仕事 android。 iPhoneとAndroidどちらも使ったユーザーがAndroidを選ぶ理由

Androidスマートフォンで仕事を効率化するアプリ [Androidアプリ] All About

仕事 android

このページでは、Android 10 で導入されたエンタープライズ向けの新しい API、機能、動作変更の概要について説明します。 会社所有デバイスの仕事用プロファイル Android 10 では、仕事用プロファイルだけを必要とする会社所有デバイスを対象に、新しいプロビジョニング機能と構成証明機能が導入されています。 仕事用プロファイル向けのプロビジョニング ツールの改善 またはを使用して登録した Android 10 以降のデバイスに、仕事用プロファイルをプロビジョニングできます。 会社所有デバイスのプロビジョニング中、新しいインテント エクストラにより、Device Policy Controller アプリ(DPC)は仕事用プロファイルまたは 完全管理型セットアップを開始できます。 仕事用プロファイルが作成されるか完全管理が確立された後、DPC はポリシー コンプライアンス画面を起動して、初期ポリシーを適用する必要があります。 重要: 完全管理型プロビジョニングだけをサポートしている既存の DPC 実装はこの機能の影響を受けず、Android 10 以降のデバイスでも引き続き動作します。 DPC のマニフェスト ファイルで、アクティビティの 用に新しいインテント フィルタを宣言し、 権限を追加して、任意のアプリがそのアクティビティを開始できないようにします。 例: プロビジョニング中に、システムはインテント フィルタに関連付けられたアクティビティを起動します。 このアクティビティの目的は、管理モード(仕事用プロファイルまたは完全管理型)を指定することです。 デバイスの適切な管理モードを決定する前にプロビジョニング エクストラを取得すると便利です。 アクティビティで を呼び出して以下を取得できます。 また、DPC は、新しい結果インテントを作成して、以下のエクストラを追加することもできます。 : 既存のバンドルに追加するか、新しいバンドルを作成します。 このバンドルは、DPC がポリシー コンプライアンス画面を起動したときに、インテント エクストラとして送信されます。 : 仕事用プロファイルのプロビジョニングの一部として仕事用アカウントを追加する場合にのみ、移行するアカウントを指定します。 デバイス上で管理モードを設定するには、 putExtra DevicePolicyManager. ここで、 desiredProvisioningMode は次のとおりです。 注: プロビジョニングが失敗するのを防ぐため、セットアップに戻った後でアクティビティまたはバックグラウンド サービスを起動しないでください。 プロビジョニングが完了すると、新しいインテントが利用可能になり、DPC がコンプライアンス画面を起動して初期ポリシー設定を適用できるようになります。 仕事用プロファイル デバイスの場合、仕事用プロファイル内にコンプライアンス画面が表示されます。 ユーザーがセットアップ フローから抜けた場合でも、DPC はコンプライアンス画面を必ずユーザーに表示する必要があります。 DPC のマニフェスト ファイルで、アクティビティの 用に新しいインテント フィルタを宣言し、 権限を追加して、任意のアプリがそのアクティビティを開始できないようにします。 例: DPC は、 ブロードキャストをリスニングする代わりに、この新しいインテントを使用する 必要があります。 インテント フィルタに関連付けられたアクティビティは を呼び出して を取得できます。 完全管理対象デバイスの場合は、ホーム画面に戻ります。 仕事用プロファイル デバイスの場合は、ホーム画面に戻る前に、個人アカウントを追加するようユーザーに促すプロンプトが表示されます。 仕事用プロファイルのデバイス ID 構成証明 ゼロタッチ登録を使用してプロビジョニングされた仕事用プロファイルの管理コンポーネントとして設定された DPC は、セキュア ハードウェア構成証明型のデバイス ID(IMEI や製造元のシリアル番号)を取得できます。 デバイスは、セキュア ハードウェア(高信頼実行環境(TEE)やセキュア エレメント(SE)など)を内蔵し、デバイス ID 構成証明とゼロタッチ登録をサポートする必要があります。 仕事用プロファイルの管理コンポーネントは、 を呼び出して、、、 のいずれか(複数指定可)を idAttestationFlags 引数に渡すことができます。 デバイス ID の抽出と検証について詳しくは、をご覧ください。 仕事用プロファイルの改善 クロスプロファイル カレンダーを表示する機能と、提供元不明のアプリのインストールをデバイス全体でブロックする機能を提供する新しい API が利用可能です。 仕事用プロファイル カレンダーへのアクセス 個人用プロファイルで実行されているアプリ内で、仕事用プロファイルのカレンダーの予定を表示できます。 仕事用プロファイルのカレンダー データのクエリを行うには、以下のコンテンツ プロバイダ URI を指定して API を呼び出します。 