アプリ管理

このセクションでは、~~アプリの利用可能性、~~アプリの利用可否、インストール、アップデート、および権限管理に関するポリシーを設定できます。

~~プロビジョニングされたデバイスでは、管理されたGoogle~~管理対象のGoogle ~~Playアカウントが自動的に作成されます。~~Playアカウントは、デバイスのプロビジョニング時に自動的に作成されます。

1. プレイストアモードPlay ストアモード

このモードでは、~~ポリシーからアプリが削除された場合、Playストアで利用可能なアプリとデバイス上での動作が制御されます。~~ユーザーがPlayストアで利用できるアプリの種類と、ポリシーからアプリが削除された場合にデバイスの動作を制御します。

許可リスト（デフォルト）：~~ポリシーに含まれるアプリのみが利用可能になり、ポリシーに含まれないアプリはデバイスから自動的にアンインストールされます。~~ポリシーに登録されているアプリのみが利用可能で、ポリシーに登録されていないアプリは自動的にデバイスからアンインストールされます。Playストアには、利用可能なアプリのみが表示されます。

ブラックリスト：すべてのアプリが利用可能で、~~デバイスにインストールすべきでないアプリは、~~デバイスにインストールしたくないアプリは、アプリケーションポリシーで明示的にブロック~~されている必要があります。~~する必要があります。Playストアには、ブロックされていないアプリのみが表示されます。

2. 信頼できないアプリのポリシー

デバイスに適用される、信頼できないアプリ（不明なソースからのアプリ）~~のポリシーです。~~に関するポリシーです。このオプションは、~~Playストア外からアプリをインストール（~~ユーザーがPlayストア以外の場所からアプリをインストールできるかどうかを決定するAndroidシステムの設定を制御します（サイドローディング）~~できるかどうかを決定するAndroidシステムの設定を制御します。~~。

~~禁止（~~許可しない（デフォルト）：デバイス全体で、信頼できないアプリのインストールを禁止します。

~~個人プロファイルのみ~~個人用プロファイルのみ~~: 職場プロファイルを持つデバイスの場合、デバイスの個人プロファイルでのみ信頼できないアプリのインストールを許可する。~~：仕事用プロファイルが設定されているデバイスの場合、信頼できないアプリのインストールを、デバイスの個人用プロファイルでのみ許可します。

許可：デバイス全体で、信頼できないアプリのインストールを許可します。

3. Google Play プロテクト

Google Play ~~プロテクトアプリの検証が強制されているか。~~プロテクトのアプリ検証の適用設定。

適用 (デフォルト): ：アプリの検証を強制的に有効にします。

ユーザーの選択~~: アプリ検証の有効化をユーザーが選択できることを許可します。~~：ユーザーがアプリの検証機能を有効にするかどうかを選択できるようにします。

4. デフォルトの権限ポリシーデフォルトのアクセス許可ポリシー

~~アプリケーションの実行時パーミッション要求に対する許可ポリシー~~アプリの実行時アクセス許可要求に対する許可ポリシー。

~~プロンプト(~~許可のプロンプト (デフォルト): ~~権限を付与するようユーザーに促します。~~ユーザーに許可を要求するプロンプトを表示します。

許可: ~~権限を自動的に付与します。~~許可を自動的に付与します。

拒否: ~~権限を自動的に拒否します。~~許可を自動的に拒否します。

5. アプリの機能

~~完全に管理されたデバイスまたは仕事用プロファイル内のアプリがアプリの機能（App functions）を公開することを許可するかどうかを制御します。~~完全に管理されたデバイスまたは職場プロファイル内のアプリが、アプリの機能を開示することを許可するかどうかを制御します。Android 16 以降が必要です。

許可 (デフォルト)：~~完全に管理されたデバイスまたは仕事用プロファイル内のアプリがアプリの機能（App functions）を公開できます。~~完全に管理されたデバイスまたは職場プロファイル内のアプリが、アプリの機能を公開できます。

許可されていない：~~完全に管理されたデバイスまたは仕事用プロファイル内のアプリは、アプリの機能（App functions）を公開できません。~~完全に管理されたデバイスまたは職場プロファイル内のアプリは、アプリの機能を公開できません。

