エラーメッセージ

認証に失敗しました。 正しいパスワードを入力して再試行してください。

このエラーは、ユーザーが Google Apps Device Policy アプリをインストールしており、G Suite アカウントを使用して設定しようとしている場合に表示されることがあります。

ユーザーはセクションのステップ 2 を繰り返す必要があります。 Googleのセットアップ携帯電話またはタブレットのアプリ デバイス ポリシー G Suite アカウントを選択して数回繰り返します。 このエラー メッセージが表示された場合は、パスワードの再入力が必要になる場合があります。

問題が解決せず、アカウントで 2 段階認証が有効になっている場合は、G Suite パスワードの代わりにアプリのパスワードを入力する必要があります。

アカウントログインエラー [電子メールアドレス].

このエラーは、セットアップ中に画面上部の Android ステータス バーに表示される場合があります。 Google アプリアプリのデバイスポリシー。

ユーザーがエラー メッセージをクリックすると、「間違ったパスワードを入力したか、アカウントが変更されました。パスワードを再入力してください。」というメッセージが画面に表示されます。 ユーザーはパスワードを再入力する必要があります。

ドメイン ユーザーはモバイル デバイス管理システムを使用する必要があります。 Google Apps Device Policy アプリをインストールして、アカウントに必要なセキュリティ ルールを適用します [電子メールアドレス].

このエラーは、デバイスのアクティベーションが有効になっているが、ユーザーが Google Apps Device Policy をまだインストールしていないために発生します。 デバイス上の適切なボタンを押してアプリケーションをダウンロードするようにユーザーに依頼します。

すでに管理対象アカウントをお持ちです。 このデバイスで使用できる管理対象アカウントは 1 つだけです。

ユーザーが複数の管理対象 G Suite アカウントを追加しようとすると、このメッセージが企業または仕事用プロファイルのデバイスに表示されることがあります。 1 つを除くすべての管理対象アカウントをデバイスから削除する必要があります。

アラートと通知 よくある質問

ユーザーはどのようにして Google Apps Device Policy アプリをアンインストールできますか?

デバイスからデータをリモートで削除するにはどうすればよいですか?

ユーザーの携帯電話の Android OS バージョンを確認するにはどうすればよいですか?

デバイスで、を押します 設定 > 電話機について > ソフトウェア情報。 Google Apps Device Policy アプリには Android 2.2 以降が必要です。

ユーザーがデバイスに仕事用プロファイルを設定しているかどうかを確認するにはどうすればよいですか?

デバイスで、を押します 設定 > アカウント。 管理対象アカウントは「作業」セクションにリストされます。

ユーザーが Android OS をアップデートする方法 最新バージョン?

通常、アップデートは通信事業者に依存します モバイル通信ユーザー。 ソフトウェアが更新される頻度を確認するには、これを確認してください。

デバイスにアプリケーションがありません Googleプレイ。 インストール方法

ミハイル・ヴァラキン
コンピュータトレーニングセンター講師「スペシャリスト」
MSTUで。 北東部 バウマン

モバイル デバイスにおける Android プラットフォームの市場シェアが拡大するにつれて、エンタープライズ アプリケーション開発者にとって Android プラットフォームはますます魅力的になってきています。 同時に、企業環境は、必要なレベルのセキュリティを確保するポリシーに準拠する必要があるという特徴があります。 情報システム。 Android API 8 (Android 2.2) では、デバイス管理 API を使用したエンタープライズ アプリケーションのサポートが初めて登場しました。これにより、デバイスを管理する機能が提供されます。 Android プラットフォームシステムレベルで。 この API を使用すると、開発者は、エンタープライズ IS 管理者がスタッフのモバイル デバイスを制御する必要がある企業環境で必要なアプリケーションを作成できます。 これらのアプリケーションの 1 つはすでに誰でも利用可能です 最新のデバイス: 内蔵 メールクライアントは、Microsoft Exchange と同期するときにデバイス管理 API を使用します。このアプリケーションを通じて、Exchange 管理者はパスワード ポリシーを適用したり、デバイスの紛失または盗難の場合にリモートでデータを消去したり (出荷時設定にリセットしたり) できます。