仕事用プロファイル カレンダーを利用できない場合、クエリは null を返します。 IT 管理者がしている場合や、仕事用プロファイルがオフになっている場合は、仕事用プロファイル カレンダーは利用できません。 また、デバイスを使用しているユーザーは、[ 設定] で、クロスプロファイル カレンダーをオフにできます。 個人用プロファイルで実行されているアプリで、仕事の予定を表示できます。 また、仕事の予定を編集しようとしているユーザーを仕事用プロファイル内の同じ予定に誘導することもできます。 アプリが個人用プロファイルと仕事用プロファイルの両方にインストールされている場合は、 を呼び出します。 クロスプロファイル カレンダーの予定をサポートするアプリは、 アクションを処理する必要があります。 以下のインテント エクストラから取得したデータを使用して既存の予定を表示できるように、ユーザー インターフェースを準備してください。 仕事用プロファイル カレンダーに対するアクセス権限を管理する IT 管理者は、仕事用プロファイルから個人用プロファイルへのをブロックすることができます。 仕事用プロファイル カレンダーへのアクセスを許可するには、仕事用プロファイルの管理コンポーネントで を呼び出す必要があります。 このメソッドが呼び出されない場合、または空のセットを指定して呼び出される場合、仕事用プロファイル カレンダーを読み取れるアプリは存在しません。 仕事用プロファイル カレンダーを読み取るアクセス権をすべてのアプリに付与するには、 null を渡します。 アプリの特定のセットだけが仕事用プロファイル カレンダーを読み取るようにするには、それらのアプリのパッケージ名を渡します。 以前に設定されたアプリ パッケージを取得するには、仕事用プロファイルの管理コンポーネントで を呼び出します。 仕事用プロファイルを使用して提供元不明のアプリをデバイス全体で制限する Google Play(または他の信頼できるアプリストア)以外の提供元からダウンロードするアプリを、提供元不明のアプリと呼びます。 Android 10 では、仕事用プロファイルの管理コンポーネントで新しいユーザー制限 を追加することにより、いかなるユーザーまたはプロファイルも提供元不明のアプリをデバイスにインストールできないようにすることができます。 ただし、この制限を追加した後も、デバイスの使用者が でアプリをインストールすることは可能です。 ユーザーが誤って提供元不明のアプリをインストールするのを防ぐため、このユーザー制限を追加することをおすすめします(Google Play 開発者サービスをインストールする必要はありません)。 古いバージョンの Android をサポートする場合は、を指定してください。 許可対象の入力デバイスを仕事用プロファイルだけに制限する 仕事用プロファイルの管理コンポーネントで を呼び出すと、デバイス全体ではなく仕事用プロファイルの中だけで、ユーザーが許可されていない入力方法を使用することを防止できます。 ただし、デバイスの個人用プロファイルにおける入力方法は、各ユーザーが完全に制御できます。 仕事用プロファイルを通知せずにワイプする に フラグが追加されました。 このフラグを設定すると、 で仕事用プロファイルがワイプされても、ユーザーには通知されません。 完全管理対象デバイスの新機能 Android 10 では、完全管理対象デバイス向けに新しい機能と API が導入されています。 手動でシステム アップデートをインストールできるようになり、QR コードと NFC を使用したプロビジョニングが拡張されて EAP Wi-Fi ネットワークの認証情報を組み込むことが可能になり、DNS over TLS がサポートされるようになりました。 手動によるシステム アップデートのインストール Android 10 では、完全管理対象デバイスの管理コンポーネントは、システム アップデート ファイルを使用してシステム アップデートをインストールできます。 手動システム アップデートにより、IT 管理者は次のことができるようになります。 全体にインストールする前に、少数のデバイスでアップデートをテストできます。 帯域幅が制限されたネットワークで、ダウンロードの重複を回避できます。 インストールのタイミングをずらしたり、デバイスが使用されていないときだけにアップデートしたりすることができます。 IT 管理者はまず、を設定して、自動インストールを遅らせます(必要な場合)。 次に、デバイスの DPC がデバイスの製造元のシステム アップデート ファイルのパスを指定して を呼び出します。 システムがデバイスの再起動前に発生したエラーをレポートするために使用できる オブジェクトを渡します。 問題が発生した場合、システムはエラーコードを指定して を呼び出します。 デバイスの再起動後、DPC は Version API( など)を使用してインストールの成功を確認する必要があります。 アップデートが失敗した場合は、IT 管理者に報告してください。 EAP Wi-Fi プロビジョニング Android 10 では、デバイスのプロビジョニングに使用される QR コードと NFC データに、EAP 構成と認証情報(証明書を含む)を挿入できます。 