ロックダウン&キオスク:Android Enterprise

ロックダウン&キオスク:Android Enterpris構成では、Android Enterpriseデバイスの一部の機能が無効化され、キオスクモードでユーザーが利用できるアプリの許可リストが作成されます。

このセクションは以下のトピックを含みます。

ロックダウン設定

設定

説明

名前

この構成を識別する名前に入力します。

説明

この構成の目的を明示する説明を入力します。

ロックダウンの種類を選択

構成したいロックダウン設定の種類を選択します。

  • 仕事用プロファイル
  • 仕事用マネージドデバイス(デバイス所有者およびキオスクモード設定)
  • 仕事用プロファイルを持つマネージドデバイス/会社所有デバイス上の仕事用プロファイルのロックダウン設定

    会社所有デバイス上の仕事用プロファイルのロックダウン設定は、Android 11以降のデバイスにのみ適用されます。

1つの構成につき、許可されている種類は1つのみです。 表示されるオプションは、選択した種類により異なります。

仕事用マネージドデバイス(デバイス所有者)と「会社所有デバイス上の仕事用プロファイル」構成を持つマネージドデバイスを同じデバイスに配布した場合、仕事用プロファイル構成を持つマネージドデバイスが優先されます。

仕事用プロファイル

Android Enterpriseデバイスで特定の機能を無効化します。

設定

操作内容

対象デバイス

スクリーンキャプチャを無効化

デバイスのビルトイン画面キャプチャ機能を利用できないようにする場合に選択します。
  • Android 5.0+

アプリ制御を禁止

ユーザーが [設定] やランチャでアプリケーションを変更できないようにする場合に選択します。
  • Android 5.0+

構成認証情報を禁止

ユーザーがユーザーの認証情報を構成できないようにする場合に選択します。
  • Android 5.0+

プロファイル間のコピー貼り付けを禁止

プロファイル間で情報をコピー/貼り付けをできないようにする場合に選択します。
  • Android 5.0+

アカウント変更を禁止

ユーザーがアカウントの追加や削除をできないようにする場合に選択します。
  • Android 5.0+

Beamの送信を禁止

ユーザーがNFCを使用してアプリデータを送信できないようにする場合に選択します。
  • Android 5.1+

位置情報共有を禁止

ユーザーがデバイスの位置情報をアプリに公開できないようにする場合に選択します。
  • Android 5.0+

デバッグ機能を禁止

デバイスでデバッグ機能を無効化する場合に選択します。 このオプションはデフォルトでオンになっています。
  • Android 5.0+

アプリ検証を確認

デバイスでアプリケーション検証機能を許可する場合に選択します。 このオプションはデフォルトでオンになっています。

このオプションをオフにすると、デバイスごとに異なるデフォルト動作に戻ります。
  • Android 5.0+

デバイス上の不明なソースを無効化

デバイスが不明なソースからアプリをインストールするのを防ぐ場合に選択します。

この設定をデバイスで有効にするには、この機能を有効化するGoogle Playの更新を実行する必要があります。
  • Android 5.0+

入力方法を制限

[パッケージ名] フィールドに許可リスト化されたパッケージ名のリストを指定することにより、許可リスト化されたIMEパッケージ名を制限します。デバイスは、許可リスト化されたパッケージ入力方式とデフォルトのシステム入力方式の両方に対応します。

ユーザーはデフォルトのシステム入力方式と許可リスト化されたパッケージ入力方式を切り替えることができます。

Android 10+の場合、仕事用プロファイル側のIMEアプリにのみ許可リスト化が適用されます。 それより前のAndroidバージョンについては、許可リスト化がデバイス全体のIMEアプリに適用されます(仕事用プロファイル内外を問わず)。
  • Android 5.0+

アクセシビリティサービスを制限

[パッケージ名] フィールドに許可リスト化されたパッケージ名のリストを指定することにより、仕事用アプリのアクセシビリティサービスを制限する場合に選択します。許可リスト化されたパッケージがない場合は、システムアクセシビリティサービスのみ許可されます。
  • Android 5.0+

仕事用プロファイル内で不明なソースを無効化

仕事用プロファイル内で不明なソースからのダウンロードを許可しない場合に選択します。
  • Android 5.0+

システムアプリを有効化/無効化

[システムアプリパッケージ名] フィールドを通じてパッケージ名の2つのリストを指定することにより、導入するシステムアプリケーションを有効化/無効化する場合に選択します。

この機能を使用し、Google Playに公開されていないシステムアプリへのアクセスを管理してください。

アプリをアプリカタログとシステムアプリリストの両方に追加することはできません。
  • Android 5.0+

発信者IDを無効化

着信の際、仕事用プロファイルの発信者ID情報がデバイスに表示されるかどうかを設定します。
  • Android 6.0+

Bluetooth経由での連絡先共有を禁止

デバイスが連絡先をBluetooth経由で他のデバイスと共有できないようにする場合に選択します。
  • Android 6.0+

検索経由での連絡先共有を禁止

ユーザーが仕事用連絡先を個人用電話アプリから検索できないようにする場合に選択します。
  • Android 7.0+

オートフィルを禁止

オートフィルを禁止する場合に選択します。
  • Android 8.0+

個人用プロファイルで仕事用アプリ通知を禁止

仕事用プロファイルの通知を制限する場合に選択します。
  • Android 8.0+

印刷を禁止

すべてのアプリからの印刷を制限する場合に選択します。
  • Android 9.0+

プロファイルへの共有を禁止

ユーザーが個人データをデバイスの仕事用プロファイルに共有するのを禁止する場合に選択します。
  • Android 9.0+

仕事用プロファイルカレンダーへのアクセスを許可

すべてのアプリまたは個人側にある一部のアプリが仕事用プロファイル内のカレンダー情報にアクセスできるようにする場合は、以下のいずれかを選択します。

  • 個人用プロファイルのすべてのアプリ - すべてのアプリが仕事用プロファイル内のカレンダー情報にアクセスすることを許可します。

  • 個人用プロファイルの以下のアプリのみ - 以下のテキストフィールドにアプリのバンドルIDをカンマ区切りで入力します。 ここで個人側で選択されたアプリだけが、仕事用プロファイル内のカレンダー情報へのアクセスを許可されます。