6. アプリのインストールを無効にするインストールが禁止されているアプリ

~~アプリのユーザーによるインストールが無効になっているかどうか。~~ユーザーによるアプリのインストールを禁止するかどうか。

7. アプリのアンインストールを無効にしましたアプリのアンインストールを禁止するか。

~~アプリケーションのユーザーによるアンインストールを無効にできるか~~ユーザーによるアプリケーションのアンインストールを禁止するか。

8. 許可ポリシー権限ポリシー

~~すべてのアプリに対する明示的なアクセス許可、グループの許可または拒否設定。これらの値は、~~すべてのアプリに対して、明示的な権限の許可、グループへの許可、または拒否を設定できます。これらの設定は、~~デフォルトのアクセス許可ポリシー~~デフォルトの権限ポリシー設定を上書きします。

「権限ポリシーの追加~~を使用すると、エントリを作成し、~~」を使用してエントリを作成し、削除アクションで削除できます。

~~各エントリには以下が含まれます：~~各エントリには、以下のものが含まれます:

Androidの権限/グループ: 必要なAndroidの権限またはグループ。~~例えば~~例：android.permission.READ_CALENDAR または android.permission_group.CALENDAR。

ポリシー：~~許可 / 拒否 / プロンプト（~~許可/拒否/確認（デフォルトの権限ポリシーと同じポリシーオプションを使用します）。

9. アプリケーション

~~ポリシーに含める必要があるアプリケーションのリストです。~~ポリシーに含める必要があるアプリケーションの一覧です。この一覧の内容の動作は、Play ~~Store~~ストアモード~~に設定された値によって、リストの内容の動作が決定されます。~~に設定された値によって異なります。

もしPlay ~~Storeモード~~ストアモードが許可リストに設定されている場合、ポリシーに含まれるアプリのみが利用可能になり、~~ポリシーに含まれないアプリは自動的にデバイスからアンインストールされます。~~ポリシーに含まれていないアプリは自動的にデバイスからアンインストールされます。

もし~~Play Storeモード~~Playストアモードがブラックリストに設定されている場合、すべてのアプリが利用可能になり、デバイスにインストールすべきでないアプリは、アプリケーションポリシーで明示的にブロック~~されている必要があります。~~として指定する必要があります。

新しいアプリを追加するには、「アプリの追加」ボタン（~~または~~または「アプリの追加」アイコン）をクリックし、~~次にPlay Storeからアプリを選択して、アプリカード内の~~Playストアからアプリを選択し、アプリカード内の「選択~~ボタンをクリックしてください。~~」ボタンをクリックします。

お客様の国で公開されているPlayストアのすべてのアプリは、~~デフォルトで選択可能になります。~~デフォルトで選択可能です。独自のプライベートアプリやウェブアプリを選択するには、まずシステムにアップロードする必要があります。詳細については、プライベートアプリ~~ページを参照してください。~~のページをご覧ください。

~~各アプリは、カード形式で視覚的にまとめられた独自の構成設定を持つことができます~~各アプリケーションは、個別の設定で構成でき、それらはカード形式で視覚的に表示されます。

9.1. インストールタイプインストール方法

~~アプリのインストールを実行する種類。~~アプリのインストール方法。

利用可能~~：アプリはインストール可能です。~~: このアプリはインストール可能です。

~~プリインストール済み~~プリインストール~~：アプリは自動的にインストールされており、ユーザーによって削除可能です。~~: このアプリは自動的にインストールされており、ユーザーによって削除できます。

強制インストール~~：アプリは自動的にインストールされ、ユーザーによる削除はできません。~~: このアプリは自動的にインストールされ、ユーザーが削除することはできません。

ブロック済み：~~アプリはブロックされており、~~このアプリはブロックされており、インストールできません。以前のポリシーでインストールされていた場合、アンインストールされます。

~~セットアップに必要~~設定に必要な権限：~~アプリは自動的にインストールされ、ユーザーによって削除できず、インストールが完了するまでセットアップを完了できません。~~このアプリは自動的にインストールされ、ユーザーによる削除はできません。また、インストールが完了するまで設定の完了はできません。

