KDDI Smart Mobile Safety Manager 管理サイト ユーザーマニュアル 6.iOS 最終更新日 1 2017 年 1 月 26 日 Document ver.3.03 (Web サイト ver8.0.2) 変更履歴 日付 Ver 変更箇所 変更内容 2016/8/12 3.00 全体 ver2.33 から分割 2016/8/29 3.01 アプリケーション配信 画面表示の項番表下の注釈の修正 構成プロファイルアップロー 「iOS 9.0 及び 9.1 の場合」の文言を本文に追加 ド 2016/11/29 2017/1/26 3.02 3.03 構成プロファイルアップロー 「メール」に「ユーザがこのアカウントからメッセージを移動することを許可」の項 ドの入力値 目を追加 構成プロファイル 注意事項の追加 管理対象アプリポリシー 本文を修正 管理対象アプリポリシー 「アプリのバージョンアップ」についての記載を追加 アプリケーション配信 説明文を追加 VPP ライセンス 注釈の削除 VPP ライセンス 本文等の修正 VPP 設定テンプレート 本文等の修正 VPP ライセンス 「VPP ライセンス再読込」についての記載を追加 構成プロファイルアップロー 【許可されるコンテンツレーティング】のムービー・テレビ番組についての ドの入力値 記載を追加 全体 「参照」 、 「以下」等に係る記載揺れの統一 アプリケーション配信 iOS10 におけるオリジナルアプリの配信についての注釈を追加 2 1 はじめに .......................................................................................................................... 4 2 iOS .................................................................................................................................. 5 設定テンプレート ...................................................................................................................................... 6 2.1 2.1.1 2.1.2 2.1.3 2.1.4 2.1.5 エージェント共通管理 ............................................................................................................................... 9 2.2 2.2.1 2.2.2 2.2.3 エージェント共通管理画面を表示する ................................................................................................. 9 Jailbreak 状態検知を編集する ............................................................................................................. 10 エージェント共通管理の入力値 .......................................................................................................... 10 構成プロファイル .................................................................................................................................... 11 2.3 2.3.1 2.3.2 構成プロファイル画面を表示する ....................................................................................................... 11 構成プロファイルの設定セット入力値 ............................................................................................... 13 構成プロファイルアップロード .............................................................................................................. 14 2.4 2.4.1 2.4.2 2.4.3 2.4.4 2.4.5 構成プロファイルアップロード画面を表示する ................................................................................. 14 構成プロファイルをアップロードする ............................................................................................... 15 アップロード済みの構成プロファイルを編集する ............................................................................. 16 構成プロファイルをダウンロードする ............................................................................................... 16 構成プロファイルアップロードの入力値 ............................................................................................ 17 ローミング設定........................................................................................................................................ 27 2.5 2.5.1 2.5.2 3 設定テンプレート画面を表示する ......................................................................................................... 6 設定テンプレートをもとに各種デフォルト設定セットを変更する ...................................................... 7 設定テンプレートのデフォルト設定セットを指定する ........................................................................ 7 設定テンプレートのデフォルト設定セットをなしにする .................................................................... 7 設定テンプレートの入力値.................................................................................................................... 8 ローミング設定画面を表示する .......................................................................................................... 27 ローミング設定の設定セット入力値 ................................................................................................... 28 iOS - アプリケーション ................................................................................................ 29 3.1 3.1.1 3.1.2 3.1.3 3.2 3.2.1 3.2.2 3.3 3.3.1 3.3.2 3.4 3.4.1 3.4.2 3.4.3 3.4.4 3.4.5 3.5 3.5.1 3.5.2 3.6 3.6.1 3.6.2 VPP ライセンス....................................................................................................................................... 30 VPP ライセンス画面を表示する ......................................................................................................... 32 VPP ライセンスの設定セットを新規作成する .................................................................................... 34 VPP ライセンスの設定セット入力値 .................................................................................................. 34 VPP 設定テンプレート ............................................................................................................................ 35 VPP 設定テンプレート画面を表示する............................................................................................... 35 VPP 設定テンプレート入力値 ............................................................................................................. 36 管理対象アプリポリシー ......................................................................................................................... 37 管理対象アプリポリシー画面を表示する ............................................................................................ 37 管理対象アプリポリシーの設定セット入力値..................................................................................... 39 オリジナルアプリ登録 ............................................................................................................................. 41 オリジナルアプリ登録画面を表示する ............................................................................................... 41 オリジナルアプリをアップロードする ............................................................................................... 42 マニフェストファイルをダウンロードする ........................................................................................ 42 オリジナルアプリを登録する .............................................................................................................. 43 オリジナルアプリ登録の入力値 .......................................................................................................... 