2019 年 9 月 16 日以降に登録されたデバイスに導入される新しい Android 管理クライアント

この記事は9 月 16 日に英語版ブログに掲載された記事を翻訳したものです。

変更点

2019 年 9 月 16 日より、「Android Management API」という新しい Android 管理システムを段階的に展開していく予定です。この新しいシステムを通じて管理されるアプリでも、既存の Google Apps Device Policy クライアントに代わり、Android Device Policy という新しいオンデバイス管理クライアントが使用されます。

新しいクライアントの機能は以前のクライアントとほとんど変わりありませんが、管理と使用に一部違いがあるため、G Suite 管理者とエンドユーザーの操作に影響します。今回の変更により、管理者とユーザーは仕事用の Android デバイスを簡単に設定したり管理したりできるようになります。

ご利用のドメインにデプロイされる前に通知メールをお送りします
展開は段階的に行われるため、すべてのドメインへのデプロイが完了するまでには最長で数か月かかる可能性もあります。ご利用のドメインにデプロイされる約 3 週間前になると、具体的な日程をお知らせするメールを組織のメイン管理者の方にお送りします。

変更の詳細につきましては以下をご覧ください。
 

対象

管理者とエンドユーザー
 

利点

新しいクライアントでは Android のインフラストラクチャとの連携がさらに密になるため、Google でも新機能の追加をこれまでよりもスピーディーに行えるほか、アップデートの構築もより簡単になり、セキュリティの強化につながります。また、管理するアプリの数が減ることと、一部機能が統合されることにより、ユーザー エクスペリエンスもより一層シンプルになります。
 

利用方法

• 管理者: この投稿でご紹介した変更内容をよくご理解ください（下記の「詳細」セクションも必ずご一読いただきますようお願い申し上げます）。そのうえで、ユーザーの方々に変更についてご案内ください。
• エンドユーザー: ご対応の必要はありません。

詳細

新しい Android 管理クライアントが導入されるデバイス
この変更がお客様のドメインにデプロイされると、次の要件を満たしている新規登録デバイスが自動的に Android Management API を使用して管理されるようになります。
 

• Android M 以降を使用している 
• 仕事用プロファイルと会社所有（フルマネージド）デバイスモードに対応している
• ユーザー アカウントにモバイル デバイスの詳細管理が適用されている

今回の変更によって以前に登録済みのデバイスが影響を受けることはありません。以前に登録済みのデバイスは引き続き従来の Android 管理クライアントを通じて管理されます。

新しいクライアント導入後のデバイスの管理
管理コンソールのほとんどの機能は変更前と変わりありません。すべてのデバイスが管理コンソールに表示され、これまでと同様に管理コンソール > [デバイス管理] の順にアクセスするとデバイスを管理できます。

ただし、新しいクライアントを通じて管理されるデバイスについては、下記の変更点があります。

次の機能はご利用いただけなくなります。

• デバイス管理モード (英語)
• 仕事用プロファイルの設定を無効にするオプション（組織内で仕事用プロファイルを使用したくない場合は、デバイスの設定時にこの機能を有効にしないようにユーザーに指示してください）
• 会社所有デバイスまたはフルマネージド（デバイス所有者）モードのデバイスでのアカウントのワイプ（デバイスのワイプは引き続きご利用いただけます）

次の新機能を利用できるようになります。

• ゼロタッチ登録
• 常時接続 VPN (英語)
• ロック画面コントロール (英語)（ロック画面のどの機能を許可するのかを管理者が指定できます）
• CTS で互換性なしと判断されたデバイス (英語)のブロック

一部の機能が次のように変更になります。
 

• デバイスのワイプを手動で選択した場合、出荷時設定へのリセット保護の設定を保持するか、それらの設定を完全なワイプと同時にクリアするかのどちらかを選択できるようになります。
• アカウントの自動ワイプ設定により、フルマネージド（デバイス所有者）モードのデバイスに対して、デバイスのワイプが実行されます。アカウントの自動ワイプは、デバイスが同期しなくなったときだけでなく、デバイスが特定のポリシーの対象から外れたとき（例: 管理者によってより厳しいパスコード ポリシーが適用されたとき）にも適用されます。どちらの場合にも、ワイプが実行される前に通知が届き、問題を解決するための猶予期間が適用されます。
• デバイス管理ルールにより、フルマネージド（デバイス所有者）モードのデバイスに対して、アカウントのワイプの代わりにデバイスのワイプが行われます。

どのクライアントでデバイスの管理が行われているかは、管理コンソールの [セキュリティの詳細] > [ユーザー エージェント] でご確認いただけます。従来のクライアントを使用しているデバイスには Google Apps Device Policy のバージョンが表示され、新しいクライアントを使用しているデバイスには Android Device Policy のバージョンが表示されます。詳しくは、モバイル デバイスの詳細を表示する方法についてのヘルプセンター記事をご参照ください。

新しいクライアント導入後のデバイスの使用
エンドユーザーの方には主に次のような影響がございます。
 

• 登録手順が変更になります
• 新しいバージョンがデプロイされると、アプリドロワーに Device Policy アプリが表示されなくなります。新しい管理システムおよび Android Device Policy アプリが Android と統合されるため、デバイスをよりシームレスに管理できます
• [マイ デバイス] ページで自分のデバイスを管理することができなくなります（[デバイスを探す] 機能は当面の間ご利用いただけます）
• 組織が [安全なパスワードを適用する] オプションをオンにしている場合は、これまでパスワードの要件とされていた文字と数字の組み合わせに加えて、記号もパスワードに含める必要があります

 

 

ユーザーが新しいデバイスを登録する際の設定フローが若干変更になります。

以前のシステムから Android Management API への移行
この変更がドメインにデプロイされると、次の方法でユーザーとデバイスを手動で新しい Android Management API に移行することができます。
 

• 要件を満たしているデバイスを出荷時設定にリセットし、再登録する
• 新しいデバイスを新規登録する

今後、既存のデバイスを Android Management API に移行するオプションとツールを追加する予定です。最新情報と移行に関する更新情報については、G Suite アップデート ブログをご参照ください。

対象

展開の詳細

• すべてのドメイン: 2019 年 9 月 16 日以降、拡張的に展開（機能をご利用いただけるようになるまでに 15 日以上かかる場合があります）。展開は段階的に行われるため、すべてのドメインにデプロイされるまでには最長で数か月かかる可能性もあります。
• ご利用のドメインにデプロイされる約 3 週間前になると、組織のメイン管理者の方に通知メールをお送りします。

G Suite のエディション

• G Suite のすべてのエディションが対象

デフォルト設定

• 上記の要件を満たす新しいデバイスでは、この機能がデフォルトでオンになります。

G Suite の最新のリリース情報を入手する

• G Suite サービスに関する更新情報のアラートをメールで受け取る
• G Suite のリリース カレンダーを見る (英語)
• 更新情報の RSS フィードを購読する