管理対象のGoogle Playアカウントは、デバイスのプロビジョニング時に自動的に作成されます。
#### 1. Play ストアモード このモードでは、ユーザーがPlayストアで利用できるアプリの種類と、ポリシーからアプリが削除された場合にデバイスの動作を制御します。 **許可リスト(デフォルト)**:ポリシーに登録されているアプリのみが利用可能で、ポリシーに登録されていないアプリは自動的にデバイスからアンインストールされます。Playストアには、利用可能なアプリのみが表示されます。 **ブラックリスト**:すべてのアプリが利用可能で、デバイスにインストールしたくないアプリは、アプリケーションポリシーで明示的に**ブロック**する必要があります。Playストアには、ブロックされていないアプリのみが表示されます。 #### 2. 信頼できないアプリのポリシー デバイスに適用される、信頼できないアプリ(不明なソースからのアプリ)に関するポリシーです。このオプションは、ユーザーがPlayストア以外の場所からアプリをインストールできるかどうかを決定するAndroidシステムの設定を制御します(サイドローディング)。 **許可しない(デフォルト)**:デバイス全体で、信頼できないアプリのインストールを禁止します。 **個人用プロファイルのみ**:仕事用プロファイルが設定されているデバイスの場合、信頼できないアプリのインストールを、デバイスの個人用プロファイルでのみ許可します。 **許可**:デバイス全体で、信頼できないアプリのインストールを許可します。 #### 3. Google Play プロテクト Google Play プロテクトのアプリ検証の適用設定。 **適用 (デフォルト)**:アプリの検証を強制的に有効にします。 **ユーザーの選択**:ユーザーがアプリの検証機能を有効にするかどうかを選択できるようにします。 #### 4. デフォルトのアクセス許可ポリシー アプリの実行時アクセス許可要求に対する許可ポリシー。 **許可のプロンプト (デフォルト)**: ユーザーに許可を要求するプロンプトを表示します。 **許可**: 許可を自動的に付与します。 **拒否**: 許可を自動的に拒否します。 #### 5. アプリの機能 完全に管理されたデバイスまたは職場プロファイル内のアプリが、アプリの機能を開示することを許可するかどうかを制御します。Android 16 以降が必要です。 **許可 (デフォルト)**:完全に管理されたデバイスまたは職場プロファイル内のアプリが、アプリの機能を公開できます。 **許可されていない**:完全に管理されたデバイスまたは職場プロファイル内のアプリは、アプリの機能を公開できません。 #### 6. インストールが禁止されているアプリ ユーザーによるアプリのインストールを禁止するかどうか。 #### 7. アプリのアンインストールを禁止するか。 ユーザーによるアプリケーションのアンインストールを禁止するか。 #### 8. 権限ポリシー すべてのアプリに対して、明示的な権限の許可、グループへの許可、または拒否を設定できます。これらの設定は、**デフォルトの権限ポリシー**設定を上書きします。 「**権限ポリシーの追加**」を使用してエントリを作成し、削除アクションで削除できます。 各エントリには、以下のものが含まれます: **Androidの権限/グループ**: 必要なAndroidの権限またはグループ。例:**android.permission.READ\_CALENDAR** または **android.permission\_group.CALENDAR**。 **ポリシー**:許可/拒否/確認(**デフォルトの権限ポリシー**と同じポリシーオプションを使用します)。 #### 9. アプリケーション ポリシーに含める必要があるアプリケーションの一覧です。この一覧の内容の動作は、**Play ストア モード**に設定された値によって異なります。 もし**Play ストア モード**が**許可リスト**に設定されている場合、ポリシーに含まれるアプリのみが利用可能になり、ポリシーに含まれていないアプリは自動的にデバイスからアンインストールされます。 もし**Playストアモード**が**ブラックリスト**に設定されている場合、すべてのアプリが利用可能になり、デバイスにインストールすべきでないアプリは、アプリケーションポリシーで明示的に**ブロック**として指定する必要があります。 新しいアプリを追加するには、「**アプリの追加**」ボタン(または「**アプリの追加**」アイコン)をクリックし、Playストアからアプリを選択し、アプリカード内の「**選択**」ボタンをクリックします。お客様の国で公開されているPlayストアのすべてのアプリは、デフォルトで選択可能です。独自のプライベートアプリやウェブアプリを選択するには、まずシステムにアップロードする必要があります。