Android プロファイルでは、デバイスを適切に使用し、機密データを保護します。プロファイルの用途は多岐にわたり、社内のルールと手続きを強制的に適用することから、Android デバイスをその使用形態に合わせて調整することまで、さまざまに利用できます。

Android プロファイルおよび Android Legacy プロファイル

プロファイルを展開する場合は、次の 2 種類の Android プロファイルがあります。「Android」 と 「Android (Legacy)」 が表示されます。Android EMM 登録を完了している場合は、Android プロファイル オプションを選択します。EMM 登録をしていない場合は、Android (Legacy) プロファイルを使用できます。Android EMM 登録を行わないで Android を選択した場合、設定ページに移動して EMM 登録を完了するか Android (Legacy) プロファイルの展開に進むように求めるエラー メッセージが表示されます。

Work プロファイルと Work 管理対象デバイス モード

ワーク プロファイルは、主に BYOD のユース ケースに合わせて調整された特別なタイプの管理者です。ユーザーが自身の Google アカウントで構成された個人用デバイスをすでに所有している場合は、Workspace ONE UEM 加入によって Work プロファイルが作成され、ここに Workspace ONE Intelligent Hub がインストールされます。Workspace ONE UEM は Work プロファイルのみを制御します。管理対象アプリは、ワーク プロファイル内にインストールされ、個人アプリと区別するためのオレンジ色のブリーフケース バッジを表示します。

ワーク管理対象デバイスは、プロビジョニングされていない状態(工場出荷状態リセット)から加入したデバイスに適用されます。企業所有デバイスにはこれが推奨されます。Workspace ONE Intelligent Hub はセットアップ プロセス中にインストールされ、デバイス所有者として設定されます。つまり、Workspace ONE UEM はデバイス全体を完全に制御できます。

Android プロファイルには次のタグが表示されます。「Work プロファイル」 と 「Work 管理対象デバイス」 というタグが表示されます。

ワーク プロファイル タグが付いているプロファイル オプションは、ワーク プロファイルの設定およびアプリにのみ適用され、ユーザーの個人アプリや設定には影響を与えません。たとえば、特定の制限事項では、カメラへのアクセスや画面キャプチャが無効にされます。これらの制限事項は、ワーク プロファイル内にある、Android バッジ付きのアプリにのみ影響を与え、個人アプリには影響を与えません。ワーク管理対象デバイス用に構成されたプロファイル オプションは、デバイス全体に適用されます。このセクションで説明した各プロファイルは、プロファイルが影響するデバイス タイプを示します。

プロファイルの動作

さまざまな理由で複数のプロファイルを実装する必要がある場合があります。重複するプロファイルが展開される場合、最も制限の厳しいポリシーが優先されます。したがって、2 つのプロファイルがインストールされている状態で 1 つはカメラをブロックし、もう 1 つはカメラを許可する場合、Intelligent Hub for Android はプロファイルを組み合わせてカメラをブロックし、より安全なオプションを選択します。

プロファイルを構成する

Workspace ONE UEM console で、プロファイルごとに同じナビゲーション パスに従います。

プロファイルを構成するには、次の手順を実行します。

  1. [デバイス] > [プロファイルとリソース] > [プロファイル] > [追加] > [プロファイルを追加] > [Android] の順に進みます。

  2. 必要に応じて、プロファイルの 全般 を 設定します。[全般] プロファイルの設定とオプションは、AirWatch でサポートされる Workspace ONE UEM のほとんどのプラットフォームに適用され、一般的な参照として使用できます。異なる選択肢のあるプラットフォームもあります。Android の場合、特定の OEM モードまたはデバイス モードに設定を適用するか指定できます。

  3. 設定を構成する目的のプロファイルを選択します。

各プロファイルのすべての設定オプションとユースケースは、以下のセクションで確認できます。

パスコード

管理者がパスコード ポリシーを設定した場合、エンドユーザーはパスコードを入力する必要があります。パスコードは、デバイス上の機密データを守るための最初の防御層です。

Work プロファイル パスコード ポリシーは、Work アプリケーションにのみ適用され、ユーザーが Work プロファイルを設定した加入済みデバイスをロック解除するたびに複雑なパスワードを入力する必要がなくなります。Work アプリケーションにより、企業アプリのデータが保護されるため、エンド ユーザーは任意の方法で個人アプリやデータにアクセスすることができます。Work 管理対象デバイスの場合、このパスコード ポリシーがデバイスに適用されます。Work パスコードは、Android 7.0 (Nougat) 以降の Work プロファイル加入済みデバイスに使用可能です。

デバイス パスコード ポリシーはデバイス全体に適用されます(Work プロファイルまたは Work 管理対象として登録されています)。このパスコードは、デバイスのロックが解除されるたびに入力する必要があり、Work パスコードとは別に適用できます。

デフォルトでは、新しいプロファイルを作成するときに、Work パスコードのみが有効になります (デバイス パスコードは無効になります)。管理者は、デバイス パスコードを手動で有効にする必要があります。

**注:**パスコード プロファイルがデバイスに存在しても、ユーザーがパスコードを設定していない場合、デバイスが順守状態になるまで、アプリやプロファイルはデバイスにプッシュされません。

パスコード プロファイル設定が確立されると、パスコードが最も近い有効期限に達するかパスコードの変更が必要になったときに、UEM console からユーザーに対して、パスコード設定の更新を求める永続的な通知が出されます。ユーザーは、プロファイルで必要なパスコードを設定するまで、Intelligent Hub を使用できません。

  1. [デバイス] > [プロファイルとリソース] > [プロファイル] > [追加] > [プロファイルを追加] > [Android] の順に進みます。

  2. 必要に応じて、プロファイルの 全般 を 設定します。

  3. ペイロードの一覧から [パスコード] を選択し、パスコード設定を構成します。

    設定 説明
    Work パスコードポリシーを有効化 Android バッジ アプリにのみにパスコード ポリシーを適用することができます。
    最小パスコード長さ パスコードに適度な複雑度を与えるため、最小文字数を設定します。
    パスコードのコンテンツ ドロップダウン メニューから [任意][数字][英数字][アルファベット][複雑][複素数の数値][弱いバイオメトリック] のいずれかを選択して、パスコードの内容がセキュリティ要件を満たしていることを確認します。
    簡単な値を使用すると、素早くアクセスできますが、英数字のパスコードを使用すると、セキュリティを強化できます。パスコードで使用する特殊文字 (@、#、&、! 、 、? ) の最小文字数を指定することもできます。
    これにより、顔認証など、セキュリティの低い生体認証によるロック解除を利用することができます。**重要:**パスワード内の特殊文字の最小数が 4 より大きい場合、少なくとも 1 つの小文字と 1 つの大文字が必要です(SAFE v5.2 デバイスのみ)。
    試行失敗回数の上限 試行失敗回数の上限を指定します。この回数を超えて失敗すると、デバイスがワイプされます。
    パスコードの有効期間 (日) パスコードの有効日数を指定します。
    パスコード変更アラート パスコードの有効期限が切れる何日前にユーザーに変更を要請する通知を送付するかを設定します。このオプションは、デバイス パスコード ポリシーでも使用できます。ユーザーは、デバイス上でプロンプトを通じてパスコードを変更するように求められますが、デバイス上でそれ以外の機能は実行できます。順守ポリシーを構成するか、Workspace ONE Intelligent Hub for Android 内の設定を使用して、デバイスに再追加されるパスコードを作成および適用できます。
    パスコード履歴 過去に使用したパスコードを再使用したい場合、その前に現在のパスコードを変更しなければならない回数を指定します。
    デバイスロック猶予時間 (分) デバイスの画面が自動ロックされるまでの無操作時間を設定します。
    パスコード要求時間(分) 強力でない認証方法(指紋認識や顔認識など)を使用してデバイスをロック解除してからパスコードが必要になるまでの時間を設定します。このオプションは、デバイス パスコード ポリシーでも使用できます。
    ワン ロックを許可 無効にすると、Work プロファイルのパスコードとデバイスのパスコードについて、より制限の厳しいパスコードを個別に設定できます。
    Work プロファイル パスコードが作成されるまで、バックグラウンドでワン ロックが有効になります。 ユーザーがデバイスと Work プロファイルのパスコードを作成する必要がある場合、ユーザーは最初に作成するパスコードを選択できますが、最初により複雑な要件が適用されます。
    **注:**Android 9.0 以降の Work プロファイル デバイスおよび COPE デバイスにのみ適用されます。
    バイオメトリック オプションを許可 有効にすると、顔認証など生体認証によるロック解除を利用できます。
    指紋センサーを許可 ユーザーの指紋によるデバイスロック解除を許可するには、これを有効にします。無効にすると、指紋をメインの認証手段として使用できなくなり、代わりに、エンド ユーザーはプロファイル内で指定されているタイプのパスワードを入力することが必要になります。
    顔スキャンを許可 無効にすると、Face ID によるロック解除を構成または選択できないようになります。**注:**Android 9.0 以降の Work 管理対象デバイスのみに適用されます。
    虹彩スキャンを許可 無効にすると、虹彩スキャナを設定または選択できなくなります。**注:**Android 9.0 以降の Work 管理対象デバイスのみに適用されます。
    デバイスパスコードポリシーを有効化 Work プロファイルを使用して加入したデバイスのパスコード ポリシーを適用します。このパスコードは、デバイスのロックを解除するために入力する必要があり、Work パスコードに加えて適用することができます。Work 管理対象デバイスの場合、このパスコード ポリシーは、デバイスに適用されます。
    最小パスコード長さ パスコードに適度な複雑度を与えるため、最小文字数を設定します。
    初期パスコードを設定する 展開されたすべてのデバイスにおいて、デバイス レベルで初期パスコードを設定する場合は、有効にします。展開後に、デバイス レベルでパスコードをリセットすることが可能です。**注:**Android 7.0 以降の Work 管理対象デバイスのみに適用されます。
    パスコードのコンテンツ パスコードの内容をセキュリティ要件に合わせるため、ドロップダウン メニューで 任意数字英数字アルファベット複雑、または 複素数の数値 を選択します。
    試行失敗回数の上限 試行失敗回数の上限を指定します。この回数を超えて失敗すると、デバイスがワイプされます。
    パスコードの有効期間 (日) パスコードの有効日数を指定します。
    パスコード変更アラート パスコードの有効期限が切れる何日前にユーザーに変更を要請する通知を送付するかを設定します。
    パスコード履歴 過去に使用したパスコードを再使用したい場合、その前に現在のパスコードを変更しなければならない回数を指定します。
    デバイスロック猶予時間 (分) デバイスの画面が自動ロックされるまでの無操作時間を指定します。
    バイオメトリック オプションを許可 有効にすると、顔認証など生体認証によるロック解除を利用できます。
    指紋によるロック解除を許可 このオプションを有効にした場合、ユーザーは指紋を使用してデバイスをロック解除できます。また、指紋をメインの認証手段として使用せず、代わりに、プロファイル内で指定されているタイプのパスワードを入力させることもできます。
    顔スキャンを許可 無効にすると、Samsung デバイスで顔認証によるロックの解除を設定または選択できなくなります。**注:**Android 9.0 以降の Work 管理対象デバイスのみに適用されます。
    虹彩スキャンを許可 無効にすると、Samsung デバイスで虹彩スキャナを設定または選択できなくなります。**注:**Android 9.0 以降の Work 管理対象デバイスのみに適用されます。
    パスコード可視化 入力時の画面でのパスコード表示を有効にします。Samsung デバイス用。全般 プロファイルで OEM 設定 を有効にし、OEM の選択 ドロップダウンで Samsung を有効にする必要があります。
    SD カードの暗号化を必須にする SD カードの暗号化を必須にするかどうかを指定します。Samsung デバイスの場合、[全般] プロファイルで [OEM 設定] を有効にし、[OEM の選択] ドロップダウンで [Samsung] を有効にする必要があります。
    文字の繰り返し最大数 同一文字を繰り返したパスコード (例: "1111") は、解読されやすくなります。エンドユーザーがこのようなパスコードを入力できないようにするため、同一文字の繰り返し回数の上限値を指定します。Samsung デバイス用。

