# システム このセクションでは、システム関連のポリシーを設定できます。 #### 1. 最小APIレベル 許可される最小のAndroid APIレベル。 #### 2. 暗号化ポリシー 暗号化が有効かどうか。 **デフォルト**: この値は無視されます。つまり、暗号化の要件はありません。 **パスワードなしで有効化**: 暗号化は必要ですが、起動時のパスワードは不要です。 **パスワードを使用して有効化**: 暗号化が必要で、起動時にパスワードが必要です。 #### 3. 日付と時刻の自動設定 会社所有のデバイスにおいて、日付、時刻、およびタイムゾーンの自動設定が有効かどうか。 **ユーザーによる選択(デフォルト)**: 日付、時刻、およびタイムゾーンの自動設定はユーザーの選択に委ねられます。 **強制**: デバイスの日付、時刻、およびタイムゾーンの自動設定を強制します。 #### 4. 開発者向けオプション 開発者向けオプションやセーフモードなどの、開発者向け設定へのアクセスを制御します。 **無効(デフォルト)**: すべての開発者向け設定を無効にし、ユーザーによるアクセスを禁止します。 **許可**: すべての開発者向け設定を許可します。ユーザーはこれらの設定にアクセスし、必要に応じて構成できます。 #### 5. コモンクライテリアモード コモンクライテリアモード(情報技術セキュリティ評価基準:CCで定義されたセキュリティ規格)を制御します。コモンクライテリアモードを有効にすると、デバイス上の特定のセキュリティコンポーネントが強化されます(例:Bluetooth長期キーのAES-GCM暗号化、一部のネットワーク証明書に対する追加検証、および暗号化ポリシーの整合性チェック)。コモンクライテリアモードは、Android 11以上を実行している会社所有のデバイスでのみサポートされています。警告:コモンクライテリアモードは、通常、極めて機密性の高い組織にのみ求められる厳格なセキュリティモデルを強制します。標準的なデバイスの使用に影響が出る可能性があるため、必要な場合にのみ有効にしてください。 **無効(デフォルト)**: コモンクライテリアモードを無効にします。 **有効**: コモンクライテリアモードを有効にします。 #### 6. メモリ・タギング拡張 (MTE) デバイス上のメモリ・タギング拡張 (MTE) を制御します。 **ユーザーによる選択(デフォルト)**: ユーザーは、デバイスが対応している場合、デバイス上のMTEを有効にするか無効にするかを選択できます。 **強制**: MTEが有効になり、ユーザーは設定を変更できません(Android 14以上。フルマネージドデバイスおよび会社所有デバイスのワークプロファイルでサポート)。 **無効**: MTEが無効になり、ユーザーは設定を変更できません(Android 14以上。フルマネージドデバイスでのみサポート)。 #### 7. コンテンツ保護 コンテンツ保護(欺瞞的なアプリの検出スキャン)を有効にするかどうかを制御します。これはAndroid 15以上でサポートされています。 **無効(デフォルト)**: コンテンツ保護が無効になり、ユーザーはこの設定を変更できません。 **強制**: コンテンツ保護が有効になり、ユーザーはこの設定を変更できません(Android 15以上)。 **ユーザーによる選択**: コンテンツ保護はポリシーによって制御されません。ユーザーが選択できます(Android 15以上)。 #### 8. アシストコンテンツ アシストアプリ(例:かこって検索)などの権限を持つアプリに、AssistContentの送信を許可するかどうかを制御します。AssistContentには、スクリーンショットやパッケージ名などのアプリに関する情報が含まれます。これはAndroid 15以上でサポートされています。 **許可(デフォルト)**: アシストコンテンツの権限を持つアプリへの送信を許可します(Android 15以上)。 **禁止**: アシストコンテンツの権限を持つアプリへの送信をブロックします(Android 15以上)。 #### 9. 作成ウィンドウの無効化 アプリのウィンドウ以外の作成ウィンドウを無効にするかどうかを制御します。このオプションを有効にすると、以下のシステムUIの表示が防止されます:トーストおよびスナックバー、電話のアクティビティ(着信など)および優先度の高い電話のアクティビティ(通話中など)、システムアラート、システムエラー、およびシステムオーバーレイ。 #### 10. ネットワーク・エスケープハッチ ネットワーク・エスケープハッチを有効にするかどうかを制御します。起動時にネットワーク接続ができない場合、エスケープハッチはデバイスのポリシーを更新するために一時的にネットワークに接続するようユーザーに促します。ポリシーが適用されると、その一時的なネットワーク情報は削除され、デバイスの起動が続行されます。これにより、最終的なポリシーに適切なネットワークが含まれておらず、デバイスがロックタスクモードのアプリアクティビティで起動した場合や、ユーザーがデバイスの設定にアクセスできない場合に、ネットワーク接続ができなくなる事態を防ぎます。 #### 11. デフォルトのアクティビティ 特定のインテントフィルターに一致するインテントを処理するための、デフォルトのアクティビティのリストです。