メインコンテンツまでスキップ
tvos

(tvOS)プロファイル設定の種類と内容

tvOS

tvOSプロファイルで構成可能な制限項目、プロファイルと一緒に配付可能な管理デバイス上での各設定項目の一覧と内容について説明します。
各機能ごとの対応可能OSバージョン、監視対象の有無についてはこちらをご参照ください。

制限(機能)

制限可能項目デフォルト説明対象バージョン監視対象
日付と時刻を強制的に自動設定 

この設定をオンにすると、ユーザは自動設定を解除できません。

tvOS 12.2以降必要
デバイス名の変更を許可オン

この設定をオフにすると、ユーザはデバイス名を変更できなくなります。

tvOS 11.0以降必要
近接通信に基づくパスワード共有要求を許可オン

この設定をオフにすると、パスワードが共有できなくなります。

tvOS 12.0以降必要
Remote Appとのペアリングを許可オン

この設定をオフにすると、Apple TV Remote Appを使ってApple TVを操作できなくなります。

tvOS 10.2以降   必要
AirPlay要求受信を許可オン

この設定をオフにすると、AirPlay要求受信ができなくなります。

tvOS 10.2以降  必要
デバイスのスリープを許可オン

この設定をオフにすると、ユーザ及びtvOSはデバイスをスリープさせることができなくなります。

  tvOS 13以降必要
ソフトウェア・アップデートの遅延 

このオプションをオンにすると、指定した期間、ユーザがワイヤレス接続を使ってデバイスを手動でアップデートするのを禁止できます。この制限を適用すると、延期期間がデフォルトで 30 日に設定され、1 日から 90 日の間で変更できます。延期期間はOS アップデートが公開された時点からカウントダウされます。延期期間が過ぎると、OS のアップデートを求める通知がユーザに表示されます。

tvOS 12.2以降 

制限(App)

制限可能項目デフォルト説明対象バージョン監視対象
Appの使用を制限全てのAppを許可

設定以外のAppを許可リストへ追加することを許可します。
以下のオプションから選択可能です。

  • 全てのAppを許可

  • 一部のAppを許可しない:使用を禁止するアプリケーションのブラックリスト

  • 一部のAppのみ許可:使用を許可するアプリケーションのホワイトリスト

tvOS 11.0以降必要

制限(メディアコンテンツ)

項目デフォルト詳細対象バージョン監視対象

レーティングの地域

アメリカ

レーティングの地域を以下より選択します。

・アメリカ

・オーストラリア

・カナダ

・ドイツ

・フランス

・アイルランド

・日本

・ニュージーランド

・イギリス

tvOS 11.3以降 

許可されるコンテンツレーティング

許可する最大レーティングを設定します

ムービー

すべてのムービーを許可

レーティングの地域で選択された国のレーティングの一覧から適切なレーティングを以下より選択します。

ムービーを許可しないを選択するとビデオの中から該当するムービーが表示されなくなります。

・ムービーを許可しない

・G

・PG-12

・R-15

・R-18

・すべてのムービーを許可

tvOS 11.3以降 

テレビ番組

すべてのテレビ番組を許可

レーティングの地域で選択された国のレーティングの一覧から適切なレーティングを以下より選択します。

・テレビ番組を許可しない

・Explicit Allowed

・すべてのテレビ番組を許可"

  

App

すべてのAppを許可

以下より選択します。

・App を許可しない

・4+ ・9+ ・12+

・17+

・すべての App を許可

  

不適切な内容の音楽、Podcast、およびiTunes U メディアを許可

オン

このオプションをオフにすると、iTunes Store から購入したり iTunes U にリストされた不適切な内容の音楽およびビデオコンテンツが隠されます。コンテンツが不適切な内容を含むかどうかは、iTunes Store での販売または iTunes U での配付時にコンテンツ提供者(レコードレーベルなど)によって指定されます。

tvOS 11.3以降 

iBooks Store で不適切な性的描写のあるブックの閲覧を許可

オン

このオプションをオフにすると、iBooks Store から購入された不適切な性的描写のあるコンテンツが隠されます。コンテンツが不適切な内容を含むかどうかは、iBooks Store での販売時にコンテンツ提供者によって指定されます。

tvOS 11.3以降 

グローバルHTTPプロキシ(監視対象のみ)

