完全管理対象デバイス ソリューション セットは、会社所有のデバイスを対象としています。フルマネージド機能を使用すると、IT 管理者は、個人所有デバイスの仕事用プロファイルでは利用できない幅広いデバイス設定と追加のポリシー制御を管理できます。
1. デバイスのプロビジョニング |
|||
| 1.2. DPC ID デバイスのプロビジョニング | Android 6.0 以降 | 完全管理対象デバイスは、DPC ID(afw#)を使用してプロビジョニングできます。 | |
| 1.3. NFC デバイスのプロビジョニング | Android 6.0 以降 | IT 管理者は、EMM の NFC プロビジョニング アプリを使用して新しいデバイスや初期状態にリセットしたデバイスを「バンプ」して、デバイスをプロビジョニングできます。 | |
| 1.4. QR コードによるデバイスのプロビジョニング | Android 7.0 以降 | IT 管理者は、新しいデバイスまたは出荷時の設定にリセットされたデバイスを使用して、EMM のコンソールによって生成された QR コードをスキャンし、デバイスをプロビジョニングできます。 | |
| 1.5. ゼロタッチ登録 | Android 8.0 以降(Google Pixel: Android 7.1 以降) | IT 管理者は、正規の販売パートナーから購入したデバイスを事前に構成し、EMM コンソールを使用して管理できます。 | |
| 1.6. 高度なゼロタッチ プロビジョニング | Android 8.0 以降(Google Pixel: Android 7.1 以降) | IT 管理者は、ゼロタッチ登録を使用して DPC 登録の詳細をデプロイすることで、デバイス登録プロセスの大部分を自動化できます。 | |
| 1.8. Google アカウントのデバイスのプロビジョニング | Android 5.0 以降 | Workspace を使用している企業の場合、デバイスのセットアップ時に企業の Workspace の認証情報を入力した後、この機能により、EMM の DPC のインストール手順が表示されます。 | |
| 1.9. 直接ゼロタッチ設定 | Android 7.0 以降 | IT 管理者は、EMM のコンソールを使用して、ゼロタッチ iframe を使用してゼロタッチ デバイスを設定できます。 | |
2. デバイスのセキュリティ |
|||
| 2.1. デバイスのセキュリティに関する問題 | Android 5.0 以降 | IT 管理者は、特定の種類と複雑さのデバイス セキュリティ チャレンジ(PIN、パターン、パスワードなど)を管理対象デバイスに設定して適用できます。 | |
| 2.3. 高度なパスコード管理 | Android 5.0 以降 | IT 管理者は、デバイスで高度なパスワード設定を設定できます。 | |
| 2.4. Smart Lock の管理 | Android 6.0 以降 | IT 管理者は、Android の Smart Lock 機能でデバイスのロック解除を許可する信頼エージェントを管理できます。 | |
| 2.5. ワイプしてロック | Android 5.0 以降 | IT 管理者は、EMM のコンソールを使用して、管理対象デバイスをリモートでロックし、仕事用データをワイプできます。 | |
| 2.6. コンプライアンスの適用 | Android 5.0 以降 | EMM は、セキュリティ ポリシーに準拠していないデバイス上の仕事用データとアプリへのアクセスを制限します。 | |
| 2.7. デフォルトのセキュリティ ポリシー | Android 5.0 以降 | EMM は、デフォルトでデバイスに指定されたセキュリティ ポリシーを適用する必要があります。IT 管理者が EMM のコンソールで設定やカスタマイズを行う必要はありません。 | |
| 2.9. SafetyNet のサポート | なし | EMM は SafetyNet Attestation API を使用して、デバイスが有効な Android デバイスであることを確認します。 | |
| 2.10. アプリの確認の適用 | Android 5.0 以降 | IT 管理者は、デバイスでアプリの確認を有効にできます。 | |
| 2.11. ダイレクト ブートのサポート | Android 7.0 以降 | ダイレクト ブートのサポートにより、Android 7.0 以降のデバイスがロック解除されていなくても、EMM の DPC をアクティブにしてポリシーを適用できます。 | |
