Skip to main content

システム

このセクションでは、システム関連のポリシーを設定できます。

 

1. 最小APIレベル

サポートされている最小Android APIレベル

 

2. 暗号化ポリシー

暗号化が有効になっています。

既定値: この値は無視され、暗号化は不要です。

パスワードなしで有効: 暗号化は必要ですが、起動にはパスワードは不要です。

パスワード付きで有効: 暗号化にはパスワードが必要で、起動にもパスワードが必要です。

 

3. 自動の日付と時刻

会社所有のデバイスで、自動の日付、時刻、タイムゾーンが有効になっているかどうか。

ユーザーの選択(デフォルト):日付、時刻、タイムゾーンはユーザーの選択に委ねられます。

適用:デバイスで自動の日付、時刻、タイムゾーンを強制します。

 

4. 位置情報モード

位置情報の検出精度を設定します。ユーザーは、デバイス設定へのアクセスが制限されていない限り、値を変更できます。会社所有のデバイスでのみ適用されます。

ユーザーの選択(デフォルト):位置情報設定はデバイス上で制限されません。特定の動作は設定または適用されません。

適用:デバイスで位置情報の設定を有効にします。

無効:デバイスの位置情報設定を無効にします。

 

5. 開発者向け設定

開発者向け設定へのアクセス制御:開発者向けオプションとセーフブート

無効(デフォルト):開発者向け設定をすべて無効にし、ユーザーがアクセスできないようにします。

許可:すべての開発者向け設定を許可します。ユーザーは設定にアクセスし、必要に応じて構成できます。

 

6. コモンクライテリアモード

Common Criteriaモード制御—情報技術セキュリティ評価のためのCommon Criteriaに定義されたセキュリティ基準です。Common Criteriaモードを有効にすると、デバイスの特定のセキュリティコンポーネントが強化されます(例:Bluetooth Long Term KeysのAES-GCM暗号化、一部のネットワーク証明書の追加検証、暗号化ポリシー整合性チェック)。Common Criteriaモードは、Android 11以降を実行している会社所有のデバイスでのみサポートされます。警告:Common Criteriaモードは、高度な機密性を必要とする組織でのみ通常必要とされる厳格なセキュリティモデルを適用します。通常のデバイス利用に影響が出る可能性があります。必要な場合にのみ有効にしてください。

無効 (デフォルト): Common Criteria モードを無効にします。

有効:Common Criteriaモードを有効にします。

 

7. メモリ タグ付け拡張 (MTE)

デバイスでメモリ タグ付け拡張 (MTE) を制御します。

ユーザーの選択(デフォルト): デバイスがサポートしている場合、ユーザーはデバイスでMTEを有効または無効にすることができます。

適用済み: MTEは有効になっており、ユーザーは変更できません (Android 14 以降。会社所有のデバイスのフルマネージドデバイスとワークプロファイルでサポートされます)。

無効:MTEは無効になっており、ユーザーは変更できません(Android 14 以降。フルマネージドデバイスでのみサポートされます)。

 

8. コンテンツ保護

欺瞞アプリの検出機能(コンテンツ保護)の有効性を切り替えます。Android 15以降でサポートされています。

無効 (デフォルト):コンテンツ保護が無効になっており、ユーザーはこれを変更できません。

適用済み:コンテンツ保護が有効になっており、ユーザーは変更できません(Android 15 以降)。

ユーザーの選択:コンテンツ保護はポリシーによって制御されず、ユーザーが選択できます(Android 15 以降)。

 

9. コンテンツのサポート

アシスタントアプリ(Circle to Searchなど)のような特権アプリにAssistContentを送信することを許可するかどうかを制御します。AssistContentには、スクリーンショットやアプリの情報(パッケージ名など)が含まれます。Android 15以降でサポートされています。

許可 (デフォルト):特権アプリ(Android 15以降)にAssist contentを送信できます。

許可されていない:特権アプリ(Android 15以降)にAssist contentを送信できません。

 

10. 位置情報の共有が無効になっています

職場アプリでの位置情報の共有が無効になっている可能性があります。プロファイル所有者のデバイスでは、仕事用プロファイルでの位置情報を無効にしてください。完全に管理されたデバイスでは、デバイス全体の場所を無効にします(「場所のモード」を上書きします)。

 

11. 無効化されたウィンドウの作成

アプリウィンドウ以外でウィンドウを作成することが無効になっているかどうか。このオプションを無効にすると、トーストおよびスナックバー、電話の着信(電話のアクティビティ)、優先電話アクティビティ(通話中など)、システムアラート、システムエラー、システムオーバーレイなどのシステムUIが表示されなくなります。

 

