デフォルトのアプリランタイム許可
管理者は、Android Enterpriseデバイスに展開したアプリのランタイム許可構成を設定できます。 API 23(以降)をターゲットとして構築され、Android 6.0以降を実行するアプリは、ランタイムにユーザーに許可を求めることができます。 デフォルトアプリランタイム許可構成は、これらのアプリランタイム許可のデフォルトを設定します。 Ivanti Neurons for MDM では、この構成が既定で作成されます。 このデフォルトシステム構成を編集するか、必要に応じて新規構成を作成してください。
特定アプリ向けの許可は、一般的なアプリ許可構成より優先されます。 自社開発アプリにはグローバル許可が適用されます。 社内アプリにアプリ単位の許可を設定することはできません。
グローバルランタイム許可の設定
管理者は、デフォルトのアプリランタイム許可を編集し、その構成を以下のように配布できます。
Procedure手順
- [構成] に進みます。
- 以下のいずれかのアクションを実行します。
- デフォルトのシステム構成を編集するには、[デフォルトのアプリランタイム許可] をクリックし、[編集] をクリックします。
- 新しい構成を追加するには、[追加] > [デフォルトのアプリランタイム許可] をクリックします。
-
構成の名前を入力します。
-
説明を入力します。
-
[構成設定] セクションで、以下のいずれかのデフォルトランタイム許可を設定します。
-
ユーザープロンプト(デフォルトオプション)
-
自動付与
-
自動拒否(注意して使用)
- [次へ] をクリックします。
- [この構成を有効化] オプションを選択します。
このオプションを選択しない場合、構成はどのデバイスにも適用されません。 以前に適用されていた場合は、すべてのデバイスから削除されます。
- 以下の配布オプションから1つ選択します。
- すべてのデバイス
- デバイスなし(デフォルト)
- カスタム
- [完了] をクリックします。
特定アプリ向けランタイム許可の設定
管理者は、以下の手順で各アプリのデフォルトランタイム許可を設定できます。
手順
- [アプリ] を開きます。
- アプリ名をクリックします。
- [アプリ構成] > [Android Enterprise] をクリックします。
- [追加] か構成名をクリックし、既存の構成を編集します。
- 名前、説明、制約などの構成オプションを設定します。
- [ランタイム許可] セクションで [許可を管理] をクリックします。
- 表示されるウィンドウで許可を選択し、[選択] をクリックします。
特定のアプリケーションに適用される危険な許可だけが、選択リストに表示されます。 危険な許可すべて(連絡先の読み出し、デバイス上のアカウント検索、通話ログの書き込みなど)のリストは、https://developer.android.com/guide/topics/permissions/requesting.html#perm-groupsにあります。 -
許可は、アプリケーションが許可を要求したときにのみ適用されます。
-
ユーザーが過去に許可を承認または拒否したときは許可が適用されません。
- [ランタイム許可] セクションで、以下のいずれかのデフォルトランタイム許可を選択します。
-
デフォルト/グローバル(デフォルトオプション)
-
自動付与
-
自動拒否(注意して使用)
- [このアプリ構成の配布] セクションで、以下のいずれかの配布オプションを選択します。
-
アプリを利用する全員
- 該当なし
- カスタム
- [保存] をクリックします。