    パスコードのコンテンツ テキスト ボックスで 「複雑」 を選択した場合、次の設定が適用されます。

    設定 説明
    最小の文字数 パスコードに含めることができる文字数を指定します。
    最小の小文字数 パスコードに必要な小文字の数を指定します。
    最小の大文字数 パスコードに必要な大文字の数を指定します。
    最小の非文字数 パスコードに必要な特殊文字の数を指定します。
    最小の数字数 パスコードに必要な数字の数を指定します。
    最小のシンボル数 パスコードに必要なシンボルの数を指定します。

    次の設定は、Samsung デバイスでパスコードを設定する場合に適用されます。

    これらの設定が表示されるのは、全般 プロファイルで OEM 設定 が選択され、OEM の選択 ドロップダウンで Samsung

    が選択されている場合のみです。

    設定 説明
    パスコード可視化 入力時の画面でのパスコード表示を有効にします。
    指紋によるロック解除を許可 このオプションを有効にした場合、ユーザーは指紋を使用してデバイスをロック解除できます。また、指紋をメインの認証手段として使用せず、代わりに、プロファイル内で指定されているタイプのパスワードを入力させることもできます。
    SD カードの暗号化を要求 SD カードの暗号化を必須にするかどうかを指定します。
    パスコードが必要 ユーザーは、SD カードを暗号化する際に使用したパスコードを入力する必要があります。このチェック ボックスをオフのままにしても、一部のデバイスでは、ユーザーが操作することなく SD カードを暗号化できます。
    文字の繰り返し最大数 同一文字を繰り返したパスコード (例: "1111") は、解読されやすくなります。エンドユーザーがこのようなパスコードを入力できないようにするため、同一文字の繰り返し回数の上限値を指定します。
    連番の最大数 連番のパスコード (例: "1234") は、解読されやすくなります。エンドユーザーがこのようなパスコードを入力できないようにするため、連番の最大数を指定します。Samsung デバイス用。
    虹彩スキャナを許可 無効にすると、Samsung デバイスで虹彩スキャナを設定または選択できなくなります。
    顔認証によるロックの解除を許可 無効にすると、Samsung デバイスで顔認証によるロックの解除を設定または選択できなくなります。
    ロック画面オーバーレイ 情報をエンドユーザーのデバイスにプッシュしてロック画面上に表示するにはこれを有効にします。
    - 画像オーバーレイ – 画像をアップロードし、ロック画面上に表示します。プライマリ画像およびセカンダリ画像をアップロードし、また画像の位置と透明度を指定することができます。
    - 企業情報 – ロック画面上に表示する企業情報を入力します。この情報は、デバイスを紛失した場合や盗まれた場合に緊急用として使用できます。
    「ロック画面オーバーレイ」 の設定値は、SAFE 5.0 以降のデバイスでのみ有効です。「ロック画面オーバーレイ」 の設定値は、デバイスの使用中、構成されたままになります。エンドユーザーが変更することはできません。
  4. 保存して公開 をクリックし、プロファイルをデバイスに割り当てます。

ロック画面オーバーレイを構成する (Android)

パスコード プロファイルの ロック画面オーバーレイ オプションを使用することにより、画面ロック画像上に情報をオーバーレイ表示できます。これにより、エンドユーザー、またはロックされているデバイスを見つけてくれた人に情報を伝達できます。ロック画面オーバーレイは、パスコード プロファイルの一部です。

  1. [リソース] > [プロファイルとベースライン] > [プロファイル] > [追加] > [プロファイルを追加] > [Android] の順に進みます。

  2. 加入設定に応じて、Android または Android (Legacy) を選択します。

  3. 必要に応じて、プロファイルの 全般 を 設定します。

    ロック画面オーバーレイは Android のネイティブ機能で、複数の OEM において利用可能です。

    Android プロファイルの [ロック画面オーバーレイ] 設定は、OEM 設定 フィールドが 有効 に切り替えられ、OEM の選択 フィールドで [Samsung] が選択された場合にのみ表示されます。[全般] プロファイルの [OEM 設定] フィールドは、Android プロファイルにのみ適用され、Android (Legacy) 構成には適用されません。

  4. リストで パスコード プロファイルを選択します。

  5. ロック画面オーバーレイ フィールドを有効にします。

  6. ロック画面オーバーレイ タイプ(画像オーバーレイ または 企業情報) を選択します。

  7. 「画像オーバーレイ」 を選択した場合、必要に応じて次の設定を構成します。

    設定 説明
    画像オーバーレイ タイプ シングル画像 または 複数画像 を選択し、必要なオーバーレイ画像の数を指定します。
    プライマリ画像 画像ファイルをアップロードします。
    プライマリ画像のトップ位置 (%) トップ画像の位置を 0 ~ 90% の範囲で指定します。
    プライマリ画像のボトム位置 (%) ボトム画像の位置を 0 ~ 90% の範囲で指定します。
    セカンダリ画像 必要があれば、セカンダリ画像をアップロードします。このフィールドが表示されるのは、画像オーバーレイ タイプ フィールドで 「複数画像」 を選択した場合だけです。
    セカンダリ画像の位置 (%) トップ画像の位置を 0 ~ 90% の範囲で指定します。このフィールドが表示されるのは、画像オーバーレイ タイプ フィールドで 「複数画像」 を選択した場合だけです。
    セカンダリ画像のボトム位置 (%) ボトム画像の位置を 0 ~ 90% の範囲で指定します。このフィールドが表示されるのは、画像オーバーレイ タイプ フィールドで 「複数画像」 を選択した場合だけです。
    オーバーレイ画像 画像の透明度 (透明 または 不透明) を選択します。
  8. 企業情報 を選択した場合、必要に応じて次の設定を構成します。

    設定 説明
    勤務先名 表示したい会社名を入力します。
    会社のロゴ 会社のロゴ (画像ファイル) をアップロードします。
    企業住所 会社の所在地を入力します。
    会社電話番号 会社の電話番号を入力します。
    オーバーレイ画像 画像の透明度 (透明 または 不透明) を選択します。
  9. 保存して公開 を選択します。

Chrome ブラウザ設定

Chrome ブラウザ設定プロファイルを使用すると、Work Chrome アプリの設定を管理するのに役立ちます。

Chrome は、Google の Web ブラウザです。Chrome には、検索、オムニボックス (1 つのボックスで検索と移動が可能 )、自動入力、保存済みパスワードなど数多くの機能があるほか、Google アカウントにサインインしてすべてのデバイス間で最近使用したタブおよび検索に即座にアクセスする機能もあります。Work Chrome アプリは、Chrome の個人バージョンと同じ機能があります。このプロファイルを構成しても、ユーザーの個人用 Chrome アプリには影響がありません。このプロファイルを個別 VPN や資格情報 + Wi-Fi ペイロードと組み合わせてプッシュすることで、エンドユーザーは認証されて社内サイトやシステムにログインできるようになります。これにより、ユーザーが業務で Work Chrome アプリを必ず使用するようにします。

  1. [リソース] > [プロファイルとベースライン] > [プロファイル] > [追加] > [プロファイルを追加] > [Android] の順に進みます。

  2. 必要に応じて、プロファイルの 全般 を構成します。

  3. Chrome ブラウザ設定 ペイロードを選択し、必要に応じて設定を構成します。

  4. 保存して公開 を選択します。

Chrome ブラウザ設定マトリックス (Android)

Chrome ブラウザ設定プロファイルを使用すると、Work Chrome アプリの設定を管理するのに役立ちます。このプロファイルを構成しても、ユーザーの個人用 Chrome アプリには影響がありません。このプロファイルを個別 VPN や資格情報 + Wi-Fi ペイロードと組み合わせてプッシュすることで、エンドユーザーは認証されて社内サイトやシステムにログインできるようになります。