43 アプリケーション配信 ............................................................................................................................. 44 アプリケーション配信画面を表示する ............................................................................................... 46 アプリケーション配信の設定セット入力値 ........................................................................................ 48 アプリケーション検知 ............................................................................................................................. 50 アプリケーション検知画面を表示する ............................................................................................... 50 アプリケーション検知の設定セット入力値 ........................................................................................ 52 3 1 はじめに 本マニュアルは、管理サイトのメニュータブで iOS 機器に対して独自に提供している機能のマニュアルです。iOS 機器に対 して独自に提供している機能は以下のとおりです。 4 2 iOS iOS 機器に対する設定および、設定セットの作成を行います。「設定テンプレート」 「構成プロファイル」 「ローミング設定」 に関しては、設定セットの作成後、機器一括設定および、機器ごとの設定にて適用してください。設定項目および、作成可 能な設定セットは以下のとおりです。 設定項目名 設定テンプレート エージェント共通管理 構成プロファイル 構成プロファイルアップロード ローミング設定 ページ 6 9 11 14 27 5 2.1 設定テンプレート 設定テンプレートは複数の設定セットを 1 つにまとめたものです。設定テンプレートを適用すると含まれるすべての設定セ ットが適用されるため、機能ごとに設定セットを指定する必要はありません。頻繁に利用する設定セットを設定テンプレー トとしてまとめておくことで、操作負荷を軽減させることができます。作成した設定テンプレートは、組織ごとまたは機器 ごとの設定にて適用してください。 【注意事項】 ◆設定テンプレートを一括して複数の機器に適用することはできません。 ◆設定が機器に反映されるまでの時間は、サーバーや機器の通信状態に依存します。 2.1.1 設定テンプレート画面を表示する 設定テンプレート画面を表示します。 1. メニュータブをクリックします。 2. [設定テンプレート]をクリックします。 12 4 3 5 6 6 項番 1 対象 [新規作成] 2 [その他の操作] 3 4 設定テンプレート一覧 設定テンプレート情報 5 [操作] 6 [編集] 説明 クリックすると以下のメニューが表示されます。 ・新規作成:設定テンプレートを新規で作成します。 クリックすると以下のメニューが表示されます。 ・全てにチェックを入れる:全ての設定テンプレートのチェックボックスにチェ ックが入ります。 ・全てのチェックをはずす:全ての設定テンプレートのチェックボックスからチ ェックをはずします。 ・一括削除:チェックの入った設定テンプレートを削除します。 登録されている設定テンプレート一覧が表示されます。 選択した機能により画面が切り替わります。設定テンプレート一覧より選択した 設定テンプレート情報が表示されます。 クリックすると以下のメニューが表示されます。 ・デフォルト:設定テンプレートで設定されている設定セットをデフォルトにし ます ・削除:設定テンプレートを削除します。 登録されている設定テンプレート情報を編集することができます。 ※新規作成、編集、削除方法は、「管理サイト ユーザーマニュアル 1.管理サイトの操作」の「管理サイトの操作-設定セット 作成方法」を参照してください。 2.1.2 設定テンプレートをもとに各種デフォルト設定セットを変更する 設定テンプレートに含まれている設定セットを、各種デフォルト設定セットにします。 1. 設定テンプレート一覧より対象とする設定テンプレートをクリックします。 2. [操作]をクリックして操作メニューを表示させます。 3. [デフォルト]をクリックします。 4. 確認画面で[OK]をクリックします。 ※”(設定なし)”としている設定セットについてはデフォルト設定セットの変更を行いません。 ※既にライセンス認証されている機器には適用されません。 デフォルト設定セットの指定後にライセンス認証される機器のみに適用されます。 2.1.3 設定テンプレートのデフォルト設定セットを指定する iOS のデフォルトの設定テンプレートの指定手順は Android 環境での指定手順と同一です。 詳細は、「管理サイト ユーザーマニュアル 5.Android」の「Android-設定テンプレート-設定テンプレートのデフォルト設定 セットを指定する」を参照してください。 2.1.4 設定テンプレートのデフォルト設定セットをなしにする iOS のデフォルトの設定テンプレートの解除手順は Android 環境での解除手順と同一です。 詳細は「管理サイト ユーザーマニュアル 5.Android」の「Android-設定テンプレート-設定テンプレートのデフォルト設定セ ットをなしにする」を参照してください。 7 2.1.5 設定テンプレートの入力値 設定テンプレートでは以下の入力ルールで設定を行います。 項目名 【テンプレート名】 【設定】 ルール 設定テンプレートの名称を指定します。1 文字~30 文字で入力してください。 設定テンプレートに含める設定セットを指定します。なお、含めた設定セット に対する編集および削除は、設定テンプレートにも自動的に反映されます。 8 2.2 エージェント共通管理 機器にインストールされている、全ての iOS エージェントに対して共通するルール設定を行うことができます。設定を保存 した時点で、すべての iOS 機器に対して適用されます。 【注意事項】 ◆設定が機器に反映されるまでの時間は、サーバーや機器の通信状態に依存します。 2.2.1 エージェント共通管理画面を表示する エージェント共通管理画面を表示します。 1. メニュータブをクリックします。 2. [エージェント共通管理]をクリックします。 1 2 項番 1 対象 Jailbreak 状態検知 2 VPN カスタムキー 説明 検知する:iOS 端末が Jailbreak されているかの検知を行います。 検知しない:iOS 端末が Jailbreak されているかの検知を行いません。 VPN のキーを入力します。 9 2.2.2 Jailbreak 状態検知を編集する Jailbreak 状態検知を行うための設定を編集します。Jailbreak 状態検知とは、Jailbreak された iOS 機器を検知する機能です。 検知した場合はログに出力されます。また、機器画面の機器タブにて確認することが可能です。 1. エージェント共通管理画面を表示します。 2. [編集]をクリックします。 3. 必要事項を入力して、[保存]をクリックします。 2.2.3 エージェント共通管理の入力値 エージェント共通管理では以下の入力ルールで設定を行います。 項目名 【Jailbreak 状態検知】 【アプリカタログ タイトル】 【VPN カスタムキー】 ルール Jailbreak 状態検知を行うかどうかを指定します。 ・検知する:Jailbreak 状態検知を行います。 ・検知しない:Jailbreak 状態検知を行いません。 アプリカタログタイトルを入力します。 1 文字~30 文字で入力してください。制御文字は入力しないでください。 カスタムキーを記入してください。 10 2.3 構成プロファイル 構成プロファイルとは、Apple 社が提供している Apple Configurator 上で作成することができるプロファイルで、 iPhone/iPad に対する制御や設定を行うことができます。当画面では、構成プロファイルアップロード画面(14 ページ)で管 理サイト上にアップロードされた構成プロファイルを用いて設定セットを作成します。作成した設定セットは機器一括設定 および、機器ごとの設定にて適用してください。 【注意事項】 ◆Apple Configurator の詳細については Apple 社にお問い合わせください。 ◆既に構成プロファイルが適用されている機器に対して、構成プロファイルの再適用を行うと、後から配布した構成プロファイルで上書 きされますのでご注意ください。ただし、後述の削除防止が設定された構成プロファイルは、上書きされません(削除するにはワイプ または Apple Configurator2 での作業が必要です)。この場合、各構成プロファイルの内容がマージされて適用されます。同一の項目に 対して複数の設定が存在する場合にどの設定を優先するかなど、マージ方法の詳細については Apple 社の仕様に依存します。本製品で は制御を行っておりません。 ◆構成プロファイル配信時、競合する(相反する)設定内容を適用しようとすると OS の判断により、よりセキュアなものを採用します。も しくはインストールエラーが発生することがございます。 【参考ページ】 ◇構成プロファイルのアップロードについて⇒構成プロファイルアップロード 14 ページ ◇一括機器設定について⇒「管理サイト ユーザーマニュアル 3.機器」の「機器-一括機器設定-一括して複数の機器に設定セットを適用 する」 ◇機器ごとの設定について⇒「管理サイト ユーザーマニュアル 1.管理サイトの操作」の「管理サイトの操作-機器-設定-単一の機器に 設定テンプレートを適用する」 2.3.1 構成プロファイル画面を表示する 構成プロファイル画面を表示します。 1. メニュータブをクリックします。 2. [構成プロファイル]をクリックします。 11 1 2 項番 1 2 対象 設定名 構成プロファイル名 説明 お好きな名前を入力します。 設定したい構成プロファイルを選択します。合わせて削除制限を指定します。 「削除禁止」を指定すると、このプロファイルがインストールされた端末からはプロファイ ルが削除できなくなります(端末の「設定」メニューの「一般」「プロファイル」の画面で削 除用メニューが表示されなくなります。) 設定したい構成プロファイルを選択します。構成プロファイルのアップロード方法は「構成プ ロファイルアップロード」14 ページを参照してください。 ※1 設定あたり構成プロファイルは 10 件まで登録できます。構成プロファイルのアップロー ド数が 10 件未満の場合は、その数までしか登録できません。 ※[追加] をクリックすると、入力欄が追加されます。 ※[削除] をクリックすると、入力欄が削除されます。 ※新規作成、編集、削除、複製方法は、「管理サイト ユーザーマニュアル 1.管理サイトの操作」の「管理サイトの操作-設定 セット作成方法」を参照してください。 12 2.3.2 構成プロファイルの設定セット入力値 構成プロファイルでは以下の入力ルールで設定を行います。 項目名 【設定名】 【構成プロファイル】 ルール 設定セットの名称を指定します。1 文字~30 文字で入力してください。 本設定セットで適用元とする構成プロファイルを指定します。複数指定が可能です。なお、削除 防止を指定すると構成プロファイルのインストールに機器側の操作が必要となります。 ※ をクリックすることで、入力行が追加されます。 をクリックすることで、入力行が削除されます。 をクリックすると構成プロファイルアップロード(15 ページ)で登録 プロファイル名 した構成プロファイルが表示されます。適用する構成プロファイルを指 定してください。 「削除防止」チェックボックスにチェックを入れることで指定可能とな 削除禁止 ります。指定することで、構成プロファイルの削除方法を制限すること が可能です。 「削除防止」チェックボックスにチェックを入れることで指定可能とな 削除防止 ります。合わせてパスワードを指定してください。指定することで、構 パスワー 成プロファイルの削除方法を制限することが可能です。 ド 指定した場合、入力必須です。255 文字以下にしてください。 半角英数字、 「.」 、 「-」のみ入力できます。 作成方法に応じた構成プロファイルの削除方法は以下のとおりです。 構成プロファイルの種別 通常の構成プロファイル (削除防止機能なし) 削除禁止を指定した 構成プロファイル パスワードを指定した 構成プロファイル 削除方法 ・機器一括設定または機器ごとの設定から「(設定なし)」を適用する。 ・機器から MDM 構成プロファイルを削除する(合わせて削除される)。 ・ワイプまたは Apple Configurator2 にて削除してください。 ・機器からパスワードを入力して削除する。 ※MDM 構成プロファイルとは iOS 機器のライセンス認証を行った際にインストールされる構成プロファイルのことです。 