デバイス利用制限設定

Android端末向けのデバイス利⽤制限の各項⽬の詳細は、下記の通りです。

※機種ごとに⾮対応の項⽬があるため、機能対応表にて使⽤される機種の制限事項を必ず確認してください
機能対応表(従来版Device Admin⽅式)
機能対応表(Device Owner(Android Enterprise)⽅式)

※クライアントアプリのバージョンによって⾮対応の項⽬があるため、サポートサイトにて確認してください
クライアントアプリバージョン別対応機能(従来版Device Admin⽅式)
クライアントアプリバージョン別対応機能(Device Owner(Android Enterprise)⽅式)

項⽬の⼊⼒について

項⽬の左側にマークがついている項⽬は、必須項⽬です。
ラジオボタンの場合はいずれかを選択し、値を⼊⼒する場合は正しい値を⼊⼒、プルダウンリストの場合はいずれかを選択する必要があります。
また、各項⽬に記載されているマークは、各OSへの対応です。

設定 説明
カメラ ”制限する”を選択すると、カメラの使⽤が制限されます。
標準のカメラアプリだけでなく、その他のアプリにてカメラの使⽤も制限されます。
Bluetooth ”制限する”を選択すると、BluetoothをONにすることを制限します。
外部メモリ ”制限する”を選択すると、外部SDカードやUSBフラッシュメモリの使⽤を制限します。

Device Owner(Android Enterprise)⽅式・Device Owner(Android Enterprise⾮対応)の端末では「ファイル転送」メニューが選択できなくなります。

Device Admin⽅式の端末では、外部メモリの接続を解除するまで端末の操作が制限されます。

WLAN ”制限する”を選択すると、モバイルデータ通信接続端末において、Wi-FiをONにすることを制限します。

Wi-Fi接続端末として登録された端末では、制限されません。

本項⽬を「制限する」設定を適⽤した場合、OSのバージョンにより動作が異なります。
Android9以前:Wi-Fiがオフになり、警告メッセージが表⽰されます。
Android10以降:警告メッセージが表⽰され、OKボタン押下後のWi-Fi設定画⾯にて、Wi-Fiをオフにするまで警告メッセージが表⽰されます。

テザリング ”制限する”を選択すると、Wi-Fiテザリングを制限します。

USBテザリングは制限できません。

SSID接続先制限 Wi-Fiで接続する際に、指定のSSIDにのみ接続を許可する場合に”制限する”を選択してください。
SSIDホワイトリスト SSID接続先制限にて”制限する”を選択した場合、許可するSSIDを⼊⼒します。
セーフモード ”制限する”を選択すると、セーフモードの機能を制限します。

Device Owner(Android Enterprise)端末、Device Owner(⾮Android Enterprise)の端末で利用可能です。

アカウントの追加 / 削除 アカウントの追加 / 削除にて”制限する”を選択し以下を選択した場合、アカウントの追加と削除を制限します。
・”Googleアカウントのみ制限”
 Googleアカウントのみの追加と削除を制限します。
・”全て制限”
 全てのアカウントの追加と削除を制限します。

Device Owner(Android Enterprise)の端末で利用可能です。

Google Playストアアカウント制限 Google Playストアアカウント制限にて”ユーザーアカウント(Android Enterprise)のみ許可”を選択した場合、Google Playストアの利用が”ユーザーアカウント”での利用のみとなり、他のアカウントへの切り替えを制限します。
“ユーザーアカウント”は、Android EMM設定に設定したアカウントによって、以下のどちらかが設定されています。

・Android EMM設定でGoogleアカウントを設定した場合
 端末の登録時に利用したGoogleアカウント
・Android EMM設定でGoogle Playアカウントを設定した場合
 端末の登録時に自動的に作成される管理用のアカウント

