Android for Workの権限

仕事用プロファイル内で、Android for Workアプリへの要求で、Googleが「危険な」権限を呼ぶ権限をどう処理するかを構成できます。アプリからの権限要求を許可または拒否するためのプロンプトをユーザーに表示するかどうかを制御します。この機能は、Android 7.0以降を実行するデバイス向けです。

Googleは、危険な権限を、アプリにユーザーの個人情報に関わるデータやリソースへのアクセス権、またはユーザーの格納されたデータや他のアプリの操作に影響を与える可能性のあるアクセス権を与える権限として定義しています。たとえば、ユーザーの連絡先を読み取る能力は危険な権限です。

仕事用プロファイルで、Android for Workアプリに対するすべての危険な権限要求の動作を制御するグローバルな状態を設定できます。Googleで定義されているように、アプリごとに、個々の権限グループに対して危険な権限の要求の動作を制御することもできます。これらの個々の設定は、グローバルな状態を上書きします。

Googleが権限グループを定義する方法について詳しくは、この『Android開発者ガイド』の「パーミッショングループ」を参照してください。

デフォルトでは、危険な権限要求を許可または拒否するためのプロンプトがユーザーに表示されます。

このポリシーを追加または構成するには、[構成]>[デバイスポリシー] の順に選択します。詳しくは、「デバイスポリシー」を参照してください。

Android for Workの設定

デバイスポリシー構成画面の画像

  • Global State: すべての危険な権限要求の動作を制御します。一覧で[プロンプト][許可]、または [拒否] をクリックします。
    • Prompt: 危険な権限要求を許可または拒否するためのプロンプトがユーザーに表示されます。
    • Grant: すべての危険な権限要求は許可されます。ユーザーにはプロンプトは表示されません。
    • Deny: すべての危険な権限要求は拒否されます。ユーザーにはプロンプトは表示されません。

    デフォルトは [Prompt] です。

  • 各アプリについて各権限グループの個別の動作を設定します。権限グループの動作を構成するには、[Add]をクリックし、[App]の下の一覧からアプリを選択します。[Grant State]で[Prompt][Grant]、または [Deny] を選択します。この状態の許可は、グローバルの状態を上書きします。
    • Prompt: このアプリのこの権限グループからの危険な権限要求を許可または拒否するためのプロンプトがユーザーに表示されます。
    • Grant: このアプリのこの権限グループからの危険な権限要求が許可されます。ユーザーにはプロンプトは表示されません。
    • Deny: このアプリのこの権限グループからの危険な権限要求が拒否されます。ユーザーにはプロンプトは表示されません。

    デフォルトは [Prompt] です。

  • アプリと[Grant State]の横にある [Save] をクリックします。
  • 権限グループにアプリを追加するには、もう一度 [Add] をクリックして、これらの手順を繰り返します。
  • 必要なすべての権限グループの状態の許可の設定が完了したら、[Next]をクリックします。

Android for Workの権限

In this article