カスタム プロファイルのサポート:Samsung 製 Android デバイス機能

管理者は Workspace ONE UEM コンソールのカスタム プロファイルを使用することにより、まだ Workspace ONE UEM コンソールが対応していない機能や設定を Android デバイスにプッシュすることができます。この記事で説明する機能には、Samsung 製 Android デバイスで利用できるすべてのカスタム設定が含まれています。

 

カスタム プロファイルの使用 

[カスタム設定] ペイロードを使用することで、管理者は独自の XML をプロファイルに追加し、そのプロファイルをデバイスに適用することができます。以下の手順に従って、この記事に記載された XML コードを使用してください。

  1. 目的に合わせて [全般] ペイロードと展開オプションを構成します。
  2. [カスタム設定] ペイロードに進み、[構成] をクリックします。
  3. 下記の XML コードの中から関連するものを探し、[カスタム設定] テキスト ボックスに追加します。
    1. この XML コードは、例示されているように <characteristic> から </characteristic> までのコード ブロック全体を含んでいる必要があります。
    2. 管理者は必要に応じて、それぞれの設定値を True から False に変更してください。
    3. 証明書が必要な場合は、同じプロファイル内で証明書ペイロードを構成し、[カスタム設定] ペイロードでその証明書ペイロードの PayloadUUID を参照してください。
  4. [保存して公開] をクリックします。

以下のカスタム プロファイルを Android Enterprise の仕事用管理対象 (Work Managed) デバイスに使用する場合は、「Android Enterprise での Samsung 設定の構成」を参照してください。

 

Knox コンテナ外にアプリをインストール 

Knox コンテナを使用している場合、管理者は社内アプリを展開する場所を選択することができます。デフォルトではアプリはコンテナの中にインストールされます。管理者は次のカスタム XML を使用することで、アプリをコンテナの中にインストールするか、コンテナの外にインストールするか、両方にインストールするかを選択できます。太字で示された値を、目的のパッケージ ID およびインストール先に変更してください。

<characteristic type="com.airwatch.android.container.appexceptionlist" uuid="c7241dd6-07a5-4623-b6ed-d711661078d1">

  <parm name="packageId_flag" value="com.android.appid_0" />

</characteristic>

 

_0 = デバイス側 (コンテナの外) にインストール

_1 = コンテナの中にインストール

_2 = 両方にインストール

 

データ同期ポリシーの変更を許可

次の XML を使用することで、Knox コンテナのデータ同期ポリシーの詳細な制御が可能になります。

<characteristic type="com.airwatch.android.container.restrictions" uuid="c0057ca5-da85-4cf8-b4c8-f6deabda50a3">

    <parm name="allowChangeDataSyncPolicy" value="True" />

    <parm name="exportDataOutOfContainer" value="False" />

    <parm name="syncContacts" value="True" />

    <parm name="syncNotifications" value="True" />

    <parm name="syncCalendar" value="False" />

</characteristic>

 

Agent 7.0 での機能強化 

Knox コンテナの内外でのアプリケーション制限

  • アプリ データの消去の制限
  • アプリ キャッシュの消去の制限
  • アプリの強制停止の制限

 

<characteristic type="com.airwatch.android.restrictions" uuid="58606e25-1634-4615-8d4e-14d477099600">

   <parm name="allowClearDataForApps" value="False" />

   <parm name="ClearDataBlacklist" value="com.android.app1,com.android.app2" />

   <parm name="allowClearCacheForApps" value="False" />

   <parm name="ClearCacheBlacklist" value="com.android.app1,com.android.app2" />

   <parm name="allowForceStopForApps" value="False" />

   <parm name="ForceStopBlacklist" value="com.android.app1,com.android.app2" />

 </characteristic>

 

<characteristic type="com.airwatch.android.container.restrictions" uuid="58606e25-1634-4615-8d4e-14d477099600">

   <parm name="allowClearDataForApps" value="False" />

   <parm name="ClearDataBlacklist" value="com.android.app1,com.android.app2" />

   <parm name="allowClearCacheForApps" value="False" />

   <parm name="ClearCacheBlacklist" value="com.android.app1,com.android.app2" />

   <parm name="allowForceStopForApps" value="False" />

   <parm name="ForceStopBlacklist" value="com.android.app1,com.android.app2" />

 </characteristic>

 

Agent 7.1 での機能強化

Cisco AnyConnect VPN でのプロキシ PAC ファイルのサポート (Knox コンテナ)

[VPN] ペイロードの XML 全体を [カスタム設定] ペイロードにコピーし、太字で示されたプロキシ PAC の構成を追加してください。

<characteristic type="com.airwatch.android.container.vpn" uuid="ae53afb2-42d9-4ba9-ab73-abe5d5f2a7d7">

   <parm name="ConnectionName" value="VPN" />

   <parm name="ServerName" value="vpn.url.com" />

   <parm name="ClientType" value="CISCO_ANYCONNECT" />

   <parm name="IsUserAuthRequired" value="True" />

   <parm name="Username" value="user" />

   <parm name="Advanced" value="False" />

   <parm name="VPNAssignment" value="1" />

   <parm name="VpnType" value="1" />

   <parm name="proxy" value="2" />

   <parm name="proxyPACURL" value="http://proxypacurl.pac" />

 </characteristic>

 

