このページは Cloud Translation API によって翻訳されました。

Android 15 のエンタープライズ向けの新機能

このページでは、Android 15（API レベル 35）で導入されたエンタープライズ向け API、機能、動作変更の概要について説明します。

従業員とデバイスの保護の強化

Android 15 では、盗難保護、フィッシング対策、個人用プロファイルのプライベートスペースなどの機能により、従業員とデバイスの保護が強化されています。

プライベートスペースは Android 15 の新機能です。ユーザーは追加の認証レイヤの下で個人用プロファイル内に個別の領域を作成して、公共の場所で作業する際に特定の個人用アプリを保護できます。
管理対象デバイスの場合:
- 管理者は、ユーザーがプライベートスペースを持てないようにしたり、会社所有デバイスの個人用プロファイルで利用されている既存のプライベートスペースを削除したりできます。UserManager.DISALLOW_ADD_PRIVATE_PROFILE をご覧ください。
- 個人用アプリの既存の許可リストとブロックリストは、Android Management API によって管理されているデバイスのプライベートスペースにも適用されます。この機能は、今後 custom DPCs で利用可能になる予定です。
- プライベートスペースは完全管理対象デバイスでは使用できません。
- 新しい UserManager.USER_TYPE_PROFILE_PRIVATE が利用可能になりました。

Android 15 では、既存のバックアップサービスの監査ログイベントを、SecurityLog.TAG_BACKUP_SERVICE_TOGGLED の正式な定義を使用して、logcat からセキュリティログに移行します。

Android 15 では、eSIM 管理の簡素化、Android の仕事用プロファイルでの「かこって検索」の管理の追加、会社所有デバイスのカスタマイズオプションの追加により、会社所有デバイスの管理が強化されています。

Android 15 では、IT 管理者が管理対象デバイスに eSIM プロファイルをリモートでプロビジョニングできるようにするプラットフォーム API が追加されています。これには、eSIM プロファイルの新しいコントロールも含まれます。
「マネージド SIM」または「マネージドサブスクリプション」のコンセプトを導入し、次の機能をサポートします。
- IT 管理者は、eSIM プロファイルをプログラムでダウンロードして削除できます。
- 会社所有デバイスでは、IT 管理者はダウンロード後に eSIM をサイレントアクティベートできます。また、管理者がダウンロードした管理対象 eSIM をユーザーが削除することもできません。IT 管理者は、DISALLOW_CONFIG_MOBILE_NETWORKS ユーザー制限を設定して、ユーザーが管理対象の eSIM を削除できないようにすることが可能です。
- Bring Your Own Device（BYOD）ユーザーは、いつでも SIM を削除できます。

個人利用可能な会社所有デバイス（COPE）向けに Android 15 に追加された、カスタマイズ可能な画面の明るさとタイムアウトの制御機能でバッテリー駆動時間を延長します。この機能は、完全管理対象デバイス向けにすでに存在していました。
会社所有の個人使用が可能な（COPE）デバイスの個人用プロファイルのデフォルトを適用します。
- IT 管理者は、設定前に OEM のデフォルトの電話アプリ、メッセージアプリ、ブラウザアプリを適用し、DISALLOW_CONFIG_DEFAULT_APPS を使用してエンドユーザーが変更できないようにすることができます。
- セットアップ後にデフォルトを設定する場合は、アプリの許可リストによる制御と併用する必要があります。
- IT 管理者は、ユーザーの個人用プロファイルにすでに存在するアプリのみをデフォルトに設定できます。