個人側のアプリが共有カレンダーにアクセスするには、専用のAPIを実装する必要があります。
  • Android 10.0+

アプリのプロファイル横断型許可リスト化を有効化

チェックボックスを選択すると、ユーザーが仕事用プロファイル内にある特定のアプリからの情報をデバイスの個人側と共有できます。

[許可リストアプリ] フィールドにアプリのパッケージIDを入力するとアプリが許可リストに入り、コンマ区切りで表示されます。

デフォルトでは無効化されています。

  • Android 11.0+

5G ネットワーク スライシングを有効にする

選択すると、会社所有デバイスの仕事用プロファイルで5Gネットワーク スライシング オプションが提供されます。

デフォルトでは無効化されています。

  • Android 12.0+

 

仕事用マネージドデバイスのロックダウン設定

Android 5.0+において、仕事用マネージドデバイス(デバイス所有者)の特定の機能を無効化します。

設定

説明

Wi-Fiを無効化

無線LANへのアクセスをオフにする場合に選択します。

Wi-Fi設定を無効化

ワイヤレス設定へのアクセスをオフにする場合に選択します。

カメラを無効化

カメラアクセスをオフにする場合に選択します。

Bluetoothを無効化

(Android 8.0+)

Bluetooth機能をオフにする場合に選択します。

このオプションを使用する場合は注意が必要です。 Ivantiは、ハンズフリーでのBluetoothアクセスが無効になるため、音声を無効にしないことを推奨します。 運転中のデバイスのハンズフリー使用に関する法規制が一般的になりつつあるためです。

Bluetooth設定を禁止

(Android 8.0+)

Bluetooth設定へのアクセスをオフにする場合に選択します。

スクリーンキャプチャを無効化

デバイスのビルトイン画面キャプチャ機能を利用できないようにする場合に選択します。

マスターボリュームをミュート

マスターボリュームをミュートする場合に選択します。

アプリ制御を禁止

ユーザーが [設定] やランチャでアプリケーションを変更できないようにする場合に選択します。

認証情報を禁止

ユーザーがユーザーの認証情報を構成できないようにする場合に選択します。

緊急ブロードキャストを禁止

緊急ブロードキャストを禁止する場合に選択します。

モバイルネットワークを禁止

モバイルネットワークへのアクセスをオフにする場合に選択します。

Wi-Fiが無効の場合、無効にすることはできません。

テザリングを禁止

あるデバイスがインターネット接続を使用して別のデバイスへインターネットアクセスを提供するためのオプションであるテザリングをオフにする場合に選択します。

VPNを禁止

VPN接続をオフにする場合に選択します。

工場出荷時設定へのリセットを禁止

ユーザーがデバイスを工場出荷時設定へ戻せないようにする場合に選択します。

工場出荷時設定へのリセットを有効化

ユーザーがデバイスを工場出荷時設定に戻すのを許可する場合に選択します。

工場出荷時設定へのリセットの後でデバイスをプロビジョニングできる許可済みのGoogleアカウントID(整数値)のリストを指定することも可能です。またはヘルプアイコンの上にマウスを置くと、許可済みアカウントの取得方法が表示されます。

アカウント変更を禁止

ユーザーがアカウントの追加や削除をできないようにする場合に選択します。

NFC(ビーム発信)を禁止

ユーザーがNFCを使用してアプリデータを送信できないようにする場合に選択します。

発信を禁止

ユーザーによる発信を禁止する場合に選択します。

セーフブートを禁止(Android 6.0+)

ユーザーがセーフブートモードでデバイスを再起動できないようにする場合に選択します。

位置情報共有を禁止

ユーザーがデバイスの位置情報をアプリに公開できないようにする場合に選択します。

デバッグ機能を禁止

デバイスでデバッグ機能を無効化する場合に選択します。 このオプションはデフォルトでオンになっています。

アプリ検証を確認

デバイスでアプリケーション検証機能を許可する場合に選択します。 このオプションはデフォルトでオンになっています。

このオプションをオフにすると、デバイスごとに異なるデフォルト動作に戻ります。

SMSを禁止

ユーザーがSMSメッセージの送受信をできないようにする場合に選択します。

マイクのミュート解除を禁止

ユーザーがデバイスのマイクのミュートを解除できないようにする場合に選択します。

オートタイムを禁止

ユーザーが自動時間変更をできないようにする場合に選択します。

オートタイムゾーンを禁止

ユーザーがタイムゾーン変更によるデバイスの自動的な時間調整を有効化できないようにする場合に選択します。

サーバーと時刻を同期(Android 9.0+)

最初は登録時、その後はチェックイン後24時間ごとに、デバイスに Ivanti Neurons for MDM サーバーとの時間同期を許可する場合に選択します。 このオプションは、[オートタイムを無効化] を選択した場合のみ表示されます。

タイムゾーンを設定(Android 9.0+)

