システム
In this section you can configure system-related policies.このセクションでは、システム関連のポリシーを設定できます。
1. 最小APIレベル
サポートされている最小Android APIレベル
2. 暗号化ポリシー
暗号化が有効になっています。
既定値: この値は無視され、暗号化は不要です。
パスワードなしで有効: 暗号化は必要ですが、起動にはパスワードは不要です。
パスワード付きで有効: 暗号化にはパスワードが必要で、起動にもパスワードが必要です。
3. 自動の日付と時刻
会社所有のデバイスで、自動の日付、時刻、タイムゾーンが有効になっているかどうか。
User choice (default)ユーザーの選択(デフォルト): Auto date, time, and time zone are left to user's choice.:日付、時刻、タイムゾーンはユーザーの選択に委ねられます。
適用:デバイスで自動の日付、時刻、タイムゾーンを強制します。
4. 位置情報モード
位置情報の検出精度。ユーザーはデバイス設定へのアクセスが制限されていない場合、位置情報の検出精度を設定します。ユーザーは、デバイス設定へのアクセスが制限されていない限り、値を変更できます。会社所有のデバイスでのみ適用されます。
User choice (default)ユーザーの選択(デフォルト): Location setting is not restricted on the device. No specific behavior is set or enforced.:位置情報設定はデバイス上で制限されません。特定の動作は設定または適用されません。
適用:デバイスで位置情報の設定を有効にします。
無効:デバイスの位置情報設定を無効にします。
5. 開発者向け設定
開発者向け設定へのアクセス制御:開発者向けオプションとセーフブート
Disabled (default)無効(デフォルト): Disables all developer settings and prevents the user from accessing them.:開発者向け設定をすべて無効にし、ユーザーがアクセスできないようにします。
許可:すべての開発者向け設定を許可します。ユーザーは設定にアクセスし、必要に応じて構成できます。
6. コモンクライテリアモード
Controls Common CriteriaCriteriaモード制御—情報技術セキュリティ評価のためのCommon Mode—security standards defined in the Criteriaに定義されたセキュリティ基準です。Common Criteria for Information Technology Security Evaluation (CC). Enabling Common Criteria Mode increases certain security components on a device (for example: AES-GCM encryption of Criteriaモードを有効にすると、デバイスの特定のセキュリティコンポーネントが強化されます(例:Bluetooth Long Term Keys,KeysのAES-GCM暗号化、一部のネットワーク証明書の追加検証、暗号化ポリシー整合性チェック)。Common additionalCriteriaモードは、Android validation11以降を実行している会社所有のデバイスでのみサポートされます。警告:Common forCriteriaモードは、高度な機密性を必要とする組織でのみ通常必要とされる厳格なセキュリティモデルを適用します。通常のデバイス利用に影響が出る可能性があります。必要な場合にのみ有効にしてください。
無効 some network certificates, and cryptographic policy integrity checks).(デフォルト): Common Criteria Mode is supported only on company-owned devices running Android 11 or above. Warning: Common Criteria Mode enforces a strict security model typically only required for highly sensitive organizations. Standard device use may be affected; enable it only if required.
Disabled (default): Disables Common Criteria Mode.モードを無効にします。
有効:Common Criteriaモードを有効にします。
7. Memoryメモリ Tagging Extensionタグ付け拡張 (MTE)
Controlsデバイスでメモリ Memory Tagging Extensionタグ付け拡張 (MTE) on the device.を制御します。
User choice (default)ユーザーの選択(デフォルト): The user can choose to enable or disable MTE on the device (if supported by the device).デバイスがサポートしている場合、ユーザーはデバイスでMTEを有効または無効にすることができます。
Enforced適用済み: MTE is enabled and the user is not allowed to change itMTEは有効になっており、ユーザーは変更できません (Android 14+;14 supported on fully managed devices and work profiles on company-owned devices).以降。会社所有のデバイスのフルマネージドデバイスとワークプロファイルでサポートされます)。
Disabled無効: MTE is disabled and the user is not allowed to change it (:MTEは無効になっており、ユーザーは変更できません(Android 14+;14 supported on fully managed devices only).以降。フルマネージドデバイスでのみサポートされます)。
8. Content protectionコンテンツ保護
Controls欺瞞アプリの検出機能(コンテンツ保護)の有効性を切り替えます。Android whether content protection15以降でサポートされています。
無効 (which scans for deceptive apps) is enabled. This is supported on デフォルト):コンテンツ保護が無効になっており、ユーザーはこれを変更できません。
適用済み:コンテンツ保護が有効になっており、ユーザーは変更できません(Android 15 and above.以降)。
Disabled (default)ユーザーの選択: Content protection is disabled and the user cannot change this.
