Skip to main content

アプリ管理

このセクションでは、アプリの利用可能性、インストール、アップデート、および権限管理に関するポリシーを設定できます。

プロビジョニングされたデバイスでは、管理されたGoogle Playアカウントが自動的に作成されます。

 

1. プレイストアモード

このモードでは、ポリシーからアプリが削除された場合、Playストアで利用可能なアプリとデバイス上での動作が制御されます。

許可リスト(デフォルト):ポリシーに含まれるアプリのみが利用可能になり、ポリシーに含まれないアプリはデバイスから自動的にアンインストールされます。Playストアには、利用可能なアプリのみが表示されます。

ブラックリスト:すべてのアプリが利用可能で、デバイスにインストールすべきでないアプリは、アプリケーションポリシーで明示的にブロックされている必要があります。Playストアには、ブロックされていないアプリのみが表示されます。

 

2. 信頼できないアプリのポリシー

デバイスに適用される、信頼できないアプリ(不明なソースからのアプリ)のポリシーです。このオプションは、Playストア外からアプリをインストール(サイドローディング)できるかどうかを決定するAndroidシステムの設定を制御します。

禁止(デフォルト):デバイス全体で、信頼できないアプリのインストールを禁止します。

個人プロファイルのみ: 職場プロファイルを持つデバイスの場合、デバイスの個人プロファイルでのみ信頼できないアプリのインストールを許可する。

許可:デバイス全体で、信頼できないアプリのインストールを許可します。

 

3. Google Play プロテクト

Google Play プロテクトアプリの検証が強制されているか。

適用 (デフォルト): アプリの検証を強制的に有効にします。

ユーザーの選択: アプリ検証の有効化をユーザーが選択できることを許可します。

 

4. デフォルトの権限ポリシー

アプリケーションの実行時パーミッション要求に対する許可ポリシー

プロンプト(デフォルト): 権限を付与するようユーザーに促します。

許可: 権限を自動的に付与します。

拒否: 権限を自動的に拒否します。

 

5. アプリの機能

完全に管理されたデバイスまたは仕事用プロファイル内のアプリがアプリの機能(App functions)を公開することを許可するかどうかを制御します。Android 16 以降が必要です。

許可 (デフォルト):完全に管理されたデバイスまたは仕事用プロファイル内のアプリがアプリの機能(App functions)を公開できます。

許可されていない:完全に管理されたデバイスまたは仕事用プロファイル内のアプリは、アプリの機能(App functions)を公開できません。

 

6. アプリのインストールを無効にする

アプリのユーザーによるインストールが無効になっているかどうか。

 

7. アプリのアンインストールを無効にしました

アプリケーションのユーザーによるアンインストールを無効にできるか

 

8. 許可ポリシー

すべてのアプリに対する明示的なアクセス許可、グループの許可または拒否設定。これらの値は、デフォルトのアクセス許可ポリシー設定を上書きします。

権限ポリシーの追加を使用すると、エントリを作成し、削除アクションで削除できます。

各エントリには以下が含まれます:

Androidの権限/グループ: 必要なAndroidの権限またはグループ。例えばandroid.permission.READ_CALENDARまたはandroid.permission_group.CALENDAR

ポリシー:許可 / 拒否 / プロンプト(デフォルトの権限ポリシーと同じポリシーオプションを使用します)。

 

9. アプリケーション

ポリシーに含める必要があるアプリケーションのリストです。Play Store モードに設定された値によって、リストの内容の動作が決定されます。

もしPlay Storeモード許可リストに設定されている場合、ポリシーに含まれるアプリのみが利用可能になり、ポリシーに含まれないアプリは自動的にデバイスからアンインストールされます。

もしPlay Storeモードブラックリストに設定されている場合、すべてのアプリが利用可能になり、デバイスにインストールすべきでないアプリは、アプリケーションポリシーで明示的にブロックされている必要があります。

新しいアプリを追加するには、アプリの追加ボタン(またはアプリの追加アイコン)をクリックし、次にPlay Storeからアプリを選択して、アプリカード内の選択ボタンをクリックしてください。

お客様の国で公開されているPlayストアのすべてのアプリは、デフォルトで選択可能になります。独自のプライベートアプリやウェブアプリを選択するには、まずシステムにアップロードする必要があります。詳細については、プライベートアプリページを参照してください。

