[SmartDocs] バーでは、特定の Zebra デバイスに存在する機能のみを表示するように、このページをカスタマイズできます。
デバイスの OSX、MX および Android のバージョン情報は、Android の設定パネルに表示されるか、ADB、EMDK、または MX CSP を使用してデバイスを照会することで確認できます。詳細情報。
デバイス管理者 CSP (DevAdmin) は、管理者権限を持つアプリを制御し、Android デバイス管理 API にアクセスできるようにし、また、スクリーンロックの起動方法、タイミング、起動の有無を制御します。
Android では、一部の API が、DevicePolicyManager クラス内で実装されているデバイス管理 API として定義されています。これらの API により、アプリケーションはデバイスのセキュリティに影響を与える可能性のあるタスクを実行できます。そのため、特別に承認された「デバイス管理者」アプリケーションに制限されます。アプリケーションが DeviceAdminReceiver モデルに準拠するように記述されており、デバイス管理者になることが承認されている場合は、デバイス管理 API の一部またはすべてを使用できます。
標準の Android デバイスでは、DeviceAdminReceiver モデルに準拠するように記述されたアプリケーションは、デバイス ユーザーにデバイス管理者としての承認を明示的に要求する必要があります。これは、デバイス ユーザーがこの決定を行うのに十分な知識を持っているという前提に基づいています。単一のユーザーが所有または使用するデバイスの場合、その前提は妥当な可能性があります。複数のデバイス ユーザー間で共有される可能性があるエンタープライズ所有デバイスの場合、その前提は不十分な場合があります。
DevAdmin は、特定のデバイス管理タスクに直接アクセスでき、デバイス ユーザーを関与させたり通知したりすることなく、DeviceAdminReceiver モデルに適合するように記述されたアプリケーションのデバイス管理者としてプログラムによる承認を可能にします。これにより、企業は独自の信頼されたアプリケーションにデバイス管理 API へのアクセス権を付与できるため、これらのアプリケーションでデバイス管理タスクを実行できます。
条件を満たすアプリケーションからデバイス管理者として承認を付与または拒否するために使用されます。この条件を満たすには、DeviceAdminReceiver モデルに準拠するようにアプリを記述する必要があります。デフォルトでは、すべてのアプリケーションはデバイス管理者としての承認を最初は拒否され、明示的に承認される必要があります。デバイス管理者として承認できるのは、現在 DeviceAdminReceiver モデルに適合するようにインストールおよび書き込みされているアプリケーションだけです。
アプリケーションがデバイス管理者として承認されると、デバイス管理 API の使用を開始できることが通知されます。デバイス管理者の承認が削除されると、デバイス管理 API の使用を停止する必要があることがアプリに通知されます。
注: DevAdmin を使用してアプリケーションの承認を許可または拒否する機能では、デバイス ユーザーが [システム設定] パネルを使用してアプリケーションに対して同じ操作を行うことを妨げません。このパラメータの影響は、システム設定を実行しているデバイス ユーザーの影響と同じです。システム設定パネルへのアクセスは、UI Manager で制御できます。
パラメータ名: DevAdminAction
| オプション | 名前 | 説明 | 注記 | 要件 |
|---|---|---|---|---|
| 0 | 何もしない | この値 (または XML からのこのパラメータがない場合) により、アプリケーションがデバイス管理者になるように承認されているかどうかは変更されません。以前に選択された設定が保持されます。 |
OSX: 1.3+ MX: 4.3+ |
|
| 1 | デバイス管理者としてオンにする | 特定のアプリケーションをデバイス管理者として承認します。 |
OSX: 1.3+ MX: 4.3+ |
|
| 2 | デバイス管理者としてオフにする | 特定のアプリケーションからデバイス管理者の承認を削除します。 |
OSX: 1.3+ MX: 4.3+ |
デバイス管理者権限を付与または拒否するアプリケーションのパッケージ名を入力するために使用されます。
注: アプリケーションのパッケージ名が既知で指定されている必要があります。パッケージ名は、アプリケーション開発者から取得することも、デバイスのパッケージ名を調べることも、開発者ツールを使用して APK ファイルからパッケージ名を抽出することもできます。
パラメータ値入力ルール:
次の場合に表示: デバイス管理アクションが [デバイス管理者としてオンにする] または [デバイス管理者としてオフにする] である場合