Enforced: Content protection is enabled and the user cannot change this (:コンテンツ保護はポリシーによって制御されず、ユーザーが選択できます(Android 15+).
User15 choice: Content protection is not controlled by the policy; the user can choose (Android 15+).以降)。
9. Assist contentコンテンツのサポート
Controls whether AssistContent is allowed to be sent to a privileged app such as an assistant app (for example, アシスタントアプリ(Circle to Search). AssistContent includes screenshots and information about an app, such as package name. This is supported on Searchなど)のような特権アプリにAssistContentを送信することを許可するかどうかを制御します。AssistContentには、スクリーンショットやアプリの情報(パッケージ名など)が含まれます。Android 15 and above.15以降でサポートされています。
Allowed許可 (default)デフォルト): Assist content is allowed to be sent to a privileged app (:特権アプリ(Android 15+).15以降)にAssist contentを送信できます。
Disallowed許可されていない: Assist content is blocked from being sent to a privileged app (:特権アプリ(Android 15+).15以降)にAssist contentを送信できません。
10. 位置情報の共有が無効になっています
職場アプリでの位置情報の共有が無効になっている可能性があります。プロファイル所有者のデバイスでは、仕事用プロファイルでの位置情報を無効にしてください。完全に管理されたデバイスでは、デバイス全体の場所を無効にします(「場所のモード」を上書きします)。
11. 無効化されたウィンドウの作成
アプリウィンドウ以外でウィンドウを作成することが無効になっているかどうか。このオプションを無効にすると、トーストおよびスナックバー、電話の着信(電話のアクティビティ)、優先電話アクティビティ(通話中など)、システムアラート、システムエラー、システムオーバーレイなどのシステムUIが表示されなくなります。
12. ネットワーク・エスケープハッチ
ネットワーク・エスケープハッチが有効になっているかどうか。デバイス起動時にネットワーク接続ができない場合、エスケープハッチはデバイスポリシーを更新するために、一時的にネットワークに接続するようにユーザーにプロンプトを表示します。ポリシーを適用した後、一時的なネットワークは忘れられ、デバイスは引き続き起動します。これにより、最後のポリシーに適切なネットワークがない場合に、ネットワークに接続できなくなるのを防ぎます。また、デバイス設定にアクセスできない場合や、ロックタスクモードでアプリで起動した場合も同様です。
13. デフォルトのアクティビティ
特定のインテントフィルタと一致するインテントを処理するためのデフォルトのアクティビティのリストです。たとえば、この機能により、IT管理者は、Webリンクを自動的に開くブラウザアプリ、またはホームボタンをタップしたときに使用するランチャーアプリを選択できます。
Use エントリを作成するには、Add default activity既定のアクティビティ追加 to create entries. Within an entry, use を使用します。エントリ内で、Add actionアクション追加 and とAdd categoryカテゴリ追加 to build the intent filter.を使用して、インテントフィルタを構築します。
13.1. 受信アクティビティ
デフォルトのインテントハンドラとして機能するアクティビティです。これはAndroidコンポーネント名である必要があります(例: com.android.enterprise.app/.MainActivity)。あるいは、アプリのパッケージ名であることも可能です。この場合、Android Device Policyはインテントを処理するための適切なアクティビティをアプリから選択します。
13.2. アクション
フィルターで照合するインテントアクションです。フィルターにアクションが含まれている場合、インテントのアクションはその値のいずれかである必要があります。アクションが含まれていない場合は、インテントのアクションが無視されます。
13.3. カテゴリ
フィルターで照合するインテントカテゴリです。インテントには、そのインテントが要求するカテゴリが含まれます。これらすべてのカテゴリがフィルターに含まれている場合にのみ照合されます。つまり、フィルターにカテゴリを追加しても、インテントにそのカテゴリが指定されていない限り、照合に影響はありません。
14. 許可された入力方法
許可された入力方法を指定します。
