(iOS)プロファイル設定の種類と内容
iOS
iOSプロファイルで構成可能な制限項目、プロファイルと一緒に配付可能な管理デバイス上での各設定項目の一覧と内容について説明します。
各機能ごとの対応可能OSバージョン、監視対象の有無についてはこちらをご参照ください。
パスコード
| 項目 | デフォルト | 詳細 |
|---|---|---|
|
単純値を許可 |
|
文字列の繰り返しや、昇順または降順に並べることを許可します。 |
|
英数字の値が必要 |
|
|
|
最小パスワード長 |
最小となるパスワードの長さを指定します。(1~16) |
|
|
複合文字の最小値 |
使用できる英数字以外の文字の最小数を指定します。(1~4) |
|
|
パスワードの有効期限(1~730日、またはなし) |
定期的なパスワード変更を強制するための有効期限です。日数を1から730までの数字で指定します。 |
|
|
自動ロックまでの最長時間 |
自動ロックまでの最長時間を指定します。
|
|
|
パスコードの履歴(1~50個のパスコード、またはなし) |
一度使用したパスコードを再利用可能になるまでのパスコード設定回数を、1~50の値で指定します。 |
|
|
デバイスロックの最大猶予期間 |
使用可能なデバイスロックまでの時間を指定します。
|
|
|
入力を失敗できる回数 |
パスコードの入力を失敗可能な回数を指定します。(2~10) |
制限(機能)
| 制限可能項目 | デフォルト | 説明 | 対象バージョン | 監視対象 |
|---|---|---|---|---|
|
カメラの使用を許可
|
|
カメラを無効にし、ホーム画面から「カメラ」アイコンを削除します。ユーザが写真やビデオを撮ったり、「FaceTime」を使ったりできないようにします。 |
||
|
FaceTimeを許可 |
|
ユーザが FaceTime の音声またはビデオ通話の発信/受信をできないようにします。 |
|
必要 |
|
スクリーンショットと画面収録を許可 |
|
ユーザがスクリーンショットまたは画面収録を保存できないようにします。 |
iOS 9.0 以降 | |
|
Air Play, "クラスルーム"による画面の閲覧、および画面共有を許可 |
|
「クラスルーム」を使っている教師が、生徒の iPad 画面で AirPlay を使用したり、生徒の iPad 画面を表示したりできないようにします。 |
iOS 11/macOS 10.14.4 以降 | 必要 |
|
"クラスルーム"にプロンプトなしでAirPlayと"画面を表示"の実行を許可 |
教師が管理対象クラスの生徒の iPad で AirPlay や画面表示を使用するときに、生徒が通知を受けないようにします。 |
iOS 11.0 以降 | 必要 | |
|
AirDropを許可 |
|
ユーザが AirDrop を使用できないようにします。 |
iOS 7 以降 | 必要 |
|
iMessageを許可 |
|
Wi-Fi のみを搭載するデバイスで「メッセージ」App が表示されないようにします。Wi-Fi とモバイルデータ通信を搭載するデバイスでは「メッセージ」App を引き続き使用できますが、利用できるのは SMS/MMS サービスだけとなります。 |
iOS 6 以降 | 必要 |
|
Apple Musicを許可 |
|
ユーザが Apple Music を使用できないようにします。 音楽アプリケーションはクラシックモードになります。 |
iOS 9.3 以降 | 必要 |
|
Radioを許可 |
|
ユーザが Apple Music でラジオを聴けないようにします。 |
iOS 9.3 以降 | 必要 |
|
デバイスのロック中も音声ダイヤルを許可 |
|
管理デバイスがロックされているときに音声コントロールを使ってユーザが電話をかけられないようにします。 |
||
|
Siriを許可 |
|
Siri を使用できないようにします。 |
||
|
デバイスのロック中もSiriを許可 |
|
管理デバイスがロック解除されているときだけ Siri が応答します。 管理デバイスにパスコード設定がなければ、この制限は無視されます。 |
iOS 5.1 以降 | |
|
Siriの不適切な単語フィルタを有効にする |
Siri の不適切な単語フィルタを利用できないようにします。 |
iOS 5 以降 | 必要 | |
|
Siriにユーザ生成コンテンツを表示 |
|
Siri で、ユーザが生成コンテンツを許可するソース(Wikipedia など)のコンテンツにアクセスできないようにします。 |
iOS 7 以降 | 必要 |
|
Siriの検索候補を許可 |
|
検索中に Siri がアプリケーション、人、場所などの候補を提供できないようにします。 |
||
|
Apple Booksを許可 |
|
Apple Booksを無効とし、ユーザが「ブック」App から Apple Booksを利用できないようにします。 |
iOS 6 以降 | 必要 |
|
Appのインストールを許可
|
|
App Storeは無効になり、アイコンがホーム画面から削除されます。ユーザがFinder(macOS 10.15以降)またはiTunes(macOS 10.14以前)を使ってApp StoreからAppをインストールおよびアップデートできないようにします。 |
いいえ(iOS 12.4 以前) はい(iOS 13 以降) |
必要 |
|
StoreからのAppのインストールを許可 |
|
App Storeアイコンを非表示とし、使用できないようにします。ホストアプリケーション(iTunes, Configurator)をアプリインストールや更新に使用することはできます。 |
iOS 9.0 以降 | 必要 |
|
Appの自動ダウンロードを許可 |
|
他のデバイスで購入されたアプリケーションの自動ダウンロードができないようにします。 | iOS 9.0 以降 | 必要 |
|
Appの削除を許可 |
|
ユーザがインストールされているアプリケーションを削除できないようにします。 |
iOS 4.2.1 以降 | 必要 |
| システムAppの削除を許可 |
|
ユーザがApple製の内蔵アプリケーションを削除できないようにします。 |
iOS 11.0 以降 | 必要 |
|
App Clipを許可 |
|
ユーザがApp Clipを追加できないようにします。この制限が適用されると、既存のApp Clipが削除されます。 | iOS 14.0 以降 | 必要 |
|
App内課金を許可 |
|
ユーザが App 内課金を利用できないようにします。 | ||
|
購入時に常にiTunes Storeパスワードを要求 |
App 内での購入および「iTunes」での購入で、アカウントパスワードの入力が求められないようにします。 | iOS 5.0 以降 | ||
|
iCloudバックアップを許可 |
|
管理デバイスのバックアップを「iTunes」以外で実行できないようにします。 | iOS 5.0 以降 | |
|
iCloud書類とデータを許可 |
|
書類とデータが iCloud に保存されないようにします。 | はい(iOS 13 以降) |
必要 |
|
iCloudキーチェーンを許可 |
|
iCloud キーチェーンを使用できないようにします。 | iOS 7.0 以降 | |
|
管理対象AppがiCloudにデータを保存することを許可 |
|
ユーザが管理対象 App のデータを iCloud へ保存できないようにします。 | ||
|
エンタープライズブックのバックアップを許可 |
|
ユーザが組織から配付されたブックのバックアップを iCloud またはiTunesへ保存できないようにします。 | ||
| エンタープライズブックのメモとハイライトの同期を許可 |
|
ユーザがメモとハイライトを iCloud を使用してほかのデバイスへ同期できないようにします。 | ||
|
共有アルバムを許可 |
|
ユーザが共有フォトアルバムの登録や公開ができないようにします。 | iOS 6.0 以降 | |
|
iCloud写真を許可 |
|
ユーザが iCloud フォトライブラリを使用できないようにします。 | iOS 9.0 以降 | |
|
"マイフォトストリーム"を許可(許可しないとデータ紛失の可能性あり) |
|
「自分のフォトストリーム」内の写真が管理デバイスから消去され、カメラロールに保存された写真が「自分のフォトストリーム」に送信されなくなり、共有ストリーム内の写真とビデオを管理デバイスで表示できないようにします。 重要: これらの写真やビデオは、ほかのコピーがない場合は失われることがあります。 |
iOS 5.0 以降 | |
|
ローミング中の自動同期を許可 |
|
ローミング中のデバイスは、ユーザがアカウントにアクセスしたときにのみ同期されます。 | ||
| ”ファイル”AppでUSBドライブへのアクセスを許可 |
|
「ファイル」Appからデバイスに接続中のUSBデバイスへアクセスができないようにします。 | iOS 13 以降 | 必要 |
| ”ファイル”Appでネットワークドライブへのアクセスを許可 |
|
「ファイル」Appからネットワークドライブへアクセスができないようにします。 |
iOS 13 以降 | 必要 |
|
強制的に暗号化バックアップ |
