システム
このセクションでは、システム関連のポリシーを設定できます。
1. 最小APIレベル
サポートされている最小Android APIレベルAndroidの最小サポートAPIレベル。
2. 暗号化ポリシー
暗号化が有効になっています。暗号化が有効かどうか。
既定値デフォルト: この値は無視され、:この値は無視されます。つまり、暗号化は不要です。
パスワードなしで有効: 暗号化は必要ですが、起動にはパスワードは不要です。:暗号化は必須ですが、起動にはパスワードが不要です。
パスワード付きで有効パスワードありで有効: 暗号化にはパスワードが必要で、起動にもパスワードが必要です。:暗号化は必須で、起動にはパスワードが必要です。
3. 自動の日付と時刻自動日付と時刻
会社所有のデバイスで、自動の日付、会社所有デバイスで、自動日付、時刻、タイムゾーンが有効になっているかどうか。およびタイムゾーンの設定が有効になっているかどうか。
ユーザーの選択(デフォルト)ユーザーの選択 (デフォルト):日付、: 自動日付、時刻、タイムゾーンはユーザーの選択に委ねられます。およびタイムゾーンの設定は、ユーザーの選択に委ねられます。
適用:デバイスで自動の日付、: デバイスで、自動の日付、時刻、タイムゾーンを強制します。およびタイムゾーンの設定を強制します。
4. 位置情報モード
位置情報の検出精度を設定します。位置情報の検出精度。ユーザーは、デバイス設定へのアクセスが制限されていない限り、値を変更できます。会社所有のデバイスでのみ適用されます。デバイスの設定へのアクセスが制限されていない限り、この値を変更できます。ただし、これは会社所有のデバイスにのみ適用されます。
ユーザーの選択(デフォルト):位置情報設定はデバイス上で制限されません。特定の動作は設定または適用されません。: デバイス側の位置情報設定は制限されません。特定の動作は設定または強制されません。
適用強制:デバイスで位置情報の設定を有効にします。: デバイスでの位置情報設定を有効にします。
無効:: デバイスの位置情報設定を無効にします。
5. 開発者向け設定
開発者向け設定へのアクセス制御:開発者向けオプションとセーフブート開発者オプションとセーフブートの設定。
無効(デフォルト):開発者向け設定をすべて無効にし、ユーザーがアクセスできないようにします。すべての開発者向け設定を無効にし、ユーザーがそれらにアクセスできないようにします。
許可:すべての開発者向け設定を許可します。ユーザーは設定にアクセスし、必要に応じて構成できます。すべての開発者向け設定を有効にします。ユーザーはこれらの設定にアクセスし、必要に応じて設定を変更できます。
6. コモンクライテリアモード共通基準モード。
Common Criteriaモード制御—情報技術セキュリティ評価のためのCommon Criteriaに定義されたセキュリティ基準です。Common Criteriaモードを有効にすると、デバイスの特定のセキュリティコンポーネントが強化されます(共通基準モード:共通基準(情報技術セキュリティ評価の共通基準)で定義されたセキュリティ基準を制御します。共通基準モードを有効にすると、デバイスの特定のセキュリティ機能が強化されます(例:Bluetooth Long Term KeysのAES-Bluetoothの長期鍵のAES-GCM暗号化、一部のネットワーク証明書の追加検証、暗号化ポリシー整合性チェック)暗号ポリシーの整合性チェック)。Common Criteriaモードは、共通基準モードは、Android 11以降を実行している会社所有のデバイスでのみサポートされます。11以降を実行している、会社が所有するデバイスでのみサポートされています。警告:Common Criteriaモードは、高度な機密性を必要とする組織でのみ通常必要とされる厳格なセキュリティモデルを適用します。通常のデバイス利用に影響が出る可能性があります。共通基準モードは、通常、高度なセキュリティが求められる組織でのみ必要な、厳格なセキュリティモデルを適用します。通常のデバイスの使用に影響が出る可能性があります。必要な場合にのみ有効にしてください。
無効 (デフォルト): Common Criteria モードを無効にします。
有効:: Common Criteriaモードを有効にします。Criteria モードを有効にします。
7. メモリ タグ付け拡張タギング拡張 (MTE)
デバイスでメモリ タグ付け拡張タギング拡張 (MTE) を制御します。
