(tvOS)プロファイル設定の種類と内容
tvOS
tvOSプロファイルで構成可能な制限項目、プロファイルと一緒に配付可能な管理デバイス上での各設定項目の一覧と内容について説明します。
各機能ごとの対応可能OSバージョン、監視対象の有無についてはこちらをご参照ください。
制限(機能)
| 制限可能項目 | デフォルト | 説明 | 対象バージョン | 監視対象 |
|---|---|---|---|---|
| 日付と時刻を強制的に自動設定 |
この設定をオンにすると、ユーザは自動設定を解除できません。 |
tvOS 12.2以降 | 必要 | |
| デバイス名の変更を許可 |
|
この設定をオフにすると、ユーザはデバイス名を変更できなくなります。 |
tvOS 11.0以降 | 必要 |
| 近接通信に基づくパスワード共有要求を許可 |
|
この設定をオフにすると、パスワードが共有できなくなります。 |
tvOS 12.0以降 | 必要 |
| Remote Appとのペアリングを許可 |
|
この設定をオフにすると、Apple TV Remote Appを使ってApple TVを操作できなくなります。 |
tvOS 10.2以降 | 必要 |
| AirPlay要求受信を許可 |
|
この設定をオフにすると、AirPlay要求受信ができなくなります。 |
tvOS 10.2以降 | 必要 |
| デバイスのスリープを許可 |
|
この設定をオフにすると、ユーザ及びtvOSはデバイスをスリープさせることができなくなります。 |
tvOS 13以降 | 必要 |
| ソフトウェア・アップデートの遅延 |
このオプションをオンにすると、指定した期間、ユーザがワイヤレス接続を使ってデバイスを手動でアップデートするのを禁止できます。この制限を適用すると、延期期間がデフォルトで 30 日に設定され、1 日から 90 日の間で変更できます。延期期間はOS アップデートが公開された時点からカウントダウされます。延期期間が過ぎると、OS のアップデートを求める通知がユーザに表示されます。 |
tvOS 12.2以降 |
制限(メディアコンテンツ)
| 項目 | デフォルト | 詳細 | 対象バージョン | 監視対象 |
|---|---|---|---|---|
|
レーティングの地域 |
アメリカ |
レーティングの地域を以下より選択します。 ・アメリカ ・オーストラリア ・カナダ ・ドイツ ・フランス ・アイルランド ・日本 ・ニュージーランド ・イギリス |
tvOS 11.3以降 | |
|
許可されるコンテンツレーティング |
許可する最大レーティングを設定します |
|||
|
ムービー |
すべてのムービーを許可 |
「レーティングの地域」で選択された国のレーティングの一覧から適切なレーティングを以下より選択します。 ムービーを許可しないを選択するとビデオの中から該当するムービーが表示されなくなります。 ・ムービーを許可しない ・G ・PG-12 ・R-15 ・R-18 ・すべてのムービーを許可 |
tvOS 11.3以降 | |
|
テレビ番組 |
すべてのテレビ番組を許可 |
「レーティングの地域」で選択された国のレーティングの一覧から適切なレーティングを以下より選択します。 ・テレビ番組を許可しない ・Explicit Allowed ・すべてのテレビ番組を許可" |
||
|
App |
すべてのAppを許可 |
以下より選択します。 ・App を許可しない ・4+ ・9+ ・12+ ・17+ ・すべての App を許可 |
||
|
不適切な内容の音楽、Podcast、およびiTunes U メディアを許可 |
|
このオプションをオフにすると、iTunes Store から購入したり iTunes U にリストされた不適切な内容の音楽およびビデオコンテンツが隠されます。コンテンツが不適切な内容を含むかどうかは、iTunes Store での販売または iTunes U での配付時にコンテンツ提供者(レコードレーベルなど)によって指定されます。 |
tvOS 11.3以降 | |
|
iBooks Store で不適切な性的描写のあるブックの閲覧を許可 |
|
このオプションをオフにすると、iBooks Store から購入された不適切な性的描写のあるコンテンツが隠されます。コンテンツが不適切な内容を含むかどうかは、iBooks Store での販売時にコンテンツ提供者によって指定されます。 |
tvOS 11.3以降 | |
グローバルHTTPプロキシ(監視対象のみ)
管理デバイスからの全てのHTTP通信を経由させるプロキシをここで指定することができます。
| 項目 | デフォルト | 詳細 |
|---|---|---|
|
プロキシタイプ |
手動 |
グローバルHTTPプロキシに設定するプロキシのタイプを設定します。 ・手動 ・自動 |
|
プロキシサーバ(プロキシタイプ「手動」時のみ) |
プロキシサーバのホスト名またはIPアドレスを入力します。必須項目です。 |
|
|
プロキシポート(プロキシタイプ「手動」時のみ) |
プロキシサーバのポート番号を入力します。必須項目です。 |
|
|
ユーザ名(プロキシタイプ「手動」時のみ) |
プロキシに接続するために使用するユーザ名を入力します。オプション項目です。 |
|
|
パスワード(プロキシタイプ「手動」時のみ) |
