1. デバイスのプロビジョニング |
| 1.2. DPC ID によるデバイス プロビジョニング |
Android 6.0 以降 |
star |
DPC 識別子(「afw#」)を使用して、完全管理対象デバイスをプロビジョニングできます。 |
| 1.3. NFC デバイスのプロビジョニング |
Android 6.0 以降 |
star_border |
IT 管理者は、EMM の NFC プロビジョニング アプリを使用して、新しいデバイスまたは出荷時の設定にリセットしたデバイスを「バンプ」し、デバイスをプロビジョニングできます。 |
| 1.4. QR コードによるデバイスのプロビジョニング |
Android 7.0 以降 |
star |
IT 管理者は、新しいデバイスまたは出荷時の設定にリセット済みのデバイスを使用して、EMM のコンソールで生成された QR コードをスキャンし、デバイスをプロビジョニングできます。 |
| 1.5. ゼロタッチ登録 |
Android 8.0 以降(Google Pixel: Android 7.1 以降) |
star |
IT 管理者は、認定販売パートナーから購入したデバイスを事前設定し、EMM コンソールを使用して管理できます。 |
| 1.6. 高度なゼロタッチ プロビジョニング |
Android 8.0 以降(Google Pixel: Android 7.1 以降) |
star_border |
IT 管理者は、ゼロタッチ登録で DPC 登録の詳細情報をデプロイすることで、デバイス登録プロセスの大部分を自動化できます。 |
| 1.8. Google アカウントのデバイス プロビジョニング |
Android 5.0 以降 |
star_border |
Workspace を使用している企業の場合、この機能は、デバイスのセットアップ時に企業の Workspace 認証情報を入力した後に、EMM の DPC のインストールをユーザーに案内します。 |
| 1.9. 直接ゼロタッチ設定 |
Android 7.0 以降 |
star |
IT 管理者は、EMM のコンソールを使用して、ゼロタッチ iframe を使用してゼロタッチ デバイスを設定できます。 |
2. デバイスのセキュリティ |
| 2.1. デバイスのセキュリティに関する課題 |
Android 5.0 以降 |
star |
IT 管理者は、管理対象デバイスに特定のタイプと複雑さのデバイス セキュリティ チャレンジ(PIN、パターン、パスワードなど)を設定して適用できます。 |
| 2.3. 高度なパスコード管理 |
Android 5.0 以降 |
star |
IT 管理者は、デバイスで高度なパスワード設定を行うことができます。 |
| 2.4. Smart Lock の管理 |
Android 6.0 以降 |
star_border |
IT 管理者は、Android の Smart Lock 機能でデバイスのロック解除を許可する信頼エージェントを管理できます。 |
| 2.5. ワイプとロック |
Android 5.0 以降 |
star |
IT 管理者は、EMM のコンソールを使用して、管理対象デバイスをリモートでロックし、仕事用データをワイプできます。 |
| 2.6. コンプライアンスの適用 |
Android 5.0 以降 |
star |
EMM は、セキュリティ ポリシーに準拠していないデバイス上の仕事用データとアプリへのアクセスを制限します。 |
| 2.7. デフォルトのセキュリティ ポリシー |
Android 5.0 以降 |
star |
EMM は、IT 管理者が EMM のコンソールで設定をセットアップまたはカスタマイズしなくても、指定されたセキュリティ ポリシーをデフォルトでデバイスに適用しなければなりません。 |
| 2.9. SafetyNet のサポート |
なし |
star |
EMM は SafetyNet Attestation API を使用して、デバイスが有効な Android デバイスであることを確認します。 |
| 2.10. アプリの確認の適用 |
Android 5.0 以降 |
star |
IT 管理者は、デバイスでアプリの確認を有効にできます。 |
| 2.11. ダイレクト ブートのサポート |
Android 7.0 以降 |
star |
ダイレクト ブートをサポートすることで、Android 7.0 以降のデバイスがロック解除されていない場合でも、EMM の DPC が有効になり、ポリシーを適用できるようになります。 |
| 2.12. ハードウェア セキュリティ管理 |
Android 5.1 以降 |
star |
IT 管理者は、デバイスのハードウェア要素をロックダウンして、データ損失を防止できます。 |
| 2.13. エンタープライズ セキュリティ ロギング |
Android 7.0 以降 |
star_border |
IT 管理者は、デバイスから使用状況データを収集して、悪意のある動作や危険な動作がないか解析し、プログラムによって評価できます。 |
3. アカウントとアプリの管理 |
| 3.1. エンタープライズ バインディング |
なし |
star |
IT 管理者は EMM を組織にバインドして、EMM が managed Google Play を使用してデバイスにアプリを配布できるようにします。 |