~~キオスク~~キオスクモード：アプリはキオスクモードで自動的にインストールされます。これは、優先されるホームインテントとして設定され、ロックタスクモードの許可リストに追加されます。このアプリは自動的にインストールされ、キオスクモードで動作します。ホーム画面として優先され、ロックタスクモードへの登録も自動で行われます。アプリのインストールが完了するまで、~~デバイスのセットアップは完了しません。インストール後、ユーザーはアプリを削除できなくなります。~~デバイスの設定は完了しません。インストール後は、ユーザーがアプリを削除することはできません。このインストールタイプは、ポリシーごとに1つのアプリにのみ設定できます。この設定がポリシーに含まれている場合、ステータスバーは自動的に無効になります。詳細については、専用のキオスクモード~~ページをご確認ください。~~ページをご参照ください。

9.2. インストール制限事項インストール制限

~~アプリのインストールに関する制限事項を定義します。複数の制限事項を選択した場合、~~アプリのインストールに関する制限を定義します。複数の制限を選択した場合、アプリをインストールするには、~~すべてを満たす必要があります。~~すべての制限を満たす必要があります。

このオプションは、~~インストールタイプ~~インストール方式がプリインストールまたは強制インストールの場合にのみ表示されます。

~~無制限ネットワーク~~無制限のネットワーク：~~デバイスがWi‑Fiなどの無制限ネットワークに接続されている場合のみインストールします。~~このアプリは、デバイスが無制限のネットワーク（例：Wi-Fi）に接続されている場合にのみインストールされます。

充電中：~~デバイスが充電されている場合のみアプリをインストールしてください。~~アプリは、デバイスが充電中の場合にのみインストールされます。

待機中：~~デバイスが待機状態の場合のみアプリをインストールします。~~デバイスが待機状態のときのみ、アプリをインストールします。

9.3. 自動更新モード

~~アプリの自動更新モードを設定します。~~アプリの自動更新モードを制御します。

~~デフォルト~~デフォルト：：アプリは優先度が低く自動的に更新され、ユーザーへの影響を最小限に抑えます。デバイスが以下のすべての条件を満たしている場合にアプリが更新されます。（1）デバイスが現在使用されていない、（2）アプリは、ユーザーへの影響を最小限に抑えるために、自動的に低優先度で更新されます。アプリの更新は、以下の条件がすべて満たされた場合に実行されます。(1) デバイスがアクティブに使用されていない、(2) デバイスがデータ通信量が課金されないネットワークに接続されている、~~（3）デバイスが充電中である。開発者によって公開されてから24時間以内に新しいアップデートに関する通知がデバイスに送信され、~~(3) デバイスが充電中。開発者によって新しい更新が公開されてから24時間以内に、デバイスに更新があることを通知し、その後、上記の条件が満たされたときにアプリが更新されます。

延期：アプリが古くなった後、最大90日間は自動更新されません。アプリが古くなった後90日後、最新バージョンが低優先度で自動的にインストールされます（アプリは、最新版から90日間は自動更新されません。最新版から90日経過後、最新の利用可能なバージョンが低優先度で自動的にインストールされます（~~デフォルト~~デフォルトの自動更新モードを参照）。アプリの更新後、~~再び古くなった後から90日間は、再度自動更新されません。~~再度最新版から90日間は自動更新されません。ユーザーはいつでも、Playストアから手動でアプリを更新できます。

~~優先度が高い~~重要度が高い：~~アプリは可能な限り迅速に更新されます。制限は一切適用されません。デバイスは、新しいアップデートが利用可能になるとすぐに通知されます。~~アプリは可能な限り速やかにアップデートされます。制約は一切ありません。デバイスが利用可能になった時点で、新しいアップデートに関する通知がすぐに送信されます。

9.4. 最小バージョンコード

~~デバイスで実行されるアプリの最小バージョンです。~~デバイスで実行されるアプリの最小バージョン。設定した場合、~~デバイスはアプリを少なくともこのバージョンコードに更新しようとします。~~デバイスはアプリをこのバージョンコード以上のバージョンに更新しようとします。アプリが最新でない場合、~~デバイスは~~デバイスには~~非準拠詳細~~非準拠の詳細~~と共に~~が表示され、非準拠理由がAPP_NOT_UPDATEDに設定されます。アプリは、この値以上のバージョンコードでGoogle ~~Playにアプリを公開している必要があります。ポリシーごとに最大20個のアプリが最小バージョンコードを指定できます。~~Playに公開されている必要があります。ポリシーごとに、最大20個のアプリで最小バージョンコードを指定できます。

