アプリ管理

このセクションでは、アプリの利用可能性、インストール、アップデート、~~および権限管理に関連するポリシーを設定できます。~~および権限管理に関するポリシーを設定できます。

プロビジョニングされたデバイスでは、管理されたGoogle Playアカウントが自動的に作成されます。

1. プレイストアモード

このモードでは、ポリシーからアプリが削除された場合、Playストアで利用可能なアプリとデバイス上での動作が制御されます。

~~許可リスト (デフォルト)~~許可リスト（デフォルト）~~: ポリシーに含まれるアプリのみが利用可能であり、~~：ポリシーに含まれるアプリのみが利用可能になり、ポリシーに含まれないアプリはデバイスから自動的にアンインストールされます。~~Playストアには利用可能なアプリのみが表示されます。~~Playストアには、利用可能なアプリのみが表示されます。

ブラックリスト~~: すべてのアプリが利用可能であり、~~：すべてのアプリが利用可能で、デバイスにインストールすべきでないアプリは、アプリケーションポリシーで明示的にブロック~~としてマークする必要があります。~~されている必要があります。Playストアには、ブロックされていないアプリのみが表示されます。

2. 信頼できないアプリのポリシー

~~デバイスで適用される、~~デバイスに適用される、信頼できないアプリ（不明なソースからのアプリ）~~のポリシー。~~のポリシーです。このオプションは、~~Playストア外からアプリをインストールできるAndroidシステムの構成設定を制御します（~~Playストア外からアプリをインストール（サイドローディング）。できるかどうかを決定するAndroidシステムの設定を制御します。

~~許可しない (デフォルト)~~禁止（デフォルト）~~: デバイス全体で信頼できないアプリのインストールを許可しない。~~：デバイス全体で、信頼できないアプリのインストールを禁止します。

個人プロファイルのみ: 職場プロファイルを持つデバイスの場合、デバイスの個人プロファイルでのみ信頼できないアプリのインストールを許可する。

許可~~: デバイス全体で信頼できないアプリのインストールを許可します。~~：デバイス全体で、信頼できないアプリのインストールを許可します。

3. Google Play プロテクト

Google Play プロテクトアプリの検証が強制されているか。

適用 (デフォルト): アプリの検証を強制的に有効にします。

ユーザーの選択: アプリ検証の有効化をユーザーが選択できることを許可します。

4. デフォルトの権限ポリシー

アプリケーションの実行時パーミッション要求に対する許可ポリシー

プロンプト(デフォルト): 権限を付与するようユーザーに促します。

許可: 権限を自動的に付与します。

拒否: 権限を自動的に拒否します。

5. App functionsアプリの機能

~~Controls~~完全に管理されたデバイスまたは仕事用プロファイル内のアプリがアプリの機能（App ~~whether apps on fully managed devices or in work profiles are allowed to expose app functions. Requires~~ functions）を公開することを許可するかどうかを制御します。Android 16 ~~or above.~~以降が必要です。

~~Allowed~~許可 (~~default)~~デフォルト):：完全に管理されたデバイスまたは仕事用プロファイル内のアプリがアプリの機能（App ~~Apps on fully managed devices or in work profiles can expose app functions.~~functions）を公開できます。

~~Disallowed~~許可されていない:：完全に管理されたデバイスまたは仕事用プロファイル内のアプリは、アプリの機能（App ~~Apps on fully managed devices or in work profiles cannot expose app functions.~~functions）を公開できません。

6. アプリのインストールを無効にする

アプリのユーザーによるインストールが無効になっているかどうか。

7. アプリのアンインストールを無効にしました

アプリケーションのユーザーによるアンインストールを無効にできるか

8. 許可ポリシー

すべてのアプリに対する明示的なアクセス許可、グループの許可または拒否設定。これらの値は、デフォルトのアクセス許可ポリシー設定を上書きします。

~~Use~~ ~~Add permission policy~~権限ポリシーの追加 ~~to create entries and remove them with the delete action.~~を使用すると、エントリを作成し、削除アクションで削除できます。

~~Each entry includes:~~各エントリには以下が含まれます：

~~Android permission/group~~Androidの権限/グループ: ~~The Android permission or group (required), for example~~ 必要なAndroidの権限またはグループ。例えばandroid.permission.READ_CALENDAR or またはandroid.permission_group.CALENDAR.。

~~Policy~~ポリシー~~: Grant~~：許可 / ~~Deny~~拒否 / ~~Prompt (uses the same policy options as~~ プロンプト（~~Default permission policy~~デフォルトの権限ポリシー).と同じポリシーオプションを使用します）。

