(MacOS)プロファイル設定の種類と内容
MacOS
macOSプロファイルで構成可能な制限項目、プロファイルと一緒に配付可能な管理デバイス上での各設定項目の一覧と内容について説明します。
| 項目 | デフォルト | 詳細 |
|---|---|---|
単純値を許可 |  | オフの場合、文字列を追加したり、昇順または降順に並び替えることを許可します。 |
英数字の値が必要 |
| |
最小のパスコード長 | 最小となるパスワードの長さを指定します。(1〜16) | |
複合文字の最小値 | 使用できる英数字以外の文字の最小数を指定します。(1〜4) | |
パスワードの有効期限(1〜730日、またはなし) | 定期的なパスワード変更を強制するための有効期限です。日数を1から730までの数字で指定します。 | |
自動ロックまでの最長時間 | 自動ロックまでの最長時間を指定します。
| |
パスコードの履歴(1〜50個のパスコード、またはなし) | 一度使用したパスコードを再利用可能になるまでのパスコード設定回数を、1~50の値で指定します。 | |
デバイスロックの最大猶予期間 | 使用可能なデバイスロックまでの時間を指定します。
|
| 制限可能項目 | デフォルト | 説明 | 対象バージョン | 監視対象 |
|---|---|---|---|---|
カメラの使用を許可
| | このオプションをオフにすると、カメラが無効になり、ホーム画面から「カメラ」アイコンが削除されます。ユーザは写真やビデオを撮ったり、「FaceTime」を使ったりできなくなります。 | macOS 10.11以降 | |
スクリーンショットと画面収録を許可 | | このオプションをオフにすると、ユーザはスクリーンショットまたは画面収録を保存できなくなります。 | macOS 10.14.4以降 | |
Air Play, "クラスルーム"による画面の閲覧、および画面共有を許可 | | このオプションをオフにすると、「クラスルーム」を使っている教師は、生徒の iPad 画面で AirPlay を使用したり、生徒の iPad 画面を表示したりできません。 | macOS 10.15以降 | |
"クラスルーム"にプロンプトなしでAirPlayと"画面を表示"の実行を許可 | このオプションをオンにすると、教師が管理対象クラスの生徒の iPad で AirPlay や画面表示を使用するときに、生徒が通知を受けなくなります。 | macOS 10.14.4以降 | ||
AirDropを許可 | | このオプションをオフにすると、ユーザは AirDrop を使用できなくなります。 | macOS 10.13以降 | 必要 |
Siriを許可 | | このオプションをオフにすると、Siri を使用できなくなります。 | macOS 14.0以降 | |
Siriの不適切な単語フィルタを有効にする | このオプションをオフにすると、Siri の不適切な単語フィルタが無効になります。 | macOS 10.13以降 | ||
Siriの検索候補を許可 | | 検索中に Siri がアプリケーション、人、場所などの候補を提供できません。 | macOS 10.11以降 | |
iCloud書類とデータを許可 | | このオプションをオフにすると、書類とデータが iCloud に追加されなくなります。 | macOS 10.11以降 | 必要 |
iCloud写真を許可 | | このオプションをオフにすると、ユーザは iCloud フォトライブラリを使用できなくなります。 | macOS 10.12以降 | |
Appleによるパーソナライズされた広告の配付を許可 | | このオプションをオフにすると、 Appleの広告プラットフォームがパーソナライズされた広告を配付する�ためにユーザのデータを使用しません。 | macOS 12.0.1以降 | |
”すべてのコンテンツと設定を消去”を許可 | | このオプションをオフにすると、「すべてのコンテンツおよび設定を消去」オプションが無効になります。 | macOS 12.0.1以降 | |
| 構成プロファイルのインストールを許可 | | このオプションをオフにすると、構成プロファイルをインストールできなくなります。 | macOS 13.0以降 | |
"クラスルーム"にプロンプトなしでのAppの制限とデバイスのロックを許可 | このオプションをオンにすると、教師はユーザへ最初にプロンプトすることなく、App を開いたままロックしたり、管理デバイスをロックしたりできるようになります。 | macOS 10.14.4以降 | ||
"クラスルーム"のクラスにプロンプトなしで自動的に参加 | このオプションをオンにすると、生徒は教師へのプロンプトなしでクラスに参加できるようになります。 | macOS 10.14.4以降 | ||
アカウント設定の変更を許可 | | このオプションをオフにすると、ユーザは新しいアカウントを作成したり、アカウントに関連付けられたユーザ名、パスワードなどの設定を変更したりできません。 | macOS 14.0以降 | 必要 |