管理デバイスからの全てのHTTP通信を経由させるプロキシをここで指定することができます。

項目デフォルト詳細

プロキシタイプ

手動

グローバルHTTPプロキシに設定するプロキシのタイプを設定します。

・手動

・自動

プロキシサーバ(プロキシタイプ手動時のみ)

 

プロキシサーバのホスト名またはIPアドレスを入力します。必須項目です。

プロキシポート(プロキシタイプ手動時のみ)

 

プロキシサーバのポート番号を入力します。必須項目です。

ユーザ名(プロキシタイプ手動時のみ)

 

プロキシに接続するために使用するユーザ名を入力します。オプション項目です。

パスワード(プロキシタイプ手動時のみ)

 

プロキシでの認証に使用するパスワードを入力します。オプション項目です。

プロキシPACのURL(プロキシタイプ自動時のみ)

 

プロキシ設定を取得するために使用するURL(プロキシPACの配置先)を入力します。必須項目です。

直接接続を許可(プロキシタイプ自動時のみ)

 

許可していないと、PACファイルに到達できない場合、管理デバイスはディスティネーションに直接接続できません。デフォルトは不許可です。

キャプティブネットワークにアクセスするためプロキシのバイパスを許可

 

許可していると、管理デバイスはプロキシサーバを介さずに、専用ネットワークのログインページを表示できます。

証明書

設定項目

設定内容

証明書

Choose fileをクリックして証明書ファイルを指定します。

Wi-Fi

設定項目デフォルト設定内容

SSID

 

利用するWi-FiネットワークのSSIDを指定します。(必須)

非公式ネットワーク

 利用するWi-Fiネットワークがオープンまたはブロードキャストでない場合は、オンを入れる必要があります。

自動接続を有効化

オン

オンの場合は、ネットワークに自動的に接続するようになります。

有効でない場合は、ネットワークに接続するためにはネットワーク名をタップする必要があります。

キャプティブネットワーク検出を無効にする

 

 オンの場合、管理デバイスのネットワーク接続時にキャプティブネットワークの検出が無効になります。

関連付けを回避するためのMACランダム化を無効にする

 オンの場合、このWi-Fiネットワークへの接続には、プライベートではないMACアドレスが使用されます

プロキシ設定

なし

ネットワークに接続するためのプロキシ設定を構成します。

なし``手動``自動から選択します。

サーバ

 

プロキシ設定が手動の場合のみ。

プロキシサーバのホスト名またはIPアドレスを指定します。(必須)

ポート

 

プロキシ設定が手動の場合のみ。

プロキシサーバのポート番号を指定します。

ユーザ名

 

プロキシ設定が手動の場合のみ。

プロキシサーバの認証に用いるユーザ名を指定します。

パスワード

 

プロキシ設定が手動の場合のみ。

プロキシサーバの認証に用いるパスワードを指定します。

プロキシサーバのプロキシサーバのURL

 

プロキシ設定が自動の場合のみ。

プロキシ設定を定義しているPACファイルのURLを指定します。

PACが到達不能な場合に直接接続を許可

オン

プロキシ設定が自動の場合のみ。

この項目がオフだと、PACファイルに到達できない場合、管理デバイスはディスティネーションに直接接続できません。

セキュリティの種類

なし

Wi-Fiネットワーク接続時に使用する暗号化の種類を指定します。

なし``WEP``WPA/WPA2パーソナル``WPA2パーソナル(Apple TVを除くiOS8以降)``WPA3パーソナル(iOS 13以降)``任意(パーソナル)``ダイナミックWEP``WPA/WPA2エンタープライズ``WPA2エンタープライズ(Apple TVを除くiOS8以降)``WPA3エンタープライズ(iOS 13以降)``任意(エンタープライズ)