プロキシでの認証に使用するパスワードを入力します。オプション項目です。 |
|
|
プロキシPACのURL(プロキシタイプ「自動」時のみ) |
プロキシ設定を取得するために使用するURL(プロキシPACの配置先)を入力します。必須項目です。 |
|
|
直接接続を許可(プロキシタイプ「自動」時のみ) |
許可していないと、PACファイルに到達できない場合、管理デバイスはディスティネーションに直接接続できません。デフォルトは不許可です。 |
|
|
キャプティブネットワークにアクセスするためプロキシのバイパスを許可 |
許可していると、管理デバイスはプロキシサーバを介さずに、専用ネットワークのログインページを表示できます。 |
証明書
|
設定項目 |
設定内容 |
|||
|---|---|---|---|---|
|
証明書 |
「Choose file」をクリックして証明書ファイルを指定します。 |
|||
Wi-Fi
| 設定項目 | デフォルト | 設定内容 |
|---|---|---|
|
SSID |
利用するWi-FiネットワークのSSIDを指定します。(必須) |
|
|
非公式ネットワーク |
利用するWi-Fiネットワークがオープンまたはブロードキャストでない場合は、を入れる必要があります。 |
|
|
自動接続を有効化 |
|
有効でない場合は、ネットワークに接続するためにはネットワーク名をタップする必要があります。 |
|
キャプティブネットワーク検出を無効にする
|
の場合、管理デバイスのネットワーク接続時にキャプティブネットワークの検出が無効になります。 |
|
|
関連付けを回避するためのMACランダム化を無効にする |
の場合、このWi-Fiネットワークへの接続には、プライベートではないMACアドレスが使用されます |
|
|
プロキシ設定 |
「なし」 |
ネットワークに接続するためのプロキシ設定を構成します。 「なし」「手動」「自動」から選択します。 |
|
サーバ |
プロキシ設定が「手動」の場合のみ。 プロキシサーバのホスト名またはIPアドレスを指定します。(必須) |
|
|
ポート |
プロキシ設定が「手動」の場合のみ。 プロキシサーバのポート番号を指定します。 |
|
|
ユーザ名 |
プロキシ設定が「手動」の場合のみ。 プロキシサーバの認証に用いるユーザ名を指定します。 |
|
|
パスワード |
プロキシ設定が「手動」の場合のみ。 プロキシサーバの認証に用いるパスワードを指定します。 |
|
|
プロキシサーバのプロキシサーバのURL |
プロキシ設定が「自動」の場合のみ。 プロキシ設定を定義しているPACファイルのURLを指定します。 |
|
|
PACが到達不能な場合に直接接続を許可 |
|
プロキシ設定が「自動」の場合のみ。 この項目がオフだと、PACファイルに到達できない場合、管理デバイスはディスティネーションに直接接続できません。 |
|
セキュリティの種類 |
「なし」 |
Wi-Fiネットワーク接続時に使用する暗号化の種類を指定します。 「なし」「WEP」「WPA/WPA2パーソナル」「WPA2パーソナル(Apple TVを除くiOS8以降)」「WPA3パーソナル(iOS 13以降)」「任意(パーソナル)」「ダイナミックWEP」「WPA/WPA2エンタープライズ」「WPA2エンタープライズ(Apple TVを除くiOS8以降)」「WPA3エンタープライズ(iOS 13以降)」「任意(エンタープライズ)」 |
|
パスワード |
セキュリティの種類が「WEP」「WPA/WPA2パーソナル」「WPA2パーソナル(Apple TVを除くiOS8以降)」「任意(パーソナル)」のいずれかの場合のみ。 接続先Wi-Fiネットワークのパスワードを指定します。 |
|
|
プロトコル |
セキュリティの種類が 「ダイナミックWEP」「WPA/WPA2エンタープライズ」「WPA2エンタープライズ(Apple TVを除くiOS8以降)」「任意(エンタープライズ)」のいずれかの場合のみ。 Wi-Fiネットワークでサポートされている認証プロトコルを以下から指定します。複数選択可能です。 「TLS」「LEAP」「EAP-SIM」「TTLS」「EAP-AKA」「PLEAP」「EAP-FAST」 EAP-FAST PACの構成(「EAP-FAST」を選択した場合のみ。): 「PACを使用」: 「PACをプロビジョニング」: 「PACを匿名でプロビジョニング」: |
|
|
ユーザ名 |
認証に必要なユーザ名を指定します。 |
|
|
接続ごとにパスワードを使用 |
|
|
|
パスワード |
指定したユーザ名のパスワードを入力します。 |
|
|
固有名証明書 |
Wi-Fiネットワークに接続するための資格情報を指定します。 「証明書」ペイロードにアップした証明書を選択することができます。 |
|
|
内部認証 |
「OS Default」 |
TTLSモジュールが用いる内部認証を以下から指定します。 「OS Default」「PAP」「CHAP」「MSCHAP」「MSCHAPv2」「EAP(new in iOS 9 and OS X 10.11)」 |
|
外部ID |
任意のIDを外部向けにユーザの身許を隠すために指定できます。 ユーザの実名が現れるのは暗号化されたトンネル内に限り、セキュリティ向上に役立ちます。 |
|
|
2つのRANDを許可 |