13 2.4 構成プロファイルアップロード 「構成プロファイル(11 ページ)」で設定セットを作成する際に参照する構成プロファイルの設定を行います。当画面では、 iOS 端末のパスコードや各種制限に関する多種多様な設定(「FaceTime を許可」、「YouTube の使用を許可など」)を簡単に 作成することが可能です。 本画面を使用することで、Apple 社が提供する「Apple Configurator」から作成されるペイロード(iOS/Mac 機器向けの設定セ ット)をインストールする必要なしに、管理サイトから設定セットを簡単に作成することが可能になります。 iOS 9.0 及び 9.1 の場合、端末に適用された構成プロファイルの「Web フィルタリング」機能の「許可された Web サイト」 オプションに「アダルトコンテンツを制限」または「指定した Web サイトのみ」が指定されている場合、ポータルからこの 端末に削除防止を設定された構成プロファイルをインストールする事はできません(この場合、構成プロファイルが適用され ても、Safari 上での構成プロファイルのインストール画面に移行しません)。 削除防止を設定された構成プロファイルについては 11 ページ「構成プロファイル」の削除防止オプションを参照してくださ い。 また、iOS 端末の[設定]→[一般]→[機能制限]→[コンテンツの許可]→[Web サイト]で「アダルトコンテンツを制限」もしくは「指 定した Web サイトのみ」が指定されている場合、MDM ライセンス認証時に「※インストール画面が表示されない場合はこ ちらを押してください。」リンクが機能せず、MDM 構成プロファイルをインストールすることができません。 ※1 企業がアップロード可能な構成プロファイルは 300 ファイルとなります。 ※Mac OS では個別構成プロファイルの更新は行うことはできません。 ※設定セットの作成については以下を参照してください。 ⇒構成プロファイルの設定セット 11 ページ 2.4.1 構成プロファイルアップロード画面を表示する 構成プロファイルアップロード画面を表示します。 1. メニュータブをクリックします。 2. [構成プロファイルアップロード]をクリックします。 14 12 4 3 5 6 項番 1 対象 [新規作成] 2 [その他の操作] 3 4 5 構成プロファイル一覧 構成プロファイル情報 [操作] 6 [編集] 7 [ダウンロード] 7 説明 クリックすると入力欄が表示されます。構成プロファイル新規作成方法は「構成プロファイ ルをアップロードする」15 ページを参照してください。 クリックすると以下のメニューが表示されます。 ・全てにチェックを入れる:全ての構成プロファイルのチェックボックスにチェックが入 ります。 ・全てのチェックをはずす:全ての構成プロファイルのチェックボックスからチェックを はずします。 ・一括削除:チェックの入った構成プロファイルを削除します。 登録されている構成プロファイル名一覧が表示されます。 構成プロファイル一覧より選択した構成プロファイル情報が表示されます。 クリックすると以下のメニューが表示されます。 ・削除:構成プロファイルを削除します。 登録されている構成プロファイル情報を編集することができます。詳細は「アップロード済 みの構成プロファイルを編集する」16 ページを参照してください。 構成プロファイルのダウンロードを行うことができます。詳細は「構成プロファイルをダ ウンロードする」16 ページを参照してください。 ※削除方法は、「管理サイト ユーザーマニュアル 1.管理サイトの操作」の「管理サイトの操作-設定セット作成方法」を参照 してください。 2.4.2 構成プロファイルをアップロードする 構成プロファイルをアップロードします。Apple Configurator で作成済みのファイルを指定する方法と、管理サイト上で新規 作成する方法があります。 1. 構成プロファイルアップロード画面を表示します。 2. [新規作成] をクリックします。 3. 必要事項を入力して、[保存]をクリックします。 ※Apple Configurator の詳細については Apple 社にお問い合わせください。また、新規作成画面内に Apple Configurator 公 式ガイドへのリンクを設置していますのでご活用ください。 15 2.4.3 アップロード済みの構成プロファイルを編集する アップロード済みの構成プロファイルを編集します。Apple Configurator で作成済みのファイルで上書きする方法と、管理サ イト上で設定内容を変更する方法があります。アップロード済みの構成プロファイルは、管理/一般/パスコード/制限/ 証明書の単位で設定値をまとめてあり、編集もこの単位で行います。本章に記載のない項目を設定する場合は、Apple Configurator で作成した構成プロファイルをアップロードしてください。入力項目に関しては、「構成プロファイルアップロ ードの入力値」17 ページを参照してください。 1. 構成プロファイル一覧より対象とする構成プロファイルをクリックします。 2. 目的のタブをクリックします。 3. [編集]をクリックします。 4. 必要事項を入力して、[保存]をクリックします。 ※Apple Configurator の詳細については Apple 社にお問い合わせください。また、編集画面内に Apple Configurator 公式ガイ ドへのリンクを設置していますのでご活用ください。 ※Apple Configurator で作成したプロファイルも編集は可能ですが、ペイロードした内容によっては、編集時に内容が書き換 わり端末に配信した際に制限が機能しない場合がございます。その為、プロファイルを編集した場合の挙動については、動 作保証外といたします。 2.4.4 構成プロファイルをダウンロードする アップロード済みの構成プロファイルをダウンロードします。修正して再アップロードする場合にご利用ください。 1. 構成プロファイル一覧より対象とする構成プロファイルをクリックします。 2. [ダウンロード]をクリックして、任意の場所に構成プロファイルを保存してください。 16 2.4.5 構成プロファイルアップロードの入力値 構成プロファイルアップロードでは以下の入力ルールで設定を行います。 ※(*1) のついている項目は、監視対象端末 (「管理サイト ユーザーマニュアル 10.付録」の「用語集」を参照) の場合のみ、適 用されます。 ※監視対象端末のみに適用される項目は、使用している端末の OS バージョンによって異なる場合がございます。 タブ 【管理】 【一般】 【パスコード】 大項目名 ルール 設定セットの名称を指定します。 【プロファイル名】 入力必須です。1 文字~30 文字で入力してください。 ≪新規作成時≫ アップロードする構成プロファイルを指定します。 ・空のプロファイルを新規作成:空のプロファイルをアップロードします。 詳細設定は「アップロード済みの構成プロファイルを編集する」(16 ページ) で行います。 ・ファイルをアップロード:Apple Configurator で作成済みのプロファイル をアップロードします。[参照]ボタンをクリックして、アップロードするフ ァイルを指定してください。 ※インストール時にユーザー名やパスワードを求められる構成プロファイ 【構成プロファイル】 ルはインストールすることができません。ユーザー名やパスワードの設定の ない構成プロファイルを指定してください。 ≪編集時≫ アップロードする構成プロファイルを指定します。 ・変更しない:構成プロファイルを変更しません。(編集をキャンセルするこ とと同じです) ・ファイルをアップロード:Apple Configurator で作成済みのプロファイル で上書きします。[参照]ボタンをクリックして、アップロードするファイル を指定してください。 構成プロファイルの説明を入力してください。 【説明】 入力必須です。1 文字~1000 文字で入力してください。 「する」をチェックすると、パスコードに連続する文字や反復する文字を使 【単純値を許可】 用することをユーザーに許可します。 (たとえば、 「3333」や「DEFG」のようなパスコードが許可されます。) 「はい」をチェックすると、パスコードに少なくとも 1 つの英数字を含める 【英数字の値が必要】 ことを強制します。 【最小のパスコード パスコードの最小文字数を指定します。以下より選択します。 長】 (なし), 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16 パスコードに必要な、英数字以外の文字($、&、および !)の最小数を指定し 【複合文字の最小数】 ます。以下より選択します。 (なし), 1, 2, 3, 4 指定した間隔(日数)でユーザーがパスコードを変更することを要求します。 【パスコードの最大 半角数字のみ入力できます。 有効期間[日]】 0 以上 730 以下で入力してください。 ユーザーが設定可能な、自動ロックまでの最大時間を指定します。 【最大自動ロック時 以下より選択します。 間[分]】 (なし), 1, 2, 3, 4, 5, 10, 15 新しいパスコードが以前に使用したパスコードと一致した場合、そのパスコ ードは受け入れられません。この設定では、受け入れ禁止として記憶するパ 【パスコード履歴】 スコードの数を指定します。半角数字のみ入力できます。 0 以上 50 以下で入力してください。 ユーザーが設定可能な、パスコード入力を行わずにロックを解除できるまで 【デバイスロックの の最大時間を指定します。以下より選択します。 最大猶予期間】 即時, 1 分, 5 分, 15 分, 1 時間, 4 時間 ロック解除の際、試行できるパスコード誤入力の回数を決定します。 【入力を失敗できる 以下より選択します。 回数】 (なし), 4, 5, 6, 7, 8, 9, 10 17 タブ 【制限】 大項目名 ルール App のインスト ールを許可 App Store からの App インストー ルを許可 (*1) App の自動ダウ ンロードを許可 (*1) カメラの使用を 許可 FaceTime を許可 スクリーンショ ットを許可 ローミング中の 自動同期を許可 Siri を許可 【デバイスの機能】 デバイスのロッ ク中に Siri を許可 Siri の不適切な 単語フィルタを 有効にする (*1) Siri にユーザー 生成コンテンツ を表示 (*1) 音声ダイヤルを 許可 ロック画面での Passbook 通知を 許可 App 内課金を許 可 購入時に常に iTunes Store パ スワードを要求 マルチプレーヤ ーゲームを許可 Game Center の 友人の追加を許 可 Touch ID による デバイスのロッ ク解除を許可 ロック画面にコ ントロールセン ターを表示 ロック画面に通 知センターを表 示 18 このオプションをオフにすると、App Store は無効にな り、アイコンがホーム画面から削除されます。 ユーザーは、App Store や「iTunes」を使って App をイ ンストールしたり、アップデートしたりすることはでき ません。 このオプションをオフにすると、端末の App Store は無 効になり、アイコンがホーム画面から削除されます。た だし、MDM や iTunes(Mac/Windows)からのアプリイン ストール/アンインストールは可能です。また、インスト ール済みアプリをアップデートするには、iTunes に接続 してください。設定可能なバージョン: iOS 9.0 以降。 このオプションをオフにすると、他のデバイスで購入さ れたアプリの自動ダウンロードを防止します。既にイン ストールされたアプリとデフォルトアプリの更新は防 止されません。 設定可能なバージョン: iOS 9.0 以降。 このオプションをオフにすると、カメラは完全に無効に なり、カメラアイコンがホーム画面から削除されます。 ユーザーは写真やビデオを撮ったり、 「FaceTime」を使 ったりすることができません。 このオプションをオフにすると、ユーザーは FaceTime ビデオコールの配置または受信ができません。 このオプションをオフにすると、ユーザーはディスプレ イのスクリーンショットを保存できません。 このオプションをオフにすると、ユーザーがアカウント にアクセスしているときに限りローミング中の機器が 同期されます。 このオプションをオフにすると、ユーザーは Siri、音声 コマンド、または読み上げを使用できません。 このオプションをオフにすると、ユーザーはパスコード を使って機器のロックを解除しないと Siri を使用できな くなります。 このオプションをオフにすると、不適切な単語がフィル タリングされなくなります。 このオプションをオフにすると、ユーザーは独自のコン テンツを Siri に追加できなくなります。 このオプションをオフにすると、ユーザーは音声コマン ドを使って電話をかけることができません。 このオプションをオフにすると、ロックされている間は 機器に Passbook 通知が表示されなくなります。 このオプションをオフにすると、ユーザーは App 内で購 入することができません。 ユーザーは購入の前に常に Apple ID パスワードの入力 を求められます。通常、次回の購入時の認証までには短 い猶予期間が設けられます。 このオプションをオフにすると、ユーザーは Game Center でマルチプレーヤーゲームをプレイできません。 このオプションをオフにすると、ユーザーは Game Center に友達を追加できません。 