このページでは、エンタープライズの Android に影響する、Android 7.0(API レベル 25)で導入された新しい API、機能、動作変更の概要について説明します。
QR コードのプロビジョニング
Android Enterprise では、QR コードを使用して企業が管理できるデバイスをプロビジョニングできるようになりました。設定ウィザードで、QR コードをスキャンしてデバイスをプロビジョニングできるようになりました。
仕事用プロファイルのセキュリティ チャレンジ
プロファイル オーナーは、仕事用プロファイルで実行されているアプリに対するセキュリティ チャレンジの指定をユーザーに要求できます。ユーザーが仕事用アプリを開こうとすると、セキュリティ チャレンジが表示されます。ユーザーがセキュリティの確認を完了すると、仕事用プロファイルのロックが解除され、必要に応じて復号されます。
プロファイルの所有者が ACTION_SET_NEW_PASSWORD
インテントを送信すると、セキュリティ チャレンジを設定するようユーザーに促すメッセージが表示されます。また、プロファイルの所有者は ACTION_SET_NEW_PARENT_PROFILE_PASSWORD
インテントを送信して、ユーザーにデバイスのロックを設定するよう促すこともできます。
プロファイル所有者は、仕事用チャレンジのパスワード ポリシーを、他のデバイス パスワードのポリシーとは異なる方法で設定できます。たとえば、デバイス チャレンジ レスポンスの最小文字数は、他のパスワードに必要な長さと異なる場合があります。プロファイル オーナーは、通常の DevicePolicyManager
メソッド(setPasswordQuality()
や setPasswordMinimumLength()
など)を使用してチャレンジ ポリシーを設定します。プロファイルの所有者は、新しい DevicePolicyManager.getParentProfileInstance()
メソッドから返される DevicePolicyManager
インスタンスを使用して、デバイスのロックを設定することもできます。また、プロファイル オーナーは、DevicePolicyManager
クラスの新しい setOrganizationColor()
メソッドと setOrganizationName()
メソッドを使用して、ワーク チャレンジの認証情報画面をカスタマイズできます。
アプリへのアクセスを無効にする
デバイス所有者とプロファイル所有者は、新しい DevicePolicyManager.getPackagesSuspended()
メソッドを呼び出して、パッケージへのアクセスを一時的に停止できます。オーナーは、同じ方法でこれらのパッケージを再度有効にすることができます。
パッケージの一時停止中は、アクティビティを開始できず、パッケージへの通知が抑制され、[概要] 画面のアプリのエントリが非表示になります。一時停止されたパッケージは [概要] 画面に表示されず、ダイアログ(トーストやスナックバーを含む)を表示することもできません。また、音声を再生したり、デバイスを振動させたりすることもできません。
ランチャーでは、停止中のアプリに固有の UI を適用して、アプリが現在利用できないことを示す必要があります。たとえば、アプリアイコンをグレーでレンダリングします。ランチャーは、新しい DevicePolicyManager.getPackagesSuspended()
メソッドを呼び出すことで、一時停止されているアプリを確認できます。
仕事用モードを切り替える
デュアル プロファイル デバイスでは、ユーザーは仕事用プロファイルのオンとオフを切り替えることができます。仕事用プロファイルがオフになっている間、管理対象プロファイルは一時的にシャットダウンされます。仕事用プロファイルのアプリ、バックグラウンド同期、通知はすべて(プロファイル所有者アプリを含む)無効になります。仕事用プロファイルが無効になっている間、仕事用アプリを起動できないことをユーザーに示すステータス アイコンが永続的に表示されます。システム ランチャーは、仕事用アプリとウィジェットにアクセスできないことを示します。
常時接続 VPN
デバイス所有者とプロファイル オーナーは、仕事用アプリが指定された VPN 経由でネットワークに接続することを常に要求できます。所有者がこの要件を設定した場合、デバイスは起動時にその VPN を自動的に開始します。
オーナーは、新しい DevicePolicyManager.setAlwaysOnVpnPackage()
メソッドを呼び出すことで VPN の使用を要求できます。オーナーが VPN 要件を設定しているかどうかを確認するには、newDevicePolicyManager.GetAlwaysOnVpnPackage()
メソッドを呼び出します。
システムはアプリを操作せずに VPN サービスを直接バインドできるため、VPN クライアントは常時接続 VPN の新しいエントリ ポイントを処理する必要があります。以前と同様に、アクション android.net.VpnService
に一致するインテント フィルタを使用して、アクティブなサービスを見つけることができます。
[設定] > [その他] > [VPN 画面] で、VpnService
を実装する常時接続 VPN クライアントを手動で設定できます。
連絡先と仕事用プロファイルの統合
プロファイル オーナーは、プライマリ ユーザーに仕事用の連絡先のローカル検索とディレクトリ検索を許可できます。たとえば、ユーザーは個人用の電話アプリや連絡先アプリから個人用と仕事用の両方のディレクトリの連絡先にアクセスできます(プロファイル管理者が許可している場合)。
連絡先プロバイダを利用するデベロッパーは、ポリシーで許可されている場合、Enterprise Contacts API を使用してプライマリ ユーザーの仕事用プロファイルのディレクトリ エントリにアクセスできます。
ContactsContract.Contacts.ENTERPRISE_CONTENT_FILTER_URI