各アプリは、カード形式で視覚的にまとめられた独自の構成設定を持つことができます

9.1. インストールタイプ

アプリのインストールを実行する種類。

利用可能:アプリはインストール可能です。

プリインストール済み:アプリは自動的にインストールされており、ユーザーによって削除可能です。

強制インストール:アプリは自動的にインストールされ、ユーザーによる削除はできません。

ブロック済み:アプリはブロックされており、インストールできません。以前のポリシーでインストールされていた場合、アンインストールされます。

セットアップに必要:アプリは自動的にインストールされ、ユーザーによって削除できず、インストールが完了するまでセットアップを完了できません。

キオスク:アプリはキオスクモードで自動的にインストールされます。これは、優先されるホームインテントとして設定され、ロックタスクモードの許可リストに追加されます。アプリのインストールが完了するまで、デバイスのセットアップは完了しません。インストール後、ユーザーはアプリを削除できなくなります。このインストールタイプは、ポリシーごとに1つのアプリにのみ設定できます。この設定がポリシーに含まれている場合、ステータスバーは自動的に無効になります。詳細については、専用のキオスクモードページをご確認ください。

9.2. インストール制限事項

アプリのインストールに関する制限事項を定義します。複数の制限事項を選択した場合、アプリをインストールするには、すべてを満たす必要があります。

このオプションは、インストールタイププリインストールまたは強制インストールの場合にのみ表示されます。

無制限ネットワーク:デバイスがWi‑Fiなどの無制限ネットワークに接続されている場合のみインストールします。

充電中:デバイスが充電されている場合のみアプリをインストールしてください。

待機中:デバイスが待機状態の場合のみアプリをインストールします。

9.3. 自動更新モード

アプリの自動更新モードを設定します。

デフォルト:アプリは優先度が低く自動的に更新され、ユーザーへの影響を最小限に抑えます。デバイスが以下のすべての条件を満たしている場合にアプリが更新されます。(1)デバイスが現在使用されていない、(2)デバイスがデータ通信量が課金されないネットワークに接続されている、(3)デバイスが充電中である。開発者によって公開されてから24時間以内に新しいアップデートに関する通知がデバイスに送信され、その後、上記の条件が満たされたときにアプリが更新されます。

延期:アプリが古くなった後、最大90日間は自動更新されません。アプリが古くなった後90日後、最新バージョンが低優先度で自動的にインストールされます(デフォルト自動更新モードを参照)。アプリの更新後、再び古くなった後から90日間は、再度自動更新されません。ユーザーはいつでも、Playストアから手動でアプリを更新できます。

優先度が高い:アプリは可能な限り迅速に更新されます。制限は一切適用されません。デバイスは、新しいアップデートが利用可能になるとすぐに通知されます。

9.4. 最小バージョンコード

デバイスで実行されるアプリの最小バージョンです。設定した場合、デバイスはアプリを少なくともこのバージョンコードに更新しようとします。アプリが最新でない場合、デバイスは非準拠詳細と共に非準拠理由APP_NOT_UPDATEDに設定されます。この値以上のバージョンコードでGoogle Playにアプリを公開している必要があります。ポリシーごとに最大20個のアプリが最小バージョンコードを指定できます。

9.5. 委任されたスコープ

Android デバイス ポリシーによってアプリに委任されたスコープです。他のアプリに、Android の特別な権限の選択を許可できます。

証明書のインストール:証明書のインストールと管理へのアクセスを許可します。

管理構成:管理構成の管理へのアクセスを許可します。

アンインストールをブロック:アンインストールのブロックへのアクセスを許可します。

権限:権限ポリシーと権限付与状態へのアクセスを許可します。

パッケージアクセス:パッケージアクセス状態へのアクセスを許可します。

システムアプリ:システムアプリの有効化のためのアクセス権を付与します。

9.6. 優先ネットワーク

このアプリで使用する優先ネットワークサービス。設定した場合、アプリは利用可能なときに指定された企業ネットワークスライスを接続に使用します。これは、5Gネットワークスライシング構成セクションのセルラーパネルで構成されたネットワークスライスと一致する必要があります。

9.7. デフォルトの権限ポリシー

アプリが要求するすべての権限のデフォルトポリシーです。指定した場合、このポリシーはアプリ全体に適用されるポリシーレベルのデフォルト権限ポリシーを上書きします。ただし、すべてのアプリに適用される権限ポリシーは上書きされません。

プロンプト(デフォルト): 権限を付与するようユーザーに促します。

許可: 権限を自動的に付与します。

拒否: 権限を自動的に拒否します。

9.8. 仕事と個人のアプリが接続されました

デバイスの職場用と個人用のプロファイル間で、アプリが自身と通信できるかどうかを制御します(ユーザーの同意が必要です。Android 11以降)。

許可しない (デフォルト):アプリがプロファイル間を通信できないようにします。

許可:ユーザーの同意を得た後、アプリがプロファイル間を通信できるようにします。

9.9. 常時接続VPNのロックダウン解除

VPNに接続されていない場合やロックダウンが有効になっているときでも、アプリがネットワーク接続を許可するかどうかを指定します。Android 10以降のデバイスでのみサポートされます。

