システム
このセクションでは、システム関連のポリシーを設定できます。
1. 最小APIレベル
Androidの最小サポートAPIレベル。許可される最小のAndroid APIレベル。
2. 暗号化ポリシー
暗号化が有効かどうか。
デフォルト:: この値は無視されます。つまり、暗号化は不要です。暗号化の要件はありません。
パスワードなしで有効パスワードなしで有効化:暗号化は必須ですが、起動にはパスワードが不要です。: 暗号化は必要ですが、起動時のパスワードは不要です。
パスワードありで有効パスワードを使用して有効化:暗号化は必須で、起動にはパスワードが必要です。: 暗号化が必要で、起動時にパスワードが必要です。
3. 自動日付と時刻日付と時刻の自動設定
会社所有デバイスで、自動日付、会社所有のデバイスにおいて、日付、時刻、およびタイムゾーンの設定が有効になっているかどうか。およびタイムゾーンの自動設定が有効かどうか。
ユーザーの選択 (デフォルト)ユーザーによる選択(デフォルト): 自動日付、日付、時刻、およびタイムゾーンの設定は、ユーザーの選択に委ねられます。およびタイムゾーンの自動設定はユーザーの選択に委ねられます。
適用強制: デバイスで、自動の日付、デバイスの日付、時刻、およびタイムゾーンの設定を強制します。およびタイムゾーンの自動設定を強制します。
4. 開発者向け設定開発者向けオプション
開発者向け設定へのアクセス制御:開発者オプションとセーフブートの設定。開発者向けオプションやセーフモードなどの、開発者向け設定へのアクセスを制御します。
無効(デフォルト):: すべての開発者向け設定を無効にし、ユーザーがそれらにアクセスできないようにします。ユーザーによるアクセスを禁止します。
許可:すべての開発者向け設定を有効にします。: すべての開発者向け設定を許可します。ユーザーはこれらの設定にアクセスし、必要に応じて設定を変更できます。必要に応じて構成できます。
5. 共通基準モード。コモンクライテリアモード
共通基準モード:共通基準(情報技術セキュリティ評価の共通基準)で定義されたセキュリティ基準を制御します。共通基準モードを有効にすると、デバイスの特定のセキュリティ機能が強化されます(コモンクライテリアモード(情報技術セキュリティ評価基準:CCで定義されたセキュリティ規格)を制御します。コモンクライテリアモードを有効にすると、デバイス上の特定のセキュリティコンポーネントが強化されます(例:Bluetoothの長期鍵のAES-Bluetooth長期キーのAES-GCM暗号化、一部のネットワーク証明書の追加検証、暗号ポリシーの整合性チェック)一部のネットワーク証明書に対する追加検証、および暗号化ポリシーの整合性チェック)。共通基準モードは、コモンクライテリアモードは、Android 11以降を実行している、会社が所有するデバイスでのみサポートされています。11以上を実行している会社所有のデバイスでのみサポートされています。警告:共通基準モードは、コモンクライテリアモードは、通常、高度なセキュリティが求められる組織でのみ必要な、厳格なセキュリティモデルを適用します。通常のデバイスの使用に影響が出る可能性があります。極めて機密性の高い組織にのみ求められる厳格なセキュリティモデルを強制します。標準的なデバイスの使用に影響が出る可能性があるため、必要な場合にのみ有効にしてください。
無効 (デフォルト)無効(デフォルト): Commonコモンクライテリアモードを無効にします。
Criteria モードを無効にします。
有効: Commonコモンクライテリアモードを有効にします。
Criteria モードを有効にします。
6. メモリ メモリ・タギング拡張 (MTE)
デバイスでメモリ デバイス上のメモリ・タギング拡張 (MTE) を制御します。
ユーザーの選択(ユーザーによる選択(デフォルト):: ユーザーは、デバイスが対応している場合、デバイスでMTEを有効または無効にすることができます。デバイス上のMTEを有効にするか無効にするかを選択できます。
強制:MTEが有効になっており、ユーザーはこれを変更できません(: MTEが有効になり、ユーザーは設定を変更できません(Android 1414以上。フルマネージドデバイスおよび会社所有デバイスのワークプロファイルでサポート)。
以降。会社所有のデバイスの完全管理デバイスおよびワークプロファイルでサポートされます)。
無効:MTEが無効になっており、ユーザーはこれを変更できません(: MTEが無効になり、ユーザーは設定を変更できません(Android 1414以上。フルマネージドデバイスでのみサポート)。
