(iOS)プロファイル設定の種類と内容
iOS
iOSプロファイルで構成可能な制限項目、プロファイルと一緒に配付可能な管理デバイス上での各設定項目の一覧と内容について説明します。
各機能ごとの対応可能OSバージョン、監視対象の有無についてはこちらをご参照ください。
パスコード
| 項目 | デフォルト | 詳細 |
|---|---|---|
|
単純値を許可 |
|
文字列の繰り返しや、昇順または降順に並べることを許可します。 |
|
英数字の値が必要 |
|
|
|
最小パスワード長 |
最小となるパスワードの長さを指定します。(1~16) |
|
|
複合文字の最小値 |
使用できる英数字以外の文字の最小数を指定します。(1~4) |
|
|
パスワードの有効期限(1~730日、またはなし) |
定期的なパスワード変更を強制するための有効期限です。日数を1から730までの数字で指定します。 |
|
|
自動ロックまでの最長時間 |
自動ロックまでの最長時間を指定します。
|
|
|
パスコードの履歴(1~50個のパスコード、またはなし) |
一度使用したパスコードを再利用可能になるまでのパスコード設定回数を、1~50の値で指定します。 |
|
|
デバイスロックの最大猶予期間 |
使用可能なデバイスロックまでの時間を指定します。
|
|
|
入力を失敗できる回数 |
パスコードの入力を失敗可能な回数を指定します。(2~10) |
制限(機能)
| 制限可能項目 | デフォルト | 説明 | 対象バージョン | 監視対象 |
|---|---|---|---|---|
|
カメラの使用を許可
|
|
このオプションをオフにすると、カメラが無効になり、ホーム画面から「カメラ」アイコンが削除されます。ユーザは写真やビデオを撮ったり、「FaceTime」を使ったりできなくなります。 |
||
|
FaceTimeを許可 |
|
このオプションをオフにすると、ユーザは FaceTime の音声またはビデオ通話の発信/受信ができなくなります。 |
|
必要 |
|
スクリーンショットと画面収録を許可 |
|
このオプションをオフにすると、ユーザはスクリーンショットまたは画面収録を保存できなくなります。 |
iOS 9.0以降 | |
|
Air Play, "クラスルーム"による画面の閲覧、および画面共有を許可 |
|
このオプションをオフにすると、「クラスルーム」を使っている教師は、生徒の iPad 画面で AirPlay を使用したり、生徒の iPad 画面を表示したりできません。 |
iOS 11/iPadOS 13.1/macOS 10.14.4以降 | 必要 |
|
"クラスルーム"にプロンプトなしでAirPlayと"画面を表示"の実行を許可 |
このオプションをオンにすると、教師が管理対象クラスの生徒の iPad で AirPlay や画面表示を使用するときに、生徒が通知を受けなくなります。 |
iOS 11.0以降 | 必要 | |
|
AirDropを許可 |
|
このオプションをオフにすると、ユーザは AirDrop を使用できなくなります。 |
iOS 7/iPadOS 13.1以降 | 必要 |
|
iMessageを許可 |
|
Wi-Fi のみを搭載するデバイスでこのオプションをオフにすると、「メッセージ」App が隠されます。Wi-Fi とモバイルデータ通信を搭載するデバイスでこのオプションをオフにすると、「メッセージ」App を引き続き使用できますが、利用できるのは SMS/MMS サービスだけになります。 |
iOS 6/iPadOS 13.1以降 | 必要 |
|
Apple Musicを許可 |
|
このオプションをオフにすると、ユーザは Apple Music を使用できなくなります。 音楽アプリケーションはクラシックモードになります。 |
iOS 9.3/iPadOS 13.1以降 | 必要 |
|
Radioを許可 |
|
このオプションをオフにすると、ユーザは Apple Music でラジオを聴けなくなります。 |
iOS 9.3/iPadOS 13.1以降 | 必要 |
|
デバイスのロック中も音声ダイヤルを許可 |
|
このオプションをオフにすると、ユーザは管理デバイスがロックされているときに音声コントロールを使って電話をかけることができなくなります。 |
||
|
Siriを許可 |
|
このオプションをオフにすると、Siri を使用できなくなります。 |
||
|
デバイスのロック中もSiriを許可 |
|
このオプションをオフにすると、管理デバイスがロック解除されているときだけ Siri が応答します。 管理デバイスにパスコード設定がなければ、この制限は無視されます。 |
iOS 5.1以降 | |
|
Siriの不適切な単語フィルタを有効にする |
このオプションをオフにすると、Siri の不適切な単語フィルタが無効になります。 |
iOS 5/iPadOS 13.1以降 | 必要 | |
|
Siriにユーザ生成コンテンツを表示 |
|
このオプションをオフにすると、Siri で、ユーザ生成コンテンツを許可するソース(Wikipedia など)のコンテンツにアクセスできなくなります。 |
iOS 7/iPadOS 13.1以降 | 必要 |
|
Siriの検索候補を許可 |
|
検索中に Siri がアプリケーション、人、場所などの候補を提供できません。 |
||
|
Apple Booksを許可 |
|
このオプションをオフにすると、Apple Booksが無効になり、ユーザは「ブック」App から Apple Booksを利用できなくなります。 |
iOS 6/iPadOS 13.1以降 | 必要 |
|
Appのインストールを許可
|
|
このオプションをオフにすると、App Storeは無効になり、アイコンがホーム画面から削除されます。ユーザはFinder(macOS 10.15以降)またはiTunes(macOS 10.14以前)を使ってApp StoreからAppをインストールおよびアップデートできなくなります。 |
いいえ(iOS 12.4以前) はい(iOS 13以降) はい(iPadOS 13.1以降) |
必要 |
|
StoreからのAppのインストールを許可 |
|
このオプションをオフにすると、App Storeアイコンが非表示になり、使えなくなります。ホストアプリケーション(iTunes, Configurator)をアプリインストールや更新に使用することは可能です。 |
iOS 9.0以降 | 必要 |
|
Appの自動ダウンロードを許可 |
|
このオプションをオフにすると、他のデバイスで購入されたアプリケーションの自動ダウンロードができなくなります。 | iOS 9.0/iPadOS 13.1以降 | 必要 |
|
Appの削除を許可 |
|
このオプションをオフにすると、ユーザはインストールされているアプリケーションを削除できなくなります。 |
iOS 4.2.1/iPadOS 13.1以降 | 必要 |
| システムAppの削除を許可 |
|
このオプションをオフにすると、ユーザはApple製の内蔵アプリケーションを削除できなくなります。 |
iOS 11.0/iPadOS 13.1以降 | 必要 |
|
App Clipを許可 |
|
このオプションをオフにすると、ユーザはApp Clipを追加できません。この制限が適用されると、既存のApp Clipが削除されます。 | iOS/iPadOS 14.0以降 | 必要 |
|
App内課金を許可 |
|
このオプションをオフにすると、ユーザは App 内での購入を利用できなくなります。 | ||
|
購入時に常にiTunes Storeパスワードを要求 |
このオプションをオンにすると、App 内での購入および「iTunes」での購入で、アカウントパスワードの入力が求められなくなります。 | iOS 5.0以降 | ||
|
iCloudバックアップを許可 |
|
このオプションをオフにすると、管理デバイスのバックアップが「iTunes」だけで実行されます。 | iOS 5.0以降 | |
|
iCloud書類とデータを許可 |
|
このオプションをオフにすると、書類とデータが iCloud に追加されなくなります。 | はい(iOS 13以降) はい(iPadOS 13.1以降) |
必要 |
|
iCloudキーチェーンを許可 |
|
このオプションをオフにすると、iCloud キーチェーンを使用できなくなります。 | iOS 7.0以降 | |
|
管理対象AppがiCloudにデータを保存することを許可 |
|
このオプションをオフにすると、ユーザは管理対象 App のデータを iCloud に保存できなくなります。 | ||
|
エンタープライズブックのバックアップを許可 |
|
このオプションをオフにすると、ユーザは組織から配付されたブックのバックアップを iCloud または「iTunes」に作成できなくなります。 | ||
| エンタープライズブックのメモとハイライトの同期を許可 |
|
このオプションをオフにすると、ユーザはメモとハイライトを iCloud を使用してほかのデバイスに同期できなくなります。 | ||
|
共有アルバムを許可 |
|
このオプションをオフにすると、ユーザは共有フォトアルバムの登録や公開ができなくなります。 | iOS 6.0以降 | |
|
iCloud写真を許可 |
|
このオプションをオフにすると、ユーザは iCloud フォトライブラリを使用できなくなります。 | iOS 9.0以降 | |
|
"マイフォトストリーム"を許可(許可しないとデータ紛失の可能性あり) |