適用済み (デフォルト):アプリは、常時接続VPNロックダウン設定を尊重します。

除外:アプリは、常時接続VPNロックダウン設定の対象外です。

9.10. 仕事用プロファイルのウィジェット

職場プロファイルにインストールされたアプリがホーム画面にウィジェットを追加することを許可するかどうかを指定します。

許可: アプリケーションはホーム画面にウィジェットを追加できます。

許可されていない: アプリケーションはホーム画面にウィジェットを追加できません。

9.11. ユーザー制御設定

特定のアプリに対してユーザー制御が許可されているかどうかを指定します。ユーザー制御には、アプリの強制停止やアプリデータのクリアといったユーザーのアクションが含まれます (Android 11 以降)。extensionConfig がアプリに対して有効になっている場合、この設定に関わらずユーザー制御は許可されません。キオスクアプリでは、許可 を使用してユーザー制御を許可できます。

未指定: アプリのデフォルトの動作を使用して、ユーザー制御の許可または拒否を決定します。

許可: アプリに対してユーザー制御が許可されています。

許可: アプリに対してユーザー制御が許可されていません。

9.12. 無効になっています

アプリが無効になっている場合。無効になっている場合でも、アプリのデータは保持されます。

9.13. 認証プロバイダの使用を許可する

Android 14 以降で、アプリが認証プロバイダとして機能することを許可するか。

9.14. 管理構成

アプリの管理設定を設定するには、管理構成を有効にするボタンをクリックしてください。アプリに既に管理構成が設定されている場合は、管理構成ボタンで構成を変更するか、構成を削除するボタンで削除できます。

管理構成オプションは、この機能をサポートするアプリでのみ利用可能です。

9.15. 許可ポリシー

アプリの明示的な許可または拒否設定。これらの値は、すべてのアプリに適用されるデフォルトの許可ポリシーおよび許可ポリシーを上書きします。

アプリカードに対して、追加の許可ポリシー を適用して、複数の許可ルールを追加したり、削除アクションで削除したりできます。

9.16. トラッキングID

デバイスがアクセス可能なアプリのクローズドテストトラックIDの一覧。複数のトラックIDが選択された場合、デバイスは利用可能なすべてのトラックの中で最新バージョンを受け取ります。トラックIDが選択されていない場合、デバイスはアプリのプロダクショントラックのみにアクセスできます。

トラックIDオプションは、組織で少なくとも1つのトラックIDが利用可能なアプリでのみ利用可能です。特定のアプリのクローズドテストトラックへの組織の追加方法の詳細については、こちらをご覧ください。 

 

10. 秘密鍵の選択

デバイス上でユーザーが秘密鍵のエイリアスを選択できるUIを表示することを許可します。一致するルールが秘密鍵のルールを選択にない場合。

Android P 以前のデバイスの場合、これを行うとエンタープライズキーが脆弱になる可能性があります。

 

11. 秘密鍵のルールを選択してください

プライベートキーへのアプリのアクセスは、この設定によって制御されます。このルールにより、Android デバイス ポリシーが特定のアプリに許可するプライベートキー(もしあれば)が決定されます。アプリが特定のURLに対して KeyChain.choosePrivateKeyAlias(またはそのオーバーロード)を呼び出してプライベートキーのエイリアスを要求する場合、またはAndroid 11 以降で、urlPattern が設定されていない、または空文字列または .* に設定されているルールでは、KeyChain.getPrivateKey を呼び出す前に KeyChain.choosePrivateKeyAlias を呼び出す必要なく、直接アクセスが許可されます。KeyChain.choosePrivateKeyAlias を呼び出した際に、複数の choosePrivateKeyRules が一致する場合、最後の整合ルールが返されるキーエイリアスを決定します。

プライベートキールール を使用してエントリを作成し、削除アクションで削除します。

10.1. プライベートキーのエイリアス

使用する秘密鍵のエイリアス

10.2. URLパターン

リクエストのURLと照合するためのURLパターンです。設定されていない場合や空の場合は、すべてのURLと一致します。これはjava.util.regex.Patternの正規表現構文を使用します。

10.3. パッケージ名

このルールが適用されるパッケージ名。アプリごとの署名証明書のハッシュは、Playが提供するハッシュと比較して検証されます。パッケージ名が指定されていない場合、KeyChain.choosePrivateKeyAliasまたはそのオーバーロードを呼び出すすべてのアプリに、別名が提供されます(ただし、KeyChain.choosePrivateKeyAliasを呼び出さずに、Android 11以降のバージョンでは提供されません)。ここで指定されたパッケージと同じAndroid UIDを持つアプリは、KeyChain.choosePrivateKeyAliasを呼び出す際にアクセス許可を得ます。

パッケージ名を追加を使用してエントリを作成し、削除アクションで削除します。

 

アプリを削除するには、アプリカードの下部にあるゴミ箱アイコンをクリックします。 

 

 

Back to top