Citrix Endpoint Management

アプリの権限デバイスポリシー

仕事用プロファイル内のAndroid Enterpriseアプリの場合:これらのアプリへの要求で、Googleが「危険な」権限と呼ぶ権限をどう処理するかを構成できます。アプリからの権限要求を許可または拒否するためのプロンプトをユーザーに表示するかどうかを制御します。この機能は、Android 7.0以降を実行するデバイス向けです。

Googleでは、危険な権限は、以下の権限として定義されています:

  • ユーザーの個人情報を含むデータまたはリソースにアプリがアクセスできる権限。
  • または、ユーザーの保存データや他のアプリの操作に影響を与える可能性がある権限。たとえば、ユーザーの連絡先を読み取れるというのは、危険な権限です。

グローバルな状態を構成して、すべての危険な権限要求の動作を制御することができます。この構成の範囲は、仕事用プロファイル内にあるAndroid Enterpriseアプリです。Googleで定義されているように、アプリごとに、個々の権限グループに対して危険な権限の要求の動作を制御することもできます。これらの個々の設定は、グローバルな状態を上書きします。

Googleが権限グループをどのように定義しているかについては、『Android開発者ガイド』を参照してください。

デフォルトでは、危険な権限要求を許可または拒否するためのプロンプトがユーザーに表示されます。

このポリシーを追加または構成するには、[構成]>[デバイスポリシー] の順に選択します。詳しくは、「デバイスポリシー」を参照してください。

Android Enterpriseの設定

デバイスポリシー構成画面

  • グローバルの状態: すべての危険な権限要求の動作を制御します。一覧で[プロンプト][許可]、または [拒否] をクリックします。
    • プロンプト: 危険な権限要求を許可または拒否するためのプロンプトがユーザーに表示されます。
    • 許可: すべての危険な権限要求は許可されます。ユーザーにはプロンプトは表示されません。
    • 拒否: すべての危険な権限要求は拒否されます。ユーザーにはプロンプトは表示されません。

    デフォルトは [プロンプト] です。

  • 各アプリについて各権限グループの個別の動作を設定します。権限グループの動作を構成するには、[追加] をクリックし、[アプリ] の下の一覧からアプリを選択します。Android Enterpriseシステムアプリを構成する場合、[新規追加] をクリックして、制限デバイスポリシーで有効にしたアプリケーションパッケージ名を入力します。[状態を許可]で [プロンプト][許可]、または [拒否] を選択します。この状態の許可は、グローバルの状態を上書きします。
    • プロンプト: このアプリのこの権限グループからの危険な権限要求を許可または拒否するためのプロンプトがユーザーに表示されます。
    • 許可: このアプリのこの権限グループからの危険な権限要求が許可されます。ユーザーにはプロンプトは表示されません。

      注:

      プロファイル所有者モードで登録されているデバイスの場合、デバイスがAndroid 12以降で実行されていると、カメラ、位置情報、マイク、およびセンサーに対する権限の付与は適用されません。

    • 拒否: このアプリのこの権限グループからの危険な権限要求が拒否されます。ユーザーにはプロンプトは表示されません。

    デフォルトは [プロンプト] です。

  • アプリと[状態を許可]の横にある [保存] をクリックします。
  • 権限グループにアプリを追加するには、もう一度 [追加] をクリックして、これらの手順を繰り返します。
  • 権限グループの [状態を許可] の設定が完了したら、[次へ] をクリックします。
アプリの権限デバイスポリシー

この記事の概要