このマトリックスでは、Chrome ブラウザのプロファイルで使用可能な設定について説明します。

設定 説明
Cookie を許可 ブラウザの Cookie 設定を指定する場合に選択します。
このサイトの Cookie を許可 Cookie の設定が許可される URL を指定します。
このサイトの Cookie をブロック Cookie の設定が許可されない URL を指定します。
このサイトのセッションの Cookie を許可 セッションの Cookie の設定が許可されるサイトを指定します。
画像を許可 画像が許可されるサイトを指定する場合に選択します。
このサイトの画像を許可 画像の表示が許可される URL のリストを指定します。
このサイトの画像をブロック 画像の表示が許可されない URL のリストを指定します。
Java Scriptを許可
JavaScript ブラウザ設定を選択します。
このサイトの JavaScript を許可 JavaScript の実行が許可されるサイトを指定します。
このサイトの JavaScript をブロック JavaScript の実行が許可されないサイトを指定します。
ポップアップを許可 ポップアップ ブラウザの設定を選択します。
このサイトのポップアップ画面を許可 ポップアップを許可するサイトを指定するには、オプションを選択します。
このサイトのポップアップ画面をブロック ポップアップ画面を開くことが許可されないサイトを指定します。
位置情報追跡を許可 Web サイトによるユーザーの物理的位置情報の追跡が許可されるかどうかを設定します。
プロキシモード Google Chrome で使用されるプロキシ サーバを指定し、ユーザーがプロキシ設定を変更できないようにします。
プロキシサーバ URL プロキシ サーバの URL を指定します。
プロキシ PAC ファイル URL URL をプロキシ .pac ファイルに指定します。
プロキシバイパス ルール バイパスするプロキシ設定を指定します。このポリシーは、手動プロキシ設定を選択した場合にのみ有効です。
Google セーフサーチを強制 有効にすると、Google Web 検索での検索クエリがセーフサーチで実行されます。
YouTube セーフモードを強制 有効にすると、ユーザーは成人向けコンテンツを表示しないようにできます。
検索にタッチを有効にする Google Chrome のコンテンツ ビューでの「検索にタッチ」の使用を有効にします。
既定の検索プロバイダを有効化 既定の検索プロバイダを指定します。
既定の検索プロバイダ名 既定の検索プロバイダの名前を指定します。
既定の検索プロバイダキーワード 既定の検索プロバイダのキーワード検索を指定します。
既定検索プロバイダ 検索URL 既定の検索を実行するときに使用される検索エンジンの URL を指定します。
既定検索プロバイダ 候補URL 検索候補を提供するために使用される検索エンジンの URL を指定します。
既定検索プロバイダ インスタントURL ユーザーが検索クエリを入力したときの既定の検索プロバイダを指定します。
既定検索プロバイダ アイコン 既定の検索プロバイダのお気に入りアイコンの URL を指定します。
既定検索プロバイダ エンコーディング 検索プロバイダによってサポートされている文字エンコーディングを指定します。エンコーディングは、UTF-8、GB2312、ISO-8859-1 などのコード ページ名です。設定されていない場合、既定の UTF-8 が使用されます。
既定の検索プロバイダの代替URLリスト 検索エンジンからの検索用語の抽出に使用できる代替 URL のリストを指定します。
検索用語置換キー すべての検索用語置換キーを入力します。
検索プロバイダ画像URL 画像検索を提供するために使用される検索エンジンの URL を指定します。
新規タブのURL 検索エンジンが新しいタブ ページを提供するために使用する URL を指定します。
POST URL 検索パラメータ POST の URL を検索するときに使用されるパラメータを指定します。
POST 候補 検索パラメータ POST の画像検索を行うときに使用されるパラメータを指定します。
POST 画像 検索パラメータ POST の画像検索を行うときに使用されるパラメータを指定します。
パスワード マネージャを有効化 パスワードをパスワード マネージャに保存できるようにします。
エラーページの場合の代替ページを有効にする 有効にすると、Google Chrome に組み込まれている代替エラー ページが使用されます(「ページが見つかりません」など)。
オートフィルを有効にする 住所やクレジット カード情報などの以前に保存された情報を使用して、ユーザーが Web フォームに自動入力できるようにします。
印刷を有効にする 有効にすると、Google Chrome での印刷が許可されます。
データ圧縮プロキシ機能を有効にする データ圧縮プロキシには、[常に有効]、[常に無効] のいずれかのオプションを指定します。データ圧縮プロキシを使用すると、Google でホストされているプロキシ サーバを使用して Web サイトのコンテンツが最適化されるので、セルラー データの使用量を低減し、モバイルの Web ブラウジングを高速化することができます。
セーフブラウジングを有効にする 有効にすると、Google Chrome のセーフブラウジングがアクティブになります。
ブラウザ履歴の保存を無効にする 有効にすると、Google Chrome でのブラウザ履歴の保存が使用不可になります。
セーフブラウジングの警告の後の続行をブロックする 有効にすると、ユーザーが警告ページから悪意のあるサイトに進むことができなくなります。
SPDYプロトコルを無効にする Google Chrome での SPDY プロトコルの使用を無効にします
ネットワーク予測を有効にする Google Chrome でのネットワーク予測を選択します。
古い Web プラットフォームの機能を一時的に有効化する 一時的に有効にする、古い Web プラットフォーム機能のリストを指定します。
セーフサーチを強制する 有効にすると、Web ブラウザの使用時にセーフ サーチが有効になります。
シークレットモードの可用性 ユーザーが Google Chrome のシークレット モードでページを開くことができるかどうかを指定します。
Chromium へのサインインを許可する 有効にすると、Chrome ユーザーが Web 上の Gmail にサインインした場合に、ブラウザへのログインが強制されます。
検索候補を有効にする Google Chrome のオムニボックスで検索候補を有効にします。
翻訳を有効にする Google Chrome に統合された Google 翻訳サービスを有効にします。
ブックマークの編集を有効化/無効化 有効にすると、ブックマークの追加、削除、および変更が許可されます。
管理ブックマーク 管理ブックマークのリストを指定します。
リストアップされたURLへのアクセスをブロックする ユーザーがブラックリストに登録された URL から Web ページをロードするのを防ぐための URL を入力します。
URL のブロック対象リストに対する例外 ブロックリスト例外 URL を入力します。
有効な SSL 最小バージョン ドロップダウン メニューから SSL 最小バージョンを選択します。 
フォールバックする SSL の最小バージョン ドロップダウン メニューからフォールバック対象の SSL 最小バージョンを選択します。 

制限

UEM console の制限事項プロファイルは、Android デバイスのネイティブ機能をロックダウンします。使用可能な制限事項と動作は、デバイス加入によって異なります。

制限事項プロファイルには、選択した制限が Work プロファイルと Work 管理対象デバイスのいずれかまたはその両方に適用されるかどうかを示すタグが表示されます。ただし、Work プロファイル デバイスの場合、影響を受けるのは Android バッジ アプリのみです。たとえば、Work プロファイルの制限を構成するときに、Work カメラへのアクセスを無効にできます。これは、Android バッジ カメラのみに影響があり、ユーザーの個人用カメラには影響がありません。

Work Chrome、Google Play、Google 設定、連絡先、カメラなど、既定で Work プロファイルに含まれているシステム アプリは多数ありますが、制限事項プロファイルを使用して非表示にでき、ユーザーの個人用カメラには影響しません。

管理対象外の Google アカウントを使用した場合の制限事項

例として、個人メールを確認できるように、管理対象外または個人の Google アカウントをユーザーが追加できるようにする場合でも、個人アカウントによるデバイスへのアプリのインストールは制限できます。Workspace ONE UEM console では、ユーザーが Google Play で使用できるアカウントのリストを設定できます。

制限事項ペイロードを Android デバイスに展開してセキュリティを強化します。制限事項ペイロードのデバイスでは、エンドユーザーのデバイス機能へのアクセスを無効にし、デバイスの改ざんを防ぐことができます。

  1. [リソース] > [プロファイルとベースライン] > [プロファイル] > [追加] > [プロファイルを追加] > [Android] の順に進みます。

  2. 必要に応じて、プロファイルの 全般 を構成します。

  3. 制限 プロファイルを選択し、以下を構成します。

    設定 説明
    デバイス機能 デバイス レベルの制限事項を適用した場合、デバイスの中核機能 (例:カメラ、画面キャプチャ、出荷時状態へのリセット) を無効化できるので、生産性向上とセキュリティ強化につながります。たとえば、カメラ機能を無効にした場合、機密データが撮影されて社外に送信されるのを防止できます。また、画面キャプチャ機能を無効にした場合、デバイス上の社内コンテンツの機密性を確保しやすくなります。
    アプリケーション アプリケーション レベルの制限事項を適用した場合、特定のアプリケーション(例:YouTube、ネイティブ ブラウザ)を無効にできます。これにより、デバイス使用に関する社内ポリシーを適用できます。
    同期とストレージ データをデバイスに保存する方法を制御することにより、生産性とセキュリティのバランスをとることができます。たとえば、Google バックアップ機能または USB バックアップ機能を無効にした場合、管理対象デバイス上の社内モバイル データを悪意のある者から守ることができます。
    ネットワーク デバイスでの Wi-Fi 接続およびデータ接続を無効にした場合、エンドユーザーは、安全でない接続を使用して機密データを表示することができなくなります。
    仕事用と個人用 個人用コンテナと仕事用コンテナの間で情報のアクセス方法または共有方法を決定します。これらの設定は、Work プロファイル モードのみに適用されます。
    位置情報サービス Work 管理対象デバイスにのみ位置情報サービス設定を構成します。
    Samsung Knox Samsung Knox を実行している Android デバイス専用の制限事項を構成します。このセクションは、[全般] プロファイルの OEM 設定 フィールドが有効であり、OEM の選択 フィールドで Samsung が選択された場合にのみ使用できます。
  4. 保存して公開 をクリックし、プロファイルを関連するデバイスに割り当てます。