| 2.12. ハードウェアのセキュリティ管理 | Android 5.1 以降 | IT 管理者は、デバイスのハードウェア要素をロックダウンして、データ損失を防ぐことができます。 | |
| 2.13. エンタープライズ セキュリティ ロギング | Android 7.0 以降 | IT 管理者は、デバイスから使用状況データを収集して、悪意のある動作や危険な動作がないか解析し、プログラムによって評価できます。 | |
3. アカウントとアプリの管理 |
|||
| 3.1. エンタープライズ バインディング | なし | IT 管理者は EMM を組織にバインドすることで、EMM が managed Google Play を使用してデバイスにアプリを配布できるようにします。 | |
| 3.2. managed Google Play アカウントのプロビジョニング | Android 5.0 以降 | EMM は、managed Google Play アカウントと呼ばれる企業ユーザー アカウントを自動的にプロビジョニングできます。 | |
| 3.5. サイレント アプリ配信 | なし | IT 管理者は、ユーザーの操作なしで仕事用アプリをデバイスに配布できます。 | |
| 3.6. マネージド構成管理 | Android 5.0 以降 | IT 管理者は、管理対象設定をサポートするすべてのアプリの管理対象設定を表示し、サイレントで設定できます。 | |
| 3.7. アプリ カタログの管理 | なし | IT 管理者は、managed Google Play(play.google.com/work)から、企業で承認されたアプリのリストをインポートできます。 | |
| 3.8. プログラマティック アプリの承認 | なし | EMM のコンソールでは、managed Google Play iframe を使用して、Google Play のアプリの検出と承認の機能をサポートします。 | |
| 3.9. 店舗レイアウトの基本的な管理 | なし | managed Google Play ストア アプリは、デバイスで仕事用アプリのインストールや更新に使用できます。 | |
| 3.10. 高度なストア レイアウト構成 | なし | IT 管理者は、デバイスの managed Google Play ストア アプリに表示されるストアのレイアウトをカスタマイズできます。 | |
| 3.11. アプリ ライセンスの管理 | なし | IT 管理者は、managed Google Play で購入したアプリのライセンスを EMM のコンソールから表示、管理できます。 | |
| 3.12. Google がホストする限定公開アプリの管理 | なし | IT 管理者は、Google Play Console ではなく EMM コンソールから、Google がホストする限定公開アプリを更新できます。 | |
| 3.13. 自己ホスト型限定公開アプリの管理 | なし | IT 管理者は、自己ホスト型の限定公開アプリを設定して公開できます。 | |
| 3.14. EMM プル通知 | なし | この要件は Android Management API には適用されません。 | |
| 3.15. API の使用要件 | なし | EMM は Google の API を大規模に実装し、企業の本番環境でのアプリ管理に悪影響を及ぼす可能性のあるトラフィック パターンを回避します。 | |
| 3.16. 高度な管理対象構成の管理 | Android 5.0 以降 | EMM は、最大 4 レベルのネストされた設定を含む管理対象設定をサポートし、Google Play アプリから送信されたフィードバックを取得して表示できます。 | |
| 3.17. ウェブアプリの管理 | なし | IT 管理者は EMM コンソールでウェブアプリを作成して配布できます。 | |
| 3.18. managed Google Play アカウントのライフサイクル管理 | Android 5.0 以降 | EMM は、IT 管理者に代わって managed Google Play アカウントの作成、更新、削除を行うことができます。 | |
| 3.19. アプリケーション トラックの管理 | Android 5.0 以降 | IT 管理者は、特定のアプリケーション用に開発トラックのセットを構成できます。 | |
| 3.20. 高度なアプリケーション アップデート管理 | Android 5.0 以降 | IT 管理者は、アプリの即時更新を許可するか、更新を 90 日間延期するかを指定できます。 | |
