managed Google Play は、企業とその社員にご利用いただき、業務用アプリや生産性向上アプリの豊富な品揃えにアクセスしていただくサービスです。企業は managed Google Play を利用して、無料アプリを社員に一括して安全に配布できます。
Android に組み込まれた管理機能を使って、業務専用のデバイスを IT 管理者が完全に管理できます。個人用デバイスや個人利用も可能な仕事用デバイスの場合、管理者は別途、仕事用プロファイルを作成して管理できます。managed Google Play のアプリは仕事用プロファイルにインストールされるため、管理者はアプリとそのデータを完全にコントロールできます。仕事用プロファイルの外部にあるアプリやデータについては、引き続きユーザーのみがアクセスできます。
managed Google Play と Android のエンタープライズ機能を利用すると、次のような組織のデベロッパーにとって機会が大きく広がります。
- ソフトウェア ベンダーと ISV: 企業に販売、配布するソフトウェア製品やサービスを開発している独立企業。
- 代理店のデベロッパーとシステム インテグレータ(SI): 企業から提示された要件に基づいてカスタムやセミカスタムのソフトウェア、サービス、ソリューションを開発する会社。
- 企業の社内デベロッパー: 企業内で働き、社内で配布するためのソフトウェアやソリューションを作成しているデベロッパー。
Google Play - 安全なアプリ配布プラットフォーム
Google Play には、有害なおそれのあるアプリ(PHA)が Android デバイスにインストールされるリスクを最小限に抑えてきた、確かな実績があります。Google セキュリティ ブログに掲載された Android Year in Review レポートでは、提供元不明のアプリをサイドローディングするのではなく、Google Play からのみアプリをインストールする場合、デバイスのリスクが大幅に低くなることが示されています。
Google Play と Android が連携し、Google Play で公開されるすべてのアプリに対して不正なソフトウェアや脆弱性がないか確認することで、Android でのユーザー エクスペリエンスの安全性を確保しています。また、アプリのアップデートに常にデベロッパー本人の署名を求めることで、アプリのハイジャックを防いでいます。
managed Google Play に関するおすすめの方法
すべてのデベロッパー向け
セキュリティ
セキュリティは、モバイルアプリやモバイル デバイスを管理する企業にとって大きな関心事です。 職場で使用するアプリを開発する場合、特に他のサービスと情報を共有する機能については、データのセキュリティに対する企業の意識がこれまでになく高まっていることにご注意ください。アプリのデータの安全性を維持するには、セキュリティとプライバシーに関するおすすめの方法を遵守してください。特に、以下の点に配慮しましょう。
- 安全なネットワーク プロトコルのみを使用する。
- 共有ストレージや外部ストレージではなく、Android 内のデフォルトのローカル ストレージを使用する。
- 不正行為が心配な場合や機密データが含まれる場合は、SafetyNet Attestation API を使用する。アプリでこの API を使用すると、そのアプリを実行するデバイスが信頼できるもので、不正使用されていないことを確認できます。
仕事用プロファイルの互換性
仕事用プロファイルは Android 上に設定される論理的スペースで、仕事用のデータと個人的なデータを別々に格納します。仕事用プロファイルを使用するデバイスでアプリを確実に機能させるには、アプリを変更する必要がある場合があります(推奨される使用方法については、管理プロファイルの設定に関する記事をご覧ください)。多くのアプリはすでに互換性がありますが、念のため、BasicManagedProfile サンプルアプリを使ってアプリを必ずテストしてください。
管理対象設定
アプリでは管理対象設定をサポートしている必要があります。それにより、IT 管理者はすべてのユーザーや個々のユーザーに対して、リモートでアプリの設定を行えるようになります。たとえば、次のような設定を行えます。
- サーバー アドレスとプロトコルの設定: たとえば、VPN クライアント アプリは、ユーザーが手動で設定するには複雑な場合があります。IT 管理者が設定項目全体を一括して、ユーザーのデバイスに直接送信することで、ユーザーはアプリをすぐに使用できるようになります。
- 機能のオンとオフを切り替える機能: たとえば、デベロッパーはアプリに複数のクラウド ストレージ バックエンドを提供したいと考える一方で、企業では購入した 1 つのストレージ バックエンドのみを使用したい場合があります。そのような場合に、他のストレージ バックエンドをブロックできます。
- SSO をブートストラップするログインヒント: ユーザーに最適なログイン方法を提供します。
これらの例を動画で見るには、Android のエンタープライズ機能に関する I/O でのプレゼンテーションをご覧ください。
アプリ内でどの項目を設定可能にするか指定し、その情報を managed Google Play に公開する必要があります。
アプリの管理対象設定のスキーマを更新する場合は、下位互換性を維持するようにしてください。ユーザーが保持するアプリのバージョンがそれぞれ異なる状況が(少なくとも一時的に)発生する可能性があります。そのような場合に、IT 管理者がバージョン間でリモートの設定方法に一貫性を持たせて、アプリを効率的に管理できるよう、この互換性を維持することをおすすめします。
配布ツール
Google Play Console を使用して、アプリのアップロード、管理、公開を行います。Play Console には、ユーザーに最良のアプリを提供できるように設計された、幅広い設定項目やテスト機能があります。
- アップデートに対して内部テスト、クローズド テスト、オープンテストを実施し、内部ユーザーまたは一部の外部ユーザーからフィードバックを収集して、アプリを広く公開する前に改善や修正を行います。
- 段階的な公開を利用して、アプリのアップデートを徐々にユーザーにリリースします。問題が発生した場合は、いつでも公開を中断できます。
- アプリを公開したら、パフォーマンスの統計情報やその他の主要レポートにアクセスして、ユーザーベースに関する分析をさらに把握します。