ユーザーの選択(デフォルト): デバイスがサポートしている場合、ユーザーはデバイスでMTEを有効または無効にすることができます。:ユーザーは、デバイスが対応している場合、デバイスでMTEを有効または無効にすることができます。
適用済み強制: MTEは有効になっており、ユーザーは変更できません (:MTEが有効になっており、ユーザーはこれを変更できません(Android 14 以降。会社所有のデバイスのフルマネージドデバイスとワークプロファイルでサポートされます)会社所有のデバイスの完全管理デバイスおよびワークプロファイルでサポートされます)。
無効:MTEは無効になっており、ユーザーは変更できません(MTEが無効になっており、ユーザーはこれを変更できません(Android 14 以降。フルマネージドデバイスでのみサポートされます)完全管理デバイスでのみサポートされます)。
8. コンテンツ保護
欺瞞アプリの検出機能(コンテンツ保護)の有効性を切り替えます。コンテンツ保護機能(不正アプリの検出機能)の有効/無効を切り替えます。Android 15以降でサポートされています。15 以降でサポートされています。
無効 (デフォルト):コンテンツ保護が無効になっており、ユーザーはこれを変更できません。
適用済み:コンテンツ保護が有効になっており、ユーザーは変更できません(ユーザーはこれを変更できません(Android 15 以降)。
ユーザーの選択:コンテンツ保護はポリシーによって制御されず、ユーザーが選択できます(Android 15 以降)。
9. コンテンツのサポート
アシスタントアプリ(例:Circle to Searchなど)のような特権アプリにAssistContentを送信することを許可するかどうかを制御します。Search)などの特権アプリに、AssistContentを送信することを許可するかどうかを設定します。AssistContentには、スクリーンショットやアプリの情報(パッケージ名など)が含まれます。Android 15以降でサポートされています。
許可 (デフォルト):特権アプリ(特権アプリに対して、アシストコンテンツの送信を許可します (Android 15以降)にAssist15 contentを送信できます。以降)。
許可されていない:特権アプリ(アシストコンテンツが、特権アプリに送信されるのをブロックします (Android 15以降)にAssist15 contentを送信できません。以降)。
10. 位置情報の共有が無効になっています位置情報の共有が無効になっています。
職場アプリでの位置情報の共有が無効になっている可能性があります。プロファイル所有者のデバイスでは、仕事用プロファイルでの位置情報を無効にしてください。完全に管理されたデバイスでは、デバイス全体の場所を無効にします(職場アプリでの位置情報共有が無効になっているかどうか。ユーザーがデバイスの所有者である場合、職場プロファイルでの位置情報を無効にできます。デバイスが完全に管理されている場合、デバイス全体の位置情報を無効にできます(「場所のモード」を上書きします)位置情報モード」の設定も上書きされます)。
11. 無効化されたウィンドウの作成ウィンドウの作成を無効にする。
アプリウィンドウ以外でウィンドウを作成することが無効になっているかどうか。このオプションを無効にすると、トーストおよびスナックバー、電話の着信(電話のアクティビティ)アプリのウィンドウ以外でのウィンドウ作成を無効にするかどうか。このオプションを有効にすると、以下のシステムUIが表示されなくなります:トースト通知とスナックバー、電話関連の操作(着信など)、優先電話アクティビティ(優先度の高い電話関連の操作(通話中など)、システムアラート、システムエラー、システムオーバーレイなどのシステムUIが表示されなくなります。およびシステムオーバーレイ。
12. ネットワーク・エスケープハッチネットワークのエスケープ機能
ネットワーク・エスケープハッチが有効になっているかどうか。デバイス起動時にネットワーク接続ができない場合、エスケープハッチはデバイスポリシーを更新するために、一時的にネットワークに接続するようにユーザーにプロンプトを表示します。ネットワークのエスケープ機能が有効かどうか。デバイスの起動時にネットワーク接続ができない場合、エスケープ機能は、デバイスポリシーを更新するために、一時的にネットワークに接続するようにユーザーに促します。ポリシーを適用した後、一時的なネットワークは忘れられ、デバイスは引き続き起動します。一時的なネットワーク接続は忘れられ、デバイスは通常どおり起動を続けます。これにより、最後のポリシーに適切なネットワークがない場合に、最新のポリシーに適切なネットワークが存在しない場合に、デバイスがロックタスクモードのアプリで起動したり、ユーザーがデバイスの設定にアクセスできない場合に、ネットワークに接続できなくなるのを防ぎます。また、デバイス設定にアクセスできない場合や、ロックタスクモードでアプリで起動した場合も同様です。