| 3.21. プロビジョニング方法の管理 | なし | EMM はプロビジョニング設定を生成し、エンドユーザーに配布できるフォーム(QR コード、ゼロタッチ設定、Google Play ストアの URL など)で IT 管理者に提示できます。 | |
4. デバイス管理 |
|||
| 4.1. ランタイム権限ポリシーの管理 | Android 6.0 以降 | IT 管理者は、仕事用アプリが行うランタイム権限リクエストに対するデフォルトの応答をサイレントで設定できます。 | |
| 4.2. ランタイム権限の付与状態の管理 | Android 6.0 以降 | デフォルトの実行時の権限ポリシーを設定すると、IT 管理者は API 23 以降でビルドされたすべての仕事用アプリの特定の権限に対するレスポンスをサイレントで設定できます。 | |
| 4.3. Wi-Fi 構成管理 | Android 6.0 以降 | IT 管理者は、管理対象デバイスにエンタープライズ Wi-Fi 設定をサイレント プロビジョニングできます。 | |
| 4.4. Wi-Fi セキュリティ管理 | Android 6.0 以降 | IT 管理者は、管理対象デバイスでエンタープライズ Wi-Fi 設定をプロビジョニングできます。 | |
| 4.5. Wi-Fi の詳細管理 | Android 6.0 以降 | IT 管理者は、管理対象デバイスの Wi-Fi 設定をロックダウンして、ユーザーが新しい設定を作成したり会社の設定を変更できないようにしたりできます。 | |
| 4.6. アカウント管理 | Android 5.0 以降 | IT 管理者は、未承認の企業アカウントが SaaS ストレージや生産性向上アプリ、メールなどのサービスで使用される企業データを操作できないようにすることができます。 | |
| 4.7. Workspace アカウントの管理 | Android 5.0 以降 | IT 管理者は、不正な Workspace アカウントが企業データを操作できないようにすることができます。 | |
| 4.8. 証明書の管理 | Android 5.0 以降 | IT 管理者は、ID 証明書と認証局をデバイスにデプロイして、企業リソースへのアクセスを許可できます。 | |
| 4.9. 高度な証明書管理 | Android 7.0 以降 | IT 管理者が、特定の管理対象アプリが使用する証明書をサイレントで選択できるようにします。 | |
| 4.10. 委任証明書管理 | Android 6.0 以降 | IT 管理者は、サードパーティの証明書管理アプリをデバイスに配布し、管理対象キーストアに証明書をインストールする特権アクセスをそのアプリに付与できます。 | |
| 4.11. 高度な VPN 管理 | Android 7.0 以降 | IT 管理者が常時接続 VPN を指定して、指定した管理対象アプリのデータが設定済みの VPN を通過するようにします。 | |
| 4.13. IME の詳細管理 | Android 5.0 以降 | IT 管理者は、デバイスで許可する入力方法(IME)を管理できます。 | |
| 4.14. ユーザー補助サービス管理 | Android 5.0 以降 | IT 管理者は、デバイスで許可されるユーザー補助サービスを管理できます。 | |
| 4.16. 現在地の共有の詳細な管理 | Android 5.0 以降 | IT 管理者は、管理対象デバイスに特定の現在地の共有設定を適用できます。 | |
| 4.17. 初期状態へのリセットの保護の管理 | Android 5.1 以降 | IT 管理者は、不正なユーザーがデバイスを出荷時の設定にリセットできないようにすることで、会社所有デバイスを盗難から保護できます。 | |
| 4.18. 高度なアプリ管理 | Android 5.0 以降 | IT 管理者は、ユーザーが設定から管理対象アプリをアンインストールしたり、変更したりできないようにすることができます。 | |
| 4.19. スクリーン キャプチャの管理 | Android 5.0 以降 | IT 管理者は、管理対象アプリの使用中にユーザーがスクリーンショットを撮れないようにできます。 | |
| 4.20. カメラを無効にする | Android 5.0 以降 | IT 管理者は、管理対象アプリによるデバイスのカメラの使用を無効にできます。 | |
| 4.22. 高度なネットワーク統計情報の収集 | Android 6.0 以降 | IT 管理者は、管理対象デバイス全体のネットワーク使用統計情報をクエリできます。 | |
