制限事項ペイロードを Android デバイスに展開してセキュリティを強化します。制限事項ペイロードのデバイスでは、エンドユーザーのデバイス機能へのアクセスを無効にし、デバイスの改ざんを防ぐことができます。

手順

  1. [デバイス] > [プロファイルとリソース] > [プロファイル] > [追加] > [プロファイルを追加] > [Android] の順に進みます。
  2. 必要に応じて、プロファイルの [全般] を設定します。
  3. [制限] プロファイルを選択し、以下の設定を構成します。
    設定 説明
    デバイス機能 デバイス レベルの制限事項を適用した場合、デバイスの中核機能 (例:カメラ、画面キャプチャ、出荷時状態へのリセット) を無効化できるので、生産性向上とセキュリティ強化につながります。たとえば、カメラ機能を無効にした場合、機密データが撮影されて社外に送信されるのを防止できます。また、画面キャプチャ機能を無効にした場合、デバイス上の社内コンテンツの機密性を確保しやすくなります。
    アプリケーション アプリケーション レベルの制限事項を適用した場合、特定のアプリケーション(例:YouTube、ネイティブ ブラウザ)を無効にできます。これにより、デバイス使用に関する社内ポリシーを適用できます。
    同期とストレージ データをデバイスに保存する方法を制御することにより、生産性とセキュリティのバランスをとることができます。たとえば、Google バックアップ機能または USB バックアップ機能を無効にした場合、管理対象デバイス上の社内モバイル データを悪意のある者から守ることができます。
    ネットワーク デバイスでの Wi-Fi 接続およびデータ接続を無効にした場合、エンドユーザーは、安全でない接続を使用して機密データを表示することができなくなります。
    仕事用と個人用

    個人用コンテナと仕事用コンテナの間で情報のアクセス方法または共有方法を決定します。これらの設定は、Work プロファイル モードのみに適用されます。

    位置情報サービス Work 管理対象デバイスにのみ位置情報サービス設定を構成します。
    Samsung Knox

    Samsung Knox を実行している Android デバイス専用の制限事項を構成します。このセクションは、[全般] プロファイルの [OEM 設定] フィールドが有効であり、[OEM の選択] フィールドで Samsung が選択された場合にのみ使用できます。

  4. [保存して公開] をクリックし、プロファイルを関連するデバイスに割り当てます。