13. デフォルトのアクティビティ
特定のインテントフィルタと一致するインテントを処理するためのデフォルトのアクティビティのリストです。たとえば、この機能により、特定のインテントフィルタに一致するインテントを処理するための、デフォルトのアクティビティの一覧です。例えば、この機能を使用すると、IT管理者は、Webリンクを自動的に開くブラウザアプリ、またはホームボタンをタップしたときに使用するランチャーアプリを選択できます。またはホームボタンをタップしたときに使用するランチャーアプリを決定できます。
エントリを作成するには、「既定のアクティビティ追加デフォルトアクティビティの追加を使用します。エントリ内で、」を使用して、項目を作成します。項目内では、「アクション追加アクションの追加と」と「カテゴリ追加カテゴリの追加を使用して、」の機能を使用して、インテントフィルタを構築します。
13.1. 受信アクティビティ
デフォルトのインテントハンドラとして機能するアクティビティです。これはAndroidコンポーネント名である必要があります(例: Androidコンポーネント名(例:com.android.enterprise.app/.MainActivity)。あるいは、アプリのパッケージ名であることも可能です。この場合、Android Device Policyはインテントを処理するための適切なアクティビティをアプリから選択します。を指定するか、アプリのパッケージ名(例:com.example.myapp)を指定すると、Androidデバイスポリシーがそのアプリから適切なアクティビティを選択してインテントを処理します。
13.2. アクション
フィルターで照合するインテントアクションです。フィルターにアクションが含まれている場合、インテントのアクションはその値のいずれかである必要があります。アクションが含まれていない場合は、インテントのアクションが無視されます。フィルタで一致させるインテントのアクション。フィルタにアクションが含まれている場合、インテントのアクションはそれらの値のいずれかである必要があります。アクションが含まれていない場合、インテントのアクションは無視されます。
13.3. カテゴリ
フィルターで照合するインテントカテゴリです。インテントには、そのインテントが要求するカテゴリが含まれます。これらすべてのカテゴリがフィルターに含まれている場合にのみ照合されます。フィルターで一致させる意図カテゴリです。意図には、必要なカテゴリが含まれており、それらのすべてがフィルターに含まれている必要があります。つまり、フィルターにカテゴリを追加しても、インテントにそのカテゴリが指定されていない限り、照合に影響はありません。そのカテゴリが意図で指定されていない限り、一致には影響しません。
14. 許可された入力方法許可された入力方法。
許可された入力方法を指定します。許可される入力方法を指定します。
許可済みすべて許可されたすべての入力方法::制限なし。制限は一切ありません。すべての入力方法が許可されています。
システムのみシステム標準:システムに組み込まれた入力方法のみが許可されています。システムに標準で組み込まれている入力方法のみが許可されます。
提供されたものとシステム組み込み提供されているものとシステム標準:提供された入力方法とシステムに組み込まれた入力方法のみが許可されています。許可されるのは、提供されている入力方法と、システムに標準で組み込まれている入力方法のみです。
14.1. 許可される入力方法
許可される入力方法パッケージ名。 許可される入力方法のパッケージ名。これは、許可された入力方法許可する入力方法 が システムおよび提供されたものシステム提供のもののみ に設定された場合にのみ適用されます。に設定されている場合にのみ適用されます。
Use 「入力方法の追加を使用してエントリを追加し、削除アクションで削除します。」を使用して項目を追加し、削除アクションで削除できます。
15. 許可されたアクセシビリティサービス許可されているアクセシビリティ機能。
許可されたアクセシビリティサービスを指定します。
許可されたすべて許可されるすべてのサービス: どのようなアクセシビリティサービスでも利用できます。:どのアクセシビリティサービスでも利用できます。