Android 固有の制限事項

このマトリックスは、利用可能な制限プロファイルの構成についてデバイス所有形態タイプごとに概要をまとめたものです。

機能 Work 管理対象デバイス モード Work プロファイル モード
デバイス機能
工場出荷状態リセットを許可
スクリーン キャプチャを許可
Google アカウントの追加を許可する
Android Work アカウントの削除を許可する  
発信通話を許可する  
SMSの送受信を許可する  
資格情報の変更を許可する  
すべてのキーガード機能を許可する  
キーガード使用中、カメラを許可する  
キーガード使用中、通知を許可する  
キーガード使用中、指紋センサーを許可する
キーガード使用中、Trust Hub State を許可する
キーガード使用中、未編集通知を許可する  
AC 充電ケーブルが接続されているときは画面を常にオンにする (Android 6.0 以降)  
USB 充電ケーブルが接続されているときは画面を常にオンにする (Android 6.0 以降)  
ワイヤレス充電を行っているときは画面を常にオンにする (Android 6.0 以降)  
壁紙の変更を許可する (Android 7.0 以降)  
ステータス バーを許可  
キーガードを許可する (Android 6.0 以降)  
ユーザーの追加を許可する    
ユーザーの削除を許可する    
セーフ ブートを許可する (Android 6.0 以降)  
壁紙の変更を許可する (Android 7.0 以降)    
ユーザー アイコンの変更を許可する (Android 7.0 以降)
アカウントの追加/削除を許可する
システム UI (トースト、アクティビティ、アラート、エラー、オーバーレイ) の防止  
アプリケーション
カメラを許可
Google Play を許可
Chrome ブラウザを許可する  
アプリ ストア外のアプリケーションのインストールを許可
設定でアプリケーション変更を許可する  
アプリケーションのインストールを許可する
アプリケーションのアンインストールを許可する
アプリケーション認証の無効化を許可する
ユーザー チュートリアルと導入ヒントをスキップ
アクセシビリティ サービスのホワイトリスト設定を許可する  
同期とストレージ
USB のデバッグを許可  
USB 大容量ストレージを許可✓  
物理ストレージメディアのマウントを許可  
USBファイル転送を許可する  
バックアップ サービスを許可する (Android 8.0 以降)   
ネットワーク
Wi-Fi の変更を許可する  
Bluetooth のペアリングを許可  
Bluetooth を許可する(Android 8.0 以降)  
Bluetooth 連絡先の共有を許可する(Android 8.0 以降)*  
Bluetooth の発信の接続を許可する*
すべてのテザリングを許可  
VPN変更を許可する  
モバイルネットワークの変更を許可する  
NFC を許可  
管理対象 Wi-Fi プロファイルの変更を許可する(Android 6.0 以降)  
仕事用と個人用
業務用と個人用のアプリ間でクリップボードの貼り付けを許可する  
業務アプリが個人アプリのファイルにアクセスすることを許可する  
個人アプリが業務アプリのファイルへアクセスすることを許可する  
個人アプリが業務アプリとファイルを共有することを許可する  
業務アプリが個人アプリとファイルを共有することを許可する    
業務用連絡先の発信者 ID を電話画面に表示することを許可する  
業務用ウィジェットを個人用ホーム画面に追加することを許可する  
個人用連絡先アプリへの業務用連絡先の入力を許可する (Android 7.0 以降)    
位置情報サービス
管理対象デバイスのみに適用されます。    
「位置情報へのアクセスを許可しない」 を許可する
位置情報アクセスを許可する
GPS 位置情報のみを許可
バッテリ節約モードを許可。位置情報更新のみ。
精度の高い位置情報のみを許可
Samsung Knox
Samsung Knox 設定は、[OEM 設定] フィールドが [有効] に切り替えられ、[OEM の選択] フィールドで [Samsung] が選択された場合にのみ表示されます。
デバイス機能
機内モードを許可  
マイクを許可  
疑似ロケーションを許可  
クリップボードを許可  
電源オフを許可  
Home キーを許可  
マイクが有効設定の場合、音声録音を許可  
カメラが許可されている場合、ビデオ録画を許可  
E メール アカウントの削除を許可  
デバイスがアイドル状態の時、アクティビティの中断を許可  
ユーザーによるバックグラウンド プロセス上限の設定を許可  
ヘッドフォンを許可  
同期とストレージ
SD カードの移動を許可  
ワイヤレス更新を許可  
Google アカウント自動同期を許可  
SD カードに書き込みを許可  
USBホストストレージの許可  
アプリケーション
設定の変更を許可  
開発者オプションを許可  
バックグラウンド データを許可  
音声ダイヤル機能を許可  
Google のクラッシュ レポートを許可  
S Beamを許可  
資格情報のプロンプト表示を許可  
S Voiceを許可  
ユーザーがシステム署名のアプリケーションを停止することを許可する  
Bluetooth
Bluetooth 経由でのデスクトップの接続を許可  
Bluetooth のデータ転送を許可  
Bluetooth 経由の発信を許可します  
Bluetooth の検出モードを許可  
Bluetooth のセキュア モードを許可  
ネットワーク
Wi-Fi を許可  
Wi-Fi プロファイルを許可  
セキュアでない Wi-Fi を許可  
セキュアなVPN接続のみを許可  
VPNを許可  
自動接続 Wi-Fi を許可  
セルラー データを許可  
Wi-Fi Direct を許可  
ローミング
ローミング時の自動同期を許可  
ローミングが無効な場合、すべての自動同期を許可する  
ローミング通話を許可  
ローミング中のデータ使用  
ローミング時のプッシュ メッセージを許可  
電話とデータ
緊急(警察・救急)以外の通話を許可  
モバイル データの制限設定をユーザーに許可  
WAPプッシュを許可  
ハードウェア制限
Menu キーを許可  
Back キーを許可  
「検索」 キーを許可  
タスク マネージャを許可  
システム バーを許可  
「音量」 キーを許可  
セキュリティ
ロック画面の設定を許可  
ファームウェア リカバリの許可  
テザリング
USB テザリングを許可  
MMS の制限事項
MMS の受信を許可する  
MMS の送信を許可する  
その他
デバイスのフォントを設定  
デバイスのフォント サイズを設定  
ユーザーにシステム署名済みアプリの使用停止を許可  
セキュアなVPN接続のみを許可  

Exchange Active Sync

Workspace ONE UEM は、Android デバイスでメール クライアントを使用して内部の E メール、カレンダー、および連絡先にセキュアに接続することを保証するために Exchange ActiveSync (EAS) プロファイルを使用します。たとえば、ワーク プロファイルの構成済み EAS メール設定は、Workspace ONE UEM Catalog からダウンロードされた、バッジ付きアイコンの E メール アプリには影響しますが、ユーザーの個人用 E メール アプリには影響しません。

各ユーザーにメール アドレスとユーザー名が存在する状態であれば、Exchange ActiveSync プロファイルを作成できます。

**注:**Exchange ActiveSync プロファイルは、ワーク プロファイルとワーク管理対象デバイス モードのタイプに対して適用されます。

  1. [リソース] > [プロファイルとベースライン] > [プロファイル] > [追加] > [プロファイルを追加] > [Android] の順に進みます。

  2. 必要に応じて、プロファイルの 全般 を 設定します。

  3. Exchange ActiveSync プロファイルを選択し、次の設定を構成します。

    設定 説明
    メールクライアントタイプ ドロップダウン メニューを使用して、ユーザー デバイスにプッシュされるメール クライアントを選択します。
    ホスト 企業の ActiveSync サーバの外部 URL を指定します。
    サーバタイプ ExchangeLotus から選択します。
    SSL 使用 有効にした場合、EAS データを暗号化します。
    SSL 証明書の検証チェックを無効にする 有効にした場合、Secure Socket Layer 証明書を許可します。
    S-MIME 有効にした場合、資格情報ペイロードでユーザー証明書として関連付ける S/MIME 証明書を選択します。
    S/MIME 署名証明書 証明書を選択すると、メッセージの署名のために S/MIME 証明書のクライアントにプロビジョニングできるようになります。
    S/MIME 暗号化証明書 証明書を選択すると、メッセージの暗号化のために S/MIME 証明書のクライアントにプロビジョニングできるようになります。
    ドメイン 参照値を使用してデバイス固有の値を使用します。
    ユーザー名 参照値を使用してデバイス固有の値を使用します。
    メール アドレス 参照値を使用してデバイス固有の値を使用します。
    パスワード 空白にすると、エンドユーザーが自分のパスワードを設定できます。
    ログイン証明書 ドロップダウン メニューから使用可能な証明書を選択します。
    既定の署名 新しいメッセージを表示するための既定の E メール署名を指定します。
    添付ファイルの最大サイズ (MB) ユーザーが送信できる添付ファイルの最大サイズを入力します。
    連絡先とカレンダーの同期を許可する 有効にした場合、連絡先とカレンダーをデバイスと同期できます。
  4. 保存して公開 をクリックし、プロファイルを関連するデバイスに割り当てます。

パブリック アプリ自動更新

パブリック アプリ自動更新プロファイルを使用すると、パブリック Android アプリケーションの自動更新とメンテナンス時間枠のスケジュールを構成できます。

パブリック アプリ自動更新プロファイルは、Google API を使用してプロファイル データをデバイスに直接送信します。このプロファイルは Workspace ONE Intelligent Hub には表示されません。

パブリック アプリ自動更新プロファイルを構成するには、次の手順を実行します。

**注:**プロファイルにパブリック アプリ更新のペイロードが含まれている場合、その他のペイロードを入れることはできません。

  1. [リソース] > [プロファイルとベースライン] > [プロファイル] > [追加] > [プロファイルを追加] > [Android] の順に進みます。

  2. 必要に応じて、プロファイルの全般設定を構成します。これらの設定では、プロファイルの展開方法およびプロファイルの受信者を指定します。

  3. ペイロードの一覧から [パブリック アプリ自動更新] を選択し、更新設定を構成します。

    • パブリック アプリの自動更新ポリシー:自動更新を Google Play で許可するタイミングを指定します。[Allow user to configure]、[Always auto update]、[Update on Wi-Fi only]、または [Never auto upate] を選択します。

      既定では [Allow user to configure] が選択されています。

    • 開始時刻:フォアグラウンドのアプリケーションを毎日自動更新するローカル時間を構成します。00:30~23:30 の時間を選択します。

      **注:**更新を Wi-Fi のみに制限 および 常に自動更新 が選択されている場合にのみ適用されます。

    • 終了時刻:フォアグラウンドのアプリケーションを毎日自動更新するローカル時間を構成します。30 分~24 時間の間で時間を選択します。

      注:[更新を Wi-Fi のみに制限] および [常に自動更新] が選択されている場合にのみ適用されます。

  4. [保存して公開] を選択して、プロファイルを関連するデバイスに割り当てます。

アプリケーションは設定時間に基づき、指定した開始時間と終了時間の間にのみ自動更新します。たとえば、キオスクの使用を中断しないように、営業時間外にのみ更新するようにキオスク デバイスを設定します。

認証情報

セキュリティ レベルを上げ、企業アセットをより強固に保護するには、電子証明書の導入が効果的です。そのためには、まず認証局を指定し、次に、Exchange ActiveSync (EAS) ペイロード、Wi-Fi ペイロード、または VPN ペイロードに加えて資格情報ペイロードを構成する必要があります。

各ペイロードには、資格情報ペイロードで定義された認証局を関連付けるための設定項目があります。資格情報プロファイルを構成することにより、ユーザー認証用の社内証明書を管理対象デバイスに展開できます。このプロファイルの設定は、デバイス所有形態タイプによって異なります。資格情報プロファイルは、Work プロファイルと Work 管理対象デバイス モードのタイプに対して適用されます。

デバイスには、Workspace ONE UEM が秘密キーを使用して ID 証明書をインストールする前にデバイス PIN コードを構成する必要があります。

資格情報プロファイルを構成することにより、ユーザー認証用の社内証明書を管理対象デバイスに展開できます。このプロファイルの設定は、デバイス所有形態タイプによって異なります。資格情報プロファイルは、Work プロファイルと Work 管理対象デバイス モードのタイプに対して適用されます。