パラメータ名: DevAdminPkg
要件:
- OSX: 1.3+
- MX: 4.3+
デバイス管理リストに追加または削除されるクラス名を入力するために使用し、これにより、アプリケーションが Android デバイス管理 API にアクセスできるかどうかが決まります。
注: DeviceAdminReceiver を実装するアプリケーション内のクラスの名前を確認して指定する必要があります。これは、アプリケーションの起動に必要なアクティビティ クラス名とは異なり、アプリケーション開発者から取得する必要があります。
パラメータ値入力ルール:
次の場合に表示: デバイス管理アクションが [デバイス管理者としてオンにする] または [デバイス管理者としてオフにする] である場合
パラメータ名: DevAdminClass
要件:
- OSX: 1.3+
- MX: 4.3+
Google Play 以外のソースからデバイス ユーザーがアプリを (GMS が搭載されているデバイスまたは搭載されていないデバイスに) インストールできるようにするかどうかを制御します。GMS が搭載されている Zebra デバイスでは、デフォルトでオフ (オプション 2) になっています。GMS 非搭載デバイスでは、デフォルトでオンになっています
重要: GMS 非搭載デバイスで、不明なソースからのアプリを無効にする (オプション 2) と、デバイス ユーザーのみがデバイスにアプリをインストールできなくなります。アプリがインストールされることを App Manager やその他のプログラム的手段を使用して妨げることはありません。
注: Android 8.x Oreo 以降を実行しているデバイスではサポートされていません。
パラメータ名: UnknownSourcesStatus
| オプション | 名前 | 説明 | 注記 | 要件 |
|---|---|---|---|---|
| 0 | 変更しない | この値 (または XML からのこのパラメータがない場合) により、[不明なソース] オプションは変更されません。以前に選択された設定が保持されます。 |
MX: 4.3+ Android API: 3+ |
|
| 1 | オンにする | [不明なソース] をオンにして、Google Play 以外のソースからデバイス ユーザーがアプリをインストールできるようにします。 |
MX: 4.3+ Android API: 3+ |
|
| 2 | オフにする | [不明なソース] をオフにして、デバイス ユーザーが Google Play 以外のソースからアプリをインストールできないようにします。 |
MX: 4.3+ Android API: 3+ |
ロック画面に表示する壁紙を決定するために使用します。カスタム壁紙 (オプション 2) を選択する場合は、[カスタム壁紙] パラメータを使用して、デバイス上の壁紙ファイルを識別します。
パラメータ名: LockScreenWallpaper
| オプション | 名前 | 説明 | 注記 | 要件 |
|---|---|---|---|---|
| 0 | 変更しない | この値 (または XML からのこのパラメータがない場合) により、デバイス設定に変更は加えられません。以前に選択された設定が保持されます。 |
MX: 10.5+ |
|
| 1 | デフォルトに復元 | ロック画面の壁紙を工場出荷時のデフォルト設定に復元します。 |
MX: 10.5+ |
|
| 2 | カスタム | ロック画面で表示するカスタム壁紙の画像を選択できるようにします。 |
MX: 10.5+ |
このパラメータを使用して、デバイスのロック画面に表示する画像ファイル (.jpg または .png、最大 126MB) を指定します。この場合、デバイス上のファイル名とパスを入力します。
パラメータ値入力ルール:
.jpg または .png ファイル形式をサポートします注: Android10以降を実行しているデバイスでのみサポートされます。 Android11にはMX11.2以降が必要です
次の場合に表示: ロック画面の壁紙が [カスタム] の場合
パラメータ名: CustomLockWallpaper
要件:
- MX: 10.5+
ロック画面に表示する通知コンテンツ (ある場合) のタイプを選択するために使用します。
警告: ロック画面にあらゆるタイプの通知を表示すると、認証情報がなくてデバイスをロック解除できないユーザーにも、機密データが漏れる可能性があります。
注: Android10以降を実行しているデバイスでのみサポートされます。 Android11にはMX11.2以降が必要です
パラメータ名: NotificationOnLockScreen
| オプション | 名前 | 説明 | 注記 | 要件 |
|---|---|---|---|---|
| 0 | 変更しない | この値 (または XML からのこのパラメータがない場合) により、デバイス設定に変更は加えられません。以前に選択された設定が保持されます。 |
