ナビゲーションをスキップする

アクティベーションタイプ:
Android
デバイス

Android
デバイスの場合、複数のアクティベーションタイプの選択とランク付けを行って、
BlackBerry UEM
が目的のデバイスに最適なアクティベーションタイプを確実に割り当てるように設定できます。たとえば、[
仕事用と個人用 - ユーザーのプライバシー
Samsung Knox
)]を第 1 位、[
仕事用と個人用 - ユーザーのプライバシー
Android Enterprise
)]を第 2 位とランク付けした場合、
Samsung Knox Workspace
をサポートするデバイスは、第 1 位のアクティベーションタイプを受け取り、
Samsung Knox Workspace
をサポートしないデバイスは第 2 位を受け取ります。

Android Management
デバイス

Android Management
アクティベーションタイプのあるデバイスをアクティブ化する前に、Android Management のアクティベーションタイプに関する考慮事項を確認してください。
アクティベーションタイプ
説明
仕事用と個人用 - ユーザーのプライバシー
(仕事用プロファイルがある
Android Management
このアクティベーションタイプでは、個人用データのプライバシーが保護されますが、コマンドと IT ポリシールールを使用して仕事用データを管理できます。仕事用データと個人用データを分離する仕事用プロファイルがデバイスで作成されます。仕事用データと個人用データは両方とも、暗号化とパスワード認証によって保護されます。
仕事用と個人用 - フルコントロール
(仕事用プロファイルがある
Android Management
完全管理のデバイス)
このアクティベーションタイプでは、コマンドと IT ポリシールールを使用してデバイス全体を管理できます。仕事用データと個人用データを分離する仕事用プロファイルがデバイスで作成されます。仕事用領域のデータはすべて暗号化と何らかの認証方式を使用して保護されます。認証方式には、パスワード、PIN、パターン、指紋などがあります。このアクティベーションタイプでは、
UEM
ログファイルで、デバイスアクティビティ(SMS、MMS、および電話通話)のログがサポートされます。
アクティベーション後、
仕事用と個人用 - フルコントロール
デバイスには、個人用領域内のカメラ、電話、および設定などの標準のプリインストールアプリの限定されたセットのみがあります。保持されているプリインストールアプリのリストは、デバイスベンダーと OS バージョンによって異なります。
このアクティベーションタイプを使用するには、アクティベーション前にデバイスを工場出荷時のデフォルト設定にリセットする必要があります。
BlackBerry UEM Client
が削除された場合、または仕事用プロファイルがデバイスから削除された場合、自動的に工場出荷時のデフォルト設定にリセットされます。
仕事用領域のみ
Android Management
完全管理のデバイス)
このアクティベーションタイプでは、コマンドと IT ポリシールールを使用してデバイス全体を管理できます。このアクティベーションタイプを使用する場合、ユーザーはアクティベーションの前にデバイスを工場出荷時の設定にリセットする必要があります。このアクティベーションプロセスでは、仕事用プロファイルのみインストールされ、個人用プロファイルはインストールされません。ユーザーは、デバイスにアクセスするためにパスワードを作成する必要があります。デバイス上のデータはすべて暗号化とパスワードなどの認証方式を使用して保護されます。
アクティベーションの実行時に、デバイスによって
UEM Client
が自動的にインストールされ、管理者権限が付与されます。ユーザーは、管理者権限を取り消したり、アプリをアンインストールしたりすることはできません。
アクティベーション後、
仕事用領域のみ
デバイスには、カメラ、電話、設定などの標準のプリインストールアプリの限定されたセットと、必須の種別に割り当てられたアプリのみがあります。保持されているプリインストールアプリのリストは、デバイスベンダーと OS バージョンによって異なります。
このアクティベーションタイプを使用するには、アクティベーション前にデバイスを工場出荷時のデフォルト設定にリセットする必要があります。
UEM Client
が削除された場合、または仕事用プロファイルがデバイスから削除された場合、自動的に工場出荷時のデフォルト設定にリセットされます。