使用の組織的側面

Device Administration API を使用するアプリケーションは、Google Play と他のソースの両方から任意の方法でデバイスにインストールできます。 利用可能性の事実 インストールされているアプリケーション作成されたポリシーはまだ適用されていません。ユーザーは管理ポリシーの適用に同意する必要があります。 障害が発生した場合、アプリケーションはシステム上に残り、非アクティブな状態になります。 原則として、ポリシーの使用に対するユーザーの同意により、ユーザーは次のことを行うことができます。 便利な機能、たとえば、へのアクセス 機密情報、障害が発生した場合は利用できません。 ユーザーが現在のポリシーに従わない場合 (たとえば、強度が不十分なパスワードを使用している場合)、アプリケーションの反応は、開発者が実装する必要があると考えた内容によって決まります。 通常、ユーザーは企業サービスを利用できなくなります。 で管理メカニズムを使用する場合 企業環境次の機能に留意する必要があります。

• すべてがサポートされているわけではない、特定のポリシー セットへの準拠が必要なサービスに接続しようとするとき モバイルデバイス(たとえば、古いもののため、 Androidのバージョン)、接続は確立されません。
• デバイス管理 API を使用する複数のアプリケーションがデバイス上でアクティブ化されている場合、これらのアプリケーションで使用される管理ポリシーによって課される最も厳しい制限が適用されます。
• パスワードに関するさまざまな制限（複雑さ、有効期限、入力試行回数）、画面をロックするまでの最大非アクティブ時間、メディア暗号化の要件、カメラの使用禁止に加えて、 現在の瞬間デバイス管理 API が提供する 追加機能: パスワード変更要件、即時画面ロック、工場出荷時設定へのリセット (クリアのオプションあり) 外部ストレージ– SDカード）;
• 企業管理者が個人データや通信、デバイス所有者のパスワードにアクセスできるかどうかに関するユーザーの懸念 ソーシャルネットワークなどはまったく根拠がありません。デバイス管理 API はそのような機能を提供しません。

これはどのように作動しますか

現在、デバイス管理 API には、フル機能のデバイス管理アプリケーションの基礎となる 3 つのクラスが含まれています。

• デバイス管理受信者: 管理ポリシーを実装するクラスの基本クラス。 このクラスのコールバック メソッドは、ポリシーに関連付けられた特定のイベント、つまりさまざまなイベントに対する個別の「メッセージ レシーバー」に対する反応を記述するための便利な手段を提供します。
• デバイスポリシーマネージャー: デバイスに適用されるポリシーを管理するためのクラス。
• デバイス管理者情報: メタデータを記述するために使用されるクラス。

メインのアプリケーション ロジックは、BroadcastReceiver クラスの子孫である DeviceAdminReceiver クラスを拡張するクラスに実装されます。 ここで、クラスのコールバック メソッドはメイン アプリケーション スレッド (UI スレッド) で実行されるため、ユーザー インターフェイスをブロックするリスクがあるため、それらのコールバック メソッドで長時間の操作を実行することは受け入れられないことを覚えておくことが重要です。 必要な「長時間実行」アクションはすべて、別のスレッド (または別のサービス) で実行する必要があります。 通常の BroadcastReceiver と同様に、このクラスはアプリケーション マニフェストに記述する必要があります。

. . .
android:name=".MyDeviceAdminReceiver"
android:permission="android.permission.BIND_DEVICE_ADMIN"
android:name="android.app.device_admin"
android:resource="@xml/device_admin_data" />

android:name="android.app.action.DEVICE_ADMIN_ENABLED"/>


. . .