MX: 10.5+ |
|
| 1 | すべてのコンテンツを表示 | デバイスまたはそのユーザーに送信されたすべての通知を、デバイスのロック画面に表示できるようにします。 |
MX: 10.5+ |
|
| 2 | 機密でないコンテンツのみを表示 | Android が「機密」と見なす通知を除き、すべての通知をデバイスのロック画面に表示できるようにします。 |
MX: 10.5+ |
|
| 3 | 通知を非表示 | デバイスのロック画面にすべての通知が表示されないようにブロックします。 |
MX: 10.5+ |
デバイスの電源が入ったとき、またはユーザーの非アクティブな状態が画面ロック タイムアウト間隔パラメータを超えたときに、画面ロックを起動するかどうか、およびどの Android ロック画面が表示されるかを制御します。
Enterprise Home Screen に関する注: デフォルトでは、Zebra EHS をインストールすると、デバイスの [Android 設定] パネルが無効になり、このパラメータの実行は失敗します。EHS の実行を想定しているデバイスでこのパラメータを使用するために、Zebra では、ターゲット デバイスに EHS をインストールする前に ScreenLockType を設定することを推奨しています。EHS をすでに実行しているデバイスで ScreenLockType を設定するには、デバイスで EHS 特権設定を有効にして、設定アプリを一時的にアクティブにし、必要に応じて ScreenLockType を設定してから、デバイスを再度セキュリティ保護するために特権設定を無効にします。
注: TC20/TC25 デバイスでは、Android 8.x Oreo 以降を実行している場合にのみ使用できます。
パラメータ名: ScreenLockType
| オプション | 名前 | 説明 | 注記 | 要件 |
|---|---|---|---|---|
| 0 | 変更しない | この値 (または XML からのこのパラメータがない場合) により、画面ロックのタイプは変更されません。以前に選択した設定が保持されます。 |
OSX: 6.0+ MX: 6.0+ |
|
| 1 | スワイプ | ロック画面が起動するたびにスワイプ画面ロックを表示します。 |
OSX: 6.0+ MX: 6.0+ |
|
| 2 | パターン | ロック画面が起動するたびにパターン画面ロックを表示します。 |
OSX: 6.0+ MX: 6.0+ |
|
| 3 | Pin | ロック画面が起動するたびに数字の「ピン」画面ロックを表示します。 |
OSX: 6.0+ MX: 6.0+ |
|
| 4 | パスワード | ロック画面が起動するたびにパスワード画面ロックを表示します。 |
OSX: 6.0+ MX: 6.0+ |
|
| 5 | なし | どのようなときにもロック画面を表示しないようにします。 |
OSX: 6.0+ MX: 6.0+ |
画面ロックを起動する前に、ディスプレイ画面をオフにした状態でデバイスが非アクティブな状態に留まる必要がある時間を制御します。
Android では、2 つのレベルの非アクティブがサポートされており、それぞれ個別に制御されます。Display Manager によって管理されるディスプレイ画面タイムアウトは、ディスプレイ画面がオフになる前にデバイスが非アクティブな状態に留まる必要がある時間を制御します。画面ロック タイムアウト間隔 (このパラメータ) は、画面ロックを起動する前に画面をオフにしておく必要がある時間を制御します。
何らかのデバイス ユーザー アクティビティによって手動で、またはデバイス イベントによってプログラムで、デバイス画面をオンに戻した場合、その結果はデバイス画面がオフになっていた時間と画面ロック タイムアウトに設定された値によって異なります。ディスプレイ画面がオフになっていた時間が画面ロック タイムアウトよりも短い場合、画面はロックされません (そのため、デバイス ユーザーがロックを解除する必要はありません)。ディスプレイ画面が少なくとも画面ロック タイムアウトの間オフになっていた場合、画面はロックされます (そのため、デバイス ユーザーがロックを解除する必要があります)。
この動作は、設定可能なデバイスの他の面に基づいて、2 つの方法で変更できます。1 つ目に、デバイスのロック動作が設定されていない場合 (例: ピンやパスワードが設定されていない場合)、"ロック解除" (必要な場合) にはスワイプのみが必要で、デバイス ユーザーによる実際のデータ入力は必要ありません。2 つ目に、電源キーを使用してディスプレイ画面をオフにしたときにデバイスが自動的にロックされるように設定されている場合、ディスプレイ画面がオフになっていた時間に関係なく、電源キーを使用してオフにした後にディスプレイ画面をオンに戻すと、ディスプレイ画面のロックが常に発生します。