パスワード

 

セキュリティの種類がWEP``WPA/WPA2パーソナル``WPA2パーソナル(Apple TVを除くiOS8以降)``任意(パーソナル)のいずれかの場合のみ。

接続先Wi-Fiネットワークのパスワードを指定します。

プロトコル

 セキュリティの種類が

ダイナミックWEP``WPA/WPA2エンタープライズ``WPA2エンタープライズ(Apple TVを除くiOS8以降)``任意(エンタープライズ)のいずれかの場合のみ。

Wi-Fiネットワークでサポートされている認証プロトコルを以下から指定します。複数選択可能です。

TLS``LEAP``EAP-SIM``TTLS``EAP-AKA``PLEAP``EAP-FAST

EAP-FAST PACの構成(EAP-FASTを選択した場合のみ。):

PACを使用:オンを指定すると、既存のPACがあれば管理デバイスはそれを使うようになります。

PACをプロビジョニング:オンであればPACプロビジョニングを許可します。

PACを匿名でプロビジョニング:オンであれば、管理デバイスを匿名でプロビジョニングするようになります。

ユーザ名

 

認証に必要なユーザ名を指定します。

接続ごとにパスワードを使用

 

オンの場合、ネットワークに接続するたびに、パスワード入力が求められます。

パスワード

 

指定したユーザ名のパスワードを入力します。

固有名証明書

 

Wi-Fiネットワークに接続するための資格情報を指定します。

証明書ペイロードにアップした証明書を選択することができます。

内部認証

OS Default

TTLSモジュールが用いる内部認証を以下から指定します。

OS Default``PAP``CHAP``MSCHAP``MSCHAPv2``EAP(new in iOS 9 and OS X 10.11)</p></td></tr><tr><td><p>外部ID</p></td><td>&nbsp;</td><td><p>任意のIDを外部向けにユーザの身許を隠すために指定できます。</p><p>ユーザの実名が現れるのは暗号化されたトンネル内に限り、セキュリティ向上に役立ちます。</p></td></tr><tr><td><p>2つのRANDを許可</p></td><td>&nbsp;</td><td>オンの場合、EAP-SIM認証において、2つのRAND値のみを提供するサーバからの認証を許可します。</td></tr><tr><td><p>信頼できる証明書</p></td><td>&nbsp;</td><td><p>認証用に信頼・要求された証明書を指定します。</p><p>証明書ペイロードにアップした証明書を選択することができます。</p></td></tr><tr><td><p>信頼できる証明書</p></td><td>&nbsp;</td><td><p>認証サーバが要求する証明書の名前を入力します。</p></td></tr><tr><td><p>ネットワークのタイプ</p></td><td>標準</td><td><p>レガシーまたはPasspointホットスポットとして表示させるために、ネットワークタイプを以下から指定します。デフォルトは標準です。</p><p>標準レガシーホットスポットPasspoint</p></td></tr><tr><td><p>高速レーンのQoSマーキング</p></td><td>QoSマーキングを制限しない</td><td><p>QoS(Quality of Service)マーキングの制限の有無を以下から指定します。</p><p>QoSマーキングを制限しない``QoSマーキングを制限する`

QoSマーキングを有効にする

オン 

Appleオーディオ/ビデオ通話をホワイトリストに追加

オン 

固有のAppをホワイトリストに追加

  

AirPlayセキュリティ(監視対象のみ)

tvOS 10.2-

設定項目設定内容

アクセス

AirPlayを使ってApple TVに接続するデバイスのネットワーク要件を選択できます。

  • すべてのWi-Fiネットワーク上のデバイス

  • 同じWi-Fiネットワーク上のデバイス

セキュリティ

AirPlayを使ってApple TVに接続するデバイスのセキュリティ要件を選択できます。

  • 初回パスコード

  • パスコード

  • パスワード

SCEP

設定項目デフォルト設定内容

URL

 