9. アプリケーション

ポリシーに含める必要があるアプリケーションのリストです。Play Store モードに設定された値によって、リストの内容の動作が決定されます。

もしPlay Storeモードが許可リストに設定されている場合、ポリシーに含まれるアプリのみが利用可能になり、ポリシーに含まれないアプリは自動的にデバイスからアンインストールされます。

もしPlay Storeモードがブラックリストに設定されている場合、すべてのアプリが利用可能になり、デバイスにインストールすべきでないアプリは、アプリケーションポリシーで明示的にブロックされている必要があります。

To新しいアプリを追加するには、アプリの追加ボタン（またはアプリの追加アイコン）をクリックし、次にPlay ~~add a new app, click on the~~ Storeからアプリを選択して、アプリカード内の~~Add applications~~選択 ~~button (or the~~ ~~Add applications~~ ~~icon), then choose the app from Play Store and click on the~~ ~~Select~~ ~~button in the app card.~~ボタンをクリックしてください。

お客様の国で公開されているPlayストアのすべてのアプリは、デフォルトで選択可能になります。独自のプライベートアプリやウェブアプリを選択するには、まずシステムにアップロードする必要があります。詳細については、プライベートアプリページを参照してください。

各アプリは、カード形式で視覚的にまとめられた独自の構成設定を持つことができます

9.1. インストールタイプ

アプリのインストールを実行する種類。

利用可能：アプリはインストール可能です。

プリインストール済み：アプリは自動的にインストールされており、ユーザーによって削除可能です。

強制インストール：アプリは自動的にインストールされ、ユーザーによる削除はできません。

ブロック済み：アプリはブロックされており、インストールできません。以前のポリシーでインストールされていた場合、アンインストールされます。

セットアップに必要：アプリは自動的にインストールされ、ユーザーによって削除できず、インストールが完了するまでセットアップを完了できません。

キオスク：アプリはキオスクモードで自動的にインストールされます。これは、優先されるホームインテントとして設定され、ロックタスクモードの許可リストに追加されます。アプリのインストールが完了するまで、デバイスのセットアップは完了しません。インストール後、ユーザーはアプリを削除できなくなります。このインストールタイプは、ポリシーごとに1つのアプリにのみ設定できます。この設定がポリシーに含まれている場合、ステータスバーは自動的に無効になります。詳細については、専用のキオスクモードページをご確認ください。

9.2. Install constraintsインストール制限事項

~~Defines a set of restrictions for the app installation. When multiple constraints are selected, all of them must be satisfied for the app to be installed.~~アプリのインストールに関する制限事項を定義します。複数の制限事項を選択した場合、アプリをインストールするには、すべてを満たす必要があります。

~~This option is shown only when the~~ このオプションは、~~Install type~~インストールタイプ is が~~Preinstalled~~プリインストール or または~~Force installed~~強制インストール.の場合にのみ表示されます。

~~Unmetered network~~無制限ネットワーク~~: Install the app only when the device is connected to an unmetered network (e.g. Wi‑Fi).~~：デバイスがWi‑Fiなどの無制限ネットワークに接続されている場合のみインストールします。

~~Charging~~充電中~~: Install the app only when the device is charging.~~：デバイスが充電されている場合のみアプリをインストールしてください。

~~Idle~~待機中~~: Install the app only when the device is idle.~~：デバイスが待機状態の場合のみアプリをインストールします。

9.3. 自動更新モード

アプリの自動更新モードを設定します。

デフォルト：アプリは優先度が低く自動的に更新され、ユーザーへの影響を最小限に抑えます。デバイスが以下のすべての条件を満たしている場合にアプリが更新されます。（1）デバイスが現在使用されていない、（2）デバイスがデータ通信量が課金されないネットワークに接続されている、（3）デバイスが充電中である。開発者によって公開されてから24時間以内に新しいアップデートに関する通知がデバイスに送信され、その後、上記の条件が満たされたときにアプリが更新されます。

延期：アプリは、古くなった日から最大90日までは自動的に更新されません。古くなった日から90日後、最新の利用可能なバージョンが低優先度で自動的にインストールされます（アプリが古くなった後、最大90日間は自動更新されません。アプリが古くなった後90日後、最新バージョンが低優先度で自動的にインストールされます（デフォルト自動更新モードを参照）。アプリが更新された後、再び古くなった日から90日までは自動的に更新されません。ユーザーはいつでもPlayストアからアプリを手動で更新できます。アプリの更新後、再び古くなった後から90日間は、再度自動更新されません。ユーザーはいつでも、Playストアから手動でアプリを更新できます。

