Android Enterprise

SPPM2.0は、Google EMM製品として正式に認定され、 法人向けAndroid端末管理のサポートプログラム「Android Enterprise (旧称:Android for Work)」へ対応しました。
SPPM2.0は、業務専用端末において、従来のOS標準機能では行えなかったセキュリティレベルの高い制御を実現する、「Android Enterprise」のWork Managed Device(旧称:Device Owner Mode)を選択し利用することができます。ユーザ追加の制御や、端末ロック解除のためのパスワード初期化、Google Playを企業専用のストアにカスタマイズできるなど、多くの企業から要望があった機能を提供しています。これにより、企業においてより安全なAndroid端末の利用が可能となります。
android_ent_1

「Android Enterprise」対応による主なご利用方法

マルチユーザ制御

これまでは、ユーザ追加やゲストユーザの機能を利用し、ユーザを切り替えてログインすることで、業務端末をMDMの管理から外れた状態で利用することが可能でした。しかし、今回マルチユーザを禁止することにより、端末を常にMDMの管理下に置くことができるようになりました。
android_ent_2

マルチユーザを禁止することによるメリット

・紛失時の緊急対応

ユーザを切り替えて利用する場合、端末の位置情報取得、遠隔での端末ロック・初期化を行うことができませんでした。しかし、マルチユーザを禁止することにより、端末紛失時、これらの緊急対応がいつでも可能となります。

・コスト削減

利用者がユーザを切り替えてログインし、本来MDMで制限されている禁止アプリ(ゲーム・動画アプリなど)を利用することを制限します。これにより、私的利用によるパケット通信量の超過や通信速度の低下を防ぎ、コストの削減ができます。
イメージ図

端末パスワードの初期化

Android OS7.0以降の端末では、端末ロック解除のパスワードを忘れた際、端末自体の初期化を行うしか解決策がありませんでした。しかし「Android Enterprise」への対応により、パスワードのみ初期化が可能となるため、端末自体の初期化を避けられ、大切なデータを残すことができます。

Google Playを企業専用にカスタマイズ

IT管理者が指定したアプリのみがGoogle Playに表示するよう、企業専用のストアにカスタマイズできます。ゲームアプリや、ウイルス感染するような危険アプリの利用を禁止し、業務に役立つセキュアなアプリのみをインストールさせることが可能です。

アプリのサイレントインストール/アンインストール

IT管理者がリモートでアプリを配信した際に、利用者の操作なく端末にインストールをすることが可能となります。また、必要のなくなったアプリをアンインストールする際にも、利用者には一切通知をすることはありません。これにより、リテラシーの低い端末利用者からの問い合わせをなくすことができ、IT管理者・利用者双方の業務効率を上げることに役立ちます。

  

「Android Enterprise」対応による「SPPM2.0」機能一覧

 機能   内容
ユーザの追加・削除の制御  ユーザの追加や削除を禁止する 
アカウントの追加・削除の制御  Google,Facebook,Twitterなどのアカウントの追加や削除を禁止する 
アプリのインストール・アンインストールの制御 アプリのインストール/アンインストールを禁止する 
サイレントインストール/アンインストール リモートから利用者の操作なくアプリのインストール/アンインストールを行うことができる 
managed Google Play  Google Play上に管理者が許可したアプリ(承認アプリ)のみ表示させる 
パスワードの初期化  端末のロック解除のためのパスワードを初期化できる 
ユーザ操作による初期化の制御  端末の設定からリセット操作(端末初期化操作)を禁止する 
外部ストレージのマウントの制御  外部SDカード等の外部メモリの利用を禁止する 
USB経由ファイル送受信の制御   USB経由のデータ通信(ファイル送受信)を禁止する 
SMS送信の制御  SMSの送信を禁止する 
アプリケーション管理の設定変更の制御  アプリの管理権限の変更を禁止する 
利用制限アプリの非表示化  指定したアプリのアイコンを、画面上から削除することができる 
スクリーンショットの制御  スクリーンショットの取得を禁止する 
デバッグ機能(開発者向けオプション)の制御  開発者モードへの移行を禁止する 

※機能の一部を抜粋