Android Enterpriseとは
Androidデバイスをビジネスで活用する上で、会社が所有するAndroid端末をよりセキュアで一元管理ができるGoogleが発表した企業向けデバイス管理プログラムです。
Android Enterpriseの活用でアンドロイド端末を柔軟に管理できる
Android Enterpriseでは管理方法によって端末を厳格に管理したり、個人利用を可能にしたりすることができます。デバイス管理者は、端末用途に応じて、デバイスオーナー権限を取得して管理する「Full Managed Device Profile」また、仕事用プロファイルによりアプリ単位で管理する「Work Profile」によって管理することができます。
MDM MoDeMはGoogleのAndroid Enterpriseを搭載した国内EMM(MDM)サービスです。
Android Enterpriseの管理セット
Android Enterpriseは、企業の管理状況や従業員の業務形態によって3つの管理セットで構成されています。
完全なデバイス管理 (Full device management)
Device Owner Modeともいい、会社から支給されたデバイス企業の完全管理下におき、制御することでビジネス専用端末に設定します。Android 7.0 Nougat から設定および動作対象になります。
仕事用プロファイル管理 (Work Profile Management)
BYODのように個人用と仕事用の環境を作り、それぞれの環境にアプリをインストールすることで個人利用が可能なデバイスに設定します。仕事用プロファイルで管理する場合、業務用アプリにブリーフケースマークが付くので個人アプリと簡単に見分けることができます。
専用のデバイス管理 (Dedicated device management)
会社所有のデバイスを企業専用の端末に設定します。つまりシングルアプリやホワイトアプリのみ表示することで特定の使用目的で使用することができます。
Android Enterpriseの特徴
BYOD対応
端末にあるビジネスデーターは管理者がきちんと管理することで1台の端末で安心して公私使い分けが可能になります。
完全安心の端末管理
ポリシー設定および一斉適用、端末の基本情報、ノンコンプライアンスの確認などよりセキュアな端末管理を実現しました。
厳格なアプリ制限
Managed Google Playを通じてアプリを承認することでWhite/Blackアプリ、ダウンロードのブロックなどがスムーズに制限でき、アプリのライセンスを一括配信ができます。
配信用アプリカタログ
100MBを超える大容量のapkファイルやホワイトアプリなど上限なくアップすることで配信専用のアプリカタログが出来上がります(OTAサイレントインストール)。
Android Enterprise 機能一覧
| MDM基本機能 | 端末情報 インストールアプリ情報 ノンコンプライアンス表示 メッセージを送信 リモートロック(画面ロック) リモートワイプ(データ初期化) パスコードをリセット |
| パスワード設定 | パスワードのタイプや文字数 スリップまでの最長時間 未設定時のアプリロック 再利用回数 ワイプされるまでの入力失敗回数 パスワードの有効期限 |
| 機能制限 | カメラやスクリーンキャプチャー 発信コール BluetoothやUSB使用 デバッグ機能の有無効 アカウント追加および編集 アプリのインストール、またはアンインストール SMS使用 初期化制限 セーフモードでの起動 提供元不明アプリのインストール スリープまでの時間 アプリの自動更新 アプリ権限の設定 |
| ファイル配信 | MSOfficeファイル、mp4、pages、rtf、txt、png、jpg、gif、psd、numbers、keynoteなどのファイルを端末に配信 フォルダ配信 配信ログ確認 配信したデータの削除 |
| アプリ管理/配信 | White&Blackアプリ ランチャーアプリ KIOSKモード 自社開発アプリの配信 GooglePlayアプリのOTA配信 |
| 連絡先の配信 | 電話番号やメールアドレスなど連絡先データを配信及び削除 |