以降。完全管理デバイスでのみサポートされます)。
7. コンテンツ保護
コンテンツ保護機能(不正アプリの検出機能)の有効/無効を切り替えます。Androidコンテンツ保護(欺瞞的なアプリの検出スキャン)を有効にするかどうかを制御します。これはAndroid 15 以降でサポートされています。15以上でサポートされています。
無効無効(デフォルト): (デフォルト):コンテンツ保護が無効になっており、ユーザーはこれを変更できません。コンテンツ保護が無効になり、ユーザーはこの設定を変更できません。
適用済み強制:コンテンツ保護が有効になっており、ユーザーはこれを変更できません(: コンテンツ保護が有効になり、ユーザーはこの設定を変更できません(Android 1515以上)。
以降)。
ユーザーの選択ユーザーによる選択:コンテンツ保護はポリシーによって制御されず、: コンテンツ保護はポリシーによって制御されません。ユーザーが選択できます(Android 1515以上)。
以降)。
8. コンテンツのサポートアシストコンテンツ
アシスタントアプリ(アシストアプリ(例:Circleかこって検索)などの権限を持つアプリに、AssistContentの送信を許可するかどうかを制御します。AssistContentには、スクリーンショットやパッケージ名などのアプリに関する情報が含まれます。これはAndroid to Search)などの特権アプリに、AssistContentを送信することを許可するかどうかを設定します。AssistContentには、スクリーンショットやアプリの情報(パッケージ名など)が含まれます。Android 15以降でサポートされています。15以上でサポートされています。
許可許可(デフォルト): (デフォルト):特権アプリに対して、アシストコンテンツの送信を許可します (アシストコンテンツの権限を持つアプリへの送信を許可します(Android 1515以上)。
以降)。
許可されていない禁止:アシストコンテンツが、特権アプリに送信されるのをブロックします: (アシストコンテンツの権限を持つアプリへの送信をブロックします(Android 1515以上)。
以降)。
9. ウィンドウの作成を無効にする。作成ウィンドウの無効化
アプリのウィンドウ以外でのウィンドウ作成を無効にするかどうか。アプリのウィンドウ以外の作成ウィンドウを無効にするかどうかを制御します。このオプションを有効にすると、以下のシステムUIが表示されなくなります:トースト通知とスナックバー、電話関連の操作(以下のシステムUIの表示が防止されます:トーストおよびスナックバー、電話のアクティビティ(着信など)、優先度の高い電話関連の操作(および優先度の高い電話のアクティビティ(通話中など)、システムアラート、システムエラー、およびシステムオーバーレイ。
10. ネットワークのエスケープ機能ネットワーク・エスケープハッチ
ネットワークのエスケープ機能が有効かどうか。デバイスの起動時にネットワーク接続ができない場合、エスケープ機能は、デバイスポリシーを更新するために、一時的にネットワークに接続するようにユーザーに促します。ポリシーを適用した後、一時的なネットワーク接続は忘れられ、デバイスは通常どおり起動を続けます。ネットワーク・エスケープハッチを有効にするかどうかを制御します。起動時にネットワーク接続ができない場合、エスケープハッチはデバイスのポリシーを更新するために一時的にネットワークに接続するようユーザーに促します。ポリシーが適用されると、その一時的なネットワーク情報は削除され、デバイスの起動が続行されます。これにより、最新のポリシーに適切なネットワークが存在しない場合に、デバイスがロックタスクモードのアプリで起動したり、最終的なポリシーに適切なネットワークが含まれておらず、デバイスがロックタスクモードのアプリアクティビティで起動した場合や、ユーザーがデバイスの設定にアクセスできない場合に、ネットワークに接続できなくなるのを防ぎます。ネットワーク接続ができなくなる事態を防ぎます。
11. デフォルトのアクティビティ
特定のインテントフィルタに一致するインテントを処理するための、デフォルトのアクティビティの一覧です。特定のインテントフィルターに一致するインテントを処理するための、デフォルトのアクティビティのリストです。例えば、この機能を使用すると、IT管理者は、Webリンクを自動的に開くブラウザアプリ、またはホームボタンをタップしたときに使用するランチャーアプリを決定できます。IT管理者がウェブリンクを自動的に開くブラウザアプリや、ホームボタンをタップした際に使用されるランチャアプリを選択できます。
