このページは Cloud Translation API によって翻訳されました。

Android 15 のエンタープライズ向けの新機能

このページでは、Android 15（API レベル 35）で導入されたエンタープライズ向け API、機能、動作変更の概要について説明します。

従業員とデバイスの保護の強化

Android 15 では、盗難保護、フィッシング対策、個人用プロファイルのプライベートスペースなどの機能により、従業員とデバイスの保護が強化されています。

プライベートスペースは、Android 15 の新機能です。この機能を使用すると、公共の場で作業する際に、特定の個人用アプリを保護するために、追加の認証が必要な個人用プロファイル内に別の領域を作成できます。
管理対象デバイスの場合:
- 管理者は、ユーザーがプライベートスペースを持てないようにしたり、会社所有デバイスの個人用プロファイルで利用されている既存のプライベートスペースを削除したりできます。UserManager.DISALLOW_ADD_PRIVATE_PROFILE をご覧ください。
- 個人用アプリの既存の許可リストとブロックリストは、Android Management API によって管理されているデバイスのプライベートスペースにも適用されます。この機能は、今後 custom DPCs でご利用いただけるようになります。
- プライベートスペースは、完全管理対象デバイスではご利用いただけません。
- 新しい UserManager.USER_TYPE_PROFILE_PRIVATE が利用可能になりました。

Android 15 では、既存のバックアップサービスの監査ログイベントを logcat からセキュリティログに移行し、SecurityLog.TAG_BACKUP_SERVICE_TOGGLED の正式な定義を行います。

Android 15 では、eSIM の管理を簡素化し、Android 仕事用プロファイルでの「かこって検索」の管理を追加し、企業所有デバイスのカスタマイズオプションを増やすことで、会社所有デバイスの管理を強化しています。

Android 15 では、IT 管理者が管理対象デバイスに eSIM プロファイルをリモートでプロビジョニングできるようにするプラットフォーム API が追加されています。また、eSIM プロファイルに対する新しい制御も含まれています。
「管理対象 SIM」 / 「管理対象サブスクリプション」のコンセプトを導入し、次の機能をサポートします。
- IT 管理者は、eSIM プロファイルをプログラムでダウンロードおよび削除できます。
- 会社所有デバイスでは、IT 管理者はダウンロード後に eSIM をサイレントで有効にできます。また、管理者がダウンロードした管理対象 eSIM をユーザーが削除することはできません。IT 管理者は DISALLOW_CONFIG_MOBILE_NETWORKS ユーザー制限を設定して、管理対象 eSIM をユーザーが削除できないようにすることができます。
- BYOD（Bring Your Own Device）のユーザーは、いつでも SIM を削除できます。

Android 15 には、個人利用可能な会社所有（COPE）デバイス向けのカスタマイズ可能な画面の明るさとタイムアウトの制御が含まれており、バッテリー駆動時間を延長できます。この機能は、完全な管理対象デバイスではすでに利用可能でした。
個人利用可能な会社所有デバイス（COPE）の個人用プロファイルのデフォルトを適用します。
- IT 管理者は、セットアップ前に OEM のデフォルトの電話アプリ、メッセージアプリ、ブラウザアプリを強制適用し、DISALLOW_CONFIG_DEFAULT_APPS を使用してエンドユーザーが変更できないようにすることができます。
- セットアップ後にデフォルトを設定する場合は、アプリの許可リストによる制御と併用する必要があります。
- IT 管理者は、ユーザーの個人用プロファイルにすでに存在するアプリのみをデフォルトに設定できます。