ユーザーが QR コードをスキャンするか NFC タグをタップすると、デバイスは EAP を使用して自動的にローカル Wi-Fi ネットワークの認証を受け、プロビジョニング プロセスを開始します。 追加の手動入力は一切不要です。 EAP を使用して Wi-Fi を認証するには、値 "EAP" を指定して エクストラを追加します。 EAP 認証を指定する場合、以下のプロビジョニング エクストラをインテントに追加できます。 プライベート DNS のサポート 組織は、内部ホスト名を含む DNS クエリの漏洩を防ぐために、(Android デバイスでは「プライベート DNS」 と呼びます)を使用できます。 デバイスのプライベート DNS の設定は、完全管理対象デバイスの管理コンポーネントで制御できます。 プライベート DNS モードを設定するには、以下のメソッドを呼び出します。 : システムがサポート ネームサーバーの検出に成功したとき、デバイスがプライベート DNS を使用できるようにします。 : をサポートするネームサーバーのホスト名を privateDnsHost 引数で指定します。 DPC が上記のメソッドのいずれかを呼び出して、その呼び出しが成功すると、システムから が返されます。 失敗した場合はエラーが返されます。 デバイスで設定されているプライベート DNS モードとホストのセットを取得するには、 と を呼び出します。 ユーザー制限を追加すると、ユーザーによるプライベート DNS 設定の変更を防止できます。 VPN ロックダウン モードの適用除外 VPN ロックダウン モードを使用すると、DPC は VPN を使用していないできます。 完全管理対象デバイスと仕事用プロファイルのは、ロックダウン モードからアプリを除外できます。 除外されたアプリは、デフォルトで VPN を使用しますが、VPN が利用できない場合は自動的に他のネットワークに接続します。 除外されたアプリが されている場合は、他のネットワークのみを使用します。 ロックダウン モードからアプリを除外するには、新しい のメソッド を呼び出します。 このメソッドは、除外されたアプリ パッケージのリストを受け取ります。 DPC が追加するアプリ パッケージは、このメソッドが呼び出される時点で、デバイスにインストールされている必要があります。 アプリをアンインストールしてから再インストールした場合、そのアプリは再度除外する必要があります。 以前ロックダウン モードから除外されたアプリを取得するには、 を呼び出します。 完全管理対象デバイスと仕事用プロファイルの管理コンポーネントがロックダウン モードのステータスを取得できるように、Android 10 では メソッドが追加されています。 新しい委任スコープ Android 10 では、DPC が他の専用アプリに委任できる機能のリストが拡張されました。 Android は、タスクに必要な API メソッドをグループ化して「スコープ 」としてまとめています。 スコープを委任するには、 を呼び出して、以下のスコープを渡します(複数指定可)。 : を委任します。 : を委任します。 Android 10 では、委任先アプリ用に新しいクラス が導入されています。 システムは、このブロードキャスト レシーバを使用して、DPC と同様のコールバックを委任先アプリに送信します。 ネットワーク アクティビティ ロギングや証明書選択を委任されるアプリは、このクラスを実装している必要があります。 このコンポーネントを委任先アプリに追加する手順は次のとおりです。 のサブクラスを委任先アプリに追加します。 アプリ マニフェストで を宣言し、各コールバックに対してインテント フィルタ アクションを追加します(例: または )。 権限でブロードキャスト レシーバを保護します。 次のスニペットは、ネットワーク ロギングと証明書選択の両方を処理する単一の委任先アプリのアプリ マニフェストを示しています。 ネットワーク アクティビティ ロギング 組織がマルウェアを検出、トラッキングできるようにするため、DPC は、システムによる できます。 Android 10 では、完全管理対象デバイスのは、ネットワーク ロギングを専用アプリに委任できます。 システムがバッチを利用可能にした後にするには、委任先アプリがまず をサブクラス化する必要があります(前述の説明を参照)。 また、サブクラス内に コールバックを実装します(に関するガイダンスを参照)。 委任先アプリは、以下の メソッドを呼び出すことができます( admin 引数に null を渡します)。 他のアプリへの委任を計画している場合、ログの喪失を防ぐため、DPC ではにしないでください。 委任先アプリの方でネットワーク ロギングを有効にし、ログを収集してください。 DPC がネットワーク ロギングを委任すると、DPC はそれ以降 コールバックを受け取れなくなります。 委任先アプリからネットワーク アクティビティ ロギングについてレポートする方法については、デベロッパー ガイドのをご覧ください。 証明書選択 Android 10 では、完全管理対象デバイス、仕事用プロファイル、およびセカンダリ ユーザーのは、証明書選択を専用アプリに委任できます。 