組織を最大限に保護し、従業員の利便性を高めるには、各従業員がモバイル端末上で実行するアプリに対して管理性を強化する必要があります。今回リリースされる機能を使えば、それが可能になります。今後、G Suite 管理者は、インストール時ではなくランタイム時に Android アプリがリクエストする権限(ランタイム権限)を管理できるようになります。ただし、この機能を利用できるのは、アプリが仕事用プロファイルで実行されている場合か、会社所有の端末で実行されている場合に限られます。
アプリは一般的に、ユーザーの現在地、連絡先、カレンダー、マイク、ストレージなどのプライベートなデータにアクセスしようとする際に、ランタイム権限をリクエストします。このような権限は、アプリのインストール時だけでなく、アクセスが試みられたときに、ユーザーによって明示的に許可される必要があります。以下に例を示します。
Android アプリ(*)のランタイム権限を適切に管理できるように、Google モバイル管理をご利用のお客様に対して、管理コンソールに 2 つの新しい設定を導入します。
1 つ目の新しい設定により、G Suite 管理者は、すべての Android アプリのすべてのランタイム権限を管理する方法として、(1)ランタイム権限を自動的に許可する、(2)ランタイム権限を自動的に拒否する、(3)ランタイム権限を許可するかどうかをエンドユーザーに選択させるメッセージを表示する、という 3 つの選択肢の中から選択できるようになります。(3)の設定がデフォルトです。管理コンソールの [端末管理] > [Android 設定] > [アプリとデータ共有] で、設定を変更できます。
2 つ目の新しい設定は、Android アプリがホワイトリストに登録済みの場合に、[アプリの配布と設定] に表示されます。この設定により、管理者は個々のアプリのランタイム権限を管理できるようになります。たとえば、管理者は、特定のアプリが端末の位置情報や連絡先にアクセスすることを禁止できます。設定が競合した場合、上記の全アプリ向けの設定よりも、こちらの設定が優先されます。
* 重要: Android アプリがランタイム権限のリクエストを行うのは、端末が Android 6.0(Marshmallow)以降を搭載していて、アプリ自体も API レベル 23 以降を対象としている場合に限られます。API レベル 23 以降を対象としていないアプリの場合、上記の第 2 の設定は、管理コンソールでグレー表示されます。ランタイム権限をリクエストするアプリかどうか不明な場合は、アプリのデベロッパーに問い合わせることをおすすめします。
リリースの詳細
リリース方式:
即時リリースと計画的リリースの両方が対象
エディション:
G Suite のすべてのエディションが対象
展開ペース:
段階的に展開(機能が表示されるまでに最長で 15 日かかります)
対象:
管理者のみ
対応:
管理者による対応を推奨
より詳しく
ヘルプセンター: モバイル端末のアプリの管理
ヘルプセンター: Android 搭載のモバイル端末に設定を適用する
アプリは一般的に、ユーザーの現在地、連絡先、カレンダー、マイク、ストレージなどのプライベートなデータにアクセスしようとする際に、ランタイム権限をリクエストします。このような権限は、アプリのインストール時だけでなく、アクセスが試みられたときに、ユーザーによって明示的に許可される必要があります。以下に例を示します。
Android アプリ(*)のランタイム権限を適切に管理できるように、Google モバイル管理をご利用のお客様に対して、管理コンソールに 2 つの新しい設定を導入します。
1 つ目の新しい設定により、G Suite 管理者は、すべての Android アプリのすべてのランタイム権限を管理する方法として、(1)ランタイム権限を自動的に許可する、(2)ランタイム権限を自動的に拒否する、(3)ランタイム権限を許可するかどうかをエンドユーザーに選択させるメッセージを表示する、という 3 つの選択肢の中から選択できるようになります。(3)の設定がデフォルトです。管理コンソールの [端末管理] > [Android 設定] > [アプリとデータ共有] で、設定を変更できます。
2 つ目の新しい設定は、Android アプリがホワイトリストに登録済みの場合に、[アプリの配布と設定] に表示されます。この設定により、管理者は個々のアプリのランタイム権限を管理できるようになります。たとえば、管理者は、特定のアプリが端末の位置情報や連絡先にアクセスすることを禁止できます。設定が競合した場合、上記の全アプリ向けの設定よりも、こちらの設定が優先されます。
* 重要: Android アプリがランタイム権限のリクエストを行うのは、端末が Android 6.0(Marshmallow)以降を搭載していて、アプリ自体も API レベル 23 以降を対象としている場合に限られます。API レベル 23 以降を対象としていないアプリの場合、上記の第 2 の設定は、管理コンソールでグレー表示されます。ランタイム権限をリクエストするアプリかどうか不明な場合は、アプリのデベロッパーに問い合わせることをおすすめします。
リリースの詳細
リリース方式:
即時リリースと計画的リリースの両方が対象
エディション:
G Suite のすべてのエディションが対象
展開ペース:
段階的に展開(機能が表示されるまでに最長で 15 日かかります)
対象:
管理者のみ
対応:
管理者による対応を推奨
より詳しく
ヘルプセンター: モバイル端末のアプリの管理
ヘルプセンター: Android 搭載のモバイル端末に設定を適用する