| 4.23. デバイスを再起動する | Android 7.0 以降 | IT 管理者は、マネージド デバイスをリモートで再起動できます。 | |
| 4.24. システム無線の管理 | Android 7.0 以降 | IT 管理者は、システムのネットワーク無線通信と関連する利用ポリシーを詳細に管理できます。 | |
| 4.25. システム音声の管理 | Android 5.0 以降 | IT 管理者は、デバイスの音声機能をサイレントで管理できます。 | |
| 4.26. システム クロックの管理 | Android 5.0 以降 | IT 管理者は、デバイスの時計とタイムゾーンの設定を管理し、デバイスの自動設定の変更を防止できます。 | |
| 4.28. 委任されたスコープ管理 | Android 8.0 以降 | IT 管理者は、個々のパッケージに追加の権限を委任できます。 | |
5. デバイスのユーザビリティ |
|||
| 5.1. マネージド プロビジョニングのカスタマイズ | Android 7.0 以降 | IT 管理者は、デフォルトの管理対象プロビジョニング フロー UX を変更して、企業固有の機能を含めることができます。 | |
| 5.3. エンタープライズ向けの高度なカスタマイズ | Android 7.0 以降 | IT 管理者は、管理対象デバイスを企業ブランドでカスタマイズできます。 | |
| 5.4. ロック画面のメッセージ | Android 7.0 以降 | IT 管理者は、デバイスのロック画面に表示されるカスタム メッセージを設定できます。このメッセージは、デバイスのロック解除を表示する必要はありません。 | |
| 5.5. ポリシーの透明性管理 | Android 7.0 以降 | IT 管理者は、ユーザーがデバイスで管理対象設定を変更しようとしたときに表示されるヘルプテキストをカスタマイズしたり、EMM から提供された汎用のサポート メッセージをデプロイしたりできます。 | |
| 5.8. システム アップデート ポリシー | Android 6.0 以降 | IT 管理者は、デバイスの無線(OTA)システム アップデートを設定して適用できます。 | |
| 5.10. 優先アクティビティの永続的な管理 | Android 5.0 以降 | IT 管理者は、特定のインテント フィルタに一致するインテントのデフォルト インテント ハンドラとしてアプリを設定できます。 | |
| 5.12. 高度なキーガード機能の管理 | Android 5.0 以降 | IT 管理者は、デバイスの高度なキーガード(ロック画面)機能を管理できます。 | |
| 5.13. リモートデバッグ | Android 7.0 以降 | IT 管理者は、追加の手順なしでデバイスからデバッグ リソースを取得できます。 | |
| 5.14. MAC アドレスの取得 | Android 7.0 以降 | EMM はデバイスの MAC アドレスを通知なく取得し、企業インフラストラクチャの他の部分にあるデバイスを識別するために使用されます。 | |
6. デバイス管理のサポート終了 |
|||
| 6.1. デバイス管理のサポート終了 | Android 5.0 以降 | EMM は 2021 年末までにプランを投稿し、GMS デバイスでのデバイス管理のカスタマー サポートを 2022 年末までに終了する必要があります。 | |
7. API の使用量 |
|||
| 7.1. 新しいバインディングの標準ポリシー コントローラ | Android 5.0 以降 | デフォルトでは、新しいバインディングでは Android Device Policy を使用してデバイスを管理する必要があります。EMM では、設定領域の「詳細」などの用語で、カスタム DPC を使用してデバイスを管理するオプションが用意されています。 新規のお客様が、オンボーディング ワークフローまたは設定ワークフローのいずれにおいても、テクノロジー スタック間の任意の選択にさらされることはありません。 | |
| 7.2. 新しいデバイス用の標準の Policy Controller | Android 5.0 以降 | デフォルトでは、既存のバインディングと新しいバインディングの両方で、すべての新しいデバイス登録で Android Device Policy を使用してデバイスを管理する必要があります。EMM では、設定領域の [詳細] などの見出しで、カスタム DPC を使用してデバイスを管理するオプションが提供される場合があります。 | |