Android Enterpriseは、Android OSの設定・制御ができる法人向けプログラムです。Android Enterpriseを利用すると、Android端末の効率的な管理・運用やセキュリティ対策ができます。
企業や学校がAndroid端末を導入する際には、管理やセキュリティなどさまざまな懸念事項が発生します。そのような際に有効なのが、Android Enterpriseです。
本記事では、Android Enterpriseの必要性や機能、料金、具体的な導入方法をご紹介します。
Contents
Android Enterpriseとは?
Android Enterprise(旧称:Android for Work)とは、Googleが提供しているAndroid OSの設定・制御ができる法人向けプログラムです。企業や学校など、組織で導入するAndroid端末であれば無料で導入できます。ビジネスシーンで便利なさまざまな機能を利用できるようになります。
社用端末の一元管理やセキュリティ対策を行うMDM(モバイルデバイス管理)の利用には、Android Enterpriseが必須になっています。
従来は、MDMを使ってAndroid端末を制御する方法が統一化されておらず、MDMの機能を最大限に活用できる端末に限りがありました。しかし、Android Enterpriseを利用すれば、機種による制御機能の差は発生せず、統一的な管理・運用が可能です。
Android Enterpriseの主なモードと機能
企業や学校などの組織が支給するAndroid端末に導入するか、私用のAndroid端末に導入するかによって、Android Enterpriseの動作モードが大きく分かれます。以下では、それぞれのモードで利用可能な主な機能をご紹介します。
Fully Managed Device モードの主な機能【支給端末で利用する場合】
企業や学校など、組織が用意するAndroid端末でAndroid Enterpriseを利用する場合、「Fully Managed Device モード」で使用することになります。Fully Managed Device モードとは、Android端末をビジネスで使用するための包括的な管理機能が提供される動作モードです。主な機能は以下の通りです。
デバイスセキュリティ
- ロック画面の制限:デバイスのロック解除に必要なパスコードの種類(PIN・パターン・パスワード)を設定できる
- デバイスのワイプとロック:遠隔でデバイスのロックや消去ができる
- コンプライアンスの自動適用:セキュリティポリシーに準拠していないデバイス上のデータやアプリへのアクセスを自動的に制限できる
アプリの管理
- アプリカタログの表示と管理:購入したアプリや承認済みのアプリ、限定公開アプリの一覧を表示できる
- アプリの自動配布:アプリをデバイスに自動でインストールできる
- 組織専用Google Playからのダウンロード:組織専用のGoogle Play(許可したアプリのみをインストール可能)を構築できる
デバイスの管理
- 実行権限ポリシーの設定:アプリからのすべての実行権限リクエストに対するデフォルトの応答(プロンプト・許可・拒否)を設定できる
Fully Managed Device モードでは、デバイスを業務で使用するために必要な機能が提供されるため、安全にAndroid端末を使用することができます。
Work Profile on personally-owned モードの主な機能【私用端末で利用する場合】
従業員の私用のAndroid端末を業務でも使用する場合、「Work Profile on personally-owned モード」で使用することになります。Work Profile on personally-owned モードとは、私的なAndroid端末を仕事でも使用することができるように、ビジネスとプライベートのデータをそれぞれ隔離・独立して管理できるようにする動作モードです。
Fully Managed Device モードとは異なり、業務用の領域を管理するための機能が多数搭載されています。
- 仕事用プロファイルのロック画面の制限:仕事用プロファイルのロック解除に必要なパスコードの種類(PIN・パターン・パスワード)を設定できる
- 仕事用プロファイルをワイプしてロック:仕事用プロファイルを遠隔でロック・消去できる
- コンプライアンスの自動適用:セキュリティポリシーに準拠していないデバイスの仕事用プロファイルのデータとアプリへのアクセスを自動的に制限できる
Work Profile on personally-owned モードの機能は、プライベートのデータには影響を与えずに、ビジネスのデータのみに適用されます。同一の端末内で私的領域と業務用領域を両立させ、個人所有のAndroid端末を安全に業務に活用できるため、BYOD利用の際にも役立ちます。
関連記事:BYODの企業側のメリット・デメリットとは?導入時の注意点もわかりやすく解説
Dedicated deviceモードの主な機能
Dedicated deviceモードとは、組織所有の単一用途デバイスに適用される動作モードです。利用範囲を単一アプリのみに限定し、特定の用途のみでデバイスを使用する際に活用されます。たとえば、小売業の在庫管理端末や物流業界の配送追跡端末、医療機関の患者情報管理端末、小型売店のPOSレジ端末などです。
基本的な機能はFully Managed Device モードと同じですが、Dedicated deviceモードのみの独自機能があります。
- デバイスを単一のアプリ(またはアプリ群)にロックし、利用者がホーム画面や設定にアクセスできないように設定できる
- ステータスバーの制御や画面自動オフ設定の制御ができる
- 特定のアプリを強制的に起動させておくことが可能
Dedicated deviceモードでは、専用用途に特化した端末の管理を実現します。
Android Enterpriseの料金
Android Enterpriseは、無料で利用可能です。企業や学校のIT管理者にとって、コストをかけずに一括で大量のAndroid端末を管理できる点は魅力となります。
一方、Android Enterpriseの機能を最大限に活用するためには、MDMの併用が必要です。MDMには、別途料金が発生します。Android EnterpriseとMDMの両方の機能や特徴を正しく理解し、導入を検討することが重要です。
関連記事:MDM(モバイルデバイス管理)の必要性とは?導入のメリットをわかりやすく解説
Android Enterpriseの導入は必要?
