アプリ管理

このセクションでは、アプリの利用可否、インストール、アップデート、および権限管理に関するポリシーを設定できます。

管理対象のGoogle Playアカウントは、デバイスのプロビジョニング時に自動的に作成されます。

1. Play ストアモード

このモードでは、ユーザーがPlayストアで利用できるアプリの種類と、ポリシーからアプリが削除された場合にデバイスの動作を制御します。

許可リスト（デフォルト）：ポリシーに登録されているアプリのみが利用可能で、ポリシーに登録されていないアプリは自動的にデバイスからアンインストールされます。Playストアには、利用可能なアプリのみが表示されます。

ブラックリスト：すべてのアプリが利用可能で、デバイスにインストールしたくないアプリは、アプリケーションポリシーで明示的にブロックする必要があります。Playストアには、ブロックされていないアプリのみが表示されます。

2. 信頼できないアプリのポリシー

デバイスに適用される、信頼できないアプリ（不明なソースからのアプリ）に関するポリシーです。このオプションは、ユーザーがPlayストア以外の場所からアプリをインストールできるかどうかを決定するAndroidシステムの設定を制御します（サイドローディング）。

許可しない（デフォルト）：デバイス全体で、信頼できないアプリのインストールを禁止します。

個人用プロファイルのみ：仕事用プロファイルが設定されているデバイスの場合、信頼できないアプリのインストールを、デバイスの個人用プロファイルでのみ許可します。

許可：デバイス全体で、信頼できないアプリのインストールを許可します。

3. Google Play プロテクト

Google Play プロテクトのアプリ検証の適用設定。

適用 (デフォルト)：アプリの検証を強制的に有効にします。

ユーザーの選択：ユーザーがアプリの検証機能を有効にするかどうかを選択できるようにします。

4. デフォルトのアクセス許可ポリシー

アプリの実行時アクセス許可要求に対する許可ポリシー。

許可のプロンプト (デフォルト): ユーザーに許可を要求するプロンプトを表示します。

許可: 許可を自動的に付与します。

拒否: 許可を自動的に拒否します。

5. アプリの機能

完全に管理されたデバイスまたは職場プロファイル内のアプリが、アプリの機能を開示することを許可するかどうかを制御します。Android 16 以降が必要です。

許可 (デフォルト)：完全に管理されたデバイスまたは職場プロファイル内のアプリが、アプリの機能を公開できます。

許可されていない：完全に管理されたデバイスまたは職場プロファイル内のアプリは、アプリの機能を公開できません。

6. インストールが禁止されているアプリ

ユーザーによるアプリのインストールを禁止するかどうか。

7. アプリのアンインストールを禁止するか。

ユーザーによるアプリケーションのアンインストールを禁止するか。

8. 権限ポリシー

すべてのアプリに対して、明示的な権限の許可、グループへの許可、または拒否を設定できます。これらの設定は、デフォルトの権限ポリシー設定を上書きします。

「権限ポリシーの追加」を使用してエントリを作成し、削除アクションで削除できます。

各エントリには、以下のものが含まれます:

Androidの権限/グループ: 必要なAndroidの権限またはグループ。例：android.permission.READ_CALENDAR または android.permission_group.CALENDAR。

ポリシー：許可/拒否/確認（デフォルトの権限ポリシーと同じポリシーオプションを使用します）。

9. アプリケーション

ポリシーに含める必要があるアプリケーションの一覧です。この一覧の内容の動作は、Play ストア モードに設定された値によって異なります。

もしPlay ストア モードが許可リストに設定されている場合、ポリシーに含まれるアプリのみが利用可能になり、ポリシーに含まれていないアプリは自動的にデバイスからアンインストールされます。

もしPlayストアモードがブラックリストに設定されている場合、すべてのアプリが利用可能になり、デバイスにインストールすべきでないアプリは、アプリケーションポリシーで明示的にブロックとして指定する必要があります。

新しいアプリを追加するには、「アプリの追加」ボタン（または「アプリの追加」アイコン）をクリックし、Playストアからアプリを選択し、アプリカード内の「選択」ボタンをクリックします。

お客様の国で公開されているPlayストアのすべてのアプリは、デフォルトで選択可能です。独自のプライベートアプリやウェブアプリを選択するには、まずシステムにアップロードする必要があります。詳細については、プライベートアプリのページをご覧ください。

各アプリケーションは、個別の設定で構成でき、それらはカード形式で視覚的に表示されます。

9.1. インストール方法

アプリのインストール方法。

利用可能: このアプリはインストール可能です。

プリインストール: このアプリは自動的にインストールされており、ユーザーによって削除できます。

強制インストール: このアプリは自動的にインストールされ、ユーザーが削除することはできません。

ブロック済み：このアプリはブロックされており、インストールできません。以前のポリシーでインストールされていた場合、アンインストールされます。

設定に必要な権限：このアプリは自動的にインストールされ、ユーザーによる削除はできません。また、インストールが完了するまで設定の完了はできません。

キオスクモード：このアプリは自動的にインストールされ、キオスクモードで動作します。ホーム画面として優先され、ロックタスクモードへの登録も自動で行われます。アプリのインストールが完了するまで、デバイスの設定は完了しません。インストール後は、ユーザーがアプリを削除することはできません。このインストールタイプは、ポリシーごとに1つのアプリにのみ設定できます。この設定がポリシーに含まれている場合、ステータスバーは自動的に無効になります。詳細については、専用のキオスクモードページをご参照ください。