Android Enterprise
デバイス

アクティベーションタイプ
説明
仕事用と個人用 - ユーザーのプライバシー
(仕事用プロファイルがある
Android Enterprise
このアクティベーションタイプでは、個人用データのプライバシーが保護されますが、コマンドと IT ポリシールールを使用して仕事用データを管理できます。仕事用データと個人用データを分離する仕事用プロファイルがデバイスで作成されます。仕事用データと個人用データは両方とも、暗号化とパスワード認証によって保護されます。
Android Enterprise
デバイスの
Google Play
アプリ管理を許可するには、アクティベーションプロファイルで[Google Play を仕事用領域に追加]を選択します(デフォルトで有効)。デバイスが
Google Play
にアクセスできない場合、ユーザーは別のソースから最新の
UEM Client
をダウンロードする必要があります。最新の
UEM Client
の .apk ファイルをダウンロードするには、KB 42607 を参照してください。
BlackBerry Secure Connect Plus
および
Knox Platform for Enterprise
サポートを有効にするには、アクティベーションプロファイルで[Android Enterprise デバイスをアクティブ化する場合、BlackBerry Secure Connect Plus などのプレミアム UEM の機能を有効にする]オプションを選択する必要があります。
ユーザーは管理者の権限を
UEM Client
に与える必要はありません。
仕事用と個人用 - フルコントロール
(仕事用プロファイルがある
Android Enterprise
完全管理のデバイス)
このアクティベーションタイプでは、コマンドと IT ポリシールールを使用してデバイス全体を管理できます。仕事用データと個人用データを分離する仕事用プロファイルがデバイスで作成されます。仕事用領域のデータはすべて暗号化と何らかの認証方式を使用して保護されます。認証方式には、パスワード、PIN、パターン、指紋などがあります。このアクティベーションタイプでは、
UEM
ログファイルで、デバイスアクティビティ(SMS、MMS、および電話通話)のログがサポートされます。
Android Enterprise
デバイスの
Google Play
アプリ管理を許可するには、アクティベーションプロファイルで[Google Play アカウントを仕事用領域に追加]を選択します(デフォルトで有効)。
アクティベーション後、
仕事用と個人用 - フルコントロール
デバイスには、個人用領域内のカメラ、電話、および設定などの標準のプリインストールアプリの限定されたセットのみがあります。保持されているプリインストールアプリのリストは、デバイスベンダーと OS バージョンによって異なります。
BlackBerry Secure Connect Plus
および
Knox Platform for Enterprise
サポートを有効にするには、アクティベーションプロファイルで[Android Enterprise デバイスをアクティブ化する場合、BlackBerry Secure Connect Plus などのプレミアム UEM の機能を有効にする]オプションを選択する必要があります。
UEM
がデバイス ID によるアクティベーションを制限できるかどうかを指定するには、アクティベーションプロファイルで[承認されたデバイス ID のみを許可する]を選択します。
このアクティベーションタイプを使用するには、アクティベーション前にデバイスを工場出荷時のデフォルト設定にリセットする必要があります。
UEM Client
が削除された場合、または仕事用プロファイルがデバイスから削除された場合、自動的に工場出荷時のデフォルト設定にリセットされます。
アクティベーションの実行時に、ユーザーは管理者の権限を
UEM Client
に与える必要があります。
仕事用領域のみ
Android Enterprise
完全管理のデバイス)
このアクティベーションタイプでは、コマンドと IT ポリシールールを使用してデバイス全体を管理できます。ユーザーはアクティベーションの前にデバイスを工場出荷時の設定にリセットする必要があります。このアクティベーションプロセスでは、仕事用プロファイルのみインストールされ、個人用プロファイルはインストールされません。ユーザーは、デバイスにアクセスするためにパスワードを作成する必要があります。デバイス上のデータはすべて暗号化とパスワードなどの認証方式を使用して保護されます。
Android Enterprise
デバイスの
Google Play
アプリ管理を許可するには、アクティベーションプロファイルで[Google Play を仕事用領域に追加]を選択します(デフォルトで有効)。デバイスが
Google Play
にアクセスできない場合、ユーザーはアプリの .apk ファイルを使用して
UEM Client
をダウンロードできます。ユーザーに送信するアクティベーションメールメッセージに、
UEM Client
ソースファイルの場所を含む
QR Code
を設定して含めることができます。ユーザーが
QR Code
コードをスキャンすると、
UEM Client
が自動的にダウンロードされます。
QR Code
アクティベーションメールメッセージにを設定して含めるには、アクティベーションのデフォルトページ([設定] > [一般設定] > [アクティベーションのデフォルト])の[デバイスアクティベーションに QR コードを許可する]チェックボックスをオンにする必要があります。また、[QR コードに
UEM Client
アプリソースファイルの場所を含む]チェックボックスをオンにして、
UEM Client
アプリソースファイルの場所を指定する必要があります。
UEM Client
の最新バージョンの .apk ファイルを取得するには、KB 42607 を参照してください。
アクティベーションの実行時に、デバイスによって
UEM Client
が自動的にインストールされ、管理者権限が付与されます。ユーザーは、管理者権限を取り消したり、アプリをアンインストールしたりすることはできません。
アクティベーション後、
仕事用領域のみ
デバイスには、カメラ、電話、設定などの標準のプリインストールアプリの限定されたセットと、必須の種別に割り当てられたアプリのみがあります。保持されているプリインストールアプリのリストは、デバイスベンダーと OS バージョンによって異なります。
BlackBerry Secure Connect Plus
および
Knox Platform for Enterprise
サポートを有効にするには、アクティベーションプロファイルで[Android Enterprise デバイスをアクティブ化する場合、BlackBerry Secure Connect Plus などのプレミアム UEM の機能を有効にする]オプションを選択する必要があります。
UEM
がデバイス ID によるアクティベーションを制限できるかどうかを指定するには、アクティベーションプロファイルで[承認されたデバイス ID のみを許可する]を選択します。
このアクティベーションタイプを使用するには、アクティベーション前にデバイスを工場出荷時のデフォルト設定にリセットする必要があります。
UEM Client
が削除された場合、または仕事用プロファイルがデバイスから削除された場合、自動的に工場出荷時のデフォルト設定にリセットされます。