注: Android ディスプレイ システムは、下の表に示すように、画面ロック タイムアウトの固定された一連の間隔値をサポートしています。このパラメータは、サポートされている値のみを使用してタイムアウトを設定できます。テーブルに表示されている最小値より小さい値、または最大値より大きい値を入力すると、無視され、結果の XML ドキュメントにエラーが生成されます。ただし、2 つのサポートされている値の間の値を入力すると、要求された値に最も近い値が選択され、結果の XML ドキュメントでエラーは発生しません。
パラメータ名: ScreenLockTimeoutInterval
| オプション | 名前 | 説明 | 注記 | 要件 |
|---|---|---|---|---|
| 0 | 変更しない | この値 (または XML からのこのパラメータがない場合) により、画面ロック タイムアウトは変更されません。以前に選択した設定が保持されます。 |
OSX: 1.3+ MX: 4.3+ |
|
| 1 | ディスプレイ タイムアウトの直後 | ディスプレイ画面がオフになっていた時間に関係なく、ディスプレイ画面をオンに戻したときに画面がロックされます。 |
OSX: 1.3+ MX: 4.3+ |
|
| 5 | ディスプレイ タイムアウトの 5 秒後 | ディスプレイ画面を 5 秒以上オフにした場合、ディスプレイ画面をオンに戻したときに画面がロックされます。 |
OSX: 1.3+ MX: 4.3+ |
|
| 15 | ディスプレイ タイムアウトの 15 秒後 | ディスプレイ画面を 15 秒以上オフにした場合、ディスプレイ画面をオンに戻したときに画面がロックされます。 |
OSX: 1.3+ MX: 4.3+ |
|
| 30 | ディスプレイ タイムアウトの 30 秒後 | ディスプレイ画面を 30 秒以上オフにした場合、ディスプレイ画面をオンに戻したときに画面がロックされます。 |
OSX: 1.3+ MX: 4.3+ |
|
| 60 | ディスプレイ タイムアウトの 1 分後 | ディスプレイ画面を 1 分以上オフにした場合、ディスプレイ画面をオンに戻したときに画面がロックされます。 |
OSX: 1.3+ MX: 4.3+ |
|
| 120 | ディスプレイ タイムアウトの 2 分後 | ディスプレイ画面を 2 分以上オフにした場合、ディスプレイ画面をオンに戻したときに画面がロックされます。 |
OSX: 1.3+ MX: 4.3+ |
|
| 300 | ディスプレイ タイムアウトの 5 分後 | ディスプレイ画面を 5 分以上オフにした場合、ディスプレイ画面をオンに戻したときに画面がロックされます。 |
OSX: 1.3+ MX: 4.3+ |
|
| 600 | ディスプレイ タイムアウトの 10 分後 | ディスプレイ画面を 10 分以上オフにした場合、ディスプレイ画面をオンに戻したときに画面がロックされます。 |
OSX: 1.3+ MX: 4.3+ |
|
| 1800 | ディスプレイ タイムアウトの 30 分後 | ディスプレイ画面を 30 分以上オフにした場合、ディスプレイ画面をオンに戻したときに画面がロックされます。 |
OSX: 1.3+ MX: 4.3+ |
Android の設定パネルでデバイス ロック画面のパスワード、PIN、またはスワイプ パターンを変更した後、[セキュア スタートアップ] ダイアログ ボックスでデバイス ユーザーが [はい] ボタンを選択できるようにするかどうかを制御します。[はい] を押すと、Android 起動プログラム アプリへのアクセスを保護するのと同じパスワード、PIN、またはパターンが適用され、デバイスの起動プロセスが保護され、再起動された場合にデバイスが起動しなくなります。
重要: この機能を有効にしてデバイスを再起動した場合、パスワード、PIN、またはパターンが入力され、起動プロセスが完了するまで、デバイスは管理されず、操作できないままになります。
パラメータ名: SecureStartupSelection
| オプション | 名前 | 説明 | 注記 | 要件 |
|---|---|---|---|---|
| 0 | 変更しない | この値 (または XML からのこのパラメータがない場合) により、デバイス設定に変更は加えられません。以前に選択された設定が保持されます。 |
OSX: 6.2+ MX: 10.0+ Android API: 26+ |
|
| 1 | 有効 | デバイスの起動プロセスを保護するかどうかを確認するメッセージが表示された場合は、[はい] を選択できます。 |
OSX: 6.2+ MX: 10.0+ Android API: 26+ |
|
| 2 | 無効 | [はい] ボタンを無効にし、デバイス ユーザーがデバイスの起動プロセスを保護できないようにします。 |
OSX: 6.2+ MX: 10.0+ Android API: 26+ |
このパラメータを使用して、デバイス所有者がアプリをインストール、アンインストール、またはアップグレードした場合に、デバイス ユーザーに通知するかどうかを選択します。