このオプションをオフにすると、ユーザーはデバイスの ロックを解除するためにパスコードを入力する必要が あります。 このオプションをオフにすると、ユーザーは上にスワイ プしてコントロールセンターを表示できなくなります。 このオプションをオフにすると、画面がロックされてい る場合にユーザーは通知を受信できなくなります。 タブ 大項目名 ルール ロック画面に今 日表示を表示 強制的に追跡型 広告を制限 Handoff を許可 Spotlight でイン ターネット検索 結果を許可 最初の AirPlay ペ アリングでパス コードを要求 モバイルデータ 通信 App 設定の 変更を許可(*1) アカウント設定 の変更を許可 (*1) "友達を探す"設定 の変更を許可 (*1) Game Center の 使用を許可 (*1) 構成プロファイ ルのインストー ルを許可 (*1) “すべてのコンテ ンツと設定を消 去”を許可(*1) 自動修正を許可 (*1) 定義を許可(*1) 予測表示キーボ ードを許可 (*1) スペルチェック を許可 (*1) デバイス名の変 更を許可(*1) Apple Watch と のペアリングを 許可(*1) 壁紙の変更を許 可(*1) YouTube の使用 を許可(iOS5 以 前) 【アプリケーション】 ※プリインスト ールのアプリの みに対応。 19 このオプションをオフにすると、ユーザーは下にスワイ プして今日表示を使用する通知センターをロック画面 で表示できなくなります。このオプションをオンにする と、ロック画面に本日日付が表示されます。 このオプションをオンにすると、App で広告識別子(非 永続的、デバイス識別子)を使用してターゲット広告を表 示することが禁止されます このオプションをオフにすると、Handoff 機能が使用で きなくなります。 このオプションをオフにすると、Spotlight によるインタ ーネット検索が使用できなくなります。 このオプションをオンにすると、最初の AirPlay ペアリ ングにおいて端末のパスコードが要求されます。 このオプションをオフにすると、モバイルデータ通信 App 設定を変更できなくなります。 このオプションをオフにすると、ユーザーは新規アカウ ントの作成も、ユーザー名、パスワード、およびアカウ ントに関連付けられているその他の設定の変更もでき なくなります。 このオプションをオフにすると、ユーザーは「友達を探 す」App の設定を変更できなくなります。 このオプションをオフにすると、Game Center が無効に なります。 このオプションをオフにすると、ユーザーは各自のデバ イスに追加の構成プロファイルをインストールできな くなります。 このオプションをオフにすると、端末のリセット機能 「すべてのコンテンツと設定を消去」が使用できなくな ります。 このオプションをオフにすると、キーボードの自動修正 機能が無効になります。設定可能なバージョン:iOS 8.1.3 以降。 このオプションをオフにすると、単語の定義の検索機能 が無効になります。設定可能なバージョン:iOS 8.1.3 以降。 このオプションをオフにすると、予測入力キーボードが 無効になります。設定可能なバージョン:iOS 8.1.3 以 降。 このオプションをオフにすると、キーボードのスペルチ ェックが無効になります。設定可能なバージョン:iOS 8.1.3 以降。 このオプションをオフにすると、デバイス名の変更を防 ぐことができます。設定可能なバージョン: iOS 9.0 以 降。 このオプションをオフにすると、アップルウォッチとの ペアリングを無効にします。既存のペアリングは無効に なり、Apple Watch は初期化されます。設定可能なバー ジョン: iOS 9.0 以降。 このオプションをオフにすると、壁紙の変更を防ぐこと が出来ます。 設定可能なバージョン: iOS 9.0 以降。 ※プリインストールのアプリのみに対応。 このオプションをオフにすると、プリインストールされ た YouTube App は無効になり、アイコンがホーム画面 から削除されます。(iOS 5 以前が対象です。AppStore からインストールされた YouTube App は対象外です。) タブ 大項目名 ルール iTunes Store の使 用を許可 Safari の使用を許 可 自動入力を有効 にする 強制的に詐欺警 告 JavaScript を有効 にする ポップアップを 開かない Cookie の受け入 れ AirDrop を許可 (*1) iBooks Store を 許可 (*1) iMessage を許可 (*1) App の削除を許 可 (*1) Podcast の使用 を許可(*1) バックアップを 許可 書類とデータを 許可 自分のフォトス トリームを許可 (許可しないとデ ータ損失の可能 性あり) 【iCloud】 iCloud での写真 共有を許可 iCloud キーチェ ーンを許可 iCloud フ ォ ト ラ イブラリを許可 20 このオプションをオフにすると、iTunes Store は無効に なり、アイコンがホーム画面から削除されます。ユーザ ーはコンテンツをプレビュー、購入、およびダウンロー ドできません。 このオプションをオフにすると、Safari Web ブラウザー App は無効になり、アイコンがホーム画面から削除され ます。ユーザーが Web クリップを開くこともできなく なります。 このオプションをオフにすると、 「Safari」はユーザーが Web フォームに入力した値を記憶しません。 このオプションをオフにすると、 「Safari」は不正または 欠陥があると判断された Web サイトへのアクセスを禁 止しません。 このオプションをオフにすると、 「Safari」は Web サイ ト上のすべての Javascript を無視します。 このオプションをオフにすると、 「Safari」のポップアッ プブロック機能が無効になります。 以下より選択します。 ・常にブロック ・アクセス中の Web サイトのみ許可 ・訪問した Web サイトは許可 ・常に許可 このオプションをオフにすると、ユーザーは App で AirDrop を使用できなくなります。 このオプションをオフにすると、iBooks Store が無効に なり、ユーザーが「iBooks」App から iBooks Store に アクセスできなくなります。 このオプションをオフにすると、iMessage を使用した メッセージの送受信ができなくなります。お使いのデバ イスがテキストメッセージに対応している場合、テキス トメッセージの送受信はできます。お使いのデバイスが テキストメッセージに対応していない場合は、ホーム画 面から「メッセージ」アイコンが削除されます。 このオプションをオンにすると、ユーザーは App を削 除できるようになります。App Store や「iTunes」など、 iOS に付属している App をユーザーが削除すること はできません。 このオプションをオフにすると、Podcast が無効になり ます。 このオプションをオンにすると、ユーザーは機器から iCloud にバックアップを作成できます。 このオプションをオンにすると、ユーザーは iCloud に書 類を保存できます。 このオプションをオンにすると、ユーザーはフォトスト リームを有効にできます。 この機能制限を使って構成プロファイルをインストー ルすると、ユーザーの機器からフォトストリームの写真 が消去され、「カメラロール」の写真がフォトストリー ムに送信されなくなります。写真のコピーがない場合、 これらの写真は失われます。 このオプションがオンの場合、ユーザーは他の人に自分 の写真を見るよう勧めたり、他の人が共有しているフォ トストリームを表示したりできます。 このオプションをオフにすると、iCloud キーチェーンは 使用されなくなります。 このオプションをオフにすると、iCloud のフォトライブ ラリを無効にします。iCloud のフォトライブラリが無効 に設定された場合、ローカルストレージから iCloud のフ ォトライブラリの画像が削除されます。設定可能なバー ジョン: iOS 9.0 以降。 タブ 大項目名 ルール Apple への診断情 報と使用状況デ ータの送信を許 可 信頼されていな い TLS 証明書の 受け入れをユー ザに許可 証明書信頼設定 の自動アップデ ートを許可 管理対象外出力 先で管理対象ソ ースからの書類 を許可 【セキュリティとプ ライバシー】 管理対象出力先 で管理対象外ソ ースからの書類 を許可 管理対象 App が iCloud にデータ を保存すること を許可 Apple Watch の 手首検出を強制 AirDrop を管理 対象外として扱 う Configurator 以 外のホストとの ペアリングを許 可 (*1) 制限の構成を許 可 (*1) パスコード変更 を許可 (*1) Touch ID 指紋の 変更を許可 (*1) 21 このオプションをオフにすると、Apple に iOS の診断情 報が送信されません。 このオプションをオフにすると、検証できない証明書を ユーザーが許可しようとする場合に、ユーザーに確認を 求めません。この設定は「Safari」および「メール/連絡 先/カレンダー」アカウントに適用されます。 このオプションをオンにすると、iOS デバイスは既知の 信頼できる証明書の信頼設定変更を自動的に受け入れ るようになります。 「管理対象ソース」とは[その他]の[ドメイン]タブ内の 「管理対象の Safari Web ドメイン」(25 ページ)で指定 された Web サイトのコンテンツです。PDF 形式などの コンテンツを Safari からアクセスする際に、Safari の画 面下部に Safari 以外の外部アプリからコンテンツを開く メニュー画面が表示される場合があります。 このオプションをオフにすると、管理サイトで非管理対 象として配信したアプリ、もしくは手動で AppStore か らインストールしたアプリ(管理対象外出力先)は、Safari の外部アプリケーションの一覧に表示されなくなりま す。 つまり、管理対象外出力先のアプリから、「管理対象の Safari Web ドメイン」で指定されたコンテンツにはアク セスすることができなくなります。この設定により、 Safari を経由した外部アプリケーションの起動を制限す ることが可能ですが、外部アプリケーションから直接 URL を入力する場合など、Safari を経由しないコンテン ツアクセスは制御されません。 このオプションをオフにすると、管理対象外 App で作 成した書類を管理対象 App で開けなくなります。 このオプションをオフにすると App による iCloud への データ保存が禁止されます。 このオプションをオンにすると、ペアリングされた Apple Watch は手首の検出を使用するように強制されま す。設定可能なバージョン: iOS 8.2 以降 このオプションをオンにすると、AirDrop は管理対象外 となります。さらに厳密にダウンロード対象を管理する には[制限]タブの「管理対象外出力先で管理対象ソース からの書類を許可」(21 ページ)、 「管理対象出力先で管 理対象外ソースからの書類を許可」(21 ページ)を設定す る必要があります。 設定可能なバージョン: iOS 9.0 以降。 このオプションをオンにすると、デバイスを任意の Mac と同期することができます。 このオプションをオフにすると、端末の[設定]メニュー の[機能制限を設定]が使用できなくなります。 このオプションをオフにすると、デバイスのパスコード を追加、変更、または削除を防ぐことができます。設定 可能なバージョン: iOS 9.0 以降。 このオプションをオフにすると、Touch ID に登録された 指紋の追加・変更・削除ができなくなります。 タブ 【Wi-Fi】 大項目名 ルール 新しいエンター プライズ App 証 明書の信頼を許 可(*1) このオプションをオフにすると、新しいエンタープライ ズ App 証明書を信頼することができなくなります。す でに信頼済みの証明書に関しては本設定をオフにして も引き続き利用できます。また、その場合、信頼済みの 証明書と同じ証明書を利用しているエンタープライズ アプリ(InHouse アプリ、オリジナルアプリ)も利用でき ます。設定可能なバージョン: iOS 9.0 以降 このオプションをオフにすると、iTunes Store 内の不適 切な内容の音楽やビデオコンテンツが隠されます。不適 切な内容には、コンテンツプロバイダによってフラグが 設定されています。 不適切な内容の 音楽、Podcast、 および iTunes U 【コンテンツレーテ メディアを許可 ィング】 iBooks Store で このオプションをオフにすると、iBookstore のアダルト 不適切な性的描 向けコンテンツが隠されます。不適切な内容には、コン 写のあるブック テンツプロバイダによってフラグが設定されています。 の閲覧を許可 レーティングの地域を以下より選択します。 ・アメリカ ・オーストラリア ・カナダ 【レーティングの地 ・ドイツ 域】 ・フランス ・アイルランド ・日本 ・ニュージーランド ・イギリス 「レーティングの地域」で選択された国のレーティング の一覧から適切なレーティングを以下より選択します。 ・ムービーを許可しない ・G ムービー ・PG-12 ・R-15 ・R-18 ・すべてのムービーを許可 「レーティングの地域」で選択された国のレーティング 【許可されるコンテ の一覧から適切なレーティングを以下より選択します。 