ユーザが「iTunes」で作成されるデバイスバックアップをユーザの Mac に暗号化形式で保存するかを選択できないようにします。 プロファイルが暗号化されていて、このオプションがオフになっている場合、バックアップの暗号化は必須で、「iTunes」で強制的に実行されます。 「プロファイルマネージャ」でデバイスにインストールされたプロファイルが暗号化されることはありません。 | |||
|
Appからのトラッキング要求を許可 |
|
ユーザが「アプリからのトラッキング要求を許可」をオンにできないようにします。 | iOS 14.0 以降 | |
|
Appleによるパーソナライズされた広告の配付を許可 |
|
Appleの広告プラットフォームがパーソナライズされた広告を配付するためにユーザのデータを使用できないようにします。 | iOS 14.0 以降 |
|
|
”すべてのコンテンツと設定を消去”を許可 |
|
ユーザが「すべてのコンテンツおよび設定を消去」を使用できないようにします。 |
iOS 8 以降 | 必要 |
|
信頼されていないTLS証明書の受け入れをユーザに許可 |
|
検証できない証明書を信頼するかどうかをユーザは確認されません。この設定は、「Safari」、「メール」、「連絡先」、および「カレンダー」のアカウントに適用されます。このオプションをオンにすると、信頼できるルート証明書を含む証明書だけが受け入れられ、メッセージは表示されません。 | iOS 5.0 以降 | |
|
証明書信頼設定の自動アップデートを許可 |
|
証明書信頼設定の自動アップデートが実行できないようにします。 | iOS 7.0 以降 | |
|
新しいエンタープライズApp作成者の信頼を許可 |
|
新しいエンタープライズ App 作成者の信頼を許可できなくなり、ユーザがこれらの作成者による App を起動することができないようにします。 | iOS 9.0 以降 | |
|
構成プロファイルのインストールを許可 |
|
ユーザが構成プロファイルを手動でインストールできないようにします。 | iOS 6 以降 | 必要 |
|
VPN構成の追加を許可 |
|
ユーザが VPN 構成を作成または追加できないようにします。 | iOS 11 以降 | 必要 |
| 日付と時刻を強制的に自動設定 | 日付と時刻の「自動設定」がオンになり、ユーザが「自動設定」をオフにできないようにします。 | iOS 12.0/tvOS 12.2以降 | 必要 | |
|
"クラスルーム"にプロンプトなしでのAppの制限とデバイスのロックを許可 |
教師はユーザへ最初にプロンプトすることなく、アプリを開いたままロックしたり、デバイスをロックしたりできるようになります。 | iOS 11/macOS 10.14.4 以降 | 必要 | |
|
"クラスルーム"のクラスにプロンプトなしで自動的に参加 |
生徒は教師へのプロンプトなしでクラスに参加できるようになります。 |
iOS 11/macOS 10.14.4 以降 | 必要 | |
| “クラスルーム”の管理対象外クラスを退席するときに教師の許可を要求 | 生徒は管理対象外(教師作成)クラスを退席する前に許可を要求します。 | iOS 11.3/macOS 10.14.4 以降 | 必要 | |
| Wi-Fiの電源を強制的にオン | Wi-Fiの電源を強制的にオンにすることができます。 | iOS 13 以降 | 必要 | |
|
NFCを許可 |
|
ユーザが近距離無線通信を使用できないようにします。 |
iOS 14.2 以降 | |
|
アカウント設定の変更を許可 |
|
ユーザが新しいアカウントを作成したり、アカウントに関連付けられたユーザ名、パスワードなどの設定を変更したりできないようにします。 |
iOS 7.0 以降 | 必要 |
|
Bluetooth設定の変更を許可 |
|
ユーザが Bluetooth 設定を変更できないようにします。 |
iOS 11 以降 | 必要 |
|
モバイルデータ通信App設定の変更を許可 |
|
ユーザがモバイルデータ通信を使用する App の設定を変更できないようにします。 |
iOS 7 以降 | 必要 |
|
モバイルデータ通信プラン設定の変更を許可 |
|
ユーザがモバイル通信プランの設定を変更できないようにします。 |
iOS 11 以降 |
必要 |
| eSIM設定の変更を許可 |
|
ユーザがeSIMをサポートしているiPhoneでeSIMプランの追加や削除をできないようにします。 | iOS 12.1 以降 | 必要 |
|
デバイス名の変更を許可 |
|
ユーザが「設定」>「一般」>「情報」で表示されるデバイス名を変更できないようにします。 |
iOS 9.0/tvOS 11 以降 | 必要 |
|
通知設定の変更を許可 |
|
ユーザが通知設定の構成を変更できないようにします。 |
iOS 9.3 以降 | 必要 |
|
パスコードの変更を許可 |
|
ユーザが設定済みのパスコードを変更できないようにします。 |
iOS 9.0 以降 | 必要 |
|
Touch ID指紋/Face ID顔認証データの変更を許可 |
|
ユーザが Touch ID/Face ID情報を追加したり既存の情報を削除できないようにします。 |
iOS 8.3 以降(Touch ID) iOS 11.0 以降(Face ID) |
必要 |
|
スクリーンタイムを許可
|
|
ユーザが管理デバイスに独自の制限、またはスクリーンタイムを設定できないようにします。 |
iOS 8.0 以降(制限) iOS 12.0 以降(スクリーンタイム) |
必要 |
|
壁紙の変更を許可 |
|
ユーザがロック画面またはホーム画面の壁紙を変更できないようにします。 |
iOS 9.0 以降 | 必要 |
| インターネット共有設定の変更を許可 |
|
ユーザがインターネット共有設定を変更できないようにします。 | iOS 12.2 以降 | 必要 |
|
”友達を探す”を許可 |
|
ユーザが「友達を探す」App の機能をオンにできないようにします。 |
iOS 13 以降 | 必要 |
| ”探す”の”デバイスを探す”を許可 |
|
ユーザが「デバイスを探す」Appの機能をオンにできないようにします。 | iOS 13.0 以降 | 必要 |
| ”友達を探す”設定の更新を許可 |
|
ユーザが「友達を探す」App の設定を変更・更新できないようにします。 | iOS 13.0 以降 | 必要 |
| デバイスのロック中もUSBアクセサリを許可 | ユーザはiOS デバイスから USB アクセサリへの常時アクセスを許可できます。 | iOS 11.4.1 以降 | 必要 | |
|
Configurator以外のホストとのペアリングを許可
|
|
ユーザが iOS デバイスを、最初にデバイスを監視した Apple Configurator がインストールされている Mac 以外のデバイスとペアリングできないようにします。 監視ホスト証明書が未設定であれば、ペアリングはすべて無効になります。 |
iOS 5 以降 | 必要 |
| ペアリングが解除されたデバイスのリカバリモードへの移行を許可 | ユーザがペアリングが解除されたデバイスでリカバリモードへ移行できないようにします。 | iOS 14.5 以降 | 必要 | |
|
管理対象外出力先で管理対象ソースからの書類を許可 |
|
MDMで配付したアプリのデータに、それ以外のアプリからアクセスできないようにします。 |
iOS 7.0 以降 | |
|
管理対象出力先で管理対象外ソースからの書類を許可 |
|
MDMで配付したアプリから、それ以外のアプリのデータにアクセスできないようにします。 |
iOS 7.0 以降 | |
|
コピー&ペーストを制限対象に含める |
以下項目の制御対象にコピー&ペーストを含めます。
|
iOS 15.0 以降 | ||
|
AirDropを管理対象外の出力先とみなす |
ユーザには、管理対象 App からの AirDrop がオプションとして表示されないようになります。 この制限をオンにして有効にするには、「管理対象外出力先で管理対象ソースからの書類を許可」をオフにする必要もあります。 |
iOS 9.0 以降 | ||
|
Handoffを許可 |
|
ユーザが自分の Apple デバイスで Handoff を使用できないようにします。 |
||
|
Appleへの診断情報と使用状況データの送信を許可 |
|
Apple へ診断情報の送信をできないようにします。 |
iOS 6.0 以降 | |
|
診断設定の変更を許可 |
|
診断データの設定の変更を許可できないようにします。 |
iOS 9.3.2 以降 | 必要 |
|
Touch ID/Face IDによるデバイスのロック解除を許可 |
|
Touch IDを使って管理デバイスのロックを解除できないようにします。 |
iOS 7.0 以降 | |
| パスワードの自動入力を許可 |
|
パスワードの自動入力を使用できず、iCloud キーチェーンまたは他社製パスワードマネージャから保存済みのパスワードを取り出すかの確認表示ができないようにします。 | iOS 12.0 以降 | 必要 |
| 自動入力の前にTouch ID/Face ID認証を要求 | ユーザーは、Safariまたはアプリケーションでパスワードまたはクレジットカードの情報を自動入力しようとしたときに認証を求められるようになります。この制約が設定されていない場合、ユーザーはこの機能を設定で切り替えることができます。Face IDに対応したデバイスでのみサポートされています。 | iOS 11 以降 | 必要 | |
