(MacOS)プロファイル設定の種類と内容
macOSプロファイルで構成可能な制限項目、プロファイルと一緒に配付可能な管理デバイス上での各設定項目の一覧と内容について説明します。
パスコード
| 項目 | デフォルト | 詳細 |
|---|---|---|
単純値を許可 | オン | オフの場合、文字列を追加したり、昇順または降順に並び替えることを許可します。 |
英数字の値が必要 | オンの場合、パスコードに1つ以上の英字と1つ以上の数字を含める必要があります。 | |
最小のパスコード長 | 最小となるパスワードの長さを指定します。(1〜16) | |
複合文字の最小値 | 使用できる英数字以外の文字の最小数を指定します。(1〜4) | |
パスワードの有効期限(1〜730日、またはなし) | 定期的なパスワード変更を強制するための有効期限です。日数を1から730までの数字で指定します。 | |
自動ロックまでの最長時間 | 自動ロックまでの最長時間を指定します。
| |
パスコードの履歴(1〜50個のパスコード、またはなし) | 一度使用したパスコードを再利用可能になるまでのパスコード設定回数を、1~50の値で指定します。 | |
デバイスロックの最大猶予期間 | 使用可能なデバイスロックまでの時間を指定します。
|
制限(機能)
| 制限可能項目 | デフォルト | 説明 | 対象バージョン | 監視対象 |
|---|---|---|---|---|
カメラの使用を許可
| オン | このオプションをオフにすると、カメラが無効になり、ホーム画面から | macOS 10.11以降 | |
スクリーンショットと画面収録を許可 | オン | このオプションをオフにすると、ユーザはスクリーンショットまたは画面収録を保存できなくなります。 | macOS 10.14.4以降 | |
Air Play, "クラスルーム"による画面の閲覧、および画面共有を許可 | オン | このオプションをオフにすると、 | macOS 10.15以降 | |
"クラスルーム"にプロンプトなしでAirPlayと"画面を表示"の実行を許可 | このオプションをオンにすると、教師が管理対象クラスの生徒の iPad で AirPlay や画面表示を使用するときに、生徒が通知を受けなくなります。 | macOS 10.14.4以降 | ||
AirDropを許可 | オン | このオプションをオフにすると、ユーザは AirDrop を使用できなくなります。 | macOS 10.13以降 | 必要 |
Siriを許可 | オン | このオプションをオフにすると、Siri を使用できなくなります。 | macOS 14.0以降 | |
Siriの不適切な単語フィルタを有効にする | このオプションをオフにすると、Siri の不適切な単語フィルタが無効になります。 | macOS 10.13以降 | ||
Siriの検索候補を許可 | オン | 検索中に Siri がアプリケーション、人、場所などの候補を提供できません。 | macOS 10.11以降 | |
iCloud書類とデータを許可 | オン | このオプションをオフにすると、書類とデータが iCloud に追加されなくなります。 | macOS 10.11以降 | 必要 |
iCloud写真を許可 | オン | このオプションをオフにすると、ユーザは iCloud フォトライブラリを使用できなくなります。 | macOS 10.12以降 | |
Appleによるパーソナライズされた広告の配付を許可 | オン | このオプションをオフにすると、 Appleの広告プラットフォームがパーソナライズされた広告を配付するためにユーザのデータを使用しません。 | macOS 12.0.1以降 | |
”すべてのコンテン��ツと設定を消去”を許可 | オン | このオプションをオフにすると、 | macOS 12.0.1以降 | |
| 構成プロファイルのインストールを許可 | オン | このオプションをオフにすると、構成プロファイルをインストールできなくなります。 | macOS 13.0以降 | |
"クラスルーム"にプロンプトなしでのAppの制限とデバイスのロックを許可 | このオプションをオンにすると、教師はユーザへ最初にプロンプトすることなく、App を開いたままロックしたり、管理デバイスをロックしたりできるようになります。 | macOS 10.14.4以降 | ||