詳細については、[**プライベートアプリ**](https://enterprise.cerberusapp.com/docs/books/94f6d/page/c9f0f "Private apps")のページをご覧ください。
各アプリケーションは、個別の設定で構成でき、それらはカード形式で視覚的に表示されます。 ##### 9.1. インストール方法 アプリのインストール方法。 **利用可能**: このアプリはインストール可能です。 **プリインストール**: このアプリは自動的にインストールされており、ユーザーによって削除できます。 **強制インストール**: このアプリは自動的にインストールされ、ユーザーが削除することはできません。 **ブロック済み**:このアプリはブロックされており、インストールできません。以前のポリシーでインストールされていた場合、アンインストールされます。 **設定に必要な権限**:このアプリは自動的にインストールされ、ユーザーによる削除はできません。また、インストールが完了するまで設定の完了はできません。 **キオスクモード**:このアプリは自動的にインストールされ、キオスクモードで動作します。ホーム画面として優先され、ロックタスクモードへの登録も自動で行われます。アプリのインストールが完了するまで、デバイスの設定は完了しません。インストール後は、ユーザーがアプリを削除することはできません。この**インストールタイプ**は、ポリシーごとに1つのアプリにのみ設定できます。この設定がポリシーに含まれている場合、ステータスバーは自動的に無効になります。詳細については、専用の[**キオスクモード**](https://enterprise.cerberusapp.com/docs/books/94f6d/page/69adc "Kiosk mode")ページをご参照ください。 ##### 9.2. インストール制限 アプリのインストールに関する制限を定義します。複数の制限を選択した場合、アプリをインストールするには、すべての制限を満たす必要があります。このオプションは、**インストール方式**が**プリインストール**または**強制インストール**の場合にのみ表示されます。
**無制限のネットワーク**:このアプリは、デバイスが無制限のネットワーク(例:Wi-Fi)に接続されている場合にのみインストールされます。 **充電中**:アプリは、デバイスが充電中の場合にのみインストールされます。 **待機中**:デバイスが待機状態のときのみ、アプリをインストールします。 ##### 9.3. 自動更新モード アプリの自動更新モードを制御します。 **デフォルト:**アプリは、ユーザーへの影響を最小限に抑えるために、自動的に低優先度で更新されます。アプリの更新は、以下の条件がすべて満たされた場合に実行されます。(1) デバイスがアクティブに使用されていない、(2) デバイスがデータ通信量が課金されないネットワークに接続されている、(3) デバイスが充電中。開発者によって新しい更新が公開されてから24時間以内に、デバイスに更新があることを通知し、その後、上記の条件が満たされたときにアプリが更新されます。 **延期**:アプリは、最新版から90日間は自動更新されません。最新版から90日経過後、最新の利用可能なバージョンが低優先度で自動的にインストールされます(**デフォルトの**自動更新モードを参照)。アプリの更新後、再度最新版から90日間は自動更新されません。ユーザーはいつでも、Playストアから手動でアプリを更新できます。 **重要度が高い**:アプリは可能な限り速やかにアップデートされます。制約は一切ありません。デバイスが利用可能になった時点で、新しいアップデートに関する通知がすぐに送信されます。 ##### 9.4. 最小バージョンコード デバイスで実行されるアプリの最小バージョン。設定した場合、デバイスはアプリをこのバージョンコード以上のバージョンに更新しようとします。アプリが最新でない場合、デバイスには**非準拠の詳細**が表示され、**非準拠理由**が**APP\_NOT\_UPDATED**に設定されます。アプリは、この値以上のバージョンコードでGoogle Playに公開されている必要があります。ポリシーごとに、最大20個のアプリで最小バージョンコードを指定できます。 ##### 9.5. 委任されたスコープ Androidデバイスポリシーからアプリに委任されたスコープです。他のアプリに、Androidの特別な権限の一部を許可することができます。 **証明書のインストール**: 証明書のインストールおよび管理へのアクセスを許可します。 **管理設定**: 管理設定の管理へのアクセスを許可します。 **アンインストールをブロック**:アンインストールのブロック機能へのアクセスを許可します。 **権限**:権限ポリシーと、権限の付与状態へのアクセスを許可します。 **パッケージアクセス**:パッケージアクセス状態へのアクセスを許可します。 **システムアプリ**:システムアプリを有効にするためのアクセス権を許可します。 ##### 9.6. 優先ネットワーク このアプリで使用する優先ネットワークサービスを設定します。設定した場合、アプリは利用可能な場合に、指定された企業ネットワークスライスを使用して接続を行います。これは、**5Gネットワークスライシング設定**セクションの**セルラー**パネルで構成されたネットワークスライスと一致する必要があります。 9.7. デフォルトのアクセス許可ポリシー アプリが要求するすべての権限に対するデフォルトポリシーです。指定した場合、このポリシーは、すべてのアプリに適用されるポリシーレベルの**デフォルト権限ポリシー**を上書きします。ただし、すべてのアプリに適用される**権限ポリシー**は上書きしません。 **許可のプロンプト (デフォルト)**: ユーザーに許可を要求するプロンプトを表示します。 **許可**: 許可を自動的に付与します。 **拒否**: 許可を自動的に拒否します。 ##### 9.8. 仕事用アプリと個人用アプリの連携 アプリが、デバイスの仕事用プロファイルと個人用プロファイル間で通信できるかどうかを制御します。ただし、ユーザーの同意が必要です(Android 11 以降)。 **許可しない(デフォルト)**:アプリが、デバイスの仕事用プロファイルと個人用プロファイル間で通信できないようにします。 **許可する**:ユーザーの同意を得た後、アプリがデバイスの仕事用プロファイルと個人用プロファイル間で通信できるようにします。 ##### 9.9. 常時接続VPNのロックダウン解除。 VPNが接続されていない状態や、**ロックダウン機能が有効な状態**において、アプリがネットワーク接続を使用できるかどうかを指定します。Android 10以降のデバイスでのみサポートされます。 **適用 (デフォルト)**:このアプリは、常時接続VPNロックダウン設定を尊重します。 **例外**:このアプリは、常時接続VPNロックダウン設定の対象外です。 ##### 9.10. 仕事用プロファイルのウィジェット 職場プロファイルにインストールされたアプリが、ホーム画面にウィジェットを追加することを許可するかどうかを指定します。 **許可**:このアプリケーションは、ホーム画面にウィジェットを追加できます。 **許可されていません**:このアプリケーションは、ホーム画面にウィジェットを追加できません。 ##### 9.11. ユーザー制御設定 特定のアプリに対して、ユーザーによる制御を許可するかどうかを指定します。ユーザー制御には、アプリの強制停止やデータ消去などの操作が含まれます(Android 11 以降)。**extensionConfig** がアプリに対して有効になっている場合、この設定に関わらず、ユーザー制御は許可されません。キオスクアプリの場合、**Allowed** を使用して、ユーザー制御を許可できます。 **未指定**: アプリのデフォルト設定に従い、ユーザー制御の許可または禁止を決定します。 **許可**:このアプリに対して、ユーザーによる制御が許可されています。 **許可**:このアプリに対して、ユーザーによる制御は許可されていません。 ##### 9.12. 無効 アプリが無効になっているかどうか。無効になっている場合でも、アプリのデータは保持されます。 ##### 9.13. 認証プロバイダーへのアクセスを許可します。 Android 14 以降で、このアプリが認証プロバイダーとして機能することを許可するかどうか。 ##### 9.14. 管理された構成 アプリの管理設定を設定するには、**管理設定の有効化**ボタンをクリックしてください。アプリに既に管理設定が設定されている場合は、**管理設定**ボタンで設定を編集するか、**設定の削除**ボタンで削除できます。**管理設定**機能は、この機能に対応しているアプリでのみ利用可能です。
##### 9.15. 権限ポリシー アプリに対する、明示的な許可または拒否の設定を行います。これらの設定は、**デフォルトの権限ポリシー**および、すべてのアプリに適用される**権限ポリシー**を上書きします。 「**権限ポリシーの追加**」を使用して、アプリカードに対して1つ以上の権限ルールを追加し、削除アクションでそれらを取り消すことができます。 ##### 9.16. 追跡ID デバイスがアクセスできるアプリのクローズドテスト用トラックIDの一覧です。複数のトラックIDが選択されている場合、デバイスは利用可能なトラックの中で最新バージョンを受け取ります。トラックIDが選択されていない場合、デバイスはアプリのプロダクション版にのみアクセスできます。**トラックID**オプションは、貴社が少なくとも1つのトラックIDを持つアプリでのみ利用可能です。