デバイス名の変更を許可 | | このオプションをオフにすると、ユーザは「設定」>「一般」>「情報」で表示されるデバイス名を変更できなくなります。 | macOS 14.0以降 | |
パスコードの変更を許可 | | このオプションをオフにすると、ユーザは設定済みのパスコードを変更できなくなります。 | macOS 10.13以降 | 必要 |
Touch ID指紋/Face ID顔認証データの変更を許可 | | このオプションをオフにすると、ユーザは Touch ID/Face ID情報を追加したり既存の情報を削除したりできなくなります。 | macOS 14.0以降 | |
壁紙の変更を許可 | | このオプションをオフにすると、ユーザはロック画面またはホーム画面の壁紙を変更できなくなります。 | macOS 10.13以降 | |
”友達を探す”を許可 | | このオプションをオフにすると、ユーザは「友達を探す」App の機能をオンにできなくなります。 | macOS 10.15以降 | 必要 |
| ”探す”の”デバイスを探す”を許可 | | このオプションをオフにすると、ユーザは「デバイスを探す」Appの機能をオンにできなくなります。 | macOS 10.15以降 | 必要 |
| デバイスのロック中もUSBアクセサリを許可 | このオプションをオンにすると、ユーザはiOS デバイスから USB アクセサリへの常時アクセスを許可できます。 | macOS 13.0以降 | ||
Handoffを許可 | | このオプションをオフにすると、ユーザは自分の Apple デバイスで Handoff を使用できなくなります。 | macOS 10.15以降 | |
Appleへの診断情報と使用状況データの送信を許可 | | このオプションをオフにすると、ユーザは診断情報を Apple に送信することを選択できなくなります。 | macOS 10.13以降 | |
診断設定の変更を許可 | | このオプションをオフにすると、診断データの設定の変更は許可されません。 | macOS 10.15以降 | |
Touch ID/Face IDによるデバイスのロック解除を許可 | | このオプションをオフにすると、Touch IDを使って管理デバイスのロックを解除することができなくなります。 | macOS 10.12.4以降 | |
| パスワードの自動入力を許可 | | このオプションをオフにすると、パスワードの自動入力を使用できず、iCloud キーチェーンまたは他社製パスワードマネージャから保存済みのパスワードを取り出すかどうかの確認が表示されなくなります。 | macOS 10.14以降 | 必要 |
| Apple Watchによるロック解除を許可 | | このオプションをオフにすると、ユーザはApple Watchを利用してデバイスのロック解除ができなくなります。 | macOS 10.12以降 | |
| 近接通信に基づくパスワードの共有要求を許可 | | このオプションをオフにすると、ユーザのデバイスは、「近くのデバイスへ自動入力」を使って近くのデバイスにパスワードを公開できなくなります。iOS および macOS では、この機能により Wi-Fi パスワード要求のみ制限されます。 | macOS 10.14以降 | |
| パスワードの共有を許可 | | このオプションをオフにすると、ユーザはパスワードを共有できなくなります。 | macOS 10.14以降 | |
定義を許可 | | このオプションをオフにすると、ユーザはダブルタップして単語の定義を検索できなくなります。 | macOS 10.11以降 | |
音声入力を許可 | | このオプションをオフにすると、音声入力が禁止されます。 | macOS 10.13以降 | 必要 |
| ソフトウェア・アップデートの遅延: XX日間 | このオプションをオンにすると、指定した期間、ユーザがワイヤレス接続を使ってデバイスを手動でアップデートするのを禁止できます。この制限を適用すると、延期期間がデフォルトで 30 日に設定され、1 日から 90 日の間で変更できます。延期期間はOS アップデートが公開された時点からカウントダウンが始まります。延期期間が過ぎると、OS のアップデートを求める通知がユーザに表示されます。 | macOS 10.13.4 以降 | 必要 | |
| 緊急セキュリティ対応のインストールを許可 | | このオプションをオフにすると、デバイス操作による緊急セキュリティソフトウェアのアップデートを禁止できます。 | macOS 10.13以降 | |
| 緊急セキュリティ対応の取り消しを許可 | | このオプションをオフにすると、デバイスからのインストール済み緊急セキュリティ対応の削除を禁止できます。 | macOS 10.13以降 |
| 制限可能項目 | デフォルト | 説明 | 対象バージョン | 監視対象 |
|---|---|---|---|---|
Game Centerの使用を許可 | | このオプションをオフにすると、「Game Center」App とそのアイコンが削除されます。 | macOS 10.13以降 | |