タイムゾーンの文字列は、オルソンタイムゾーンID形式(例:太平洋/ミッドウェー)で指定します。

データローミングの無効化

デバイスのローミング時のデータ交換をオフにする場合に選択します。

Wi-Fiスリープを無効化

デバイスがスリープモードにあるときにWi-Fiのオン状態を維持する場合に選択します。

入力方法を制限

[パッケージ名] フィールドに許可リスト化されたパッケージ名のリストを指定することにより、許可リスト化されたIMEパッケージ名を制限します。デバイスは、許可リスト化されたパッケージ入力方式とデフォルトのシステム入力方式の両方に対応します。

ユーザーはデフォルトのシステム入力方式と許可リスト化されたパッケージ入力方式を切り替えることができます。

Android 10+の場合、デバイス側のIMEアプリにのみ許可リスト化が適用されます。 それより前のAndroidバージョンについては、許可リスト化がデバイス全体のIMEアプリに適用されます。

アクセシビリティサービスを制限

[パッケージ名] フィールドに許可リスト化されたパッケージ名のリストを指定することにより、仕事用アプリのアクセシビリティサービスを制限する場合に選択します。許可リスト化されたパッケージがない場合は、システムアクセシビリティサービスのみ許可されます。

USBファイル転送を無効化

USBファイル転送を無効化する場合に選択します。

外付けメディアを無効化

外付けメディアを無効化する場合に選択します。

キーガードを無効化(PIN/パスコードが設定されている場合は無効)

キーガードを無効化する場合に選択します。 このオプションを選択しても、パスワード、PIN、パターンが設定されている場合は影響を与えません。

キーガードを無効化した後、パスワード、PIN、パターンを設定した場合も、キーガードの無効化が中止されます。

電源接続時は画面のオン状態を維持

電源に接続したときは画面をオンのままにする場合に選択します。 デバイスを電源に接続している間は、画面が暗くなることはあってもオフにはなりません。

この設定は、自動ロックやパスコード設定の無活動タイムアウトが設定されていない場合に限って有効です。

ウィンドウの作成を禁止

アプリが、特定のオーバーレイウィンドウ(アラートやトースト通知など)を表示しないようにする場合に選択します。

最初の使用ヒントをスキップ

システムリコメンデーションを有効化し、最初のアプリ起動時にユーザー向けチュートリアルや他の基本的な説明をスキップする場合に選択します。

デバイス上の不明なソースを禁止

デバイスが不明なソースからアプリをインストールするのを禁止する場合に選択します。

ロック画面のメッセージを設定(Android 7.0+)

デバイスに表示するロック画面のメッセージを設定する場合に選択します。 ロック画面のメッセージをテキストフィールドに入力します(256文字まで)。 このオプションを有効化すると、ユーザーが [設定] でメッセージを設定できなくなり、管理者が設定したメッセージがユーザーに表示されます。

「ロック画面のメッセージを設定」を有効化した後、管理者がロック画面のメッセージを設定しない場合でも、ユーザーは [設定] でメッセージを設定できず、ユーザーには何のメッセージも表示されません。

画面の明るさを設定

デバイスの画面の明るさを設定する場合に選択します。

  • 手動 - 手動で数値(0~255)を入力する場合に選択します 
  • 適応的 - 明るさをデバイスに設定させる場合に選択します

[明るさの構成を禁止] オプションを有効にしてから、デバイスの画面の明るさを設定することをお勧めします。

スクリーンタイムアウトを設定

スクリーンタイムアウトの期間(秒)を設定する場合に選択します。

[スクリーンタイムアウトの構成を禁止] オプションを有効にしてから、デバイスの画面の明るさを設定することをお勧めします。

画面の向きを設定

画面の向きを設定する場合に選択します。 ドロップダウンリストから、画面の向きを0度、90度、180度、または270度に設定できます。

デフォルトではこのオプションは選択されていません。 Goアプリのバージョン89以降では、キオスク時にデバイスをポートレートモードのままにするには、このオプションを選択し、値を0に設定する必要があります。

システムアプリを有効化/無効化

[システムアプリパッケージ名] フィールドを通じてパッケージ名の2つのリストを指定することにより、導入するシステムアプリケーションを有効化/無効化する場合に選択します。この機能を使用し、Google Playに公開されていないシステムアプリへのアクセスを管理してください。

アプリをアプリカタログとシステムアプリリストの両方に追加することはできません。

Android 8.0+

オートフィルを禁止

ユーザーがオートフィル機能を使用するのを禁止する場合に選択します。

Bluetooth共有を禁止

ユーザーがデバイスでBluetooth接続を共有するのを禁止する場合に選択します。

バックアップサービスを無効化

バックアップサービスを無効にする場合に選択します。

Android 9.0+

印刷を禁止

ユーザーによる印刷を禁止する場合に選択します。

機内モードを禁止

デバイス全体に関して機内モードを禁止する場合に選択します。

アンビエントディスプレイを禁止

ユーザーがアンビエントディスプレイを使用するのを禁止する場合に選択します。

明るさの構成を禁止

ユーザーが明るさを設定するのを禁止する場合に選択します。

[画面の明るさモードを設定] を定義してから、このオプションを選択することをお勧めします。

日時の構成を禁止

日付、時刻、タイムゾーンの設定を禁止する場合に選択します。

位置情報の構成を禁止

ユーザーが位置情報プロバイダーを無効化するのを禁止する場合に選択します。

スクリーンタイムアウトの構成を禁止

ユーザーがスクリーンタイムアウトまでの時間を変更するのを禁止する場合に選択します。

[スクリーンタイムアウトを設定] 値を定義してから、このオプションを選択することをお勧めします。

Android 12.0+

充電時にのみ USB を有効にする

選択すると、充電時にのみ USB ポートを有効にします。

Android 13.0+

最低限必要なWi-Fiセキュリティの設定

次のように最低限必要なWi-Fiセキュリティを設定する場合に、このオプションを使用します。

  • 最低セキュリティ要件なし –最低限のセキュリティが必要ない場合に、このオプションを選択します。
  • 個人ネットワークベースのセキュリティ– WEP、WPA/WPA2/WPA3など、個人のWi-Fiネットワークをブロックする場合は、このオプションを選択します。
  • エンタープライズEAPネットワークベースのセキュリティ – EAPプロトコルベースのWi-Fiネットワークをブロックする場合は、このオプションを選択します。
  • エンタープライズ192ネットワークベースのセキュリティ - EAP企業ベースのWi-Fiネットワークをブロックする場合は、このオプションを選択します。

