Android キオスク管理

キオスク・モードは、デバイスの使用状況を完全に制御し、意図した目的でのみデバイスを使用できるようにします。Android は、ロック・タスク・モード設定を構成することで、キオスク・モードでタスクを実行できます。この機能は、会社所有のデバイスにのみ適用されます。ロック・タスク・モード機能を有効にすると、完全管理対象デバイスは専用デバイスになります。専用デバイスでは、デバイス・ユーザーはアクティブ・ポリシーに従って許可されたアプリにのみアクセスできます。

ロック・タスク・モード機能を使用すると、管理者は、通知、ホーム・ボタン、最近使用したアプリ・ボタン、グローバル・アクションなど、主要なシステム UI 機能をすべて無効にできます。WebUI を使用すると、管理者は、1 つのアプリまたは複数のアプリを専用デバイスにインストールしてロックできるようにポリシーを構成できます。

ロック・タスク・モードの詳細については、Android の公式ドキュメント (https://developer.android.com/work/dpc/dedicated-devices/lock-task-mode) を参照してください。

前提条件

デバイスは、Android バージョン 6.0 以降である必要があります。
デバイスは、Android Enterprise でデバイス所有者として登録された専用デバイスである必要があります。

シングル・アプリ・キオスク・モード

デバイスのアクセスを 1 つのアプリケーションに制限するロック・タスク・モードは、デバイスをシングル・アプリ・キオスク・モードで実行します。キオスク・モードのこれらの専用デバイスは、最小限のデバイス機能で特殊なアプリケーションを実行します。アプリをデバイスのホームアプリとして設定して、デバイスの起動時または再起動時に自動的に起動させることができます。

デバイスでキオスク・モードを有効にするには、installType を KIOSK に設定して、デバイスにキオスク・アプリを指定します。この指定されたキオスク・アプリは、デバイスの起動時に自動的に起動します。

"applications": [
  {
    "packageName": "com.example.app",
    "installType": "KIOSK",
    "defaultPermissionPolicy": "GRANT"
  }
]

マルチ・アプリ・キオスク・モード

ロック・タスク・モードでは、組織の要件に関連する複数のアプリをインストールし、キオスク・モードでデバイスをロックダウンすることもできます。ただし、キオスク・モードでは、ユーザーがアクセスする必要があるアプリのみを実行することで、デバイスの使用を指定されたアプリケーションに制限します。

デバイスは、指定されたキオスク・アプリを 1 つだけ (installType が KIOSK に設定されている) 持つことができます。ただし、キオスク・アプリが他のアプリにリンクしている場合は、これらの追加アプリを applications に追加できます。追加のアプリの installType が KIOSK または BLOCKED でないことを確認してください。

"applications": [
 {
   "packageName": "com.example.app",
   "installType": "KIOSK",
   "defaultPermissionPolicy": "GRANT"
 },
 {
   "packageName": "com.example.app_to_be_linked",
   "installType": "FORCE_INSTALLED",
   "defaultPermissionPolicy": "GRANT"
 }
]

デバイス・ユーザー・エクスペリエンス

ポリシーによって許可されているアプリのみにアクセスできます。ユーザーは、許可リストに登録されたアプリをクリックして移動でき、ロック・タスク・モードを終了することはできません。
他のすべてのアプリと、ホーム画面、通知など、他のすべての画面はアクセスできなくなります。
許可されたアプリはデバイス画面にピン留めされており、デバイス・ユーザーはアプリ画面を終了できません。
デバイス・ユーザーを登録解除することはできません。

ロック・タスク・モードの有効化

ロック・タスク・モードを有効にするには、次の手順を実行します。

カスタム・ポリシーを作成して、ロック・タスク・モードでインストールするアプリまたはアプリのセットを構成します。
WebUI を使用してポリシーをアップロードします。
作成したアプリ・ポリシーを、専用デバイスを対象とするポリシー・グループに追加します。
MDM サーバーにポリシー・グループをデプロイするか、選択したデバイスに直接デプロイします。

専用デバイスでロック・タスク・モードを有効にするサンプル JSON コード:

{
"safeBootDisabled": true,
"screenCaptureDisabled": true,
"factoryResetDisabled": true,
"cameraDisabled": true,
// Specifies that system updates will be auto-installed during a daily
// maintenance window between 2am and 4am.
"systemUpdate": {
  "type": "WINDOWED",
  "startMinutes": 120,
  "endMinutes": 240
},
"kioskCustomLauncherEnabled": true,
"keyguardDisabled": true,
"applications": [
  {
    "packageName": "com.microsoft.office.outlook",
    "installType": "FORCE_INSTALLED",
    "defaultPermissionPolicy": "GRANT"
  },
  ]

サンプル・コードについて詳しくは、https://developers.google.com/android/management/policies/dedicated-devices#kiosk-launcher を参照してください。

ロック・タスク・モードの無効化

ポリシーは、アプリ・パッケージを許可リストから削除することで、ロック・タスク・モードをリモートで停止できます。