9.5. 委任されたスコープ

~~Android デバイスポリシーによってアプリに委任されたスコープです。~~Androidデバイスポリシーからアプリに委任されたスコープです。他のアプリに、~~Android の特別な権限の選択を許可できます。~~Androidの特別な権限の一部を許可することができます。

証明書のインストール~~：証明書のインストールと管理へのアクセスを許可します。~~: 証明書のインストールおよび管理へのアクセスを許可します。

~~管理構成~~管理設定~~：管理構成の管理へのアクセスを許可します。~~: 管理設定の管理へのアクセスを許可します。

アンインストールをブロック：~~アンインストールのブロックへのアクセスを許可します。~~アンインストールのブロック機能へのアクセスを許可します。

権限：~~権限ポリシーと権限付与状態へのアクセスを許可します。~~権限ポリシーと、権限の付与状態へのアクセスを許可します。

パッケージアクセス：パッケージアクセス状態へのアクセスを許可します。

システムアプリ：~~システムアプリの有効化のためのアクセス権を付与します。~~システムアプリを有効にするためのアクセス権を許可します。

9.6. 優先ネットワーク

~~このアプリで使用する優先ネットワークサービス。~~このアプリで使用する優先ネットワークサービスを設定します。設定した場合、~~アプリは利用可能なときに指定された企業ネットワークスライスを接続に使用します。~~アプリは利用可能な場合に、指定された企業ネットワークスライスを使用して接続を行います。これは、~~5Gネットワークスライシング構成~~5Gネットワークスライシング設定セクションのセルラーパネルで構成されたネットワークスライスと一致する必要があります。

9.7. ~~デフォルトの権限ポリシー~~デフォルトのアクセス許可ポリシー

~~アプリが要求するすべての権限のデフォルトポリシーです。~~アプリが要求するすべての権限に対するデフォルトポリシーです。指定した場合、~~このポリシーはアプリ全体に適用されるポリシーレベルの~~このポリシーは、すべてのアプリに適用されるポリシーレベルのデフォルト権限ポリシーを上書きします。ただし、すべてのアプリに適用される権限ポリシー~~は上書きされません。~~は上書きしません。

許可: ~~権限を自動的に付与します。~~許可を自動的に付与します。

拒否: ~~権限を自動的に拒否します。~~許可を自動的に拒否します。

9.8. 仕事と個人のアプリが接続されました仕事用アプリと個人用アプリの連携

~~デバイスの職場用と個人用のプロファイル間で、アプリが自身と通信できるかどうかを制御します（ユーザーの同意が必要です。~~アプリが、デバイスの仕事用プロファイルと個人用プロファイル間で通信できるかどうかを制御します。ただし、ユーザーの同意が必要です（Android ~~11以降）~~11 以降）。

~~許可しない (デフォルト)~~許可しない（デフォルト）：~~アプリがプロファイル間を通信できないようにします。~~アプリが、デバイスの仕事用プロファイルと個人用プロファイル間で通信できないようにします。

許可許可する：ユーザーの同意を得た後、~~アプリがプロファイル間を通信できるようにします。~~アプリがデバイスの仕事用プロファイルと個人用プロファイル間で通信できるようにします。

9.9. 常時接続VPNのロックダウン解除常時接続VPNのロックダウン解除。

~~VPNに接続されていない場合や~~VPNが接続されていない状態や、~~ロックダウンが有効~~ロックダウン機能が有効な状態~~になっているときでも、アプリがネットワーク接続を許可するかどうかを指定します。~~において、アプリがネットワーク接続を使用できるかどうかを指定します。Android 10以降のデバイスでのみサポートされます。

~~適用済み~~適用 (デフォルト)：~~アプリは、~~このアプリは、常時接続VPNロックダウン設定を尊重します。

除外例外：~~アプリは、~~このアプリは、常時接続VPNロックダウン設定の対象外です。

9.10. 仕事用プロファイルのウィジェット

~~職場プロファイルにインストールされたアプリがホーム画面にウィジェットを追加することを許可するかどうかを指定します。~~職場プロファイルにインストールされたアプリが、ホーム画面にウィジェットを追加することを許可するかどうかを指定します。

