Android Enterprise とは
Android Enterprise とは、Android スマホやタブレットなどのデバイスを組織などで利用する際に、デバイスを管理できる機能です。
近年では、会社が従業員に支給した Android デバイスを業務のみで使用する COBO だけではなく、個人所有のデバイスを業務使用する BYOD 、会社が所有するデバイスを業務と個人で利用する fully managed device with a work profile(仕事用プロファイルを備えたフーリー マネージド デバイス)の導入なども増えているようです。このように、業務で Android デバイスを利用する場合には、データの扱いやシステムへの接続などを組織として管理することが望ましいといえるでしょう。
Android Enterprise では、BYOD や COBO など、さまざまなデバイスの利用方法にあわせて管理ができます。主な Enterprise 機能には以下のようなものが挙げられます。
- 柔軟なデバイス設定: BYOD (個人所有デバイスの業務使用)、COBO (会社所有デバイス、業務使用のみ)、 fully managed device with a work profile (会社所有デバイス、個人利用も可能)、dedicated device (専用デバイス) の導入をサポートします。
- 仕事用プロファイルを利用したデータ分割: 仕事用プロファイル(後述)を使用して、仕事用のアプリやデータを個人での使用と区別して保護します。BYOD や fully managed device with a work profile の導入に最適です。
- 組み込みの多層セキュリティ: Android Enterprise は、ハードウェア、OS プラットフォーム、Google Play プロテクト、EMM で実行されるセキュリティ管理によるマルチレイヤのセキュリティを提供します。
- アプリの配信: managed Google Play により、ユーザーのデバイス上の一般公開アプリと限定公開アプリをリモートで管理します。
Android Enterprise の特徴と機能
Android Enterprise には、さまざまな組織の「Android デバイスの使い方」に対応できるよう、3つの管理セットが用意されています。ここでは、各管理セットとそれぞれの主な機能を確認していきましょう。
Full device management(完全デバイス管理)
Full device management は、組織が所有する Android デバイスを管理するものです。組織がデバイス本体やアプリの包括的な管理ができるため、従業員に業務利用を目的とした Android デバイスを貸与する場合などが利用シーンとして想定されます。
Full device management の主な機能としては以下が挙げられます。
- デバイスをロック解除するためのパスワードの最小要件を設定する
- デバイスをリモートでロックしてワイプする
- ポリシーに準拠していないデバイスを自動的にロックする
- アプリをリモートで配布、管理する
- ランタイム権限(アプリがユーザーのプライベートデータにアクセスする権限)に対する応答を設定する
このように、 Full device management は COBO に適した管理方法だといえるでしょう。
Dedicated device management(専用デバイス管理)
Dedicated device management は、上述の「Full device management」の機能を拡張した管理セットです。大きな違いとしては、従業員や顧客が Android デバイスを利用する際に「特定の機能だけを実行できるように管理できる」ということです。たとえば、小売店の在庫管理向けデバイスにこの管理セットを適用すれば、Android デバイスで利用できる機能を「在庫管理に必要な機能のみ」にしぼり、その他の機能の使用を制限できます。これにより、ユーザーがホーム画面や設定にアクセスしたり、アプリを終了したりすることを防ぐといった管理方法が考えられるでしょう。
Dedicated device management の主な機能特徴は以下のとおりです。
- 「Full device management」に記載されているすべての機能
- デバイスを単一のアプリ(またはアプリ群)にロックし、ユーザーがホーム画面や設定にアクセスできないようにする
- OTA (無線経由)でのシステム アップデートをスケジュール設定する
Dedicated device management は、組織が所有するデバイスで、特定業務での使用のみを目的とするした dedicated device (専用デバイス) に向いているといえるでしょう。
Work profiles(仕事用プロファイル)
Work profiles は、個人が所有している Android スマホやタブレットなどのデバイスに、仕事用のプロファイルを適用して管理する方法です。従業員は個人が所有する1台の Android デバイスを、プライベートと仕事用に使い分けることができるでしょう。Work profiles の主な機能は以下のとおりです。
- 仕事用のアプリとデータのためのスペースを分離する
- 仕事用プロファイルをリモートでロックしてワイプする
- アプリをリモートで配布、管理する
- 仕事用プロファイルのアプリのランタイム権限に対する応答を設定する
- デバイスは引き続き個人使用も可能
このように、Work profiles は BYOD、fully managed device with a work profile の導入に適した管理方法だといえるでしょう。
「managed Google Play アカウントエンタープライズ」とは
managed Google Play アカウントエンタープライズとは、Android Enterprise を使用する「managed Google Play アプリ」のユーザー、デバイス、管理者アカウントをまとめたもので、managed Google Play アカウントエンタープライズを複数作成して組織全体や部署、事業ごとなどでそれぞれ利用できます。また、メーカーなどが異なる Android スマホやタブレットなどのデバイス(EMM)も使用可能です。
managed Google Play アカウントエンタープライズには、以下のようなアカウントの種類が用意されています。