ンツレーティング】 テレビ番組 ・テレビ番組を許可しない ・Explicit Allowed ・すべてのテレビ番組を許可 以下より選択します。 ・App を許可しない ・4+ App ・9+ ・12+ ・17+ ・すべての App を許可 ※[Wi-Fi]タブにおける設定は、Wi-Fi 設定を端末へ反映させる機能であり、通信手段を制限させる機 能ではありません。ユーザーが端末の[設定][Wi-Fi]画面からプロキシ設定を手動で変更した場合、本 タブでの設定が上書きされます。 SSID (サービスセッ 入力必須です。利用する Wi-Fi ネットワークの SSID を入力してください。 ト識別子) 非公開ネットワーク 非公開ネットワークの場合はチェックします。 自動接続 自動接続を行う場合はチェックします。 プロキシ設定 なし、手動、自動から選択。 プロキシサーバーの プロキシ設定が「自動」な場合、入力必須です。プロキシ設定を定義してい URL る PAC ファイルの URL。 PAC が到達不能の場 プロキシ設定が「自動」な場合のみ。このオプションをオフにするとオフ PAC 合に直接接続を許可 ファイルに到達できない場合、デバイスはデスティネーションに直接接続で きません。 プロキシサーバー プロキシ設定が「手動」な場合、入力必須です。アドレスを文字列として入 力。 プロキシサーバーポ プロキシ設定が「手動」な場合、入力必須です。半角数字のみ入力できます。 ート 22 タブ 【メール】 【証明書】 大項目名 プロキシユーザー名 ルール プロキシ設定が「手動」な場合のみ。プロキシサーバの認証に用いるユーザ 名を入力します。 プロキシパスワード プロキシ設定が「手動」な場合のみ。プロキシサーバの認証に用いるパスワ ードを入力します。 セキュリティの種類 Wi-Fi のセキュリティを設定します。 「なし」 、 「WEP」、 「WPA/WPA2 パーソ ナル」 「WPA2 パーソナル(AppleTV を除く iOS8 以降)」 、 「任意(パーソナル)」 、 のいずれかを指定します。 パスワード Wi-Fi のセキュリティのパスワードを設定します。 「セキュリティの種類」が 「なし」以外の場合にパスワードを設定します。 ※本画面のメール設定にはパスワードの設定は含まれないため、ユーザーはメーラーの起動時にパス ワードを手動で入力する必要があります。 アカウントの説明 電子メールアカウントの説明を、人が読める形の文字列で指定します。これ が「Mail and Settings」アプリケーションに表示されます。 アカウントの種類 このアカウントが用いるプロトコルを定義します。以下より選択します。 ・POP ・IMAP パスの接頭辞 パスの接頭辞を文字列として入力してください。 ユーザー情報 所属ユーザーの情報を利用するか選択します。 ユーザ表示名 アカウントの完全ユーザ名を文字列として入力してください。送信メッセー ジなどに埋め込まれます。 メールアドレス アカウントの完全電子メールアドレスを文字列として入力してください。ペ イロードに指定がなければ、プロファイルのインストール時に尋ねられま す。 ユーザがこのアカウ このオプションをオフにすると、メールアカウント間でメールメッセージを ントからメッセージ 移動できなくなります。 を移動することを許 可 最近使ったアドレス このオプションをオフにすると、最近使ったアドレスがデバイス間で同期さ の同期を許可 れなくなります。 Mail のみで使用 このオプションをオンにすると、このアカウントから他社製アプリケーショ ンでメールを送信することはできません。 メールサーバ(受信) 受信メールサーバのホスト名(または IP アドレス)を文字列として入力してく ださい。 ポート(受信) 受信メールサーバのポート番号を半角数字として入力してください。 ユーザ名(受信) 電子メールアカウントのユーザ名を文字列として入力してください。 認証のタイプ(受信) 受信メールの認証スキームを表します。以下より選択します。 なし パスワード MD5 チャレンジ応答 NTLM HTTP MD5 ダイジェスト パスワード(受信) 受信メールサーバのパスワードを文字列として入力してください。 SSL を使用(受信) 受信メールサーバが認証用に SSL を利用するか否かを指定します。 メールサーバ(送信) 受信メールサーバのホスト名(または IP アドレス)を文字列として入力してく ださい。 ポート(送信) 受信メールサーバのポート番号を半角数字として入力。 ユーザ名(送信) 電子メールアカウントのユーザ名を文字列として入力してください。 認証のタイプ(送信) 送信メールの認証スキームを指定します。以下より選択します。 なし パスワード MD5 チャレンジ応答 NTLM HTTP MD5 ダイジェスト 送信パスワードを受 送信パスワードを受信パスワードと同じにするか選択します。 信パスワードと同じ にする パスワード(送信) 送信メールサーバのパスワードを文字列として入力してください。 SSL を使用(送信) 送信メールサーバが認証用に SSL を利用するか否かを指定します。 証明書ファイル アップロードする証明書を指定します。[参照]をクリックして、アップロー ドする証明書を選択してください。 なお、アップロードには PEM または DER 形式の証明書を指定してください 23 タブ 【グローバル HTTP プロキシ】 大項目名 【タイプ】 (*1) 【プロキシサーバー のドメイン名】 (*1) 【ポート】 (*1) 【ユーザー名】 (*1) 【パスワード】 (*1) プロキシ PAC の URL 【Web フィルタリン グ】 ルール 以下より選択します。認証の必要なプロキシでは「手動」を使用します。 手動,自動 【タイプ】が「手動」の場合、入力必須です。半角英数字と記号のみ入力で きます。 【タイプ】が「手動」の場合、入力必須です。半角数字のみ入力できます。 0 以上 65535 以下で入力してください。 【タイプ】が「手動」の場合のみ。 半角英数字と記号のみ入力できます。 1 文字~255 文字で入力してください。 【タイプ】が「手動」の場合のみ。 半角英数字と記号のみ入力できます。 1 文字~255 文字で入力してください。 【タイプ】が「自動」の場合のみ。 半角英数字と記号のみ入力できます。 1 文字~255 文字で入力してください。 PAC が到達不能の場 【タイプ】が「自動」の場合のみ。 合に直接接続を許可 このオプションをオフにするとオフ PAC ファイルに到達できない場合、デ ※iOS 7.0 以降のみ対 バイスはデスティネーションに直接接続できません。 応 【キャプティブネッ トワークにアクセス するためにプロキシ このオプションをオンにすると、iOS デバイスは既知のワイヤレスネットワ のバイパスを許可】 ークにアクセスするためにプロキシ設定を無視できます。 (*1) ※iOS 7.0 以降のみ対 応 本設定は監視対象である端末のみ適用できます。監視対象外端末で適用した場合、設定に失敗します。 ブラウズを非アダルトコンテンツに制限し、許可された URL のリストを提 【許可された Web サ 供するか、特定の Web サイトのみに制限する場合に以下より選択します。 イト】 (*1) ・アダルトコンテンツを制限 ・指定した Web サイトのみ 【許可された Web サイト】で「アダルトコンテンツを制限」を選択した場合、 入力必須です。 このリストに URL を追加すると、その Web サイトが自動フィルターによ ってアダルトと見なされた場合でもアクセスが許可されます。このリストを 空のままにすると、 「ブラックリストにある URL」にリストされているもの 【許可された URL】 を除いて、すべての非アダルト Web サイトへのアクセスが許可されます。 (*1) 1 文字~255 文字で入力してください。 制御文字は入力しないでください。 1000 件以下にしてください。 重複しないものを入力してください。 http://または https://で始めてください。 【許可された Web サイト】で「アダルトコンテンツを制限」を選択した場合、 入力必須です。 特定の Web サイトへのアクセスを拒否するには、サイトの URL をこのリ ストに追加します。ユーザーはこれらのサイトにはアクセスできません(自動 【ブラックリストに フィルターによって非アダルトと見なされた場合でも)。 ある URL】(*1) 1 文字~255 文字で入力してください。 制御文字は入力しないでください。 1000 件以下にしてください。 重複しないものを入力してください。 http://または https://で始めてください。 【許可された Web サイト】で「指定した Web サイトのみ」を選択した場合、 アクセスを許可したい Web サイトを追加します。「URL」列に Web サイ トの URL を入力します。 「名前」列にブックマークの名前を入力します。 【許可された Web サイト】で「指定した Web サイトの 【指定した Web サイ み」を選択した場合、入力必須です。 ト】 (*1) URL 1 文字~255 文字で入力してください。 制御文字は入力しないでください。 http://または https://で始めてください。 1 文字~30 文字で入力してください。 名前 制御文字は入力しないでください。 24 タブ 大項目名 ルール 1 文字~255 文字で入力してください。 制御文字は入力しないでください。 マークされていない これらのドメインと一致しないメールアドレスは"メール"でマークされま メールドメイン す。 リストとして追加してください。 管 理 対 象 の Safari [制限]タブの「管理対象外出力先で管理対象ソースからの書類を許可」(21 ペ Web ドメイン ージ)が有効な場合に、 管理対象となる Web コンテンツの URL を指定します。 管理対象のコンテンツは、Safari からのアクセス時に外部アプリの起動を制 限されます。詳細は「管理対象外出力先で管理対象ソースからの書類を許可」 (21 ページ)を参照してください。 リストとして追加してください。 入力項目の詳細は、「管理サイト ユーザーマニュアル 1.管理サイトの操作」の「管理サイトの操作- 機器-VPN 設定(iOS 機器のみ)」も参考にしてください。 【VPN ホスト】 入力必須です。 255 文字以内で入力してください。 半角英数字、記号のみ入力できます。 【接続タイプ】 以下より選択 ・L2TP ・PPTP ・IPSec (Cisco) ・Cisco AnyConnect ・Juniper SSL(Junos Pulse) ・カスタム SSL 【ユーザー認証方法】 以下より選択 ・パスワード ・RSA SecurID ・パスワード ・証明書 ・パスワード+証明書 【ユーザーアカウン 255 文字以内で入力してください。 ト】 半角英数字、記号のみ入力できます。 【ユーザーパスワー 255 文字以内で入力してください。 ド】 半角英数字、記号のみ入力できます。 【共有シークレット】 255 文字以内で入力してください。 半角英数字、記号のみ入力できます。 【接続設定】 全てのネットワ ークトラフィッ チェックを入れる。入れない。 クを VPN 接続経 由で送信する 【プロキシ設定】 以下より選択 ・なし ・手動 ・自動 【プロキシサーバー プロキシ設定で手動を選択した場合、入力必須です。 およびポート番号】 プロキシサーバー: 255 文字以内で入力してください。 半角英数字、記号のみ入力できます。 ポート番号: 半角数字のみ入力できます。 0 以上 65535 以下を指定してください。 【プロキシ接続ユー 255 文字以内で入力してください。 ザー名】 半角英数字、記号のみ入力できます。 【プロキシ接続パス 255 文字以内で入力してください。 ワード】 半角英数字、記号のみ入力できます。 【プロキシ設定取得 255 文字以内で入力してください。 URL】 半角英数字、記号のみ入力できます。 【暗号化レベル】 以下より選択 ・なし ・自動 ・最大 (128bit) ブックマーク 【ドメイン】 【VPN】 25 タブ 大項目名 ルール 【コンピュータ認証】 以下より選択 ・証明書 ・共有シークレット/グループ名 【固有名証明書】 コンピューター認証で証明書を選択した場合、必ず選択してください。 プルダウンメニューから登録済みの証明書を選択します。 【証明書設定】 ユーザーPIN を含 チェックを入れる。 む 入れない。 【グループ名】 255 文字以内で入力してください。 半角英数字、記号のみ入力できます。 【認証設定】 以下より選択(複数選択可) ・ハイブリッド認証を使用する ・パスワードの入力を要求する 26 2.5 ローミング設定 音声ローミングやデータローミングの有効/無効を設定する機能です。 2.5.1 ローミング設定画面を表示する ローミング設定画面を表示します。 1. メニュータブをクリックします。 2. [ローミング設定]をクリックします。 1 2 3 項番 1 2 対象 設定名 音声ローミング設定 3 データローミング設定 説明 お好きな名前を入力します。 有効にする:音声ローミング設定を有効にします。 無効にする:音声ローミング設定を無効にします。 有効にする:データローミング設定を有効にします。 無効にする:データローミング設定を無効にします。 ※新規作成、編集、削除、複製方法は、「管理サイト ユーザーマニュアル 1.管理サイトの操作」の「管理サイトの操作-設定 セット作成方法」を参照してください。 