|
このオプションをオフにすると、「自分のフォトストリーム」内の写真が管理デバイスから消去され、カメラロールに保存された写真が「自分のフォトストリーム」に送信されなくなり、共有ストリーム内の写真とビデオを管理デバイスで表示できなくなります。 重要: これらの写真やビデオは、ほかのコピーがない場合は失われることがあります。 |
iOS 5.0以降 | |
|
ローミング中の自動同期を許可 |
|
このオプションをオフにすると、ローミング中の管理デバイスは、ユーザがアカウントにアクセスしたときにのみ同期されます。 | ||
| ”ファイル”AppでUSBドライブへのアクセスを許可 |
|
このオプションをオフにすると 「ファイル」Appからデバイスに接続中のUSBデバイスへのアクセスは無効となります。 | iOS 13/iPadOS 13.1 以降 | 必要 |
| ”ファイル”Appでネットワークドライブへのアクセスを許可 |
|
このオプションをオフにすると 「ファイル」Appでネットワークドライブへのアクセスは無効となります。 |
iOS 13/iPadOS 13.1 以降 | 必要 |
|
強制的に暗号化バックアップ |
このオプションをオンにすると、ユーザは、「iTunes」で作成されるデバイスバックアップをユーザの Mac に暗号化形式で保存するかどうかを選択できなくなります。 プロファイルが暗号化されていて、このオプションがオフになっている場合、バックアップの暗号化は必須で、「iTunes」で強制的に実行されます。 「プロファイルマネージャ」でデバイスにインストールされたプロファイルが暗号化されることはありません。 | |||
|
Appからのトラッキング要求を許可 |
|
このオプションをオフにすると、プライバシー設定のAppからトラッキング要求が無効になります。 | iOS 14.0以降 | |
|
Appleによるパーソナライズされた広告の配付を許可 |
|
このオプションをオフにすると、 Appleの広告プラットフォームがパーソナライズされた広告を配付するためにユーザのデータを使用しません。 | iOS 14.0以降 |
|
|
”すべてのコンテンツと設定を消去”を許可 |
|
このオプションをオフにすると、「すべてのコンテンツおよび設定を消去」オプションが無効になります。 |
iOS 8/iPadOS 13.1 以降 | 必要 |
|
信頼されていないTLS証明書の受け入れをユーザに許可 |
|
このオプションをオフにすると、検証できない証明書を信頼するかどうかをユーザは確認されません。この設定は、「Safari」、「メール」、「連絡先」、および「カレンダー」のアカウントに適用されます。このオプションをオンにすると、信頼できるルート証明書を含む証明書だけが受け入れられ、メッセージは表示されません。 | iOS 5.0以降 | |
|
証明書信頼設定の自動アップデートを許可 |
|
このオプションをオフにすると、証明書信頼設定の自動アップデートが実行されなくなります。 | iOS 7.0以降 | |
|
新しいエンタープライズApp作成者の信頼を許可 |
|
このオプションをオフにすると、ユーザは、新しいエンタープライズ App 作成者の信頼を許可できなくなり、これらの作成者による App を起動することが禁止されます。 | iOS 9.0以降 | |
|
構成プロファイルのインストールを許可 |
|
このオプションをオフにすると、ユーザが構成プロファイルを手動でインストールできなくなります。 | iOS 6/iPadOS 13.1以降 | 必要 |
|
VPN構成の追加を許可 |
|
このオプションをオフにすると、ユーザは VPN 構成を作成または追加できません。 | iOS 11/iPadOS 13.1以降 | 必要 |
| 日付と時刻を強制的に自動設定 | このオプションをオンにすると、日付と時刻の「自動設定」がオンになり、ユーザが「自動設定」をオフにできなくなります。 | iOS 12.0/iPadOS 13.1/tvOS 12.2以降 | 必要 | |
|
"クラスルーム"にプロンプトなしでのAppの制限とデバイスのロックを許可 |
このオプションをオンにすると、教師はユーザへ最初にプロンプトすることなく、App を開いたままロックしたり、管理デバイスをロックしたりできるようになります。 | iOS 11/iPadOS 13.1/macOS 10.14.4以降 | 必要 | |
|
"クラスルーム"のクラスにプロンプトなしで自動的に参加 |
このオプションをオンにすると、生徒は教師へのプロンプトなしでクラスに参加できるようになります。 |
iOS 11iPadOS 13.1/macOS 10.14.4以降 | 必要 | |
| “クラスルーム”の管理対象外クラスを退席するときに教師の許可を要求 | このオプションをオンにすると、生徒は管理対象外(教師作成)クラスを退席する前に許可を要求する必要があります。 | iOS 11.3/iPadOS 13.1/macOS 10.14.4以降 | 必要 | |
| Wi-Fiの電源を強制的にオン | このオプションをオンにすると、Wi-Fiの電源を強制的にオンにすることができます。 | iOS 13/iPadOS 13.1以降 | 必要 | |
|
NFCを許可 |
|
このオプションをオフにすると、ユーザは近距離無線通信を使用できなくなります。 |
iOS 14.2/iPadOS 14.2以降 | |
|
アカウント設定の変更を許可 |
|
このオプションをオフにすると、ユーザは新しいアカウントを作成したり、アカウントに関連付けられたユーザ名、パスワードなどの設定を変更したりできません。 |
iOS 7.0/iPadOS 13.1以降 | 必要 |
|
Bluetooth設定の変更を許可 |
|
このオプションをオフにすると、ユーザは Bluetooth 設定を変更できません。 |
iOS 11/iPadOS 13.1以降 | 必要 |
|
モバイルデータ通信App設定の変更を許可 |
|
このオプションをオフにすると、ユーザはモバイルデータ通信を使用する App の設定を変更できなくなります。 |
iOS 7/iPadOS 13.1以降 | 必要 |
|
モバイルデータ通信プラン設定の変更を許可 |
|
このオプションをオフにすると、ユーザはモバイル通信プランの設定を変更できません。 |
iOS 11/iPadOS 13.1以降 |
必要 |
| eSIM設定の変更を許可 |
|
このオプションをオフにすると、ユーザはeSIMをサポートしているiPhoneにeSIMプランを追加したり、削除したりできなくなります。 | iOS 12.1/iPadOS 13.1以降 | 必要 |
|
デバイス名の変更を許可 |
|
このオプションをオフにすると、ユーザは「設定」>「一般」>「情報」で表示されるデバイス名を変更できなくなります。 |
iOS 9.0/iPadOS 13.1/tvOS 11以降 | 必要 |
|
通知設定の変更を許可 |
|
このオプションをオフにすると、ユーザは通知設定の構成を変更できなくなります。 |
iOS 9.3/iPadOS 13.1以降 | 必要 |
|
パスコードの変更を許可 |
|
このオプションをオフにすると、ユーザは設定済みのパスコードを変更できなくなります。 |
iOS 9.0/iPadOS 13.1以降 | 必要 |
|
Touch ID指紋/Face ID顔認証データの変更を許可 |
|
このオプションをオフにすると、ユーザは Touch ID/Face ID情報を追加したり既存の情報を削除したりできなくなります。 |
iOS 8.3(Touch ID) iOS 11.0(Face ID) iPad 13.1(Touch IDまたはFace ID) |
必要 |
|
スクリーンタイムを許可
|
|
このオプションをオフにすると、ユーザは管理デバイスに独自の制限、またはスクリーンタイムを設定できなくなります。 |
iOS 8.0(制限) iOS 12.0(スクリーンタイム) iOS 8.0以降(制限) iPadOS 13.1(スクリーンタイム) |
必要 |
|
壁紙の変更を許可 |
|
このオプションをオフにすると、ユーザはロック画面またはホーム画面の壁紙を変更できなくなります。 |
iOS 9.0/iPadOS 13.1/以降 | 必要 |
| インターネット共有設定の変更を許可 |
|
このオプションをオフにすると、ユーザはインターネット共有設定を変更できなくなります。 | iOS 12.2/iPadOS13.1以降 | 必要 |
|
”友達を探す”を許可 |
|
このオプションをオフにすると、ユーザは「友達を探す」App の機能をオンにできなくなります。 |
iOS 13/iPadOS 13.1以降 | 必要 |
| ”探す”の”デバイスを探す”を許可 |
|
このオプションをオフにすると、ユーザは「デバイスを探す」Appの機能をオンにできなくなります。 | iOS13.0/iPadOS 13.1以降 | 必要 |
| ”友達を探す”設定の更新を許可 |
|
このオプションをオフにすると、ユーザは「友達を探す」App の設定を変更・更新できなくなります。 | iOS13.0以降 | 必要 |
| デバイスのロック中もUSBアクセサリを許可 | このオプションをオンにすると、ユーザはiOS デバイスから USB アクセサリへの常時アクセスを許可できます。 | iOS11.4.1/iPadOS 13.1以降 | 必要 | |
|
Configurator以外のホストとのペアリングを許可
|
|
