ポリシーの例: 仕事用プロファイルのデバイス

このページでは、仕事用プロファイルが設定されたデバイス向けのポリシーの例を紹介します。

個人所有のデバイス

仕事用プロファイルが設定された個人所有デバイスをプロビジョニングすると、Android Device Policy によってポリシー設定が自動的に 仕事用プロファイルのみに適用されます。これにより、同じポリシーを複数の 仕事用プロファイルを備えたデバイスと完全管理対象デバイス

// Applies to the work profile.
"passwordRequirements": {
  "passwordMinimumLength": 6,
  "passwordQuality": "ALPHABETIC"
},
"applications": [{
  "defaultPermissionPolicy": "GRANT",
  "installType": "FORCE_INSTALLED",  // Auto-installs app in the work profile
  "packageName": "com.google.android.gm"
   },
  {
  "installType": "AVAILABLE",  // Adds app to the work profile's managed Play Store
  "packageName": "com.google.android.apps.docs"
}],

// Applies to the whole device.
"parentProfilePasswordRequirements": {
  "passwordMinimumLength": 4,
  "passwordQuality": "NUMERIC_COMPLEX"
}

会社所有デバイス

仕事用プロファイルが設定された会社所有デバイスをプロビジョニングした後、 Android Device Policy では、ほとんどのポリシー設定が仕事用のものに自動的に適用される プロファイルのみです。個人用プロファイルでユーザーのプライバシーが維持されますが、企業は次のことを行えます。 特定の制限や設定を、個人用プロファイルと できます。

仕事用プロファイル ウィジェット

workProfilewidgets では、デバイスのホーム画面にどのウィジェットを表示するかを IT 管理者が細かく制御できます。 これは現在、デフォルトで「無効」に設定されていますが、アプリレベルの workProfileWidgets とデバイスレベルの workProfileWidgetsDefault の API を使用して許可できます。

個人利用ポリシー

企業は、従業員の個人用プロファイルに特定の制限を適用できます。 会社所有デバイス(特定のアプリのインストールのブロックなど) カメラの無効化、ユーザーがカメラを一時停止できる時間の上限の設定 仕事用プロファイル。詳細については、personalUsagePolicies をご覧ください。

デバイス全体のポリシー

この表のポリシーはデバイス全体に適用されます。

ポリシー名
frpAdminEmails deviceOwnerLockScreenInfo systemUpdate
addUserDisabled bluetoothDisabled bluetoothConfigDisabled
cellBroadcastsConfigDisabled mobileNetworksConfigDisabled tetheringConfigDisabled
wifiConfigDisabled dataRoamingDisabled shareLocationDisabled
smsDisabled usbFileTransferDisabled autoTimeRequired
mountPhysicalMediaDisabled outgoingCallsDisabled setWallpaperDisabled
unmuteMicrophoneDisabled

ポリシーの例

// Applies to the work profile
"passwordRequirements": {
  "passwordMinimumLength": 6,
  "passwordQuality": "ALPHABETIC"
},
"applications": [{
  "defaultPermissionPolicy": "GRANT",
  "installType": "FORCE_INSTALLED",  // Auto-installs app in the work profile
  "packageName": "com.google.android.gm"
   },
  {
  "installType": "AVAILABLE",  // Adds app to the work profile's managed Play Store
  "packageName": "com.google.android.apps.docs"
}],

// Applies to the personal profile
"personalUsagePolicies": {
  "personalPlayStoreMode": "BLACKLIST",
  "personalApplicationPolicy": [{
     "packageName": "com.example.app",
     "installType": "BLOCKED"
  }],
  "maxDaysWithWorkOff": 3,
  "cameraDisabled": true,
  "screenCaptureDisabled": true
},

// Applies to the whole device.
"bluetoothDisabled": true,
"usbFileTransferDisabled": true

報告されている問題

会社所有デバイスの場合、個人利用ポリシーの取得と更新はすぐに行われないことがあります(遅延は 10 分以内にする必要があります)。「No result found」が発生するまで画面が表示されます。それ以外の場合、スマートフォンの起動から個人用の利用ポリシーが読み込まれて適用されるまでの間に、ユーザーが Google Play ストアからアプリをインストールしてしまう可能性があります。

個人の利用ポリシーを適用してから 10 分待ってから、(アプリを選択するなどして)キャッシュの更新をトリガーし、個人用の Play アプリを再度開きます。個人利用ポリシーが正しく適用されているはずです。