アプリ管理
このセクションでは、アプリの利用可能性、インストール、アップデート、および権限管理に関連するポリシーを設定できます。
プロビジョニングされたデバイスでは、管理されたGoogle Playアカウントが自動的に作成されます。
1. プレイストアモード
このモードでは、ポリシーからアプリが削除された場合、Playストアで利用可能なアプリとデバイス上での動作が制御されます。
許可リスト (デフォルト): ポリシーに含まれるアプリのみが利用可能であり、ポリシーに含まれないアプリはデバイスから自動的にアンインストールされます。Playストアには利用可能なアプリのみが表示されます。
ブラックリスト: すべてのアプリが利用可能であり、デバイスにインストールすべきでないアプリは、アプリケーションポリシーで明示的にブロックとしてマークする必要があります。Playストアには、ブロックされていないアプリのみが表示されます。
2. 信頼できないアプリのポリシー
デバイスで適用される、信頼できないアプリ(不明なソースからのアプリ)のポリシー。このオプションは、Playストア外からアプリをインストールできるAndroidシステムの構成設定を制御します(サイドローディング)。
許可しない (デフォルト): デバイス全体で信頼できないアプリのインストールを許可しない。
個人プロファイルのみ: 職場プロファイルを持つデバイスの場合、デバイスの個人プロファイルでのみ信頼できないアプリのインストールを許可する。
許可: デバイス全体で信頼できないアプリのインストールを許可します。
3. Google Play プロテクト
Google Play プロテクトアプリの検証が強制されているか。
適用 (デフォルト): アプリの検証を強制的に有効にします。
ユーザーの選択: アプリ検証の有効化をユーザーが選択できることを許可します。
4. デフォルトの権限ポリシー
アプリケーションの実行時パーミッション要求に対する許可ポリシー
プロンプト(デフォルト): 権限を付与するようユーザーに促します。
許可: 権限を自動的に付与します。
拒否: 権限を自動的に拒否します。
5. App functions
Controls whether apps on fully managed devices or in work profiles are allowed to expose app functions. Requires Android 16 or above.
Allowed (default): Apps on fully managed devices or in work profiles can expose app functions.
Disallowed: Apps on fully managed devices or in work profiles cannot expose app functions.
6. アプリのインストールを無効にする
アプリのユーザーによるインストールが無効になっているかどうか。
7. アプリのアンインストールを無効にしました
アプリケーションのユーザーによるアンインストールを無効にできるか
8. 許可ポリシー
すべてのアプリに対する明示的なアクセス許可、グループの許可または拒否設定。これらの値は、デフォルトのアクセス許可ポリシー設定を上書きします。
Use Add permission policy to create entries and remove them with the delete action.
Each entry includes:
Android permission/group: The Android permission or group (required), for example android.permission.READ_CALENDAR or android.permission_group.CALENDAR.
Policy: Grant / Deny / Prompt (uses the same policy options as Default permission policy).
9. アプリケーション
ポリシーに含める必要があるアプリケーションのリストです。Play Store モードに設定された値によって、リストの内容の動作が決定されます。
もしPlay Storeモードが許可リストに設定されている場合、ポリシーに含まれるアプリのみが利用可能になり、ポリシーに含まれないアプリは自動的にデバイスからアンインストールされます。
もしPlay Storeモードがブラックリストに設定されている場合、すべてのアプリが利用可能になり、デバイスにインストールすべきでないアプリは、アプリケーションポリシーで明示的にブロックされている必要があります。
To add a new app, click on the Add applications button (or the Add applications icon), then choose the app from Play Store and click on the Select button in the app card.
お客様の国で公開されているPlayストアのすべてのアプリは、デフォルトで選択可能になります。独自のプライベートアプリやウェブアプリを選択するには、まずシステムにアップロードする必要があります。詳細については、プライベートアプリページを参照してください。
各アプリは、カード形式で視覚的にまとめられた独自の構成設定を持つことができます
9.1. インストールタイプ
アプリのインストールを実行する種類。
利用可能:アプリはインストール可能です。
プリインストール済み:アプリは自動的にインストールされており、ユーザーによって削除可能です。
強制インストール:アプリは自動的にインストールされ、ユーザーによる削除はできません。
ブロック済み:アプリはブロックされており、インストールできません。以前のポリシーでインストールされていた場合、アンインストールされます。
セットアップに必要:アプリは自動的にインストールされ、ユーザーによって削除できず、インストールが完了するまでセットアップを完了できません。
キオスク:アプリはキオスクモードで自動的にインストールされます。これは、優先されるホームインテントとして設定され、ロックタスクモードの許可リストに追加されます。アプリのインストールが完了するまで、デバイスのセットアップは完了しません。インストール後、ユーザーはアプリを削除できなくなります。このインストールタイプは、ポリシーごとに1つのアプリにのみ設定できます。この設定がポリシーに含まれている場合、ステータスバーは自動的に無効になります。詳細については、専用のキオスクモードページをご確認ください。
9.2. Install constraints
Defines a set of restrictions for the app installation. When multiple constraints are selected, all of them must be satisfied for the app to be installed.
