コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/Mobile/help/ja-jp/index.html?contextId=android-enterprise-do-policy-restrictions

制限の設定 (ビジネス向け Android デバイスポリシー)

制限」の設定では、ビジネス向け Android のフル マネージド デバイスの制限を設定します。

セキュリティ

設定 説明
暗号化を強制する ユーザーはデバイスを暗号化する必要があります。
出荷時の状態へのリセットを許可する ユーザーはデバイスを出荷時の状態にリセットできます。
セーフモードを許可する ユーザーはセーフモードでデバイスを起動できます。
デバッグを許可する ユーザーは、Android の開発者向けオプションのデバッグ機能をオンにできます。
画面の取り込みを許可する ユーザーは画面のスクリーンショットを撮ることができます。
認証情報の設定をユーザーに許可する ユーザーは、証明書のインストールまたは削除を実行できます。
スマートロックを許可する

ユーザーは、特定の状況でデバイスのロックを自動解除する、Android のスマートロック機能をオンにできます。

ここでの設定は、デバイスのロックに影響を与えます。仕事用プロファイルのロックも設定されている場合、ここでの設定は無視されます。
位置情報サービスを許可する

デバイスの位置情報を、ユーザーがアプリやサービスと共有することを許可します。このチェックボックスの選択を解除すると、位置情報サービスはオフになり、ユーザーはオンにできなくなります。

このチェックボックスの選択を解除すると、Sophos Mobile はデバイスを探すことができません。
指紋認証によるデバイスのロック解除を許可する ユーザーは、指紋センサーを使用してデバイスのロックを解除できます。
アカウントの画像の変更を許可する ユーザーはユーザーのアカウントに使用されている画像を変更できます。
画面ロック後に機密情報を隠す 画面ロックの通知が有効に設定されている場合、プライベートな内容の通知が非表示になります。
システム アップデート ポリシー

システムアップデートをインストールするタイミングを選択します。

  • ポリシーなし: ユーザーが、システムアップデートをインストールするタイミングを指定します。
  • 自動インストール: 利用可能になり次第、システムアップデートが自動的にインストールされます。
  • メンテナンス期間中にインストール: 毎日特定の時間帯に自動的にシステムアップデートがインストールされます。開始時間と終了時間を入力します。
  • 延期: システムアップデート (セキュリティアップデートを除く) が 30日間ブロックされます。

アカウント

設定 説明
アカウントの管理を許可する ユーザーは、デバイスにアカウントを追加または削除できます。
Google アカウントの管理を許可する

ユーザーはデバイスに Google アカウントを追加または削除できます。

この設定は、「アカウントの管理を許可する]をオンにした場合にのみ使用できます。「アカウントの管理を許可する」をオフにすると、「Google アカウントの管理を許可する」もオフになります。

ネットワークと通信

設定 説明
SMS を許可する チェックボックスの選択を解除すると、ユーザーは SMS メッセージを送信できくなります。
ローミング中のモバイルデバイスのデータ接続を許可する チェックボックスの選択を解除すると、ローミング中にモバイルデバイスのデータ接続ができなくなります。
VPN を許可する チェックボックスの選択を解除すると、ユーザーは VPN 接続を使用できなくなります。
Android Beam を許可する ユーザーは、Android Beam 経由 (NFC 経由のデータ転送) でアプリからデータを送信できます。
Bluetooth を許可する

ユーザーは Bluetooth デバイスに接続できます。

この設定をオフにすると、ユーザーは新しい Bluetooth デバイスに接続できなくなります。ユーザーは、既にペアリングされている Bluetooth デバイスには引き続き接続できます。
電話発信を許可する ユーザーは電話をかけることができます。
ネットワークのリセットを許可する ユーザーはネットワーク設定をデフォルトの設定内容に戻すことができます。
管理された Wi‑Fi 接続の共有を許可する