最低限の基準を満たしていない既存のデバイスはすべて切断されます。

デバイスの詳細の [一般] > [Wi-Fiセキュリティレベル] に、最低限必要なWi-Fiセキュリティレベルが表示されます(ある場合)。

キオスクモード設定:キオスクモードは、カスタマイズされたランチャ経由によるアプリへのアクセス制限を含むデバイスに、追加の制限を適用します。

キオスクモードを有効化

Androidデバイス上でキオスクモードを構成する場合に選択します。

  • ユーザーが共有キオスクモードにログインしてログアウトした場合、そのユーザー名は次回のログイン時にもGoクライアントで利用可能です。 共有キオスクモードでは、Goクライアントに現在使用中の7つのユーザー名が保存されます。
  • 共有キオスクモードがIDP認証に対応するようになりました。 このため、Ivanti Neurons for MDM がIDPで構成されていれば、共有キオスクモードをIDP認証で利用できます。

タスクモードのロックを有効化

Androidデバイスでロックタスクモードを有効化する場合に選択します。 有効化すると、デバイスがキーガード、ステータスバー、セーフモードを表示可能になります。 このオプションはデフォルトでは無効化されています。

以下は、Android 9またはサポートされる以降のバージョンでロックタスクモードが有効化された場合に表示される追加設定です。

設定アイコン - デバイス設定アプリに依存するシステム機能に、アプリがアクセスできるようになります。 デバイス設定を許可することで、アプリからのBluetoothペアリングなどの場面で、ロックタスクモード違反を回避できます。 特定のアプリではこの設定を有効のままにしておくことをお勧めします。

システム情報 - 日時、接続、バッテリー、バイブレーションモードをステータスバーに表示します。 このオプションはデフォルトでは無効化されています。

キーガード(デフォルトで有効) - ロックタスクモードでキーガードを有効にします。

グローバルアクション(デフォルトで有効) - ユーザーが電源ボタンを長押ししたときに表示されるメニューを有効化します。 このオプションが無効化されている場合、ユーザーはデバイスの電源を切れない場合があります。

ホームボタン - ホームボタンを有効化します。 このオプションはデフォルトでは無効化されています。 有効化すると、以下のサブオプションが表示されます:

  • 概要ボタン(デフォルトで無効) - ロックタスクモードで概要ボタンおよび概要画面を有効化します。
  • 通知(デフォルトで無効) - ロックタスクモードで通知を有効化します。 これはステータスバー上のアイコン、ヘッドアップ通知、拡張可能な通知シェードを含みます。

ホームボタンオプションが有効化されていない場合、ユーザーはマルチウィンドウ機能を使用できません。

キオスクを自動で入力(初期セットアップ時のみ)

構成を適用すると、キオスクモードを自動的に許可する場合に選択します。

Android 5デバイスのクイック設定を無効化

Android 5を実行するデバイスのキオスクモードでクイック設定を無効化する場合に選択します。

Android 6+とすべてのSamsungデバイスのクイック設定を無効化

Android Enterpriseデバイス(バージョン6から最新版まで)およびSamsungデバイスのキオスクモードでクイック設定を無効化する場合に選択します。

この設定を無効化しても、デバイスの通知アイコンと通知音はブロックされません。

ユーザーがWi-Fiの設定にアクセスできるようにする

ユーザーがWi-Fi設定を変更し、希望の無線ネットワークに接続できるようにする場合に選択します。

ユーザーがBluetoothの設定にアクセスできるようにする

ユーザーがBluetooth設定を変更し、追加のBluetoothデバイスをペアリングできるようにする場合に選択します。

ユーザーが位置情報の設定にアクセスできるようにする

ユーザーが位置情報設定にアクセスできるようにする場合に選択します。

ユーザーによるアプリケーション更新延期を許可

ユーザーによるアプリケーション更新延期を許可する場合に選択します。

ユーザーが日時設定にアクセスできるようにする

ユーザーが日時設定にアクセスできるようにする場合に選択します。

ユーザーがネットワークの設定にアクセスできるようにする

ユーザーがモバイルネットワーク設定にアクセスできるようにする場合に選択します。

ユーザーによる言語の選択を許可

ユーザーによる言語設定へのアクセスを許可する場合に選択します。

共有デバイスを有効化

共有デバイスキオスクでは、デバイスが複数のエンドユーザーに共有されます。このオプションによりキオスクモードのデバイスも共有が許可されます。

  • ログインを有効化:このオプションはキオスク管理ユーザー用です。 デバイスにこのオプションを設定すると、エンドユーザーが共有デバイスキオスクにログインするためのユーザーログイン画面が表示されます。

    ログイン有効化オプションは、ユーザーがAndroid Enterpriseデバイスアカウントユーザー(ステージングユーザー)として作成された場合のみ表示されます。

    [ドメイン置換を使用] を選択し、適切にドメインを入力します。

    このオプションではユーザー名のドメインサフィックスが確認されます。 ドメインサフィックスがない場合、システムは自動的にドメインサフィックスをユーザー名の最後に追加します。