許可~~: アプリケーションはホーム画面にウィジェットを追加できます。~~：このアプリケーションは、ホーム画面にウィジェットを追加できます。

~~許可されていない~~許可されていません~~: アプリケーションはホーム画面にウィジェットを追加できません。~~：このアプリケーションは、ホーム画面にウィジェットを追加できません。

9.11. ユーザー制御設定

~~特定のアプリに対してユーザー制御が許可されているかどうかを指定します。~~特定のアプリに対して、ユーザーによる制御を許可するかどうかを指定します。ユーザー制御には、~~アプリの強制停止やアプリデータのクリアといったユーザーのアクションが含まれます (~~アプリの強制停止やデータ消去などの操作が含まれます（Android 11 ~~以降)~~以降）。extensionConfig がアプリに対して有効になっている場合、~~この設定に関わらずユーザー制御は許可されません。キオスクアプリでは、~~この設定に関わらず、ユーザー制御は許可されません。キオスクアプリの場合、許可Allowed ~~を使用してユーザー制御を許可できます。~~を使用して、ユーザー制御を許可できます。

未指定: ~~アプリのデフォルトの動作を使用して、ユーザー制御の許可または拒否を決定します。~~アプリのデフォルト設定に従い、ユーザー制御の許可または禁止を決定します。

許可~~: アプリに対してユーザー制御が許可されています。~~：このアプリに対して、ユーザーによる制御が許可されています。

許可~~: アプリに対してユーザー制御が許可されていません。~~：このアプリに対して、ユーザーによる制御は許可されていません。

9.12. 無効になっています無効

~~アプリが無効になっている場合。~~アプリが無効になっているかどうか。無効になっている場合でも、アプリのデータは保持されます。

9.13. 認証プロバイダの使用を許可する認証プロバイダーへのアクセスを許可します。

Android 14 以降で、~~アプリが認証プロバイダとして機能することを許可するか。~~このアプリが認証プロバイダーとして機能することを許可するかどうか。

9.14. 管理構成管理された構成

アプリの管理設定を設定するには、~~管理構成を有効にする~~管理設定の有効化ボタンをクリックしてください。~~アプリに既に管理構成が設定されている場合は、~~アプリに既に管理設定が設定されている場合は、~~管理構成~~管理設定~~ボタンで構成を変更するか、~~ボタンで設定を編集するか、~~構成を削除する~~設定の削除ボタンで削除できます。

~~管理構成~~管理設定~~オプションは、この機能をサポートするアプリでのみ利用可能です。~~機能は、この機能に対応しているアプリでのみ利用可能です。

9.15. 許可ポリシー権限ポリシー

~~アプリの明示的な許可または拒否設定。これらの値は、~~アプリに対する、明示的な許可または拒否の設定を行います。これらの設定は、デフォルトの権限ポリシーおよび、すべてのアプリに適用される~~デフォルトの許可ポリシー~~~~および~~~~許可ポリシー~~権限ポリシーを上書きします。

~~アプリカードに対して、~~「~~追加の許可ポリシー~~権限ポリシーの追加 ~~を適用して、複数の許可ルールを追加したり、削除アクションで削除したりできます。~~」を使用して、アプリカードに対して1つ以上の権限ルールを追加し、削除アクションでそれらを取り消すことができます。

9.16. トラッキングID追跡ID

デバイスがアクセス可能なアプリのクローズドテストトラックIDの一覧。複数のトラックIDが選択された場合、デバイスは利用可能なすべてのトラックの中で最新バージョンを受け取ります。デバイスがアクセスできるアプリのクローズドテスト用トラックIDの一覧です。複数のトラックIDが選択されている場合、デバイスは利用可能なトラックの中で最新バージョンを受け取ります。トラックIDが選択されていない場合、~~デバイスはアプリのプロダクショントラックのみにアクセスできます。~~デバイスはアプリのプロダクション版にのみアクセスできます。

トラックIDオプションは、~~組織で少なくとも1つのトラックIDが利用可能なアプリでのみ利用可能です。~~貴社が少なくとも1つのトラックIDを持つアプリでのみ利用可能です。特定のアプリのクローズドテストトラックへの組織の追加方法の詳細については、こちら~~をご覧ください。~~ をご参照ください。