「デフォルトアクティビティの追加デフォルトのアクティビティを追加」 を使用してエントリを作成します。各エントリ内で、アクションを追加 と カテゴリを追加 を使用して、項目を作成します。項目内では、「アクションの追加」と「カテゴリの追加」の機能を使用して、インテントフィルタを構築します。インテントフィルターを構築します。
11.1. 受信アクティビティ
デフォルトのインテントハンドラとして機能するアクティビティです。Androidコンポーネント名(例:デフォルトのインテントハンドラーとなるアクティビティです。これは Android のコンポーネント名(例: `com.android.enterprise.app/.MainActivity)を指定するか、アプリのパッケージ名(例:com.example.myapp)を指定すると、Androidデバイスポリシーがそのアプリから適切なアクティビティを選択してインテントを処理します。MainActivity`)である必要があります。または、アプリのパッケージ名を指定することもでき、その場合は Android Device Policy がインテントを処理するために適切なアクティビティをアプリ内から選択します。
11.2. アクション
フィルタで一致させるインテントのアクション。フィルタにアクションが含まれている場合、インテントのアクションはそれらの値のいずれかである必要があります。アクションが含まれていない場合、フィルター内で一致させるインテントアクションです。フィルターにアクションが含まれている場合、インテントのアクションがそれらの値のいずれかである必要があります。アクションが含まれていない場合は、インテントのアクションは無視されます。
11.3. カテゴリ
フィルターで一致させる意図カテゴリです。意図には、必要なカテゴリが含まれており、それらのすべてがフィルターに含まれている必要があります。つまり、フィルターにカテゴリを追加しても、そのカテゴリが意図で指定されていない限り、一致には影響しません。フィルター内で一致させるインテントカテゴリです。インテントには必要なカテゴリが含まれており、それらすべてがフィルターに含まれている場合にのみ一致します。言い換えれば、インテント内でそのカテゴリが指定されていない限り、フィルターにカテゴリを追加しても一致結果には影響しません。
12. 許可された入力方法。許可された入力メソッド
許可される入力方法を指定します。許可された入力メソッドを指定します。
許可されたすべての入力方法:すべて許可制限は一切ありません。すべての入力方法が許可されています。: 制限は適用されません。すべての入力メソッドが許可されます。
システム標準システムのみ:システムに標準で組み込まれている入力方法のみが許可されます。: システムに組み込まれた入力メソッドのみが許可されます。
提供されているものとシステム標準システムおよび提供されたもののみ:許可されるのは、提供されている入力方法と、システムに標準で組み込まれている入力方法のみです。: 提供された入力メソッドとシステムに組み込まれた入力メソッドのみが許可されます。
12.1. 許可される入力方法許可された入力メソッド
許可される入力方法のパッケージ名。これは、許可される入力メソッドのパッケージ名です。許可する入力方法許可された入力メソッド が システム提供のもののみシステムおよび提供されたもののみ に設定されている場合にのみ適用されます。
「入力方法の追加入力メソッドを追加」を使用して項目を追加し、削除アクションで削除できます。 を使用してエントリを追加し、削除アクションでそれらを削除します。
13. 許可されているアクセシビリティ機能。許可されたアクセシビリティサービス
許可されたアクセシビリティサービスを指定します。
許可されるすべてのサービスすべて許可:どのアクセシビリティサービスでも利用できます。: すべてのアクセシビリティサービスを使用できます。
システム内蔵のシステムのみ:システムに組み込まれているアクセシビリティ機能のみが利用可能です。: システムに組み込まれたアクセシビリティサービスのみを使用できます。
提供されているものとシステム標準のものシステムおよび提供されたもののみ:利用できるのは、提供されているアクセシビリティ機能と、システムに組み込まれているアクセシビリティ機能のみです。: 提供されたアクセシビリティサービスとシステムに組み込まれたアクセシビリティサービスのみを使用できます。