| 3.2. managed Google Play アカウントのプロビジョニング |
Android 5.0 以降 |
star |
EMM は、managed Google Play アカウントと呼ばれる企業ユーザー アカウントをサイレントでプロビジョニングできます。 |
| 3.5. アプリの自動配布 |
なし |
star |
IT 管理者は、ユーザーの操作なしで、仕事用アプリをデバイスに自動で配布できます。 |
| 3.6. 管理対象設定の管理 |
Android 5.0 以降 |
star |
IT 管理者は、管理対象設定をサポートするアプリの管理対象設定を表示して、サイレント設定できます。 |
| 3.7. アプリ カタログの管理 |
なし |
remove_circle_outline |
IT 管理者は、managed Google Play(play.google.com/work)から、企業向けに承認されたアプリのリストをインポートできます。 |
| 3.8. プログラマティック アプリの承認 |
なし |
star |
EMM のコンソールは、managed Google Play iframe を使用して、Google Play のアプリの検出と承認の機能をサポートします |
| 3.9. 基本的な店舗レイアウトの管理 |
なし |
star |
managed Google Play ストア アプリは、デバイスで仕事用アプリをインストール、更新するために使用できます。 |
| 3.10. 高度なストア レイアウトの構成 |
なし |
star_border |
IT 管理者は、デバイス上の managed Google Play ストア アプリに表示されるストアのレイアウトをカスタマイズできます。 |
| 3.11. アプリ ライセンスの管理 |
なし |
remove_circle_outline |
IT 管理者は、EMM のコンソールから managed Google Play で購入したアプリのライセンスを表示、管理できます。 |
| 3.12. Google ホスト型限定公開アプリの管理 |
なし |
star |
IT 管理者は、Google Play Console ではなく、EMM コンソールから Google がホストする限定公開アプリを更新できます。 |
| 3.13. セルフホスト型限定公開アプリの管理 |
なし |
star_border |
IT 管理者は、自己ホスト型の限定公開アプリを設定して公開できます。 |
| 3.14. EMM プル通知 |
なし |
remove_circle_outline |
この要件は Android Management API には適用されません。 |
| 3.15. API の使用要件 |
なし |
star |
EMM は Google の API を大規模に実装し、本番環境でアプリを管理する企業の能力に悪影響を及ぼす可能性のあるトラフィック パターンを回避します。 |
| 3.16. 高度な管理対象設定の管理 |
Android 5.0 以降 |
star |
EMM は、最大 4 段階のネストされた設定を含む管理対象構成をサポートし、Google Play アプリから送信されたフィードバックを取得して表示できます。 |
| 3.17. ウェブアプリの管理 |
なし |
star |
IT 管理者は、EMM コンソールでウェブアプリを作成して配布できます。 |
| 3.18. managed Google Play アカウントのライフサイクル管理 |
Android 5.0 以降 |
star |
EMM は、IT 管理者に代わって managed Google Play アカウントを作成、更新、削除できます。 |
| 3.19. アプリのトラック管理 |
Android 5.0 以降 |
star |
IT 管理者は、特定のアプリケーションに対して一連の開発トラックを構成できます。 |
| 3.20. 高度なアプリケーション更新管理 |
Android 5.0 以降 |
star |
IT 管理者は、アプリを直ちに更新するか、更新を 90 日間延期するかを指定できます。 |
| 3.21. プロビジョニング方法の管理 |
なし |
star |
EMM はプロビジョニング構成を生成し、エンドユーザーに配布できる形式(QR コード、ゼロタッチ構成、Google Play ストアの URL など)で IT 管理者に提示できます。 |
| 3.22. Enterprise バインディングをアップグレードする |
なし |
star |
IT 管理者は、エンタープライズ バインディング タイプを Managed Google Domains エンタープライズにアップグレードできます。これにより、組織は登録済みデバイスで Google アカウントのサービスと機能にアクセスできるようになります。 |
| 3.23. 管理対象の Google アカウントのプロビジョニング |
なし |
star |
EMM は、管理対象の Google アカウントでデバイスをプロビジョニングして、ユーザーの識別、アプリの制御、Google サービスへのアクセスの管理を行うことができます。 |