仕事用プロファイルがない
Android
デバイス

次のアクティベーションタイプはすべての
Android
デバイスに適用されます。
アクティベーションタイプ
説明
ユーザーのプライバシー
ユーザーのプライバシー
アクティベーションタイプを使用して、ユーザーの個人データがプライベートの状態であることを確認しながら、デバイスの基本的な制御(仕事用アプリの管理など)を提供できます。個別のコンテナはデバイスに作成されません。仕事用データのセキュリティを確保するために、
BlackBerry Dynamics
 アプリをインストールできます。
ユーザーのプライバシー
でアクティベーションされたデバイスは、[電話を探す]や[ルートの検出]などのサービスを利用することができますが、管理者はデバイスポリシーを制御できません。
ユーザーのプライバシー
アクティベーションタイプを使用して
Chrome OS
デバイスをアクティベーションし、
Android
BlackBerry Dynamics
アプリをインストールして管理できるようにします。
BlackBerry 2FA
専用のデバイス登録
このアクティベーションタイプは、
UEM
によって管理されないデバイス向けの
BlackBerry 2FA
ソリューションをサポートします。このアクティベーションタイプではデバイス管理や制御は提供されませんが、デバイスは
BlackBerry 2FA
機能を使用できます。このアクティベーションタイプを使用するには、
BlackBerry 2FA
プロファイルをユーザーにも割り当てる必要があります。
デバイスがアクティベーションされた場合、管理コンソールで限定されたデバイスの情報を表示したり、コマンドを使用してデバイスを無効にしたりできます。
このアクティベーションタイプは
Microsoft Active Directory
ユーザーのみサポートします。

Samsung Knox Workspace
デバイス

Samsung Knox
 アクティベーションタイプは、将来のリリースで廃止されます。
Knox Platform for Enterprise
 をサポートするデバイスは、
Android Enterprise
アクティベーションタイプを使用してアクティブ化できます。詳細については、KB 54614 を参照してください。
アクティベーションタイプ
説明
仕事用と個人用 - ユーザーのプライバシー
-(
Samsung Knox
このアクティベーションタイプでは、個人用データのプライバシーが保護されますが、コマンドと IT ポリシールールを使用して仕事用データを管理できます。このアクティベーションタイプでは、
Knox
MDM IT ポリシールールはサポートされていません。デバイス上に個別の仕事用領域が作成されます。ユーザーは仕事用領域にアクセスするためのパスワードを作成する必要があります。仕事用領域のデータはすべて暗号化と何らかの認証方式を使用して保護されます。認証方式には、パスワード、PIN、パターン、指紋などがあります。また、ユーザーは、画面ロックパスワードを作成して、デバイス全体を保護する必要があります。ユーザーは、USB デバッグモードを使用できません。
アクティベーションの実行時に、ユーザーは管理者の権限を
UEM Client
に与える必要があります。
仕事用と個人用 - フルコントロール
Samsung Knox
このアクティベーションタイプでは、コマンド、
Knox
MDM、および
Knox Workspace
IT ポリシールールを使用してデバイス全体を管理できます。デバイス上に個別の仕事用領域が作成されます。ユーザーは仕事用領域にアクセスするためのパスワードを作成する必要があります。仕事用領域のデータはすべて暗号化と何らかの認証方式を使用して保護されます。認証方式には、パスワード、PIN、パターン、指紋などがあります。
アクティベーションの実行時に、ユーザーは管理者の権限を
UEM Client
に与える必要があります。