| Apple Watchによるロック解除を許可 |
|
ユーザがApple Watchを利用したデバイスのロック解除をできないようにします。 | iOS 14.5 以降 watchOS 11.0 以降 |
|
|
Apple Watchの手首検出を強制 |
Apple Watch はユーザの手首から外されると自動的にロックされます。パスコード、またはペアリングされた iPhone を使用してロックを解除できます。 |
iOS 8.2 以降 | ||
|
Apple Watchとのペアリングを許可 |
|
ユーザが監視対象の iPhone と Apple Watch をペアリングできないようにします。 |
iOS 9.0 以降 | 必要 |
|
最初のAirPlayペアリングでパスコードを要求 |
iOS デバイスまたは Apple TV が AirPlay を使用するためにはじめてペアリングするときにパスコードが要求されます。 |
iOS 7.1以降 | ||
|
Wi-FiペイロードによってインストールされたWi-Fiネットワークのみに接続 |
管理デバイスがプロファイルの「Wi-Fi」ペイロードを使用して配付されたWi-Fiネットワーク以外に接続できないようにします。 |
iOS 10.3 以降 | 必要 | |
|
近くのデバイスの新規設定を許可 |
|
ユーザがApple デバイスを使って、ほかの Apple デバイスの設定や構成をできないようにします。 |
iOS 11.0 以降 | 必要 |
| 近接通信に基づくパスワードの共有要求を許可 |
|
ユーザのデバイスが、「近くのデバイスへ自動入力」を使って近くのデバイスにパスワードを公開できないようにします。iOS および macOS では、この機能により Wi-Fi パスワード要求のみ制限されます。 | iOS 12.0/tvOS 12.2 以降 | 必要 |
| パスワードの共有を許可 |
|
ユーザがパスワードを共有できできないようにします。 | iOS 12.0 以降 | 必要 |
|
AirPrintを許可 |
|
ユーザが AirPrint を使用できないようにします。 |
iOS 11 以降 | 必要 |
|
iBeaconを使ったAirPrintプリンタの検出を許可 |
|
ユーザが周辺の iBeacon を使って AirPrint プリンタを検出できないようにします。 |
iOS 11 以降 | 必要 |
|
キーチェーンへのAirPrint資格情報の保存を許可 |
|
ユーザが AirPrint 資格情報をキーチェーンに保存できないようにします。 |
iOS 11 以降 | 必要 |
|
証明書が信頼されていない出力先へのAirPrintを禁止 |
ユーザが AirPrint を使って証明書が信頼されていないプリンタでプリントできないようにします。 |
iOS 11 以降 | 必要 | |
|
予測表示キーボードを許可 |
|
ユーザが予測表示キーボードを表示できないようにします。 |
iOS 8.1.3 以降 | 必要 |
|
キーボードショートカットを許可 |
|
ユーザがキーボードショートカットを使用できないようにします。 | iOS 9.0 以降 | 必要 |
| なぞり入力キーボードを許可 |
|
ユーザがなぞり入力キーボードを使用できないようにします。 | iOS 13.0 以降 | 必要 |
|
自動修正を許可 |
|
ユーザに単語の修正候補が表示できないようにします。 |
iOS 8.1.3 以降 | 必要 |
|
スペルチェックを許可 |
|
スペルミスの可能性のある単語に赤色の下線を表示できないようにします。 |
iOS 8.1.3 以降 | 必要 |
|
定義を許可 |
|
ユーザがダブルタップして単語の定義を検索できないようにします。 |
iOS 8.1.3 以降 | 必要 |
|
音声入力を許可 |
|
音声入力を使用できないようにします。 |
iOS 10.3 以降 | 必要 |
|
ロック画面でのWallet通知を許可 |
|
ユーザは「Wallet」を使用するために管理デバイスをロック解除する必要があります。 |
iOS 6.0 以降 | |
|
ロック画面にコントロールセンターを表示 |
|
ユーザが、上にスワイプしてもコントロールセンターを表示できないようにします。 |
iOS 7.0 以降 | |
|
ロック画面に通知センターを表示 |
|
ユーザが、画面ロック時に通知を受信できないようにします。 |
iOS 7.0 以降 | |
|
ロック画面に今日表示を表示 |
|
ユーザが、下にスワイプしても、ロック画面で今日表示を使用する通知センターを表示できないようにします。 |
iOS 7.0 以降 | |
| ソフトウェア・アップデートの遅延: XX日間 |
指定した期間、ユーザがワイヤレス接続を使ってデバイスを手動でアップデートできないようにします。この制限を適用すると、延期期間がデフォルトで 30 日に設定され、1 日から 90 日の間で変更できます。延期期間はOS アップデートが公開された時点からカウントダウンが始まります。延期期間が過ぎると、OS のアップデートを求める通知がユーザに表示されます。 |
iOS11.3/tvOS 12.2 以降 | 必要 | |
| 緊急セキュリティ対応のインストールを許可 |
|
このオプションをオフにすると、デバイス操作による緊急セキュリティソフトウェアをアップデートできないようにします。 | iOS 16.0 以降 | |
| 緊急セキュリティ対応の取り消しを許可 |
|
このオプションをオフにすると、デバイスからのインストール済み緊急セキュリティ対応を削除できないようにします。 | iOS 16.0 以降 | |
| MacのiPhoneまたはiPadウィジェット |
|
ユーザがiPhoneまたはiPadのウィジェットをMacに追加できないようにします。 | iOS 17.0 以降 | |
| ライブ留守番電話を許可 |
|
ユーザがライブ留守番電話を使用できないようにします。 | iOS 17.2 以降 | |
| 消去時にeSIMの保持を強制 | パスワード入力失敗回数が上限を超えた場合や、「設定」アプリの「すべてのコンテンツと設定を消去」から初期化を実施した場合に、eSIMが消去されないようにします。 注記: 「探す」でデバイスの消去が開始される場合、オペレーティングシステムではeSIMは保持されません。 |
iOS 17.2 以降 | ||
| 別のマーケットプレイスからのアプリのインストールを許可 |
|
新しい別のアプリマーケットプレイスやそれらのマーケットプレイスでホスティングされているアプリをインストールできないようにします。 | iOS 17.4 以降 | 必要 |
| 自動淡色表示を許可 |
|
デバイスでタンデムOLED画面が淡色表示されないようにします。 | iOS 17.4 以降 | 必要 |
| Webサイトからのアプリのインストールを許可 |
|
Webから直接アプリをインストールできないようにします。 | iOS 17.5 以降 | 必要 |
| 画像マジックワンドを許可 |
|
ユーザが画像マジックワンドを使用できないようにします。 | iOS 18 以降 | 必要 |
| パーソナライズされた手書きの結果を許可 |
|
Apple インテリジェンス(Apple Intelligence)関連 iOSおよびiPadOSでユーザの手書きスタイルでテキストを生成できないようにします。 |
iOS 18 以降 | 必要 |
| アプリのロックを許可 |
|
ユーザがアプリをロックできないようにします。この制限を使用すると、アプリの非表示もできなくなります。 | iOS 18 以降 | 必要 |
| アプリの非表示を許可 |
|
ユーザがアプリを非表示にできないようにします。 | iOS 18 以降 | 必要 |
| eSIMの外部転送を許可 |
|
制限がインストールされているデバイスから別のデバイスにeSIMを転送できないようにします。 | iOS 18 以降 | 必要 |
| iPhoneミラーリングを許可 |
|
iPhoneで、iPhoneをMacにミラーリングできないようにします。 | iOS 18 以降 | 必要 |
| 作文ツールを許可 |
|
Apple インテリジェンス(Apple Intelligence)関連 Apple Intelligenceの作文ツールを使用できないようにします。 |
iOS 18 以降 | 必要 |
| Image Playgroundを許可 |
|
Apple インテリジェンス(Apple Intelligence)関連 ユーザがImage Playgroundを使用できないようにします。 |
iOS 18 以降 | 必要 |
| ジェン文字を許可 |
|
Apple インテリジェンス(Apple Intelligence)関連 ユーザがジェン文字を作成できないようにします。 |
iOS 18 以降 | 必要 |
| 通話録音を許可 |
|
iPhoneで通話録音を使用できないようにします。 | iOS 18.1 以降 | 必要 |
| RCSメッセージを許可 |
|
RCSメッセージを使用できないようにします。 | iOS 18.1 以降 | 必要 |
| メールの要約を許可 |
|
Apple インテリジェンス(Apple Intelligence)関連 手動でメールメッセージの要約を作成できないようにします。 これは自動要約生成には影響しません。 |
