Android Enterpriseの権限

仕事用プロファイル内で、Android Enterpriseアプリへの要求で、Googleが「危険な」権限を呼ぶ権限をどう処理するかを構成できます。アプリからの権限要求を許可または拒否するためのプロンプトをユーザーに表示するかどうかを制御します。この機能は、Android 7.0以降を実行するデバイス向けです。

Googleは、危険な権限を、アプリにユーザーの個人情報に関わるデータやリソースへのアクセス権、またはユーザーの格納されたデータや他のアプリの操作に影響を与える可能性のあるアクセス権を与える権限として定義しています。たとえば、ユーザーの連絡先を読み取る能力は危険な権限です。

仕事用プロファイルで、Android Enterpriseアプリに対するすべての危険な権限要求の動作を制御するグローバルな状態を設定できます。Googleで定義されているように、アプリごとに、個々の権限グループに対して危険な権限の要求の動作を制御することもできます。これらの個々の設定は、グローバルな状態を上書きします。

Googleが権限グループをどのように定義しているかについては、Android開発者ガイドを参照してください。

デフォルトでは、危険な権限要求を許可または拒否するためのプロンプトがユーザーに表示されます。

このポリシーを追加または構成するには、[構成]>[デバイスポリシー] の順に選択します。詳しくは、「デバイスポリシー」を参照してください。

Android Enterpriseの設定

デバイスポリシー構成画面

  • グローバルの状態: すべての危険な権限要求の動作を制御します。一覧で[プロンプト][許可]、または [拒否] をクリックします。
    • プロンプト: 危険な権限要求を許可または拒否するためのプロンプトがユーザーに表示されます。
    • 許可: すべての危険な権限要求は許可されます。ユーザーにはプロンプトは表示されません。
    • 拒否: すべての危険な権限要求は拒否されます。ユーザーにはプロンプトは表示されません。

    デフォルトは [プロンプト] です。

  • 各アプリについて各権限グループの個別の動作を設定します。権限グループの動作を構成するには、[追加]をクリックし、[アプリ]の下の一覧からアプリを選択します。[許可の状態]で[プロンプト][許可]、または [拒否] を選択します。この許可の状態は、グローバルの状態を上書きします。
    • プロンプト: このアプリのこの権限グループからの危険な権限要求を許可または拒否するためのプロンプトがユーザーに表示されます。
    • 許可: このアプリのこの権限グループからの危険な権限要求が許可されます。ユーザーにはプロンプトは表示されません。
    • 拒否: このアプリのこの権限グループからの危険な権限要求が拒否されます。ユーザーにはプロンプトは表示されません。

    デフォルトは [プロンプト] です。

  • アプリと[許可の状態]の横にある [保存] をクリックします。
  • 権限グループにアプリを追加するには、もう一度 [追加] をクリックして、これらの手順を繰り返します。
  • 必要なすべての権限グループの状態の許可の設定が完了したら、[次へ]をクリックします。

Android Enterpriseの権限