証明書エイリアスを選択するには、委任先アプリがまず をサブクラス化する必要があります(前述の説明を参照)。 サブクラス内に コールバックを実装して、優先証明書のエイリアスを返します。 または、ユーザーに証明書の選択を促すプロンプトを表示するために、 null を返します。 デバイス管理ポリシーのサポート終了 Android 10 では、アプリと DPC は以前のを適用できません。 お客様とパートナーの皆様には、完全管理対象デバイスまたは仕事用プロファイルに移行することをおすすめします。 Android 10 を対象とするデバイス管理アプリが以下のポリシーを呼び出すと、 がスローされます。 注: 上記のキーガードとパスワードのポリシーの代わりに、アプリはに記載されているメソッドを使用する必要があります。 アプリによっては、ユーザーのデバイス管理のためにデバイス管理コンポーネントを利用している場合があります。 たとえば、紛失したデバイスをロックしてワイプする場合などが該当します。 これを可能にするため、以下のポリシーが引き続き利用可能です。 こうした変更について詳しくは、の記事をご覧ください。 アプリの新機能 Android 10 を対象とするアプリは、機密データの表示または重要な機能の起動を行う前に、デバイスに設定されている画面ロックの複雑さを調べることができます。 API を呼び出すアプリが動作の改善によるメリットを得られる一方、VPN アプリ向けの新機能も用意されています。 画面ロックの品質チェック Android 10 以降、画面ロックを必要とする重要な機能を持つアプリは、デバイスまたは仕事用プロファイルの画面ロックの複雑さを調べることができます。 強力な画面ロックを必要とするアプリは、ユーザーをシステムの画面ロック設定に誘導して、セキュリティ設定の更新を促すことができます。 画面ロックの品質をチェックするには:• を呼び出します。 複雑さには 4 つのカテゴリがあります。 システムの画面ロック設定を起動するには、 エクストラを指定して を使用します。 インテント エクストラで指定されている複雑さの基準を満たさないオプションは、グレー表示されます。 ユーザーは、利用可能な画面ロック設定の中から選択するか、または画面を終了できます。 おすすめの方法: システムの画面ロックページを起動する前に、アプリ内でメッセージを表示します。 アプリが再開されたら、もう一度 を呼び出します。 強力な画面ロックがまだ必要な場合は、セキュリティ設定を更新するよう繰り返しユーザーに求めるのではなく、アクセスを制限してください。 VPN アプリにおける HTTP プロキシのサポート Android 10 では、は VPN 接続で HTTP プロキシを設定できます。 HTTP プロキシを追加するには、VPN アプリはホストとポートを指定して インスタンスを構成してから、 を呼び出す必要があります。 このプロキシ設定はシステムとさまざまなネットワーク ライブラリが使用しますが、システムがアプリに対し、HTTP リクエストのプロキシ設定を強制することはありません。 HTTP プロキシの設定方法を示すサンプルコードについては、 サンプルアプリをご覧ください。 VPN サービスモード VPN アプリは、 によってサービスが実行されているかどうかと、がアクティブかどうかを検出できます。 Android 10 に追加された新しいメソッドは、ユーザー インターフェースの調整に役立ちます。 たとえば、常時接続 VPN がサービスのライフサイクルを制御している間、アプリの切断ボタンを無効にできます。 VPN アプリは、してローカル インターフェースを確立した後、以下の メソッドを呼び出すことができます。 : 常時接続 VPN によってシステムがサービスを開始したかどうかを調べます。 : VPN を使用していない接続をシステムがブロックしているかどうかを調べます。 サービスの実行中は、常時接続のステータスは変化しませんが、ロックダウン モードのステータスは変化する可能性があります。 KeyChain の改善 Android 10 では、 API に関していくつかの改善が行われました。 アプリが KeyChain. choosePrivateKeyAlias を呼び出すと、その発行者と、呼び出しに指定された鍵アルゴリズムに基づいて、Android 10 以降のデバイスはユーザーが選択できる証明書リストをフィルタリングします。 たとえば、TLS サーバーが TLS ハンドシェイクの一部として メッセージを送信し、ブラウザが KeyChain. choosePrivateKeyAlias を呼び出すと、証明書選択プロンプトには発行者のパラメータに一致するオプションだけが表示されます。 一致するオプションが見つからない場合、またはデバイスにインストールされた証明書が存在しない場合、選択プロンプトはユーザーに表示されません。 さらに、 では、鍵または CA 証明書のインポートが可能になる前に、デバイスが画面をロックする必要がなくなりました。 Content and code samples on this page are subject to the licenses described in the. Last updated 2019-12-27 UTC.