This option is shown only when the Install type is Preinstalled or Force installed.
Unmetered network: Install the app only when the device is connected to an unmetered network (e.g. Wi‑Fi).
Charging: Install the app only when the device is charging.
Idle: Install the app only when the device is idle.
9.3. 自動更新モード
アプリの自動更新モードを設定します。
デフォルト:アプリは優先度が低く自動的に更新され、ユーザーへの影響を最小限に抑えます。デバイスが以下のすべての条件を満たしている場合にアプリが更新されます。(1)デバイスが現在使用されていない、(2)デバイスがデータ通信量が課金されないネットワークに接続されている、(3)デバイスが充電中である。開発者によって公開されてから24時間以内に新しいアップデートに関する通知がデバイスに送信され、その後、上記の条件が満たされたときにアプリが更新されます。
延期:アプリは、古くなった日から最大90日までは自動的に更新されません。古くなった日から90日後、最新の利用可能なバージョンが低優先度で自動的にインストールされます(デフォルト自動更新モードを参照)。アプリが更新された後、再び古くなった日から90日までは自動的に更新されません。ユーザーはいつでもPlayストアからアプリを手動で更新できます。
優先度が高い:アプリは可能な限り迅速に更新されます。制限は一切適用されません。デバイスは、新しいアップデートが利用可能になるとすぐに通知されます。
9.4. 最小バージョンコード
デバイスで実行されるアプリの最小バージョンです。設定されている場合、デバイスはアプリをこのバージョンコード以上のバージョンにアップデートしようとします。アプリが最新版でない場合、デバイスは コンプライアンス違反の詳細と コンプライアンス違反理由が APP_NOT_UPDATED に設定されます。この値以上のバージョンコードでGoogle Playにアプリを公開しておく必要があります。ポリシーごとに指定できる最小バージョンコードは最大20アプリです。
9.5. 委任されたスコープ
Android デバイス ポリシーによってアプリに委任されたスコープです。他のアプリに、Android の特別な権限の選択を許可できます。
証明書のインストール:証明書のインストールと管理へのアクセスを許可します。
管理構成:管理構成の管理へのアクセスを許可します。
アンインストールをブロック:アンインストールのブロックへのアクセスを許可します。
権限:権限ポリシーと権限付与状態へのアクセスを許可します。
パッケージアクセス:パッケージアクセス状態へのアクセスを許可します。
システムアプリ:システムアプリの有効化のためのアクセス権を付与します。
9.6. Preferential Network
The preferential network service to use for this app. If set, the app will use the specified enterprise network slice for its connections when available. This must match a network slice configured in the 5G Network Slicing Configuration section of the Cellular panel.
9.7. デフォルトの権限ポリシー
アプリが要求するすべての権限のデフォルトポリシーです。指定した場合、このポリシーはアプリ全体に適用されるポリシーレベルのデフォルト権限ポリシーを上書きします。ただし、すべてのアプリに適用される権限ポリシーは上書きされません。
プロンプト(デフォルト): 権限を付与するようユーザーに促します。
許可: 権限を自動的に付与します。
拒否: 権限を自動的に拒否します。
9.8. 仕事と個人のアプリが接続されました
デバイスの職場用と個人用のプロファイル間で、アプリが自身と通信できるかどうかを制御します(ユーザーの同意が必要です。Android 11以降)。
許可しない (デフォルト):アプリがプロファイル間を通信できないようにします。
許可:ユーザーの同意を得た後、アプリがプロファイル間を通信できるようにします。
9.9. Always On VPN lockdown exemption
Specifies whether the app is allowed networking when the VPN is not connected and lockdown enabled is active. Only supported on devices running Android 10 and above.