iOS 18.1 以降 | 必要 |
| 衛星通信を許可 |
|
衛星通信サービスへの接続と使用ができないようにします。 | iOS 18.2 以降 | 必要 |
| デフォルトのブラウザの変更を許可 |
|
デフォルトのブラウザ環境設定を変更できないようにします。 これが適用されても、デフォルトのブラウザ環境設定を設定するためのMDM設定のコマンドは引き続き機能します。 | iOS 18.2 以降 | 必要 |
| 外部インテリジェンスの統合へのサインインを許可 |
|
Apple インテリジェンス(Apple Intelligence)関連 外部インテリジェンスプロバイダを強制的に匿名モードにします。ユーザが外部インテリジェンスプロバイダにすでにサインインしている場合は、この制限を適用するとサインアウトされます。 |
iOS 18.2 以降 | 必要 |
| 外部インテリジェンスの統合を許可 |
|
Apple インテリジェンス(Apple Intelligence)関連 Siriで外部のクラウドベースのインテリジェンスサービスを使用できないようにします。現時点でこれにはChatGPTとGoogle Lens(ビジュアルインテリジェンス)が含まれます。 |
iOS 18.2 以降 | 必要 |
制限(App)
| 制限可能項目 | デフォルト | 説明 | 対象バージョン | 監視対象 |
|---|---|---|---|---|
|
iTunes Storeの使用を許可 |
|
iTunes Store が無効になり、アイコンがホーム画面から削除されます。ユーザがコンテンツをプレビュー、購入、およびダウンロードできないようにします。 |
いいえ(iOS 12.4 以前) はい(iOS 13 以降 ) |
必要 |
|
"News"の使用を許可 |
|
ユーザが「News」App を使用できないようにします。 |
iOS 9.0 以降 | 必要 |
|
Podcastの使用を許可 |
|
ユーザが Podcast をダウンロードできないようにします。 |
iOS 8 以降 | 必要 |
|
Game Centerの使用を許可 |
|
ユーザが「Game Center」App を使用できないようにします。 |
iOS 6 以降 | 必要 |
|
マルチプレイヤーゲームを許可 |
|
ユーザが「Game Center」でマルチプレイヤーゲームをプレイできないようにします。 |
いいえ(iOS 12.4 以前) はい(iOS 13 以降) |
必要 |
|
Game Centerの友達の追加を許可 |
|
ユーザは「Game Center」で友人を検索したり追加したりできないようにします。 |
いいえ(iOS 12.4 以前) |
必要 |
|
Safariの使用を許可 |
|
「Safari」Web ブラウザ App が無効になり、アイコンがホーム画面から削除されます。ユーザが Web クリップを開くこともできないようにします。 |
いいえ(iOS 12.4 以前) はい(iOS 13 以降) |
必要 |
|
自動入力を有効にする |
|
「Safari」はユーザが Web フォームに入力した内容を記憶しないようにします。 |
いいえ(iOS 12.4 以前) |
必要 |
|
強制的に詐欺警告 |
|
「Safari」で、詐欺的または安全でないと識別された Web サイトにユーザがアクセスできないようにします。デフォルトはオフです。 |
||
|
JavaScriptを有効にする |
|
Web サイト上のすべての JavaScript が無視されます。 |
||
|
ポップアップを開かない |
「Safari」でポップアップがブロックされます。デフォルトはオフです。 |
|||
|
Cookieの受け入れ |
常に |
「Safari」の Cookie ポリシーを設定します。常にすべての Cookie をブロックする、常にすべての Cookie を受け入れる、現在の Web サイトからのみ Cookie を受け入れる、またはユーザがアクセスした Web サイトからの Cookie を受け入るように選択できます。デフォルトは「常に」です。 |
「訪問したWebサイトから」のみiOS 8.0 以降 | |
| Appの使用を制限(管理対象のみ) | 全てのAppを許可 |
許可リストまたは禁止リストを使用してアプリの使用を制限します。「設定」および「電話」アプリの使用は制限できません。 一部のAppを許可しない:使用を禁止するアプリケーションのブラックリスト 一部のAppのみ許可:使用を許可するアプリケーションのホワイトリスト |
iOS 9.3/tvOS 11 以降 | 必要 |
制限(メディアコンテンツ)
| 項目 | デフォルト | 詳細 | 対象バージョン | 監視対象 |
|---|---|---|---|---|
|
レーティングの地域 |
アメリカ |
"レーティングの地域を以下より選択します。 ・アメリカ ・オーストラリア ・カナダ ・ドイツ ・フランス ・アイルランド ・日本 ・ニュージーランド ・イギリス" |
||
|
許可されるコンテンツレーティング |
許可する最大レーティングを設定します |
|||
|
ムービー |
すべてのムービーを許可 |
「レーティングの地域」で選択された国のレーティングの一覧から適切なレーティングを以下より選択します。 ムービーを許可しないを選択するとビデオの中から該当するムービーが表示されなくなります。 ・ムービーを許可しない ・G ・PG-12 ・R-15 ・R-18 ・すべてのムービーを許可 |
||
|
テレビ番組 |
すべてのテレビ番組を許可 |
「レーティングの地域」で選択された国のレーティングの一覧から適切なレーティングを以下より選択します。 ・テレビ番組を許可しない ・Explicit Allowed ・すべてのテレビ番組を許可" |
||
|
App |
すべてのAppを許可 |
"以下より選択します。 ・App を許可しない ・4+ ・9+ ・12+ ・17+ ・すべての App を許可" |
||
|
不適切な内容の音楽、Podcast、およびiTunes U メディアを許可 |
|
iTunes Store から購入したり iTunes U にリストされた不適切な内容の音楽およびビデオコンテンツが隠されます。コンテンツが不適切な内容を含むかどうかは、iTunes Store での販売または iTunes U での配付時にコンテンツ提供者(レコードレーベルなど)によって指定されます。 |
iOS 13 以降 | 必要 |
|
iBooks Store で不適切な性的描写のあるブックの閲覧を許可 |
|
iBooks Store から購入された不適切な性的描写のあるコンテンツが隠されます。コンテンツが不適切な内容を含むかどうかは、iBooks Store での販売時にコンテンツ提供者によって指定されます。 |
iOS 6.0 以降 | |
グローバルHTTPプロキシ(監視対象のみ)
管理デバイスからの全てのHTTP通信を経由させるプロキシをここで指定することができます。
| 項目 | デフォルト | 詳細 | 対象バージョン |
|---|---|---|---|
|
プロキシタイプ |
手動 |
グローバルHTTPプロキシに設定するプロキシのタイプを設定します。 ・手動 ・自動 |
|
|
プロキシサーバ(プロキシタイプ「手動」時のみ) |
プロキシサーバのホスト名またはIPアドレスを入力します。必須項目です。 |
||
|
プロキシポート(プロキシタイプ「手動」時のみ) |
プロキシサーバのポート番号を入力します。必須項目です。 |
||
|
ユーザ名(プロキシタイプ「手動」時のみ) |
プロキシに接続するために使用するユーザ名を入力します。オプション項目です。 |
||
|
パスワード(プロキシタイプ「手動」時のみ) |
プロキシでの認証に使用するパスワードを入力します。オプション項目です。 |
||
|
プロキシPACのURL(プロキシタイプ「自動」時のみ) |
プロキシ設定を取得するために使用するURL(プロキシPACの配置先)を入力します。必須項目です。 |
||
|
直接接続を許可(プロキシタイプ「自動」時のみ) |
許可していないと、PACファイルに到達できない場合、管理デバイスはディスティネーションに直接接続できません。デフォルトは不許可です。 |
iOS 7.0 以降 | |
|
キャプティブネットワークにアクセスするためプロキシのバイパスを許可 |
許可していると、管理デバイスはプロキシサーバを介さずに、専用ネットワークのログインページを表示できます。 |
iOS 7.0 以降 |
DNSプロキシ(iOS11.0以降, 監視対象のみ)
管理デバイスからの全てのHTTP通信を経由させるプロキシをここで指定することができます。
| 項目 | デフォルト | 詳細 | 対象バージョン |
|---|---|---|---|
|
AppバンドルID |
DNS プロキシ情報を含む App のバンドルIDを追加します。必須項目です。 |
||
|
プロバイダバンドルID |
DNS プロキシ機能拡張のバンドルIDを追加できます。 |
||
|
プロバイダ構成
|
DNS プロバイダまたはネットワークベンダーに固有の構成ファイルがある場合、その構成ファイルをアップロードすることができます。 「アップロード...」ボタン をクリックすることで、複数の DNS プロキシ設定を追加できます。 |
コンテンツフィルタ(監視対象のみ)