次の

Android(アンドロイド)とは

仕事 android

コンシューマー向けを中心に、Androidはすでにスマートフォン市場で10億台以上出荷され、IDCの調べによると、グローバルで80%を超える巨大なシェアを獲得している。 そのAndroidは、2003年に米国カリフォルニア州パロアルトで設立されたAndroid社が開発したものである。 その後、2005年にGoogleによって買収され、現在に至っている。 従来は、セキュリティ面での不安や管理面での難しさが企業導入への課題となっていたが、2014年11月にリリースされた「 Android 5. 0(Lollipop)」の登場と、2015年2月に発表された「 Android for Work」により、企業導入の課題を解消できるようになった。 本稿では、Android for Workがどのように課題を解消するのかについて、導入や管理方法を含めて分かりやすく解説していく。 Android for Workの利用イメージ 個人所有のAndroidに中にビジネス用とプライベート用のプロファイルを持たせることで、ビジネス利用においてもセキュリティの確保などを可能にするもの。 Android for Workとは Googleのによると、「個人で所有している携帯電話やパソコンを仕事に使用している」ユーザーの割合は48. 5%に対して、「会社から認められていないITサービスを利用している」ユーザーの割合は41. 2%となっており、「Bring Your Own Device(BYOD)」を安全に実現することが急務とされている。 Android for Workはこのような課題を解決するために、ビジネス用とプライベート用のプロファイル(データやアプリケーション)を1つのデバイス上で分離し、管理するための新しいプログラム(サービス)である。 これを利用すれば、BYODをより安全に実現できるようになる。 スマートデバイスの利用状況 Googleの調査結果によると「2人に1人が個人で所有する携帯やパソコンを仕事に使い、また、4人に1人が会社から認められていないITサービス を仕事で利用している 」とされている。 出典:「」(Google) Android for WorkはAndroid 5. 0以上(Lollipop)デバイスだけでなく、Android 4. 0以上で利用可能なプログラムであるため、本稿の読者の中にも使える方が多いのではないだろうか。 また、有償サービスではなく無償で使えるプログラムでもあるため、利用のためのハードルが低いことも大きい。 管理基盤としては、やの管理コンソールにそのまま組み込める他、Blackberry、Citrix、IBM、MobileIron、SAP、SOTI、VMwareなどが提供している企業向けのモバイル管理製品(EMM:Enterprise Mobility Management)を管理基盤として利用できるため、それらをすでに導入している企業では既存環境に管理環境を統合することもできる。 Android for Workの位置付け Android for Workは、Android 4. 0以上のデバイスが管理できるモバイル管理機能である。 管理基盤としては、Google Apps for WorkやGoogle Drive for WorkなどのGoogleのサービスだけでなく、サードパーティ製のモバイル管理製品でも利用できる。 Android for Workの利用要件 Android for Workを利用できるAndroidは以下のバージョンとなる。 ただし、Android 4. 0〜4. 4ではいくつかの機能が制限されるため、全ての機能を使うためにはAndroid 5. 0(Lollipop)以降が必要となる。 バージョン 対応状況 Android 4. 0(Ice Cream Sandwich) Android for Workを利用するための専用アプリケーションである「Android for Work App」が提供されている Android 4. 1(Jelly bean) Android 4. 2(Jelly bean) Androdi 4. 3(Jelly bean) Android 4. 4(Kitcat) Android 5. 0(Lollipop) Android for Workの全ての機能を標準で利用できる Android 5. 1(Lollipop) Android for Workを利用可能なAndroidのバージョン Android for Workの利用画面 Android for Workでは、ビジネス用のアプリケーションをプライベート用のアプリケーションとは別にGoogle Play for Workから入手することができる(画面はAndroid 5. 1での利用イメージ)。 Android for Workで利用可能なアプリケーションの管理には、本稿の執筆時点(2015年4月)では下記の製品またはサービスを利用できる。 Google Apps for WorkやGoogle Drive for Workを利用している場合は、管理コンソールから直接Android for Workのアプリケーションを管理できる。 Android for Work管理画面(Google Appsの場合) Google Apps for WorkやGoogle Drive for Workの管理コンソールからAndroid for Workで管理されるアプリケーションを設定を行える。 