優先度が高い：アプリは可能な限り迅速に更新されます。制限は一切適用されません。デバイスは、新しいアップデートが利用可能になるとすぐに通知されます。

9.4. 最小バージョンコード

デバイスで実行されるアプリの最小バージョンです。~~設定されている場合、デバイスはアプリをこのバージョンコード以上のバージョンにアップデートしようとします。アプリが最新版でない場合、~~設定した場合、デバイスはアプリを少なくともこのバージョンコードに更新しようとします。アプリが最新でない場合、デバイスは ~~コンプライアンス違反の詳細~~非準拠詳細とと共に~~コンプライアンス違反理由~~非準拠理由が APP_NOT_UPDATED に設定されます。この値以上のバージョンコードでGoogle ~~Playにアプリを公開しておく必要があります。ポリシーごとに指定できる最小バージョンコードは最大20アプリです。~~Playにアプリを公開している必要があります。ポリシーごとに最大20個のアプリが最小バージョンコードを指定できます。

9.5. 委任されたスコープ

Android デバイスポリシーによってアプリに委任されたスコープです。他のアプリに、Android の特別な権限の選択を許可できます。

証明書のインストール：証明書のインストールと管理へのアクセスを許可します。

管理構成：管理構成の管理へのアクセスを許可します。

アンインストールをブロック：アンインストールのブロックへのアクセスを許可します。

権限：権限ポリシーと権限付与状態へのアクセスを許可します。

パッケージアクセス：パッケージアクセス状態へのアクセスを許可します。

システムアプリ：システムアプリの有効化のためのアクセス権を付与します。

9.6. Preferential Network優先ネットワーク

The preferential network service to use for this app. If set, the app will use the specified enterprise network slice for its connections when available. This must match a network slice configured in the このアプリで使用する優先ネットワークサービス。設定した場合、アプリは利用可能なときに指定された企業ネットワークスライスを接続に使用します。これは、~~5G Network Slicing Configuration~~5Gネットワークスライシング構成 ~~section of the~~ セクションの~~Cellular~~セルラー ~~panel.~~パネルで構成されたネットワークスライスと一致する必要があります。

9.7. デフォルトの権限ポリシー

アプリが要求するすべての権限のデフォルトポリシーです。指定した場合、このポリシーはアプリ全体に適用されるポリシーレベルのデフォルト権限ポリシーを上書きします。ただし、すべてのアプリに適用される権限ポリシーは上書きされません。

プロンプト(デフォルト): 権限を付与するようユーザーに促します。

許可: 権限を自動的に付与します。

拒否: 権限を自動的に拒否します。

9.8. 仕事と個人のアプリが接続されました

デバイスの職場用と個人用のプロファイル間で、アプリが自身と通信できるかどうかを制御します（ユーザーの同意が必要です。Android 11以降）。

許可しない (デフォルト)：アプリがプロファイル間を通信できないようにします。

許可：ユーザーの同意を得た後、アプリがプロファイル間を通信できるようにします。

9.9. Always On VPN lockdown exemption常時接続VPNのロックダウン解除

~~Specifies whether the app is allowed networking when the VPN is not connected and~~ VPNに接続されていない場合や~~lockdown enabled~~ロックダウンが有効 ~~is active. Only supported on devices running~~ になっているときでも、アプリがネットワーク接続を許可するかどうかを指定します。Android ~~10 and above.~~10以降のデバイスでのみサポートされます。

~~Enforced~~適用済み (~~default)~~デフォルト)~~: The app respects the always-on VPN lockdown setting.~~：アプリは、常時接続VPNロックダウン設定を尊重します。

~~Exempt~~除外~~: The app is exempt from the always-on VPN lockdown setting.~~：アプリは、常時接続VPNロックダウン設定の対象外です。

9.10. Work profile widgets仕事用プロファイルのウィジェット

~~Specifies whether the app installed in the work profile is allowed to add widgets to the home screen.~~職場プロファイルにインストールされたアプリがホーム画面にウィジェットを追加することを許可するかどうかを指定します。

~~Allowed~~許可: ~~The application can add widgets to the home screen.~~アプリケーションはホーム画面にウィジェットを追加できます。

~~Disallowed~~許可されていない: ~~The application cannot add widgets to the home screen.~~アプリケーションはホーム画面にウィジェットを追加できません。

9.11. User control settingsユーザー制御設定

~~Specifies whether user control is permitted for a given app. User control includes user actions like force-stopping and clearing app data~~特定のアプリに対してユーザー制御が許可されているかどうかを指定します。ユーザー制御には、アプリの強制停止やアプリデータのクリアといったユーザーのアクションが含まれます (Android ~~11+).~~11 If 以降)。extensionConfig ~~is enabled for an app, user control is disallowed regardless of this setting. For kiosk apps, you can use~~ がアプリに対して有効になっている場合、この設定に関わらずユーザー制御は許可されません。キオスクアプリでは、~~Allowed~~許可 ~~to allow user control.~~を使用してユーザー制御を許可できます。