  1. [リソース] > [プロファイルとベースライン] > [プロファイル] > [追加] > [プロファイルを追加] > [Android] の順に進みます。

  2. 必要に応じて、プロファイルの 全般 を構成します。

  3. 資格情報 プロファイルを選択し、構成 を選択します。

  4. ドロップダウン メニューを使用して、資格情報ソースアップロード または 定義済み認証局 のいずれかを選択します。ここで選択するソースにより、表示されるプロファイル オプションが変わります。アップロード を選択した場合、認証情報名 を入力し、新しい証明書をアップロードする必要があります。定義済み認証局 を選択する場合は、定義済みの認証局テンプレート を選択する必要があります。

  5. 保存して公開 を選択します。

カスタム メッセージ

カスタム メッセージ プロファイルを使用して、重要な情報をユーザーに伝達する必要があるときにデバイスのホーム画面に表示するメッセージを構成できます。

カスタム メッセージ プロファイルでは、ロック画面メッセージ、ブロックされている設定をユーザーが実行しようとしたときに表示するメッセージ、またはデバイス ユーザー設定で表示するメッセージを設定できます。

  1. [リソース] > [プロファイルとベースライン] > [プロファイル] > [追加] > [プロファイルを追加] > [Android] の順に進みます。

  2. [Android] を選択します。

  3. 必要に応じて、プロファイルの全般設定を構成します。

  4. [カスタム メッセージ] プロファイルを選択し、以下のメッセージ設定を構成します。

    ロック画面メッセージを設定|デバイスがロックされているときにデバイスのホーム画面に表示するメッセージを入力します。これは、デバイスの紛失/盗難時に、ユーザーの連絡先情報を表示する場合に便利です。| |ブロックされた設定のメッセージを設定|ブロックされているデバイスでユーザーが操作を実行しようとしたときに表示されるメッセージを入力します。カスタム メッセージを使用して、機能がブロックされている理由を説明します。| |設定でユーザーに表示する長いメッセージを設定|ユーザーは、[設定] > [セキュリティ] > [デバイス] でこの設定を確認できます。|

  5. [保存して公開] をクリックし、プロファイルを関連するデバイスに割り当てます

アプリケーション制御

アプリケーション制御プロファイルを使用すると、承認されたアプリケーションを制御し、重要なアプリをアンインストールできないようにすることができます。ユーザーが該当するアプリケーションをインストールまたはアンインストールする際に、順守エンジンは警告を送信し管理処理を行いますが、アプリケーション制御はこのような変更をブロックします。

アプリケーション制御プロファイルを構成すると、管理者によって承認されたアプリのみが Play ストアに表示されます。たとえば、任意のブラウザを管理対象アプリとしてデバイスに自動的にプッシュし、必要なアプリのアプリケーション グループに追加することができます。このセットアップでアプリケーション制御プロファイルの [必須アプリのアンインストールを防ぐ] オプションを有効にすると、ブラウザおよびアプリケーション グループで構成されているその他の必須アプリはアンインストールされません。

Warning: Enabling/ disabling critical system apps results in devices becoming unusable.

アプリケーション グループの詳細については、Mobile Application Management のドキュメントを参照してください。

Android デバイスへのアプリ アクセスを制御するには、アプリケーション制御プロファイルを使用して、システム アプリケーションの許可、防止、アンインストール、または有効化を行うプロファイルを作成します。

  1. [リソース] > [プロファイルとベースライン] > [プロファイル] > [追加] > [プロファイルを追加] > [Android] の順に進みます。

  2. 必要に応じて、プロファイルの 全般 を 設定します。

  3. アプリケーション制御 ペイロードを選択します。

  4. 貴社のアプリケーション展開に必要な制御レベルに応じて以下の項目を構成します。

    設定 説明
    ブラックリスト アプリへのアクセスを無効化 選択すると、アプリケーション グループで定義されているブラックリストと見なされるアプリケーションへのアクセスが無効になります。有効にした場合、このオプションでは、デバイスからアプリケーションをアンインストールしません。
    必須アプリのアンインストールを防ぐ このオプションを有効にすると、アプリケーション グループで定義されている必須アプリのアンインストールを防止できます。
    システム アプリを有効化 このオプションを有効にすると、アプリケーション グループ内のホワイトリスト アプリケーションで定義されている、事前インストールされたアプリケーションが再表示されます。COPE の場合、[Work 管理対象] チェックボックスは個人の部分に適用され、[Work プロファイル] は会社の部分に適用されます
  5. 保存して公開 を選択します。

プロキシ設定

プロキシ設定を構成した場合、すべての HTTP および HTTPS ネットワーク トラフィックが必ずプロキシを経由します。これにより、すべての個人データおよび企業データがプロキシ設定プロファイルに基づいてフィルタリングされるため、データ セキュリティが確保されます。

  1. [リソース] > [プロファイルとベースライン] > [プロファイル] > [追加] > [プロファイルを追加] > [Android] の順に進みます。

  2. 必要に応じて、プロファイルの 全般 を構成します。

  3. プロキシ設定 プロファイルを選択します。

  4. 次のようにプロキシ設定を構成します。

    設定 説明
    プロキシモード 希望するプロキシ タイプを選択します。
    プロキシPACのURL URL をプロキシ .pac ファイルに指定します。
    プロキシ サーバ プロキシ サーバのホスト名または IP アドレスを入力します。
    除外リスト ホスト名を追加して、プロキシ経由ルーティングの対象から除外します。
  5. 保存して公開 を選択します。

システム更新

このプロファイルを使用して、デバイスが Workspace ONE UEM に加入した場合に Android デバイスのアップデートを処理する方法を管理します。

  1. [リソース] > [プロファイルとベースライン] > [プロファイル] > [追加] > [プロファイルを追加] > [Android] の順に進みます。

  2. 必要に応じて、プロファイルの 全般 設定を構成します。

  3. システム更新 プロファイルを選択します。

  4. 自動更新 フィールドのドロップダウン メニューを使用して、更新ポリシーを選択します。

    設定 説明
    自動更新(Android 6.0 以降のワーク管理対象デバイス) 更新を自動的にインストール:使用可能になったときに、更新プログラムを自動的にインストールします。
    アップデート通知の延期:すべての更新プログラムを延期します。最大 30 日間の期間で OS 更新プログラムをブロックするポリシーを送信します。
    更新ウィンドウの設定:デバイスを更新するための毎日の時間帯を設定します。
    年間システム更新の凍結期間(Android 9.0 以降のワーク管理対象デバイス) デバイス所有者は、デバイスの OTA システム更新を最大 90 日間延期して、これらのデバイスで実行されている OS バージョンを重要な期間(休日など)にわたって凍結できます。システムは、定義された凍結期間の後に必須の 60 日間のバッファを強制して、デバイスが無期限に凍結されることを防止します。
    凍結期間中は、次のようになります。
    デバイスは、保留中の OTA 更新に関する通知を受信しません。
    デバイスは、OS に OTA 更新をインストールしません。
    デバイス ユーザーは、OTA 更新を手動で確認できません。
    凍結期間 このフィールドを使用して、アップデートをインストールできない凍結期間(月と日)を設定します。デバイスの時刻がいずれかの凍結期間内にある場合、セキュリティ パッチを含むすべての受信システム アップデートはブロックされ、インストールできません。各凍結期間は、最大 90 日にすることができ、隣接する凍結期間は 60 日以上離す必要があります。
  5. 保存して公開 を選択します。

Wi-Fi

Wi-Fi プロファイルを構成することにより、デバイスから社内ネットワークに接続できます。非公開/暗号化/保護されている場合でも接続できます。

Wi-Fi アクセスが便利な場面としては、独自のワイヤレス ネットワークを構築している他のオフィスにエンドユーザーが出張する場合や、オフィス内で適切なワイヤレス ネットワークに接続するようデバイスを自動構成する場合などが考えられます。

Android 6.0 以降を搭載しているデバイスに Wi-Fi プロファイルをプッシュする際は、デバイスが Wi-Fi ネットワークに接続するようユーザーによりすでに手動でセットアップされている場合、Workspace ONE UEM は Wi-Fi 構成を変更することはできません。たとえば、デバイス上で Wi-Fi パスワードがすでに変更されており、かつ最新のプロファイルを加入済みデバイスにプッシュした場合、ユーザーは、新しいパスワードを使用してデバイスを手動更新しなければならないことがあります。

プロファイルを構成するには、次の手順を実行します。

  1. [リソース] > [プロファイルとベースライン] > [プロファイル] > [追加] > [プロファイルを追加] > [Android] の順に進みます。

  2. 必要に応じて、プロファイルの 全般 を構成します。

  3. Wi-Fi ペイロードを選択します。

  4. Wi-Fi の設定を次のとおりに構成します。

    設定> 説明
    サービスセット識別子 (SSID) デバイスから接続するネットワークの名前を入力します。
    非公開のネットワーク Wi-Fi ネットワークが非公開であるかどうかを指定します。
    アクティブなネットワークとして設定 エンドユーザーによる操作なしにデバイスをネットワークに接続するかどうかを指定します。
    セキュリティ タイプ 使用されているアクセス プロトコルと証明書が必要かどうかを指定します。選択したセキュリティ タイプに応じて、必須フィールドが変更されます。「なし」、「WEP」、「WPA/WPA2」、または 「任意 (個人)」 を選択した場合、パスワード フィールドが表示されます。WPA/WPA2 エンタープライズ を選択した場合、「プロトコル」 フィールドおよび 「認証」 フィールドが表示されます。
    プロトコル
    - 2 要素認証を使用
    - SFA の種類
    認証
    - ID
    - 匿名 ID
    - ユーザー名
    - パスワード
    - ID 証明書
    - ルート証明書
    パスワード デバイスからネットワークに接続するために必要な資格情報を入力します。「パスワード」 フィールドが表示されるのは、セキュリティ タイプ フィールドで 「WEP」、「WPA/WPA2」、「任意 (個人)」、または 「WPA/WPA2 エンタープライズ」 を選択した場合です。
    Fusion 設定を含める このオプションを有効にした場合、Fusion オプションを拡張し、Motorola デバイス用 Fusion アダプタと組み合わせて使用することができます。Fusion の設定は、Motorola 高耐久性端末にのみ適用されます。Android 高耐久性端末に対する VMware のサポートの詳細は、「Rugged Android Platform Guide」を参照してください。
    Fusion 802.11d を設定する このオプションを有効にした場合、Fusion 802.11d を使用できます。また、Fusion 802.11d に関する情報を設定できます。
    802.11d を有効にする このオプションを有効にした場合、802.11d ワイヤレス規格を利用して、他の制御ドメイン内でデバイスを使用することができます。
    国別コードを設定する このオプションを有効にした場合、国別コード を設定し、802.11d 規格を利用してデバイスを使用することができます。
    周波数帯を設定する このオプションを有効にした場合、2.4 GHz5 GHz、またはその両方の周波数帯を選択できます。また、適切なチャネル マスクも選択できます。
    プロキシのタイプ Wi-Fi プロキシ設定を構成する場合に有効にします。**注:**アプリベース VPN を使用する場合、Wi-Fi プロキシ自動構成はサポートされていません。
    プロキシ サーバ プロキシ サーバのホスト名または IP アドレスを入力します。
    プロキシ サーバ ポート プロキシ サーバのポートを入力します。
    除外リスト プロキシから除外するホスト名を入力します。ここで入力したホスト名は、プロキシ経由でルーティングされません。ドメインのワイルド カードとして * を使用できます。例: *.air-watch.com または *air-watch.com。
  5. 保存して公開 を選択します。

