Android Enterprise
アプリ配信や利用制限など幅広い管理を実現します。
Android Enterprise とは
Android Enterprise とは、MDMと組み合わせて利用することで、アプリの配信やデバイスの利用制御など、より高度なデバイス管理の実現を支援する Google 社が提供するプログラムです。
IT資産管理·MDMツール「LANSCOPE エンドポイントマネージャー クラウド版」では、Full Device Management·キオスクモードに対応しています。
Android Enterprise の主な機能
01.アプリ管理
利用できるアプリを指定するホワイトリスト形式、利用を禁止するアプリを指定するブラックリスト形式でアプリを管理できます。
指定したアプリのみをGoogle Playストアから利用者が手動でインストールすることはもちろん、管理者が
LANSCOPE エンドポイントマネージャー クラウド版 からデバイスに配信することもできます。
管理コンソールから管理したいアプリを検索・選択するだけで、管理アプリとして設定できます。
手動インストール
管理者が許可したアプリを、利用者がGoogle Playストアから自由にインストールできます。ストアには許可したアプリのみ表示されます。
自動インストール
管理者が指定したアプリが、デバイスにインストールされます。また、アプリのアンインストールを禁止することもできます。
02.デバイスの利用制御
Android Enterprise
を利用することで、カメラや外部メディアの利用など、デバイスの利用制御を行うことができます。
また、データ転送やWi-Fi接続、スクリーンショットの取得などデバイスの機能を制限することで、より高度なセキュリティ対策を講じることができます。
| セキュリティ | パスワードポリシー | 桁数や有効期限など設定するパスワードのルールを設定できます。 |
|---|---|---|
| 物理的な外部メディアの利用禁止 | SDカードなど物理的な外部メディアの利用を禁止できます。 | |
| USB 経由でのデータ転送禁止 | ストレージとしての接続やデータ転送を禁止できます。 | |
| NFC によるデータ転送禁止 | NFC によるデータの転送を禁止できます。 | |
| Bluetooth 機器の接続禁止 | Bluetooth 機器の接続を禁止できます。 | |
| SMS による通信の禁止 | SMSによるメッセージの作成と受信を禁止できます。 | |
| テザリングの禁止 | テザリングの利用を禁止できます。 | |
| デバイス | デバイスの初期化禁止 | デバイスの初期化を禁止できます。 |
| 日付・時刻の変更禁止 | 日付や時刻の変更を禁止できます。 | |
| デバッグ機能・セーフブートの利用禁止 | デバック機能・セーフブートの利用を禁止できます。 | |
| 位置情報設定の有効化 | ポリシー適用時に位置情報モードを有効にできます。 | |
| 充電中のスリーブモードの無効化 | 充電中に画面がスリープ状態にならないように設定できます。 | |
| カメラの利用禁止 | カメラの利用を禁止できます。 | |
| スクリーンショットの取得禁止 | スクリーンショットの取得を禁止できます。 | |
| マルチユーザーの利用禁止 | ユーザーアカウントの複数作成や切り替えを禁止できます。 | |
| アカウント管理の変更禁止 | Googleアカウントの追加などアカウントの変更を禁止できます。 | |
| ネットワーク | ネットワークの選択禁止 | Wi-Fi ネットワークの選択を禁止できます。 |
| Wi-Fi設定 | Wi-FiのSSID やパスワードなどをデバイスに設定できます。 | |
| OS制御 | OSアップデートの制御 | 指定した時間でアップデートしたり、30日間アップデートを禁止するなど、OSアップデートの制御ができます。 |
| キオスクモード | キオスクモードの設定 | 指定したアプリ以外利用できないようにするなどデバイスの利用を制限できます。 |
| 電源ボタンメニューの表示禁止 | 電源ボタンのメニューの表示を禁止できます。 | |
| システムエラーダイアログの表示禁止 | システムエラーのダイアログの表示を禁止できます。 | |
| ホーム / タスクボタンの表示禁止 | ホームボタン、タスクボタンの表示を禁止できます。 | |
| ステータスバーの表示禁止 | ステータスバーの表示を禁止できます。 | |
| 設定アプリの起動禁止 | 設定アプリが起動できるアプリの場合、起動を禁止できます。 |
- キオスクモード
- 特定のアプリ以外利用できないようにするなど、
デバイスの用途を限定 -
飲食店などの注文用タブレット、デバイスを POS 端末として利用するなど、デバイスの用途を限定できます。指定したアプリをホーム画面に表示させ、それ以外のアプリを利用できないようにする(Play ストア等、設定アプリ、ホームボタンなども利用不可)などの制御が可能です。
※イメージ
03.アンインストール防止
LANSCOPE エンドポイントマネージャー クラウド版で、デバイスを管理するために必要なエージェント(LANSCOPE Client)の、利用者によるアンインストールを防止できます。
導入方法や機能をわかりやすく解説
【完全版】Android Enterprise
を徹底解剖!
ゼロタッチ登録により Android Enterprise の導入を簡略化
多くのデバイスを MDM に初期登録することは、IT 管理者にとって負担になる場合があります。
LANSCOPE
エンドポイントマネージャー クラウド版では Android Enterprise の「ゼロタッチ登録」に対応。
デバイスのアクティベーション後に、自動的に MDM
に初期登録が可能となり、デバイスの初期設定工数を大幅に低減します。
-
ゼロタッチ登録をデバイスの購入元に申請して購入したデバイスを用意します。
-
Android Enterprise の利用申請を行い、エンドポイントマネージャー クラウド版の管理コンソール上で、ポリシー設定を行います。
-
デバイスの電源を入れてアクティベーションすると、エンドポイントマネージャー クラウド版のエージェントが自動でインストールされます。
Android Enterprise の利用をスタートするには
Android Enterprise
を利用する場合、必要な事前準備があります。また利用する機能によっては注意事項があります。
Android Enterprise
の詳しい導入方法や機能をまとめたホワイトペーパーを公開中です。
導入方法や機能をわかりやすく解説
【完全版】Android Enterprise
を徹底解剖!