  • ログアウトを有効化:デバイスにこのオプションを設定した場合、ログインしたユーザーが許可リストにあるアプリにアクセスできます。 このユーザーにはログアウトのオプションが表示されますが、キオスクは終了できません。 ユーザーが共有デバイスキオスクからログアウトすると、別のユーザーが共有デバイスキオスクにログインし、管理者が構成したアプリを閲覧できます。

  • アプリのリサイクルアイコンは、ログインごとにアプリを再インストールする場合に使用します。 このオプションはローカルにデータをキャッシュするアプリに使用されます。

    管理者が発行したキオスク終了PINがあれば、ユーザーはキオスクモードを終了できます。

  • タイムアウト:タイムアウトを時間単位で指定します。 たとえばタイムアウトが2時間に設定され、エンドユーザーが共有デバイスキオスクからログアウトできない場合、ログアウトは2時間後に自動的に実行されます。

    [タイムアウト] フィールドは [ログアウトを有効化] オプションが選択されている場合のみ表示され、入力は任意です。

デバイス詳細ページの [Android enterpriseキオスクからサインアウト] オプションをクリックしても、共有キオスクモードからエンドユーザーをログアウトできます。

FIDO 認証を許可 (デバイスで Google Chrome アプリが必要)

このオプションをオンにすると、共有キオスクを使用しているときに、ユーザーの FIDO 認証を使用できます。 ユーザーがデバイスへのログインで FIDO キーを使用することを許可します。

Google Chrome は唯一のサポートされているブラウザです。共有キオスクで利用可能にするには、FIDO 認証用にデバイスで提供する必要があります。

ユーザーによる明るさと自動回転の構成を許可

ユーザーが明るさと自動回転を設定するのを許可する場合に選択します。

マルチウィンドウを有効化

Samsungデバイス(デバイス所有者キオスク)で複数アプリの同時表示を許可する場合に選択します。

ロックタスクモードでマルチウィンドウを許可するには、次のロックタスクモードオプションも有効化する必要があります。

  • ホームボタン
  • 概要ボタン

キオスクのブランディング

デフォルトまたはカスタムブランディングオプションをドロップダウンリストから選択します。

キオスク終了PIN

ユーザーがキオスクモードを終了させるために入力しなければならない6桁のPINを入力します。 PINでは6~10桁にする必要があります。 このPINは、キオスクモードですべてのデバイスに適用されます。

以前、キオスクPINの長さは4桁でした。 以前のバージョンから Ivanti Neurons for MDM 82へのアップグレード後も、引き続き4桁のPINをご使用いただけます。 ただし、設定を変更した場合は、PINの長さを新しい要件(6~10桁)に合わせて設定する必要があります。

Goアプリは、ブルートフォース攻撃からデバイスを保護します。 詳細はAndroid対応Goのドキュメンテーションを参照してください。

アプリの許可リストを作成:許可されたアプリのリストにアプリを追加することにより、キオスクモードでユーザーが利用可能になります。 ドラッグ&ドロップでアプリを順番に配置するとそれらがキオスクモードランチャに表示されます。

許可されたアプリのリストにアプリケーションを追加しても、デバイス上のアプリにはインストールされません。 アプリのカタログ内の適切なユーザーおよびユーザーグループに各アプリを配布するようにしてください。

ビルトインアプリ

キオスクモードで許可されるアプリグループ内にリストされたネイティブアプリを含めるには、[+追加] をクリックします。

キオスクモード可アプリの設定には、次のオプションがあります。

  • アプリのユーザーデータのクリア:このオプションを有効化すると、ユーザーがキオスクからログアウトしたときに、すべてのアプリケーションデータがユーザーの操作なしで自動的に消去されます。

    アプリケーションでこのオプションを使用するには、キオスクモード設定で [共有デバイスを有効化] を選択します。

    • Google Chromeとwebviewパッケージに関しては、ユーザーデータのクリアを有効化してアプリの許可リストに追加してもアプリデータがクリアされません。 この2つのパッケージのアプリデータをクリアするとキオスクがクラッシュする可能性があるためです。

    • アプリランチャーのないシステムアプリのアプリデータはクリアされません(キオスク内外の両方で)。

  • アプリを非表示にする:このオプションを有効化すると、アプリは他のアプリからアクセスされますが、キオスクランチャからは起動できません。

上記のロックダウン設定でダイヤラーまたはカメラを無効化している場合は、許可されたアプリリストに追加できません。

アプリのカタログ

キオスクモードで許可されるアプリグループ内のアプリカタログからリストされたアプリを含めるには、[+追加] をクリックします。

その他のアプリ

Google Playストアで提供されていないアプリのパッケージ名を追加するには、[追加+] をクリックします。

Samsungデバイスの場合、管理者は以下のダイヤラー/システムパッケージを許可リスト化し、キオスクモードで機能させることにより、キオスクモードでダイヤラー機能を有効化する必要があります。

  • 通話 – com.samsung.android.incallui
  • Phone – com.samsung.android.dialer(許可リスト化が必要であり、管理者はユーザーが2つのダイヤラーを選択できるという問題を防ぐため、このパッケージの非表示オプションを選択する必要がある)
  • 通話 – com.sec.phone
  • 通話設定 – com.samsung.android.app.telephonyui
  • ダイヤル アシスト – com.sec.providers.assisteddialing
  • 通話ログ バックアップ/復元 – com.android.calllogbackup
  • ダイヤラ ストレージ – com.android.providers.telephony
  • 電話 – com.android.server.telecom
  • 電話 – com.android.phone
  • スマート通話 – com.samsung.android.smartcallprovider
  • WiFi 通話 – com.sec.unifiedwfc