業務でAndroid端末を利用する場合、Android Enterpriseの導入は必要でしょう。
Android Enterpriseを導入することで、パスワードポリシーの設定やGoogle Playの管理など、ビジネスにおける端末管理の機能が充実します。また、Googleの規約変更やAndroid OSのバージョンアップに伴い、かつてはMDM単独で使用できた機能もAndroid Enterpriseの利用が必須になっています。
多くのAndroid端末を効率的に管理し、統一的なセキュリティ制限を施すことは、情報漏洩やウイルス感染などのセキュリティリスク低減につながります。Android端末のセキュリティレベルを高めるために、Android Enterpriseの利用が前提となってきている時代背景も大きいでしょう。
Android Enterpriseの導入方法
Android Enterpriseの導入方法を手順に沿ってご紹介します。Android端末の導入をスムーズに行うために、Android Enterpriseの導入方法を理解しておきましょう。
利用する端末を検討する
まずは、Android Enterpriseを導入する端末を選定します。利用する端末が支給端末か私用端末かにより、機能や導入するモードが異なります。そのため、自社に最適な端末を検討する必要があります。
Android Enterpriseに対応した端末であれば、無料でAndroid Enterpriseを利用できます。Android Enterpriseを利用するためには、Googleの認定プログラム「Android Enterprise Recommended」を取得しているAndroid端末を使用するのが望ましいです。
新しくAndroid端末を導入する場合は、事前に導入元にAndroid Enterprise Recommendedに適合している機種かどうかを確認するようにしましょう。Android Enterprise Recommended未取得の端末をすでに導入している場合は、採用するMDMベンダーに確認しておくと安心です。
GoogleにAndroid Enterpriseの利用申請を行う
Android Enterpriseを利用するには、事前に管理者のGoogleアカウントを作成する必要があります。ここで作成する管理者のGoogleアカウントは、すべてのAndroid端末を一括で管理するための全体管理者権限として機能します。Googleアカウントは、GoogleのWebサイトから簡単に作成できます。
また、既存の端末にAndroid Enterpriseを導入する場合は、端末の初期化が必要な場合もあるため注意が必要です。Android Enterprise導入の際に、端末内のデータが消滅することがないように十分に注意しましょう。
Android Enterpriseに対応したMDMを導入する
利用申請を行ったら、Android Enterpriseに対応したMDMを導入します。事前にMDMベンダーに問い合わせを行い、Android Enterpriseに対応可能か確認を取りましょう。
MDM導入後は、MDMの管理画面で管理者のGoogleアカウントを登録します。MDMの管理画面は製品ごとに異なるため、MDMベンダーに登録手順を確認するようにしましょう。
CLOMO MDMはGoogle公認のMDMサービス
CLOMO MDMは、国内専業MDMベンダーとしてAndroid Enterpriseに適合するための水準を満たしています。そして、Android Enterprise Recommended(Googleが求める厳しい水準を満たしたサービスであることを示すプログラム)を取得しています。
CLOMO MDMは、Android Enterpriseの多彩な管理機能に対応しています。あらゆる利用シーンやさまざまなデバイス活用形態において、端末を効率的・安全に管理できます。Dedicated deviceモードまで対応している数少ないMDMサービスでもあります。
その他にも、遠隔監視や機能制限設定、遠隔デバイスロック(リモートロック)、遠隔デバイス消去(リモートワイプ)、ウイルス対策など、豊富な機能を搭載しています。また、国産メーカーかつ、開発から運用、サポートまでをすべて自社で行なっています。もしもの際にも、日本語での迅速で柔軟な対応が可能です。
CLOMO MDMは、豊富な機能と充実のサポート体制により、国内MDM市場シェアで14年連続No.1*を達成しています。効率的かつ安全にAndroid端末を管理・運用するには、Android EnterpriseとともにCLOMO MDMの導入が非常に有効です。
*出典:デロイト トーマツ ミック経済研究所「コラボレーション/コンテンツ・モバイル管理パッケージソフトの市場展望」2011〜2013年度出荷金額、「MDM自社ブランド市場(ミックITリポート12月号)」2014~2023年度出荷金額・2024年度出荷金額予測
まとめ
Android Enterpriseは、企業や学校において多くのAndroid端末を効率的かつ安全に管理するために最適なしくみです。Android Enterpriseを導入することで、ビジネスにおける端末管理の機能が充実します。
かつてはMDM単独で使用できた機能も、Android Enterpriseの利用が必須になっています。また、Android端末のセキュリティレベルを高めるためには、Android Enterpriseの利用が前提となってきています。そのため、MDMとAndroid Enterprise双方の導入によって、Android端末の安心安全な管理を行いましょう。
CLOMO MDMは、さまざまな機能でAndroid端末の効率的・安全な管理を実現します。Android Enterpriseにも対応し、組織で端末を活用する上で必要なセキュリティ機能が備わっています。
製品の機能・活用事例のダウンロードや製品についてのお問い合わせもお気軽にできるため、ぜひご活用ください。