"クラスルーム"のクラスにプロンプトなしで自動的に参加 | このオプションをオンにすると、生徒は教師へのプロンプトなしでクラスに参加できるようになります。 | macOS 10.14.4以降 | ||
アカウント設定の変更を許可 | オン | このオプションをオフにすると、ユーザは新しいアカウントを作成したり、アカウントに関連付けられたユーザ名、パスワードなどの設定を変更したりできません。 | macOS 14.0以降 | 必要 |
デバイス名の変更を許可 | オン | このオプションをオフにすると、ユーザは | macOS 14.0以降 | |
パスコードの変更を許可 | オン | このオプションをオフにすると、ユ�ーザは設定済みのパスコードを変更できなくなります。 | macOS 10.13以降 | 必要 |
Touch ID指紋/Face ID顔認証データの変更を許可 | オン | このオプションをオフにすると、ユーザは Touch ID/Face ID情報を追加したり既存の情報を削除したりできなくなります。 | macOS 14.0以降 | |
壁紙の変更を許可 | オン | このオプションをオフにすると、ユーザはロック画面またはホーム画面の壁紙を変更できなくなります。 | macOS 10.13以降 | |
”友達を探す”を許可 | オン | このオプションをオフにすると、ユーザは | macOS 10.15以降 | 必要 |
| ”探す”の”デバイスを探す”を許可 | オン | このオプションをオフにすると、ユーザはデバイスを探すAppの機能をオンにできなくなります。 | macOS 10.15以降 | 必要 |
| デバイスのロック中もUSBアクセサリを許可 | このオプションをオンにすると、ユーザはiOS デバイスから USB アクセサリへの常時アクセスを許可できます。 | macOS 13.0以降 | ||
Handoffを許可 | オン | このオプションをオフにすると、ユーザは自分の Apple デバイスで Handoff を使用できなくなります。 | macOS 10.15以降 | |
Appleへの診断情報と使用状況データの送信を許可 | オン | このオプションをオフにすると、ユーザは診断情報を Apple に送信することを選択できなくなります。 | macOS 10.13��以降 | |
診断設定の変更を許可 | オン | このオプションをオフにすると、診断データの設定の変更は許可されません。 | macOS 10.15以降 | |
Touch ID/Face IDによるデバイスのロック解除を許可 | オン | このオプションをオフにすると、Touch IDを使って管理デバイスのロックを解除することができなくなります。 | macOS 10.12.4以降 | |
| パスワードの自動入力を許可 | オン | このオプションをオフにすると、パスワードの自動入力を使用できず、iCloud キーチェーンまたは他社製パスワードマネージャから保存済みのパスワードを取り出すかどうかの確認が表示されなくなります。 | macOS 10.14以降 | 必要 |
| Apple Watchによるロック解除を許可 | オン | このオプションをオフにすると、ユーザはApple Watchを利用してデバイスのロック解除ができなくなります。 | macOS 10.12以降 | |
| 近接通信に基づくパスワードの共有要求を許可 | オン | このオプションをオフにすると、ユーザのデバイスは、近くのデバイスへ自動入力を使って近くのデバイスにパスワードを公開できなくなります。iOS および macOS では、この機能により Wi-Fi パスワード要求のみ制限されます。 | macOS 10.14以降 | |
| パスワードの共有を許可 | オン | このオプションをオフにすると、ユーザはパスワードを共有できなくなります。 | macOS 10.14以降 | |
定義を許可 | オン | このオプションをオフにすると、ユーザはダブルタップして単語�の定義を検索できなくなります。 | macOS 10.11以降 | |
音声入力を許可 | オン | このオプションをオフにすると、音声入力が禁止されます。 | macOS 10.13以降 | 必要 |