端末のユーザーアカウントは、端末情報の「ユーザーアカウント(Android Enterprise)」で確認できます。

Device Owner(Android Enterprise)の端末で利用可能です。

開発者向けオプションの制限 ”制限しない”を選択すると、開発者向けオプションを有効にすることができるようになります。
デフォルトは「制限する」です。

Device Owner(Android Enterprise)端末、Device Owner(⾮Android Enterprise)の端末で利用可能です。

提供元不明アプリのインストール制限 ”制限しない”を選択すると、提供元不明アプリのインストールできるようになります。
デフォルトは「制限する」です。

Device Owner(Android Enterprise)端末、Device Owner(⾮Android Enterprise)の端末で利用可能です。

ステータスバーの制限 ”制限する”を選択すると、ステータスバーの操作を制限します。また、ステータスバーの通知アイコンを⾮表⽰にします。

Device Owner(Android Enterprise)端末、Device Owner(⾮Android Enterprise)の端末で利用可能です。

ロック画面を表示する ”表示しない”を選択すると、ロック画⾯の表⽰を制限します。

Device Owner(Android Enterprise)端末、Device Owner(⾮Android Enterprise)の端末で利用可能です。

給電中は⾃動的に画⾯消灯(スリープ)しない ”画面消灯しない”を選択すると、給電中の画⾯消灯(スリープ)機能を制限します。

Device Owner(Android Enterprise)端末、Device Owner(⾮Android Enterprise)の端末で利用可能です。

トーストとアプリケーションオーバーレイの制限 ”制限する”を選択すると、トーストとアプリケーションのオーバーレイ機能を制限します。

トースト:端末上に⼩さなポップアップにて、操作に関する簡単なフィードバックを表⽰させる機能

アプリケーションオーバーレイ:アプリ起動中に別のアプリを重ねて表⽰する機能

Device Owner(Android Enterprise)端末、Device Owner(⾮Android Enterprise)の端末で利用可能です。

アプリのチュートリアルや導⼊ヒントをスキップする ”スキップする”を選択すると、アプリのチュートリアルや導⼊ヒントをスキップできるようになります。
デフォルトは「スキップしない」です。

Device Owner(Android Enterprise)端末、Device Owner(⾮Android Enterprise)の端末で利用可能です。

端末初期化の制限 ”制限する”を選択すると、端末側で初期化することを制限します。

Device Owner(Android Enterprise)端末、Device Owner(⾮Android Enterprise)の端末で利用可能です。

デバイスの保護機能 "有効にする"のプルダウンで"端末の設定に従う"を選択した場合は、端末の設定状況に準じます。
"有効にする"のプルダウンで"解除アカウントを指定する"を選択した場合は、指定したGoogleユーザーIDに紐づくアカウントの、メールアドレスとパスワードで初期化後のデバイス保護を解除できます。

"無効にする"を選択した場合は、デバイスの保護機能が強制的に解除されます。端末が盗難等にあった際に第三者に不正利用される可能性がありますのでご注意ください。

デフォルトは"有効にする 端末の設定に従う"、で設定されています。

クライアントアプリが31.17.0以降であり、Device Owner(Android Enterprise)、またはDevice Owner(Android Enterprise非対応)で登録されたAndroid 11以降の端末で利用可能です。

本項目については、【補足事項】「デバイスの保護機能とは」を併せてご確認ください。

デバイスの保護機能の解除アカウント 前項目の「デバイスの保護機能の項目」にて、"有効にする 解除アカウントを指定する"を選択している場合に設定可能な項目です。
初期化後のデバイス保護を解除できるアカウントを、最大10件まで登録できます。

GoogleユーザーIDの取得方法はこちらをご確認ください。

クライアントアプリが31.17.0以降であり、Device Owner(Android Enterprise)、またはDevice Owner(Android Enterprise非対応)で登録されたAndroid 11以降の端末で利用可能です。

