システム
In this section you can configure system-related policies.
1. 最小APIレベル
サポートされている最小Android APIレベル
2. 暗号化ポリシー
暗号化が有効になっています。
既定値: この値は無視され、暗号化は不要です。
パスワードなしで有効: 暗号化は必要ですが、起動にはパスワードは不要です。
パスワード付きで有効: 暗号化にはパスワードが必要で、起動にもパスワードが必要です。
3. 自動の日付と時刻
会社所有のデバイスで、自動の日付、時刻、タイムゾーンが有効になっているかどうか。
デフォルトUser choice (default):未設定。ユーザーの選択肢に選択。
ユーザーの選択:日付、時刻、タイムゾーンは、ユーザーの選択肢に設定されます。: Auto date, time, and time zone are left to user's choice.
適用:デバイスで自動の日付、時刻、タイムゾーンを強制します。
4. 位置情報モード
位置情報の検出精度。ユーザーはデバイス設定へのアクセスが制限されていない場合、値を変更できます。会社所有のデバイスでのみ適用されます。
デフォルトUser choice (default):ユーザー選択に設定されます。
ユーザーの選択:デバイスの場所の設定は制限されていません。具体的な動作は設定または適用されません。: Location setting is not restricted on the device. No specific behavior is set or enforced.
適用:デバイスで位置情報の設定を有効にします。
無効:デバイスの位置情報設定を無効にします。
5. 開発者向け設定
開発者向け設定へのアクセス制御:開発者向けオプションとセーフブート
既定値Disabled (default):未設定。: 無効に設定されます。
無効:開発者向け設定をすべて無効にし、ユーザーがアクセスできないようにします。Disables all developer settings and prevents the user from accessing them.
許可:すべての開発者向け設定を許可します。ユーザーは設定にアクセスし、必要に応じて構成できます。
6. コモンクライテリアモード
共通基準モードControls -Common 情報技術セキュリティ評価の共通基準(CC)で定義されたセキュリティ標準を制御します。共通基準モードを有効にすると、Bluetoothの長期鍵のAES-GCM暗号化やWi-Fi構成ストアなど、デバイスの特定のセキュリティコンポーネントが強化されます。警告:共通基準モードは、通常、国家安全保障システムやその他の機密性の高い組織で使用されるIT製品でのみ必要とされる、厳格なセキュリティモデルを適用します。標準的なデバイスの使用に影響を与える可能性があります。必要に応じてのみ有効にします。Criteria Mode—security standards defined in the Common Criteria for Information Technology Security Evaluation (CC). Enabling Common Criteria Mode increases certain security components on a device (for example: AES-GCM encryption of Bluetooth Long Term Keys, additional validation for some network certificates, and cryptographic policy integrity checks). Common Criteria Mode is supported only on company-owned devices running Android 11 or above. Warning: Common Criteria Mode enforces a strict security model typically only required for highly sensitive organizations. Standard device use may be affected; enable it only if required.
既定値Disabled (default):未設定。: 無効に設定されます。
無効:デフォルト。Disables Common Criteriaモードを無効にします。Criteria Mode.
有効:Common Criteriaモードを有効にします。
7. Memory Tagging Extension (MTE)
Controls Memory Tagging Extension (MTE) on the device.
User choice (default): The user can choose to enable or disable MTE on the device (if supported by the device).
Enforced: MTE is enabled and the user is not allowed to change it (Android 14+; supported on fully managed devices and work profiles on company-owned devices).
Disabled: MTE is disabled and the user is not allowed to change it (Android 14+; supported on fully managed devices only).
8. Content protection
Controls whether content protection (which scans for deceptive apps) is enabled. This is supported on Android 15 and above.
Disabled (default): Content protection is disabled and the user cannot change this.
Enforced: Content protection is enabled and the user cannot change this (Android 15+).
User choice: Content protection is not controlled by the policy; the user can choose (Android 15+).
9. Assist content
Controls whether AssistContent is allowed to be sent to a privileged app such as an assistant app (for example, Circle to Search). AssistContent includes screenshots and information about an app, such as package name. This is supported on Android 15 and above.
Allowed (default): Assist content is allowed to be sent to a privileged app (Android 15+).
Disallowed: Assist content is blocked from being sent to a privileged app (Android 15+).
