1.1.2. Android でできること

Android を CLOMO MDM で利用する場合、まず大きく分けて「Android Enterprise」か「レガシーモード」の２つが存在します。

Android Enterprise

Android Enterprise とは、Google 社が提供する、企業での Android の利用をサポートするためのサービスです。CLOMO で Android Enterprise を利用する場合は、Android を Work ManagedDevice としてデバイスを管理します。Android Enterprise を利用することで、CLOMO でより多くの設定が可能になります。

Android Enterprise のご利用では、企業で利用している Google Workspace を利用してプロビジョニングする「Google アカウント」方式と、Google Play で作成したアカウントを利用して Android Enterprise に申し込みプロビジョニングする「Google Play アカウント」方式があります。

それぞれ、Google アカウントは Android 5 以上、Google Play アカウントは Android 6 以上で利用可能です。

Android Enterprise でできること

より強いポリシーの適用

Android では「管理プロファイル」というポリシーを内包したものをデバイスに適用することで、そのデバイスに制限をおこなったり、設定値を適用したりしますが、そのポリシーの一部は「Android Enterprise」でないと設定できません。

アプリケーションのサイレントインストール

Android Enterprise を利用してアプリケーションを管理する場合、「Managed Google Play」というサービスを利用します。
管理者がインストールするアプリケーションを指定した「アプリ構成ポリシー」をデバイスに適用することで、アプリケーションのインストール / アンインストールができます。

※ アプリケーションの配布には、MOBILE APP PORTAL の契約が必要です。

インストールできるアプリケーションを制限できる

Managed Google Play 上で登録したアプリケーションは、関連づいたユーザーや組織ごとに参照・インストールの可否を設定することができます。また、意図しないアプリケーションのインストールの防止と、必要なアプリケーションを簡単にインストールできる仕組みを Android Enterprise で実現できます。

CLOMO では、この Android Enterprise を利用したデバイスの管理方式が4つ存在します。この4つの管理方式から、お客さまに運用に沿ったものを選び、ご利用いただくことを推奨しています。

Fully Managed Device モード

Android Enterprise を利用した基本となる管理方式で、Android 5 以上のデバイスで利用可能です。Google アカウント方式、Google Play アカウント方式のどちらも利用できます。

ほぼすべてのプロファイルを適用できますので、例えば
　管理プロファイル：パスワードの管理といろいろなポリシーを設定
　サービス接続設定プロファイル： VPN や Wi-Fi の接続内容を設定
　アプリ制限プロファイル：利用するアプリケーションを管理
　アプリ権限設定プロファイル：アプリケーションの利用権限を設定
　アプリ管理設定プロファイル：利用するアプリケーションにアカウント情報などを送信
などの運用が可能です。

その他にも、デバイスの時間外利用を制限する「ワーク・スマート」機能や、指定された範囲から外れたデバイスの利用を制限する「ジオフェンシング」機能、指定したアプリケーションを画面に固定して、その他のアプリケーションを利用させない「ロックタスク」機能なども利用できます。

Work Profile on company-owned モード

Work Profile on company-owned モードは、勤務先所有のデバイスを業務に使用するアプリケーションやデータを扱う仕事領域と、個人で使用するアプリケーションやデータを扱う個人領域に分割したい場合に利用します。

ひとつのデバイスを仕事用と個人用に分けて安全かつ非公開で使用できます。
勤務先は仕事領域の完全な管理が可能で、デバイスには企業のポリシーに合わせた適切な制限をおこなえます。

また、デバイスの使用者は個人領域のデータを企業に知られることはなくプライバシーを侵害されることはありません。

Android 11以上のデバイスで利用可能です。QR コードでのセットアップは Google アカウント方式、Google Play アカウント方式のどちらも利用できます。ゼロタッチでのセットアップは Google Play アカウント方式のみとなります。

Work Profile on personally-owned モード

Work Profile on personally-owned モードは、主に BYOD 向けのデバイスを MDM 管理下に登録したい場合に利用しやすいモードです。

メリットとして、Android Enterprise デバイスとして登録したい場合は、他のモードだと必ず初期化を必要としますが、Work Profile on personally-owned モードを利用する場合のみ、初期化せずに管理下へ登録が可能です。

Android 7以上のデバイスで利用可能で、Google アカウント方式、Google Play アカウント方式のどちらも利用できます。

ただし、Work Profile on personally-owned モードでは基本的に BYOD ・個人デバイスを仕事で使う想定のため、設定可能な管理プロファイルの項目が少なくなります。そのため、厳密に制限をおこないたい場合は他のモードでの利用を推奨します。

COMP モード

COMP モードとは、1台の Android デバイスに仕事領域と個人領域を作成し、分割してそれぞれのアプリケーションの管理ができる管理方式で、Android 8 以上のデバイスで利用可能です。Google Play アカウント方式でのみ、利用できます。

COMP モードでは、同じアプリケーションでも仕事領域用と個人領域用で別々に表示されています。仕事領域のアプリケーションのみコピーを制限したり、ファイルの共有を制限できますので、BYOD での利用が非常に便利になり、セキュリティ対策にも役立ちます。

Dedicated device モード

Dedicated device モードは、指定したアプリケーションだけを利用可能にし、ホーム画面に戻ったり、指定外の他のアプリへの遷移ができなくなる管理方式です。Android 6 以上のデバイスで利用可能ですが、レガシーモードを含めて唯一、ウィルススキャンの設定ができないモードとなります。Google Play アカウント方式でのみ、利用できます。

デフォルトでは「CLOMO MDM Agent for Android」と「設定」のアプリケーションのみが表示されますが、「専用端末プロファイル」を適用することで、設定したアプリケーションを指定して、そのアプリケーションのみを利用可能な状態にできます。ディスプレイとして利用される場合などの利用シーンに最適なモードとなります。

各モード別で利用可能な機能については、Android 機能比較表を御覧ください。

その他できること（使い方）

「基本的な使い方」「さらに進んだ使い方」の中で、Android で利用可能な機能をご紹介します。

レガシーモード

Android Enterprise を利用せず、Google Play で公開中の CLOMO MDM Agent for Android を一般アプリケーションとしてインストールし、CLOMO MDM 管理下へ登録する方法を「レガシーモード」といいます。

Android 4 以下のデバイスをご利用される場合はレガシーモードしか利用できませんが、レガシーモードは Android Enterprise よりも制御可能な項目が少なく、また、Android 10 以降は CLOMO においてサポートをおこなわない方針となっています。（ご利用中のデバイスは引き続き利用できますが、アップデートした場合はサポート対象外となります。）

そのため、Android デバイスをあらたに CLOMO でご利用されるお客さまには、Android Enterprise の利用をおすすめしています。

このページに対するフィードバック

お寄せいただいたご意見に返信はできかねますので、予めご了承ください。