| 項目 | デフォルト | 説明 | 対象バージョン | |
|---|---|---|---|---|
|
フィルタ・タイプ |
以下より選択します。 ・内蔵:アダルトコンテンツを制限 ・内蔵:指定したWebサイトのみ ・プラグイン(他社製App) |
iOS8 以降:プラグイン(他社製App) | ||
|
内蔵:アダルトコンテンツを制限 |
||||
|
|
許可されたURL | 特定の Web サイトへのアクセスを許可するには、このリストに URL を追加します。自動フィルタによってアダルトサイトと判断された場合でもアクセスが許可されます。 | ||
|
|
許可しないURL | 特定の Web サイトへのアクセスを禁止するには、このリストに URL を追加します。自動フィルタによってアダルトサイトではないと判断された場合でもアクセスが禁止されます。 | ||
|
内蔵:指定したWebサイトのみ |
||||
|
|
WebサイトURL |
指定したWebサイトがSafariのブックマークに登録され、登録されているWebサイトのみアクセス可能となります。 |
||
|
|
URL | ブックマークに登録するWebサイトのURLを入力します。 | ||
|
|
名前 | ブックマーク上での表示名を入力します。 | ||
|
|
ブックマーク | |||
|
プラグイン(他社製App) |
iOS8 以降 | |||
|
|
フィルタ名 |
プラグイン(他社製App)を選択した場合のみ。 フィルタ設定の名前として表示される文字列を入力します。 |
||
|
|
識別子 | フィルタ処理サービスを提供するプラグインのバンドルIDを入力します。 | ||
|
|
サービスのアドレス | サーバアドレス(IPアドレス、ホスト名、URLのどれか)を入力します。 | ||
|
|
組織 |
他社製プラグインに渡すOrganization文字列を入力します。 |
||
|
|
ユーザ名 | サービスで用いるユーザ名を入力します。 | ||
|
|
パスワード | サービスで用いるパスワードを入力します。 | ||
|
|
証明書 |
サービスを利用する際の認証に利用する証明書を指定します。 「証明書」ペイロードにアップロードしている証明書を選択できます。 |
||
|
|
WebKitトラフィックをフィルタリングする |
|
の場合、WebKitトラフィックを遮断するようになります。 |
|
|
|
ソケット・トラフィックをフィルタリングする |
|
の場合、ソケットトラフィックを遮断するようになります。 |
|
|
|
カスタムデータ |
フィルタ処理サービスのプラグインが必要とするカスタムデータを入力します。 |
||
証明書
|
設定項目 |
設定内容 |
|||
|---|---|---|---|---|
|
証明書 |
「Choose file」をクリックして証明書ファイルを指定します。 |
|||
証明書の透明性
|
設定項目 |
設定内容 |
|||
|---|---|---|---|---|
|
除外された証明書 |
特定の証明書のCT(証明書の透明性)適用を無効にします。詳細については、下記のAppleのウェブサイトをご覧ください。 https://support.apple.com/ja-jp/guide/mdm/mdmbafaa79ff/1/web/1 ※URLは2019/05/29時点のものです。ウェブサイト運営者により予告なしにURLおよびウェブサイトの内容が変更される場合があります。 |
|||
| 除外されたドメイン | CT(証明書の透明性)を無効にするドメインのリスト指定します。 | |||
Wi-Fi
| 設定項目 | デフォルト | 設定内容 | 対象バージョン |
|---|---|---|---|
|
SSID |
利用するWi-FiネットワークのSSIDを指定します。(必須) |
||
|
非公式ネットワーク |
利用するWi-Fiネットワークがオープンまたはブロードキャストでない場合は、を入れる必要があります。 |
||
|
自動接続を有効化 |
|
有効でない場合は、ネットワークに接続するためにはネットワーク名をタップする必要があります。 |
iOS 5.0 以降 |
|
キャプティブネットワーク検出を無効にする
|
の場合、管理デバイスのネットワーク接続時にキャプティブネットワークの検出が無効になります。 |
iOS 10.0 以降 | |
|
関連付けを回避するためのMACランダム化を無効にする |
の場合、このWi-Fiネットワークへの接続には、プライベートではないMACアドレスが使用されます |
iOS 14.0 以降 | |
|
プロキシ設定 |
「なし」 |
ネットワークに接続するためのプロキシ設定を構成します。 「なし」「手動」「自動」から選択します。 |
iOS 5.0 以降 |
|
サーバ
|
プロキシ設定が「手動」の場合のみ。 プロキシサーバのホスト名またはIPアドレスを指定します。(必須) |
||
|
ポート |
プロキシ設定が「手動」の場合のみ。 プロキシサーバのポート番号を指定します。 |
||
|
ユーザ名 |
プロキシ設定が「手動」の場合のみ。 プロキシサーバの認証に用いるユーザ名を指定します。 |
||
|
パスワード |
プロキシ設定が「手動」の場合のみ。 プロキシサーバの認証に用いるパスワードを指定します。 |
||
|
プロキシサーバのプロキシサーバのURL |
プロキシ設定が「自動」の場合のみ。 プロキシ設定を定義しているPACファイルのURLを指定します。 |
||
|
PACが到達不能な場合に直接接続を許可 |
|
プロキシ設定が「自動」の場合のみ。 この項目がオフだと、PACファイルに到達できない場合、管理デバイスはディスティネーションに直接接続できません。 |
iOS 7.0 以降 |
|
セキュリティの種類 |
「なし」 |
Wi-Fiネットワーク接続時に使用する暗号化の種類を指定します。 「なし」「WEP」「WPA/WPA2パーソナル」「WPA2パーソナル(Apple TVを除くiOS8以降)」「WPA3パーソナル(iOS 13以降)」「任意(パーソナル)」「ダイナミックWEP」「WPA/WPA2エンタープライズ」「WPA2エンタープライズ(Apple TVを除くiOS8以降)」「WPA3エンタープライズ(iOS 13以降)」「任意(エンタープライズ)」 |
iOS 4 以降 |
|
パスワード |
セキュリティの種類が「WEP」「WPA/WPA2パーソナル」「WPA2パーソナル(Apple TVを除くiOS8以降)」「任意(パーソナル)」のいずれかの場合のみ。 接続先Wi-Fiネットワークのパスワードを指定します。 |
||
|
プロトコル |
セキュリティの種類が 「ダイナミックWEP」「WPA/WPA2エンタープライズ」「WPA2エンタープライズ(Apple TVを除くiOS8以降)」「任意(エンタープライズ)」のいずれかの場合のみ。 Wi-Fiネットワークでサポートされている認証プロトコルを以下から指定します。複数選択可能です。 「TLS」「LEAP」「EAP-SIM」「TTLS」「EAP-AKA」「PLEAP」「EAP-FAST」 EAP-FAST PACの構成(「EAP-FAST」を選択した場合のみ。): 「PACを使用」: 「PACをプロビジョニング」: 「PACを匿名でプロビジョニング」: |
||
|
ユーザ名 |
認証に必要なユーザ名を指定します。 |
||
|
接続ごとにパスワードを使用 |
|
||
|
パスワード |
指定したユーザ名のパスワードを入力します。 |
||
|
固有名証明書 |
Wi-Fiネットワークに接続するための資格情報を指定します。 「証明書」ペイロードにアップした証明書を選択することができます。 |
||
|
内部認証 |
「OS Default」 |
TTLSモジュールが用いる内部認証を以下から指定します。 「OS Default」「PAP」「CHAP」「MSCHAP」「MSCHAPv2」「EAP(new in iOS 9 and OS X 10.11)」 |
|
|
外部ID |
任意のIDを外部向けにユーザの身許を隠すために指定できます。 ユーザの実名が現れるのは暗号化されたトンネル内に限り、セキュリティ向上に役立ちます。 |
||
| TLS最小バージョン | 1.0 | ||
| TLS最大バージョン | 1.2 | ||
|
2つのRANDを許可 |
の場合、EAP-SIM認証において、2つのRAND値のみを提供するサーバからの認証を許可します。 |
||
|
信頼できる証明書 |
認証用に信頼・要求された証明書を指定します。 「証明書」ペイロードにアップした証明書を選択することができます。 |
||
|
信頼できる証明書 |
認証サーバが要求する証明書の名前を入力します。 |
||
|
ネットワークのタイプ |
「標準」 |
レガシーまたはPasspointホットスポットとして表示させるために、ネットワークタイプを以下から指定します。デフォルトは「標準」です。 「標準」「レガシーホットスポット」「Passpoint」 |
|
|
高速レーンのQoSマーキング |
QoSマーキングを制限しない |
QoS(Quality of Service)マーキングの制限の有無を以下から指定します。 「QoSマーキングを制限しない」「QoSマーキングを制限する」 |
|
|
QoSマーキングを有効にする |
|
||
|
Appleオーディオ/ビデオ通話をホワイトリストに追加 |
|
||
|
固有のAppをホワイトリストに追加 |