| ソフトウェア・アップデートの遅延: XX日間 | このオプションをオンにすると、指定した期間、ユーザがワイヤレス接続を使ってデバイスを手動でアップデートするのを禁止できます。この制限を適用すると、延期期間がデフォルトで 30 日に設定され、1 日から 90 日の間で変更できます。延期期間はOS アップデートが公開された時点からカウントダウンが始まります。延期期間が過ぎると、OS のアップデートを求める通知がユーザに表示されます。 | macOS 10.13.4 以降 | 必要 | |
| 緊急セキュリティ対応のインストールを許可 | オン | このオプションをオフにすると、デバイス操作による緊急セキュリティソフトウェアのアップデートを禁止できます。 | macOS 10.13以降 | |
| 緊急セキュリティ対応の取り消しを許可 | オン | このオプションをオフにすると、デバイスからのインストール済み緊急セキュリティ対応の削除を禁止できます。 | macOS 10.13以降 |
制限(App)
| 制限可能項目 | デフォルト | 説明 | 対象バージョン | 監視対象 |
|---|---|---|---|---|
Game Centerの使用を許可 | オン | このオプションをオフにすると、 | macOS 10.13以降 | |
マルチプレイヤーゲームを許可 | オン | このオプションをオフにすると、ユーザは | macOS 10.13以降 | 必要 |
Game Centerの友達の追加を許可 | オン | このオプションをオフにすると、ユーザは | macOS 10.13以降 |
グローバルHTTPプロキシ
管理デバイスからの全てのHTTP通信を経由させるプロキシをここで指定することができます。
| 項目 | デフォルト | 詳細 | 対象バージョン |
|---|---|---|---|
プロキシタイプ | 手動 | グローバルHTTPプロキシに設定するプロキシのタイプを設定します。 ・手動 ・自動 | |
プロキシサーバ(プロキシタイプ | プロキシサーバのホスト名またはIPアドレスを入力します。必須項目です。 | ||
プロキシポート(プロキシタイプ | プロキシサーバのポート番号を入力します。必須項目です。 | ||
ユーザ名(プロキシタイプ | プロキシに接続するために使用するユーザ名を入力します。オプション項目です。 | ||
パスワード(プロキシタイプ | プロキシでの認証に使用するパスワードを入力します。オプション項目です。 | ||
プロキシPACのURL(プロキシタイプ | プロキシ設定を取得するために使用するURL(プロキシPACの配置先)を入力します。必須項目です。 | ||
直接接続を許可(プロキシタイプ | 許可していないと、PACファイルに到達できない場合、管理デバイスはディスティネーションに直接接続できません。デフォルトは不許可です。 | ||
キャプティブネットワークにアクセスするためプロキシのバイパスを許可 | 許可していると、管理デバイスはプロキシサーバを介さずに、専用ネットワークのログインページを表示できます。 |
DNSプロキシ
管理デバイスからの全てのHTTP通信を経由させるプロキシをここで指定することができます。
| 項目 | デフォルト | 詳細 | 対象バージョン |
|---|---|---|---|
AppバンドルID | DNS プロキシ情報を含む App のバンドルIDを追加します。必須項目です。 | ||
プロバイダバンドルID | DNS プロキシ機能拡張のバンドルIDを追加できます。 | ||
プロバイダ構成
| DNS プロバイダまたはネットワークベンダーに固有の構成ファイルがある場合、その構成ファイルをアップロードすることができます。 |
コンテンツフィルタ
| 項目 | デフォルト | 説明 | 対象バージョン |
|---|---|---|---|
フィルタ・タイプ | プラグイン(他社製App) | ||
フィルタ名 | フィルタ設定の名前として表示される文字列を入力します。 | ||
識別子 | フィルタ処理サービスを提供するプラグインのバンドルIDを入力します。 | ||
サービスのアドレス | サーバアドレス(IPアドレス、ホスト名、URLのどれか)を入力します。 | ||
組織 | 他社製プラグインに渡すOrganization文字列を入力します。 | ||
