アプリ管理
このセクションでは、アプリの利用可能性、インストール、アップデート、および権限管理に関するポリシーを設定できます。
デバイスのプロビジョニング時に、管理対象Google Playアカウントが自動的に作成されます。
1. Playストアモード
このモードでは、Playストアでユーザーが利用できるアプリ、およびポリシーからアプリが削除された際のデバイス上での動作を制御します。
ホワイトリスト(デフォルト): ポリシーに含まれるアプリのみが利用可能になり、ポリシーに含まれていないアプリはデバイスから自動的にアンインストールされます。Playストアには利用可能なアプリのみが表示されます。
ブラックリスト: すべてのアプリが利用可能です。デバイスにインストールされるべきではないアプリは、アプリケーションポリシーで明示的にブロックとしてマークする必要があります。Playストアには、ブロックされたアプリを除くすべてのアプリが表示されます。
2. 信頼できないアプリのポリシー
デバイスに適用される、信頼できないアプリ(不明なソースからのアプリ)に関するポリシーです。このオプションは、ユーザーがPlayストア以外からアプリをインストールできるかどうかを決定するAndroidのシステム設定を制御します。
禁止(デフォルト): デバイス全体で信頼できないアプリのインストールを禁止します。
個人用プロファイルのみ: 仕事用プロファイルが設定されているデバイスにおいて、信頼できないアプリのインストールをデバイスの個人用プロファイルでのみ許可します。
許可: デバイス全体で信頼できないアプリのインストールを許可します。
3. Google Play プロテクト
Google Play プロテクトによるアプリの検証を強制するかどうかを設定します。
強制(デフォルト): アプリの検証を強制的に有効にします。
ユーザーによる選択: ユーザーがアプリの検証を有効にするかどうかを選択できるようにします。
4. デフォルトの権限ポリシー
アプリへの実行時権限リクエストの許可に関するポリシーです。
プロンプト(デフォルト): ユーザーに権限の許可を求めるプロンプトを表示します。
許可: 権限を自動的に許可します。
拒否: 権限を自動的に拒否します。
5. アプリの機能
フル管理デバイスまたは仕事用プロファイル上のアプリが、アプリの機能(App functions)を公開することを許可するかどうかを制御します。Android 16以上が必要です。
許可(デフォルト): フル管理デバイスまたは仕事用プロファイル上のアプリが、アプリの機能を公開できます。
禁止: フル管理デバイスまたは仕事用プロファイル上のアプリは、アプリの機能を公開できません。
6. アプリのインストール無効化
ユーザーによるアプリのインストールを無効にするかどうかを設定します。
7. アプリのアンインストール無効化
ユーザーによるアプリのアンインストールを無効にするかどうかを設定します。
8. 権限ポリシー
すべてのアプリに対する、明示的な権限またはグループの許可・拒否設定です。これらの値はデフォルトの権限ポリシーの設定を上書きします。
権限ポリシーの追加を使用してエントリを作成し、削除アクションでそれらを削除します。
各エントリには以下が含まれます:
Androidの権限/グループ: Androidの権限またはグループ(必須)。例:android.permission.READ_CALENDAR または android.permission_group.CALENDAR。
ポリシー: 許可 / 拒否 / プロンプト(デフォルトの権限ポリシーと同じポリシーオプションを使用します)。
9. アプリケーション
ポリシーに含める必要があるアプリケーションのリストです。リストの内容の動作は、Play Storeモードで設定された値に依存します。
Play Storeモードがホワイトリストに設定されている場合、ポリシーに含まれるアプリのみが利用可能になり、ポリシーに含まれていないアプリはデバイスから自動的にアンインストールされます。
Play Storeモードがブラックリストに設定されている場合、すべてのアプリが利用可能です。デバイスにインストールされるべきではないアプリは、アプリケーションポリシーで明示的にブロックとしてマークする必要があります。
新しいアプリを追加するには、アプリケーションを追加ボタン(またはアプリケーションを追加アイコン)をクリックし、Playストアからアプリを選択して、アプリカード内の選択ボタンをクリックします。