13.1. 許可されているアクセシビリティ機能許可されたアクセシビリティサービス
許可されているアクセシビリティ機能。これは、許可されたアクセシビリティサービスです。許可されたアクセシビリティ機能許可されたアクセシビリティサービス が システムおよび提供されたものシステムおよび提供されたもののみ に設定されている場合にのみ適用されます。
アクセシビリティ機能を追加アクセシビリティサービスを追加して、項目を追加したり、削除アクションで削除したりすることができます。 を使用してエントリを追加し、削除アクションでそれらを削除します。
14. システムアップデートに関するポリシーシステムアップデートポリシー
システムアップデートの管理設定。システムアップデートを管理するための設定です。
デフォルト:デバイスのデフォルトのアップデート設定に従います。: デバイスのデフォルトのアップデート動作に従います。通常、ユーザーがシステムアップデートを受け入れる必要があります。ユーザーがシステムアップデートを承認する必要があります。
自動:: アップデートが利用可能になり次第、自動的にインストールされます。自動的にインストールします。
ウィンドウモードウィンドウ表示:指定されたメンテナンス時間帯に自動的にインストールされます。これにより、Play: ストアのアプリも、この時間帯にアップデートされるように設定されます。キオスクデバイスでは、フォアグラウンドに固定されたアプリをPlayストアでアップデートする唯一の方法であるため、この設定を強く推奨します。毎日設定されたメンテナンス時間内に自動的にインストールします。また、Playアプリもこの時間内に更新されるよう構成されます。これはキオスクデバイスにおいて強く推奨される設定です。なぜなら、フォアグラウンドに永続的にピン留めされているアプリをPlay経由で更新できる唯一の方法だからです。
インストールを延期延期:自動インストールを最大30日間まで延期できます。: 自動インストールを最大30日間延期します。
14.1. メンテナンスウィンドウ(ウィンドウ版のみ)メンテナンス時間(ウィンドウ表示のみ)
「システム更新ポリシーシステムアップデートポリシー」が「 が ウィンドウモードウィンドウ表示」 に設定されている場合、開始開始時刻および と 終了終了時刻のフィールドを使用して、毎日のメンテナンス期間を設定できます。 フィールドを使用して、毎日のメンテナンス時間を定義できます。
14.2. システムアップデートの停止期間システムアップデート凍結期間
毎年繰り返される期間で、この期間中はデバイスにインストールされているOSのバージョンを固定するために、デバイス上で実行されているOSバージョンを固定するために、OTA(無線)システムアップデートの一時停止を行います。 デバイスを永久にアップデート停止状態にしないために、各一時停止期間は少なくとも60日以上の間隔が必要です。 Over-the-Air)システムアップデートを延期する、毎年繰り返される期間です。デバイスの凍結が際限なく続くのを防ぐため、各凍結期間は少なくとも60日間空ける必要があります。また、各一時停止期間は90日を超えてはなりません。各凍結期間は90日を超えてはなりません。
システムアップデートの一時停止期間を追加するには、追加システムアップデート凍結期間を追加機能を使用してください。 を使用してエントリを作成します。
15. 認証プロバイダのデフォルト設定。認証プロバイダーのデフォルト設定
Android 14 以降で、どのアプリが認証プロバイダとして機能できるかを制御します。14以上において、どのアプリが認証プロバイダーとして動作することを許可するかを制御します。
許可しない(禁止(デフォルト):: credentialProviderPolicy が指定されていないアプリは、認証プロバイダとして機能できません。が未指定のアプリは、認証プロバイダーとして動作することは許可されません。
許可されない(システム提供の認証プロバイダを除く)システム以外は禁止:: credentialProviderPolicy が指定されていないアプリは、認証プロバイダとして機能できません。ただし、デバイスメーカーが提供するデフォルトの認証プロバイダは例外です。が未指定のアプリは、OEMのデフォルト認証プロバイダーを除き、認証プロバイダーとして動作することは許可されません。