例でわかるように、受信者は ACTION_DEVICE_ADMIN_ENABLED と等しいアクションを持つメッセージを受信します。 システムのみがそのようなメッセージを送信できるようにするには、BIND_DEVICE_ADMIN 権限が必要です (これらの権限はアプリケーションには付与されません)。 メタデータ要素には、アプリケーションによってサポートされるポリシーを含むリソースへの参照が含まれます。 この例では、XML ファイルへのパスは res/xml/device_admin_data です。 ファイルの内容のサンプルを以下に示します。

uses-policies の子要素は、アプリケーションで使用されるポリシーの種類を記述します。 使用可能なポリシーの完全なリストは、developer.android.com (http://developer.android.com/reference/android/app/admin/DeviceAdminInfo.html) などの DeviceAdminInfo クラスの定数で確認できます。

管理コンポーネントの実装例を見てみましょう。

public class MyDeviceAdminReceiver extends DeviceAdminReceiver (

@オーバーライド
public void onDisabled(コンテキストコンテキスト、インテント意図) (
super.onDisabled(コンテキスト、インテント);
// このアプリケーションが停止する前に呼び出されます
// デバイス管理者になります (無効になります)
// ユーザーによる)。
}

@オーバーライド
public void onEnabled(コンテキストコンテキスト、インテント意図) (

// ユーザーが使用を許可したときに呼び出されます
// このアプリケーションはデバイス管理者です。
// DevicePolicyManager はここで使用できます
// 管理ポリシーを設定します。
}

@オーバーライド
public void onPasswordChanged(コンテキストコンテキスト、インテント意図) (
super.onPasswordChanged(コンテキスト, インテント);
// ユーザーがパスワードを変更した後に呼び出されます。
// 新しいパスワードはポリシーに準拠していますか?
// メソッドを使用して見つけることができます
// DevicePolicyManager.isActivePasswordSufficient()
}

@オーバーライド
public void onPasswordExpiring(コンテキストコンテキスト、インテント意図) (
super.onPasswordExpiring(コンテキスト, インテント);
// 時間が近づくと何度か呼び出されます
// パスワードのエージング: デバイスの電源を入れたとき、1 日に 1 回
// パスワードの有効期限が切れる前と、パスワードの有効期限が切れた瞬間。
// パスワードが有効期限切れ以降に変更されていない場合、メソッドは
// 1 日に 1 回呼び出されます
}

@オーバーライド
public void onPasswordFailed(コンテキストコンテキスト、インテント意図) (
super.onPasswordFailed(コンテキスト、意図);
// 間違ったパスワードが入力されたときに呼び出されます。
// パスワード試行に失敗した回数を確認できます
// getCurrentFailedPasswordAttempts() メソッドを使用する
// クラス DevicePolicyManager.
}
. . .
}

アプリケーションでポリシーを管理するには、ポリシー マネージャーへの参照を取得する必要があります (コンテキストはパラメーターとして上記のメソッドに渡されることに注意してください)。

DevicePolicyManager dpm = (DevicePolicyManager) コンテキスト

将来的には、このマネージャーはポリシーの設定に使用される予定です。 必要なパスワード品質を設定する onEnabled() メソッドは次のようになります。

@オーバーライド
public void onEnabled(コンテキストコンテキスト、インテント意図) (
super.onEnabled(コンテキスト、インテント);
DevicePolicyManager dpm = (DevicePolicyManager) コンテキスト
.getSystemService(Context.DEVICE_POLICY_SERVICE);
コンポーネント名 cn = 新しいコンポーネント名(context, getClass())

dpm.setPasswordQuality(cn, DevicePolicyManager.
PASSWORD_QUALITY_NUMERIC);

他のパスワード パラメーターの設定は、対応する DevicePolicyManager メソッドを使用して行われます。

dpm.setPasswordMinimumLength(cn, 32);
dpm.setPasswordHistoryLength(cn, 10);
dpm.setPasswordExpirationTimeout(cn, 864000000L);

DevicePolicyManager では、ポリシーの設定に加えて、他の操作も実行できます (もちろん、onEnabled() メソッドでは実行できません)。

• インスタント画面ロック:
  dpm.lockNow();
• SD カードをクリアして工場出荷時設定にリセットします。
  dpm.wipeData(DevicePolicyManager.WIPE_EXTERNAL_STORAGE);
• カメラロック:
  dpm.setCameraDisabled(cn, true);

追加情報

デプロイされた動作するサンプル アプリケーションは、Android SDK パッケージ (<путь-к-SDK>/サンプル/android-<версия-API/ApiDemos/).