詳しくは、アプリの公開と配信に利用できる Play Console の機能についての説明をご覧ください。
ソフトウェア ベンダー向け
Google Play デベロッパーの無料アプリは自動的に、IT 管理者が検索して承認できる状態になります。IT 管理者はその後、managed Google Play を使用して、社員にアプリを配布できます。有料アプリはサポートされていません。
アプリを見つけてもらう
ビジネス関連のアプリを managed Google Play ストアに掲載すると、一般ユーザー向けのアプリよりも目立たせることができます。
managed Google Play は多くの一般的な企業向けモバイル管理システムにも組み込まれており、IT 管理者はこうしたシステムを日常的に使用して、モバイル デバイスやモバイルアプリを管理します。
Android アプリがより大きなエンドツーエンド サービスのコンパニオン アプリである場合は、アプリの Play ストア掲載情報で、そのサービス全体について説明する必要があります。IT 管理者やユーザーはアプリの説明を読んで、Android アプリだけでなくサービス全体を選択することにご注意ください。
規模を拡大する
一括配布により、新しいユーザーに大規模にアプローチしましょう。企業は managed Google Play を使用して、無料アプリを一括して管理対象デバイスに配布できます。
収益化の新たなチャンス
企業はビジネスに不可欠なアプリについて拡張サポートの購入に関心を示すことがよくあります。そこに、新たな収益化のチャンスが生まれます。プロダクトやサービスに応じて、拡張機能、延長期間、リアルタイムの問い合わせ、社内トレーニング、段階的なサポートなどについて、料金体系を導入することを検討してみましょう。
代理店デベロッパー向け
アプリのカスタマイズに使える管理対象設定
管理対象設定は、複数の APK を管理する負担を最小限に抑えながら、アプリをカスタマイズできます。管理対象設定を使用してアプリのカスタマイズのパラメータ セット(配色、UI 文字列、クライアントのロゴ、各種モジュールのオンとオフの切り替えなど)を定義することにより、1 つの APK を管理しながら、各クライアントにまったく異なるエクスペリエンスを提供できます。
クライアントの Google Play デベロッパー アカウントの委任アクセス権
デベロッパーがクライアントの社内アプリの公開と保守管理を担当している場合、クライアントは自身の Google Play デベロッパー アカウントについて公開を行うための委任アクセス権を設定できます。デベロッパーは、クライアントに APK を送信して公開してもらうのではなく、新しいアプリやその更新版を直接公開できるようになります。このデベロッパー アカウントのアクセス権は、特定の役割や特定のアプリに限定できるため、クライアントはコントロールを維持できます。
また、公開パイプラインをクライアントの Play 公開フローに直接関連付けられる、Publishing API もあります。
企業の社内デベロッパー向け
限定公開アプリ
限定公開アプリは、社内にだけ配布されるアプリです。一般公開の Play ストアには掲載されません。限定公開アプリは、企業が Google Play のあらゆるメリットや規模を利用して、社内アプリを安全に非公開で配布するのに最適な方法です。
企業向け限定公開アプリを公開する API もあります。詳しくは、限定公開アプリを公開するをご覧ください。
企業向け限定公開アプリは、Android App Bundle を使用して公開する必要はありません。引き続き APK を使用して配信できます。
Google がホストする APK と自社でホストする APK
アプリの APK をホストするには 2 つの方法があります。APK を Google Play にアップロードして、ユーザーに安全に配布する方法と、自社のサーバーに APK をホストする方法です。APK をファイアウォールの背後にある自社の施設内でホストしたい場合は、後者の方法が適しているかもしれません。
しかし、APK を Google Play にホストする方法には、いくつかのメリットがあります。
- Google によるアプリの脆弱性スキャン: 社内アプリの構築にどの SDK やライブラリをデベロッパーが使用したのかを見分けにくいことはよくあります。また、デベロッパーが常に最善のセキュリティ対策を行っているとは限りません。Google の脆弱性スキャン エンジンは、確認されている多数のセキュリティ上の脆弱性をチェックするため、アプリのセキュリティの信頼性が大幅に向上します。
- アプリのアップデート パッチ: Google はデバイスに配信されるアプリのアップデートを最適化して、差分のみを送信します。また、すべてのデータは圧縮化されます。そのため、データ使用量を低く抑えながら、より高速にアップデートを配信します。
- グローバルなサーバーの配置: Google Play のエッジ キャッシングにより、社員はどこにいても、最も近いサーバーから配信を受けられます。そのため、最高のダウンロード パフォーマンスを期待できます。
- リリース前レポート: アプリをアップロードして、デフォルトのクローズド テストトラックかオープン テストトラックに公開すると、Firebase Test Lab の広範なテストデバイスが自動的に起動して、アプリを数分間クロールします。このクロールでは、入力、タップ、スワイプなどのアプリの基本操作を数秒ごとに行います。これにより、一般的な Android 搭載デバイスでアプリに明らかなクラッシュの問題がないか確認できます。
いずれの場合も、管理対象デバイスや仕事用プロファイル上の Play ストア アプリでユーザーに表示される、アプリに関するメタデータは、Google Play で保存されています。
アップデートの配布
Google Play では、アプリのアップデートの配布を簡単に行えます。Google Play がインストールされているすべての Android 搭載デバイスで、自動更新がデフォルトで有効になっています。Google Play Console からアプリのアップデートを公開するだけで、Google Play で残りの処理が自動的に行われます。
アプリがすべてのデバイスで更新されるまで 2~3 日かかることがあります。これは、デバイスが充電中で Wi-Fi に接続している場合など、アプリの更新に最適なタイミングを Google Play が待つためです。