キオスクモード可アプリ

キオスクモードで許可されるアプリグループからアプリを削除するには、[X] をクリックします。 キオスクデバイスに表示されるアプリの順序を変更するには、ドラッグ&ドロップします。

フォルダーの追加 - このオプションを使用して、このセクションの下にフォルダーを作成し、1つ以上のアプリをこのフォルダーに移動できます。 フォルダーは最大2レベルまで作成できます。 一方のフォルダーにコピーしたアプリを他方のフォルダーにコピーすることはできません。 1つのフォルダーでサポートされるアプリは25個のみです。

Knox Standard 4.0以降のSamsungデバイスの場合、マルチユーザー機能がキオスクモードに自動的にロックダウンされています。

仕事用プロファイルを持つマネージドデバイス

Android 8.0+対応の仕事用プロファイルを持つマネージドデバイスにおいて特定の機能を無効化します。

一部の機能は、会社所有デバイス上の仕事用プロファイルで無効化できます(Android 11以降のデバイス)。

設定

説明

マネージドデバイスロックダウン設定

Wi-Fiを無効化

ワイヤレス LAN へのアクセスをオフにする場合に選択します。(Android 11以上のデバイスは対象外)

Wi-Fi設定を無効化

ワイヤレス設定へのアクセスをオフにする場合に選択します。

カメラを無効化

カメラアクセスをオフにする場合に選択します。

Bluetoothを無効化

Bluetooth機能をオフにする場合に選択します。

このオプションを使用する場合は注意が必要です。 Ivantiは、ハンズフリーでのBluetoothアクセスが無効になるため、音声を無効にしないことを推奨します。 運転中のデバイスのハンズフリー使用に関する法規制が一般的になりつつあるためです。

Bluetooth設定を禁止

Bluetooth設定へのアクセスをオフにする場合に選択します。

マスターボリュームをミュート

マスターボリュームをミュートする場合に選択します。 (Android 11以降のデバイスは対象外)

緊急ブロードキャストを禁止

緊急ブロードキャストを禁止する場合に選択します。

モバイルネットワークを禁止

モバイルネットワークへのアクセスをオフにする場合に選択します。

Wi-Fiが無効の場合、無効にすることはできません。

テザリングを禁止

あるデバイスがインターネット接続を使用して別のデバイスへインターネットアクセスを提供するためのオプションであるテザリングをオフにする場合に選択します。

VPNを禁止

VPN接続をオフにする場合に選択します。 (Android 11以降のデバイスは対象外)

工場出荷時設定へのリセットを無効化

ユーザーがデバイスを工場出荷時設定へ戻せないようにする場合に選択します。 (Android 11以降のデバイスは対象外)

工場出荷時設定へのリセットを有効化

ユーザーがデバイスを工場出荷時設定に戻すのを許可する場合に選択します。

工場出荷時設定へのリセットの後でデバイスをプロビジョニングできる許可済みのGoogleアカウントID(整数値)のリストを指定することも可能です。またはヘルプアイコンの上にマウスを置くと、許可済みアカウントの取得方法が表示されます。

発信を禁止

ユーザーによる発信を禁止する場合に選択します。

セーフブートを禁止(Android 6.0+)

ユーザーがセーフブートモードでデバイスを再起動できないようにする場合に選択します。

デバッグ機能を禁止

デバイスでデバッグ機能を無効化する場合に選択します。 このオプションはデフォルトでオンになっています。

アプリ検証を確認

デバイスでアプリケーション検証機能を許可する場合に選択します。 このオプションはデフォルトでオンになっています。

このオプションをオフにすると、デバイスごとに異なるデフォルト動作に戻ります。

SMSを禁止

ユーザーがSMSメッセージの送受信をできないようにする場合に選択します。

マイクのミュート解除を禁止

ユーザーがデバイスのマイクのミュートを解除できないようにする場合に選択します。

オートタイムを禁止

ユーザーが自動時間変更をできないようにする場合に選択します。

オートタイムゾーンを禁止

ユーザーがタイムゾーン変更によるデバイスの自動的な時間調整を有効化できないようにする場合に選択します。

データローミングの無効化

デバイスのローミング時のデータ交換をオフにする場合に選択します。

サーバーと時刻を同期(Android 9.0+)

最初は登録時、その後はチェックイン後24時間ごとに、デバイスに Ivanti Neurons for MDM サーバーとの時間同期を許可する場合に選択します。 このオプションは、[オートタイムを無効化] を選択した場合のみ表示されます。

タイムゾーンを設定(Android 9.0+)

タイムゾーンの文字列は、オルソンタイムゾーンID形式(例:太平洋/ミッドウェー)で指定します。

Wi-Fiスリープを無効化

デバイスがスリープモードにあるときにWi-Fiのオン状態を維持する場合に選択します。 (Android 11以降のデバイスは対象外)

入力方法を制限

[パッケージ名] フィールドに許可リスト化されたパッケージ名のリストを指定することにより、作業アプリケーションの入力方法を制限する場合に選択します(Android 11以上のデバイスは対象外)。

デバイスは、許可リスト化されたパッケージ入力方式とデフォルトのシステム入力方式の両方に対応します。

ユーザーはデフォルトのシステム入力方式と許可リスト化されたパッケージ入力方式を切り替えることができます。

Android 10+では、入力方法はデバイス側にのみ適用されます。さもなければ、デバイス全体に制限されます。

アクセシビリティサービスを制限

[パッケージ名] フィールドに許可リスト化されたパッケージ名のリストを指定することにより、仕事用アプリのアクセシビリティサービスを制限する場合に選択します。許可リスト化されたパッケージがない場合は、システムアクセシビリティサービスのみ許可されます。