27 2.5.2 ローミング設定の設定セット入力値 ローミング設定では以下の入力ルールで設定を行います。 項目名 【設定名】 【音声ローミング設定】 【データローミング設定】 ルール 設定セットの名称を指定します。1 文字~30 文字で入力してください。 音声ローミングの有効/無効を指定します。本機能は iOS 5.0 以降のみ対応しています。 ・有効にする:音声ローミングを行います。 ・無効にする:音声ローミングを行いません。 データローミングの有効/無効を指定します。本機能は iOS 5.0 以降のみ対応しています。 ・有効にする:データローミングを行います。 ・無効にする:データローミングを行いません。 28 3 iOS - アプリケーション iOS 機器のアプリケーションに対する設定および、設定セットの作成を行います。「アプリケーション配信」 「アプリケーシ ョン検知」に関しては、設定セットの作成後、機器一括設定および、機器ごとの設定にて適用してくださ い。設定項目および、作成可能な設定セットは以下のとおりです。 設定項目名 VPP ライセンス VPP 設定テンプレート 管理対象アプリポリシー オリジナルアプリ登録 アプリケーション配信 アプリケーション検知 ページ 30 35 37 41 44 50 29 3.1 VPP ライセンス Apple 社の提供する Volume Purchase Program (VPP) を利用して、App Store から提供されるアプリケーションのライセン ス管理とアプリケーション配信を行います。当画面の「アプリケーション」タブからライセンスの残数、付与状況を確認し、 各ユーザーまたは機器にアプリケーションを割り当てることが可能です。VPP ライセンスを管理するには、VPP ストアから VPP トークンをダウンロードする必要があります。 VPP ライセンスの管理には、本画面と「VPP 設定テンプレート」 「管理対象アプリポリシー」 「アプリケーション配信」画面 を使用します。各画面の役割と VPP アプリケーション配布のステップは以下の通りです。 1 5 6 4 2 3 2 3 4 2 3 項番 1 対象 VPP ライセンス(「管理」タブ) 2 ユーザー画面(「VPP 設定」タブ) 機器画面(「その他」タブ-「VPP 設定」) 組織画面(「その他」タブ-「VPP 設定」) VPP 設定テンプレート 3 5 VPP ライセンス(「アプリケーション」 タブ) アプリケーション配信 6 管理対象アプリポリシー 4 説明 VPP トークンのアップロード。アップロード済みのトークンファイルの有効 期限の確認。詳細は 32 ページを参照してください。 VPP テンプレートで作成したテンプレートの適用することで、VPP ライセン スを仮当てすることができます。詳細は、「管理サイト ユーザーマニュアル 2.組織/ユーザー」の「ユーザー-VPP 設定タブ」を参照してください。 ユーザーと機器、組織を対象に VPP アプリケーションを配布する際のテンプ レートを作成。詳細は 35 ページを参照してください。 VPP ライセンスの残数、保有数の確認。②で仮当てしたライセンスを実際に ユーザーと組織に付与します。詳細は 33 ページを参照してください。 「管理対象アプリポリシー」で作成したポリシーを適用し、配信対象のアプ リケーションに VPP ライセンスを付与します。詳細は 44 ページを参照して ください。 VPP 付与のポリシーを作成します。詳細は 37 ページを参照してください。 ※VPP トークンファイルの詳細については、Apple 社の「Volume Purchase Program(VPP)」に関する情報を参照してくださ い。 30 ※本機能では VPP で購入したアプリのみを対象とします。 ※VPP トークンの有効期限は 1 年間です。1 年に 1 回の更新が必要です。 ※「組織」 「ユーザー」または「機器」画面の「VPP 設定タブ」で割り当てたライセンスは、本画面の「アプリケーション」 タブで、「未割当数」としてカウントされます。この状態では実際には付与されていません。画面上部の[更新]ボタンをク リックして付与を行います。 ※VPP アプリケーションの配信、VPP ライセンスの割り当てについては、「管理サイト ユーザーマニュアル 10.付録」の「付 録-VPP アプリケーションの配信手順」を参照してください。 VPP ライセンス画面 VPP ライセンス画面は「管理」タブと「アプリケーション」タブから設定を行います。 「管理」タブでは VPP トークンのアップロードを行い、「アプリケーション」タブでライセンスの割当を行います。 ※「管理」タブに関しては以下を参照してください。 ⇒管理タブ 32 ページ ※「アプリケーション」タブに関しては以下を参照してください。 ⇒アプリケーションタブ 33 ページ 31 VPP ライセンス画面を表示する 3.1.1 VPP ライセンス画面を表示します。 1. メニュータブをクリックします。 2. [VPP ライセンス]をクリックします。 【管理】タブ VPP トークンのアップロードを行います。 1 2 3 4 5 6 項番 1 2 3 4 対象 アカウント名 トークン有効期限 組織名 備考 5 6 [編集] [VPP ライセンス再読込] 説明 ライセンスに関連付けるアカウント名を入力します。 VPP トークンの有効期限。 VPP トークンに関連付けられた組織名。 VPP トークンの取得に使用した AppleID を記録しておくことで、管理を潤滑に行うこと ができます。 登録されている VPP トークンを編集することができます。 VPP トークンに関連付けられた VPP ライセンスを更新します。 ※新規作成、編集、削除、複製方法は、「管理サイト ユーザーマニュアル 1.管理サイトの操作」の「管理サイトの操作-設定 セット作成方法」を参照してください。 32 【アプリケーション】タブ アプリケーションタブでは、アプリケーション名、所持数などライセンスに含まれるアプリケーションに関する詳細が表 示されます。またライセンスの仮当て対象ユーザー(または機器、組織)にライセンスの割当を行います。割当済みライセ ンスの回収も当画面で行うことが可能です。 1 3 2 項番 1 対象 [更新]ボタン 2 3 4 5 6 7 Store ID アプリケーション名 所持数 使用数 残数 未割当数 8 回収可能数 4 5 6 7 8 説明 ボタンをクリックして VPP ライセンスの割当、回収、同期を行います。 更新を行うと、 「未割当数」としてカウントされているユーザーまたは機器に対してライセ ンスが付与されます。更新が完了すると、 「未割当数」のユーザーまたは機器はライセンス 割り当て後に、 「使用数」のユーザーまたは機器としてカウントされます。 また、 「ユーザー」または「機器」 「組織」画面の「VPP 設定」タブから削除された VPP ラ イセンスは回収(ライセンスの割り当て解除)されます。更新が完了すると、「回収可能数」 の該当ユーザーまたは機器は、 「残数」としてカウントされます。 アプリケーションの Store ID。 VPP トークンに含まれるアプリケーションの名前。 保有するライセンスの総数。 保有するライセンスの内、ユーザーに割り当てられたライセンスの数。 保有ライセンスの数から、割り当て済みのライセンス数を差し引いた残数。 「ユーザー」または「機器」 「組織」画面の「VPP 設定」タブからライセンスを仮当てられ た、ユーザー数です。画面上部の[更新]ボタンをクリックして、ライセンスを付与してくだ さい。 「ユーザー」または「機器」 「組織」画面の「VPP 設定」タブから削除された VPP ライセ ンスの数です。画面上部の[更新]ボタンをクリックして、ライセンスの回収を行ってくださ い。 33 3.1.2 VPP ライセンスの設定セットを新規作成する VPP トークンをアップロードして、VPP ライセンスの設定セットを作成します。 1. VPP ライセンス画面より[新規作成] をクリックします。 2. [ファイルを選択]をクリックし、アップロードする VPP トークンファイルを選択します。 3. [保存]をクリックします。 3.1.3 VPP ライセンスの設定セット入力値 VPP ライセンスの設定では以下の入力ルールで設定を行います。 項目名 【アカウント名】 【VPP トークンアップロード】 【備考】 ルール VPP ライセンスに関連付けるアカウント名を指定します。 入力必須です。 設定内で重複はできません。 制御文字は入力できません。 30 文字以内で入力してください。 アップロードする VPP トークンファイルを選択します。 VPP トークンの取得に使用した AppleID を記録します。 制御文字は入力できません。 200 文字以内で入力してください。 34 3.2 VPP 設定テンプレート VPP を配布するための設定テンプレートを作成します。ユーザーと機器、組織の VPP 設定作成時に VPP 配布テンプレート を適用することで VPP 設定を簡単に行うことが可能です。 VPP 設定テンプレートを作成するには「VPP ライセンス」30 ページから、VPP トークンファイルをアップロードし、VPP アカウント名を登録します。トークンファイルに記述されたライセンス情報は、指定したアカウント名を通じて管理可能に なります。この時登録したアカウント名を本画面のアカウント情報として選択することで、テンプレートを使用したライセ ンス管理が可能になります。作成したテンプレートを新規ユーザーと機器、組織の VPP 設定作成時に適用することで、VPP を使用したライセンスの付与が簡単になります。 またアプリケーションを配信する際に、VPP を介してインストールするよう指定することが必要です。「管理対象アプリポ リシー」37 ページでアプリライセンスのポリシーを作成し、「アプリケーション配信」44 ページで作成したポリシーを選択 してください。 【注意事項】 ◆VPP トークンファイルの詳細については、Apple 社の「Volume Purchase Program(VPP)」に関する情報を参照してください。 3.2.1 VPP 設定テンプレート画面を表示する VPP 設定テンプレート画面を表示します。 1. メニュータブをクリックします。 2. [ VPP 設定テンプレート]をクリックします。 35 1 2 3 項番 1 2 対象 テンプレート名 VPP 管理配布登録 3 VPP アプリライセンス付与 説明 ・VPP 設定テンプレートの設定名 ・VPP ライセンス: 「VPP ライセンス」30 ページ で作成したアカウント名を指定しま す。 VPP 設定テンプレートの適用により付与されるライセンスの詳細を表示します。 ・アプリケーション名:編集画面ではプルダウンメニューからアプリケーションが選択 可能です。 ※新規作成、編集、削除、複製方法は、「管理サイト ユーザーマニュアル 1.管理サイトの操作」の「管理サイトの操作-設定 セット作成方法」を参照してください。 3.2.2 VPP 設定テンプレート入力値 VPP 設定テンプレートの設定では以下の入力ルールで設定を行います。 項目名 【テンプレート名】 【VPP ライセンス】 【VPP アプリライセンス付与】 ルール 設定セットの名称を指定します。 入力必須です。 設定内で重複はできません。 制御文字は入力できません。 30 文字以内で入力してください。 「VPP ライセンス」30 ページ で作成したアカウント名を指定します。 【アプリケーション名】 アプリケーションをプルダウンメニューより選択します。 36 3.3 管理対象アプリポリシー 以下のアプリケーションを配布する際に、本機能を利用します。 ・VPP ライセンスを付与したアプリケーション ・Per app VPN を利用するアプリケーション ・自動的にアプリのバージョンアップを行いたいアプリケーション 利用する項目にチェックを入れポリシーを作成し、アプリケーション配信画面で、該当のポリシーを選択します。各々のア プリケーション配布の詳細については、「アプリケーション配信」44 ページを参照してください。 管理対象アプリポリシー画面を表示する 3.3.1 管理対象アプリポリシー画面を表示します。 1. メニュータブをクリックします。 2. [管理対象アプリポリシー]をクリックします。 1 2 3 4 項番 1 2 対象 ポリシー名 VPP アプリライセンス付与 3 Per app VPN 説明 管理対象アプリポリシーの名前。 チェックボックスをオンにすると配信対象アプリに VPP アプリライセンスが付与されま す。 「Per app VPN を利用する」チェックボックスをオンにして Per app VPN 構成プロファ イルの作成を行います。 チェックボックスがオンになると、「管理サイト ユーザーマニュアル 1.管理サイトの操 作」の「管理サイトの操作-機器-VPN 設定(iOS 機器のみ)」にて表示される VPN 設定フ ィールドが表示されます。 ※Per app VPN では L2TP、PPTP 接続タイプは使用できません。 ※Per app VPN ではユーザー認証方式が証明書方式のみとなります。 37 項番 4 対象 アプリのバージョンアップ 説明 チェックボックスをオンにすると、App Store アプリのバージョンアップがあった場合、 端末と管理サーバーの同期時に自動的にアプリのバージョンアップが行われます。 ※新規作成、編集、削除、複製方法は、「管理サイト ユーザーマニュアル 1.管理サイトの操作」の「管理サイトの操作-設定 セット作成方法」を参照してください。 38 3.3.2 管理対象アプリポリシーの設定セット入力値 管理対象アプリポリシーの設定では以下の入力ルールで設定を行います。 