の場合、EAP-SIM認証において、2つのRAND値のみを提供するサーバからの認証を許可します。 |
|
|
信頼できる証明書 |
認証用に信頼・要求された証明書を指定します。 「証明書」ペイロードにアップした証明書を選択することができます。 |
|
|
信頼できる証明書 |
認証サーバが要求する証明書の名前を入力します。 |
|
|
ネットワークのタイプ |
「標準」 |
レガシーまたはPasspointホットスポットとして表示させるために、ネットワークタイプを以下から指定します。デフォルトは「標準」です。 「標準」「レガシーホットスポット」「Passpoint」 |
|
高速レーンのQoSマーキング |
QoSマーキングを制限しない |
QoS(Quality of Service)マーキングの制限の有無を以下から指定します。 「QoSマーキングを制限しない」「QoSマーキングを制限する」 |
|
QoSマーキングを有効にする |
|
|
|
Appleオーディオ/ビデオ通話をホワイトリストに追加 |
|
|
|
固有のAppをホワイトリストに追加 |
AirPlayセキュリティ(監視対象のみ)
tvOS 10.2-
| 設定項目 | 設定内容 |
|---|---|
|
アクセス |
AirPlayを使ってApple TVに接続するデバイスのネットワーク要件を選択できます。
|
|
セキュリティ |
AirPlayを使ってApple TVに接続するデバイスのセキュリティ要件を選択できます。
|
SCEP
| 設定項目 | デフォルト | 設定内容 |
|---|---|---|
|
URL |
SCEPサーバのURLを入力します。(必須) |
|
|
名前 |
SCEPサーバが認識可能な任意の文字列を入力します。 認証局に複数のCA証明書がある場合、その識別の為に利用できます。 |
|
|
サブジェクト |
X.500名をOIDと値の配列の形で表したものを入力します。 例:「/C=US/O=Apple Inc./CN=foo/1.2.5.3=bar」 国(C)、市町村(L)、州(ST)、組織(O)、組織部門(OU)、共通名(CN)といった省略形が使えます。 |
|
|
サブジェクト代替名のタイプ |
「なし」 |
「RFC 822名」「DNS名」「URI(Uniform Resource identifier)」 |
|
サブジェクト代替名の値 |
||
|
NTプリンシパル名 |
||
|
再試行 |
3 |
サーバが保留の応答を返したときに管理デバイスが再試行する回数を指定します。 |
|
再試行間隔 |
10 |
再試行の間隔(秒)を指定します。1回目の再試行は、この遅延なく実行されます。 |
|
チャレンジ |
自動登録用の共通シークレットとして使用される、事前に配付した秘密鍵を指定します。 |
|
|
鍵のサイズ |
1024 |
鍵のサイズを「1024」・「2048」・「4096」(ビット)から選択します。 |
|
デジタル署名として使用する |
キーをデジタル署名として使用する場合は、 |
|
|
鍵の暗号化に使用する |
キーを暗号化に使用する場合は、 |
|
|
フィンガープリント |
フィンガープリントとして使用する16進文字を入力するか、証明書ファイルをアップロードしてフィンガープリントを作成します。 |
会議室のディスプレイ(監視対象のみ)
| 設定項目 | 設定内容 |
|---|---|
|
カスタムメッセージ |
会議室のディスプレイモードで画面に表示されるメッセージを設定できます。 |
TV Remote(監視対象のみ)
| 設定項目 | 設定内容 |
|---|---|
|
Remoteを許可(tvOSのみ) |
デバイスのMACアドレスをリストに追加し、許可されたiOSデバイスとのリモートコントロールを有効にできます。 |
ホーム画面レイアウト
管理デバイスのホーム画面レイアウトをプロファイル設定によって一括で構成することが可能です。
※tvOSはドックには対応していません。
シングル App モード(監視対象のみ)
ここで指定された1つのアプリケーションは管理デバイス上で強制的にフォアグランドで起動し、ほかのアプリケーションを使用できなくなります。
| 項目 | デフォルト | 詳細 | |
|---|---|---|---|
|
識別子 |
シングルAppモードに設定するアプリの識別子を入力します。 アプリケーション名もしくは、AppStore IDによる検索を行うこともできます。 |
||
|
オプション |
自動ロックを無効にする |
の場合、自動ロックが無効になります。 |
|
| 画面色の反転を有効にする |
の場合、画面色の反転が有効になります。 |
||
| タッチ入力を無効にする |
の場合、デバイス上のすべてのタッチ入力が無効になります。 |
||
| VoiceOverを有効にする |
の場合、画面に表示されているものの説明を読み上げます。 |
||
| 拡大/縮小を有効にする |
の場合、画面上のコンテンツを拡大して大きく表示し、見やすくします。 |
||
デバイスの名前(監視対象のみ)
デバイスの名前を設定することができます。
「制限」ペイロードの「デバイス名の変更を許可」が「オフ」になっている場合は設定できないので一度「オン」にしていただく必要があります。
| 項目 | 設定内容 |
|---|---|
| デバイスの名前に使用する値 |
設定に利用するデバイスの名前を以下から選択できます。
|