| 3.24. managed Google Play アカウントのアップグレード |
なし |
star |
IT 管理者は、ユーザー アカウントのタイプを管理対象の Google アカウントにアップグレードできます。これにより、登録されたデバイスで Google アカウントのサービスと機能にアクセスできるようになります。 |
4. デバイス管理 |
| 4.1. ランタイム権限ポリシーの管理 |
Android 6.0 以降 |
star |
IT 管理者は、仕事用アプリから行われたランタイム権限リクエストに対するデフォルトの応答をサイレントに設定できます。 |
| 4.2. ランタイム権限の付与状態の管理 |
Android 6.0 以降 |
star |
デフォルトの実行時の権限ポリシーを設定すると、IT 管理者は API 23 以降で構築された任意の仕事用アプリから、特定の権限に対する応答をサイレントに設定できます。 |
| 4.3. Wi-Fi 構成管理 |
Android 6.0 以降 |
star |
IT 管理者は、管理対象デバイスにエンタープライズ Wi-Fi 構成をサイレントでプロビジョニングできます。 |
| 4.4. Wi-Fi セキュリティの管理 |
Android 6.0 以降 |
star |
IT 管理者は、管理対象デバイスにエンタープライズ Wi-Fi 構成をプロビジョニングできます。 |
| 4.5. Wi-Fi の詳細管理 |
Android 6.0 以降 |
star_border |
IT 管理者は、管理対象デバイスの Wi-Fi 設定をロックダウンして、ユーザーが新しい設定を作成したり、企業の設定を変更したりできないようにすることができます。 |
| 4.6. アカウント管理 |
Android 5.0 以降 |
star |
IT 管理者は、承認されていない企業アカウントが SaaS ストレージや生産性向上アプリ、メールなどのサービスの企業データを操作できないようにすることができます。 |
| 4.7. Workspace アカウントの管理 |
Android 5.0 以降 |
star_border |
この機能は非推奨です。交換の要件については、
3.23. を参照してください。 |
| 4.8. 証明書の管理 |
Android 5.0 以降 |
star |
IT 管理者は、ID 証明書と認証局をデバイスにデプロイして、企業リソースにアクセスできるようにします。 |
| 4.9. 高度な証明書管理 |
Android 7.0 以降 |
star |
特定の管理対象アプリが使用する証明書を IT 管理者がサイレントで選択できるようにします |
| 4.10. 委任された証明書管理 |
Android 6.0 以降 |
star_border |
IT 管理者は、サードパーティの証明書管理アプリをデバイスに配布して、管理対象キーストアに証明書をインストールする特権アクセスをアプリに付与できます。 |
| 4.11. 高度な VPN 管理 |
Android 7.0 以降 |
star |
IT 管理者が常時接続 VPN を指定して、指定した管理対象アプリのデータが設定済みの VPN を通過するようにできます。 |
| 4.13. 高度な IME 管理 |
Android 5.0 以降 |
star_border |
IT 管理者は、デバイスで許可する入力方式(IME)を管理できます。 |
| 4.14. ユーザー補助サービス管理 |
Android 5.0 以降 |
star_border |
IT 管理者は、デバイスで許可するユーザー補助サービスを管理できます。 |
| 4.16. 現在地の共有の高度な管理 |
Android 5.0 以降 |
star_border |
IT 管理者は、管理対象デバイスに特定の現在地の共有設定を適用できます。 |
| 4.17. 出荷時設定へのリセット保護機能の管理 |
Android 5.1 以降 |
star |
IT 管理者は、権限のないユーザーがデバイスを出荷時の設定にリセットできないようにすることで、会社所有デバイスを盗難から保護できます。 |
| 4.18. 高度なアプリ制御 |
Android 5.0 以降 |
star_border |
IT 管理者は、設定を通じてユーザーが管理対象アプリをアンインストールしたり、変更したりできないようにすることができます。 |
| 4.19. スクリーン キャプチャの管理 |
Android 5.0 以降 |
star_border |
IT 管理者は、管理対象アプリの使用中にユーザーがスクリーンショットを撮れないようにすることができます。 |
| 4.20. カメラを無効にする |
Android 5.0 以降 |
star_border |
IT 管理者は、管理対象アプリによるデバイスのカメラの使用を無効にできます。 |
| 4.22. 高度なネットワーク統計情報の収集 |
Android 6.0 以降 |
star_border |
IT 管理者は、管理対象デバイス全体のネットワーク使用状況の統計情報をクエリできます。 |
| 4.23. デバイスを再起動する |
Android 7.0 以降 |
star_border |
IT 管理者は、マネージド デバイスをリモートで再起動できます。 |
| 4.24. システム無線管理 |
Android 7.0 以降 |