Android 10+では、入力方法は仕事用アプリのみに制限されます。さもなければ、デバイス全体に制限されます。

USBファイル転送を無効化

USBファイル転送を無効化する場合に選択します。

外付けメディアを無効化

外付けメディアを無効化する場合に選択します。

デバイス上の不明なソースを禁止

デバイスが不明なソースからアプリをインストールするのを防ぐ場合に選択します。

この設定をデバイスで有効にするには、この機能を有効化するGoogle Playの更新を実行する必要があります。

ロック画面のメッセージを設定(Android 7.0+)

デバイスに表示するロック画面のメッセージを設定する場合に選択します。 ロック画面のメッセージをテキストフィールドに入力します(256文字まで)。 このオプションを有効化すると、ユーザーが [設定] でメッセージを設定できなくなり、管理者が設定したメッセージがユーザーに表示されます。

「ロック画面のメッセージを設定」を有効化した後、管理者がロック画面のメッセージを設定しない場合でも、ユーザーは [設定] でメッセージを設定できず、ユーザーには何のメッセージも表示されません。

画面の明るさを設定

デバイスの画面の明るさを設定する場合に選択します。

  • 手動 - 手動で数値(0~255)を入力する場合に選択します 
  • 適応的 - 明るさをデバイスに設定させる場合に選択します

[明るさの構成を禁止] オプションを有効にしてから、デバイスの画面の明るさを設定することをお勧めします。

変更を行うことをユーザーが許可されている場合は、これらの設定は、次回チェックイン時に管理者定義の設定にリセットされます。

この設定は、会社所有デバイス上の仕事用プロファイルモードの場合、Android 11以降のバージョンのデバイスではサポートされていません。

スクリーンタイムアウトを設定

スクリーンタイムアウトの期間(秒)を設定する場合に選択します。

[スクリーンタイムアウトの構成を禁止] オプションを有効にしてから、デバイスの画面の明るさを設定することをお勧めします。

変更を行うことをユーザーが許可されている場合は、これらの設定は、次回チェックイン時に管理者定義の設定にリセットされます。

この設定は、会社所有デバイス上の仕事用プロファイルモードの場合、Android 11以降のバージョンのデバイスではサポートされていません。

画面の向きを設定

画面の向きを設定する場合に選択します。 ドロップダウンリストから、画面の向きを0度、90度、180度、または270度に設定できます。

この設定は、会社所有デバイス上の仕事用プロファイルモードの場合、Android 11以降のバージョンのデバイスではサポートされていません。

オートフィルを禁止(Android 8.0+)

オートフィルを禁止する場合に選択します。 (Android 11以降のデバイスは対象外)

Bluetooth共有を禁止(Android 8.0+)

ユーザーがデバイスでBluetooth接続を共有するのを禁止する場合に選択します。

バックアップサービスを無効化(Android 8.0+)

バックアップサービスを無効にする場合に選択します。 (Android 11以降のデバイスは対象外)

印刷を禁止(Android 9.0+)

すべてのアプリケーションから印刷を制限する場合に選択します。(Android 11以上のデバイスは対象外)

機内モードを禁止(Android 9.0+)

デバイス全体に関して機内モードを禁止する場合に選択します。

アンビエントディスプレイを禁止(Android 9.0+)

ユーザーがアンビエントディスプレイを使用するのを禁止する場合に選択します。 (Android 11以降のデバイスは対象外)

明るさの構成を禁止(Android 9.0+)

ユーザーが明るさを設定するのを禁止する場合に選択します(Android 11以降のデバイスには適用されません)。

[画面の明るさモードを設定] を定義してから、このオプションを選択することをお勧めします。

日時の構成を禁止(Android 9.0+)

日付、時刻、タイムゾーンの設定を禁止する場合に選択します。

位置情報の構成を禁止(Android 9.0+)

ユーザーが位置情報プロバイダーを無効化するのを禁止する場合に選択します。

スクリーンタイムアウトの構成を禁止(Android 9.0+)

ユーザーがスクリーンタイムアウトまでの時間を変更するのを禁止する場合に選択します。 (Android 11以降のデバイスは対象外)

[スクリーンタイムアウトを設定] 値を設定してから、このオプションを選択することをお勧めします。

システムエラーダイアログを禁止(Android 9.0+)

システム エラー ダイアログを禁止する場合に選択します。(Android 11以上のデバイスは対象外)

スクリーンキャプチャを無効化(Android 11.0+)

デバイスのビルトイン画面キャプチャ機能をオフにする場合に選択します。 選択した場合、デバイスの個人側でスクリーンキャプチャが禁止されます。

Android 12.0+

充電時にのみ USB を有効にする

選択すると、充電時にのみ USB ポートを有効にします。

Android 13.0+

最低限必要なWi-Fiセキュリティの設定

次のように最低限必要なWi-Fiセキュリティを設定する場合に、このオプションを使用します。

  • 最低セキュリティ要件なし –最低限のセキュリティが必要ない場合に、このオプションを選択します。
  • 個人ネットワークベースのセキュリティ– WEP、WPA/WPA2/WPA3など、個人のWi-Fiネットワークをブロックする場合は、このオプションを選択します。
  • エンタープライズEAPネットワークベースのセキュリティ – EAPプロトコルベースのWi-Fiネットワークをブロックする場合は、このオプションを選択します。
  • エンタープライズ192ネットワークベースのセキュリティ - EAP企業ベースのWi-Fiネットワークをブロックする場合は、このオプションを選択します。