システムのみシステム内蔵の: システムに組み込まれたアクセシビリティサービスのみが利用可能です。:システムに組み込まれているアクセシビリティ機能のみが利用可能です。
提供されている提供されているものとシステム標準のもの: 提供されているものとシステムに組み込まれたアクセシビリティサービスのみが使用可能です。:利用できるのは、提供されているアクセシビリティ機能と、システムに組み込まれているアクセシビリティ機能のみです。
15.1. 許可されているアクセシビリティ サービス許可されているアクセシビリティ機能
許可されたアクセシビリティ サービス。 許可されているアクセシビリティ機能。これは、許可されたアクセシビリティ サービス許可されたアクセシビリティ機能 が のみシステムおよび提供されたシステムおよび提供されたもの に設定されている場合にのみ適用されます。
アクセシビリティサービス アクセシビリティ機能を追加を使用して、エントリを追加し、削除アクションで削除します。して、項目を追加したり、削除アクションで削除したりすることができます。
16. システムアップデートポリシーシステムアップデートに関するポリシー
システムアップデート管理設定システムアップデートの管理設定。
既定値デフォルト:デバイスの既定の更新動作に従います。デバイスのデフォルトのアップデート設定に従います。通常、ユーザーがシステム更新を受け入れる必要があります。ユーザーがシステムアップデートを受け入れる必要があります。
自動:アップデートが利用可能になったら、速やかに自動的にインストールされます。アップデートが利用可能になり次第、自動的にインストールされます。
ウィンドウ表示ウィンドウモード:毎日のメンテナンスウィンドウ内で自動的にインストールされます。このウィンドウ内でPlayアプリのアップデートも設定されます。指定されたメンテナンス時間帯に自動的にインストールされます。これにより、Play ストアのアプリも、この時間帯にアップデートされるように設定されます。キオスクデバイスでは、フォアグラウンドにピン留めされたアプリをPlayでアップデートする唯一の方法であるため、強く推奨されます。フォアグラウンドに固定されたアプリをPlayストアでアップデートする唯一の方法であるため、この設定を強く推奨します。
延期Postpone:自動インストールを最大30日間延期できます。: Postpone automatic install up to a maximum of 30 days.
16.1. メンテナンスウィンドウメンテナンス期間 (ウィンドウのみ)ウィンドウ表示のみ)
「システム更新ポリシー」がが「Windowedウィンドウモード」に設定されている場合、from開始とおよびto終了フィールドを使用して、日々のメンテナンスウィンドウを定義できます。のフィールドを使用して、毎日のメンテナンス期間を設定できます。
システムアップデートの一時停止期間16.2. システムアップデートの一時停止期間。
デバイスでOSのバージョンを固定するために、オーバーザエアー(OTA)システムアップデートを一時停止する、年間の繰り返し期間です。デバイスを永久に固定しないように、各一時停止期間には少なくとも60日の間隔が必要です。毎年繰り返される期間で、この期間中はデバイスにインストールされているOSのバージョンを固定するために、OTA(無線)システムアップデートの一時停止を行います。 デバイスを永久にアップデート停止状態にしないために、各一時停止期間は少なくとも60日以上の間隔が必要です。 また、各一時停止期間は90日を超えてはなりません。
システムアップデートの一時停止期間をシステムアップデートの一時停止期間を追加するには、追加を使用してエントリを作成します。機能を使用してください。
17. 認証プロバイダーのデフォルト認証プロバイダのデフォルト設定。
Android 14 以降で、認証プロバイダーとして機能できるアプリを制御します。どのアプリが認証プロバイダとして機能できるかを制御します。
許可しない(デフォルト):credentialProviderPolicy が指定されていないアプリは、認証プロバイダーとして機能できません。認証プロバイダとして機能できません。
許可されない(システム由来を除く)システム提供の認証プロバイダを除く):credentialProviderPolicy が指定されていないアプリは、認証プロバイダーとして機能できません。認証プロバイダとして機能できません。ただし、OEM のデフォルト認証プロバイダーは例外です。デバイスメーカーが提供するデフォルトの認証プロバイダは例外です。