このオプションをオフにすると、ユーザは iOS デバイスを、最初にデバイスを監視した Apple Configurator がインストールされている Mac 以外のデバイスとペアリングできなくなります。 監視ホスト証明書が未設定であれば、ペアリングはすべて無効になります。 |
iOS 5/iPadOS 13.1以降 | 必要 |
| ペアリングが解除されたデバイスのリカバリモードへの移行を許可 | このオプションをオンにすると、ユーザはペアリングが解除されたデバイスであってもリカバリモードへ移行できるようになります。 | iOS/iPadOS14.5以降 | 必要 | |
|
管理対象外出力先で管理対象ソースからの書類を許可 |
|
このオプションをオフにすると、MDMで配付したアプリのデータに、それ以外のアプリからアクセスができなくなります。 |
iOS 7.0以降 | |
|
管理対象出力先で管理対象外ソースからの書類を許可 |
|
このオプションをオフにすると、MDMで配付したアプリから、それ以外のアプリのデータにアクセスができなくなります。 |
iOS 7.0以降 | |
|
コピー&ペーストを制限対象に含める |
このオプションをオンにすると、以下項目の制御対象にコピー&ペーストを含めます。
|
iOS 15.0以降 | ||
|
AirDropを管理対象外の出力先とみなす |
このオプションをオンにすると、ユーザには、管理対象 App からの AirDrop がオプションとして表示されなくなります。 この制限をオンにして有効にするには、「管理対象外出力先で管理対象ソースからの書類を許可」をオフにする必要もあります。 |
iOS 9.0以降 | ||
|
Handoffを許可 |
|
このオプションをオフにすると、ユーザは自分の Apple デバイスで Handoff を使用できなくなります。 |
||
|
Appleへの診断情報と使用状況データの送信を許可 |
|
このオプションをオフにすると、ユーザは診断情報を Apple に送信することを選択できなくなります。 |
iOS 6.0以降 | |
|
診断設定の変更を許可 |
|
このオプションをオフにすると、診断データの設定の変更は許可されません。 |
iOS 9.3.2/iPadOS 13.1以降 | 必要 |
|
Touch ID/Face IDによるデバイスのロック解除を許可 |
|
このオプションをオフにすると、Touch IDを使って管理デバイスのロックを解除することができなくなります。 |
iOS 7.0以降 | |
| パスワードの自動入力を許可 |
|
このオプションをオフにすると、パスワードの自動入力を使用できず、iCloud キーチェーンまたは他社製パスワードマネージャから保存済みのパスワードを取り出すかどうかの確認が表示されなくなります。 | iOS 12.0/iPadOS 13.1以降 | 必要 |
| 自動入力の前にTouch ID/Face ID認証を要求 | このオプションをオンにすると、ユーザーは、Safariまたはアプリケーションでパスワードまたはクレジットカードの情報を自動入力しようとしたときに認証を求められるようになります。この制約が設定されていない場合、ユーザーはこの機能を設定で切り替えることができます。Face IDに対応したデバイスでのみサポートされています。 | iOS 11/iPadOS 13.1以降 | 必要 | |
| Apple Watchによるロック解除を許可 |
|
このオプションをオフにすると、ユーザはApple Watchを利用してデバイスのロック解除ができなくなります。 | iOS 14.5以降 watchOS 11.0以降 |
|
|
Apple Watchの手首検出を強制 |
このオプションをオンにすると、Apple Watch はユーザの手首から外されると自動的にロックされます。パスコード、またはペアリングされた iPhone を使用してロックを解除できます。 |
iOS 8.2以降 | ||
|
Apple Watchとのペアリングを許可 |
|
このオプションをオフにすると、ユーザは監視対象の iPhone に Apple Watch をペアリングできなくなります。 |
iOS 9.0/iPadOS 13.1以降 | 必要 |
|
最初のAirPlayペアリングでパスコードを要求 |
このオプションをオンにすると、iOS デバイスまたは Apple TV が AirPlay を使用するためにはじめてペアリングするときにパスコードが要求されます。 |
iOS 7.1以降 | ||
|
Wi-FiペイロードによってインストールされたWi-Fiネットワークのみに接続 |
このオプションをオンにすると、管理デバイスはプロファイルの「Wi-Fi」ペイロードを使用して設定配付されたWi-Fiネットワークのみ接続可能となります。 |
iOS 10.3/iPadOS 13.1以降 | 必要 | |
|
近くのデバイスの新規設定を許可 |
|
このオプションをオフにすると、ユーザは、Apple デバイスを使って、ほかの Apple デバイスを設定したり構成したりすることはできません。 |
iOS 11.0/iPadOS 13.1以降 | 必要 |
| 近接通信に基づくパスワードの共有要求を許可 |
|
このオプションをオフにすると、ユーザのデバイスは、「近くのデバイスへ自動入力」を使って近くのデバイスにパスワードを公開できなくなります。iOS および macOS では、この機能により Wi-Fi パスワード要求のみ制限されます。 | iOS 12.0/iPadOS 13.1/tvOS 12.2以降 | 必要 |
| パスワードの共有を許可 |
|
このオプションをオフにすると、ユーザはパスワードを共有できなくなります。 | iOS 12.0以降 | 必要 |
|
AirPrintを許可 |
|
このオプションをオフにすると、ユーザは AirPrint を使用できません。 |
iOS 11/iPadOS 13.1以降 | 必要 |
|
iBeaconを使ったAirPrintプリンタの検出を許可 |
|
このオプションをオフにすると、ユーザは周辺の iBeacon を使って AirPrint プリンタを検出できません。 |
iOS 11/iPadOS 13.1以降 | 必要 |
|
キーチェーンへのAirPrint資格情報の保存を許可 |
|
このオプションをオフにすると、ユーザは AirPrint 資格情報をキーチェーンに保存できません。 |
iOS 11/iPadOS 13.1/以降 | 必要 |
|
証明書が信頼されていない出力先へのAirPrintを禁止 |
このオプションをオンにすると、ユーザは AirPrint を使って証明書が信頼されていないプリンタにプリントできなくなります。 |
iOS 11/iPadOS 13.1以降 | 必要 | |
|
予測表示キーボードを許可 |
|
このオプションをオフにすると、ユーザに予測表示キーボードが表示されなくなります。 |
iOS 8.1.3/iPadOS 13.1以降 | 必要 |
|
キーボードショートカットを許可 |
|
このオプションをオフにすると、ユーザはキーボードショートカットを使用できなくなります。 | iOS 9.0/iPadOS 13.1以降 | 必要 |
| なぞり入力キーボードを許可 |
|
このオプションをオフにすると、ユーザはなぞり入力キーボードを使用できなくなります。 | iOS13.0以降 | 必要 |
|
自動修正を許可 |
|
このオプションをオフにすると、ユーザに単語の修正候補が表示されなくなります。 |
iOS 8.1.3/iPadOS 13.1以降 | 必要 |
|
スペルチェックを許可 |
|
このオプションをオフにすると、スペルミスの可能性のある単語に赤色の下線が表示されなくなります。 |
iOS 8.1.3/iPadOS 13.1以降 | 必要 |
|
定義を許可 |
|
このオプションをオフにすると、ユーザはダブルタップして単語の定義を検索できなくなります。 |
iOS 8.1.3/iPadOS 13.1以降 | 必要 |
|
音声入力を許可 |
|
このオプションをオフにすると、音声入力が禁止されます。 |
iOS 10.3/iPadOS 13.1以降 | 必要 |
|
ロック画面でのWallet通知を許可 |
|
このオプションをオフにすると、ユーザは「Wallet」を使用するために管理デバイスをロック解除する必要があります。 |
iOS 6.0以降 | |
|
ロック画面にコントロールセンターを表示 |
|
このオプションをオフにすると、ユーザは、上にスワイプしてもコントロールセンターを表示することができなくなります。 |
iOS 7.0以降 | |
|
ロック画面に通知センターを表示 |
|
このオプションをオフにすると、ユーザは、画面がロックされているときに通知を受信しなくなります。 |
iOS 7.0以降 | |
|
ロック画面に今日表示を表示 |
|
このオプションをオフにすると、ユーザは、下にスワイプしても、ロック画面で今日表示を使用する通知センターを表示できなくなります。 |
iOS 7.0以降 | |
| ソフトウェア・アップデートの遅延: XX日間 |
このオプションをオンにすると、指定した期間、ユーザがワイヤレス接続を使ってデバイスを手動でアップデートするのを禁止できます。この制限を適用すると、延期期間がデフォルトで 30 日に設定され、1 日から 90 日の間で変更できます。延期期間はOS アップデートが公開された時点からカウントダウンが始まります。延期期間が過ぎると、OS のアップデートを求める通知がユーザに表示されます。 |
iOS11.3/iPadOS 13.1/tvOS 12.2 以降 | 必要 | |
