最近は企業でのモバイル端末の利用が急増し、モバイルを優先する戦略とポリシーを採用する企業が増えてきました。企業向けモバイル管理(EMM)ツールとして Google モバイル管理を使用している G Suite のお客様が、自社のモバイル ユーザーを適切に保護するポリシーを決定することは大切です。Android の
仕事用プロファイルを使用して、モバイル端末に保存されている企業のデータとエンドユーザーのデータを分離して保存することはその一例です。
Android 搭載端末の場合、登録時にデフォルトで仕事用プロファイルを使用企業のセキュリティを犠牲にすることなく、エンドユーザーにとって使いやすい BYOD ポリシーにするために、Google モバイル管理のお客様には、個人のデータと企業のデータのセキュリティを維持するモバイル ポリシーを適用することをお勧めします。
このためにも、Google Apps Device Policy バージョン 7.55 以降では、デフォルトの登録処理で仕事用プロファイルを使用するようになります。この変更が適用されるのは、職場で Android 搭載端末の使用を許可し、managed Play でホワイトリストにアプリを登録しているお客様と、仕事用プロファイルをサポートしている端末が対象です。
会社のアカウントを登録するだけで、エンドユーザーは managed Play ストアにアクセスしてホワイトリストに登録されたアプリを利用できるようになります。また、企業のデータと個人のデータが分離され、IT 部門が端末から個人のデータを誤って削除することもなくなります。
ユーザーは仕事用プロファイルを無効にして、引き続き従来の方法で登録することもできます(会社のポリシーで許可している場合)。
お客様の組織に今回の変更が適用されるかどうか不明な場合や、モバイル環境で仕事用プロファイルを無効にする詳細な方法を知りたい場合は、下記のよくある質問や
ヘルプセンターの記事で詳細をご参照ください。
今回の変更は、Google Apps Device Policy アプリのバージョン 7.55 以降のリリースに伴い、
2017 年 6 月 5 日から適用されます。
-- よくある質問 --
今回の登録の変更は、Google モバイル管理のすべてのお客様にデフォルトで適用されるのですか?いいえ。今回の変更は次の条件に該当する組織に適用されます。
- Google モバイル管理を使用して Android 搭載端末を管理している(詳細)
- 組織全体または組織部門で Android の詳細管理が有効になっている(詳細)
- managed Play ストアで Android アプリをホワイトリストに登録してある(詳細)
また、今回の変更が表示されるのは次の条件に該当するユーザーだけです。
- アカウントを追加する Android 端末が仕事用プロファイルをサポートしている
- 登録に使用する Google Apps Device Policy アプリが、バージョン 7.55 以降
Android 搭載端末が仕事用プロファイルをサポートしているかどうかは、どのようにして知ることができますか?Lollipop(5.1)、Marshmallow(6.0)、Nougat(7.0)、および今後リリースされるバージョンの Android 搭載端末で、Android の仕事用プロファイルをサポートしています。新しい端末を購入する予定がある場合は、
企業向け Android 搭載端末(英語)のおすすめのリストをご参照いただくか、関心のある端末の OEM(メーカー)にお問い合わせください。
私たちの組織では現在仕事用プロファイルを使用していません。仕事用プロファイルを使用するメリットを教えてください。次のような理由で仕事用プロファイルをおすすめしています。
- エンドユーザーは 1 台の Android 搭載端末を使用して、企業のデータと個人のデータを分離できます。
- 管理者は企業で必要なアプリケーションを選択してホワイトリストに登録することができます。
- IT 管理者はメールや写真などの個人のデータを消去することはできません。消去できるのは仕事用プロファイル内のコンテンツだけです。
企業における仕事用プロファイルと Android の詳細については、
職場における Android (英語)のホームページをご参照ください。
従業員には会社所有の Android 搭載端末を提供しています。今回の変更は当社にも影響しますか?いいえ。Google モバイル管理で
会社所有端末をすでに使用している場合、今回の変更はご使用の端末に影響しません。今回の変更は個人用の Android 搭載端末だけに適用されます。
モバイル環境を現在アップグレードしています。今回の変更を適用しないでおくことはできますか?はい。この機能を今すぐ無効にできます(Google Apps Device Policy アプリの新しいバージョンを入手するまで待つ必要はありません)。
手順は次のとおりです。
- 管理コンソールにログインします
- [端末管理] をクリックします
- [Android の設定] > [仕事用プロファイル] にアクセスし、[仕事用プロファイルの設定] 項目を [無効にする] に設定します。
このように設定すると、どのユーザーも仕事用プロファイルに登録できなくなるのでご注意ください。組織で仕事用プロファイルを使用して会社のデータと個人のデータを分離することのメリットをご確認いただくことをおすすめします。
仕事用プロファイルがなくても、ユーザーは自社のアプリにアクセスできますか?はい。ただし、仕事用プロファイルをサポートする端末を所有しているにも関わらず、仕事用プロファイルを使用していない場合、ユーザーは自分の Android 搭載端末から managed Play ストアにアクセスできません。このようなユーザーは、組織のホワイトリストに登録されているおすすめのアプリにアクセスできません。
以前の Android 搭載端末を使用するユーザーが仕事用アプリにアクセスする方法の詳細については、
古い Android 搭載端末をご使用の場合も、Google Play からビジネスツールへのアクセスが可能にをご参照ください。
本ブログの原文(英語)は、
こちらをご覧ください。
-
リリースの詳細リリース方式:即時リリースと計画的リリースの両方が対象(6 月 5 日)
エディション:G Suite のすべてのエディションが対象
展開ペース:拡張的に展開(機能が表示されるまでに 15 日以上かかる可能性があります)
対象:対象となる Android 搭載を設定しており、組織のポリシーで許可されているエンドユーザー
対応:必要に応じてチェンジ マネジメントを推奨
その他の情報ヘルプセンター: 仕事用プロファイルとは