star_border |
IT 管理者がシステムのネットワーク無線と関連する利用ポリシーをきめ細かく管理できるようにします。 |
| 4.25. システム音声管理 |
Android 5.0 以降 |
star_border |
IT 管理者は、デバイスの音声機能をサイレントで管理できます。 |
| 4.26. システム クロックの管理 |
Android 5.0 以降 |
star_border |
IT 管理者は、デバイスの時計とタイムゾーンの設定を管理し、デバイスの自動設定の変更を禁止できます。 |
| 4.28. 委任されたスコープ管理 |
Android 8.0 以降 |
star |
IT 管理者は、個々のパッケージに追加の権限を委任できます。 |
| 4.30. 認証情報マネージャー ポリシー |
Android 14.0 以降 |
star |
IT 管理者は、認証情報プロバイダ ポリシーのデフォルトまたは認証情報プロバイダ ポリシーを使用して、許可またはブロックする認証情報マネージャー アプリケーションを管理できます。 |
| 4.31. 基本的な eSIM 管理 |
Android 15.0 以降 |
star |
IT 管理者が eSIM プロファイルを使用してデバイスをプロビジョニングし、デバイスのライフサイクルを管理できるようにします。 |
5. デバイスのユーザビリティ |
| 5.1. 管理対象プロビジョニングのカスタマイズ |
Android 7.0 以降 |
star_border |
IT 管理者は、デフォルトの管理対象プロビジョニング フローの UX を変更して、企業固有の機能を含めることができます。 |
| 5.3. 高度なエンタープライズ カスタマイズ |
Android 7.0 以降 |
star_border |
IT 管理者は、企業ブランドを使って管理対象デバイスをカスタマイズできます。 |
| 5.4. ロック画面のメッセージ |
Android 7.0 以降 |
star_border |
IT 管理者は、デバイスのロック画面に表示されるカスタム メッセージを設定できます。このメッセージを表示するためにデバイスのロックを解除する必要はありません。 |
| 5.5. ポリシーの透明性の管理 |
Android 7.0 以降 |
star |
IT 管理者は、ユーザーがデバイスで管理対象設定を変更しようとしたときに表示されるヘルプテキストをカスタマイズしたり、EMM から提供された一般的なサポート メッセージをデプロイしたりできます。 |
| 5.8. システム アップデート ポリシー |
Android 6.0 以降 |
star |
IT 管理者は、デバイスの無線(OTA)システム アップデートを設定して適用できます。 |
| 5.10. 優先アクティビティの永続的な管理 |
Android 5.0 以降 |
star_border |
IT 管理者が、特定のインテント フィルタに一致するインテントのデフォルト インテント ハンドラとしてアプリを設定できるようにします。 |
| 5.12. 高度なキーガード機能の管理 |
Android 5.0 以降 |
star |
IT 管理者は、高度なデバイス キーガード(ロック画面)機能を制御できます。 |
| 5.13. リモートデバッグ |
Android 7.0 以降 |
remove_circle_outline |
IT 管理者は、追加の手順なしでデバイスからデバッグ リソースを取得できます。 |
| 5.14. MAC アドレスの取得 |
Android 7.0 以降 |
star_border |
EMM は、デバイスの MAC アドレスをサイレントで取得し、企業インフラストラクチャの他の部分でデバイスを識別するために使用できます。 |
6. Device Admin のサポート終了 |
| 6.1. Device Admin のサポート終了 |
Android 5.0 以降 |
star |
EMM は、2022 年末までに GMS デバイスでのデバイス管理者のカスタマー サポートを終了する計画を 2021 年末までに投稿する必要があります。 |
7. API の使用 |
| 7.1. 新しいバインディングの標準ポリシー コントローラ |
Android 5.0 以降 |
star_border |
デフォルトでは、新しいバインディングでは Android Device Policy を使用してデバイスを管理する必要があります。EMM は、[詳細設定] などの見出しの下にある設定領域で、カスタム DPC を使用してデバイスを管理するオプションを提供している場合があります。新規のお客様は、オンボーディングや設定のワークフローで、テクノロジー スタックの任意の選択肢にさらされることがあってはなりません。 |
| 7.2. 新しいデバイスの標準ポリシー コントローラ |
Android 5.0 以降 |
star_border |
デフォルトでは、既存のバインディングと新しいバインディングの両方で、すべての新しいデバイス登録について Android Device Policy を使用してデバイスを管理する必要があります。EMM は、[詳細設定] などの見出しの下にある設定領域で、カスタム DPC を使用してデバイスを管理するオプションを提供することがあります。 |