ユーザ名 | サービスで用いるユーザ名を入力します。 | ||
パスワード | サービスで用いるパスワードを入力します。 | ||
証明書 | サービスを利用する際の認証に利用する証明書を指定します。
| ||
WebKitトラフィックをフィルタリングする | オン | オンの場合、WebKitトラフィックを遮断するようになります。 | |
ソケット・トラフィックをフィルタリングする | オン | オンの場合、ソケットトラフィックを遮断するようになります。 | |
カスタムデータ | フィルタ処理サービスのプラグインが必要とするカスタムデータを入力します。 |
証明書
設定項目 | 設定内容 | |||
|---|---|---|---|---|
証明書 |
| |||
証明書の透明性�
設定項目 | 設定内容 | |||
|---|---|---|---|---|
除外された証明書 | 特定の証明書のCT(証明書の透明性)適用を無効にします。詳細については、下記のAppleのウェブサイトをご覧ください。 https://support.apple.com/ja-jp/guide/mdm/mdmbafaa79ff/1/web/1 ※URLは2019/05/29時点のものです。ウェブサイト運営者により予告なしにURLおよびウェブサイトの内容が変更される場合があります。 | |||
| 除外されたドメイン | CT(証明書の透明性)を無効にするドメインのリスト指定します。 | |||
Wi-Fi
| 設定項目 | デフォルト | 設定内容 | 対象バージョン |
|---|---|---|---|
SSID | 利用するWi-FiネットワークのSSIDを指定します。(必須) | ||
非公式ネットワーク | 利用するWi-Fiネットワークがオープンまたはブロードキャストでない場合は、オンを入れる必要があります。 | ||
自動接続を有効化 | オン | オンの場合は、ネットワークに自動的に接続するようになります。 有効でない場合は、ネットワークに接続するためにはネットワーク名をタップす��る必要があります。 | |
プロキシ設定 | なし | ネットワークに接続するためのプロキシ設定を構成します。
| |
セキュリティの種類 | なし | Wi-Fiネットワーク接続時に使用する暗号化の種類を指定します。
| |
パスワード | セキュリティの種類が 接続先Wi-Fiネットワークのパスワードを指定します。 | ||
プロトコル | セキュリティの種類が
Wi-Fiネットワークでサポートされている認証プロトコルを以下から指定します。複数選択可能です。
EAP-FAST PACの構成(
| ||
ユーザ名 | 認証に必要なユーザ名を指定します。 | ||
接続ごとにパスワードを使用 | オンの場合、ネットワークに接続するたびに、パスワード入力が求められます。 | ||
パスワード | 指定したユーザ名のパスワードを入力します。 | ||
固有名証明書 | Wi-Fiネットワークに接続するための資格情報を指定します。
| ||
内部認証 | OS Default | TTLSモジュールが用いる内部認証を以下から指定します。
| |
QoSマーキングを有効にする | オン | ||
Appleオーディオ/ビデオ通話をホワイトリストに追加 | オン | ||
特定のAppを許可 |
AirPlay
| 設定項目 | 設定内容 | 監視対象 |
|---|---|---|
パスワード | デバイス名:AirPlay接続先のデバイス名 パスワード:AirPlay接続に用いるパスワード | |
許可 | AirPlayで接続可能なデバイスIDのホワイトリストを指定します。
| 必要 |
AirPrint
| 設定項目 | 設定内容 |
|---|---|
| TLSを使用 | TLSを使用してプリンタに送信するときにデータを暗号化することを選択できます。 |
ホスト名またはIPアドレス | 接続先AirPrintプリンタのホスト名またはIPアドレスを入力します。 |
| ポート | 接続先AirPrintプリンタにプリントするために使用されるポートを入力します。 |
リソースのパス | 接続先AirPrintプリンタのリソースパスを入力します。 |
SCEP
| 設定項目 | デフォルト | 設定内容 | 対象バージョン |
