このガイドでは、デバイス ポリシー コントローラ(DPC)アプリに実装できるデバイス管理機能について説明します。また、Android のエンタープライズ機能のサンプルコードのソースとして TestDPC アプリを使用することもできます。
DPC アプリは、個人所有のデバイスではプロファイル所有者モードで、完全管理対象デバイスではデバイス所有者モードで実行できます。次の表に、DPC がプロファイル所有者モードまたはデバイス所有者モードで実行されている場合に使用できる機能を示します。
| 機能 | プロファイル所有者 | デバイス所有者 |
|---|---|---|
| カスタムのロック画面メッセージを作成する | ✓ | |
| データ ローミングを無効にする | ✓ | |
| 設定がブロックされた場合にユーザーにカスタマイズしたメッセージを表示する | ✓ | ✓ |
| 壁紙をロックする | ✓ | ✓ |
| お客様のユーザー アイコンをロックダウンする | ✓ | ✓ |
| デバイスの状態とステータスをリモートでモニタリングする | ✓ | ✓ |
| Android デバイスをリモートで再起動する | ✓ | |
| ユーザーが Bluetooth 経由でファイルを送信できないようにする | ✓ | ✓ |
カスタムのロック画面 メッセージを作成する
デバイス所有者モードで実行されている DPC は、setDeviceOwnerLockScreenInfo メソッドを使用して、ユーザーのデバイスにカスタム ロック画面 メッセージを作成できます。このメッセージは、デバイスがロックされているときにデバイスの画面に表示されます。紛失または盗難にあったデバイスに役立ちます。よくあるメッセージは「このスマートフォンは <company name> のものです。見つかった場合は <phone number> に電話してください」です。
データ ローミングを無効にする
データローミングを行うと、携帯通信会社の請求額が高額になる可能性があります。これらの費用を削減するために、デバイス所有者モードで実行されている DPC は、DISALLOW_DATA ROAMING 制限を設定してデータ ローミングを無効にできます。DPC によってユーザー制限が設定されると、ユーザーはデバイスの設定を使用してデータ ローミングを変更できなくなります。
設定がブロックされた場合にユーザーにカスタマイズしたメッセージを表示する
ユーザーが IT 部門によってブロックされている設定や機能をクリックすると、その機能にアクセスできない理由がサポート メッセージに簡単に説明されます。
これらのメッセージは、「操作が許可されていません」よりも具体的な内容になります。デバイス オーナー モードまたはプロファイル オーナー モードで実行されている DPC は、DevicePolicyManager setShortSupportMessage() メソッドと setLongSupportMessage() メソッドを使用してこれらのメッセージをカスタマイズできます。
サポート メッセージを作成する
設定が制限されている理由を説明するには、短いメッセージまたは長いメッセージを使用できます。
短いメッセージを作成するには、
setShortSupportMessage()メソッドを使用します。- ショート メッセージは 200 文字以内にする必要があります。
- よくあるメッセージは「この設定は管理者によって無効にされています。サポートが必要な場合は、yourITdepartment@example.com にお問い合わせください。」
長いメッセージを作成するには、
setLongSupportMessage()メソッドを使用します。ユーザーは、デバイスで [設定] > [セキュリティ] > [デバイス管理者] に移動して、特定の管理者を選択することで、このメッセージを表示できます。
これらのメッセージのいずれかを翻訳する必要がある場合は、DeviceAdminReceiver が ACTION_LOCALE_CHANGED ブロードキャストをリッスンし、それに応じてこの文字列の新しいバージョンを設定する必要があります。
壁紙をロックダウンする
Android デバイスを共有デバイスとして運用している学校や企業などの組織は、ユーザーがデバイスのホーム画面の壁紙を変更できないように設定できます。
壁紙をロックダウンするには、デバイス オーナー モードまたはプロファイル オーナー モードで実行されている DPC で DISALLOW_SET_WALLPAPER を true に設定します。この設定のデフォルトは false です。
お客様のユーザー アイコンをロックダウンする
デバイス所有者モードまたはプロファイル所有者モードで実行されている DPC は、ユーザーを追加してユーザーごとにアイコンを指定できます。このユーザー アイコンはデバイスにのみ表示され、Gmail のメッセージや Google+ のプロフィールなど、他の Google プロパティに表示されるプロフィール アイコンとは異なります。
DPC は DISALLOW_SET_USER_ICON を true に構成して、ユーザーがアイコンを変更できないようにできます。この設定のデフォルトは false です。
デバイスの状態とステータスをリモートでモニタリングする
端末オーナー モードまたはプロファイル オーナー モードで実行されている DPC は、リモートの場所で実行されている無人デバイス(Android デバイスで実行されているデジタル サイネージ ディスプレイやキオスクなど)をモニタリングできます。これを行うには、DPC は HardwarePropertiesManager インターフェースを使用して、GPU の温度や CPU 使用率などのデバイスの状態に関する情報を取得します。これは、過熱などの問題が原因でデバイスが自動的にオフになる問題を診断する場合に役立ちます。
デバイスのハードウェア プロパティ マネージャー サービスにアクセスするには、文字列 Context.HARDWARE_PROPERTIES_SERVICE で Context.getSystemService() を使用します。
Android デバイスをリモートで再起動する
DPC は、デバイス所有者モードで実行されている場合にのみ、Android デバイスをリモートで再起動できます。エンクロージャー内のパブリックな場所にデプロイされているデバイスや、デジタル サイネージ ディスプレイとしてデプロイされているデバイスは、電源ボタンに簡単にアクセスできない場合があります。デバイスを再起動する必要がある場合、DPC は DevicePolicyManager.reboot() メソッドを使用して再起動できます。
通話中のデバイスは再起動しません。再起動するには、デバイスがアイドル状態である必要があります。これは、管理者が再起動リクエストでユーザーの通話を中断しないようにするためです。デバイスがアクティブな場合、CALL_STATE_IDLE になるまで IllegalStateException がスローされます。
ユーザーが Bluetooth 経由でファイルを送信できないようにする
デバイス オーナーとプロファイル オーナーは、DISALLOW_BLUETOOTH_SHARING を使用して、ユーザーが Bluetooth 経由でファイルを送信できないようにすることができます。ファイルの受信には影響しません。デバイス所有者によって設定された場合、DISALLOW_BLUETOOTH_SHARING はデバイス上のすべてのユーザーに適用されます。
このオプションを使用すると、IT 管理者はクイック シェアの動作を制御できます。