションで明示的に指定されたアプリのみが、**インストールタイプ**が**利用可能**に設定されている場合に、個人用プロファイルにインストールできます。

#### 7. アプリケーション

個人のプロファイルで許可またはブロックする必要があるアプリケーションの一覧です。この一覧の内容の動作は、**Play ストア モード**に設定された値によって異なります。

Play ストアから新しいアプリを追加するには、**+** アイコンをクリックしてください。

##### 7.1. インストール方法

個人プロファイルアプリケーションが持つことができるインストール動作の種類。

**ブロックされています**：このアプリはブロックされており、個人プロファイルにはインストールできません。

**利用可能**：このアプリは、個人プロファイルでインストール可能です。

#### 8. ブロックされたアカウントの種類

ユーザーが管理できないアカウントの種類です。このオプションにより、デバイスのユーザーが、承認されていないアカウントを個人プロファイルに追加することを防ぎます。

<div id="bkmrk--0"><div><svg class="svg-icon" data-icon="link" role="presentation" viewbox="0 0 24 24" xmlns="http://www.w3.org/2000/svg"></svg></div></div>

# プロファイル間ポリシー

個人用プロファイルと職場用プロファイルの両方を持つデバイスにのみ適用されます。

##### プロファイル間のコピー＆ペースト。

あるプロファイル（個人用または仕事用）からコピーしたテキストを、別のプロファイルに貼り付けることができるかどうか。

**許可しない（デフォルト）**：ユーザーが、職場用プロファイルからコピーしたテキストを、個人用プロファイルに貼り付けるのを禁止します。個人用プロファイルからコピーしたテキストは、職場用プロファイルに貼り付けることができます。

**許可**：どちらのプロファイルでコピーされたテキストも、もう一方のプロファイルに貼り付けることができます。

##### プロファイル間のデータ共有

あるプロファイル(個人用または職場用)のデータが、別のプロファイルのアプリと共有できるかどうかを設定します。具体的には、インテントを介した簡単なデータ共有を制御します。連絡先検索やコピー/ペースト、  
または連携する職場用および個人用アプリ間の通信など、他のプロファイル間の通信機能は、個別に設定します。

**許可不可**：個人用プロファイルから業務プロファイル、または業務プロファイルから個人用プロファイルへのデータ共有を禁止します。

**業務プロファイルから個人用プロファイルへのデータ共有は許可されていません（デフォルト）。** 個人用プロファイル内のアプリで、業務プロファイルからデータを共有することはできません。個人用プロファイル内のアプリは、業務データにアクセスできます。

**許可済み**：どちらのプロファイルから取得したデータも、もう一方のプロファイルと共有できます。

##### 仕事用プロファイルのウィジェットは、デフォルトで有効になっています。

仕事用プロファイルのウィジェットのデフォルト設定です。特定のアプリがウィジェットのポリシーを定義していない場合、こちらで設定されたデフォルトが適用されます。

##### プロファイル間の連携機能。

個人用のプロファイルアプリが、職場用のプロファイルアプリからアプリの機能を利用できるかどうかを制御します。Android 16 以降が必要です。

<p class="callout info">この設定は、ポリシーレベルの**アプリの機能**オプション（アプリ管理セクション内）に依存します。アプリの機能が**許可しない**に設定されている場合、APIは、プロファイル間でのアプリの機能に対する**許可**という設定を拒否します。</p>

##### 個人プロファイル内の職場連絡先

職場プロファイルに保存された連絡先を、個人プロファイルの連絡先検索や着信時に表示するかどうか。

**許可 (デフォルト)**：職場プロファイルの連絡先を、個人プロファイルに表示することができます。

**許可しない (デフォルト)**：個人用のアプリが、職場プロファイルの連絡先にアクセスしたり、職場連絡先を検索したりすることを防ぎます。

**許可されていません（システムアプリを除く）**：ほとんどの個人用アプリが、職場プロファイルの連絡先にアクセスしたり、職場連絡先を検索したりすることを防ぎます。ただし、OEMが提供する標準の電話、メッセージ、連絡先アプリは例外です（Android 14 以降）。

個人プロファイルで職場連絡先を設定した場合、オプションで、**例外対象のパッケージ名**リストを定義できます。選択したモードに応じて、これらの例外は、個人用アプリに対する許可リストまたはブロックリストとして機能します。

# ステータスレポート

このセクションでは、デバイスから取得するデータを設定できます。ステータスデータは、[**デバイスのステータス**](https://enterprise.cerberusapp.com/docs/books/94f6d/chapter/013d4 "Device status")のダッシュボードページで確認できます。

##### アプリケーションのレポート。

アプリのレポートの有効化設定。(インストールされているアプリに関するレポート情報。)

<p class="callout info">このオプションはシステム要件であり（コンパニオンアプリ連携用）、常に有効になっています。無効にすることはできません。</p>

##### 削除されたアプリも表示する。

アプリケーションレポートに、削除されたアプリを含めるかどうか。

##### デバイス設定

デバイス設定のレポート機能を有効にするかどうか。（デバイスのセキュリティ関連設定に関する情報です。）

##### ソフトウェア情報

ソフトウェア情報のレポート機能の有効/無効設定。 (デバイスのソフトウェアに関する情報。)