デフォルトでは、お住まいの国でPlayストアに公開されているすべてのアプリが選択可能です。独自のプライベートアプリやウェブアプリを選択するには、まずそれらをシステムにアップロードする必要があります。詳細については、プライベートアプリ ページをお読みください。
各アプリは、カード内に視覚的にまとめられた独自の個別の設定を行うことができます。
9.1. インストールタイプ
アプリに対して実行するインストールの種類。
利用可能: アプリをインストールできます。
プリインストール済み: アプリが自動的にインストールされます。ユーザーによる削除が可能です。
強制インストール済み: アプリが自動的にインストールされ、ユーザーによる削除はできません。
ブロック済み: アプリがブロックされ、インストールできません。以前のポリシーでアプリがインストールされていた場合は、アンインストールされます。
セットアップに必須: アプリが自動的にインストールされ、ユーザーによる削除はできません。また、インストールが完了するまでセットアップの完了を妨げます。
キオスク: アプリがキオスクモードで自動的にインストールされます。このアプリは優先ホームインテントとして設定され、ロックタスクモードのホワイトリストに登録されます。アプリがインストールされるまでデバイスのセットアップは完了しません。インストール後、ユーザーはこのアプリを削除することはできません。このインストールタイプは、1つのポリシーにつき1つのアプリにのみ設定できます。これがポリシーに含まれている場合、ステータスバーは自動的に無効になります。詳細については、専用のキオスクモード ページをお読みください。
9.2. インストール制約
アプリのインストールに関する一連の制限事項を定義します。複数の制約が選択されている場合、アプリをインストールするにはそれらすべての条件を満たす必要があります。
このオプションは、インストールタイプがプリインストール済みまたは強制インストール済みの場合にのみ表示されます。
従量制ではないネットワーク: デバイスが従量制ではないネットワーク(Wi-Fiなど)に接続されている場合にのみ、アプリをインストールします。
充電中: デバイスが充電されている場合にのみ、アプリをインストールします。
アイドル時: デバイスがアイドル状態のときにのみ、アプリをインストールします。
9.3. 自動更新モード
アプリの自動更新モードを制御します。
デフォルト: ユーザーへの影響を最小限に抑えるため、低優先度でアプリが自動更新されます。アプリは、以下の制約がすべて満たされたときに更新されます:(1) デバイスがアクティブに使用されていない、(2) デバイスが従量制ではないネットワークに接続されている、(3) デバイスが充電中である。開発者によって更新が公開されてから24時間以内にデバイスに通知が行われ、その後、上記の制約が満たされた際にアプリが更新されます。
延期: アプリのバージョンが古くなってから最大90日間、自動更新は行われません。アプリが古くなってから90日が経過すると、利用可能な最新バージョンが低優先度で自動的にインストールされます(デフォルト の自動更新モードを参照)。アプリが更新された後は、再びバージョンが古くなってから90日が経過するまで、自動更新は行われません。なお、ユーザーはいつでもPlayストアから手動でアプリを更新できます。
高優先度: アプリが可能な限り速やかに更新されます。制約は適用されません。新しいアップデートが利用可能になると、直ちにデバイスに通知されます。
9.4. 最小バージョンコード
デバイスで実行されるアプリの最小バージョンです。設定されている場合、デバイスはそのバージョンコード以上までアプリを更新しようと試みます。アプリが最新でない場合、デバイスには非準拠の詳細が表示され、非準拠の理由にはAPP_NOT_UPDATEDが設定されます。アプリは、あらかじめこの値以上のバージョンコードでGoogle Playに公開されている必要があります。1つのポリシーにつき、最大20個のアプリまで最小バージョンコードを指定できます。
9.5. 委任されたスコープ
Android Device Policyからアプリに委任されたスコープです。他のアプリに対して、選択した特別なAndroid権限を付与できます。
証明書のインストール: 証明書のインストールおよび管理へのアクセスを許可します。
管理対象構成: 管理対象構成の管理へのアクセスを許可します。
アンインストール禁止: アンインストールを禁止する権限を付与します。
権限: 権限ポリシーおよび権限の付与状態へのアクセスを許可します。
パッケージアクセス: パッケージアクセスの状態へのアクセスを許可します。
システムアプリ: システムアプリを有効にするためのアクセス権を付与します。