発信先制限 電話の発信先を指定の電話番号にのみ制限する場合に”制限する”を選択してください。
発信先ホワイトリスト 発信先制限にて”制限する”を選択した場合、発信を許可する電話番号を⼊⼒します。
システムアップデートの遅延 「遅延する」を選択した場合、次回の端末側での自動アップデートが30⽇間行われなくなります。
動作の詳細は【補⾜事項】「システムアップデートの遅延」についてをご確認ください。

Android 6.0以上の端末で利用可能です。

Device Owner(Android Enterprise)端末、Device Owner(⾮Android Enterprise)の端末で利用可能です。

システムアップデートの停止期間 前項目の「システムアップデートの遅延」にて、”遅延する”を選択している場合に設定可能な項目です。
端末側でシステムアップデート操作を⾏えない期間を設定することができます。
停⽌期間は5つまで設定可能です。
また、各停⽌期間では最⼤90⽇間まで設定可能ですが、期間と期間の間隔は最低60⽇以上空いている必要があります。
動作の詳細は【補⾜事項】「システムアップデートの停⽌期間」についてをご確認ください。

Android 9.0以上の端末で利用可能です。

Device Owner(Android Enterprise)端末、Device Owner(⾮Android Enterprise)の端末で利用可能です。

スクリーンショットと画⾯収録を許可 ”許可しない”を選択すると、スクリーンショットを制限します。

「SSID接続先制限」「SSIDホワイトリスト」について

Android 8.1 より、端末設定の位置情報が無効の状態だと、SSIDの情報が取得できなくなったため、ホワイトリストが機能しません。
端末設定より位置情報を有効にしてご利⽤ください。

「発信先制限」について

「発信先制限」は、Google Playのセキュリティーポリシーの仕様により、 Device Owner(Android Enterprise)の端末では利⽤できません。
本項⽬を「制限する」設定を適⽤した場合、その項⽬の制限は無視されて適⽤されます。

「アカウント追加 / 削除」について

Device Owner(Android Enterprise)端末としてアクティベーションを⾏うと、「アカウントの追加 / 削 除」は、デフォルトで「Googleアカウントのみ制限」が設定されます。

「アカウントの追加 / 削除」設定の適⽤内容は、下記の通りです。

「Googleアカウントのみ制限」
「Googleアカウント」の追加と削除を制限します。

「全て制限」
全てのアカウントの追加と削除を制限します。

「制限しない」
アクティベーション時に使⽤したアカウントを除き、全てのアカウントの追加と削除が⾏えるようになります。(全て許可)

「デバイスの保護機能」とは

デバイスの保護機能とは、特定の条件を満たした状態で端末を工場出荷時の状態にリセット(初期化)した際、再び端末を使用しようとすると、過去に端末にログインしていたGoogleアカウントでのログインを求められるというOS側の機能です。
本機能は端末側で"画面ロックの設定"、及び"Googleアカウントログイン"をしている場合に有効化されます。

mobiconnectにおいて本機能が動作する条件は下記のいずれかです。

  • 端末側の操作にて、リカバリーモードを使用して初期化を実施する
  • デバイスの保護機能の項目で、"有効にする 端末の設定に従う"を設定し、かつ端末側の設定で"デバイスの保護"が有効になっている状態で、mobiconnect管理画面の操作にて「デバイスの保護解除」オプションをチェックせずに遠隔初期化を実施する
  • デバイスの保護機能の項目で、”有効にする 解除アカウントを指定する”を設定した状態で、mobiconnect管理画面の操作にて遠隔初期化を実施する
  • 「アカウントの追加 / 削除」「Google Playストアアカウント制限」について

    「アカウント追加 / 削除」が「制限しない」の設定を適用すると、Googleアカウントを含め、全てのアカウントの追加が行えるようになります。
    この時、Google Playストア上でもアカウントの追加が行えるため、managed Google Play設定を適用している端末でも、アカウントの切り替えにより任意のアプリのインストールが可能となります。