10. 位置情報の共有が無効になっています
職場アプリでの位置情報の共有が無効になっている可能性があります。プロファイル所有者のデバイスでは、仕事用プロファイルでの位置情報を無効にしてください。完全に管理されたデバイスでは、デバイス全体の場所を無効にします(「場所のモード」を上書きします)。
8.11. 無効化されたウィンドウの作成
アプリウィンドウ以外でウィンドウを作成することが無効になっているかどうか。このオプションを無効にすると、トーストおよびスナックバー、電話の着信(電話のアクティビティ)、優先電話アクティビティ(通話中など)、システムアラート、システムエラー、システムオーバーレイなどのシステムUIが表示されなくなります。
9.12. ネットワーク・エスケープハッチ
ネットワーク・エスケープハッチが有効になっているかどうか。デバイス起動時にネットワーク接続ができない場合、エスケープハッチはデバイスポリシーを更新するために、一時的にネットワークに接続するようにユーザーにプロンプトを表示します。ポリシーを適用した後、一時的なネットワークは忘れられ、デバイスは引き続き起動します。これにより、最後のポリシーに適切なネットワークがない場合に、ネットワークに接続できなくなるのを防ぎます。また、デバイス設定にアクセスできない場合や、ロックタスクモードでアプリで起動した場合も同様です。
10.13. デフォルトのアクティビティ
特定のインテントフィルタと一致するインテントを処理するためのデフォルトのアクティビティのリストです。たとえば、この機能により、IT管理者は、Webリンクを自動的に開くブラウザアプリ、またはホームボタンをタップしたときに使用するランチャーアプリを選択できます。
Use Add default activity to create entries. Within an entry, use Add action and Add category to build the intent filter.
10.13.1. 受信アクティビティ
デフォルトのインテントハンドラとして機能するアクティビティです。これはAndroidコンポーネント名である必要があります(例: com.android.enterprise.app/.MainActivity)。あるいは、アプリのパッケージ名であることも可能です。この場合、Android Device Policyはインテントを処理するための適切なアクティビティをアプリから選択します。
10.13.2. アクション
フィルターで照合するインテントアクションです。フィルターにアクションが含まれている場合、インテントのアクションはその値のいずれかである必要があります。アクションが含まれていない場合は、インテントのアクションが無視されます。
10.13.3. カテゴリ
フィルターで照合するインテントカテゴリです。インテントには、そのインテントが要求するカテゴリが含まれます。これらすべてのカテゴリがフィルターに含まれている場合にのみ照合されます。つまり、フィルターにカテゴリを追加しても、インテントにそのカテゴリが指定されていない限り、照合に影響はありません。
11.14. 許可された入力方法
許可された入力方法を指定します。
許可済みすべて:制限なし。すべての入力方法が許可されています。
システムのみ:システムに組み込まれた入力方法のみが許可されています。
提供されたものとシステム組み込み:提供された入力方法とシステムに組み込まれた入力方法のみが許可されています。
11.14.1. 許可される入力方法
許可される入力方法パッケージ名。 許可された入力方法 が システムおよび提供されたもの に設定された場合にのみ適用されます。
Use Add input method to add entries and remove them with the delete action.
12.15. 許可されたアクセシビリティサービス
許可されたアクセシビリティサービスを指定します。
許可されたすべて: どのようなアクセシビリティサービスでも利用できます。
システムのみ: システムに組み込まれたアクセシビリティサービスのみが利用可能です。
提供されている: 提供されているものとシステムに組み込まれたアクセシビリティサービスのみが使用可能です。
12.15.1. 許可されているアクセシビリティ サービス
許可されたアクセシビリティ サービス。 許可されたアクセシビリティ サービス が のみシステムおよび提供された に設定されている場合にのみ適用されます。
Use Add accessibility service to add entries and remove them with the delete action.
13.16. システムアップデートポリシー
システムアップデート管理設定
既定値:デバイスの既定の更新動作に従います。通常、ユーザーがシステム更新を受け入れる必要があります。
自動:アップデートが利用可能になったら、速やかに自動的にインストールされます。
ウィンドウ表示:毎日のメンテナンスウィンドウ内で自動的にインストールされます。このウィンドウ内でPlayアプリのアップデートも設定されます。キオスクデバイスでは、フォアグラウンドにピン留めされたアプリをPlayでアップデートする唯一の方法であるため、強く推奨されます。
延期:自動インストールを最大30日間延期できます。
16.1. Maintenance window (Windowed only)
When System update policy is set to Windowed, you can define the daily maintenance window using the from and to fields.
16.2. System update freeze periods
An annually repeating time period in which over-the-air (OTA) system updates are postponed to freeze the OS version running on a device. To prevent freezing the device indefinitely, each freeze period must be separated by at least 60 days. Each freeze period must not exceed 90 days.
Use Add system update freeze period to create entries.
14.17. システムアップデートのフリーズ期間Credential providers default
デバイスでOSのバージョンを固定するために、オーバーザエアー(OTA)のシステムアップデートを延期する、年次で繰り返される期間です。デバイスを無期限に固定しないように、各固定期間は少なくとも60日以上の間隔が必要です。Controls which apps are allowed to act as credential providers on Android 14 and above.
Disallowed (default): Apps with credentialProviderPolicy unspecified are not allowed to act as a credential provider.
Disallowed except system: Apps with credentialProviderPolicy unspecified are not allowed to act as a credential provider, except for the OEM default credential providers.