| 緊急セキュリティ対応のインストールを許可 |
|
このオプションをオフにすると、デバイス操作による緊急セキュリティソフトウェアのアップデートを禁止できます。 | iOS 16.0以降 | |
| 緊急セキュリティ対応の取り消しを許可 |
|
このオプションをオフにすると、デバイスからのインストール済み緊急セキュリティ対応の削除を禁止できます。 | iOS 16.0以降 |
制限(App)
| 制限可能項目 | デフォルト | 説明 | 対象バージョン | 監視対象 |
|---|---|---|---|---|
|
iTunes Storeの使用を許可 |
|
このオプションをオフにすると、iTunes Store が無効になり、アイコンがホーム画面から削除されます。ユーザはコンテンツをプレビュー、購入、およびダウンロードできなくなります。 |
いいえ(iOS 12.4以前) はい(iOS 13以降 ) はい(iPadOS 13.1以降 ) |
必要 |
|
"News"の使用を許可 |
|
このオプションをオフにすると、ユーザは「News」App を使用できなくなります。 |
iOS 9.0/iPadOS 13.1以降 | 必要 |
|
Podcastの使用を許可 |
|
このオプションをオフにすると、ユーザは Podcast をダウンロードできなくなります。 |
iOS 8/iPadOS 13.1以降 | 必要 |
|
Game Centerの使用を許可 |
|
このオプションをオフにすると、「Game Center」App とそのアイコンが削除されます。 |
iOS 6/iPadOS 13.1以降 | 必要 |
|
マルチプレイヤーゲームを許可 |
|
このオプションをオフにすると、ユーザは「Game Center」でマルチプレイヤーゲームをプレイできなくなります。 |
いいえ(iOS 12.4以前) はい(iOS 13以降) はい(iPadOS 13.1以降) |
必要 |
|
Game Centerの友達の追加を許可 |
|
このオプションをオフにすると、ユーザは「Game Center」で友人を検索したり追加したりできなくなります。 |
いいえ(iOS 12.4以前) |
必要 |
|
Safariの使用を許可 |
|
このオプションをオフにすると、「Safari」Web ブラウザ App が無効になり、アイコンがホーム画面から削除されます。ユーザは Web クリップを開くこともできなくなります。 |
いいえ(iOS 12.4以前) はい(iOS 13以降) はい(iPadOS 13.1以降) |
必要 |
|
自動入力を有効にする |
|
このオプションをオフにすると、「Safari」はユーザが Web フォームに入力した内容を記憶しなくなります。 |
いいえ(iOS 12.4以前) |
必要 |
|
強制的に詐欺警告 |
|
このオプションをオンにすると、「Safari」で、詐欺的または安全でないと識別された Web サイトにユーザがアクセスできないようになります。デフォルトはオフです。 |
||
|
JavaScriptを有効にする |
|
このオプションをオフにすると、Web サイト上のすべての JavaScript が無視されます。 |
||
|
ポップアップを開かない |
このオプションをオンにすると、「Safari」でポップアップがブロックされます。デフォルトはオフです。 |
|||
|
Cookieの受け入れ |
常に |
「Safari」の Cookie ポリシーを設定します。常にすべての Cookie をブロックする、常にすべての Cookie を受け入れる、現在の Web サイトからのみ Cookie を受け入れる、またはユーザがアクセスした Web サイトからの Cookie を受け入るように選択できます。デフォルトは「常に」です。 |
「訪問したWebサイトから」のみiOS 8.0以降 | |
| Appの使用を制限(管理対象のみ) | 全てのAppを許可 |
許可リストまたは禁止リストを使用してアプリの使用を制限します。「設定」および「電話」アプリの使用は制限できません。 一部のAppを許可しない:使用を禁止するアプリケーションのブラックリスト 一部のAppのみ許可:使用を許可するアプリケーションのホワイトリスト |
iOS 9.3/iPadOS 13.1/tvOS 11以降 | 必要 |
制限(メディアコンテンツ)
| 項目 | デフォルト | 詳細 | 対象バージョン | 監視対象 |
|---|---|---|---|---|
|
レーティングの地域 |
アメリカ |
"レーティングの地域を以下より選択します。 ・アメリカ ・オーストラリア ・カナダ ・ドイツ ・フランス ・アイルランド ・日本 ・ニュージーランド ・イギリス" |
||
|
許可されるコンテンツレーティング |
許可する最大レーティングを設定します |
|||
|
ムービー |
すべてのムービーを許可 |
「レーティングの地域」で選択された国のレーティングの一覧から適切なレーティングを以下より選択します。 ムービーを許可しないを選択するとビデオの中から該当するムービーが表示されなくなります。 ・ムービーを許可しない ・G ・PG-12 ・R-15 ・R-18 ・すべてのムービーを許可 |
||
|
テレビ番組 |
すべてのテレビ番組を許可 |
「レーティングの地域」で選択された国のレーティングの一覧から適切なレーティングを以下より選択します。 ・テレビ番組を許可しない ・Explicit Allowed ・すべてのテレビ番組を許可" |
||
|
App |
すべてのAppを許可 |
"以下より選択します。 ・App を許可しない ・4+ ・9+ ・12+ ・17+ ・すべての App を許可" |
||
|
不適切な内容の音楽、Podcast、およびiTunes U メディアを許可 |
|
このオプションをオフにすると、iTunes Store から購入したり iTunes U にリストされた不適切な内容の音楽およびビデオコンテンツが隠されます。コンテンツが不適切な内容を含むかどうかは、iTunes Store での販売または iTunes U での配付時にコンテンツ提供者(レコードレーベルなど)によって指定されます。 |
iOS 13/iPadOS 13.1 以降 | 必要 |
|
iBooks Store で不適切な性的描写のあるブックの閲覧を許可 |
|
このオプションをオフにすると、iBooks Store から購入された不適切な性的描写のあるコンテンツが隠されます。コンテンツが不適切な内容を含むかどうかは、iBooks Store での販売時にコンテンツ提供者によって指定されます。 |
iOS 6.0以降 | |
グローバルHTTPプロキシ(監視対象のみ)
管理デバイスからの全てのHTTP通信を経由させるプロキシをここで指定することができます。
| 項目 | デフォルト | 詳細 | 対象バージョン |
|---|---|---|---|
|
プロキシタイプ |
手動 |
グローバルHTTPプロキシに設定するプロキシのタイプを設定します。 ・手動 ・自動 |
|
|
プロキシサーバ(プロキシタイプ「手動」時のみ) |
プロキシサーバのホスト名またはIPアドレスを入力します。必須項目です。 |
||
|
プロキシポート(プロキシタイプ「手動」時のみ) |
プロキシサーバのポート番号を入力します。必須項目です。 |
||
|
ユーザ名(プロキシタイプ「手動」時のみ) |
プロキシに接続するために使用するユーザ名を入力します。オプション項目です。 |
||
|
パスワード(プロキシタイプ「手動」時のみ) |
プロキシでの認証に使用するパスワードを入力します。オプション項目です。 |
||
|
プロキシPACのURL(プロキシタイプ「自動」時のみ) |
プロキシ設定を取得するために使用するURL(プロキシPACの配置先)を入力します。必須項目です。 |
||
|
直接接続を許可(プロキシタイプ「自動」時のみ) |
許可していないと、PACファイルに到達できない場合、管理デバイスはディスティネーションに直接接続できません。デフォルトは不許可です。 |
iOS 7.0以降 | |
|
キャプティブネットワークにアクセスするためプロキシのバイパスを許可 |
許可していると、管理デバイスはプロキシサーバを介さずに、専用ネットワークのログインページを表示できます。 |
iOS 7.0以降 |
DNSプロキシ(iOS11.0以降, 監視対象のみ)
管理デバイスからの全てのHTTP通信を経由させるプロキシをここで指定することができます。
| 項目 | デフォルト | 詳細 | 対象バージョン |
|---|---|---|---|
|
AppバンドルID |
DNS プロキシ情報を含む App のバンドルIDを追加します。必須項目です。 |
||
|
プロバイダバンドルID |
DNS プロキシ機能拡張のバンドルIDを追加できます。 |
||
|
プロバイダ構成
|
DNS プロバイダまたはネットワークベンダーに固有の構成ファイルがある場合、その構成ファイルをアップロードすることができます。 「アップロード...」ボタン をクリックすることで、複数の DNS プロキシ設定を追加できます。 |
コンテンツフィルタ(監視対象のみ)
| 項目 | デフォルト | 説明 | 対象バージョン | |
|---|---|---|---|---|
|
フィルタ・タイプ |
以下より選択します。 ・内蔵:アダルトコンテンツを制限 ・内蔵:指定したWebサイトのみ ・プラグイン(他社製App) |
iOS8 以降:プラグイン(他社製App) | ||
|
