Keyguard管理デバイスポリシー

AndroidのKeyguardは、デバイスのロック画面および仕事用チャレンジのロック画面を管理します。このポリシーでは、ユーザーがAndroid Enterpriseのデバイスの仕事用プロファイルKeyguardと詳細デバイスKeyguardの機能を管理できます。以下を制御できます:

  • 仕事用プロファイルデバイスのKeyguard管理。デバイスKeyguardと仕事用チャレンジKeyguardをロック解除する前に、ユーザーが利用できる機能を指定できます。たとえば、デフォルトでは、ユーザーは指紋によるロック解除を使用でき、ロック画面でマスキングされていない通知を表示できます。

  • 完全に管理された専用デバイスでのKeyguard管理。Keyguard画面のロックを解除する前に、使用できる機能(信頼できるエージェントやセキュアカメラなど)を指定できます。または、すべてのKeyguard機能を無効にできます。

  • 仕事用プロファイルで完全に管理されたデバイスのKeyguard管理。これらのデバイスは、以前はCOPE(個人使用可能なコーポレート所有)デバイスと呼ばれていました。1つのKeyguard管理ポリシーを使用して、デバイスと仕事用プロファイルに個別の設定を適用できます。

このポリシーを追加または構成するには、[構成]>[デバイスポリシー] の順に選択します。詳しくは、「デバイスポリシー」を参照してください。

Android Enterpriseの設定

デバイスポリシー構成画面

  • COPEに適用。仕事用プロファイルで完全に管理されたデバイスのKeyguard管理デバイスポリシー設定を構成できます。

    この設定が [オン] の場合、個別の設定をデバイスおよび仕事用プロファイルで完全に管理されたデバイスの仕事用プロファイルに適用できます。

    この設定を [オフ] すると、仕事用プロファイルデバイスまたは完全に管理されたデバイスに設定を適用できます。仕事用プロファイルを構成した設定は、仕事用プロファイルデバイスにのみ適用されます。完全に管理されたデバイス用に構成する設定は、完全に管理されたデバイスにのみ適用されます。

    デフォルトは [オフ] です。

  • 仕事用プロファイルKeyguard機能: ユーザーが仕事用プロファイルKeyguard(ロック画面)のロックを解除する前に、次の機能を使用できるかどうかを制御します。
    • 信頼できるエージェントを無効にする:[オフ] に設定すると、仕事用プロファイルにチャレンジが設定されている場合に、信頼できるエージェントがセキュアなKeyguard画面で作業できます。仕事用プロファイルで信頼できるエージェントをすべて無効にするには、[オン] に設定します。デフォルトは [オフ] です。
    • 生体認証を無効にする: [オフ] に設定すると、仕事用プロファイルにチャレンジが設定されている場合に、セキュアなKeyguard画面で生体認証を利用できます。仕事用プロファイルで生体認証を無効にするには、[オン] に設定します。この設定により、指紋によるロック解除、顔認証、虹彩認証が無効になります。デフォルトは [オフ] です。Android 9.0以降。
    • 指紋によるロック解除を無効にする: [オフ] に設定すると、仕事用プロファイルにチャレンジが設定されている場合に、セキュアなKeyguard画面で指紋によるロック解除を利用できます。仕事用プロファイルの指紋によるロック解除を無効にするには、[オン] に設定します。デフォルトは [オフ] です。
    • 顔認証を無効にする: [オフ] に設定すると、仕事用プロファイルにチャレンジが設定されている場合に、セキュアなKeyguard画面で顔認証を利用できます。仕事用プロファイルで顔認証を無効にするには、[オン] に設定します。デフォルトは [オフ] です。Android 9.0以降。
    • 虹彩認証を無効にする: [オフ] に設定すると、仕事用プロファイルにチャレンジが設定されている場合に、セキュアなKeyguard画面で虹彩認証を利用できます。仕事用プロファイルで虹彩認証を無効にするには、[オン] に設定します。デフォルトは [オフ] です。Android 9.0以降。
    • マスキングされていない通知を無効にする:[オフ] に設定すると、セキュアなKeyguard画面にマスキングされていない通知が表示されます。マスキングされていない通知を表示するには、[オン] に設定します。デフォルトは [オフ] で、マスキングされた通知のみがセキュアなKeyguard画面で許可されます。
  • 完全に管理されているデバイスのKeyguard機能: ユーザーがデバイスKeyguard(ロック画面)のロックを解除する前に、次の機能を使用できるかどうかを制御します。これらの機能は、完全に管理されたデバイスまたは専用デバイスに適用されます。

    • すべてのKeyguard機能を無効にする:[オフ]に設定すると、現在および将来のKeyguardのカスタマイズを、セキュアなKeyguard画面ですべて利用できます。Keyguardのカスタマイズをすべて無効にするには、[オン] に設定します。デフォルトは [オフ] です。
    • 信頼できるエージェントを無効にする:[オフ] に設定すると、信頼できるエージェントがセキュアなKeyguard画面で作業できます。信頼できるエージェントを無効にするには、[オン] に設定します。デフォルトは [オフ] です。
    • 生体認証を無効にする: [オフ] に設定すると、デバイスにチャレンジが設定されている場合に、セキュアなKeyguard画面で生体認証を利用できます。デバイスで生体認証を無効にするには、[オン] に設定します。これにより、指紋によるロック解除、顔認証、虹彩認証が無効になります。デフォルトは [オフ] です。Android 9.0以降。
    • 指紋によるロック解除を無効にする: [オフ] に設定すると、デバイスにチャレンジが設定されている場合に、セキュアなKeyguard画面で指紋によるロック解除を利用できます。デバイスで指紋によるロック解除を無効にするには、[オン] に設定します。デフォルトは [オフ] です。
    • 顔認証を無効にする: [オフ] に設定すると、デバイスにチャレンジが設定されている場合に、セキュアなKeyguard画面で顔認証を利用できます。デバイスで顔認証を無効にするには、[オン] に設定します。デフォルトは [オフ] です。Android 9.0以降。
    • 虹彩認証を無効にする: [オフ] に設定すると、デバイスにチャレンジが設定されている場合に、セキュアなKeyguard画面で虹彩認証を利用できます。デバイスで虹彩認証を無効にするには、[オン] に設定します。デフォルトは [オフ] です。Android 9.0以降。
    • すべての通知を無効にする:[オフ] に設定すると、セキュアなKeyguard画面にすべての通知が表示されます。すべての通知を表示するには、[オン] に設定します。デフォルトは [オフ] です。
    • マスキングされていない通知を無効にする:[オフ] に設定すると、セキュアなKeyguard画面にマスキングされていない通知が表示されます。マスキングされていない通知を無効にすると、セキュアなKeyguard画面でマスキングされた通知のみが許可されます。マスキングされていない通知を含めるには、[オン] に設定します。デフォルトは [オフ] です。
    • セキュアカメラを無効にする:[オフ] に設定すると、セキュアなKeyguard画面でセキュアカメラを利用できます。セキュアカメラを無効にするには、[オン] に設定します。デフォルトは [オフ] です。

Keyguard管理デバイスポリシー