VPN

バーチャル プライベート ネットワーク (VPN) を構築した場合、安全で暗号化されたトンネルを使用して、デバイスから社内リソース (例:E メール、ファイル、コンテンツ) にアクセスすることができます。VPN プロファイルにより、各デバイスはオンサイト ネットワーク経由で接続しているかのように機能します。

接続タイプと認証方法によっては、参照値を使用してユーザー名情報を自動入力し、ログイン プロセスを効率化できます。

**注:**VPN プロファイルは、Work プロファイルと Work 管理対象デバイス モードの両方のタイプに対して適用されます。

  1. [リソース] > [プロファイルとベースライン] > [プロファイル] > [追加] > [プロファイルを追加] > [Android] の順に進みます。

  2. 必要に応じて、プロファイルの 全般 を 設定します。

  3. VPN を選択してプロファイルを編集します。

  4. VPN 設定を構成します。次の表では、VPN クライアントごとに構成可能なすべての設定を記載しています。

    設定 説明
    接続タイプ VPN セッションを簡単にするために使用するプロトコルを選択します。各接続タイプでは、VPN プロファイルを展開するために、各 VPN クライアントがデバイスにインストールされている必要があります。これらのアプリケーションは、ユーザーに割り当てられ、パブリック アプリとして公開する必要があります。
    接続名 プロファイルによって作成された接続に割り当てられた名前を入力します。
    サーバ VPN 接続の使用するサーバの名前またはアドレスを入力します。
    アカウント 接続を認証するためのユーザー アカウントを入力します。
    常時VPNに接続 有効にした場合、仕事用アプリのすべてのトラフィックが VPN 経由でトンネルされるようになります。
    アクティブに設定 有効にした場合、デバイスにプロファイルを適用した後で VPN をオンにします。
    アプリ ベース VPN 規則 アプリ ベース VPN を有効にした場合、アプリごとに VPN トラフィック規則を構成できます。このテキスト ボックスは、サポート対象の VPN ベンダーに対してのみ表示されます。**注:**アプリベース VPN を使用する場合、Wi-Fi プロキシ自動構成はサポートされていません。
    プロトコル VPN の認証プロトコルを選択します。[接続タイプ] で [Cisco AnyConnect] を選択した場合に使用できます。
    ユーザー名 ユーザー名を入力します。[接続タイプ] で [Cisco AnyConnect] を選択した場合に使用できます。
    ユーザー認証 VPN セッションを認証するために必要な方法を選択します。
    パスワード エンドユーザーが VPN を利用する際に必要となる資格情報を入力します。
    クライアント証明書 ドロップダウンを使用してクライアント証明書を選択します。これらは資格情報プロファイルで構成されます。
    証明書失効 有効にした場合、証明書失効がオンになります。
    AnyConnect プロファイル AnyConnect プロファイル名を入力します。
    FIPS モード 有効にした場合、FIPS モードがオンになります。
    厳密モード 有効にした場合、厳密モードがオンになります。
    ベンダーキー ベンダー構成辞書にアクセスするためのカスタム キーを作成します。
    キー ベンダーから提供された固有のキーを入力します。
    付加価値 各キーの VPN 値を入力します。
    ID 証明書 VPN 接続で使用する ID 証明書を選択します。[接続タイプ] で [Workspace ONE Tunnel] を選択した場合に使用できます。
  5. 保存して公開 を選択します。

アプリベース VPN 規則の構成

選択したアプリケーションは社内 VPN 経由で接続を強制することができます。VPN プロバイダでこの機能がサポートされている必要があり、また、管理アプリケーションとしてアプリを公開する必要があります。

**注:**アプリベース VPN を使用する場合、Wi-Fi プロキシ自動構成はサポートされていません。

  1. [デバイス] > [プロファイルとリソース] > [プロファイル] > [追加] > [プロファイルを追加] > [Android] の順に進みます。

  2. Android を選択して設定を構成します。

  3. リストで VPN ペイロードを選択します。

  4. 接続タイプ フィールドから、VPN ベンダーを選択します。

  5. VPN プロファイルを構成します。

  6. アプリベース VPN 規則 を選択して、VPN プロファイルを目的のアプリケーションに関連付ける機能を有効にします。Workspace ONE Tunnel クライアントの場合、この選択はデフォルトで有効になっています。このチェックボックスを有効にすると、[アプリケーションの割り当て] ページの [アプリ トンネル] プロファイル ドロップダウンで、このプロファイルを選択できるようになります。

  7. 保存して公開 を選択します。

    アプリベース VPN 規則が既存の VPN プロファイルの更新として有効になっている場合は、以前に VPN 接続を使用していたデバイス/アプリケーションが影響を受けます。以前にすべてのアプリのトラフィックをルーティングしていた VPN 接続は切断され、VPN は、更新されたプロファイルに関連付けられているアプリケーションにのみが適用されます。

アプリベース VPN プロファイルを使用するようパブリック アプリを構成するには、資料「Android 用のアプリケーション管理」の「Android 用パブリック アプリケーションの追加」を参照してください。

アクセス権限

Workspace ONE UEM console によって、管理者は、アプリケーションで使用しているすべての権限のリストを表示し、アプリケーションのランタイム時に既定の操作を設定できるようになります。権限プロファイルは、ワーク管理対象デバイス モードおよびワーク プロファイル モードを使用する Android 6.0 以降のデバイスで使用できます。

各 Android アプリのランタイム権限ポリシーを設定できます。個々のアプリ レベルでアプリを構成するときに、最新の権限が取得されます。

**注:**アプリで使用されるすべての権限は、例外リストからアプリを選択すると表示されます。ただし、Workspace ONE UEM コンソールからの権限ポリシーは Google が危険と判断した権限にのみ適用されます。危険な権限は、ユーザーの個人情報を含むデータ、またはユーザーが保存したデータに影響を及ぼす可能性があるデータをアプリが要求する領域も対象とします。詳細については、Android 開発者の Web サイトを参照してください。

  1. [リソース] > [プロファイルとベースライン] > [プロファイル] > [追加] > [プロファイルを追加] > [Android] の順に進みます。

  2. 必要に応じて、プロファイルの 全般 を 設定します。

  3. 次を含む権限設定を構成します。

    設定 説明
    権限ポリシー すべての Work アプリに対して、ユーザーに権限のプロンプトを表示するすべての権限を付与する、またはすべての権限を拒否するかどうかを選択します。
    例外 すでに AirWatch に追加されている (アプリを承認した Android のみを含めた) アプリを検索して、アプリの権限ポリシーに例外を作成します。
  4. 保存して公開 をクリックし、プロファイルをデバイスに割り当てます。

シングル アプリ モード

シングル アプリ モードにすると、サポートされている内部およびパブリック アプリケーションの許可リストを作成することによって、キオスク モードなどの単一の目的のために Android デバイスを使用できるようになります。

注:  サポートされているアプリケーションの詳細については、Workspace ONE UEM コンソールでシングル アプリ モード プロファイル内のリンクを参照してください。このリンクから該当する Google Developer サイトに移動します。

  1. [リソース] > [プロファイルとベースライン] > [プロファイル] > [追加] > [プロファイルを追加] > [Android] の順に進みます。

  2. 必要に応じて、プロファイルの 全般 を 設定します。

  3. シングル アプリ モード設定を構成するには、次を実行します。

    設定 説明
    許可リスト アプリ 目的のアプリを選択して、デバイスをシングル アプリ モードにロックします。

シングル アプリ モードのベスト プラクティス

シングル アプリ モードのポリシーを使用して、ある目的のために最適なエクスペリエンスとメンテナンスができるようにこれらのポリシーと制限事項を適用することを検討してください。キオスクのデバイスのシングル アプリ モード プロファイルと、エンド ユーザーがデバイスに関連付けられていないデジタル サイネージ ユース ケースを展開している場合は、これらの推奨事項が役立ちます。

「制限事項」 プロファイルを作成し、プロファイル内で次を構成します。

  • デバイス機能 の下で、次のオプションを無効にします。

    • ステータス バーを許可 - デバイスがシングル アプリにロックされるときに効果があります。
    • キーガードを許可 - デバイスがロックされなくなります。
  • デバイス機能 の下で、次のオプションを有効にします。

    • AC 充電ケーブルが接続されているときは画面を常にオンにする
    • USB 充電ケーブルが接続されているときは画面を常にオンにする
    • ワイヤレス充電を行っているときは画面を常にオンにする これらのオプションを使用すると、デバイス画面を常にオンにして操作できます。

システム更新ポリシー プロファイルを展開して、デバイスが手動での介入を最小限に抑えて最新の修正を受け取れるようにします。

日付/時刻 Android

日付、時刻、およびその表示形式を設定し、地域に合った形式で日付と時刻が表示されるようにします。

このプロファイルは、OEM 設定 が有効になっていて、[全般] プロファイル設定で OEM の選択 フィールドが Samsung に設定されている場合に使用できます。

  1. [リソース] > [プロファイルとベースライン] > [プロファイル] > [追加] > [プロファイルを追加] > [Android] の順に進みます。

  2. プロファイルをデバイスに展開するには、デバイス を選択します。

  3. プロファイルの 全般 設定を構成します。

    注:****[日付と時刻] プロファイルは、[OEM 設定] フィールドを [有効] に切り替えた場合にのみ表示されます

  4. 日付と時刻 ペイロードを選択します。

  5. 「日付と時刻」 で設定を構成します。

    設定 説明
    日付のフォーマット 表示の順序を変更します。
    時刻のフォーマット 12 または 24 時間 形式を選択します。
    日付/時刻 デバイス上で日付と時刻の設定をどのデータ ソースから取得するかを指定します。
    • 自動 – デバイスのネイティブ設定に基づいて日付と時刻が設定されます。
    • サーバ上の時間 – Workspace ONE UEM console のサーバ時刻に基づいて、日付/時刻が設定されます。
      • 時間帯を設定 – タイム ゾーンを選択します。
    • HTTP URL – URL に基づいて日付と時刻が設定されます。任意の URL を使用できます。例: www.google.com。
      • URL – 日付と時刻情報を配信している Web アドレスを入力します。
      • 周期的な同期を有効にする – このオプションを設定すると、デバイス上で日付と時刻が数日間隔で定期的に検査されます。
      • 時間帯を設定 – タイム ゾーンを設定します。
    • SNTP サーバ
      • URL – 日付と時刻情報を配信している Web アドレスを入力します。例:「time.nist.gov」と入力します。
      • 周期的な同期を有効にする – このオプションを設定すると、デバイス上で日付と時刻が数日間隔で定期的に検査されます。|
  6. 保存して公開 を選択します。