Android for Workの基本機能 Android for Workは単一のAndroidデバイス上でビジネス用とプライベート用のプロファイル(データやアプリケーション)を分離し、管理することでBYODをより安全に実現するための新しいプログラムである。 Android for Workには以下の4つの機能が含まれている。 0以上(Lollipop)が必要 これは、ビジネス用のプロファイルとプライベート用のプロファイルを分離して、より安全な情報管理が求められるビジネス上のデータを隔離して保護するための機能である。 Android上のデータは、Android OSの標準機能によって暗号化され、SELinuxの強制アクセス制御機能をベースにマルチユーザー環境でのプロファイルの分離を実現している。 ユーザーは、仕事用のデータとプライベート用のデータを混同したり誤って消去したりする心配をすることなく、BYODデバイスとして持ち込んだAndroidデバイスを仕事環境でも安全に併用できる。 管理者はポリシーを通じて、ビジネス用プロファイル内のアプリケーションでスクリーンキャプチャやコピー&ペーストすることを禁止できる。 これにより、ビジネス用プロファイルで扱われるデータをプライベート用プロファイル内に移動したり、プライベート用のアプリケーションにペーストしたりすることを防ぐことが可能になる。 ビジネス用プロファイルの作成 Android 5. 0以上(Lollipop)のデバイスでは、端末ポリシーのアプリケーション内にビジネス用プロファイルの作成メニューが用意されている。 すでにGoogle Apps for WorkやGoogle Drive for Workで管理されている端末の場合は、プロファイルの作成時にデータを自動的にプロファイル内に移動してくれる。 [機能2]Android for Work App ビジネス用とプライベート用のプロファイルを標準で分離することができないAndroid 4. 0〜4. 4搭載デバイス向けには、Android for Workを使うための「」が提供される。 このアプリケーションを構成している環境では「」(メール、カレンダー、連絡先、タスク管理などのビジネス用アプリケーション)が利用可能となる。 詳細については後述する。 提供されるアプリケーション 提供されるアプリケーション Work Mail Work MailはAndroid向けに提供される標準のメールアプリケーションである。 Work Calendar Work Calendarはワンタッチで会議への参加も可能なAndroid向けカレンダー機能を提供する。 Work Contacts Work Contactsは連絡先の作成や管理をするためのアプリケーションである。 登録されている連絡先情報にはVIPマークを付与することができ、メール、カレンダーおよびタスク管理のVIPフィルター機能によって自動的な仕分けに使うことができる。 その他、優先通知の設定やvCardsによる仕事用連絡先情報の共有も行うことができる。 Work Tasks Work Tasksは日々のToDoリストと連動し、タスクの通知やリマインダー機能を行うことができるアプリケーションである。 このアプリケーションでは、タスクの検索や優先度の高いタスクの確認などを行える。 Divide Productivity for Workとして提供されるアプリケーション [機能3]Google Play for Work Android for Workで展開するアプリケーションは「 Google Play for Work」を通じて管理される。 Google Play for Workでは、一般のGoogle Play上のあらゆるアプリケーションをビジネス用プロファイル向けにラッピングして展開できる。 Google Play for Workで管理されるアプリケーションはホワイトリスト方式で管理されるため、ユーザーはGoogle Play for Workで許可されているアプリケーションのみをインストールして利用することが可能だ。 Android 4. 0〜4. 4(非Lollipop) Android 5. 0〜4. 4とAndroid 5. 0以上のAndroid for Workの機能の違い Android for Workの導入手順 Android for Workを利用するためには、「Androidデバイス」と「Androidデバイスで利用するアプリケーションの管理を行うモバイル管理製品」の両方の設定が必要となる。 スムーズな導入を進めるためには、先にモバイル管理製品の設定をしておくことをおすすめする。 Androidデバイスへのアプリケーションの自動インストールなどを行うためには、これらの製品を通じて行うこととなる。 ここではモバイル管理製品でAndroid for Workを使うための初期設定方法について解説する。 モバイル管理製品の初期設定フロー モバイル管理製品の設定手順は、Google Apps for WorkまたはGoogle Drive for Workを使用する場合とサードパーティ製品を使用する場合では異なるが、いずれの場合もGoogle管理コンソールからAndroid for Work用のトークン情報を取得して設定する流れとなる。 Google Apps for WorkまたはGoogle Drive for Workを使用する場合は、管理コンソールから取得可能なAndroid for Work用のトークン情報をそのまま管理コンソールに登録することで、管理コンソールをAndroid for Workのモバイル管理基盤としてひも付けられる。 