ContactsContract.Phone.ENTERPRISE_CONTENT_FILTER_URI
ContactsContract.Email.ENTERPRISE_CONTENT_FILTER_URI
ContactsContract.Callable.ENTERPRISE_CONTENT_FILTER_URI
ContactsContract.Directory.ENTERPRISE_CONTENT_URI
ContactsContract.Directory.isEnterpriseDirectoryId()
プロファイル オーナーは、次の新しい方法を使用して、プライマリ ユーザーの仕事用の連絡先の表示���制御できます。
DevicePolicyManager.setCrossProfileContactsSearchDisabled()
DevicePolicyManager.getCrossProfileContactsSearchDisabled()
リモートでの再起動
デバイス所有者は、デバイスをリモートで再起動できます。エンクロージャー内の公共の場所にデプロイしたデバイスの場合、電源ボタンにアクセスできなくなることがあります。デバイスを再起動する必要がある場合は、管理者が新しい DevicePolicyManager.reboot()
メソッドを使用して再起動できます。
位置情報オフのスイッチ
ユーザーは、個人用アプリで引き続き位置情報にアクセスしながら、仕事用アプリの位置情報の利用許可を無効にできます。位置情報設定での位置情報へのアクセス スイッチを別途設定すると、ユーザーは仕事用プロファイルで実行されているアプリの位置情報の更新または前回の位置情報の取得を拒否できます。
最上位の位置情報をオフにするスイッチにより、プライマリ プロファイルと管理対象プロファイルの両方の位置情報へのアクセスが無効になります。
カスタマイズされたプロビジョニング
アプリケーションでは、コーポレート カラーやロゴを使用して、プロファイル所有者とデバイス所有者のプロビジョニング フローをカスタマイズできます。
DevicePolicyManager.EXTRA_PROVISIONING_MAIN_COLOR
: フローの色をカスタマイズします。DevicePolicyManager.EXTRA_PROVISIONING_LOGO_URI
: 企業ロゴでフローをカスタマイズします。
複数の Wi-Fi CA 証明書
プロファイル オーナーとデバイス オーナーは、特定の Wi-Fi 構成に複数の CA 証明書を設定できます。企業の Wi-Fi ネットワークに、同じ SSID を持つ個別のアクセス ポイント用の個別の CA がある場合、IT 管理者は新しいメソッド setCaCertificates()
を使用して、関連するすべての CA を Wi-Fi 構成に含めることができます。
追加された API は次のとおりです。
WifiEnterpriseConfig.setCaCertificates()
WifiEnterpriseConfig.getCaCertificates()
ロック画面メッセージのカスタマイズ
デバイス所有者は、ロック画面に表示される所有者情報を提供できます。この情報は、ユーザーのロック画面メッセージ(設定されている場合)よりも優先されます。新しい DevicePolicyManager
メソッドは次のとおりです。
setDeviceOwnerLockScreenInfo()
getDeviceOwnerLockScreenInfo()
仕事用プロファイルの接続サービス
プロファイルの所有者は、呼び出し元のバックエンド(通話アカウント)に仕事用固有の ConnectionService
を使用する仕事用電話アプリを指定できます。仕事用電話は、仕事用の通話履歴を保持し、仕事用の連絡先のみに依存します。発信アプリに関係なく、一貫した通話 UI エクスペリエンスを提供します。仕事用通話アカウントへの仕事用通話の着信は、個人用通話アカウントへの個人用の着信と区別されます。
電話アプリでは、新しいフラグ android.telecom.Call.PROPERTY_WORK_CALL
を確認して、通話が仕事用通話かどうかを判断する必要があります。通話が仕事用通話の場合、電話アプリには仕事用バッジを追加するなどして、その旨を示す必要があります。
壁紙のロックダウン
新しいユーザー制限(DISALLOW_SET_WALLPAPER
)により、ユーザーは壁紙を変更できません。デバイス所有者やプロファイル所有者は引き続き壁紙を変更できますが、自身で管理しているユーザーまたはプロファイルの壁紙のみを変更できます。たとえば、プロファイル所有者は親ユーザーの壁紙を変更できませんが、プライマリ プロファイルのプロファイル所有者またはデバイス所有者は変更できます。壁紙を変更するプロファイル所有者またはデバイス所有者は、管理しているユーザーまたはプロファイルに壁紙が設定されているかどうか(isWallpaperSupported()
)、ユーザーが壁紙を変更できるかどうかを確認する必要があります(新しいメソッド WallpaperManager.isWallpaperSettingAllowed()
を使用)。
ユーザーのロックダウン アイコン
新しいユーザー制限(DISALLOW_SET_USER_ICON
)により、ユーザーはユーザー アイコンを変更できません。ユーザーのデバイス所有者やプロファイル所有者は、引き続きアイコンを変更できます。ただし、プロファイルのオーナーが変更できるのは、管理しているプロファイルのユーザー アイコンのみです。
デバイスの稼働状況の監視
デバイス所有者またはプロファイル所有者は、新しい HardwarePropertiesManager
インターフェースを使用して、CPU または GPU の温度、CPU 使用率など、デバイスの健全性に関する情報を取得できます。新しいモニタリング インターフェースは、遠隔地で実行されている無人のデバイスをモニタリングする場合に特に便利です。