Workspace ONE Launcher

Workspace ONE Launcher は、個々のユースケースの Android デバイスをロックダウンし、管理対象 Android デバイスの外観と動作をカスタマイズできるアプリケーション ランチャーです。Workspace ONE Launcher アプリケーションは、デバイス インターフェイスを、ビジネス ニーズに合うようにカスタム調整されたデバイス インターフェイスに置き換えます。

Android 6.0 Marshmallow および以降のデバイスを、企業所有の特定業務専用 (COSU) モードで構成できます。COSU モードにすると、内部およびパブリック アプリケーションがサポートされるホワイトリスト設定によって、キオスク モードなどのある目的のためにデバイスを構成できるようになります。シングル アプリ モード、マルチ アプリ モード、およびテンプレート モードでは、COSU モードがサポートされています。COSU モードでの Workspace ONE Launcher プロファイルの展開の詳細については、Workspace ONE Launcher の資料を参照してください。

  1. [リソース] > [プロファイルとベースライン] > [プロファイル] > [追加] > [プロファイルを追加] > [Android] の順に進みます。

  2. プロファイルの 全般 設定を構成します。

    これらの設定では、プロファイルの展開方法およびプロファイルの受信者を指定します。

  3. Launcher プロファイルを選択します。

  4. アプリ モードを選択します。

    設定 説明
    シングル アプリ この項目を選択した場合、デバイスがモバイル キオスク ビューに固定され、1 つのアプリしか使用できなくなります。
    マルチ アプリ この項目を選択した場合、デバイス上で使用できるアプリケーションが限定されます
    テンプレート この項目を選択した場合、画像、テキスト、およびアプリケーションを使用してデバイスのホーム画面をカスタマイズできます。
  5. 選択したアプリ モードを構成します。

  6. プロファイルを Workspace ONE UEM console に追加するには、[保存] を選択します。プロファイルを追加し、すぐに適切な Android デバイスに展開するには、[保存して公開] を選択します。

ファイアウォール

管理者は ファイアウォール ペイロードを使用して Android デバイスのファイアウォール ルールを構成することができます。各ファイアウォール ルール タイプに対して、複数のルールを追加できます。

このプロファイルは OEM 設定 が有効になっていて、[全般] プロファイル設定で OEM の選択 フィールドが Samsung に設定されている場合に使用できます。

**注:**ファイアウォールペイロードは、SAFE 2.0 以降のデバイスにのみ適用されます。

  1. [リソース] > [プロファイルとベースライン] > [プロファイル] > [追加] > [プロファイルを追加] > [Android] の順に進みます。

    ファイアウォール プロファイルは、OEM 設定 フィールドが有効になり、Samsung が OEM の選択 フィールドから選択された場合にのみ、Android プロファイルに対して表示されます。[全般] プロファイルの OEM 設定 フィールドは、Android プロファイルにのみ適用され、Android (Legacy) 構成には適用されません。

  2. プロファイルをデバイスに展開するには、デバイス を選択します。

  3. プロファイルの 全般 を構成します。

    [全般] 設定は、プロファイルの展開方法と展開対象となるユーザーを指定するためのものです。

  4. ファイアウォール プロファイルを選択します。

  5. 目的のルールの下にある 追加 ボタンを選択し、設定を構成します。

    設定 説明
    許可ルール このオプションを有効にした場合、デバイスは特定のネットワークの場所で送受信を行うことができます。
    拒否ルール このオプションを有効にした場合、デバイスは特定のネットワークの場所で送受信を行うことができません。
    経路変更ルール このオプションを有効にした場合、トラフィックは特定のネットワークの場所から代替ネットワークにリダイレクトされます。許可されたウェブサイトを別の URL にリダイレクトする場合は、リダイレクト先の URL もすべて許可ルール セクションに追加し、アクセスできるようにしてください。
    リダイレクト例外ルール このオプションを有効にした場合、トラフィックはリダイレクトされません。
  6. 保存して公開 を選択します。

APN

Android デバイスの アクセス ポイント名 (APN) の設定を構成することにより、多数のデバイスのキャリア設定を統一することや、構成ミスを修正することができます。

  1. [リソース] > [プロファイルとベースライン] > [プロファイル] > [追加] > [プロファイルを追加] > [Android] の順に進みます。

  2. プロファイルをデバイスに展開するには、デバイス を選択します。

  3. プロファイルの 全般 設定を構成します。APN プロファイルは、[OEM 設定] フィールドを [有効] に切り替えられ、[OEM の選択] フィールドで Samsung が選択された場合にのみ表示されます。

    [全般] プロファイル設定は、プロファイルの展開方法と展開対象となるユーザーを指定するためのものです。

  4. [APN] ペイロードを選択します。

  5. 次を含む、[APN] を構成します。

    設定 説明
    表示名 わかりやすいアクセス名を入力します。
    アクセス ポイント名 (APN) キャリアから提示された APN を入力します(例:come.moto.cellular)。
    アクセス ポイント タイプ この APN 構成を使用する必要のあるデータ通信タイプを指定します。
    モバイル国コード (MCC) 3 桁の国コードを入力します。この値に基づいて、デバイスがここで入力したキャリアと異なるキャリア上でローミングしているかどうかが検査されます。モバイル国番号は、モバイル ネットワーク コード (MNC) と組み合わせて使用されます。これにより、GSM (GSM-R を含む)、UMTS、LTE の各モバイル ネットワークを使用しているモバイル ネットワーク事業者 (キャリア) を一意に識別できます。
    モバイル ネットワーク コード (MNC) 3 桁のネットワーク コードを入力します。この値に基づいて、デバイスがここで入力したキャリアと異なるキャリア上でローミングしているかどうかが検査されます。モバイル ネットワーク コードは、モバイル国番号 (MCC) と組み合わせて使用されます。これにより、GSM (GSM-R を含む)、UMTS、LTE の各モバイル ネットワークを使用しているモバイル ネットワーク事業者 (キャリア) を一意に識別できます。
    MMS サーバ (MMSC) サーバのアドレスを入力します。
    MMS プロキシ サーバ MMS のポート番号を入力します。
    MMS プロキシサーバ ポート プロキシ サーバのターゲット ポートを入力します。
    サーバ 接続に使用するサーバのホスト名または IP アドレスを入力します。
    プロキシ サーバ プロキシ サーバの詳細情報を入力します。
    プロキシ サーバ ポート すべてのトラフィックに対して使用するプロキシ サーバ ポートを入力します。
    アクセス ポイント ユーザー名 アクセス ポイントに接続する際に使用するユーザー名を入力します。
    アクセス ポイント パスワード アクセス ポイントで認証を受けるパスワードを入力します。
    認証タイプ 認証プロトコルを選択します。
    優先 APN として設定する このオプションを有効にした場合、すべてのデバイスに同じ APN 設定が適用されます。また、デバイスまたはキャリアによる変更を防止できます。
  6. 保存して公開 を選択します。

エンタープライズ工場出荷状態リセット保護

工場出荷状態リセット保護 (FRP) は、未承認の工場出荷状態リセット後にデバイスを使用できないようにする Android セキュリティ手法です。

有効にすると、以前に設定した Google アカウントと同じアカウントを使用してログインするまで、保護されたデバイスを出荷時のリセット後に使用することはできません。

ユーザーが FRP を有効にしている場合、デバイスが組織に返却されるとき(ユーザーが会社を退職するときなど)、このデバイスの機能によりデバイスを再設定できないことがあります。

[エンタープライズ工場出荷状態へリセットの保護] プロファイルでは、Google ユーザー ID を使用し、工場出荷状態へのリセットの後に Google アカウントを無効にして、デバイスを別のユーザーに割り当てることができます。この Google ユーザー ID を取得するには、People:get にアクセスします。

Android デバイスの [工場出荷状態へリセットの保護] プロファイル用に Google ユーザー ID を生成する

この Google ユーザー ID を使用すると、元の Google アカウントがなくてもデバイスをリセットできます。プロファイルを構成するには、People:get API を使用して、Google ユーザー ID を取得します。開始する前に、People:get の Web サイトから Google ユーザー ID を取得する必要があります。

  1. People:get にアクセスします。

  2. Try this API ウィンドウで、次の設定を構成します。

    設定 説明
    resourceName people/me と入力します。
    personFields metadata,emailAddresses と入力します。
    requestMask.includefield このフィールドは空白のままにします。
    認証情報 Google OAuth 2.0 フィールドと API Key フィールドの両方を有効にします。
  3. Execute を選択します。

  4. プロンプトが表示された場合は、Google アカウントにサインインします。これは、FRP が有効であるときにデバイスをロック解除するために使用するアカウントです。

  5. Allow を選択して、権限を付与します。

  6. application/json タブの id フィールドにある 21 桁の数字を見つけます。

  7. Workspace ONE UEM console に戻って、[エンタープライズ工場出荷状態へリセットの保護] プロファイルを構成します。

Android 用の [エンタープライズ工場出荷状態へリセットの保護] プロファイルを構成する

Google ユーザー ID を [エンタープライズ工場出荷状態へリセットの保護] プロファイルに入力します。

  1. [リソース] > [プロファイルとベースライン] > [プロファイル] > [追加] > [プロファイルを追加] > [Android] の順に進みます。

  2. 必要に応じて、プロファイルの 全般 を 設定します。

  3. [エンタープライズ工場出荷状態へリセットの保護] ペイロードを選択します。

  4. 貴社のアプリケーション展開に必要な制御レベルに応じて以下の項目を構成します。

    設定 説明
    Google ユーザー ID Google People:get から取得した Google ユーザー ID を入力します。
  5. 保存して公開 を選択します。