ひも付けが完了したら、後はGoogle Play for Work内でユーザーに利用を許可するアプリケーションを承認し、管理コンソール内でそのアプリケーションをホワイトリストに登録すれば設定は完了となる。 一方、サードパーティ製のモバイル管理製品を使用する場合でも、管理コンソールからトークン情報を取得するところは共通である。 だが、そのトークン情報をサードパーティ製のモバイル管理製品に登録してからの手順は各製品によって異なるため、各社の製品マニュアルを参照してほしい。 Google Apps管理コンソールでのアプリケーション公開までの流れ Google Apps for WorkまたはGoogle Drive for Workを使用する場合は、管理コンソール内でのAndroid for Workの有効化とGoogle Play for Workでのアプリケーションの承認作業が必要となる。 0〜4. 4とAndroid 5. 0以上(Lollipop)では異なる。 理由は、Android 5. 0以上(Lollipop)では標準機能としてAndroid for Workが使えるような機能が組み込まれているが、Android 4. 0〜4. 4ではそれらの機能が標準では組み込まれていないからである。 Android 4. 0〜4. 4を利用する場合は、Google Playから入手可能な「」を最初にインストールする必要がある。 「Android for Work App」をインストールし、構成するとAndroidデバイスが暗号化された後にビジネス用のプロファイルが作成される。 メール、カレンダー、連絡先、タスク管理のアプリは「」としてスウィート製品で提供されるが、その設定および管理にはサードパーティ製のモバイル管理製品が必要となる。 また、「Divide Productivity for Work」以外のアプリは現時点では利用することができない。 Android 4. 0〜4. 4の設定の流れ Android 4. 0〜4. 4を利用する場合はAndroid for Work AppにてAndroid for Workの初期設定を行った後、サードパーティ製のモバイル管理製品を使ってDivide Productivity for Workを設定する必要がある。 Android 5. 0以上(Lollipop)を利用する場合は、Androidの標準機能としてAndroid for Workが組み込まれている。 最初にAndroidの設定メニューからAndroidデバイスを暗号化し、「」のメニューからビジネス用のプロファイルとプライベート用のプロファイルを分離する。 Android 5. 0以上(Lollipop)では、管理者によって許可されていればGoogle Play上のすべてのアプリケーションが利用できるため、Google Play for Workから許可されているアプリケーションを取得すればよい。 Android 5. 0以上(Lollipop)の設定の流れ Android 5. 0以上(Lollipop)を利用する場合は、Androidの標準機能であるデバイスの暗号化を実行してから、端末ポリシーからビジネス用プロファイルの分離を行い、Google Play for Workから許可されているアプリケーションをインストールする。 Android for WorkはAndroidデバイスのBYODを実現するために安全性と管理性を実現するためのプログラムである。 一見、企業のIT管理者にとってメリットがあるものと考えられるが、個人所有のAndroidデバイスを使うユーザーにとっても大きなメリットがある。 使い慣れた個人所有のAndroidデバイスの操作性をそのままビジネスで生かせる• ビジネスで利用可能なAndroidデバイスの選択肢が広がる• プライベートのデータをビジネス環境と分離することでプライバシーを守ることができる• ビジネスとプライベートのプロファイルを分離することで、ビジネスデータの安全性を確保できる• ビジネスレベルのセキュリティ、暗号化、認証をBYODで持ち込まれた個人所有のデバイスにも適用できる• 適切なポリシーにより個人所有のデバイスを統合管理できる 本稿では個人所有のAndroidデバイスをビジネス上で安全に利用し、確実に管理するためのプログラムであるAndroid for Workについて解説した。 モバイルデバイスのビジネス活用が進む中、BYODは低コストで使い慣れたモバイルデバイスをビジネスで活用するための一つの方法である。 Android for Workは、これまでAndroidのビジネス利用で課題とされていたセキュリティと管理性についての一つの解決策となるので、本稿を機会にぜひ試していただきたい。

次の

[仕事をちょっと効率化できるかも? Androidの「VPN」設定]

仕事 android

