Android のデバイス設定の要件をポータル サイトする
この記事では、職場または学校Intune ポータル サイト代わりに適用できる Android デバイス設定の要件について説明します。 要件は、organizationによって決定され、職場または学校の目的でデバイスを使用している間にデバイスをセキュリティで保護するのに役立ちます。 ポータル サイトによってフラグが設定された設定のみを更新する必要があります。
デバイスの制限に達しました
内部データへの不正アクセスを防ぐために、学校や職場で登録できるデバイスの数が制限される場合があります。 デバイスの制限に達した場合は、いずれかのデバイスを削除するか、サポート担当者に連絡してデバイスの制限を増やすことをお勧めします。 次のようなオプションがあります。
ポータル サイトでデバイスを削除します。
IT サポート担当者に問い合わせて、登録が許可されているデバイスの数を増やすことができるかどうかを確認します。
Android セキュリティ パッチをインストールする
セキュリティ パッチ は、ソフトウェアを修正または保守し、デバイスがスムーズに動作するように定期的にリリースされます。 デバイスに最新のパッチをインストールする方法については、「 Android バージョンを更新 & 確認 する (Android ヘルプを開く)、またはデバイスの製造元にお問い合わせください。
仮想プライベート ネットワーク (VPN) をインストールする
ポータル サイト通知をタップして、organizationの優先 VPN アプリをデバイスにインストールします。 Google Play ストアでは、VPN アプリのストア登録情報が開きます。 アプリをインストールしたら、[ 企業 VPN プロファイルのインストール ] をタップし、画面の指示に従って作業 VPN を設定します。
証明書がありません
デバイスがIntuneに登録されておらず、必要な証明書がない場合は、ポータル サイト アプリにサインインできません。 この問題を解決するには、ポータル サイト アプリでブラウザー アクセスを有効にします。
ポータル サイト アプリで、右上隅に移動し、メニューを選択します。
[設定] を選択します。
[ ブラウザー アクセスを有効にする] の横にある [ 有効にする] を選択します。
[デバイス管理者] 画面で、[ アクティブ化] を選択します。
オペレーティング システムはサポートされていません
デバイス上のオペレーティング システム (OS) バージョンはサポートされていません。 最新バージョンがorganizationのアプリ、ツール、およびその他の内部インフラストラクチャで動作しない可能性があります。 この問題を解決するには、IT サポート担当者に問い合わせて、デバイスの OS 要件を確認してください。
ルート化されたデバイスが検出されました
デバイスをルート化するには 、そのソフトウェアを変更する必要があります。 これらの変更により、デバイスは未承認のアクセスや悪意のある攻撃を受けやすくなります。そのため、ルート化されたデバイスは会社のメールやファイルへのアクセスをブロックされることがよくあります。 次の場合、organizationによってデバイスが職場または学校のリソースにアクセスできなくなる可能性があります。
ルート検出ソフトウェアがセキュリティ リスクと考えるアプリをデバイスにインストールします。 たとえば、アプリをインストールした直後にデバイスのルートを解除するように求められた場合は、アプリをアンインストールしてからチェックして、アクセス権を回復するかどうかを確認します。
デバイスの製造元が、ルート検出ソフトウェアがセキュリティ リスクと考えるソフトウェアをデバイスにインストールしました。 IT サポート担当者にお問い合わせください。 連絡先情報については、ポータル サイト Web サイトまたはポータル サイト アプリにサインインします。
デバイスをルート化しました。 ルートを元に戻し (一般的に PC ソフトウェアまたはアプリで実行されます)、デバイスを以前の状態に戻します。 開始する前に、必ずデバイスをバックアップしてください。
デバイスで画面ロックを設定する
デバイスでセキュリティで保護されたロックを設定して、アイドル状態のときに他のユーザーがアクセスできないようにします。 安全なロックは、画面がオフになったらデバイスを自動的にロックすることで機能します。 既に画面ロックが有効になっている場合は、作業要件を満たすためにデバイスの自動ロック時間を調整する必要がある場合があります。 画面の電源が切れた直後または設定した時間の後に、セキュリティで保護されたロックが発生するように構成できます。
デバイスの安全なロック設定にアクセスする方法の詳細については、「 Android デバイスで画面ロックを設定 する (Android ヘルプを開く)」を参照するか、デバイスの製造元にお問い合わせください。
USB デバッグ モードを無効にする
USB デバッグ は、開発者や IT サポート担当者がコンピューターに接続して Android デバイスからデータを転送するためによく使用されます。 この機能は便利ですが、コンピューターに接続した状態では、デバイスの安全性は低くなります。 開発者オプションにアクセスする方法については、「 デバイスで USB デバッグを有効にする (Android Studio を開く)」を参照してください。 USB デバッグをオフにした後、作業リソースに再度アクセスする前に、変更が登録されるまで数分待ちます。
Google Play 保護を有効にする
一部のアプリには有害な動作が含まれており、デバイス上のデータが侵害される可能性があります。 これらの種類のアプリがデバイスに損害を与えないようにするには、次のことをお勧めします。
Google Play ストアなど、確認済みのソースからアプリのみをダウンロードします。
Google Play の保護を有効にします。 Play Protect を使用すると、デバイス上のアプリがチェックされ、セキュリティ上の脅威に対するアラートが表示されます。 手順については、「 Google Play Protect を使用して、データをプライベートに & アプリを安全に保つため のヘルプ(Google Play ヘルプを開く)」を参照してください。
オペレーティング システムのバージョンを更新する
デバイスを最新の状態に保つことで、最新の機能にアクセスでき、また、デバイスのオペレーティング システムの最も安全なバージョンが確保されます。 職場または学校でデバイスを使用する場合は、個人用デバイスと企業デバイスの両方を最新のバージョンで最新の状態に保つことをお勧めします。 デバイスを更新する前に、デバイス上のすべての情報をバックアップします。 バックアップを保持すると、更新を中断する必要がある場合や、情報を交換デバイスに転送できる場合に、データを回復するのに役立ちます。
最新のソフトウェア更新プログラムをインストールする方法については、「 Android バージョンを更新 & 確認 する (Android ヘルプを開く)、またはデバイスの製造元にお問い合わせください。