Android Enterpriseのアプリ権限

仕事用プロファイル内のAndroid Enterpriseアプリの場合:これらのアプリへの要求で、Googleが「危険な」権限と呼ぶ権限をどう処理するかを構成できます。アプリからの権限要求を許可または拒否するためのプロンプトをユーザーに表示するかどうかを制御します。この機能は、Android 7.0以降を実行するデバイス向けです。

Googleでは、危険な権限は、以下の権限として定義されています:

  • ユーザーの個人情報を含むデータまたはリソースにアプリがアクセスできる権限。
  • または、ユーザーの保存データや他のアプリの操作に影響を与える可能性がある権限。たとえば、ユーザーの連絡先を読み取れるというのは、危険な権限です。

グローバルな状態を構成して、すべての危険な権限要求の動作を制御することができます。この構成の範囲は、仕事用プロファイル内にあるAndroid Enterpriseアプリです。Googleで定義されているように、アプリごとに、個々の権限グループに対して危険な権限の要求の動作を制御することもできます。これらの個々の設定は、グローバルな状態を上書きします。

Googleが権限グループをどのように定義しているかについては、『Android開発者ガイド』を参照してください。

デフォルトでは、危険な権限要求を許可または拒否するためのプロンプトがユーザーに表示されます。

このポリシーを追加または構成するには、[構成]>[デバイスポリシー] の順に選択します。詳しくは、「デバイスポリシー」を参照してください。

Android Enterpriseの設定

デバイスポリシー構成画面の画像

  • Global Status: すべての危険な権限要求の動作を制御します。一覧で[プロンプト][許可]、または [拒否] をクリックします。
    • Prompt: 危険な権限要求を許可または拒否するためのプロンプトがユーザーに表示されます。
    • Grant: すべての危険な権限要求は許可されます。ユーザーにはプロンプトは表示されません。
    • Deny: すべての危険な権限要求は拒否されます。ユーザーにはプロンプトは表示されません。

    デフォルトは [Prompt] です。

  • 各アプリについて各権限グループの個別の動作を設定します。権限グループの動作を構成するには、[Add]をクリックし、[App]の下の一覧からアプリを選択します。[状態を許可]で [プロンプト][許可]、または [拒否] を選択します。この状態の許可は、グローバルの状態を上書きします。
    • Prompt: このアプリのこの権限グループからの危険な権限要求を許可または拒否するためのプロンプトがユーザーに表示されます。
    • Grant: このアプリのこの権限グループからの危険な権限要求が許可されます。ユーザーにはプロンプトは表示されません。
    • Deny: このアプリのこの権限グループからの危険な権限要求が拒否されます。ユーザーにはプロンプトは表示されません。

    デフォルトは [プロンプト] です。

  • アプリと[Grant Status]の横にある [Save] をクリックします。
  • 権限グループにアプリを追加するには、もう一度 [Add] をクリックして、これらの手順を繰り返します。
  • 権限グループの [状態を許可] の設定が完了したら、[次へ] をクリックします。

Android Enterpriseのアプリ権限

In this article