許可済みすべて:制限なし。すべての入力方法が許可されています。
システムのみ:システムに組み込まれた入力方法のみが許可されています。
提供されたものとシステム組み込み:提供された入力方法とシステムに組み込まれた入力方法のみが許可されています。
14.1. 許可される入力方法
許可される入力方法パッケージ名。 許可された入力方法 が システムおよび提供されたもの に設定された場合にのみ適用されます。
Use Add input method入力方法の追加 to add entries and remove them with the delete action.を使用してエントリを追加し、削除アクションで削除します。
15. 許可されたアクセシビリティサービス
許可されたアクセシビリティサービスを指定します。
許可されたすべて: どのようなアクセシビリティサービスでも利用できます。
システムのみ: システムに組み込まれたアクセシビリティサービスのみが利用可能です。
提供されている: 提供されているものとシステムに組み込まれたアクセシビリティサービスのみが使用可能です。
15.1. 許可されているアクセシビリティ サービス
許可されたアクセシビリティ サービス。 許可されたアクセシビリティ サービス が のみシステムおよび提供された に設定されている場合にのみ適用されます。
Useアクセシビリティサービス Add accessibility service追加 to add entries and remove them with the delete action.を使用して、エントリを追加し、削除アクションで削除します。
16. システムアップデートポリシー
システムアップデート管理設定
既定値:デバイスの既定の更新動作に従います。通常、ユーザーがシステム更新を受け入れる必要があります。
自動:アップデートが利用可能になったら、速やかに自動的にインストールされます。
ウィンドウ表示:毎日のメンテナンスウィンドウ内で自動的にインストールされます。このウィンドウ内でPlayアプリのアップデートも設定されます。キオスクデバイスでは、フォアグラウンドにピン留めされたアプリをPlayでアップデートする唯一の方法であるため、強く推奨されます。
延期:自動インストールを最大30日間延期できます。
16.1. Maintenance windowメンテナンスウィンドウ (Windowed only)ウィンドウのみ)
When 「System update policyシステム更新ポリシー is set to 」がWindowed, you can define the daily maintenance window using the に設定されている場合、from and とto fields.フィールドを使用して、日々のメンテナンスウィンドウを定義できます。
16.2. System update freeze periodsシステムアップデートの一時停止期間
An annually repeating time period in which over-the-air (OTA) system updates are postponed to freeze the OS version running on a device. To prevent freezing the device indefinitely, each freeze period must be separated by at least 60 days. Each freeze period must not exceed 90 days.デバイスでOSのバージョンを固定するために、オーバーザエアー(OTA)システムアップデートを一時停止する、年間の繰り返し期間です。デバイスを永久に固定しないように、各一時停止期間には少なくとも60日の間隔が必要です。各一時停止期間は90日を超えてはなりません。
Use システムアップデートの一時停止期間をAdd system update freeze period追加 to create entries.を使用してエントリを作成します。
17. Credential providers default認証プロバイダーのデフォルト
Controls which apps are allowed to act as credential providers on Android 14 and above.以降で、認証プロバイダーとして機能できるアプリを制御します。
Disallowed (default)許可しない(デフォルト): Apps with :credentialProviderPolicy unspecified are not allowed to act as a credential provider.が指定されていないアプリは、認証プロバイダーとして機能できません。
Disallowed except system許可されない(システム由来を除く): Apps with :credentialProviderPolicy unspecified are not allowed to act as a credential provider, except for the が指定されていないアプリは、認証プロバイダーとして機能できません。ただし、OEM default credential providers.のデフォルト認証プロバイダーは例外です。