Web サイト「developer.android.com」のトレーニング セクション (http://developer.android.com/training/enterprise/device-management-policy.html) および API ガイド (http://developer.android) にこのトピックに関する記事があります。 com /guide/topics/admin/device-admin.html。

同じサイトの android.app.admin パッケージのクラスの説明: http://developer.android.com/guide/topics/admin/device-admin.html。

Android 用のモバイル アプリケーションの開発方法については、次のサイトで学習できます。

Play マーケットからではなく、ゲームをダウンロードしてインストールしました。 現在、広告が常に表示され、他のさまざまなプログラムがインストールされようとしています。 すべての問題の原因となったプログラムを削除しようとしても、[削除] ボタンが無効になります。 この場合、電話のセキュリティ設定の [デバイス管理者] セクションに移動する必要があると読みました。 この悪意のあるプログラムがあり、チェックを外そうとすると、次のウィンドウで確認すると、電話の画面が真っ白になります。 しばらくすると、電話は復活しますが、この悪意のあるプログラムは依然として管理者です。
この有害なプログラムを削除するのにご協力ください。

この Android ウイルスは、「デバイス管理者」セクションのチェックマークの削除をブロックするため、削除するのは非常に困難ですが、可能です。 つまり、急いで電話機を変更する必要はありません。

携帯電話の画面をオフにするウイルスを除去する 1 つの方法:

1. 電話機のオン/オフ ボタンを数秒間押し続けます。 「電源をオフにする」オプションを含むウィンドウが表示されます。 「セーフモードに入る」というメッセージが表示されるまで押し続けます。 「OK」をクリックします。 携帯電話の電源がオフになり、セーフ モードで起動します。
2. 電話機の設定を開き、[セキュリティ]、[デバイス管理者] の順にクリックします。 マルウェアの横にあるボックスのチェックを再度外してみてください。 自分の行動を確認します。 ウィンドウに「更新をロールバックするには、完全な工場出荷時設定へのリセットが必要です。 デバイス上のすべての情報が削除されます。」というメッセージが表示されたら、[OK] をクリックしてください。 このメッセージはあなたを怖がらせることだけを目的としています。
3. 前の手順が成功した場合は、携帯電話の設定のアプリケーションセクションに自由に移動して、悪意のあるプログラムを削除してください。

携帯電話の画面をオフにするウイルスを除去する 2 つの方法:

1. Play マーケットから Malwarebytes マルウェア対策プログラムをダウンロードします https://play.google.com/store/apps/details?id=org.malwarebytes.antimalware
2. 携帯電話を起動して完全にスキャンし、見つかったマルウェアをすべて削除します。
3. [電話の設定]、[セキュリティ]、[デバイス管理者] の順に開きます。 マルウェアの横にあるボックスのチェックを外します。 自分の行動を確認します。 ウィンドウに「更新をロールバックするには、完全な工場出荷時設定へのリセットが必要です。 デバイス上のすべての情報が削除されます。」というメッセージが表示されたら、[OK] をクリックしてください。 このメッセージはあなたを怖がらせることだけを目的としています。
4. ステップ 3 が成功した場合は、携帯電話の設定で [アプリケーション] セクションを開き、悪意のあるプログラムを削除します。

方法 2 のポイント 1 では、Malwarebytes Anti-malware の代わりに KIS を試すこともできます。