項目名 【ポリシー名】 【VPP アプリライセンス付与】 【Per app VPN】 ルール ポリシー名を指定します。 入力必須です。 設定内で重複はできません。 制御文字は入力できません。 30 文字以内で入力してください。 付与する場合にチェックボックスをオンにしてください。 利用する場合にチェックボックスをオンにしてください。「Per App VPN」をオンにすると以下のオプション が利用可能になります。 VPN ホスト Per app VPN の VPN ホストを入力します。 入力必須です。 255 文字以内で入力してください。 半角英数字と記号で入力してください。 接続タイプ Per app VPN の接続タイプを以下より選択します。 ・Cisco AnyConnect ・Juniper SSL (Junos Pulse) ・カスタム SSL ユーザー情報 所属ユーザーの情報を利用する場合はチェックボックスをオンにしてください。 ユーザーアカウント Per app VPN のユーザーアカウントを入力します。 255 文字以内で入力してください。 半角英数字と記号で入力してください。 「所属ユーザーの情報を利用」が無効の場合のみ入力できます。 資格情報 Per app VPN の VPN 資格情報を選択します。 グループ Per app VPN のグループを入力します。 VPN 接続タイプが Cisco AnyConnect のときのみ入力できます。 255 文字以内で入力してください。半角英数字と記号で入力してください。 役割 Per app VPN の役割を入力します。 VPN 接続タイプが Juniper SSL のときのみ入力できます。 255 文字以内で入力してください。半角英数字と記号で入力してください。 保護領域 Per app VPN の保護領域を入力します。 VPN 接続タイプが Juniper SSL のときのみ入力できます。 255 文字以内で入力してください。半角英数字と記号で入力してください。 識別子 Per app VPN の識別子を入力します。入力必須です。 VPN 接続タイプがカスタム SSL のときのみ入力できます。 255 文字以内で入力してください。 半角英数字と記号で入力してください。 プロキシ設定 プロキシ設定を以下より選択します。 ・なし ・手動 ・自動 「プロキシ設定」を「手動」にすると以下のオプションが利用可能になります。 プロキシサーバーホ プ ロ キ シ サ ー バ ー プロキシサーバーホストを入力します。 ス ト 及 び プ ロ キ シ サ ホスト プロキシ設定が「手動」のときのみ入力できます。 ーバーポート番号 255 文字以内で入力してください。 半角英数字と記号で入力してください。 ポート番号 ポート番号を入力します。 プロキシ設定が「手動」のときのみ入力できます。 半角数字の整数で入力してください。 0 以上 65535 以下を指定してください。 プロキシ接続ユーザ プロキシ接続ユーザー名を入力します。255 文字以内で入力してください。 ー名 プロキシ設定が「手動」のときのみ入力できます。 半角英数字と記号で入力してください。 プロキシ接続パスワ プロキシ接続パスワードを入力します。255 文字以内で入力してください。 ード プロキシ設定が「手動」のときのみ入力できます。 半角英数字と記号で入力してください。 39 項目名 【アプリのバージョンアップ】 ルール プロキシ設定取得 URL プロキシ設定取得 URL を入力します。255 文字以内で入力してください。 プロキシ設定が「自動」のときのみ入力できます。 半角英数字と記号で入力してください。 プロバイダータイプ VPN サービスがトラフィックをトンネルするレイヤーを選択します。以下より選 択。 app-proxy packet-tunnel 備考 備考を入力します。255 文字以内で入力してください。 特殊文字は使用できません。 自動的にアプリをバージョンアップする場合は、チェックボックスをオンにしてください。 40 3.4 オリジナルアプリ登録 アプリケーション配信でオリジナルアプリを配信する場合は、当画面で配信対象のアプリを事前に登録する必要があります。 アプリ登録は、「アプリのアップロード」→「マニフェストファイルのダウンロード」→「ダウンロードしたマニフェストフ ァイルを用いてアプリを登録」という流れで行います。 3.4.1 オリジナルアプリ登録画面を表示する オリジナルアプリ登録画面を表示します。 1. メニュータブをクリックします。 2. [オリジナルアプリ登録]をクリックします。 1 2 3 4 5 41 項番 1 対象 マニフェスト ファイル アイコン アイコン小 (57×57 ピクセルの PNG 画像) アイコン大 (512×512 ピクセルの PNG 画像) プロビジョニングプロファイル 2 3 4 5 説明 登録対象とするオリジナルアプリのマニフェストファイルを選択します。 アイコンの有無を指定します。 アイコンファイルを選択します。 アイコンファイルを選択します。 プロビジョニングプロファイルを選択します。 ※有効期限を管理する場合は、プロビジョニングプロファイルをアップロードして ください ※新規作成、編集、削除、複製方法は、「管理サイト ユーザーマニュアル 1.管理サイトの操作」の「管理サイトの操作-設定 セット作成方法」を参照してください。 3.4.2 オリジナルアプリをアップロードする 登録するためのオリジナルアプリをアップロードします。既に登録対象とするアプリがアップロード済みの場合は不要です。 アップロード後はマニフェストファイルのダウンロード画面が表示されます。マニフェストファイルはオリジナルアプリの 登録に必要となります。 1. オリジナルアプリ登録画面を表示します。 2. [新規作成] をクリックします。既に[アプリアップロード]が表示されている場合は不要です。 3. [アプリアップロード]をクリックします。 4. 表示された画面上で、[アップロード]タブをクリックします。 5. アップロードするアプリとマニフェストファイルを指定します。必ずペアで指定する必要があります。 6. [アップロード]をクリックします。 7. 表示されるリンクをクリックしてマニフェストファイルをダウンロードします。 ※必ずしも「オリジナルアプリの新規アップロード」の手順 7 でマニフェストファイルをダウンロードする必要はありませ ん。次項の「マニフェストファイルをダウンロードする」にて、いつでもダウンロードが可能です。 3.4.3 マニフェストファイルをダウンロードする オリジナルアプリの登録に必要なマニフェストファイルをダウンロードします。前項の手順 7 でダウンロード済みの場合は 不要です。 1. オリジナルアプリ登録画面を表示します。 2. [新規作成] をクリックします。既に[アプリアップロード]が表示されている場合は不要です。 3. [アプリアップロード]をクリックします。 4. 現在アップロードされているマニフェストファイルの一覧が表示されます。 任意のマニフェストファイルをダウンロードしてください。 42 3.4.4 オリジナルアプリを登録する アップロード済みのオリジナルアプリを登録します。登録にはアプリとペアになるマニフェストファイルが必要となりま す。 1. オリジナルアプリ登録画面を表示します。 2. [新規作成] をクリックします。 3. 必要事項を入力して、[保存]をクリックします。 ※オリジナルアプリの登録の際に必要なファイルはアプリケーションプログラム(*.ipa)とマニフェストファイル(*.plist)です。 Xcode の Organizer で書き出す際に「Save for Enterprise Distribution」にチェックを入れます。「Application URL」は、 [http://test.com]などのダミーURL を入力します。また「Title」は利用者に表示されるアプリ名となりますので、アプリ名を 入力してください。(その他の値は入れる必要はありません) 開発会社に依頼している場合は上記注意をお伝えいただければ、問題なく 2 つのファイルを納品いただけます。 (必要に応じてアイコン画像(57×57,512×512 の PNG 形式)もご用意ください。) 3.4.5 オリジナルアプリ登録の入力値 オリジナルアプリ登録では以下の入力ルールで設定を行います。 項目名 子項目名 マニフェストファイル 【設定】タブ アイコン アイコン小(57×57 ピクセルの PNG 画像) アイコン大(512×512 ピクセル の PNG 画像) プロビジョニングプロファイル ルール 登録対象アプリとペアとなるマニフェストファイルを指定します。指定 するマニフェストファイルは事前にダウンロード しておく必要があります。ダウンロードは「オリジナルアプリを登録す る」43 ページを参照し、いずれかの方法で行ってください。 アイコンの有無を指定します。「あり」を選択した場合のみ後述のアイ コン画像の指定が可能となります。 ・あり:アイコンがある場合に選択します。 ・なし:アイコンが無い場合に選択します。 アイコン小(57×57 ピクセルの PNG 画像)を指定します。 アイコン大(512×512 ピクセルの PNG 画像)を指定します。 プロビジョニングプロファイルを指定します。 ※有効期限を管理する場合は、プロビジョニングプロファイルを指定し ます。 43 3.5 アプリケーション配信 指定したアプリケーションのダウンロード案内を機器に通知することができます。 以下に示す配布方法は、アプリケーション配信設定セット作成までの流れを記載しています。設定セット作成後は、一括機器 設定(「管理サイト ユーザーマニュアル 3.機器」の「機器-一括機器設定」を参照)および、機器ごとの設定(「管理サイト ユー ザーマニュアル 1.管理サイトの操作」の「管理サイトの操作-機器-設定-単一の機器に設定テンプレートを適用する」を参 照)にて設定セットを適用し、アプリケーション配布を行ってください。 ※iOS10 より、Apple 社の仕様変更により、構成プロファイルの以下の設定が端末に適用されている場合、オリジナルアプ リについてポータルからのインストールができなくなりました。 「App Store からの App のインストールを許可」を制限した場合 ⇒ iOS10.0.0 以降でインストールできなくなりました。 「App のインストールを許可」を制限した場合 ⇒ iOS10.0.1 以降でインストールできなくなりました。 回避方法としては、管理サイトから管理対象として配信を行ってください。 ■オリジナルアプリを配布する場合 ⇒まず、オリジナルアプリ登録画面(41 ページ)で、オリジナルアプリを登録します。次に、本画面の「オリジナルアプリ一 覧」にて、登録したアプリケーションを選択します。 ■App Store のアプリを配布する場合 ⇒本画面の「App Store アプリ一覧」にて、Store ID を指定します。更新ボタンをクリックすることで、自動的にアプリケー ション名が反映されます。なお、iOS5.0 以降にのみ対応しています。 ■管理対象アプリとしてアプリケーションを配布する場合 ⇒本画面でアプリケーションを指定する際に「管理」にチェックを入れます。 ※監視対象端末(「管理サイト ユーザーマニュアル 10.付録」の「用語集」を参照)の場合は、アプリケーションはサイレント インストールされます。 ※監視対象端末を対象に非管理対象アプリケーションを管理対象アプリケーションとして再配布した場合、監視対象端末 ではユーザーの許可を求めるポップアップメッセージは表示されません。 ※管理対象アプリの詳細については、「アプリケーション配信の設定セット入力値」48 ページの「管理」欄を参照してくださ い。 ■VPP アプリライセンスを付与したアプリケーションを配布する場合 ⇒詳細は、「管理サイト ユーザーマニュアル 10.付録」の「VPP アプリケーションの配信手順」を参照してください。 ※アプリケーション配信を行うと、対象の iOS 端末に VPP アプリケーションによる割り当て許可を求める確認画面が表示 されます(VPP アプリケーションの初回配布のみ)。端末ユーザーの同意後の同期が開始されると、VPP アプリケーショ ンの配布が開始されます。また、ユーザーが同意を拒否した場合は、次回の同期時に再度確認画面が表示されます。こ の確認画面の詳細については「iPhone/iPad 向けユーザーマニュアル」の「VPP アプリケーションの割り当てを許可す る」を参照してください。 44 ■カスタム B2B アプリケーションを配布する場合 ⇒カスタム B2B アプリケーションとは、取引先や社内だけに限定公開できる iOS のアプリケーションです。カスタム B2B アプリケーションの配布には、VPP アプリライセンスが必要です。詳細は、「VPP アプリケーションの配信手順」379 ペ ージを参照してください。 ※カスタム B2B アプリケーションの配信は、iOS9.3.2 以降にのみ対応しています。また、ユーザーに VPP ライセンスを 割り当てた場合、カスタム B2B アプリケーションと他の App Store アプリの同時配信はできません。同時配信を行う場 合は、機器に VPP ライセンスを割り当ててください。 ■Per app VPN を利用するアプリケーションを配布する場合 ⇒まず、管理対象アプリポリシー画面(37 ページ)で「Per app VPN を利用する」にチェックをいれ、VPN 情報を記載したポ リシーを作成します。