AirPlay(iOS 7.0以降)
| 設定項目 | 設定内容 | 監視対象 |
|---|---|---|
|
パスワード |
デバイス名:AirPlay接続先のデバイス名 パスワード:AirPlay接続に用いるパスワード |
|
|
許可 |
AirPlayで接続可能なデバイスIDのホワイトリストを指定します。 「xx:xx:xx:xx:xx:xx」の形式で入力します。 |
必要 |
AirPrint(iOS 7.0以降)
| 設定項目 | 設定内容 |
|---|---|
| TLSを使用 | TLSを使用してプリンタに送信するときにデータを暗号化することを選択できます。 |
|
ホスト名またはIPアドレス |
接続先AirPrintプリンタのホスト名またはIPアドレスを入力します。 |
| ポート | 接続先AirPrintプリンタにプリントするために使用されるポートを入力します。 |
|
リソースのパス |
接続先AirPrintプリンタのリソースパスを入力します。 |
カレンダー
| 設定項目 | 設定内容 | 監視対象 |
|---|---|---|
|
アカウントの説明 |
My CalDAV Account |
カレンダーアカウントの表示名を入力します。(必須) |
|
アカウントのホスト名 |
CalDAVのホスト名またはIPアドレスを入力します。(必須) |
|
|
ポート番号 |
443 |
CalDAVのポート番号を入力します。 |
|
プリンシパルURL |
CalDAVアカウントのプリンシパルURLを入力します。 |
|
|
ユーザ名 |
CalDAVのユーザ名を入力します。 |
|
|
パスワード |
CalDAVのパスワードを入力します。 |
|
|
SSLを使用 |
|
|
SCEP
| 設定項目 | デフォルト | 設定内容 | 対象バージョン |
|---|---|---|---|
|
URL |
SCEPサーバのURLを入力します。(必須) |
||
|
名前 |
SCEPサーバが認識可能な任意の文字列を入力します。 認証局に複数のCA証明書がある場合、その識別の為に利用できます。 |
||
|
サブジェクト |
X.500名をOIDと値の配列の形で表したものを入力します。 例:「/C=US/O=Apple Inc./CN=foo/1.2.5.3=bar」 国(C)、市町村(L)、州(ST)、組織(O)、組織部門(OU)、共通名(CN)といった省略形が使えます。 |
||
|
サブジェクト代替名のタイプ |
「なし」 |
「RFC 822名」「DNS名」「URI(Uniform Resource identifier)」 |
|
|
サブジェクト代替名の値 |
|||
|
NTプリンシパル名 |
|||
|
再試行 |
3 |
サーバが保留の応答を返したときに管理デバイスが再試行する回数を指定します。 |
|
|
再試行間隔 |
10 |
再試行の間隔(秒)を指定します。1回目の再試行は、この遅延なく実行されます。 |
|
|
チャレンジ |
自動登録用の共通シークレットとして使用される、事前に配付した秘密鍵を指定します。 |
||
|
鍵のサイズ |
1024 |
鍵のサイズを「1024」・「2048」・「4096」(ビット)から選択します。 |
|
|
デジタル署名として使用する |
キーをデジタル署名として使用する場合は、 |
iOS 4.0 以降 | |
|
鍵の暗号化に使用する |
キーを暗号化に使用する場合は、 |
iOS 4.0 以降 | |
|
フィンガープリント |
フィンガープリントとして使用する16進文字を入力するか、証明書ファイルをアップロードしてフィンガープリントを作成します。 |
連絡先
| 項目 | デフォルト | 詳細 |
|---|---|---|
|
アカウントの説明 |
My CardDAV Account |
連絡先アカウントの表示名を入力します。(必須) |
|
アカウントのホスト名 |
CardDAVのホスト名またはIPアドレスを入力します。(必須) |
|
|
ポート番号 |
443 |
CardDAVのポート番号を入力します。 |
|
プリンシパルURL |
|
|
|
ユーザ名 |
CardDAVのユーザ名を入力します。 |
|
|
パスワード |
CardDAVのパスワードを入力します。 |
|
|
SSLを使用 |
|
|
フォント
| 設定項目 | 設定内容 |
|---|---|
|
フォント |
配付するフォントファイルを指定します。 |
セルラー(iOS7.0以降)
| 項目 | デフォルト | 詳細 | 対象バージョン |
|---|---|---|---|
|
構成するAPNのタイプ |
「デフォルトAPN」 |
構成するAPNのタイプを以下から選択します。(必須) 「デフォルトAPN」「データAPN」「デフォルトAPNとデータAPN」 |
「データAPN」と「デフォルトAPNとデータAPN」は iOS 8.0以降 |
|
デフォルト/データAPN名 |
APN構成用のアクセスポイント名を入力します。(必須) |
||
|
デフォルト/データAPNの認証タイプ |
「PAP」 |
デフォルトAPNによって使用される認証を以下から選択します。(必須) 「PAP」「CHAP」 |
|
|
デフォルト/データAPNのユーザ名 |
接続を認証するためのユーザ名を入力します。 |
||
|
デフォルト/データAPNのパスワード |
接続を認証するためのパスワードを入力します。 |
||
|
データAPNのプロキシサーバ |
プロキシサーバのホスト名を入力します。 |
iOS 8.0 以降 | |
|
ポート番号 |
プロキシサーバのポート番号を入力します。 |
||
|
デフォルト/データAPNの対応IPバージョン |
接続が対応しているインターネットプロトコルのバージョンを以下から選択します。 「IPv4」「IPv6」「IPv4とIPv6」 |
||
|
データAPN対応ローミングIPバージョン |
ローミング接続が対応しているインターネットプロトコルのバージョンを以下から選択します。 「IPv4」「IPv6」「IPv4とIPv6」 |
照会したカレンダー
管理デバイスのカレンダー設定「照会するカレンダー」の情報をここで構成できます。
| 項目 | デフォルト | 詳細 |
|---|---|---|
|
説明 |
My Subscribed Calendar |
カレンダーアカウントの表示名を入力します。(必須) |
|
URL |
カレンダーファイルのURLを入力します。(必須) |
|
|
ユーザ名 |
カレンダー照会のユーザ名を入力します。 |
|
|
パスワード |
カレンダー照会のパスワードを入力します。 |
|
|
SSLを使用 |
|
|
LDAP
| 項目 | デフォルト | 詳細 |
|---|---|---|
|
アカウントの説明 |
アカウントの表示名を入力します。(必須) |
|
|
ユーザ名 |
アカウントのユーザ名を入力します。(必須) |
|
|
パスワード |
アカウントのパスワードを入力します。 |
|
|
ホスト名 |
LDAPのホスト名またはIPアドレスを入力します。(必須) |
|
|
SSLを使用 |
|
|
|
検索設定 |
||
|
説明 |
My Search |
検索設定の説明を入力します。 |
|
範囲 |
「ベース」 |
再帰的検索の範囲を以下から指定します。 「ベース」:「検索ベース」で指定したノードのみ。 「1レベル」:当該ノードおよび直下の子。 「サブツリー」;当該ノードおよびその子孫全体。 |
|
検索ベース |
o=My Company ou=MyDepartment |
検索の開始点となるノードのパスを入力します。 |
Webクリップ
| 項目 | デフォルト | 詳細 | 対象バージョン |
|---|---|---|---|
|
ラベル |
ホーム画面に表示されるWeb Clipの名前を入力します。(必須) |
||
|
URL |
Web Clipをクリックしたときに開くURLを指定します。(必須) |
||
| 他社製ブラウザアプリ | URLを開くために使用されるアプリの識別子(Chromeの例:com.google.chrome.ios)を入力します。 空欄の場合はSafariが使用されます。 |
iOS 14 以降 | |
|
削除を許可 |
|
||
|
アイコン |
ホーム画面に表示されるアイコンを指定します。 |
||
|
作成済みアイコン |
|
||
|
フルスクリーン |
|
ドメイン
| 項目 | 詳細 | 対象バージョン | 監視対象 |
|---|---|---|---|
|
マークされていないメールドメイン |
ここで指定したどの文字列にもサフィックスが合致しないメールアドレスは、ドメイン外のものと判断されます。 |
||
|
監視対象のSafari Webドメイン |
ここで指定したいずれかの文字列に合致するURLは、管理対象であると判断されます。 |
||
|
Safariでパスワードを自動入力するドメイン |
ここで入力するドメインに一致するURLのみ、Safariにパスワードを保存できます。 ・管理デバイスが共有のiPad用に設定されている場合、パスワードは保存できません。 ・管理デバイスが共有iPad用に設定されていない場合、全てのパスワードを保存できます。 |
iOS 9.3 以降 | 必要 |
メール
| 項目 | デフォルト | 詳細 | 対象バージョン |
|---|---|---|---|
|
アカウントの説明 |