マルチプレイヤーゲームを許可 | | このオプションをオフにすると、ユーザは「Game Center」でマルチプレイヤーゲームをプレイできなくなります。 | macOS 10.13以降 | 必要 |
Game Centerの友達の追加を許可 | | このオプションをオフにすると、ユーザは「Game Center」で友人を検索したり追加したりできなくなります。 | macOS 10.13以降 |
管理デバイスからの全てのHTTP通信を経由させるプロキシをここで指定することができます。
| 項目 | デフォルト | 詳細 | 対象バージョン |
|---|---|---|---|
プロキシタイプ | 手動 | グローバルHTTPプロキシに設定するプロキシのタイプを設定します。 ・手動 ・自動 | |
プロキシサーバ(プロキシタイプ「手動」時のみ) | プロキシサーバのホスト名またはIPアドレスを入力します。必須項目です。 | ||
プロキシポート(プロキシタイプ「手動」時のみ) | プロキシサーバのポート番号を入力します。必須項目です。 | ||
ユーザ名(プロキシタイプ「手動」時のみ) | プロキシに接続するために使用するユーザ名を入力します。オプション項目です。 | ||
パスワード(プロキシタイプ「手動」時のみ) | プロキシでの認証に使用するパスワードを入力します。オプション項目です。 | ||
プロキシPACのURL(プロキシタイプ「自動」時のみ) | プロキシ設定を取得するために使用するURL(プロキシPACの配置先)を入力します。必須項目です。 | ||
直接接続を許可(プロキシタイプ「自動」時のみ) | 許可していないと、PACファイルに到達できない場合、管理デバイスはディスティネーションに直接接続できません。デフォルトは不許可です。 | ||
キャプティブネットワークにアクセスするためプロキシのバイパスを許可 | 許可していると、管理デバイスはプロキシサーバを介さずに、専用ネットワークのログインページを表示できます。 |
管理デバイスからの全てのHTTP通信を経由させるプロキシをここで指定することができます。
| 項目 | デフォルト | 詳細 | 対象バージョン |
|---|---|---|---|
AppバンドルID | DNS プロキシ情報を含む App のバンドルIDを追加します。必須項目です。 | ||
プロバイダバンドルID | DNS プロキシ機能拡張のバンドルIDを追加できます。 | ||
プロバイダ構成
| DNS プロバイダまたはネットワークベンダーに固有の構成ファイルがある場合、その構成ファイルをアップロードすることができます。 「アップロード...」ボタン をクリックすることで、複数の DNS プロキシ設定を追加できます。 |
| 項目 | デフォルト | 説明 | 対象バージョン |
|---|---|---|---|
フィルタ・タイプ | プラグイン(他社製App) | ||
フィルタ名 | フィルタ設定の名前として表示される文字列を入力します。 | ||
識別子 | フィルタ処理サービスを提供するプラグインのバンドルIDを入力します。 | ||
サービスのアドレス | サーバアドレス(IPアドレス、ホスト名、URLのどれか)を入力します。 | ||
組織 | 他社製プラグインに渡すOrganization文字列を入力します。 | ||
ユーザ名 | サービスで用いるユーザ名を入力します。 | ||
パスワード | サービスで用いるパ��スワードを入力します。 | ||
証明書 | サービスを利用する際の認証に利用する証明書を指定します。 「証明書」ペイロードにアップロードしている証明書を選択できます。 | ||
WebKitトラフィックをフィルタリングする | | の場合、WebKitトラフィックを遮断するようになります。 | |
ソケット・トラフィックをフィルタリングする | | の場合、ソケットトラフィックを遮断するようになります。 | |
カスタムデータ | フィルタ処理サービスのプラグインが必要とするカスタムデータを入力します。 |
設定項目 | 設定内容 | |||
|---|---|---|---|---|
証明書 | 「Choose file」をクリックして証明書ファイルを指定します。 | |||
設定項目 | 設定内容 | |||
|---|---|---|---|---|
除外された証明書 | 特定の証明書のCT(証明書の透明性)適用を無効にします。詳細については、下記のAppleのウェブサイトをご覧くださ��い。 https://support.apple.com/ja-jp/guide/mdm/mdmbafaa79ff/1/web/1 ※URLは2019/05/29時点のものです。ウェブサイト運営者により予告なしにURLおよびウェブサイトの内容が変更される場合があります。 | |||
| 除外されたドメイン | CT(証明書の透明性)を無効にするドメインのリスト指定します。 | |||
| 設定項目 | デフォルト | 設定内容 | 対象バージョン |
|---|---|---|---|