例えば、この機能を使用すると、IT管理者がウェブリンクを自動的に開くブラウザアプリや、ホームボタンをタップした際に使用されるランチャアプリを選択できます。 **デフォルトのアクティビティを追加** を使用してエントリを作成します。各エントリ内で、**アクションを追加** と **カテゴリを追加** を使用して、インテントフィルターを構築します。 ##### 11.1. 受信アクティビティ デフォルトのインテントハンドラーとなるアクティビティです。これは Android のコンポーネント名(例: `com.android.enterprise.app/.MainActivity`)である必要があります。または、アプリのパッケージ名を指定することもでき、その場合は Android Device Policy がインテントを処理するために適切なアクティビティをアプリ内から選択します。 ##### 11.2. アクション フィルター内で一致させるインテントアクションです。フィルターにアクションが含まれている場合、インテントのアクションがそれらの値のいずれかである必要があります。アクションが含まれていない場合は、インテントのアクションは無視されます。 ##### 11.3. カテゴリ フィルター内で一致させるインテントカテゴリです。インテントには必要なカテゴリが含まれており、それらすべてがフィルターに含まれている場合にのみ一致します。言い換えれば、インテント内でそのカテゴリが指定されていない限り、フィルターにカテゴリを追加しても一致結果には影響しません。 #### 12. 許可された入力メソッド 許可された入力メソッドを指定します。 **すべて許可**: 制限は適用されません。すべての入力メソッドが許可されます。 **システムのみ**: システムに組み込まれた入力メソッドのみが許可されます。 **システムおよび提供されたもののみ**: 提供された入力メソッドとシステムに組み込まれた入力メソッドのみが許可されます。 ##### 12.1. 許可された入力メソッド 許可される入力メソッドのパッケージ名です。**許可された入力メソッド** が **システムおよび提供されたもののみ** に設定されている場合にのみ適用されます。 **入力メソッドを追加** を使用してエントリを追加し、削除アクションでそれらを削除します。 #### 13. 許可されたアクセシビリティサービス 許可されたアクセシビリティサービスを指定します。 **すべて許可**: すべてのアクセシビリティサービスを使用できます。 **システムのみ**: システムに組み込まれたアクセシビリティサービスのみを使用できます。 **システムおよび提供されたもののみ**: 提供されたアクセシビリティサービスとシステムに組み込まれたアクセシビリティサービスのみを使用できます。 ##### 13.1. 許可されたアクセシビリティサービス 許可されたアクセシビリティサービスです。**許可されたアクセシビリティサービス** が **システムおよび提供されたもののみ** に設定されている場合にのみ適用されます。 **アクセシビリティサービスを追加** を使用してエントリを追加し、削除アクションでそれらを削除します。 #### 14. システムアップデートポリシー システムアップデートを管理するための設定です。 **デフォルト**: デバイスのデフォルトのアップデート動作に従います。通常、ユーザーがシステムアップデートを承認する必要があります。 **自動**: アップデートが利用可能になり次第、自動的にインストールします。 **ウィンドウ表示**: 毎日設定されたメンテナンス時間内に自動的にインストールします。また、Playアプリもこの時間内に更新されるよう構成されます。これはキオスクデバイスにおいて強く推奨される設定です。なぜなら、フォアグラウンドに永続的にピン留めされているアプリをPlay経由で更新できる唯一の方法だからです。 **延期**: 自動インストールを最大30日間延期します。 ##### 14.1. メンテナンス時間(ウィンドウ表示のみ) **システムアップデートポリシー** が **ウィンドウ表示** に設定されている場合、**開始時刻** と **終了時刻** フィールドを使用して、毎日のメンテナンス時間を定義できます。 ##### 14.2. システムアップデート凍結期間 デバイス上で実行されているOSバージョンを固定するために、OTA(Over-the-Air)システムアップデートを延期する、毎年繰り返される期間です。デバイスの凍結が際限なく続くのを防ぐため、各凍結期間は少なくとも60日間空ける必要があります。また、各凍結期間は90日を超えてはなりません。 **システムアップデート凍結期間を追加** を使用してエントリを作成します。 #### 15. 認証プロバイダーのデフォルト設定 Android 14以上において、どのアプリが認証プロバイダーとして動作することを許可するかを制御します。 **禁止(デフォルト)**: credentialProviderPolicy が未指定のアプリは、認証プロバイダーとして動作することは許可されません。 **システム以外は禁止**: credentialProviderPolicy が未指定のアプリは、OEMのデフォルト認証プロバイダーを除き、認証プロバイダーとして動作することは許可されません。