アカウントの表示名を入力します。(必須) |
||
|
アカウントの種類 |
「IMAP」 |
このアカウントが用いるプロトコルを以下から選択します。 「IMAP」「POP」 |
|
|
パスの接頭辞 |
|||
|
ユーザ表示名 |
|||
|
メールアドレス |
アカウントのメールアドレスを指定します。 指定がなければ、プロファイルのインストール時に管理デバイス上で求められます。 |
||
|
ユーザがアカウントからメッセージを移動することを許可 |
|
チェックされていない場合、このアカウントから別のアカウントにメッセージを移動することはできません。 また、メッセージの送信元アカウント以外から転送や返信をすることも禁じます。 |
iOS 5.0 以降 |
|
最近使ったアドレスの同期を許可 |
|
チェックされていない場合、このアカウントは「最近使用したアドレス」の同期対象外になります。 |
iOS6.0 以降 |
|
Mail Dropを許可 |
|
iOS 9.2 以降 | |
|
”メール”でのみ使用 |
|
iOS 5.0 以降 | |
|
S/MIME署名を有効にする |
|
iOS 5.0 以降 | |
|
ユーザによるS/MIME署名の有効化 / 無効化を許可 |
の場合、ユーザによるS/MIME署名の有効化 / 無効化を許可します。 |
||
|
署名証明書 |
「S/MIME署名を有効にする」又は、「ユーザによるS/MIME署名の有効化 / 無効化を許可」に |
||
|
ユーザによるS/MIME署名証明書を変更を許可 |
「S/MIME署名を有効にする」又は、「ユーザによるS/MIME署名の有効化 / 無効化を許可」に |
||
|
S/MIME暗号化をデフォルトで有効にする |
|
iOS 5.0 以降 | |
|
ユーザによるS/MIME暗号化の有効化 / 無効化を許可 |
ユーザによる S/MIME 暗号化の有効/無効化を許可します。 | ||
|
メッセージごとの暗号化切り替えを許可にする |
の場合は、メッセージごとに署名と暗号化を切り替えられます。 |
||
|
暗号化証明書 |
「S/MIME暗号化をデフォルトで有効にする」「ユーザによるS/MIME暗号化の有効化 / 無効化を許可」「メッセージごとの暗号化切り替えを許可にする」に |
||
|
ユーザによるS/MIME暗号化証明書を変更を許可 |
「S/MIME暗号化をデフォルトで有効にする」「ユーザによるS/MIME暗号化の有効化 / 無効化を許可」「メッセージごとの暗号化切り替えを許可にする」にを入れ、「暗号化証明書」を指定した場合のみ有効です。 |
||
|
受信メール |
|||
|
メールサーバ |
受信メールサーバのホスト名またはIPアドレスを入力します。(必須) |
||
|
ポート番号 |
993 |
受信メールサーバのポート番号を入力します。 |
|
|
ユーザ名 |
受信メールサーバに接続するためのユーザ名を入力します。 ここでの指定がなく、このアカウントが受信メールの認証を要すると指定されている場合は、プロファイルのインストール時に尋ねられます。 |
||
|
認証のタイプ |
「パスワード」 |
受信メールの認証方法を以下から選択します。 「なし」「パスワード」「MD5チャレンジ応答」「NTLM」「HTML MD5ダイジェスト」 |
|
|
パスワード |
|
受信メールサーバのパスワードを入力します。 |
|
|
SSLを使用 |
|
|
|
|
送信メール |
|||
|
メールサーバ |
送信メールサーバのホスト名またはIPアドレスを入力します。(必須) |
||
|
ポート番号 |
587 |
送信メールサーバのポート番号を入力します。 指定がなければ、ポート25、587、465の順に試みます。 |
|
|
ユーザ名 |
送信メールサーバに接続するためのユーザ名を入力します。 ここでの指定がなく、このアカウントが送信メールの認証を要すると指定されている場合は、プロファイルのインストール時に尋ねられます。 |
||
|
認証のタイプ |
「パスワード」 |
送信メールの認証方法を以下から選択します。 「なし」「パスワード」「MD5チャレンジ応答」「NTLM」「HTML MD5ダイジェスト」 |
|
|
パスワード |
|
送信メールサーバのパスワードを入力します。 |
|
|
送信パスワードを受信パスワードと同じにする |
|
||
|
SSLを使用 |
|
|
Exchange ActiveSync
| 項目 | デフォルト | 詳細 | 対象バージョン |
|---|---|---|---|
|
アカウント名 |
Exchange ActiveSync |
Exchange ActiveSyncアカウントの名前を入力します。(必須) |
|
|
Exchange ActiveSyncホスト |
Exchangeサーバのホスト名またはIPアドレスを入力します。(必須) |
||
|
SSLを使用 |
|
|
|
|
ユーザ |
このExchangeアカウントのユーザ名を指定します。 |
||
|
メールアドレス |
|||
|
認証にOAuthを使用 |
の場合、接続の認証にOAuth を利用します。 |
||
|
パスワード |
アカウントのパスワードを入力します。 |
||
|
以前のパスワードを上書き |
の場合、以前のパスワードを上書きします。 |
||
|
過去のメールを同期(日数) |
1週間 |
同期を行う過去のメールの最大経過日数を以下から指定します。 |
|
|
認証資格情報名 |
ActiveSyncの名前または説明を入力します。 |
||
|
認証資格情報 |
認証に使用する証明書を選択します。 |
||
|
メッセージの移動を許可 |
|
チェックされていない場合、このメールアカウントから別のメールアカウントにメッセージを移動することはできません。 |
iOS 5.0 以降 |
|
最近使ったアドレスの同期を許可 |
|
チェックされていない場合、このアカウントは「最近使用したアドレス」の同期対象外になります。 |
iOS6.0 以降 |
|
Mail Dropを許可 |
|
iOS 9.2 以降 | |
|
”メール”でのみ使用 |
|
iOS 5.0 以降 | |
|
S/MIME署名を有効にする Enable S/MIME signing |
|
iOS 5.0 以降 | |
|
ユーザによるS/MIME署名の有効化 / 無効化を許可 |
ユーザによるS/MIME署名の有効化 / 無効化を許可を選択します。 | ||
|
S/MIME暗号化をデフォルトで有効にする |
の場合、このアカウントからのメッセージをデフォルトで暗号化します。 |
||
|
ユーザによるS/MIME暗号化の有効化 / 無効化を許可 |
ユーザによるS/MIME暗号化の有効/無効化の時を許可を選択します。 | ||
|
メッセージごとに暗号化切り替えを有効にする |
|
||
|
有効なサービス |
このアカウントで有効なサービス。1つ以上のサービスを有効にする必要があります。 | ||
|
メール |
の場合、このアカウントでメール機能を使用できます。 |
||
|
連絡先 |
の場合、このアカウントで連絡先機能を使用できます。 |
||
|
カレンダー |
の場合、このアカウントでカレンダー機能を使用できます。 |
||
|
リマインダー |
の場合、このアカウントでリマインダー機能を使用できます。 |
||
|
メモ |
の場合、このアカウントでメモ機能を使用できます。 |
||
|
アカウントの変更 |
ユーザが以下のサービスの状態を変更することを許可します。 | ||
|
メール |
の場合、このアカウントでメール機能を使用できます。 |
||
|
連絡先 |
の場合、このアカウントで連絡先機能を使用できます。 |
||
|
カレンダー |
の場合、このアカウントでカレンダー機能を使用できます。 |
||
|
リマインダー |
の場合、このアカウントでリマインダー機能を使用できます。 |
||
|
メモ |
の場合、このアカウントでメモ機能を使用できます。 |
||
| 通信サービスルール | このアカウントから連絡先と通話するときに使用するデフォルトAppを選択します。 |
VPN
必要な認証情報など、管理デバイスがVPN経由でワイヤレスネットワークに接続する方法を構成します。
| 項目 | 詳細 |
|---|---|
| 接続名 | デバイスの接続の表示名です。 |
| 接続のタイプ | VPN 接続を確立するための方法です。これらの VPN 方式のいずれかを選択した後、その特定の方式に合わせて、「サーバ」と「アカウント」のオプションが変更されます。 |
| サーバ | VPN ゲートウェイサーバのホスト名または IP アドレスです。 |
| アカウント | 接続を認証するために必要なユーザアカウントです。 |
| ユーザ認証 | ユーザ認証の方式です。 証明書認証を使用する場合は、表示される「資格情報」で同一VPN設定プロファイルの「証明書」または「SCEP」設定との連携を設定します。 |
| すべてのトラフィックをVPN経由で送信 | すべてのネットワークトラフィックが、強制的に VPN 接続を介して送信されるようにします。 |
| コンピュータ認証 | 必要な認証のタイプです。L2TP の場合、「共有シークレット」または「証明書」を選択し、適切な設定情報を入力します。その他のタイプの VPN 接続方式は、さまざまなコンピュータ認証設定を使用します。 |
| 共有シークレット | 接続するための共有シークレット。 |