本画面でアプリケーションを指定する際に、「管理」にチェックを入れ、「ポリシー」欄で、作成し たポリシーを選択します。 ■App Store のアプリ配信で、アプリ配信後自動的にアプリのバージョンアップを行いたい場合 ⇒まず、管理対象アプリポリシー画面(37 ページ)で「アプリのバージョンアップ」にチェックをいれ、ポリシーを作成しま す。本画面でアプリケーションを指定する際に、「管理」にチェックを入れ、「ポリシー」欄で、作成したポリシーを選択 します。 45 アプリケーション配信画面を表示する 3.5.1 アプリケーション配信画面を表示します。 1. メニュータブをクリックします。 2. [アプリケーション配信]をクリックします。 1 2 3 46 項番 1 2 対象 設定名 オリジナルアプリ一覧 3 App Store アプリ一覧 説明 お好きな名前を入力します。 配信するアプリを登録済みのオリジナルアプリより選択します。オリジナルアプリの登録 方法は「オリジナルアプリ登録」41 ページを参照してください。 ※[追加] をクリックすると、入力欄が追加されます。 ※[削除] をクリックすると、入力欄が削除されます。 App Store 上のアプリを配信する場合は、Store ID を指定します。Store ID を入力し、[更新] をクリックすると、アプリケーション名が表示されます。 ※[追加] をクリックすると、入力欄が追加されます。 ※[削除] をクリックすると、入力欄が削除されます。 ※「オリジナルアプリ一覧」の「管理」の設定に関しては「アプリケーション配信の設定セット入力値」(48 ページ)の「管理」 を参照してください。このチェックボックスにチェックを入れずにアプリを送信した場合、アプリのバージョンアップが 正しく行えなくなる場合があります(既にインストールされていると判断されるため)。この場合、アプリケーションを一 度削除してから、再度配信を行ってください。 ※新規作成、編集、削除、複製方法は、「管理サイト ユーザーマニュアル 1.管理サイトの操作」の「管理サイトの操作-設定 セット作成方法」を参照してください。 47 3.5.2 アプリケーション配信の設定セット入力値 アプリケーション配信の設定では以下の入力ルールで設定を行います。 大項目名 【設定名】 【オリジナルアプリ一覧】 【App Store アプリ一覧】 小項目名 ルール 設定セットの名称を指定します。1 文字~30 文字で入力してください。 端末へ配信するオリジナルアプリを設定します。 アプリケーションを指定します。オリジナルアプリ登録 41 ペー ジで登録したアプリケーションを指定可能です。設定保存後は、 アプリケーション アプリケーション ID およびバージョンが自動表示されます。 設定内で重複はできません。 ※以下、3 項目はオプションであり、アプリケーション配信の「アプリケーション管理」を利 用している企業のみご利用いただけます。詳細は、管理者にお問い合わせください。 管理対象アプリとして配信する場合は、チェックします。 ※iOS5.0 以降にのみ対応しています。 ここにチェックを入れると、以下の 3 点が可能となります。 ・アプリケーションのデータのバックアップ制御 ⇒(次項「バックアップ」を参照) ・アプリケーションとそれに関連付けられたデータを必要に応 じて削除 ⇒(「管理サイト ユーザーマニュアル 1.管理サイトの操作」 管理 の「管理サイトの操作-機器-リモート操作-機器の管理 領域のデータを削除する(iOS 機器)」を参照) ・VPP アプリライセンスを付与したアプリケーションや、Per app VPN を利用するアプリケーションを配布することが可能 (※別途、管理対象アプリポリシー(37 ページ)の指定等が必要 です。) また、ここにチェックが入っており、端末が監視対象端末(「管理 サイト ユーザーマニュアル 10.付録」の「用語集」を参照)の場合 は、アプリケーションはサイレントインストールされます。 アプリケーションのデータを iTunes または iCloud にバックアッ プすることを許可する場合は、チェックします。「管理」にチェ ックが入っている場合のみ指定可能です。※iOS5.0 以降にのみ バックアップ 対応しています。なお、アプリインストール後にバックアップ の「許可/禁止」の設定内容の変更はできません。変更する場合 は、アプリのアンインストール/インストールを行ってください。 「管理対象アプリポリシー」37 ページで作成したポリシーを指定 ポリシー することで、VPP アプリライセンス、Per App VPN を適用する ことが可能です。 端末へ配信する App Store アプリを設定します。 Store ID を指定します。入力後に[更新]、または[保存]をクリッ クすると以降の情報を自動取得して表示します。 Store ID 設定内で重複はできません。 半角数字のみ入力できます。 0 以上 2147483647 以下で入力してください。 アプリケーション名を表示します。 アプリケーション名 Store ID 入力後に[更新]、または[保存]をクリックして自動取得 してください。 サイズを表示します。 サイズ Store ID 入力後に[更新]、または[保存]をクリックして自動取得 してください。 バージョンを表示します。 バージョン Store ID 入力後に[更新]、または[保存]をクリックして自動取得 してください。 詳細を表示します。 詳細 Store ID 入力後に[更新]、または[保存]をクリックして自動取得 してください。 ※以下、3 項目はオプションであり、アプリケーション配信の「アプリケーション管理」を利 用している企業のみご利用いただけます。詳細は、管理者にお問い合わせください。 48 大項目名 小項目名 管理 バックアップ ポリシー ルール 管理:管理対象アプリとして配信する場合は、チェックします。 ※iOS5.0 以降にのみ対応しています。 ここにチェックを入れると、以下の 3 点が可能となります。 ・アプリケーションのデータのバックアップ制御 ⇒(次項「バックアップ」を参照) ・アプリケーションとそれに関連付けられたデータを必要に応 じて削除 ⇒(「管理サイト ユーザーマニュアル 1.管理サイトの操作」 の「管理サイトの操作-機器-リモート操作-機器の管理 領域のデータを削除する(iOS 機器)」を参照) ・VPP アプリライセンスを付与したアプリケーションや、Per app VPN を利用するアプリケーションを配布することが可能 (※別途、管理対象アプリポリシー(37 ページ)の指定等が必要 です。) また、ここにチェックが入っており、端末が監視対象端末(「管理 サイト ユーザーマニュアル 10.付録」の「用語集」を参照)の場合 は、アプリケーションはサイレントインストールされます。 アプリケーションのデータを iTunes または iCloud にバックアッ プすることを許可する場合は、チェックします。「管理」にチェ ックが入っている場合のみ指定可能です。 ※iOS5.0 以降にのみ対応しています。 「管理対象アプリポリシー」37 ページで作成したポリシーを指定 することで、VPP アプリライセンス、Per App VPN を適用する ことが可能です。 49 3.6 アプリケーション検知 機器のアプリケーション一覧を取得し、指定した条件と一致するアプリケーションを検知し、ログ表示する機能です。機器 に指定するアプリケーションがインストールされていないことを確認する(インストール推奨アプリケーション)、もしくは、 指定するアプリケーションがインストールされていることを確認する(インストール非推奨アプリケーション)ことができま す。アプリケーションの検知は、機器ごとに 1 日 1 回ランダムなタイミングで実行します。 【注意事項】 ◆プリインストールアプリは検知対象外です。 3.6.1 アプリケーション検知画面を表示する アプリケーション検知画面を表示します。 1. メニュータブをクリックします。 2. [アプリケーション検知]をクリックします。 1 2 3 50 項番 1 2 3 対象 設定名 インストール推奨アプリ ケーション インストール非推奨アプ リケーション 説明 お好きな名前を入力します。 ・アプリケーション名:アプリケーション名を入力します。(アプリケーション名はお好き なものを入力してください。) ・アプリケーション ID:アプリケーション ID を入力します。(アプリケーション ID は機器 のアプリケーション詳細情報画面で確認してください。詳細情報画面の表示方法は、「管 理サイト ユーザーマニュアル 1.管理サイトの操作」の「管理サイトの操作-機器-アプ リ-アプリケーションの詳細を確認する(iOS 機器)」を参照してください。) ・バージョン条件:バージョン条件を設定します。 ※[追加] をクリックすると、入力欄が追加されます。 ※[削除] をクリックすると、入力欄が削除されます。 ≪入力例≫ ABC アプリのバージョン 2.0 以上を推奨アプリケーションにする場合 アプリケーション名:ABC アプリ アプリケーション ID:abcxxxxxxx バージョン条件:≧2.0 ・アプリケーション名:アプリケーション名を入力します。(アプリケーション名はお好き なものを入力してください。) ・アプリケーション ID:アプリケーション ID を入力します。(アプリケーション ID は機器 のアプリケーション詳細情報画面で確認してください。詳細情報画面の表示方法は、「管 理サイト ユーザーマニュアル 1.管理サイトの操作」の「管理サイトの操作-機器-アプ リ-アプリケーションの詳細を確認する(iOS 機器)」を参照してください。) ・バージョン条件:バージョン条件を設定します。 ※[追加] をクリックすると、入力欄が追加されます。 ※[削除] をクリックすると、入力欄が削除されます。 ≪入力例≫ ABC アプリのバージョン 2.0 未満を非推奨アプリケーションにする場合 アプリケーション名:ABC アプリ アプリケーション ID:abcxxxxxxx バージョン条件:<2.0 ※新規作成、編集、削除、複製方法は、「管理サイト ユーザーマニュアル 1.管理サイトの操作」の「管理サイトの操作-設定 セット作成方法」を参照してください。 51 アプリケーション検知の設定セット入力値 3.6.2 アプリケーション検知では以下の入力ルールで設定を行います。 大項目名 【設定名】 【インストール推奨 アプリケーション】 【インストール非推奨 アプリケーション】 小項目名 ルール 設定セットの名称を指定します。1 文字~30 文字で入力してください。 インストールを推奨するアプリケーションを登録します。 入力必須です。 アプリケーション名 60 文字以内で入力してください。 制御文字は入力できません。 入力必須です。 アプリケーション ID 60 文字以内で入力してください。 半角英数字、 「.」 、 「-」のみ入力できます。 入力必須です。 バージョン条件 255 文字以内で入力してください。 制御文字は入力できません。 インストールを推奨しないアプリケーションを登録します。 入力必須です。 アプリケーション名 60 文字以内で入力してください。 制御文字は入力できません。 入力必須です。 アプリケーション ID 60 文字以内で入力してください。 半角英数字、 「.」 、 「-」のみ入力できます。 入力必須です。 バージョン条件 255 文字以内で入力してください。 制御文字は入力できません。 ※アプリケーション ID の調べ方は以下を参考にしてください。 ・目的のアプリが端末にインストールされている場合 ⇒「管理サイト ユーザーマニュアル 1.管理サイトの操作」の「管理サイトの操作-機器タブ-アプリ-アプリケーション の詳細を確認する(iOS 機器)」を参照してください。 ・目的のアプリが端末にインストールされている場合 ⇒目的のアプリの AppStoreID と、AppleAPI の SearchAPI を使って検索することが可能です。 以下、確認までの手順です。 例)KDDI Smart Mobile Safety Manager の場合 1. AppleStoreID の確認方法 目的のアプリをインターネット検索し、iTunes プレビューというサイトで探してください。 ※検索キーワード:『KDDI Smart Mobile Safety Manager - iTunes - Apple』 iTunes プレビューのサイト URL に、目的のアプリの AppStoreID がございます。 URL:https://itunes.apple.com/jp/app/id 547474814 └ この枠内が AppStoreID となります。 AppStoreID:547474814 2. アプリケーション ID の確認方法 "1"で確認した AppStoreID を以下の URL の末尾に指定し URL 検索をしてください。 以下の URL は AppleAPI の SearchAPI を使った検索プログラムです。 ※Internet Explorer では、スクリプトエラーが発生するため、Google Chrome など他のブラウザーをご利用ください。 52 URL:http://itunes.apple.com/lookup?country=JP&id= 547474814 この URL にアクセスし表示された情報のうち、"bundleId"という項目がアプリケーション ID になります。 bundleId:"com.kddi.kddismartmanager" └ アプリケーション ID 53
© Copyright 2024 Paperzz