Knox コンテナ内から SD カードへの書き込みを許可するアプリをホワイトリストに設定

<characteristic type="com.airwatch.android.container.restrictions" uuid="58606e25-1634-4615-8d4e-14d477099600">

   <parm name="SDCardWhitelist" value="packagename1,packagename2,packagename3" />

   <parm name="EnableExternalStorage" value="true" />

</characteristic>

 

Agent 7.2 での機能強化

ユーザー操作なしで Knox コンテナ内のPulse Secure VPN を構成

[VPN] ペイロードの XML 全体を [カスタム設定] ペイロードにコピーし、次のサイレント VPN の構成を追加してください。

<parm name=" configureSilently" value="True" />

 

Agent 7.3 での機能強化

Knox コンテナ内のアプリを構成

事前定義されている構成はアプリにより異なります。太字で示された設定を、ご利用のアプリに応じて変更してください。 

<characteristic type="com.airwatch.android.container.app:com.sec.android.service.singlesignon" uuid="8aac143a-03b6-4bb7-a94d-079f5a8b6cf3">

<parm name="LIBDEFAULTS_DEFAULT_REALM" value="sisoidp.in" type="String" />

</characteristic>

 

Agent 8.1 での機能強化

虹彩認証を許可、顔認証を許可 (デバイス パスコード)

<characteristic type="com.airwatch.android.container.passwordpolicy"

uuid="8e7e6641-d5e2-47a8-842a-31e3780e9547">

    <parm name="enableIrisScannerAuthentication" value="False" />

</characteristic>

 

虹彩認証を許可 (Knox コンテナ パスコード)

<characteristic type="com.airwatch.android.container.passwordpolicy"

uuid="8e7e6641-d5e2-47a8-842a-31e3780e9547">

    <parm name="enableIrisScannerAuthentication" value="False" />

</characteristic>

 

ロック画面のショートカットを許可

<characteristic type="com.airwatch.android.restrictions" uuid="80edc0ae-abed-4efa-89e5-fdc1834f4dbf">

    <parm name="allowLockScreenShortcut" value="False" />

</characteristic>

 

Agent 8.2 での機能強化 

Knox コンテナ内での指紋認証を許可

<characteristic type="com.airwatch.android.container.passwordpolicy" uuid="8e7e6641-d5e2-47a8-842a-31e3780e9547">

    <parm name="enableFingerprintAuthentication" value="False" />

</characteristic>

 

Agent 8.3 での機能強化

Samsung DeX 機能

{Android (Legacy) での設定 (characteristic)}

​<characteristic type="com.airwatch.android.samsungdex" uuid="568bc89d-1df8-4ce9-a041-e5a24ac23123">

{Android Enterprise characteristic}

<characteristic type="com.airwatch.android.androidwork.samsung.dex" uuid="568bc89d-1df8-4ce9-a041-e5a24ac23123">

​   <parm name="dexCustomizationLicenseKey" value="KLM03-XXXXX-XXXXX-XXXXX-XXXXX-XXXXX" />

​   <parm name="dexAddPackageToDisableList" value="com.waze, me.scan.android.client, com.airwatch.androidagent, com.facebook.katana, com.sec.android.app.camera" />

​   <parm name="dexRemovePackageFromDisableList" value="com.airwatch.intenttester" />

​   <parm name="dexLoadingLogoPath" value="/sdcard/mickey.jpg" />

​    <parm name="dexShortcut" value="2,6,com.airwatch.androidagent" />

​   <parm name="dexShortcut" value="2,7,com.android.chrome" />

​   <parm name="dexAllowScreenTimeoutChange" value="false" />

​   <parm name="dexSetScreenTimeout" value="120" />

​   <parm name="dexEnforceEthernetOnly" value="true" />

​</characteristic>

 

Universal Credential Management (UCM)

​<characteristic type="com.airwatch.android.container.smartcard" uuid="385b3764-4c96-4f94-ab05-afcd589f5e53">

​   <parm name="enableBrowserAuth" value="False" />

​   <parm name="enableEmailAuth" value="False" />

​   <parm name="UcmLicense" value="KLM03-XXXXX-XXXXX-XXXXX-XXXXX-XXXXX" />

​   <parm name="UcmWhiteListedApps" value="com.samsung.android.email.provider" />

​   <parm name="Vendor" value="Idemia" />

​   <parm name="VendorPackage" value="com.idemia.ucmagentservice" />

​</characteristic>

 

Knox コンテナ内での NFC を許可

​<characteristic type="com.airwatch.android.container.restrictions" uuid="ecfec0c0-8656-4af6-b41b-3b9bdf6f268f">
    <parm name="allowNFC" value="True" />
</characteristic>

 

Knox でのアプリ ベース VPN のブラックリスト

既存の VPN プロファイルの [VPN] ペイロード XML 全体を別のカスタム設定プロファイルにコピーしたものに、次の構成を追加してください。

<parm name="VPNBlacklistApplications" value="app1,app2,app3" />

 

Other Languages: English

免責事項:これは英文の記事「Custom Profile Support for Samsung Android Features」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Have more questions? Submit a request

0 Comments

Article is closed for comments.