SSID | 利用するWi-FiネットワークのSSIDを指定します。(必須) | ||
非公式ネットワーク | 利用するWi-Fiネットワークがオープンまたはブロードキャストでない場合は、を入れる必要があります。 | ||
自動接続を有効化 | |
有効でない場合は、ネットワークに接続するためにはネットワーク名をタップする必要があります。 | |
プロキシ設定 | 「なし」 | ネットワークに接続するためのプロキシ設定を構成します。 「なし」「手動」「自動」から選択します。 | |
セキュリティの種類 | 「なし」 | Wi-Fiネットワーク接続時に使用する暗号化の種類を指定します。 「なし」「WEP」「WPA/WPA2パーソナル」「WPA2パーソナル(Apple TVを除くiOS8以降)」「WPA3パーソナル(iOS 13以降)」「任意(パーソナル)」「ダイナミックWEP」「WPA/WPA2エンタープライズ」「WPA2エンタープライズ(Apple TVを除くiOS8以降)」「WPA3エンタープライズ(iOS 13以降)」「任意(エンタープライズ)」 | |
パスワード | セキュリティの種類が「WEP」「WPA/WPA2パーソナル」「WPA2パーソナル(Apple TVを除くiOS8以降)」「任意(パーソナル)」のいずれかの場合のみ。 接続先Wi-Fiネットワークのパスワードを指定します。 | ||
プロトコル | セキュリティの種類が 「ダイナミックWEP」「WPA/WPA2エンタープライズ」「WPA2エンタープライズ(Apple TVを除くiOS8以降)」「任意(エンタープライズ)」のいずれかの場合のみ。 Wi-Fiネットワークでサポートされている認証プロトコルを以下から指定します。複数選択可能です。 「TLS」「LEAP」「EAP-SIM」「TTLS」「EAP-AKA」「PLEAP」「EAP-FAST」 EAP-FAST PACの構成(「EAP-FAST」を選択した場合のみ。): 「PACを使用」: 「PACをプロビジョニング」: 「PACを匿名でプロビジョニング」: | ||
ユーザ名 | 認証に必要なユーザ名を指定します。 | ||
接続ごとにパスワードを使用 |
| ||
パスワード | 指定したユーザ名のパスワードを入力します。 | ||
固有名証明書 | Wi-Fiネットワークに接続するための資格情報を指定します。 「証明書」ペイロードにアップした証明書を選択することができます。 | ||
内部認証 | 「OS Default」 | TTLSモジュールが用いる内部認証を以下から指定します。 「OS Default」「PAP」「CHAP」「MSCHAP」「MSCHAPv2」「EAP(new in iOS 9 and OS X 10.11)」 | |
外部ID | 任意のIDを外部向けにユーザの身許を隠すために指定できます。 ユーザの実名が現れるのは暗号化されたトンネル内に限り、セキュリティ向上に役立ちます。 | ||
| TLS最小バージョン | 1.0 | ||
| TLS最大バージョン | 1.2 | ||
2つのRANDを許可 | の場合、EAP-SIM認証において、2つのRAND値のみを提供するサーバからの認証を許可します。 | ||
信頼 | 認証用に信頼・要求された証明書を指定します。 「証明書」ペイロードにアップした証明書を選択することができます。 | ||
信頼できる証明書 | 認証サーバが要求する証明書の名前を入力します。 | ||
ネットワークのタイプ | 「標準」 | レガシーまたはPasspointホットスポットとして表示させるために、ネットワークタイプを以下から指定します。デフォルトは「標準」です。 「標準」「レガシーホットスポット」「Passpoint」 | |
高速レーンのQoSマーキング | QoSマーキングを制限しない | QoS(Quality of Service)マーキングの制限の有無を以下から指定します。 「QoSマーキングを制限しない」「QoSマーキングを制限する」 | |
QoSマーキングを有効にする | | ||
Appleオーディオ/ビデオ通話をホワイトリストに追加 | | ||
特定のAppを許可 |
| 設定項目 | 設定内容 | 監視対象 |
|---|---|---|
パスワード | デバイス名:AirPlay接続先のデバイス名 パスワード:AirPlay接続に用いるパスワード | |
許可 | AirPlayで接続可能なデバイスIDのホワイトリストを指定します。 「xx:xx:xx:xx:xx:xx」の形式で入力します。 | 必要 |
| 設定項目 | 設定内容 |
|---|---|
| TLSを使用 | TLSを使用してプリンタに送信するときにデータを暗号化することを選択できます。 |
ホスト名またはIPアドレス | 接続先AirPrintプリンタのホスト名またはIPアドレスを入力します。 |
| ポート | 接続先AirPrintプリンタにプリントするために使用されるポートを入力します。 |
リソースのパス | 接続先AirPrintプリンタのリソースパスを入力します。 |