|---|---|---|---|
URL | SCEPサーバのURLを入力します。(必須) | ||
名前 | SCEPサーバが認識可能な任意の文字列を入力します。 認証局に複数のCA証明書がある場合、その識別の為に利用できます。 | ||
サブジェクト | X.500名をOIDと値の配列の形で表したものを入力します。 例: 国(C)、市町村(L)、州(ST)、組織(O)、組織部門(OU)、共通名(CN)といった省略形が使えます。 | ||
サブジェクト代替名のタイプ | なし |
| |
デジタル署名として使用する | キーをデジタル署名として使用する場合は、オンを入れます。 | ||
鍵の暗号化に使用する | キーを暗号化に使用する場合は、オンを入れます。 | ||
フィンガープリント | フィンガープリントとして使用する16進文字を入力するか、証明書ファイルをアップロードしてフィンガープリントを作成します。 |
フォント
| 設定項目 | 設定内容 |
|---|---|
フォント | 配付するフォントファイルを指定します。 |
ドメイン
| 項目 | 詳細 | 対象バージョン | 監視対象 |
|---|---|---|---|
マークされていないメールドメイン | ここで指定したどの文字列にもサフィックスが合致しないメールアドレスは、ドメイン外のものと判断されます。 |
VPN
必要な認証情報など、管理デバイスがVPN経由でワイヤレスネットワークに接続する方法を構成します。
| 項目 | 詳細 |
|---|---|
| 接続名 | デバイスの接続の表示名です。 |
| 接続のタイプ | VPN 接続を確立するための方法です。これらの VPN 方式のいずれかを選択した後、その特定の方式に合わせて、サーバとアカウントのオプションが変更されます。 |
| サーバ | VPN ゲートウェイサーバのホスト名または IP アドレスです。 |
| アカウント | 接続を認証するために必要なユーザアカウントです。 |
| ユーザ認証 | ユーザ認証の方式です。 証明書認証を使用する場合は、表示される 資格情報で同一VPN設定プロファイルの証明書またはSCEP設定との連携を設定します。 |
| すべてのトラフィックをVPN経由で送信 | すべてのネットワークトラフィックが、強制的に VPN 接続を介して送信されるようにします。 |
| コンピュータ認証 | 必要な認証のタイプです。L2TP の場合、共有シークレットまたは証明書を選択し、適切な設定情報を入力します。その他のタイプの VPN 接続方式は、さまざまなコンピュータ認証設定を使用します。 |
| 共有シークレット | 接続するための共有シークレット。 |
| プロキシ設定 | このVPN接続で使用されるプロキシを構成します。 |
通知
各アプリケーションごとの通知設定を構成することができます。
| 項目 | デフォルト | 詳細 |
|---|---|---|
通知設定 | アプリごとの設定を追加をクリックすると、各App用の通知設定を構成するための項目が表示されます。 | |
パッケージ名 | 通知設定を適用するアプリケーションのバンドルIDを入力します。(必須) | |
通知を許可 | オン | チェックされていない場合、このアプリケーションに対して通知を許可しません。 |
通知センターに表示 | オン | チェックされていない場合、このアプリケーションに関する通知が通知センターに表示されません。 |
サウンド | オン | チェックされていない場合、このアプリケーションに関する通知にサウンドの使用を許可しません。 |
Appアイコンにバッジを表示 | オン | チェックされていない場合、このアプリケーションアイコンへのバッジ表示を許可しません。 |
ロック画面に表示 | オン | チェックされていない場合、このアプリケーションに関する通知をロック画面に表示しません。 |
重大な通知 | チェックされている場合、ほかの通知がミュートの場合でもプッシュ通知の通知音を鳴らすことができ�ます。 | |
ロックされていない通知のスタイル | バナー | ロックされていないときの通知のスタイルを以下から指定します。 |
※OSの仕様上、MacOSデバイスではパスコードポリシーに違反しているデバイスをBizMobile Go!管理画面上で確認することはできません。