~~Unspecified~~未指定: ~~Uses the default behavior of the app to determine if user control is allowed or disallowed.~~アプリのデフォルトの動作を使用して、ユーザー制御の許可または拒否を決定します。

~~Allowed~~許可: ~~User control is allowed for the app.~~アプリに対してユーザー制御が許可されています。

~~Disallowed~~許可: ~~User control is disallowed for the app.~~アプリに対してユーザー制御が許可されていません。

9.12. 無効になっています

アプリが無効になっている場合。無効になっている場合でも、アプリのデータは保持されます。

9.13. Allow Credential Provider認証プロバイダの使用を許可する

~~Whether the app is allowed to act as a credential provider on~~ Android 14 ~~and above.~~以降で、アプリが認証プロバイダとして機能することを許可するか。

9.14. 管理構成

アプリの管理設定を設定するには、管理構成を有効にするボタンをクリックしてください。アプリに既に管理構成が設定されている場合は、管理構成ボタンで構成を変更するか、構成を削除するボタンで削除できます。

管理構成オプションは、この機能をサポートするアプリでのみ利用可能です。

9.15. 許可ポリシー

アプリの明示的な許可または拒否設定。これらの値は、すべてのアプリに適用されるデフォルトの許可ポリシーおよび許可ポリシーを上書きします。

~~Use~~ アプリカードに対して、~~Add permission policy~~追加の許可ポリシー ~~to add one or more permission rules for the app card and remove them with the delete action.~~を適用して、複数の許可ルールを追加したり、削除アクションで削除したりできます。

9.16. トラッキングID

デバイスがアクセス可能なアプリのクローズドテストトラックIDの一覧。複数のトラックIDが選択された場合、デバイスは利用可能なすべてのトラックの中で最新バージョンを受け取ります。トラックIDが選択されていない場合、デバイスはアプリのプロダクショントラックのみにアクセスできます。

トラックIDオプションは、組織で少なくとも1つのトラックIDが利用可能なアプリでのみ利用可能です。特定のアプリのクローズドテストトラックへの組織の追加方法の詳細については、こちらをご覧ください。

10. 秘密鍵の選択

デバイス上でユーザーが秘密鍵のエイリアスを選択できるUIを表示することを許可します。一致するルールが秘密鍵のルールを選択にない場合。

Android P 以前のデバイスの場合、これを行うとエンタープライズキーが脆弱になる可能性があります。

11. 秘密鍵のルールを選択してください

プライベートキーへのアプリのアクセスは、この設定によって制御されます。このルールにより、Android デバイスポリシーが特定のアプリに許可するプライベートキー（もしあれば）が決定されます。アプリが特定のURLに対して KeyChain.choosePrivateKeyAlias（またはそのオーバーロード）を呼び出してプライベートキーのエイリアスを要求する場合、またはAndroid 11 以降で、urlPattern が設定されていない、または空文字列または .* に設定されているルールでは、KeyChain.getPrivateKey を呼び出す前に KeyChain.choosePrivateKeyAlias を呼び出す必要なく、直接アクセスが許可されます。KeyChain.choosePrivateKeyAlias を呼び出した際に、複数の choosePrivateKeyRules が一致する場合、最後の整合ルールが返されるキーエイリアスを決定します。

~~Use~~ ~~Add private key rule~~プライベートキールール ~~to create entries and remove them with the delete action.~~を使用してエントリを作成し、削除アクションで削除します。

10.1. プライベートキーのエイリアス

使用する秘密鍵のエイリアス

10.2. URLパターン

リクエストのURLと照合するためのURLパターンです。設定されていない場合や空の場合は、すべてのURLと一致します。これはjava.util.regex.Patternの正規表現構文を使用します。

10.3. パッケージ名

このルールが適用されるパッケージ名。アプリごとの署名証明書のハッシュは、Playが提供するハッシュと比較して検証されます。パッケージ名が指定されていない場合、KeyChain.choosePrivateKeyAliasまたはそのオーバーロードを呼び出すすべてのアプリに、別名が提供されます（ただし、KeyChain.choosePrivateKeyAliasを呼び出さずに、Android 11以降のバージョンでは提供されません）。ここで指定されたパッケージと同じAndroid UIDを持つアプリは、KeyChain.choosePrivateKeyAliasを呼び出す際にアクセス許可を得ます。

~~Use~~ ~~Add package name~~パッケージ名を追加 ~~to add entries and remove them with the delete action.~~を使用してエントリを作成し、削除アクションで削除します。

アプリを削除するには、アプリカードの下部にあるゴミ箱アイコンをクリックします。