パラメータ名: SilentAppInstall
| オプション | 名前 | 説明 | 注記 | 要件 |
|---|---|---|---|---|
| 0 | 変更しない | この値 (またはこのパラメータが XML に存在しないこと) によってデバイスの設定は変更されません。以前に選択した設定はすべて保持されます。 |
OSX: 11.5+ MX: 10.5+ Android API: 30+ |
|
| 1 | 表示 | アプリのインストール時、アンインストール時、またはアップグレード時に、デバイスに通知を表示するように設定します。 |
OSX: 11.5+ MX: 10.5+ Android API: 30+ |
|
| 2 | 非表示 | アプリのインストール時、アンインストール時、またはアップグレード時に、デバイスの通知を表示しないように設定します。 |
OSX: 11.5+ MX: 10.5+ Android API: 30+ |
<wap-provisioningdoc>
<characteristic type="DevAdmin" version="4.3" >
<parm name="ScreenLockTimeoutInterval" value="60"/>
</characteristic>
</wap-provisioningdoc>
<wap-provisioningdoc>
<characteristic type="DevAdmin" version="4.3" >
<parm name="UnknownSourcesStatus" value="1"/>
</characteristic>
</wap-provisioningdoc>
<wap-provisioningdoc>
<characteristic type="DevAdmin" version="4.3" >
<characteristic-query type="AppAsDevAdmin"/>
</characteristic>
</wap-provisioningdoc>
<wap-provisioningdoc>
<characteristic type="DevAdmin" version="4.3" >
<characteristic type="AppAsDevAdmin">
<parm name="DevAdminAction" value="1"/>
<characteristic type="DevAdminDetails">
<parm name="DevAdminPkg" value="PackageName1"/>
<parm name="DevAdminClass" value="ClassName1"/>
</characteristic>
</characteristic>
</characteristic>
<characteristic type="DevAdmin" version="4.3" >
<characteristic type="AppAsDevAdmin">
<parm name="DevAdminAction" value="1"/>
<characteristic type="DevAdminDetails">
<parm name="DevAdminPkg" value="PackageName2"/>
<parm name="DevAdminClass" value="ClassName2"/>
</characteristic>
</characteristic>
</characteristic>
</wap-provisioningdoc>
<wap-provisioningdoc>
<characteristic type="DevAdmin">
<parm-query name="ScreenLockTimeoutInterval"/>
</characteristic>
</wap-provisioningdoc>
<wap-provisioningdoc>
<characteristic type="DevAdmin" version="4.3">
<parm name="ScreenLockTimeoutInterval" value="1"/>
</characteristic>
</wap-provisioningdoc>
<wap-provisioningdoc>
<characteristic type="DevAdmin">
<parm-query name="UnknownSourcesStatus"/>
</characteristic>
</wap-provisioningdoc>
<wap-provisioningdoc>
<characteristic type="DevAdmin" version="4.3">
<parm name="UnknownSourcesStatus" value="1"/>
</characteristic>
</wap-provisioningdoc>