12. ネットワーク・エスケープハッチ

ネットワーク・エスケープハッチが有効になっているかどうか。デバイス起動時にネットワーク接続ができない場合、エスケープハッチはデバイスポリシーを更新するために、一時的にネットワークに接続するようにユーザーにプロンプトを表示します。ポリシーを適用した後、一時的なネットワークは忘れられ、デバイスは引き続き起動します。これにより、最後のポリシーに適切なネットワークがない場合に、ネットワークに接続できなくなるのを防ぎます。また、デバイス設定にアクセスできない場合や、ロックタスクモードでアプリで起動した場合も同様です。

 

13. デフォルトのアクティビティ

特定のインテントフィルタと一致するインテントを処理するためのデフォルトのアクティビティのリストです。たとえば、この機能により、IT管理者は、Webリンクを自動的に開くブラウザアプリ、またはホームボタンをタップしたときに使用するランチャーアプリを選択できます。

エントリを作成するには、既定のアクティビティ追加を使用します。エントリ内で、アクション追加カテゴリ追加を使用して、インテントフィルタを構築します。

13.1. 受信アクティビティ

デフォルトのインテントハンドラとして機能するアクティビティです。これはAndroidコンポーネント名である必要があります(例: com.android.enterprise.app/.MainActivity)。あるいは、アプリのパッケージ名であることも可能です。この場合、Android Device Policyはインテントを処理するための適切なアクティビティをアプリから選択します。

13.2. アクション

フィルターで照合するインテントアクションです。フィルターにアクションが含まれている場合、インテントのアクションはその値のいずれかである必要があります。アクションが含まれていない場合は、インテントのアクションが無視されます。

13.3. カテゴリ

フィルターで照合するインテントカテゴリです。インテントには、そのインテントが要求するカテゴリが含まれます。これらすべてのカテゴリがフィルターに含まれている場合にのみ照合されます。つまり、フィルターにカテゴリを追加しても、インテントにそのカテゴリが指定されていない限り、照合に影響はありません。

 

14. 許可された入力方法

許可された入力方法を指定します。

許可済みすべて:制限なし。すべての入力方法が許可されています。

システムのみ:システムに組み込まれた入力方法のみが許可されています。

提供されたものとシステム組み込み:提供された入力方法とシステムに組み込まれた入力方法のみが許可されています。

14.1. 許可される入力方法

許可される入力方法パッケージ名。 許可された入力方法システムおよび提供されたもの に設定された場合にのみ適用されます。

Use 入力方法の追加を使用してエントリを追加し、削除アクションで削除します。

 

15. 許可されたアクセシビリティサービス

許可されたアクセシビリティサービスを指定します。

許可されたすべて: どのようなアクセシビリティサービスでも利用できます。

システムのみ: システムに組み込まれたアクセシビリティサービスのみが利用可能です。

提供されている: 提供されているものとシステムに組み込まれたアクセシビリティサービスのみが使用可能です。

15.1. 許可されているアクセシビリティ サービス

許可されたアクセシビリティ サービス。 許可されたアクセシビリティ サービスのみシステムおよび提供された に設定されている場合にのみ適用されます。

アクセシビリティサービス 追加を使用して、エントリを追加し、削除アクションで削除します。

 

16. システムアップデートポリシー

システムアップデート管理設定

既定値:デバイスの既定の更新動作に従います。通常、ユーザーがシステム更新を受け入れる必要があります。

自動:アップデートが利用可能になったら、速やかに自動的にインストールされます。

ウィンドウ表示:毎日のメンテナンスウィンドウ内で自動的にインストールされます。このウィンドウ内でPlayアプリのアップデートも設定されます。キオスクデバイスでは、フォアグラウンドにピン留めされたアプリをPlayでアップデートする唯一の方法であるため、強く推奨されます。

延期:自動インストールを最大30日間延期できます。

 

16.1. メンテナンスウィンドウ (ウィンドウのみ)

システム更新ポリシー」がWindowedに設定されている場合、fromtoフィールドを使用して、日々のメンテナンスウィンドウを定義できます。

 

システムアップデートの一時停止期間

デバイスでOSのバージョンを固定するために、オーバーザエアー(OTA)システムアップデートを一時停止する、年間の繰り返し期間です。デバイスを永久に固定しないように、各一時停止期間には少なくとも60日の間隔が必要です。各一時停止期間は90日を超えてはなりません。

システムアップデートの一時停止期間を追加を使用してエントリを作成します。

 

17. 認証プロバイダーのデフォルト

Android 14 以降で、認証プロバイダーとして機能できるアプリを制御します。

許可しない(デフォルト):credentialProviderPolicy が指定されていないアプリは、認証プロバイダーとして機能できません。

許可されない(システム由来を除く):credentialProviderPolicy が指定されていないアプリは、認証プロバイダーとして機能できません。ただし、OEM のデフォルト認証プロバイダーは例外です。

Back to top