特定のアプリのクローズドテストトラックへの組織の追加方法の詳細については、[こちら](https://developers.google.com/android/management/apps#distribute_apps_for_closed_testing)をご参照ください。
#### 10. デフォルトのアプリケーション設定 サポートされているアプリの種類に対して、デフォルトのアプリを設定します。少なくとも1つの種類のデフォルトアプリを設定すると、ユーザーは、そのプロファイル内のデフォルトアプリを変更できなくなります。各**デフォルトアプリケーションの種類**に対して、デフォルトアプリケーションの設定は1つのみ許可されます。デフォルトアプリケーションのリストには、重複したエントリを含めることはできません。
##### 10.1. デフォルトアプリケーションの種類 設定するアプリのカテゴリを選択してください(例:ブラウザ、電話、SMS、ウォレット、アシスタント)。利用可能性は、Androidのバージョンと管理モードによって異なります。 ##### 10.2. デフォルトのアプリケーションの適用範囲。 デフォルトアプリを適用する場所を選択してください(完全に管理、仕事用プロファイル、または個人用プロファイル)。選択したタイプでサポートされている適用範囲のみを選択できます。選択された適用範囲が、デバイスの管理モードに適用されない場合、デバイスは準拠していない詳細情報を報告します。
##### 10.3. デフォルトのアプリケーション 選択した種類のデフォルトとして設定できるアプリの一覧です。最初にインストールされ、条件を満たすアプリがデフォルトとして設定されます。スコープに**完全に管理対象**または**職場用プロファイル**が含まれる場合、各アプリは**アプリケーション**リストに存在し、**インストールタイプ**が**ブロック**に設定されていない必要があります。
#### 11. 秘密鍵の選択 ユーザーがプライベートキーのエイリアスを選択できるように、デバイス上でUIを表示します。これは、**プライベートキーのルール**に一致するものがない場合に適用されます。Android P 以前のデバイスの場合、この設定を行うと、エンタープライズキーが脆弱になる可能性があります。
#### 12. プライベートキーのルールを選択してください。 アプリがプライベートキーへのアクセスを制御します。このルールにより、Android デバイス ポリシーが、指定されたアプリにどのプライベートキー(もしあれば)を許可するかを決定します。アプリが、特定のURLに対してプライベートキーのエイリアスを要求するために KeyChain.choosePrivateKeyAlias(またはその派生メソッド)を呼び出す場合、またはAndroid 11以降において、urlPatternが設定されていない、または空文字列または"\*"に設定されている場合に、アクセスが許可されます。これにより、アプリは最初にKeyChain.choosePrivateKeyAliasを呼び出すことなく、直接 KeyChain.getPrivateKeyを呼び出すことができます。アプリがKeyChain.choosePrivateKeyAliasを呼び出し、複数のchoosePrivateKeyRulesが一致する場合、最後に一致したルールによって、どのキーエイリアスを返すかが決定されます。 「**秘密鍵ルールを追加**」を使用して、エントリを作成し、削除アクションで削除できます。 ##### 12.1. 秘密鍵のエイリアス 使用する秘密鍵のエイリアス。 ##### 12.2. URLのパターン。 リクエストのURLと照合するURLのパターン。設定されていない場合や空の場合は、すべてのURLと一致します。java.util.regex.Patternの正規表現構文を使用します。 ##### 12.3. パッケージ名 このルールが適用されるパッケージ名。各アプリの署名証明書のハッシュ値は、Playによって提供されたハッシュ値と比較して検証されます。パッケージ名が指定されていない場合、KeyChain.choosePrivateKeyAlias またはその派生メソッドを呼び出すすべてのアプリに対して、エイリアスが提供されます(ただし、KeyChain.choosePrivateKeyAlias を呼び出さない場合は適用されません。Android 11 以降も同様です)。ここで指定されたパッケージと同じ Android UID を持つアプリは、KeyChain.choosePrivateKeyAlias を呼び出す際にアクセスできるようになります。 パッケージ名を追加するには、**追加パッケージ名** を使用し、削除アクションでエントリを削除できます。アプリを削除するには、アプリのカードの最下部にある**ゴミ箱**アイコンをクリックしてください。