チェックボックスがオフの場合、ユーザーは Sophos Mobile で設定された Wi‑Fi 接続を共有できません。

この設定は Android 13以降に適用されます。
Wi‑Fi 設定を有効にする ユーザーは Wi‑Fi 設定を変更できます。
セルブロードキャストの設定を許可する ユーザーはメッセージアプリでセルブロードキャスト (CB) のメッセージを有効・無効に設定できます。
モバイルネットワーク設定を有効にする ユーザーはモバイルネットワークの設定を変更できます。
テザリング設定を有効にする ユーザーはテザリングやポータブルホットスポットの設定を変更できます。

ハードウェア

設定 説明
カメラを許可する チェックボックスの選択を解除すると、カメラが使用できなくなります。
マイクを許可する チェックボックスの選択を解除すると、マイクが使用できなくなります。
外部メディアを許可する ユーザーは USB メモリなどの外付け記録媒体をデバイスに接続できます。
USB を使用したファイル転送を許可する ユーザーは、デバイスを外付けの USB ストレージとの間でファイルを転送できます。

アプリケーション

設定 説明
アプリのアンインストールを許可する この設定をオフにすると、アプリをアンインストールできなくなります。これにより、管理者は Sophos Mobile 経由でアプリをアンインストールできなくなります。
発行元不明のアプリのインストールを許可する チェックボックスの選択を解除すると、ユーザーは Google Play のみからアプリをインストールできます。不明な提供元からアプリをインストールしたり、Android Debug Bridge (ADB) を使用してアプリをインストールしたりすることはできません。
システムアプリの有効化

デフォルトで、ほとんどのシステムアプリ (デバイスの製造元によってプリインストールされたアプリ) は無効になっています。ユーザーは、電話、連絡先、メッセージなど、基本的なデバイス機能を提供するシステムアプリのみにアクセスできます。該当するアプリの一覧は、デバイスの機種によって異なる場合があります。

すべてのシステムアプリを有効にする場合は、この設定をオンにします。

一度システムアプリを有効にすると、後で無効にできないことに注意してください。
壁紙の変更を許可する チェックボックスの選択を解除すると、ユーザーは壁紙を変更できなくなります。
アプリの管理を許可する

チェックボックスの選択を解除すると、ユーザーはアプリに対して次の操作を実行できなくなります。

  • アプリのアンインストール
  • アプリの無効化
  • アプリの停止
  • アプリのキャッシュのクリア
  • アプリのデータのクリア
  • 既定で開く」設定のクリア
Google のセキュリティスキャンの無効化を許可する

ユーザーは、Google のセキュリティオプション「端末をスキャンしてセキュリティ上の脅威を確認」をオフにできます。

これは、「設定」アプリの「Google > セキュリティ >Google Play プロテクト」で設定できます。
日付と時刻の設定を許可する

ユーザーは、日付と時刻を設定できます。

チェックボックスの設定を外すと、ネットワークの日時が使用されます。
メッセージ (短文)

機能が無効化された場合に表示する、カスタマイズ可能なユーザー向けのサポートメッセージ。

入力文字数が 200文字を超えると、メッセージが省略される場合があります。
メッセージ (長文)

短文を補充する詳細なメッセージです。短文が表示されている画面でユーザーが「詳細情報」をタップすると表示されます。

このメッセージは、Sophos Mobile Control アプリに対する、Android の「デバイス管理」画面でも表示されます。
ユーザー補助サービスを許可する

ユーザー補助サービスを提供するアプリの制限設定。以下のオプションがあります。

  • すべての選択可能なアプリ」を選択した場合、ユーザーはすべてのユーザー補助サービスを使用できます。
  • システムアプリのみ」を選択した場合、ユーザーはシステムアプリのユーザー補助サービスのみを使用できます。
  • アプリグループを選択した場合、ユーザーは、選択したグループに含まれるアプリおよびシステムアプリのユーザー補助サービスのみを使用できます。