Surface 3とXperia Z4 Tabletを比較する 10インチクラスのタブレットは、スマートフォン的なフットワークの良さと、ノートパソコンのような効率的な作業が可能になっており、人気のジャンルです。 特にキーボードと組み合わせてノートパソコンのように活用できることが、ビジネスユーザーの注目を集めています。 今回は、キーボード一体型のタブレットであるWindowsとAndroidのタブレットを比較して、ビジネスユーザーにとってどちらが最適な選択となるか、比較してみます。 専用キーボードによる一体型のスタイルでリリースされている10インチクラスの機種として、次の2機種を比較します。 Windows: Surface 3• Android: Xperia Z4 Tablet それぞれ別売りとはなりますが専用キーボードが用意されており、ノートパソコンのような一体感と、キーボード操作が簡易であることが売りになっています。 Surface 3はWindows 8. 1搭載モデルですが、今回はWindows 10にアップグレード済みです。 Xperia Z4 Tabletは、Android 5. 2を搭載。 Surface 3とXperia Z4 Tabletのディスプレイ比較 Surface 3は、ディスプレイは10. Xperia Z4 Tabletは、ディスプレイは約10. ディスプレイサイズはほぼ同じですが、額縁部分の面積の差で、Surface 3が大きくなっています。 画面精細度は、Xperia Z4 Tabletの方が高くなっています。 重量はSurface 3の方が重く、厚くなっており、重量感があります。 拡張性比較 Surface 3は、USBスロットを標準USBとmicroUSBの2種類、メモリカードスロットはmicroSDメモリに対応、ミニディスプレイポート、LTEモデルはnanoSIMカードスロットを搭載。 Surfaceペンに対応。 Xperia Z4 Tabletは、USBスロットをmicroUSB、メモリカードスロットはmicroSDメモリに対応、LTEモデルはnanoSIMカードスロットを搭載。 スタイラスペンには非対応。 外部ディスプレイには、microUSBスロットにて対応。 拡張性に関しては、スロットの多いSurface 3の方が有利であり、USB接続機器に関しても、Windowsの方が多くの機器に対応したドライバーがリリースされているため、有利でしょう。 キーボード比較 左からSurface 3用タイプカバー、Xperia Z4 Tablet用BKB50 Surface 3は、専用キーボードとして、Surface 3用タイプカバー(カラー6色)をマグネットで接続し、バッテリーレスで本体と物理的に接続して使用。 Surface 3本体にキックスタンドを装備し、3段階の角度に対応。 重量は、265gとなり、本体と合体させて、906g(LTEモデルの場合)となります。 Xperia Z4 Tabletは、専用キーボードとしてBKB50(カラー1色)をBluetoothで接続し、BKB50にバッテリーが内蔵されています。 本体とはヒンジ方式で固定しており、角度は自由に変更ができます。 キーボードの重量は383gとなり、本体と合体させると約776g(ドコモ版)となります。 キーボードを組み合わせた重量は、Xperia Z4 Tabletが有利ですが、Surface 3もWindowsタブレットとしては破格の軽さとなっています。 Officeアプリ比較 Excelを表示した例(左からSurface 3、Xperia Z4 Tablet) 仕事で活用する場合、Officeの活用は必須です。 Surface 3はWindowsを搭載していますので、Officeに対応しています。 使用感としては、フルスペックのWindowsですので、従来のノートPCと同機能のOfficeとなります。 Xperia Z4 Tabletには、AndroidアプリのWord、Excel、PowerPointを搭載しています。 機能としては、Windowsと比較すると制限されている部分はありますが、Office 365 Soloの有料版ライセンスを利用すれば機能が拡張され、日常ユースとしては十分になっています。 Googleカレンダー、Gmail比較 Googleカレンダーを表示した例(左からSurface 3、Xperia Z4 Tablet) 利用ユーザーの多いGoogleカレンダーとGmailの利用に関して比較です。 Windows 10より、WindowsアプリのカレンダーとメールがGoogleカレンダーとGmailに対応したため、利用が可能になりました。 Xperia Z4 TabletはAndroidアプリで、GoogleカレンダーとGmailは快適に利用が可能です。 Surface 3はデータの同期など問題はないのですが、使い勝手としてはXperia Z4 Tabletに一歩及ばない感じです。 Surface 3でGoogleカレンダーとGmailを利用する場合は、アプリではなくブラウザベースで利用した方が実用的です。 クラウド比較 Evernoteを表示した例(左からSurface 3、Xperia Z4 Tablet) EvernoteとDropboxの使用に関して比較です。 Windowsアプリにて専用アプリが用意されていますが、マイクロソフトのOneDriveとの連携が初期状態で用意されているため、EvernoteとDropboxよりOneDriveの方が活用しやすくなっています。 Androidはクラウド連携アプリの機能が良くできており、使いやすくなっています。 以上、ビジネスで活用するという視点で比較すると、Officeのフル機能を利用するのであればSurface 3が有利となり、その他の点ではXperia Z4 Tabletでも十分利用できる、という結果となりました。 アプリを活用するモバイルシーンにおいては、Androidを搭載したタブレットの方が有利な場面も多くあると思われます。 仕事でライトに活用したいユーザーはXperia Z4 Tablet、ノートPC並みの作業をしたいユーザーはSurface 3を選択すると良いでしょう。 ぜひ、業務シーンでタブレットを活用してください。

次の