内蔵:アダルトコンテンツを制限 |
||||
|
|
許可されたURL | 特定の Web サイトへのアクセスを許可するには、このリストに URL を追加します。自動フィルタによってアダルトサイトと判断された場合でもアクセスが許可されます。 | ||
|
|
許可しないURL | 特定の Web サイトへのアクセスを禁止するには、このリストに URL を追加します。自動フィルタによってアダルトサイトではないと判断された場合でもアクセスが禁止されます。 | ||
|
内蔵:指定したWebサイトのみ |
||||
|
|
WebサイトURL |
指定したWebサイトがSafariのブックマークに登録され、登録されているWebサイトのみアクセス可能となります。 |
||
|
|
URL | ブックマークに登録するWebサイトのURLを入力します。 | ||
|
|
名前 | ブックマーク上での表示名を入力します。 | ||
|
|
ブックマーク | |||
|
プラグイン(他社製App) |
iOS8 以降 | |||
|
|
フィルタ名 |
プラグイン(他社製App)を選択した場合のみ。 フィルタ設定の名前として表示される文字列を入力します。 |
||
|
|
識別子 | フィルタ処理サービスを提供するプラグインのバンドルIDを入力します。 | ||
|
|
サービスのアドレス | サーバアドレス(IPアドレス、ホスト名、URLのどれか)を入力します。 | ||
|
|
組織 |
他社製プラグインに渡すOrganization文字列を入力します。 |
||
|
|
ユーザ名 | サービスで用いるユーザ名を入力します。 | ||
|
|
パスワード | サービスで用いるパスワードを入力します。 | ||
|
|
証明書 |
サービスを利用する際の認証に利用する証明書を指定します。 「証明書」ペイロードにアップロードしている証明書を選択できます。 |
||
|
|
WebKitトラフィックをフィルタリングする |
|
の場合、WebKitトラフィックを遮断するようになります。 |
|
|
|
ソケット・トラフィックをフィルタリングする |
|
の場合、ソケットトラフィックを遮断するようになります。 |
|
|
|
カスタムデータ |
フィルタ処理サービスのプラグインが必要とするカスタムデータを入力します。 |
||
証明書
|
設定項目 |
設定内容 |
|||
|---|---|---|---|---|
|
証明書 |
「Choose file」をクリックして証明書ファイルを指定します。 |
|||
証明書の透明性
|
設定項目 |
設定内容 |
|||
|---|---|---|---|---|
|
除外された証明書 |
特定の証明書のCT(証明書の透明性)適用を無効にします。詳細については、下記のAppleのウェブサイトをご覧ください。 https://support.apple.com/ja-jp/guide/mdm/mdmbafaa79ff/1/web/1 ※URLは2019/05/29時点のものです。ウェブサイト運営者により予告なしにURLおよびウェブサイトの内容が変更される場合があります。 |
|||
| 除外されたドメイン | CT(証明書の透明性)を無効にするドメインのリスト指定します。 | |||
Wi-Fi
| 設定項目 | デフォルト | 設定内容 | 対象バージョン |
|---|---|---|---|
|
SSID |
利用するWi-FiネットワークのSSIDを指定します。(必須) |
||
|
非公式ネットワーク |
利用するWi-Fiネットワークがオープンまたはブロードキャストでない場合は、を入れる必要があります。 |
||
|
自動接続を有効化 |
|
有効でない場合は、ネットワークに接続するためにはネットワーク名をタップする必要があります。 |
iOS 5.0以降 |
|
キャプティブネットワーク検出を無効にする
|
の場合、管理デバイスのネットワーク接続時にキャプティブネットワークの検出が無効になります。 |
iOS 10.0以降 | |
|
関連付けを回避するためのMACランダム化を無効にする |
の場合、このWi-Fiネットワークへの接続には、プライベートではないMACアドレスが使用されます |
iOS 14.0以降 | |
|
プロキシ設定 |
「なし」 |
ネットワークに接続するためのプロキシ設定を構成します。 「なし」「手動」「自動」から選択します。 |
iOS 5.0以降 |
|
サーバ
|
プロキシ設定が「手動」の場合のみ。 プロキシサーバのホスト名またはIPアドレスを指定します。(必須) |
||
|
ポート |
プロキシ設定が「手動」の場合のみ。 プロキシサーバのポート番号を指定します。 |
||
|
ユーザ名 |
プロキシ設定が「手動」の場合のみ。 プロキシサーバの認証に用いるユーザ名を指定します。 |
||
|
パスワード |
プロキシ設定が「手動」の場合のみ。 プロキシサーバの認証に用いるパスワードを指定します。 |
||
|
プロキシサーバのプロキシサーバのURL |
プロキシ設定が「自動」の場合のみ。 プロキシ設定を定義しているPACファイルのURLを指定します。 |
||
|
PACが到達不能な場合に直接接続を許可 |
|
プロキシ設定が「自動」の場合のみ。 この項目がオフだと、PACファイルに到達できない場合、管理デバイスはディスティネーションに直接接続できません。 |
iOS 7.0以降 |
|
セキュリティの種類 |
「なし」 |
Wi-Fiネットワーク接続時に使用する暗号化の種類を指定します。 「なし」「WEP」「WPA/WPA2パーソナル」「WPA2パーソナル(Apple TVを除くiOS8以降)」「WPA3パーソナル(iOS 13以降)」「任意(パーソナル)」「ダイナミックWEP」「WPA/WPA2エンタープライズ」「WPA2エンタープライズ(Apple TVを除くiOS8以降)」「WPA3エンタープライズ(iOS 13以降)」「任意(エンタープライズ)」 |
iOS 4以降 |
|
パスワード |
セキュリティの種類が「WEP」「WPA/WPA2パーソナル」「WPA2パーソナル(Apple TVを除くiOS8以降)」「任意(パーソナル)」のいずれかの場合のみ。 接続先Wi-Fiネットワークのパスワードを指定します。 |
||
|
プロトコル |
セキュリティの種類が 「ダイナミックWEP」「WPA/WPA2エンタープライズ」「WPA2エンタープライズ(Apple TVを除くiOS8以降)」「任意(エンタープライズ)」のいずれかの場合のみ。 Wi-Fiネットワークでサポートされている認証プロトコルを以下から指定します。複数選択可能です。 「TLS」「LEAP」「EAP-SIM」「TTLS」「EAP-AKA」「PLEAP」「EAP-FAST」 EAP-FAST PACの構成(「EAP-FAST」を選択した場合のみ。): 「PACを使用」: 「PACをプロビジョニング」: 「PACを匿名でプロビジョニング」: |
||
|
ユーザ名 |
認証に必要なユーザ名を指定します。 |
||
|
接続ごとにパスワードを使用 |
|
||
|
パスワード |
指定したユーザ名のパスワードを入力します。 |
||
|
固有名証明書 |
Wi-Fiネットワークに接続するための資格情報を指定します。 「証明書」ペイロードにアップした証明書を選択することができます。 |
||
|
内部認証 |
「OS Default」 |
TTLSモジュールが用いる内部認証を以下から指定します。 「OS Default」「PAP」「CHAP」「MSCHAP」「MSCHAPv2」「EAP(new in iOS 9 and OS X 10.11)」 |
|
|
外部ID |
任意のIDを外部向けにユーザの身許を隠すために指定できます。 ユーザの実名が現れるのは暗号化されたトンネル内に限り、セキュリティ向上に役立ちます。 |
||
| TLS最小バージョン | 1.0 | ||
| TLS最大バージョン | 1.2 | ||
|
2つのRANDを許可 |
の場合、EAP-SIM認証において、2つのRAND値のみを提供するサーバからの認証を許可します。 |
||
|
信頼できる証明書 |
認証用に信頼・要求された証明書を指定します。 「証明書」ペイロードにアップした証明書を選択することができます。 |
||
|
信頼できる証明書 |
認証サーバが要求する証明書の名前を入力します。 |
||
|
ネットワークのタイプ |
「標準」 |
レガシーまたはPasspointホットスポットとして表示させるために、ネットワークタイプを以下から指定します。デフォルトは「標準」です。 「標準」「レガシーホットスポット」「Passpoint」 |
|
|
高速レーンのQoSマーキング |
QoSマーキングを制限しない |
QoS(Quality of Service)マーキングの制限の有無を以下から指定します。 「QoSマーキングを制限しない」「QoSマーキングを制限する」 |
|
|
QoSマーキングを有効にする |
|
||
|
Appleオーディオ/ビデオ通話をホワイトリストに追加 |
|
||
|
固有のAppをホワイトリストに追加 |
AirPlay(iOS 7.0以降)
| 設定項目 | 設定内容 | 監視対象 |
|---|---|---|
|
パスワード |
デバイス名:AirPlay接続先のデバイス名 パスワード:AirPlay接続に用いるパスワード |
|
|
許可 |
AirPlayで接続可能なデバイスIDのホワイトリストを指定します。 「xx:xx:xx:xx:xx:xx」の形式で入力します。 |
必要 |
AirPrint(iOS 7.0以降)
