Android デバイス管理モードについて

さまざまな Android Enterprise 管理モードについて学習し、組織の要件に合ったアプローチを選択します。

アンドロイドは、様々な企業ユースケースをサポートするために、複数の管理オプションを提供している。 デバイスの所有権(企業または個人)、セキュリティ要件、およびユーザーの好みに応じて、管理オプションを選択できます。

サポートされる管理モード
企業所有のフルマネージド・デバイス
このモードは、作業専用に使用される企業所有のデバイスに適しています。 これにより、個人用アプリのインストールと個人データへのアクセスが制限され、デバイスが業務関連のアクティビティーのためにのみ使用されるようになります。 IT管理者は、従業員に支給する前に、デバイスの管理、リモートワイプの実行、ポリシーの事前ロード、アプリの事前ロードを行うことができる。 デバイスがリセットされると、 MaaS360® エージェントが自動的にデバイスにインストールされます。 詳細については、 デバイスオーナー(DO) モードを参照してください。
企業所有の専用機器(COSU)
このモードは、単一のアプリケーションの実行やキオスクのようなエクスペリエンスの提供など、特定の目的を果たす企業所有のデバイス向けに設計されています。 これらのデバイスは、工場や製造業の環境での従業員対応タスク、顧客対応サイネージやキオスク、POS (POS) 端末など、さまざまなユース・ケースのニーズを満たすように構成できます。 Android では、ロック画面、ステータス・バー、キーボード、その他の重要な要素など、さまざまなデバイス機能を細かく制御できます。 このコントロールは、ユーザーが未承認のアプリケーションを有効にしたり、デバイスの意図された目的を妨げる可能性のあるアクションを実行したりすることを防ぎます。
個人所有デバイス(BYOD)
プロファイル・オーナー(PO)としても知られるワーク・プロファイル・モードは、個人と仕事の両方の目的で使用される個人用デバイス用に設計されています。 このモードでは、業務関連のアプリおよびデータ用に、個人用デバイス上にセキュアなコンテナーが作成されます。 MaaS360 は仕事上のプロファイルを完全に管理できるが、個人的なアプリ、データ、活動に対する可視性と管理はできない。 ユーザーは、Work プロファイルの外部で個人用アプリの制御権を保持します。 MaaS360 を通じてインストールされる企業向けアプリは、個別のストレージを持つプロファイル内に存在する。 個人プロファイルに同じアプリが既にインストールされている場合、デバイスには同じアプリの 2 つのインスタンスが表示されますが、相互に通信することはできません。 企業アプリは、オレンジ色のブリーフケース・シンボルでマークされます。
このアプローチには次のような利点がある。
  • 従業員が組織を離れた場合に、個人用のアプリやデータには手を付けずに、企業のアプリとデータをワイプできます。
  • コンテナ化により、企業データが個人データと混在しないようにすることができます。その結果、企業データがプライベート・アプリを介して漏えいすることはありません。
  • ユーザーは、作業アプリケーションを無効にしたり、作業通知を非表示にしたりして、中断を最小限に抑えることができます。 このオプションは、Android 7.0 Nougat 以降でのみサポートされています。
プロファイル所有者モードの詳細については、 ワークプロファイルまたはプロファイル所有者(PO) モードを参照してください。
企業所有デバイスの場合の Work プロファイル (WPCO)
このモードは、個人用と業務用の両方に使用される企業所有のデバイス用に設計されています。 これにより、組織は個別の Work プロファイルを作成して、個人データから作業データを分離することができます。 組織は、Work プロファイル内のアプリ、データ、および設定を完全に制御できます。 さらに、デバイス全体のポリシー (例: Wi-Fi 構成と USB ファイル転送) や、個人プロファイルに対する制限 (例: 特定のアプリを許可しない) を適用することもできます。 従業員は、プライバシーを犠牲にすることなく、個人使用のために企業所有のデバイスを安全に使用できます。 組織は、個人プロファイル (そのアプリ、データ、使用状況など) を表示したり、個人プロファイルにアクセスしたりすることはできません。 WPCOの詳細については、 企業所有デバイスの作業プロファイル(WPCO )を参照してください
Google モバイルサービスを利用しない企業所有のデバイス
このモードは、特に、 Google Mobile Services (GMS) を使用せずにカスタム Android ビルドを実行する企業所有の Android デバイスに対応します。 Google Mobile Services (GMS) が使用できないため、デバイス管理機能の範囲が制限されています。 アプリのデプロイメント、リモートデバイス管理、セキュリティポリシーの実装はサポートされていますが、一部の高度な管理機能は利用できない場合があります。 GMS非対応デバイスの詳細については、 Google Mobile Services非対応の企業所有デバイスを参照してください。

Google は、オンボーディングのためにあなたの組織に関連するメールアドレスを使用することをお勧めします。 これにより、円滑かつ安全な運用が確保され、Googleサービスとの統合が強化されます。