| プロキシ設定 | このVPN接続で使用されるプロキシを構成します。 |
|
Per-App VPN設定 |
|
ロック画面のメッセージ(iOS 9.3以降, 監視対象のみ)
管理デバイスがロック画面上で表示するテキストをここで構成することができます。
|
”紛失した場合の連絡先...”メッセージ |
ログインウィンドウとロック画面に表示されるメッセージを入力します。 文字制限:255文字以内 |
|
資産タグ情報 |
ログインウインドウとロック画面の一番下に表示されるメッセージを入力します。 文字制限:255文字以内。半角英数字、および記号:_.のみ利用可能 |
通知(監視対象のみ)
各アプリケーションごとの通知設定を構成することができます。
| 項目 | デフォルト | 詳細 |
|---|---|---|
|
通知設定 |
「アプリごとの設定を追加」をクリックすると、各App用の通知設定を構成するための項目が表示されます。 | |
|
パッケージ名 |
通知設定を適用するアプリケーションのバンドルIDを入力します。(必須) | |
|
通知を許可 |
|
チェックされていない場合、このアプリケーションに対して通知を許可しません。 |
|
通知センターに表示 |
|
チェックされていない場合、このアプリケーションに関する通知が通知センターに表示されません。 |
|
サウンド |
|
チェックされていない場合、このアプリケーションに関する通知にサウンドの使用を許可しません。 |
|
Appアイコンにバッジを表示 |
|
チェックされていない場合、このアプリケーションアイコンへのバッジ表示を許可しません。 |
|
ロック画面に表示 |
|
チェックされていない場合、このアプリケーションに関する通知をロック画面に表示しません。 |
|
CarPlayに表示 |
|
チェックされていない場合、このアプリケーションに関する通知をCarPlayに表示しません。 |
|
重大な通知 |
チェックされている場合、ほかの通知がミュートの場合でもプッシュ通知の通知音を鳴らすことができます。 | |
|
ロックされていない通知のスタイル |
「バナー」 |
ロックされていないときの通知のスタイルを以下から指定します。 |
|
通知のグループ分け |
「自動」 |
通知のグループ分けを以下から選択します。 |
|
プレビューを表示 |
「常に」 |
プレビュー表示をさせる場合を以下から選択します。 |
Googleアカウント
| 項目 | 詳細 |
|---|---|
|
アカウントの説明 |
アカウントについての説明を入力します。 |
|
アカウント名 |
アカウントのユーザ名を入力します。 この名前が送信メッセージに表示されます。 |
|
メールアドレス |
アカウントのGoolgeメールアドレスを入力します。 |
| 通信サービスルール | (オプション)このアカウントから連絡先と通話するときに使用するデフォルトAppを選択します。 |
| その他拡張機能 |
シングル App モード(監視対象のみ)
iOS8.0-
ここで指定された1つのアプリケーションは管理デバイス上で強制的にフォアグランドで起動し、ほかのアプリケーションを使用できなくなります。ホーム画面を開くこともできなくなります。
指定されたアプリケーションはデバイスが再起動するとすぐに再度開きます。KIOSK(キオスク)モードとも呼ばれます。
シングルアプリケーション起動時に許可する機能を、「オプション」から選択することもできます。
| 項目 | デフォルト | 詳細 | |
|---|---|---|---|
|
識別子 |
シングルAppモードに設定するアプリの識別子を入力します。 アプリケーション名もしくは、AppStore IDによる検索を行うこともできます。 |
||
|
オプション |
画面の回転を無効にする |
の場合、デバイスを回転させたときの画面の自動回転を無効にします。 |
|
| ボリュームボタンの操作を無効にする |
の場合、ボリュームボタンが無効になります。 |
||
| 着信/サイレントスイッチの操作を無効にする |
の場合、着信/サイレントスイッチが無効になります。 |
||
| サイド(スリープ)ボタンの操作を無効にする |
の場合、スリープ/スリープ解除ボタンが無効となるため、デバイスのスリープ/スリープ解除ができなくなります。 |
||
| AssistiveTouchを有効にする |
の場合、Assistive Touch が有効になります。
|
||
| AssistiveTouch調整を有効にする |
の場合、Assistive Touch調整が有効になります。
|
||
| 選択項目読み上げを有効にする |
の場合、選択項目読み上げが有効になります。 |
||
| モノラルオーディオを有効にする |
の場合、1 つのチャンネル経由での左右両方のチャンネルの再生が有効になります。 |
||
| 自動ロックを無効にする |
の場合、自動ロックが無効になります。 |
||
| 画面色の反転を有効にする |
の場合、画面色の反転が有効になります。 |
||
| タッチ入力を無効にする |
の場合、デバイス上のすべてのタッチ入力が無効になります。 |
||
| VoiceOverを有効にする |
の場合、画面に表示されているものの説明を読み上げます。 |
||
| 音声コントロールを有効にする |
の場合、音声コントロールが有効になります。 |
||
| 拡大/縮小を有効にする |
の場合、画面上のコンテンツを拡大して大きく表示し、見やすくします。 |
||
モバイル接続(エクスポート対象外)
iOS5.0-
ローミングとインターネット共有の設定をすることができます。
設定されたモバイル接続設定は、デバイス利用者が変更することができます。
(デバイス利用者によって変更された場合も同期処理によって再度自動的に指定のモバイル接続設定に変更されます。)
iOSの仕様として、これらの設定を固定することはできません。※設定がデバイスに適用されるまで時間がかかる場合があります。
| 項目 | 設定内容 |
|---|---|
| ローミング |
|
| インターネット共有 |
|
壁紙(監視対象のみ、エクスポート対象外)
iOS8.0-
デバイスのホーム画面、ロック画面の壁紙を設定することができます。
設定された壁紙は、デバイス利用者が変更することができます。
(デバイス利用者によって変更された場合も同期処理によって再度自動的に指定の壁紙に変更されます。)
変更を禁止したい場合は、「制限」ペイロードの「壁紙の変更を許可」を「オフ」にしてください。
※複数の異なる「壁紙」ペイロードを含むプロファイルを、管理デバイスに配付することはできません。
※※配付済の壁紙を、BizMobile Go!から削除することはできませんので、削除したい場合には異なる壁紙を配付する必要があります。
| 項目 | 設定内容 |
|---|---|
| ホーム画面 | ホーム画面の壁紙に設定する画像ファイルをアップロードします。
(最大3MBのPNG、JPG形式に対応) |
| ロック画面 | ロック画面の壁紙に設定する画像ファイルをアップロードします。 (最大3MBのPNG、JPG形式に対応) |
Bluetooth(監視対象のみ、エクスポート対象外)
iOS11.3-
Bluetoothの設定をすることができます。
設定されたはBluetooth設定は、デバイス利用者が変更することができます。
(デバイス利用者によって変更された場合も同期処理によって再度自動的に指定のBluetooth設定に変更されます。)
変更を禁止したい場合は、設定完了後に「制限」ペイロードの「Bluetooth設定の変更を許可」を「オフ」にしてください。
※複数の異なる「Bluetooth」ペイロードを含むプロファイルを、管理デバイスに配付することはできません。
| 項目 | 設定内容 |
|---|---|
| Bluetooth |
設定に利用する項目を以下から選択できます。
|
デバイスの名前(監視対象のみ、エクスポート対象外)
iOS5.0-
デバイスの名前を設定することができます。
「制限」ペイロードの「デバイス名の変更を許可」が「オフ」になっている場合は設定できないので一度「オン」にしていただく必要があります。
設定されたデバイスの名前は、デバイス利用者が変更することができます。
(デバイス利用者によって変更された場合も同期処理によって再度自動的に指定のデバイスの名前に変更されます。)
変更を禁止したい場合は、設定完了後に「制限」ペイロードの「デバイス名の変更を許可」を「オフ」にしてください。
※複数の異なる「デバイスの名前」ペイロードを含むプロファイルを、管理デバイスに配付することはできません。
| 項目 | 設定内容 |
|---|---|
| デバイスの名前に使用する値 |
設定に利用するデバイスの名前を以下から選択できます。
|
OSアップデート(監視対象のみ、エクスポート対象外)
iOS14.5-
OSアップデートのパスを制御できます。
iOS14.5以上のデバイスでは、「ソフトウェア・アップデート」の画面にアップデート可能な2つのOSバージョンが表示されています。
これを制御することにより、管理者が許可するOSバージョンへのアップデートが表示されるようになります。
| 項目 | 設定内容 |
|---|---|
| アップデートパス |
デバイス上設定アプリの「ソフトウェア・アップデート」画面で表示するアップデート対象のバージョンを設定します。(監視対象のみ, iOS 14.5+)
|