Enforced (default): The app respects the always-on VPN lockdown setting.
Exempt: The app is exempt from the always-on VPN lockdown setting.
9.10. Work profile widgets
Specifies whether the app installed in the work profile is allowed to add widgets to the home screen.
Allowed: The application can add widgets to the home screen.
Disallowed: The application cannot add widgets to the home screen.
9.11. User control settings
Specifies whether user control is permitted for a given app. User control includes user actions like force-stopping and clearing app data (Android 11+). If extensionConfig is enabled for an app, user control is disallowed regardless of this setting. For kiosk apps, you can use Allowed to allow user control.
Unspecified: Uses the default behavior of the app to determine if user control is allowed or disallowed.
Allowed: User control is allowed for the app.
Disallowed: User control is disallowed for the app.
9.12. 無効になっています
アプリが無効になっている場合。無効になっている場合でも、アプリのデータは保持されます。
9.13. Allow Credential Provider
Whether the app is allowed to act as a credential provider on Android 14 and above.
9.14. 管理構成
アプリの管理設定を設定するには、管理構成を有効にするボタンをクリックしてください。アプリに既に管理構成が設定されている場合は、管理構成ボタンで構成を変更するか、構成を削除するボタンで削除できます。
管理構成オプションは、この機能をサポートするアプリでのみ利用可能です。
9.15. 許可ポリシー
アプリの明示的な許可または拒否設定。これらの値は、すべてのアプリに適用されるデフォルトの許可ポリシーおよび許可ポリシーを上書きします。
Use Add permission policy to add one or more permission rules for the app card and remove them with the delete action.
9.16. トラッキングID
デバイスがアクセス可能なアプリのクローズドテストトラックIDの一覧。複数のトラックIDが選択された場合、デバイスは利用可能なすべてのトラックの中で最新バージョンを受け取ります。トラックIDが選択されていない場合、デバイスはアプリのプロダクショントラックのみにアクセスできます。
トラックIDオプションは、組織で少なくとも1つのトラックIDが利用可能なアプリでのみ利用可能です。特定のアプリのクローズドテストトラックへの組織の追加方法の詳細については、こちらをご覧ください。
10. 秘密鍵の選択
デバイス上でユーザーが秘密鍵のエイリアスを選択できるUIを表示することを許可します。一致するルールが秘密鍵のルールを選択にない場合。
Android P 以前のデバイスの場合、これを行うとエンタープライズキーが脆弱になる可能性があります。
11. 秘密鍵のルールを選択してください
プライベートキーへのアプリのアクセスは、この設定によって制御されます。このルールにより、Android デバイス ポリシーが特定のアプリに許可するプライベートキー(もしあれば)が決定されます。アプリが特定のURLに対して KeyChain.choosePrivateKeyAlias(またはそのオーバーロード)を呼び出してプライベートキーのエイリアスを要求する場合、またはAndroid 11 以降で、urlPattern が設定されていない、または空文字列または .* に設定されているルールでは、KeyChain.getPrivateKey を呼び出す前に KeyChain.choosePrivateKeyAlias を呼び出す必要なく、直接アクセスが許可されます。KeyChain.choosePrivateKeyAlias を呼び出した際に、複数の choosePrivateKeyRules が一致する場合、最後の整合ルールが返されるキーエイリアスを決定します。
Use Add private key rule to create entries and remove them with the delete action.
10.1. プライベートキーのエイリアス
使用する秘密鍵のエイリアス
10.2. URLパターン
リクエストのURLと照合するためのURLパターンです。設定されていない場合や空の場合は、すべてのURLと一致します。これはjava.util.regex.Patternの正規表現構文を使用します。
10.3. パッケージ名
このルールが適用されるパッケージ名。アプリごとの署名証明書のハッシュは、Playが提供するハッシュと比較して検証されます。パッケージ名が指定されていない場合、KeyChain.choosePrivateKeyAliasまたはそのオーバーロードを呼び出すすべてのアプリに、別名が提供されます(ただし、KeyChain.choosePrivateKeyAliasを呼び出さずに、Android 11以降のバージョンでは提供されません)。ここで指定されたパッケージと同じAndroid UIDを持つアプリは、KeyChain.choosePrivateKeyAliasを呼び出す際にアクセス許可を得ます。
Use Add package name to add entries and remove them with the delete action.
アプリを削除するには、アプリカードの下部にあるゴミ箱アイコンをクリックします。