9.2. インストール制限

アプリのインストールに関する制限を定義します。複数の制限を選択した場合、アプリをインストールするには、すべての制限を満たす必要があります。

このオプションは、インストール方式がプリインストールまたは強制インストールの場合にのみ表示されます。

無制限のネットワーク：このアプリは、デバイスが無制限のネットワーク（例：Wi-Fi）に接続されている場合にのみインストールされます。

充電中：アプリは、デバイスが充電中の場合にのみインストールされます。

待機中：デバイスが待機状態のときのみ、アプリをインストールします。

9.3. 自動更新モード

アプリの自動更新モードを制御します。

デフォルト：アプリは、ユーザーへの影響を最小限に抑えるために、自動的に低優先度で更新されます。アプリの更新は、以下の条件がすべて満たされた場合に実行されます。(1) デバイスがアクティブに使用されていない、(2) デバイスがデータ通信量が課金されないネットワークに接続されている、(3) デバイスが充電中。開発者によって新しい更新が公開されてから24時間以内に、デバイスに更新があることを通知し、その後、上記の条件が満たされたときにアプリが更新されます。

延期：アプリは、最新版から90日間は自動更新されません。最新版から90日経過後、最新の利用可能なバージョンが低優先度で自動的にインストールされます（デフォルトの自動更新モードを参照）。アプリの更新後、再度最新版から90日間は自動更新されません。ユーザーはいつでも、Playストアから手動でアプリを更新できます。

重要度が高い：アプリは可能な限り速やかにアップデートされます。制約は一切ありません。デバイスが利用可能になった時点で、新しいアップデートに関する通知がすぐに送信されます。

9.4. 最小バージョンコード

デバイスで実行されるアプリの最小バージョン。設定した場合、デバイスはアプリをこのバージョンコード以上のバージョンに更新しようとします。アプリが最新でない場合、デバイスには非準拠の詳細が表示され、非準拠理由がAPP_NOT_UPDATEDに設定されます。アプリは、この値以上のバージョンコードでGoogle Playに公開されている必要があります。ポリシーごとに、最大20個のアプリで最小バージョンコードを指定できます。

9.5. 委任されたスコープ

Androidデバイスポリシーからアプリに委任されたスコープです。他のアプリに、Androidの特別な権限の一部を許可することができます。

証明書のインストール: 証明書のインストールおよび管理へのアクセスを許可します。

管理設定: 管理設定の管理へのアクセスを許可します。

アンインストールをブロック：アンインストールのブロック機能へのアクセスを許可します。

権限：権限ポリシーと、権限の付与状態へのアクセスを許可します。

パッケージアクセス：パッケージアクセス状態へのアクセスを許可します。

システムアプリ：システムアプリを有効にするためのアクセス権を許可します。

9.6. 優先ネットワーク

このアプリで使用する優先ネットワークサービスを設定します。設定した場合、アプリは利用可能な場合に、指定された企業ネットワークスライスを使用して接続を行います。これは、5Gネットワークスライシング設定セクションのセルラーパネルで構成されたネットワークスライスと一致する必要があります。

9.7. デフォルトのアクセス許可ポリシー

アプリが要求するすべての権限に対するデフォルトポリシーです。指定した場合、このポリシーは、すべてのアプリに適用されるポリシーレベルのデフォルト権限ポリシーを上書きします。ただし、すべてのアプリに適用される権限ポリシーは上書きしません。

許可のプロンプト (デフォルト): ユーザーに許可を要求するプロンプトを表示します。

許可: 許可を自動的に付与します。

拒否: 許可を自動的に拒否します。

9.8. 仕事用アプリと個人用アプリの連携

アプリが、デバイスの仕事用プロファイルと個人用プロファイル間で通信できるかどうかを制御します。ただし、ユーザーの同意が必要です（Android 11 以降）。

許可しない（デフォルト）：アプリが、デバイスの仕事用プロファイルと個人用プロファイル間で通信できないようにします。

許可する：ユーザーの同意を得た後、アプリがデバイスの仕事用プロファイルと個人用プロファイル間で通信できるようにします。

9.9. 常時接続VPNのロックダウン解除。

VPNが接続されていない状態や、ロックダウン機能が有効な状態において、アプリがネットワーク接続を使用できるかどうかを指定します。Android 10以降のデバイスでのみサポートされます。