| 設定項目 | 設定内容 |
|---|---|
| TLSを使用 | TLSを使用してプリンタに送信するときにデータを暗号化することを選択できます。 |
|
ホスト名またはIPアドレス |
接続先AirPrintプリンタのホスト名またはIPアドレスを入力します。 |
| ポート | 接続先AirPrintプリンタにプリントするために使用されるポートを入力します。 |
|
リソースのパス |
接続先AirPrintプリンタのリソースパスを入力します。 |
カレンダー
| 設定項目 | 設定内容 | 監視対象 |
|---|---|---|
|
アカウントの説明 |
My CalDAV Account |
カレンダーアカウントの表示名を入力します。(必須) |
|
アカウントのホスト名 |
CalDAVのホスト名またはIPアドレスを入力します。(必須) |
|
|
ポート番号 |
443 |
CalDAVのポート番号を入力します。 |
|
プリンシパルURL |
CalDAVアカウントのプリンシパルURLを入力します。 |
|
|
ユーザ名 |
CalDAVのユーザ名を入力します。 |
|
|
パスワード |
CalDAVのパスワードを入力します。 |
|
|
SSLを使用 |
|
|
SCEP
| 設定項目 | デフォルト | 設定内容 | 対象バージョン |
|---|---|---|---|
|
URL |
SCEPサーバのURLを入力します。(必須) |
||
|
名前 |
SCEPサーバが認識可能な任意の文字列を入力します。 認証局に複数のCA証明書がある場合、その識別の為に利用できます。 |
||
|
サブジェクト |
X.500名をOIDと値の配列の形で表したものを入力します。 例:「/C=US/O=Apple Inc./CN=foo/1.2.5.3=bar」 国(C)、市町村(L)、州(ST)、組織(O)、組織部門(OU)、共通名(CN)といった省略形が使えます。 |
||
|
サブジェクト代替名のタイプ |
「なし」 |
「RFC 822名」「DNS名」「URI(Uniform Resource identifier)」 |
|
|
サブジェクト代替名の値 |
|||
|
NTプリンシパル名 |
|||
|
再試行 |
3 |
サーバが保留の応答を返したときに管理デバイスが再試行する回数を指定します。 |
|
|
再試行間隔 |
10 |
再試行の間隔(秒)を指定します。1回目の再試行は、この遅延なく実行されます。 |
|
|
チャレンジ |
自動登録用の共通シークレットとして使用される、事前に配付した秘密鍵を指定します。 |
||
|
鍵のサイズ |
1024 |
鍵のサイズを「1024」・「2048」・「4096」(ビット)から選択します。 |
|
|
デジタル署名として使用する |
キーをデジタル署名として使用する場合は、 |
iOS 4.0以降 | |
|
鍵の暗号化に使用する |
キーを暗号化に使用する場合は、 |
iOS 4.0以降 | |
|
フィンガープリント |
フィンガープリントとして使用する16進文字を入力するか、証明書ファイルをアップロードしてフィンガープリントを作成します。 |
連絡先
| 項目 | デフォルト | 詳細 |
|---|---|---|
|
アカウントの説明 |
My CardDAV Account |
連絡先アカウントの表示名を入力します。(必須) |
|
アカウントのホスト名 |
CardDAVのホスト名またはIPアドレスを入力します。(必須) |
|
|
ポート番号 |
443 |
CardDAVのポート番号を入力します。 |
|
プリンシパルURL |
|
|
|
ユーザ名 |
CardDAVのユーザ名を入力します。 |
|
|
パスワード |
CardDAVのパスワードを入力します。 |
|
|
SSLを使用 |
|
|
フォント
| 設定項目 | 設定内容 |
|---|---|
|
フォント |
配付するフォントファイルを指定します。 |
セルラー(iOS7.0以降)
| 項目 | デフォルト | 詳細 | 対象バージョン |
|---|---|---|---|
|
構成するAPNのタイプ |
「デフォルトAPN」 |
構成するAPNのタイプを以下から選択します。(必須) 「デフォルトAPN」「データAPN」「デフォルトAPNとデータAPN」 |
「データAPN」と「デフォルトAPNとデータAPN」は iOS 8.0以降 |
|
デフォルト/データAPN名 |
APN構成用のアクセスポイント名を入力します。(必須) |
||
|
デフォルト/データAPNの認証タイプ |
「PAP」 |
デフォルトAPNによって使用される認証を以下から選択します。(必須) 「PAP」「CHAP」 |
|
|
デフォルト/データAPNのユーザ名 |
接続を認証するためのユーザ名を入力します。 |
||
|
デフォルト/データAPNのパスワード |
接続を認証するためのパスワードを入力します。 |
||
|
データAPNのプロキシサーバ |
プロキシサーバのホスト名を入力します。 |
iOS 8.0以降 | |
|
ポート番号 |
プロキシサーバのポート番号を入力します。 |
||
|
デフォルト/データAPNの対応IPバージョン |
接続が対応しているインターネットプロトコルのバージョンを以下から選択します。 「IPv4」「IPv6」「IPv4とIPv6」 |
||
|
データAPN対応ローミングIPバージョン |
ローミング接続が対応しているインターネットプロトコルのバージョンを以下から選択します。 「IPv4」「IPv6」「IPv4とIPv6」 |
照会したカレンダー
管理デバイスのカレンダー設定「照会するカレンダー」の情報をここで構成できます。
| 項目 | デフォルト | 詳細 |
|---|---|---|
|
説明 |
My Subscribed Calendar |
カレンダーアカウントの表示名を入力します。(必須) |
|
URL |
カレンダーファイルのURLを入力します。(必須) |
|
|
ユーザ名 |
カレンダー照会のユーザ名を入力します。 |
|
|
パスワード |
カレンダー照会のパスワードを入力します。 |
|
|
SSLを使用 |
|
|
LDAP
| 項目 | デフォルト | 詳細 |
|---|---|---|
|
アカウントの説明 |
アカウントの表示名を入力します。(必須) |
|
|
ユーザ名 |
アカウントのユーザ名を入力します。(必須) |
|
|
パスワード |
アカウントのパスワードを入力します。 |
|
|
ホスト名 |
LDAPのホスト名またはIPアドレスを入力します。(必須) |
|
|
SSLを使用 |
|
|
|
検索設定 |
||
|
説明 |
My Search |
検索設定の説明を入力します。 |
|
範囲 |
「ベース」 |
再帰的検索の範囲を以下から指定します。 「ベース」:「検索ベース」で指定したノードのみ。 「1レベル」:当該ノードおよび直下の子。 「サブツリー」;当該ノードおよびその子孫全体。 |
|
検索ベース |
o=My Company ou=MyDepartment |
検索の開始点となるノードのパスを入力します。 |
Webクリップ
| 項目 | デフォルト | 詳細 | 対象バージョン |
|---|---|---|---|
|
ラベル |
ホーム画面に表示されるWeb Clipの名前を入力します。(必須) |
||
|
URL |
Web Clipをクリックしたときに開くURLを指定します。(必須) URLは「HTTP」または「HTTPS」で始まる必要があります。 |
||
| 他社製ブラウザアプリ | URLを開くために使用されるアプリの識別子(Chromeの例:com.google.chrome.ios)を入力します。空欄の場合はSafariが使用されます。 | iOS 14以降 | |
|
削除を許可 |
|
||
|
アイコン |
ホーム画面に表示されるアイコンを指定します。 指定がなければ白い矩形の表示になります。 |
||
|
作成済みアイコン |
|
||
|
フルスクリーン |
|
ドメイン
| 項目 | 詳細 | 対象バージョン | 監視対象 |
|---|---|---|---|
|
マークされていないメールドメイン |
ここで指定したどの文字列にもサフィックスが合致しないメールアドレスは、ドメイン外のものと判断されます。 |
||
|
監視対象のSafari Webドメイン |
ここで指定したいずれかの文字列に合致するURLは、管理対象であると判断されます。 |
||
|
Safariでパスワードを自動入力するドメイン |
ここで入力するドメインに一致するURLのみ、Safariにパスワードを保存できます。 ・管理デバイスが共有のiPad用に設定されている場合、パスワードは保存できません。 ・管理デバイスが共有iPad用に設定されていない場合、全てのパスワードを保存できます。 |
iOS 9.3以降 | 必要 |
メール
| 項目 | デフォルト | 詳細 | 対象バージョン |
|---|---|---|---|
|
アカウントの説明 |
アカウントの表示名を入力します。(必須) |
||
|
アカウントの種類 |
「IMAP」 |
このアカウントが用いるプロトコルを以下から選択します。 「IMAP」「POP」 |
|
|
パスの接頭辞 |
|||
|
ユーザ表示名 |
|||
|
メールアドレス |
アカウントのメールアドレスを指定します。 指定がなければ、プロファイルのインストール時に管理デバイス上で求められます。 |
||
|
ユーザがアカウントからメッセージを移動することを許可 |