##### メモリ情報

メモリレポートの有効化設定 (メモリとストレージの測定に関するイベント)。

##### ネットワーク情報

ネットワーク情報のレポート機能の有効/無効設定。(デバイスのネットワーク情報。)

##### 表示情報

レポート表示が有効かどうか。ワークプロファイルが設定された個人のデバイスでは、レポートデータは利用できません。（デバイスの表示情報。）

##### 省電力関連のイベント。

省電力関連イベントのレポート機能の有効/無効設定。パーソナルデバイスで、職場プロファイルが設定されている場合、データは利用できません。

##### ハードウェアの状態

ハードウェアの状態のレポート機能が有効になっているかどうか。パーソナルデバイスにワークプロファイルが設定されている場合、レポートデータは利用できません。

##### システムプロパティ

システムプロパティのレポート機能が有効になっているかどうか。

##### 共通基準モード。

共通基準モードのレポート機能の有効/無効設定。

# その他

#### 1. イースターエッグゲームが無効になっています。

設定内のイースターエッグゲームが無効になっているかどうか。

#### 2. 初回利用時のヒントをスキップする

初回利用時に表示されるヒントをスキップする設定です。エンタープライズ管理者は、アプリが初回起動時にユーザー向けチュートリアルやその他の紹介ヒントをスキップするように設定できます。

#### 3. 短いサポートメッセージです。

管理者によって機能が無効にされている場合、設定画面に表示されるメッセージです。メッセージが200文字を超える場合は、一部が省略されることがあります。

#### 4. 詳細なサポートメッセージ

デバイス管理者の設定画面に表示されるメッセージです。

#### 5. 所有者によるロック画面の情報です。

ロック画面に表示されるデバイス所有者情報です。

#### 6. 設定アクション

セットアップ時に実行するアクション。登録時に、デバイスのセットアップに必要なアプリを1つ以上ユーザーに開いてもらうように設定できます。

セットアップアクションを追加するには、**追加設定アクション**を使用し、削除アクションでエントリを削除します。

##### 6.1. アプリを起動します。

起動するアプリのパッケージ名。

##### 6.2. タイトル

アプリを起動する必要がある理由をユーザーに説明するためのメッセージを表示します。

##### 6.3. 説明

アプリを起動する必要がある理由をユーザーに説明するためのメッセージを表示します。

#### 7. エンタープライズ表示名の可視性

デバイス上で、エンタープライズ表示名 (例えば、会社所有デバイスのロック画面メッセージとして) が表示されるかどうかを制御します。

**表示 (デフォルト)**: デバイス上で、エンタープライズ表示名が表示されます (Android 7以降のワークプロファイル、およびAndroid 8以降の完全管理デバイスでサポートされます)。

**非表示**: デバイス上で、エンタープライズ表示名を非表示にします。

# ポリシー適用ルール

以下のポリシー設定のいずれかに対してデバイスまたはワークプロファイルが準拠しない場合、Android デバイス ポリシーは、デフォルトでそのデバイスまたはワークプロファイルの利用をブロックします。

- **パスワードの要件**
- **暗号化ポリシー**
- **キーガードが無効になっています。**
- **許可された入力方法。**
- **許可されているアクセシビリティ機能。**

デバイスまたはワークプロファイルが10日間コンプライアンスを満たさない場合、Android Device Policyによってデバイスが工場出荷時の状態に戻されるか、ワークプロファイルが削除されます。

このセクションでは、デフォルトのコンプライアンス適用ルールを上書きしたり、新しいルールを追加したりできます。

#### ルール

特定のポリシーをデバイスに適用できない場合に適用される動作を定義するルールのリスト。

「ルールを追加」**ボタン**を使用すると、新しいルールを作成できます。各ルールカードは、削除アクションを使用して取り除くことができます。

##### 設定名

適用する最上位ポリシーです。例えば、**アプリケーション**や**パスワード要件**など。

**必須**です。入力値は、サポートされている上位ポリシー名と一致する必要があります。一致しない場合は、そのフィールドが無効としてマークされます。

##### 指定した日数経過後にブロックします。

ポリシーに準拠していない状態が何日続くと、デバイスまたは仕事用プロファイルをブロックするかを設定します。アクセスをすぐにブロックするには、0に設定してください。**ブロックまでの日数**は、**ワイプまでの日数**よりも小さくなければなりません。これは、企業が所有するデバイスにのみ適用されます。

許可される範囲：0～300.

##### ブロック スコープ

ブロックアクションの適用範囲を指定します。これは、企業が所有するデバイスでのみ有効です。

デフォルト（新しいルール）：**作業用プロファイル**。

**作業用プロファイル**：ブロック機能は、作業用プロファイル内のアプリにのみ適用されます。個人用プロファイル内のアプリには影響しません。

**デバイス全体**：ブロック機能は、個人用プロファイル内のアプリを含む、デバイス全体に適用されます。

##### 日数経過後にデータを消去

デバイスまたはワークプロファイルがワイプされるまでの、ポリシー違反状態からの経過日数。  
**ワイプまでの日数**は、**ロックまでの日数**よりも大きくする必要があります。これは、企業が所有するデバイスにのみ適用されます。

**必須**。デフォルト（新しいルール）：**1**。

許可範囲: 1～300。

##### 工場出荷時の保護機能を維持します。

デバイスの工場出荷時の保護データが保持されているかどうか。この設定は、職場用プロファイルには適用されません。

デフォルト（新しいルール）：有効。