| 設定項目 | デフォルト | 設定内容 | 対象バージョン |
|---|---|---|---|
URL | SCEPサーバのURLを入力します。(必須) | ||
名前 | SCEPサーバが認識可能な任意の文字列を入力します。 認証局に複数のCA証明書がある場合、その識別の為に利用できます。 | ||
サブジェクト | X.500名をOIDと値の配列の形で表したものを入力します。 例:「/C=US/O=Apple Inc./CN=foo/1.2.5.3=bar」 国(C)、市町村(L)、州(ST)、組織(O)、組織部門(OU)、共通名(CN)といった省略形が使えます。 | ||
サブジェクト代替名のタイプ | 「なし��」 | 「RFC 822名」「DNS名」「URI(Uniform Resource identifier)」 | |
サブジェクト代替名の値 | |||
NTプリンシパル名 | |||
再試行 | 3 | サーバが保留の応答を返したときに管理デバイスが再試行する回数を指定します。 | |
再試行間隔 | 10 | 再試行の間隔(秒)を指定します。1回目の再試行は、この遅延なく実行されます。 | |
チャレンジ | 自動登録用の共通シークレットとして使用される、事前に配付した秘密鍵を指定します。 | ||
鍵のサイズ | 1024 | 鍵のサイズを「1024」・「2048」・「4096」(ビット)から選択します。 | |
デジタル署名として使用する | キーをデジタル署名として使用する場合は、 | ||
鍵の暗号化に使用する | キーを暗号化に使用する場合は、 | ||
フィンガープリント | フィンガープリントとして使用する16進文字を入力するか、証明書ファイルをアップロードしてフィンガープリントを作成します。 |
| 設定項目 | 設定内容 |
|---|---|
フォント | 配付するフォントファイルを指定します。 |
| 項目 | 詳細 | 対象バージョン | 監視対象 |
|---|---|---|---|
マークされていないメールドメイン | ここで指定したどの文字列にもサフィックスが合致しないメールアドレスは、ドメイン外のものと判断されます。 |
必要な認証情報など、管理デバイスがVPN経由でワイヤレスネットワークに接続する方法を構成します。
| 項目 | 詳細 |
|---|---|
| 接続名 | デバイスの接続の表示名です。 |
| 接続のタイプ | VPN 接続を確立するための方法です。これらの VPN 方式のいずれかを選択した後、その特定の方式に合わせて、「サーバ」と「アカウント」のオプションが変更されます。 |
| サーバ | VPN ゲートウェイサーバのホスト名または IP アドレスです。 |
| アカウント | 接続を認証するために必要なユーザアカウントです。 |
| ユーザ認証 | ユーザ認証の方式です。 証明書認証を使用する場合は、表示される「資格情報」で同一VPN設定プロファイルの「証明書」または「SCEP」設定との連携を設定します。 |
| すべてのトラフィックをVPN経由で送信 | すべてのネットワークトラフィックが、強制的に VPN 接続を介して送信されるようにします。 |
| コンピュータ認証 | 必要な認証のタイプです。L2TP の場合、「共有シークレット」または「証明書」を選択し、適切な設定情報を入力します。その他のタイプの VPN 接続方式は、さまざまなコンピュータ認証設定を使用します。 |
| 共有シークレット | 接続するための共有シークレット。 |
| プロキシ設定 | このVPN接続で使用されるプロキシを構成します。 |
各アプリケーションごとの通知設定を構成することができます。
| 項目 | デフォルト | 詳細 |
|---|---|---|
通知設定 | 「アプリごとの設定を追加」をクリックすると、各App用の通知設定を構成するための項目が表示されます。 | |
パッケージ名 | 通知設定を適用するアプリケーションのバンドルIDを入力します。(必須) | |
通知を許可 | | チェックされていない場合、このアプリケーションに対して通知を許可しません。 |
通知センターに表示 | | チェックされていない場合、このアプリケーションに関する通知が通知センターに表示されません。 |
サウンド | | チェックされていない場合、このアプリケーションに関する通知にサウンドの使用を許可しません。 |
Appアイコンにバッジを表示 | | チェックされていない場合、このアプリケーションアイコンへのバッジ表示を許可しません。 |
ロック画面に表示 | | チェックされていない場合、このアプリケーションに関する通知をロック画面に表示しません。 |
重大な通知 | チェックされている場合、ほかの通知がミュートの場合でもプッシュ通知の通知音を鳴らすことができます。 | |
ロックされていない通知のスタイル | 「バナー」 | ロックされていないときの通知のスタイルを以下から指定します。 |
※OSの仕様上、MacOSデバイスではパスコードポリシーに違反しているデバイスをBizMobile Go!管理画面上で確認することはできません。