Zebra MX

Zebra MX プロファイルによって、Android デバイスの Zebra MX サービス アプリで提供される追加機能を利用できるようになります。Zebra MX サービス アプリは、Google Play と My Workspace ONE からプッシュし、Workspace ONE UEM console でこのプロファイルとともに内部アプリとして配布できます。

  1. [リソース] > [プロファイルとベースライン] > [プロファイル] > [追加] > [プロファイルを追加] > [Android] の順に進みます。

  2. 必要に応じて、プロファイルの 全般 を 設定します。[OEM 設定] フィールドを有効にし、[OEM を選択] フィールドからの Zebra を選択して、Zebra MX プロファイルを有効にします。

  3. Zebra MX プロファイル設定を構成するには、次を実行します。

    設定 説明
    Fusion 設定を含める このオプションを有効にした場合、Fusion オプションを拡張し、Motorola デバイス用 Fusion アダプタと組み合わせて使用することができます。
    Fusion 802.11d を設定する このオプションを有効にした場合、Fusion 802.11d を使用できます。また、Fusion 802.11d に関する情報を設定できます。
    802.11d を有効にする このオプションを有効にした場合、802.11d ワイヤレス規格を利用して、他の制御ドメイン内でデバイスを使用することができます。
    国別コードを設定する このオプションを有効にした場合、国別コードを設定し、802.11d 規格を利用してデバイスを使用することができます。
    周波数帯を設定する このオプションを有効にした場合、2.4 GHz、5 GHz、またはその両方の周波数帯を選択できます。また、適切なチャネル マスクも選択できます。
    機内モードを許可 機内モードの設定画面へのアクセスを許可します。
    疑似ロケーションを許可 疑似ロケーションを有効化/無効化できます (「設定」 > 「開発者オプション」)。
    バックグラウンド データを許可 バックグラウンド データを有効化/無効化できます。
    スリープ中は Wi-Fi を常にオンにする 常にオン - デバイスがスリープ モードに移行しても、Wi-Fi は有効化されたままです。プラグ接続時のみ - デバイスが充電中の場合のみ、デバイスがスリープ モードに移行しても、Wi-Fi は有効化されたままです。オンにしない - デバイスがスリープ モードに移行すると、Wi-Fi は無効になります。
    ローミング中のデータ使用 ローミング中にデータ接続を許可します。
    Wi-Fi を強制的にオンにする ユーザーがオフにできないように Wi-Fi を強制的に有効にします。
    Bluetooth を許可 Bluetooth の使用を許可します。
    クリップボードを許可 コピー/貼り付けを許可します。
    ネットワーク監視通知を許可 ネットワーク監視警告通知を有効にします。この通知は通常、証明書をインストールした後に表示されます。
    日付/時刻設定を有効化 有効にして日付/時刻設定を設定します。
    日付の表示形式:月、日、および年を表示する順序を決定します。
    時刻の表示形式:12 または 24 時間を選択します。
    日時:デバイス上で日付と時刻の設定をどのデータソースから取得するかを指定します。
    自動 – デバイスのネイティブ設定に基づいて日付と時刻が設定されます。
    サーバ上の時間 – Workspace ONE UEM console のサーバ時刻に基づいて、日付/時刻が設定されます。
    時間帯を設定 – タイムゾーンを指定します。
    HTTP URL – Workspace ONE UEM Intelligent Hub は URL に到達し、HTTP ヘッダーからタイムスタンプを取得します。その後、その時刻をデバイスに適用します。リダイレクトするサイトは処理しません
    URL – 日付と時刻情報を配信している Web アドレスを入力します。http:// を含める必要があります。例:http://www.google.com / HTTPS はサポートされていません。
    周期的な同期を有効にする – このオプションを有効にした場合、デバイス上で日付と時刻が数日間隔で定期的に検査されます。
    時間帯を設定 – タイムゾーンを指定します。
    SNTP サーバ:- NTP 設定がデバイスに直接適用されます。
    URL - NTP/SNTP サーバの Web アドレスを入力します。例: time.nist.gov。
    周期的な同期を有効にする – このオプションを有効にした場合、デバイス上で日付と時刻が数日間隔で定期的に検査されます。
    サウンド設定を有効化 サウンド設定を有効にして、デバイスのオーディオ設定を構成します。 - ミュージック、動画、ゲーム、その他のメディア:デバイス上で固定したいボリューム レベルにスライダを設定します。
    着信音と通知:デバイス上で固定したいボリューム レベルにスライダを設定します。
    通話:デバイス上で固定したいボリューム レベルにスライダを設定します。
    デフォルト通知を有効にする:このオプションを有効にした場合、デバイスに既定の通知が表示されたときに音が鳴ります。
    ダイアル パッド タッチ トーンを有効にする:このオプションを有効にした場合、ダイアル パッドのタッチ トーンが鳴ります。
    タッチ トーンを有効にする:このオプションを有効にした場合、タッチ トーンが鳴ります。
    スクリーン ロック サウンドを有効にする:このオプションを有効にした場合、デバイスがロックされたときに音が鳴ります。
    タッチ操作時にバイブレートを有効にする**:バイブレート設定を有効にします。
    表示設定を有効化 次のような表示設定を設定できるようにします。 - ディスプレイの明るさ:デバイス上で固定したい明るさにスライダを設定します。
    スクリーンの自動回転を有効にする:デバイス上で固定したい明るさにスライダを設定します。
    スリープ設定:デバイスがスリープ モードになるまでの無操作時間を指定します。
  4. 保存して公開 を選択します。

カスタム設定

Workspace ONE UEM console がネイティブ ペイロードで現在サポートしていない Android の新機能がリリースされた場合は、カスタム設定ペイロードを使用します。カスタム設定 ペイロードと XML コードを使用して、特定の設定を手動で有効または無効にします。

プロファイル タイプに適切な特性タイプを使用していることを確認します。

  • Android プロファイルの場合、特性タイプは「com.airwatch.android.androidwork.launcher」になります。
  • Android (Legacy) プロファイルの場合、特性タイプは「com.airwatch.android.kiosk.settings」になります。

  • [リソース] > [プロファイルとベースライン] > [プロファイル] > [追加] > [プロファイルを追加] > [Android] の順に進みます。

  • プロファイルの 全般 設定を構成します。

  • 該当するペイロード (例: 制限事項、パスコード) を構成します。

    "test" 組織グループに保存されている、お客様のプロファイルのコピーを使用できます。これにより、ユーザーへの影響を回避しつつ、保存して公開する準備を行うことができます。

  • プロファイルを公開せずに 保存 します。

  • プロファイル リスト表示で、カスタマイズしたいプロファイルの行に対するラジオ ボタンを選択します。

  • 上端の XML ボタンを選択し、プロファイル XML を表示します。

  • 以前に設定した ... で始まるテキストの部分(例:制限事項、パスコード)を検索します。このセクションには、その目的を示す構成タイプ (例: 制限事項) が含まれています。

  • このセクションをコピーし、XML 表示を閉じます。プロファイルを開きます。

  • カスタム設定 ペイロードを開き、構成 をクリックします。コピーした XML をテキスト ボックスにペーストします。貼り付けた XML コードには、 という完全なコード ブロックが含まれています。

    • この XML には、各カスタム XML に記載されているコードの完全なブロックが含まれている必要があります。
    • 必要に応じて、管理者は各設定を から に構成する必要があります。
    • 証明書が必要な場合は、プロファイル内で証明書ペイロードを構成し、カスタム設定ペイロードで PayloadUUID を参照します。
  • 構成済みの元のペイロードを削除するため、ベース ペイロード セクションを選択し、「-」 ボタンをクリックします。新機能に対するカスタム XML コードを追加することにより、プロファイルの機能を強化できます。

    最新のバージョンにアップグレードされていないデバイスでは、設定した強化機能は無視されます。これはカスタム コードなので、古いバージョンのデバイスでプロファイルをテストし、期待したとおりに動作するかどうかを検証する必要があります。

  • 保存して公開 を選択します。

Android 固有のプロファイルの機能

この章で示す機能マトリックスは、主要な OS 固有機能の概要です。Android 用デバイス管理に利用できる特に重要な機能を挙げています。

機能 Work プロファイル Work 管理対象デバイス
アプリケーション制御
ブラックリスト アプリへのアクセスを無効化
必須アプリのアンインストールを防止する
システム更新ポリシーを有効にする  
ランタイム権限管理
AirWatch Browser
Cookie を許可
画像を許可
JavaScript を有効にする
ポップアップを許可
位置情報追跡を許可
プロキシ設定を構成する
Google セーフサーチを強制
YouTube セーフモードを強制
検索にタッチを有効にする
既定の検索プロバイダを有効化
パスワード マネージャを有効にする
エラーページの場合の代替ページを有効にする
オートフィルを有効にする
印刷を有効にする
データ圧縮プロキシ機能を有効にする
セーフブラウジングを有効にする
ブラウザ履歴の保存を無効にする
セーフブラウジングの警告の後の続行をブロックする
SPDYプロトコルを無効にする
ネットワーク予測を有効にする
古い Web プラットフォームの機能を一時的に有効にする
セーフサーチを強制する
シークレットモードの可用性
Chromium へのサインインを許可する
検索候補を有効にする
翻訳を有効にする
ブックマークを許可する
特定の URL へのアクセスを許可する
特定の URL へのアクセスをブロックする
SSL の最小バージョンを設定する
パスコードのポリシー
ユーザーに新しいパスコードを設定させる
パスワード試行回数の上限
簡易なパスコードを許可
英数字のパスワードを許可する
デバイス ロック猶予時間 (分) を設定する
パスコードの最長有効期間を設定する
パスワード履歴の長さ
パスワード履歴の長さ
パスコード最小文字数を設定する
最小の数字数を設定する
最小の小文字数を設定する
最小の大文字数を設定する
最小の大文字数を設定する
特殊文字の最小数を設定する
最小のシンボル数を設定する
コマンド
エンタープライズ ワイプを許可する
デバイスワイプを許可する  
コンテナまたはプロファイル ワイプを許可する  
SD カード ワイプを許可する  
デバイス ロック
ロック コンテナまたはプロファイルを許可する    
E メール
ネイティブ E メール構成
連絡先とカレンダーの同期を許可する
ネットワーク
VPN タイプを構成する
アプリ ベース VPN を有効にする(特定の VPN クライアントにのみ使用可能)
認証に Web ログオンを使用する(特定の VPN クライアントにのみ使用可能)
HTTP グローバル プロキシを設定する
Wi-Fi へのデータ接続を許可する
常時 VPN に接続する
暗号化
デバイス全体の暗号化を必須にする
暗号化ステータスをレポートする    
check-circle-line exclamation-circle-line close-line
Scroll to top icon