適用 (デフォルト)：このアプリは、常時接続VPNロックダウン設定を尊重します。

例外：このアプリは、常時接続VPNロックダウン設定の対象外です。

9.10. 仕事用プロファイルのウィジェット

職場プロファイルにインストールされたアプリが、ホーム画面にウィジェットを追加することを許可するかどうかを指定します。

許可：このアプリケーションは、ホーム画面にウィジェットを追加できます。

許可されていません：このアプリケーションは、ホーム画面にウィジェットを追加できません。

9.11. ユーザー制御設定

特定のアプリに対して、ユーザーによる制御を許可するかどうかを指定します。ユーザー制御には、アプリの強制停止やデータ消去などの操作が含まれます（Android 11 以降）。extensionConfig がアプリに対して有効になっている場合、この設定に関わらず、ユーザー制御は許可されません。キオスクアプリの場合、Allowed を使用して、ユーザー制御を許可できます。

未指定: アプリのデフォルト設定に従い、ユーザー制御の許可または禁止を決定します。

許可：このアプリに対して、ユーザーによる制御が許可されています。

許可：このアプリに対して、ユーザーによる制御は許可されていません。

9.12. 無効

アプリが無効になっているかどうか。無効になっている場合でも、アプリのデータは保持されます。

9.13. 認証プロバイダーへのアクセスを許可します。

Android 14 以降で、このアプリが認証プロバイダーとして機能することを許可するかどうか。

9.14. 管理された構成

アプリの管理設定を設定するには、管理設定の有効化ボタンをクリックしてください。アプリに既に管理設定が設定されている場合は、管理設定ボタンで設定を編集するか、設定の削除ボタンで削除できます。

管理設定機能は、この機能に対応しているアプリでのみ利用可能です。

9.15. 権限ポリシー

アプリに対する、明示的な許可または拒否の設定を行います。これらの設定は、デフォルトの権限ポリシーおよび、すべてのアプリに適用される権限ポリシーを上書きします。

「権限ポリシーの追加」を使用して、アプリカードに対して1つ以上の権限ルールを追加し、削除アクションでそれらを取り消すことができます。

9.16. 追跡ID

デバイスがアクセスできるアプリのクローズドテスト用トラックIDの一覧です。複数のトラックIDが選択されている場合、デバイスは利用可能なトラックの中で最新バージョンを受け取ります。トラックIDが選択されていない場合、デバイスはアプリのプロダクション版にのみアクセスできます。

トラックIDオプションは、貴社が少なくとも1つのトラックIDを持つアプリでのみ利用可能です。特定のアプリのクローズドテストトラックへの組織の追加方法の詳細については、こちらをご参照ください。

10. 秘密鍵の選択

ユーザーがプライベートキーのエイリアスを選択できるように、デバイス上でUIを表示します。これは、プライベートキーのルールに一致するものがない場合に適用されます。

Android P 以前のデバイスの場合、この設定を行うと、エンタープライズキーが脆弱になる可能性があります。

11. プライベートキーのルールを選択してください。

アプリがプライベートキーへのアクセスを制御します。このルールにより、Android デバイス ポリシーが、指定されたアプリにどのプライベートキー（もしあれば）を許可するかを決定します。アプリが、特定のURLに対してプライベートキーのエイリアスを要求するために KeyChain.choosePrivateKeyAlias（またはその派生メソッド）を呼び出す場合、またはAndroid 11以降において、urlPatternが設定されていない、または空文字列または"*"に設定されている場合に、アクセスが許可されます。これにより、アプリは最初にKeyChain.choosePrivateKeyAliasを呼び出すことなく、直接 KeyChain.getPrivateKeyを呼び出すことができます。アプリがKeyChain.choosePrivateKeyAliasを呼び出し、複数のchoosePrivateKeyRulesが一致する場合、最後に一致したルールによって、どのキーエイリアスを返すかが決定されます。

「秘密鍵ルールを追加」を使用して、エントリを作成し、削除アクションで削除できます。

10.1. 秘密鍵のエイリアス

使用する秘密鍵のエイリアス。

10.2. URLのパターン。

リクエストのURLと照合するURLのパターン。設定されていない場合や空の場合は、すべてのURLと一致します。java.util.regex.Patternの正規表現構文を使用します。

10.3. パッケージ名

このルールが適用されるパッケージ名。各アプリの署名証明書のハッシュ値は、Playによって提供されたハッシュ値と比較して検証されます。パッケージ名が指定されていない場合、KeyChain.choosePrivateKeyAlias またはその派生メソッドを呼び出すすべてのアプリに対して、エイリアスが提供されます（ただし、KeyChain.choosePrivateKeyAlias を呼び出さない場合は適用されません。Android 11 以降も同様です）。ここで指定されたパッケージと同じ Android UID を持つアプリは、KeyChain.choosePrivateKeyAlias を呼び出す際にアクセスできるようになります。

パッケージ名を追加するには、追加パッケージ名 を使用し、削除アクションでエントリを削除できます。

アプリを削除するには、アプリのカードの最下部にあるゴミ箱アイコンをクリックしてください。