キオスク管理

キオスク・モードでは、デバイスをロックして、1 つまたは少数のアプリケーション・セットのみを実行できるようにすることができます。このモードは、Android や Apple の携帯電話やタブレットを、指定された 1 つ以上のアプリのみを実行できる専用デバイスに変えます。キオスク・モードは、デバイスの使用状況を完全に制御し、意図した目的でのみデバイスを使用できるようにします。モバイル・デバイスは、ポリシーを使用して構成されることにより、キオスク・モードでタスクを実行できます。この機能は、会社所有のデバイスにのみ適用されます。専用デバイスまたは監視対象デバイスでは、デバイス・ユーザーはキオスク・ポリシーで許可されているアプリのみにアクセスできます。

例えば、医療機関は、ユーザーがカスタム医療アプリケーションのみを実行できるようにできます。小売店や販売店、自動車販売店は、従業員が未承認のアプリにアクセスすることを禁止したり、デジタル・サイネージを提供したりする必要があるかもしれません。

キオスク・モードを使用すると、管理者は、通知、「ホーム」ボタン、「最近使用したアプリ」ボタン、グローバル・アクションなど、主要なシステム UI 機能をすべて無効にできます。WebUI では、管理者は、1 つのアプリまたは複数のアプリを専用または監視されたモバイル・デバイスにインストールしてロックできるようにキオスク・ポリシーを構成できます。
Note: デバイスのユーザーは BigFix MCM からデバイスを登録解除できません。
Android デバイスのキオスク・モードについて詳しくは、「https://developers.google.com/android/management/policies/dedicated-devices#kiosk_mode」の Android ドキュメントを参照してください。

サポートされる OS バージョン

  • Android バージョン 10.0 以降
  • マルチ・アプリ・モードの場合は iOS 9.3 以降、シングル・アプリ・モードの場合は iOS 6.0 以降

サポートされる登録タイプ

  • Android: デバイスは、Android Enterprise でデバイス所有者として登録された専用デバイスである必要があります。
  • iOS/iPadOD: デバイスは監視対象デバイスである必要があります。

キオスク・モードの使用可能化

キオスク・モードを使用可能にするには:
  1. キオスク・ポリシー を作成して、 キオスク・モードでデバイスをロックダウンする 1 つ以上のアプリを指定します。
    1. Apple モバイル・デバイスの場合、キオスク・ポリシーとともに、キオスク・ポリシーで指定された承認済みアプリを使用して Appstore ポリシーを作成します。Appstore ポリシーはアプリケーションをデプロイし、キオスク・ポリシーはデバイス上で他のアプリケーションを実行できないようにします。両方のポリシーで同じアプリを指定する必要があります。ポリシー・グループをデプロイするときに、指定されたアプリのみがデバイスで実行できるように、これらのポリシーをポリシー・グループに含めます。
      Important: ポリシー・グループの一部として Apple デバイスに単一アプリ・キオスク・モードをデプロイする場合は、VPP アプリのみを含めます。それ以外の場合は、ユーザーがすでに所有しているアプリと、ターゲット・デバイスで誰の Apple ID が使用されているかを指定します。この制限は、「パブリック」のAppstore アプリをデプロイすると望ましくない結果になる可能性があるために適用されています。ユーザーがインストールを完了するために App Store とやりとりする必要がある場合、キオスク・ポリシーはポリシーが処理されるとすぐにそのやりとりをブロックします。
  2. キオスク・ポリシー (および Apple デバイスについては Appstore ポリシー) を、次の登録タイプのみを対象とするポリシー・グループに関連付けます。
    1. Android: 専用
    2. iOS と iPadOS: 無線によるデバイス登録と自動デバイス登録
  3. MDM サーバーにポリシー・グループをデプロイするか、選択したデバイスに直接デプロイします。

キオスク・ポリシーの作成

以下の方法でキオスク・ポリシーを作成できます。
  • キオスク・ポリシー」 ページから。最良の結果を得るには、この方法を使用してください。
  • キオスク設定を使用したカスタム・ポリシーとして、WebUI を介してカスタム・ポリシーをアップロードします。
  • 「テンプレートからカスタム]ページから。
    Note: キオスク・カスタム・ポリシー・テンプレートは Android でのみ使用可能です。テンプレートの名前は「専用デバイスのサンプル・テンプレート」です。
Attention: Android デバイスの場合、キオスク機能は専用デバイスにのみ適用されます。したがって、Android キオスク設定を使用してカスタム・ポリシーまたはカスタム・テンプレート・ポリシーを追加する場合は、「専用」登録タイプを持つ Android ポリシー・グループにのみ追加してください。なお、キオスク・ポリシー・ページから作成されたキオスク・ポリシーを「専用」以外の登録タイプを持つ Android ポリシー・グループに追加すると、WebUI はポリシー・グループが専用デバイスにのみ適用可能であることを警告します。

シングル・アプリ・キオスク・モード

シングル・アプリ・キオスク・モードでは、デバイス・アクセスを単一のアプリケーションに制限します。Android デバイスでは、アプリをデバイスのホーム・アプリとして設定して、デバイスの起動時または再起動時に自動的に起動させることができます。

マルチ・アプリ・キオスク・モード

組織の要件に関連する複数のアプリをインストールすることや、キオスク・モードでデバイスをロックダウンすることができます。キオスク・モードでは、ユーザーがアクセスする必要があるアプリのみを実行することで、デバイスの使用を指定されたアプリケーションに制限します。

1 つのデバイスに指定されたキオスク・アプリは 1 つのみ設定できます。ただし、Android では、キオスク・アプリが他のアプリにリンクしている場合は、これらの追加アプリも追加できます。マルチ・アプリ・モードでは、ロックダウン機能が提供されますが、ユーザーは特定のアプリに永続的に制限されるわけではありません。さらに、デバイス上の他のすべてのアプリが非表示になっていてアクセスできない場合でも、ユーザーはデバイス上で許可リストに登録されているアプリから選択できます。

サンプル・コードについては、次を参照してください: https://developers.google.com/android/management/policies/dedicated-devices#kiosk-launcher

登録前に特定のデバイスをターゲットにする

MDM サーバーにポリシー・グループをデプロイし、適切なスマート・グループを提供することで、デバイス属性ルールを使用してキオスク・モードの構成を制限できます。例えば、シリアル番号のリストを指定すると、シリアル番号と一致するデバイスを持つ登録のみがキオスク・モードの設定を取得します。​

キオスク・モードを使用不可にする

Android
キオスク・モードを使用不可にするには、該当するデバイスを MCM から登録解除します。
Apple
デバイスにインストールされている特定のキオスク・モード・ポリシーを選択することにより、WebUI のポリシーの削除アクションを介してデバイスをキオスク・モードから削除することができます。