|
チェックされていない場合、このアカウントから別のアカウントにメッセージを移動することはできません。 また、メッセージの送信元アカウント以外から転送や返信をすることも禁じます。 |
iOS 5.0 以降 |
|
最近使ったアドレスの同期を許可 |
|
チェックされていない場合、このアカウントは「最近使用したアドレス」の同期対象外になります。 |
iOS6.0 以降 |
|
Mail Dropを許可 |
|
iOS 9.2以降 | |
|
”メール”でのみ使用 |
|
iOS 5.0以降 | |
|
S/MIME署名を有効にする |
|
iOS 5.0以降 | |
|
ユーザによるS/MIME署名の有効化 / 無効化を許可 |
の場合、ユーザによるS/MIME署名の有効化 / 無効化を許可します。 |
||
|
署名証明書 |
「S/MIME署名を有効にする」又は、「ユーザによるS/MIME署名の有効化 / 無効化を許可」に |
||
|
ユーザによるS/MIME署名証明書を変更を許可 |
「S/MIME署名を有効にする」又は、「ユーザによるS/MIME署名の有効化 / 無効化を許可」に |
||
|
S/MIME暗号化をデフォルトで有効にする |
|
iOS 5.0以降 | |
|
ユーザによるS/MIME暗号化の有効化 / 無効化を許可 |
ユーザによる S/MIME 暗号化の有効/無効化を許可します。 | ||
|
メッセージごとの暗号化切り替えを許可にする |
の場合は、メッセージごとに署名と暗号化を切り替えられます。 |
||
|
暗号化証明書 |
「S/MIME暗号化をデフォルトで有効にする」「ユーザによるS/MIME暗号化の有効化 / 無効化を許可」「メッセージごとの暗号化切り替えを許可にする」に |
||
|
ユーザによるS/MIME暗号化証明書を変更を許可 |
「S/MIME暗号化をデフォルトで有効にする」「ユーザによるS/MIME暗号化の有効化 / 無効化を許可」「メッセージごとの暗号化切り替えを許可にする」にを入れ、「暗号化証明書」を指定した場合のみ有効です。 |
||
|
受信メール |
|||
|
メールサーバ |
受信メールサーバのホスト名またはIPアドレスを入力します。(必須) |
||
|
ポート番号 |
993 |
受信メールサーバのポート番号を入力します。 |
|
|
ユーザ名 |
受信メールサーバに接続するためのユーザ名を入力します。 ここでの指定がなく、このアカウントが受信メールの認証を要すると指定されている場合は、プロファイルのインストール時に尋ねられます。 |
||
|
認証のタイプ |
「パスワード」 |
受信メールの認証方法を以下から選択します。 「なし」「パスワード」「MD5チャレンジ応答」「NTLM」「HTML MD5ダイジェスト」 |
|
|
パスワード |
|
受信メールサーバのパスワードを入力します。 |
|
|
SSLを使用 |
|
|
|
|
送信メール |
|||
|
メールサーバ |
送信メールサーバのホスト名またはIPアドレスを入力します。(必須) |
||
|
ポート番号 |
587 |
送信メールサーバのポート番号を入力します。 指定がなければ、ポート25、587、465の順に試みます。 |
|
|
ユーザ名 |
送信メールサーバに接続するためのユーザ名を入力します。 ここでの指定がなく、このアカウントが送信メールの認証を要すると指定されている場合は、プロファイルのインストール時に尋ねられます。 |
||
|
認証のタイプ |
「パスワード」 |
送信メールの認証方法を以下から選択します。 「なし」「パスワード」「MD5チャレンジ応答」「NTLM」「HTML MD5ダイジェスト」 |
|
|
パスワード |
|
送信メールサーバのパスワードを入力します。 |
|
|
送信パスワードを受信パスワードと同じにする |
|
||
|
SSLを使用 |
|
|
Exchange ActiveSync
| 項目 | デフォルト | 詳細 | 対象バージョン |
|---|---|---|---|
|
アカウント名 |
Exchange ActiveSync |
Exchange ActiveSyncアカウントの名前を入力します。(必須) |
|
|
Exchange ActiveSyncホスト |
Exchangeサーバのホスト名またはIPアドレスを入力します。(必須) |
||
|
SSLを使用 |
|
|
|
|
ユーザ |
このExchangeアカウントのユーザ名を指定します。 |
||
|
メールアドレス |
|||
|
認証にOAuthを使用 |
の場合、接続の認証にOAuth を利用します。 |
||
|
パスワード |
アカウントのパスワードを入力します。 |
||
|
以前のパスワードを上書き |
の場合、以前のパスワードを上書きします。 |
||
|
過去のメールを同期(日数) |
1週間 |
同期を行う過去のメールの最大経過日数を以下から指定します。 |
|
|
認証資格情報名 |
ActiveSyncの名前または説明を入力します。 |
||
|
認証資格情報 |
認証に使用する証明書を選択します。 |
||
|
メッセージの移動を許可 |
|
チェックされていない場合、このメールアカウントから別のメールアカウントにメッセージを移動することはできません。 |
iOS 5.0以降 |
|
最近使ったアドレスの同期を許可 |
|
チェックされていない場合、このアカウントは「最近使用したアドレス」の同期対象外になります。 |
iOS6.0 以降 |
|
Mail Dropを許可 |
|
iOS 9.2以降 | |
|
”メール”でのみ使用 |
|
iOS 5.0以降 | |
|
S/MIME署名を有効にする Enable S/MIME signing |
|
iOS 5.0以降 | |
|
ユーザによるS/MIME署名の有効化 / 無効化を許可 |
ユーザによるS/MIME署名の有効化 / 無効化を許可を選択します。 | ||
|
S/MIME暗号化をデフォルトで有効にする |
の場合、このアカウントからのメッセージをデフォルトで暗号化します。 |
||
|
ユーザによるS/MIME暗号化の有効化 / 無効化を許可 |
ユーザによるS/MIME暗号化の有効/無効化の時を許可を選択します。 | ||
|
メッセージごとに暗号化切り替えを有効にする |
|
||
|
有効なサービス |
このアカウントで有効なサービス。1つ以上のサービスを有効にする必要があります。 | ||
|
メール |
の場合、このアカウントでメール機能を使用できます。 |
||
|
連絡先 |
の場合、このアカウントで連絡先機能を使用できます。 |
||
|
カレンダー |
の場合、このアカウントでカレンダー機能を使用できます。 |
||
|
リマインダー |
の場合、このアカウントでリマインダー機能を使用できます。 |
||
|
メモ |
の場合、このアカウントでメモ機能を使用できます。 |
||
|
アカウントの変更 |
ユーザが以下のサービスの状態を変更することを許可します。 | ||
|
メール |
の場合、このアカウントでメール機能を使用できます。 |
||
|
連絡先 |
の場合、このアカウントで連絡先機能を使用できます。 |
||
|
カレンダー |
の場合、このアカウントでカレンダー機能を使用できます。 |
||
|
リマインダー |
の場合、このアカウントでリマインダー機能を使用できます。 |
||
|
メモ |
の場合、このアカウントでメモ機能を使用できます。 |
||
| 通信サービスルール | このアカウントから連絡先と通話するときに使用するデフォルトAppを選択します。 |
VPN
必要な認証情報など、管理デバイスがVPN経由でワイヤレスネットワークに接続する方法を構成します。
| 項目 | 詳細 |
|---|---|
| 接続名 | デバイスの接続の表示名です。 |
| 接続のタイプ | VPN 接続を確立するための方法です。これらの VPN 方式のいずれかを選択した後、その特定の方式に合わせて、「サーバ」と「アカウント」のオプションが変更されます。 |
| サーバ | VPN ゲートウェイサーバのホスト名または IP アドレスです。 |
| アカウント | 接続を認証するために必要なユーザアカウントです。 |
| ユーザ認証 | ユーザ認証の方式です。 証明書認証を使用する場合は、表示される「資格情報」で同一VPN設定プロファイルの「証明書」または「SCEP」設定との連携を設定します。 |
| すべてのトラフィックをVPN経由で送信 | すべてのネットワークトラフィックが、強制的に VPN 接続を介して送信されるようにします。 |
| コンピュータ認証 | 必要な認証のタイプです。L2TP の場合、「共有シークレット」または「証明書」を選択し、適切な設定情報を入力します。その他のタイプの VPN 接続方式は、さまざまなコンピュータ認証設定を使用します。 |
| 共有シークレット | 接続するための共有シークレット。 |
| プロキシ設定 | このVPN接続で使用されるプロキシを構成します。 |
|
Per-App VPN設定 |
|
ロック画面のメッセージ(iOS 9.3以降, 監視対象のみ)
管理デバイスがロック画面上で表示するテキストをここで構成することができます。
|
”紛失した場合の連絡先...”メッセージ |
ログインウィンドウとロック画面に表示されるメッセージを入力します。 文字制限:255文字以内 |
|
資産タグ情報 |
ログインウインドウとロック画面の一番下に表示されるメッセージを入力します。 文字制限:255文字以内。半角英数字、および記号:_.のみ利用可能 |