9.6. 優先ネットワーク
このアプリで使用する優先ネットワークサービスです。設定されている場合、利用可能なときは指定されたエンタープライズ・ネットワークスライスを使用して接続が行われます。これは、セルラーパネルの5Gネットワークスライシング設定セクションで構成されているネットワークスライスと一致している必要があります。
9.7. デフォルトの権限ポリシー
アプリがリクエストするすべての権限に対するデフォルトのポリシーです。指定した場合、すべてのアプリに適用されるポリシーレベルのデフォルトの権限ポリシーを上書きします。ただし、すべてのアプリに適用される権限ポリシーを上書きすることはありません。
プロンプト(デフォルト): ユーザーに権限の許可を求めるプロンプトを表示します。
許可: 権限を自動的に許可します。
拒否: 権限を自動的に拒否します。
9.8. 仕事用と個人用のアプリの接続
ユーザーの同意を条件として、デバイスの仕事用プロファイルと個人用プロファイル間でアプリが相互に通信できるかどうかを制御します(Android 11以降)。
禁止(デフォルト): プロファイル間でのアプリの通信を禁止します。
許可: ユーザーの同意を得た後、プロファイル間でのアプリの通信を許可します。
9.9. Always On VPN ロックダウンの例外設定
VPNが接続されておらず、ロックダウンが有効な場合に、アプリのネットワーク利用を許可するかどうかを指定します。Android 10以降を実行しているデバイスでのみサポートされています。
強制(デフォルト): アプリは Always On VPN ロックダウンの設定に従います。
例外: アプリは Always On VPN ロックダウンの設定の対象外となります。
9.10. 仕事用プロファイルのウィジェット
仕事用プロファイルにインストールされたアプリが、ホーム画面にウィジェットを追加することを許可するかどうかを指定します。
許可: アプリケーションがホーム画面にウィジェットを追加できます。
禁止: アプリケーションはホーム画面にウィジェットを追加できません。
9.11. ユーザー操作設定
特定のアプリに対してユーザーによる操作を許可するかどうかを指定します。ユーザーによる操作には、アプリの強制停止やアプリデータの消去(Android 11以降)などのアクションが含まれます。アプリに対してextensionConfigが有効になっている場合、この設定に関わらずユーザーによる操作は禁止されます。キオスクアプリの場合、Allowedを使用することで、ユーザーによる操作を許可できます。
未指定: ユーザーによる操作を許可するかどうかを判断するために、アプリのデフォルトの動作を使用します。
Allowed: アプリに対してユーザーによる操作が許可されます。
Disallowed: アプリに対してユーザーによる操作が禁止されます。
9.12. 無効化済み
アプリが無効化されているかどうかを指定します。無効化されている間も、アプリのデータは保持されます。
9.13. 認証プロバイダーを許可
Android 14以降において、アプリが認証プロバイダーとして動作することを許可するかどうかを指定します。
9.14. 管理設定
アプリの管理設定を構成するには、Enable managed configurationボタンをクリックしてください。すでにアプリに管理設定が適用されている場合は、Managed configurationボタンで設定を変更するか、Remove configurationボタンで削除できます。
Managed configurationオプションは、この機能に対応しているアプリでのみ利用可能です。
9.15. 権限ポリシー
アプリに対する明示的な権限の許可または拒否を指定します。これらの値は、すべてのアプリに適用されるDefault permission policyおよびPermission policiesよりも優先されます。
Add permission policyを使用して、アプリカードに1つ以上の権限ルールを追加できます。削除アクションによってそれらを削除することも可能です。
9.16. トラックID
デバイスがアクセス可能なアプリのクローズドテスト用トラックIDのリストです。複数のトラックIDが選択されている場合、デバイスはアクセス可能なすべてのトラックの中で最新のバージョンを受け取ります。トラックIDが選択されていない場合、デバイスはアプリのプロダクション(本番用)トラックにのみアクセスできます。