SCEPサーバのURLを入力します。(必須)

名前

 

SCEPサーバが認識可能な任意の文字列を入力します。

認証局に複数のCA証明書がある場合、その識別の為に利用できます。

サブジェクト

 

X.500名をOIDと値の配列の形で表したものを入力します。

例:/C=US/O=Apple Inc./CN=foo/1.2.5.3=bar

国(C)、市町村(L)、州(ST)、組織(O)、組織部門(OU)、共通名(CN)といった省略形が使えます。

サブジェクト代替名のタイプ

なし

RFC 822名``DNS名``URI(Uniform Resource identifier)</p></td></tr><tr><td><p>サブジェクト代替名の値</p></td><td>&nbsp;</td><td>&nbsp;</td></tr><tr><td><p>NTプリンシパル名</p></td><td>&nbsp;</td><td>&nbsp;</td></tr><tr><td><p>再試行</p></td><td>3</td><td><p>サーバが保留の応答を返したときに管理デバイスが再試行する回数を指定します。</p></td></tr><tr><td><p>再試行間隔</p></td><td>10</td><td><p>再試行の間隔(秒)を指定します。1回目の再試行は、この遅延なく実行されます。</p></td></tr><tr><td><p>チャレンジ</p></td><td>&nbsp;</td><td><p>自動登録用の共通シークレットとして使用される、事前に配付した秘密鍵を指定します。</p></td></tr><tr><td><p>鍵のサイズ</p></td><td>1024</td><td><p>鍵のサイズを102420484096`(ビット)から選択します。
※4096ビットの鍵のサイズは、tvOS 13以前に対応していません。

デジタル署名として使用する

 

キーをデジタル署名として使用する場合は、オンを入れます。

鍵の暗号化に使用する

 

キーを暗号化に使用する場合は、オンを入れます。

フィンガープリント

 

フィンガープリントとして使用する16進文字を入力するか、証明書ファイルをアップロードしてフィンガープリントを作成します。

会議室のディスプレイ(監視対象のみ)

設定項目設定内容

カスタムメッセージ

会議室のディスプレイモードで画面に表示されるメッセージを設定できます。

TV Remote(監視対象のみ)

設定項目設定内容

Remoteを許可(tvOSのみ)

デバイスのMACアドレスをリストに追加し、許可されたiOSデバイスとのリモートコントロールを有効にできます。

ホーム画面レイアウト

管理デバイスのホーム画面レイアウトをプロファイル設定によって一括で構成することが可能です。
※tvOSはドックには対応していません。

シングル App モード(監視対象のみ)

ここで指定された1つのアプリケーションは管理デバイス上で強制的にフォアグランドで起動し、ほかのアプリケーションを使用できなくなります。

項目デフォルト詳細

識別子

 シングルAppモードに設定するアプリの識別子を入力します。
アプリケーション名もしくは、AppStore IDによる検索を行うこともできます。

オプション		自動ロックを無効にする オンの場合、自動ロックが無効になります。
画面色の反転を有効にする オンの場合、画面色の反転が有効になります。
タッチ入力を無効にする オンの場合、デバイス上のすべてのタッチ入力が無効になります。
VoiceOverを有効にする オンの場合、画面に表示されているものの説明を読み上げます。
拡大/縮小を有効にする オンの場合、画面上のコンテンツを拡大して大きく表示し、見やすくします。

デバイスの名前(監視対象のみ)

デバイスの名前を設定することができます。
制限ペイロードのデバイス名の変更を許可オフになっている場合は設定できないので一度オンにしていただく必要があります。

項目設定内容
デバイスの名前に使用する値 

設定に利用するデバイスの名前を以下から選択できます。
(管理デバイスの設定 &amp;gt; 一般 &amp;gt; 情報 &amp;gt; 名前 に表示される名前)

  • デバイス情報の管理番号を使用する
  • デバイス情報の名前を使用する