10. 秘密鍵の選択

~~デバイス上でユーザーが秘密鍵のエイリアスを選択できるUIを表示することを許可します。一致するルールが~~ユーザーがプライベートキーのエイリアスを選択できるように、デバイス上でUIを表示します。これは、~~秘密鍵のルールを選択~~プライベートキーのルール~~にない場合。~~に一致するものがない場合に適用されます。

Android P 以前のデバイスの場合、~~これを行うとエンタープライズキーが脆弱になる可能性があります。~~この設定を行うと、エンタープライズキーが脆弱になる可能性があります。

11. 秘密鍵のルールを選択してくださいプライベートキーのルールを選択してください。

~~プライベートキーへのアプリのアクセスは、この設定によって制御されます。~~アプリがプライベートキーへのアクセスを制御します。このルールにより、Android デバイス ~~ポリシーが特定のアプリに許可するプライベートキー（~~ポリシーが、指定されたアプリにどのプライベートキー（もしあれば）~~が決定されます。アプリが特定のURLに対して~~を許可するかを決定します。アプリが、特定のURLに対してプライベートキーのエイリアスを要求するために KeyChain.choosePrivateKeyAlias（~~またはそのオーバーロード）を呼び出してプライベートキーのエイリアスを要求する場合、~~またはその派生メソッド）を呼び出す場合、またはAndroid ~~11 以降で、urlPattern が設定されていない、または空文字列または .~~11以降において、urlPatternが設定されていない、または空文字列または"* ~~に設定されているルールでは、KeyChain.getPrivateKey を呼び出す前に~~"に設定されている場合に、アクセスが許可されます。これにより、アプリは最初にKeyChain.choosePrivateKeyAliasを呼び出すことなく、直接 KeyChain.choosePrivateKeyAlias を呼び出す必要なく、直接アクセスが許可されます。KeyChain.choosePrivateKeyAlias を呼び出した際に、複数の choosePrivateKeyRules が一致する場合、最後の整合ルールが返されるキーエイリアスを決定します。getPrivateKeyを呼び出すことができます。アプリがKeyChain.choosePrivateKeyAliasを呼び出し、複数のchoosePrivateKeyRulesが一致する場合、最後に一致したルールによって、どのキーエイリアスを返すかが決定されます。

「~~プライベートキールール~~秘密鍵ルールを追加 ~~を使用してエントリを作成し、削除アクションで削除します。~~」を使用して、エントリを作成し、削除アクションで削除できます。

10.1. プライベートキーのエイリアス秘密鍵のエイリアス

~~使用する秘密鍵のエイリアス~~使用する秘密鍵のエイリアス。

10.2. URLパターンURLのパターン。

~~リクエストのURLと照合するためのURLパターンです。~~リクエストのURLと照合するURLのパターン。設定されていない場合や空の場合は、すべてのURLと一致します。~~これはjava.~~java.util.regex.Patternの正規表現構文を使用します。

10.3. パッケージ名

このルールが適用されるパッケージ名。~~アプリごとの署名証明書のハッシュは、Playが提供するハッシュと比較して検証されます。~~各アプリの署名証明書のハッシュ値は、Playによって提供されたハッシュ値と比較して検証されます。パッケージ名が指定されていない場合、KeyChain.~~choosePrivateKeyAliasまたはそのオーバーロードを呼び出すすべてのアプリに、別名が提供されます（~~choosePrivateKeyAlias またはその派生メソッドを呼び出すすべてのアプリに対して、エイリアスが提供されます（ただし、KeyChain.~~choosePrivateKeyAliasを呼び出さずに、~~choosePrivateKeyAlias を呼び出さない場合は適用されません。Android ~~11以降のバージョンでは提供されません）~~11 以降も同様です）。~~ここで指定されたパッケージと同じAndroid~~ここで指定されたパッケージと同じ ~~UIDを持つアプリは、~~Android UID を持つアプリは、KeyChain.~~choosePrivateKeyAliasを呼び出す際にアクセス許可を得ます。~~choosePrivateKeyAlias を呼び出す際にアクセスできるようになります。

パッケージ名を追加するには、~~パッケージ名を追加~~追加パッケージ名~~を使用してエントリを作成し、削除アクションで削除します。~~ を使用し、削除アクションでエントリを削除できます。

アプリを削除するには、~~アプリカードの下部にある~~アプリのカードの最下部にあるゴミ箱~~アイコンをクリックします。~~ アイコンをクリックしてください。