Track IDsオプションは、組織に対して利用可能なトラックIDが少なくとも1つあるアプリでのみ利用可能です。特定のアプリのクローズドテスト用トラックに組織を追加する方法の詳細については、こちらをお読みください。
10. デフォルトのアプリケーション設定
サポートされているタイプごとにデフォルトのアプリを設定します。少なくとも1つのタイプに対してデフォルトアプリが設定されると、そのプロファイル内でのユーザーによるデフォルトアプリの変更が禁止されます。
Default application typeごとに、許可されるデフォルトのアプリケーション設定は1つのみです。デフォルトのアプリケーションリストに重複を含めることはできません。
10.1. デフォルトのアプリケーションタイプ
構成するアプリのカテゴリを選択します(例:ブラウザ、ダイヤラー、SMS、ウォレット、アシスタントなど)。利用可能性はAndroidのバージョンおよび管理モードによって異なります。
10.2. デフォルトのアプリケーション範囲
デフォルトアプリを適用する範囲を選択します(フル管理、仕事用プロファイル、または個人用プロファイル)。選択したタイプでサポートされている範囲のみを選択できます。
選択した範囲のいずれもデバイスの管理モードに適用できない場合、デバイスは非準拠の詳細を報告します。
10.3. デフォルトのアプリケーション
選択したタイプに対してデフォルトとして設定できるアプリのリストです。最初にインストールされ、要件を満たしているアプリがデフォルトとして設定されます。
範囲にFully managedまたはWork profileが含まれる場合、各アプリはApplicationsリストに存在し、かつInstall typeがBlockedに設定されていない必要があります。
11. プライベートキーの選択
Choose private key rulesに一致するルールがない場合に、ユーザーがプライベートキーのエイリアスを選択するためのUIをデバイスに表示することを許可します。
Android P未満のデバイスでは、この設定を行うとエンタープライズキーが脆弱になる可能性があります。
12. プライベートキー選択ルール
アプリのプライベートキーへのアクセスを制御します。このルールは、Android Device Policyが指定されたアプリに対してどのプライベートキー(存在する場合)を許可するかを決定します。アクセスは、アプリが特定のURLに対してプライベートキーのエイリアスを要求するためにKeyChain.choosePrivateKeyAlias(またはそのオーバーロード)を呼び出したとき、あるいはURLに依存しないルール(つまり、urlPatternが設定されていない、または空文字列や「.*」に設定されている場合)において、Android 11以降でKeyChain.choosePrivateKeyAliasを事前に呼び出すことなく直接KeyChain.getPrivateKeyを呼び出せるように、アクセスが許可されます。アプリがKeyChain.choosePrivateKeyAliasを呼び出した際、複数のchoosePrivateKeyRulesが一致する場合は、最後に一致したルールによって返されるキーのエイリアスが定義されます。
Add private key ruleを使用してエントリを作成し、削除アクションによってそれらを削除できます。
12.1. プライベートキーのエイリアス
使用されるプライベートキーのエイリアスです。
12.2. URLパターン
リクエストのURLと照合するURLパターンです。設定されていないか空の場合は、すべてのURLに一致します。これはjava.util.regex.Patternの正規表現構文を使用します。
12.3. パッケージ名
このルールが適用されるパッケージ名です。各アプリの署名証明書のハッシュが、Playから提供されたハッシュと照合されます。パッケージ名が指定されていない場合、KeyChain.choosePrivateKeyAlias(またはそのオーバーロード)を呼び出したすべてのアプリにエイリアスが提供されます(ただし、Android 11以降であっても、KeyChain.choosePrivateKeyAliasを呼び出さずにアクセスできるわけではありません)。ここに指定されたパッケージと同じAndroid UIDを持つアプリは、KeyChain.choosePrivateKeyAliasを呼び出した際にアクセス権が付与されます。
Add package nameを使用してエントリを追加し、削除アクションによってそれらを削除できます。
アプリを削除するには、アプリカードの下部にあるゴミ箱アイコンをクリックしてください。