- ユーザーアカウント 1つのユーザーアカウントを作成すれば、同じアカウントで複数の Android デバイスに利用できます。たとえば、Android スマホと Android タブレットに同じユーザーでログインしておけば、アプリやデータをほとんど同じ環境でスムーズに使い分けられるでしょう。ただし、同じアカウントで利用するデバイスの数は10台程度までをおすすめします。
- デバイスアカウント デバイスアカウントとは、単一の Android デバイスに割り当てるためのアカウントです。たとえば、小売店などで複数人が同じ機能を利用するデバイスなどに持たせるアカウントとして使用できるでしょう。デバイスアカウントを使えば、デバイスを利用する個々のユーザー情報は関連付けられませんので、COBO に利用するアカウントとして活用できるでしょう。
管理者アカウント
管理者アカウントとは、managed Google Play アカウントエンタープライズを作成する際に使用した Google アカウントのことです。管理者アカウントでは、Android Enterprise で利用するユーザーを追加する権限があります。また、追加するユーザーには「管理者」と「オーナー」の2つの役割(後述)を与えることができます。
「managed Google Play アカウントエンタープライズ」の作成方法
managed Google Play アカウントエンタープライズの作成方法をみていきましょう。
組織 ID の取得方法
組織 ID とは、managed Google Play で組織を区別するための識別子です。組織 ID を作成しておくことで、組織内だけで利用したいアプリや、開発チームだけで使いたいアプリなどを、組織 ID に属する(ID を知っている)ユーザーだけに公開できます。
組織 ID の取得手順は以下のとおりです。
- Google Play にアクセスします。
- [管理者設定] をクリックします。
- [組織の情報] 欄に組織 ID が表示されます。
managed Google Play アカウントエンタープライズの作成方法
managed Google Play アカウントエンタープライズは、以下の手順で作成できます。
- EMM コンソールにログインし、適切なセクションに移動してエンタープライズの Android に登録します。エンタープライズの登録ページに Android が表示されます。
- [ログイン] をクリックします。
- managed Google Play アカウントエンタープライズにまだ関連付けられていない Google アカウントでログインします。
- [承諾] をクリックします。
- managed Google Play アカウントエンタープライズの名前を入力します。
- [確認] をクリックします。
- [登録を完了] をクリックします。
これにより、managed Google Play アカウントエンタープライズのオーナー役割を持つ管理者アカウントが割り当てられ、managed Google Play を使用してユーザー向けのアプリを管理できます。
managed Google Play アカウントエンタープライズの削除方法
managed Google Play アカウントエンタープライズは、以下の手順で削除できます。ただし、削除した場合は、managed Google Play アカウントエンタープライズに関連付けられているアカウントやデータが完全に削除されるので注意しましょう。また、削除するためには、アカウントに関連付けられている「管理者」や「オーナー」といったすべての管理者を削除しておく必要があります。
※managed Google Play アカウントエンタープライズを削除できるのは「オーナー」のみです。
- Google Play にアクセスします。
- [設定] をクリックします。
- 「その他アイコン」 → [ビジネスを削除] をクリックします。
- [削除] をクリックして確定します。
「managed Google Play アカウントエンタープライズ」で役割を管理する方法
managed Google Play アカウントエンタープライズで作成するユーザーには「管理者」と「オーナー」の2つの役割を付与することができます。それぞれの役割には以下の違いがあります。
- 管理者: アプリのホワイトリスト登録、無料アプリや有料アプリの管理といったアプリの管理作業を行えます。
- オーナー: 最もレベルの高い権限が付与されます。オーナーは、managed Google Play アカウントエンタープライズの削除や、「管理者」および「オーナー」の追加や削除が行えます。
管理者の追加
オーナーだけが管理者を追加できます。
- Google Play にアクセスします。
- [管理者設定] をクリックします。
- 「追加アイコン」をクリックします。
- 追加するユーザーのメールアドレスを入力し、[招待] をクリックします。
- ユーザーに招待メールが送信されます。[閉じる] をクリックします。
ユーザーを管理者として招待すると、そのユーザーのメールアドレスが管理者リストに表示されます。新しい管理者の詳細情報を編集するには、その管理者が招待を承諾する必要があります。
オーナーの作成
別のオーナーを作成できるのはオーナーのみです。ユーザーを更新してオーナーにするには、まずそのユーザーを管理者として招待する必要があります。
- Google Play にアクセスします。
- [管理者設定] をクリックします。
- [管理者] を選択し、「編集アイコン」をクリックします。
- 「下矢印アイコン」をクリックし、[オーナー] を選択します。
- [更新] をクリックします。
オーナー・管理者の削除
オーナーや管理者を削除できるのはオーナーのみです。
- Google Play にアクセスします。
- [管理者設定] をクリックします。
- [オーナー] または [管理者] を選択し、「編集アイコン」をクリックします。
- 「削除アイコン」をクリックして確定します。
Android Enterprise を使って Android デバイスを組織で管理しよう!
Android Enterprise は組織としてデバイス管理ができるため、業務などで利用する Android デバイスの把握がしやすくなるでしょう。各デバイスのアプリやデータを管理して、情報の扱いなどに対策を施しておきましょう。
※本記事で紹介した内容は、一部ご利用になれないデバイスなどもあります。本製品またはその一部の機能などを利用できるかどうかは OEM およびデバイス メーカーによって異なります。