最低限の基準を満たしていない既存のデバイスはすべて切断されます。

デバイスの詳細の [一般] > [Wi-Fiセキュリティレベル] に、最低限必要なWi-Fiセキュリティレベルが表示されます(ある場合)。

仕事用プロファイルロックダウン設定

スクリーンキャプチャを無効化

デバイスのビルトイン画面キャプチャ機能を利用できないようにする場合に選択します。

アプリ制御を禁止

ユーザーが [設定] やランチャでアプリケーションを変更できないようにする場合に選択します。

構成認証情報を禁止

ユーザーがユーザーの認証情報を構成できないようにする場合に選択します。

プロファイル間のコピー貼り付けを禁止

プロファイル間で情報をコピー/貼り付けをできないようにする場合に選択します。

アカウント変更を禁止

ユーザーがアカウントの追加や削除をできないようにする場合に選択します。

NFC(ビーム発信)を禁止(Android 5.1+)

ユーザーがNFCを使用してアプリデータを送信できないようにする場合に選択します。

位置情報共有を禁止

Webサイトとアプリがデバイスユーザーに位置情報の共有を指示できないようにする場合に選択します。

デバッグ機能を禁止

デバイスでデバッグ機能を無効化する場合に選択します。 このオプションはデフォルトでオンになっています。

アプリ検証を確認

デバイスでアプリケーション検証機能を許可する場合に選択します。 このオプションはデフォルトでオンになっています。

このオプションをオフにすると、デバイスごとに異なるデフォルト動作に戻ります。

仕事用プロファイル内で不明なソースを無効化

仕事用プロファイル内で不明なソースからのダウンロードを許可しない場合に選択します。

システムアプリを有効化/無効化

[システムアプリパッケージ名] フィールドを通じてパッケージ名の2つのリストを指定することにより、導入するシステムアプリケーションを有効化/無効化する場合に選択します。この機能を使用し、Google Playに公開されていないシステムアプリへのアクセスを管理してください。

アプリをアプリカタログとシステムアプリリストの両方に追加することはできません。

発信者IDを無効化(Android 5.0+)

着信の際、仕事用プロファイルの発信者ID情報がデバイスに表示されるかどうかを設定します。

Bluetooth経由での連絡先共有を禁止(Android 6.0+)

デバイスが連絡先をBluetooth経由で他のデバイスと共有できないようにする場合に選択します。

検索経由での連絡先共有を禁止(Android 7.0+)

ユーザーが仕事用連絡先を個人用電話アプリから検索できないようにする場合に選択します。

オートフィルを禁止(Android 8.0+)

オートフィルを禁止する場合に選択します。 (Android 11以降のデバイスは対象外)

個人用プロファイルで仕事用アプリ通知を禁止(Android 8.0+)

仕事用プロファイルの通知を制限する場合に選択します。

印刷を禁止(Android 9.0+)

すべてのアプリからの印刷を制限する場合に選択します。 (Android 11以降のデバイスは対象外)

プロファイルへの共有を禁止(Android 9.0+)

ユーザーが個人データをデバイスの仕事用プロファイルに共有するのを禁止する場合に選択します。

入力方法を制限(Android 10.0+)

[パッケージ名] フィールドに許可リスト化されたパッケージ名のリストを指定することにより、許可リスト化されたIMEパッケージ名を制限します(Android 11+のデバイスは対象外)。

デバイスは、許可リスト化されたパッケージ入力方式とデフォルトのシステム入力方式の両方に対応します。

ユーザーはデフォルトのシステム入力方式と許可リスト化されたパッケージ入力方式を切り替えることができます。

入力方法は、仕事用プロファイル側にインストールされたIMEアプリに適用されます。 デバイス側にインストールされたアプリがこのロックダウン機能で許可リスト化されていても、仕事用プロファイル側でアプリが利用することはできません。

仕事用プロファイルカレンダーへのアクセスを許可(Android 10.0+)

すべてのアプリまたは個人側にある一部のアプリが仕事用プロファイル内のカレンダー情報にアクセスできるようにする場合は、以下のいずれかを選択します。

  • 個人用プロファイルのすべてのアプリ - すべてのアプリが仕事用プロファイル内のカレンダー情報にアクセスすることを許可します。

  • 個人用プロファイルの以下のアプリのみ - 以下のテキストフィールドにアプリのバンドルIDをカンマ区切りで入力します。 ここで個人側で選択されたアプリだけが、仕事用プロファイル内のカレンダー情報へのアクセスを許可されます。

個人側のアプリが共有カレンダーにアクセスするには、専用のAPIを実装する必要があります。

アプリのプロファイル横断型許可リスト化を有効化(Android 11.0+)

チェックボックスを選択すると、ユーザーが仕事用プロファイル内にある特定のアプリからの情報をデバイスの個人側と共有できます。

[許可リストアプリ] フィールドにアプリのパッケージIDを入力するとアプリが許可リストに入り、コンマ区切りで表示されます。

デフォルトでは無効化されています。

最大プロファイルタイムアウトを有効化(Android 11.0+)

仕事用プロファイルがオフになってから、Ivanti Neurons for MDM がデバイス上の個人用アプリを保留するまでの最大時間を選択します。 時間は72~8,760時間で設定できます。 8,760時間は1年に相当します。

オプションを選択したときのデフォルト値は72時間です。

デバイスユーザーには、仕事用プロファイルをオンにして保留アプリを有効化するようメッセージが表示されます。 Android 11+で会社所有デバイス上の仕事用プロファイルモードのデバイスで利用可能です。

5G ネットワーク スライシングを有効にする (Android 12.0+)

選択すると、会社所有デバイスの仕事用プロファイルで 5G ネットワーク スライシング オプションを提供します。

デフォルトでは無効化されています。

詳細は構成を作成するにはを参照してください。