通知(監視対象のみ)
各アプリケーションごとの通知設定を構成することができます。
| 項目 | デフォルト | 詳細 |
|---|---|---|
|
通知設定 |
「アプリごとの設定を追加」をクリックすると、各App用の通知設定を構成するための項目が表示されます。 | |
|
パッケージ名 |
通知設定を適用するアプリケーションのバンドルIDを入力します。(必須) | |
|
通知を許可 |
|
チェックされていない場合、このアプリケーションに対して通知を許可しません。 |
|
通知センターに表示 |
|
チェックされていない場合、このアプリケーションに関する通知が通知センターに表示されません。 |
|
サウンド |
|
チェックされていない場合、このアプリケーションに関する通知にサウンドの使用を許可しません。 |
|
Appアイコンにバッジを表示 |
|
チェックされていない場合、このアプリケーションアイコンへのバッジ表示を許可しません。 |
|
ロック画面に表示 |
|
チェックされていない場合、このアプリケーションに関する通知をロック画面に表示しません。 |
|
CarPlayに表示 |
|
チェックされていない場合、このアプリケーションに関する通知をCarPlayに表示しません。 |
|
重大な通知 |
チェックされている場合、ほかの通知がミュートの場合でもプッシュ通知の通知音を鳴らすことができます。 | |
|
ロックされていない通知のスタイル |
「バナー」 |
ロックされていないときの通知のスタイルを以下から指定します。 |
|
通知のグループ分け |
「自動」 |
通知のグループ分けを以下から選択します。 |
|
プレビューを表示 |
「常に」 |
プレビュー表示をさせる場合を以下から選択します。 |
MacOS Serverアカウント
MacOS Serverに接続するための設定をここで構成することが可能です。
| 項目 | デフォルト | 詳細 |
|---|---|---|
|
アカウントの説明 |
My macOS Server Account | macOS Serverアカウントの表示名を入力します。 |
|
サーバアドレス |
macOS Serverのホスト名、IPアドレスまたはURLを入力します。(必須) | |
|
ユーザ名 |
macOS Serverアカウントのユーザ名を入力します。 |
|
|
パスワード |
macOS Serverアカウントのパスワードを入力します。 | |
|
書類サーバポート |
8071 |
書類サーバへ接続する際に使用するポート番号を入力します。 |
Googleアカウント
| 項目 | 詳細 |
|---|---|
|
アカウントの説明 |
アカウントについての説明を入力します。 |
|
アカウント名 |
アカウントのユーザ名を入力します。 この名前が送信メッセージに表示されます。 |
|
メールアドレス |
アカウントのGoolgeメールアドレスを入力します。 |
| 通信サービスルール | (オプション)このアカウントから連絡先と通話するときに使用するデフォルトAppを選択します。 |
| その他拡張機能 |
シングル App モード(監視対象のみ)
iOS8.0-
ここで指定された1つのアプリケーションは管理デバイス上で強制的にフォアグランドで起動し、ほかのアプリケーションを使用できなくなります。ホーム画面を開くこともできなくなります。
指定されたアプリケーションはデバイスが再起動するとすぐに再度開きます。KIOSK(キオスク)モードとも呼ばれます。
シングルアプリケーション起動時に許可する機能を、「オプション」から選択することもできます。
| 項目 | デフォルト | 詳細 | |
|---|---|---|---|
|
識別子 |
シングルAppモードに設定するアプリの識別子を入力します。 アプリケーション名もしくは、AppStore IDによる検索を行うこともできます。 |
||
|
オプション |
画面の回転を無効にする |
の場合、デバイスを回転させたときの画面の自動回転を無効にします。 |
|
| ボリュームボタンの操作を無効にする |
の場合、ボリュームボタンが無効になります。 |
||
| 着信/サイレントスイッチの操作を無効にする |
の場合、着信/サイレントスイッチが無効になります。 |
||
| サイド(スリープ)ボタンの操作を無効にする |
の場合、スリープ/スリープ解除ボタンが無効となるため、デバイスのスリープ/スリープ解除ができなくなります。 |
||
| AssistiveTouchを有効にする |
の場合、Assistive Touch が有効になります。
|
||
| AssistiveTouch調整を有効にする |
の場合、Assistive Touch調整が有効になります。
|
||
| 選択項目読み上げを有効にする |
の場合、選択項目読み上げが有効になります。 |
||
| モノラルオーディオを有効にする |
の場合、1 つのチャンネル経由での左右両方のチャンネルの再生が有効になります。 |
||
| 自動ロックを無効にする |
の場合、自動ロックが無効になります。 |
||
| 画面色の反転を有効にする |
の場合、画面色の反転が有効になります。 |
||
| タッチ入力を無効にする |
の場合、デバイス上のすべてのタッチ入力が無効になります。 |
||
| VoiceOverを有効にする |
の場合、画面に表示されているものの説明を読み上げます。 |
||
| 音声コントロールを有効にする |
の場合、音声コントロールが有効になります。 |
||
| 拡大/縮小を有効にする |
の場合、画面上のコンテンツを拡大して大きく表示し、見やすくします。 |
||
モバイル接続(エクスポート対象外)
iOS5.0-
ローミングとインターネット共有の設定をすることができます。
設定されたモバイル接続設定は、デバイス利用者が変更することができます。
(デバイス利用者によって変更された場合も同期処理によって再度自動的に指定のモバイル接続設定に変更されます。)
iOSの仕様として、これらの設定を固定することはできません。※設定がデバイスに適用されるまで時間がかかる場合があります。
| 項目 | 設定内容 |
|---|---|
| ローミング |
|
| インターネット共有 |
|
壁紙(監視対象のみ、エクスポート対象外)
iOS8.0-
デバイスのホーム画面、ロック画面の壁紙を設定することができます。
設定された壁紙は、デバイス利用者が変更することができます。
(デバイス利用者によって変更された場合も同期処理によって再度自動的に指定の壁紙に変更されます。)
変更を禁止したい場合は、「制限」ペイロードの「壁紙の変更を許可」を「オフ」にしてください。
※複数の異なる「壁紙」ペイロードを含むプロファイルを、管理デバイスに配付することはできません。
※※配付済の壁紙を、BizMobile Go!から削除することはできませんので、削除したい場合には異なる壁紙を配付する必要があります。
| 項目 | 設定内容 |
|---|---|
| ホーム画面 | ホーム画面の壁紙に設定する画像ファイルをアップロードします。
(最大3MBのPNG、JPG形式に対応) |
| ロック画面 | ロック画面の壁紙に設定する画像ファイルをアップロードします。 (最大3MBのPNG、JPG形式に対応) |
Bluetooth(監視対象のみ、エクスポート対象外)
iOS11.3-
Bluetoothの設定をすることができます。
設定されたはBluetooth設定は、デバイス利用者が変更することができます。
(デバイス利用者によって変更された場合も同期処理によって再度自動的に指定のBluetooth設定に変更されます。)
変更を禁止したい場合は、設定完了後に「制限」ペイロードの「Bluetooth設定の変更を許可」を「オフ」にしてください。
※複数の異なる「Bluetooth」ペイロードを含むプロファイルを、管理デバイスに配付することはできません。
| 項目 | 設定内容 |
|---|---|
| Bluetooth |
設定に利用する項目を以下から選択できます。
|
デバイスの名前(監視対象のみ、エクスポート対象外)
iOS5.0-
デバイスの名前を設定することができます。
「制限」ペイロードの「デバイス名の変更を許可」が「オフ」になっている場合は設定できないので一度「オン」にしていただく必要があります。
設定されたデバイスの名前は、デバイス利用者が変更することができます。
(デバイス利用者によって変更された場合も同期処理によって再度自動的に指定のデバイスの名前に変更されます。)
変更を禁止したい場合は、設定完了後に「制限」ペイロードの「デバイス名の変更を許可」を「オフ」にしてください。
※複数の異なる「デバイスの名前」ペイロードを含むプロファイルを、管理デバイスに配付することはできません。
| 項目 | 設定内容 |
|---|---|
| デバイスの名前に使用する値 |
設定に利用するデバイスの名前を以下から選択できます。
|
OSアップデート(監視対象のみ、エクスポート対象外)
iOS14.5-
OSアップデートのパスを制御できます。
iOS14.5以上のデバイスでは、「ソフトウェア・アップデート」の画面にアップデート可能な2つのOSバージョンが表示されています。
これを制御することにより、管理者が許可するOSバージョンへのアップデートが表示されるようになります。
| 項目 | 設定内容 |
|---|---|
| アップデートパス |
デバイス上設定アプリの「ソフトウェア・アップデート」画面で表示するアップデート対象のバージョンを設定します。(監視対象のみ, iOS 14.5+)
|