    「Google Playストアアカウント制限」が「ユーザーアカウント(Android Enterprise)のみ許可」の設定を適用した場合、Google Playストアの利用をユーザーアカウントのみに制限し、他のアカウントへの切り替えを制限します。
    この時、端末側で追加したGoogleアカウントに切り替えて、Google Playストアを利用することはできません。

    managed Google Play設定は、mobiAppsの機能を使用しているため、mobiAppsオプションの申し込みが必要です。

    「システムアップデートの遅延」について

    「システムアップデートの遅延」を適⽤した時点の端末の状態によって、遅延の動作が異なります。

    端末が最新のOSバージョンではない場合(端末側でアップデート可能な状態の場合)
    自動アップデートは制限されません。

    端末が最新のOSバージョンの場合
    端末側で次バージョンのアップデートが可能になった時点から、30⽇間自動アップデートが制限されます。

    「システムアップデートの停⽌期間」について

    制限事項について
    システムアップデートの停⽌は、1つの期間で最⼤ 90⽇間を設定が可能です。

    また、1つの停⽌期間の終了後は、OSの仕様として60⽇間の「設定不可期間」が発⽣します。
    この「60⽇間の設定不可期間」が終了するまでは、再びシステムアップデートの停⽌期間に設定する事ができません。

    システムアップデートの停⽌期間を複数設定する場合、以下に該当するとエラーになります。

    • 全く同じ期間を設定している
    • 設定した期間に⽇程的な重複がある
    • 設定した停⽌期間の直後、60⽇間の設定不可期間が考慮されていない

    設定した停⽌期間が、適⽤した時点で過去の⽇付になっていた場合は、翌年の設定として扱われます。
    停⽌期間は解除しない限り、毎年繰り返す設定として適⽤されます。

    閏年の扱いについて
    管理画⾯では「2⽉29⽇」の設定はできません(管理画⾯では365⽇の⽇付のみ登録可能です)。
    設定した期間に「2⽉29⽇」が含まれている場合、「2⽉29⽇」は⽇数としてカウントされません。
    閏年の「2⽉29⽇」を含めた2⽉全体を停⽌期間に設定する際は、【開始⽇:2⽉1⽇〜終了⽇:3⽉1⽇】に設定するなど、終了⽇を「2⽉29⽇」より後の⽇程を指定する必要があります。

    再設定時の注意事項
    現在、端末がシステムアップデートの停⽌期間中である状況で、更に停⽌期間を設定しようとする場合、下記のような組み合わせではジョブがエラーになります。

    • 現在の設定と新規で設定する停⽌期間が連続または重なっており、合算した凍結期間が90⽇を超える場合
       例)現在の設定(30⽇) + 新規の設定(90⽇) では、合計期間が90⽇以上のためエラーになる
    • 新規で設定する停⽌期間の開始⽇が、現在の設定の終了⽇から60⽇以内の場合
       例)現在が設定した停⽌期間中であり、現在の⽇付が仮に「5⽉1⽇」であるとした場合、開始⽇が「7⽉1⽇」より前の開始⽇に設定すると、60⽇以内のためエラーになる

    「システムアップデートの停止期間」の設定解除について

    現時点が、すでに適用している「システムアップデートの停止期間」の"停止期間外"か"停止期間中"かで設定解除の可否が変わります。

    ・停止期間外の場合
    現在が「システムアップデートの停止期間」外であれば、停止期間の日程を空欄にして適用することで、停止期間を解除(停止期間をリセット)できます。

    ・停止期間中の場合
    現在が「システムアップデートの停止期間」中の場合、停止期間の日程を空欄にして適用するとエラーとなり、解除はできません。
    ただし、「システムアップデートの停止期間」についての動作に則り、別の日程を上書きで適用することは可能です。

    このページをPDF出力

    この記事は役に立ちましたか?

    関連記事

    お知らせ

    リリース
    メンテナンス・障害
    相談室・セミナー
    もっと見る