たよれーる デバイスマネジメントサービス 管理サイト ユーザーマニュアル 最終更新日 2016 年 8 月 20 日 1 はじめに .......................................................................................................................... 6 本製品の概要 ............................................................................................................................................. 7 特徴............................................................................................................................................................ 7 管理サイトの役割 ...................................................................................................................................... 8 管理サイト動作環境 .................................................................................................................................. 9 本マニュアルの見かた ............................................................................................................................... 9 1.1 1.2 1.3 1.4 1.5 2 管理サイトの操作 .......................................................................................................... 10 2.1 トップ ...................................................................................................................................................... 11 2.2 マップ ...................................................................................................................................................... 13 2.2.1 2.2.2 2.2.3 2.2.4 機器の種類 ........................................................................................................................................... 15 管理外機器を管理対象機器に設定する ............................................................................................... 15 管理外機器を除外機器に設定する ....................................................................................................... 16 除外機器を管理外機器へ戻す .............................................................................................................. 16 2.3 機器.......................................................................................................................................................... 17 2.3.1 表示 ...................................................................................................................................................... 18 2.3.2 管理 ...................................................................................................................................................... 27 2.3.3 機器 ...................................................................................................................................................... 29 2.3.4 アプリ .................................................................................................................................................. 33 2.3.5 セキュリティ(Windows 機器のみ) ....................................................................................................... 37 2.3.6 位置 ...................................................................................................................................................... 38 2.3.7 クライアント証明書 ............................................................................................................................ 40 2.3.8 設定 ...................................................................................................................................................... 42 2.3.9 メッセージ ........................................................................................................................................... 45 2.3.10 プロファイル(iOS 機器のみ) ............................................................................................................... 46 2.3.11 リモート操作 ....................................................................................................................................... 47 2.3.12 Exchange 設定(iOS 機器のみ) ............................................................................................................. 56 2.3.13 VPN 設定(iOS 機器のみ)...................................................................................................................... 58 2.3.14 個別構成プロファイル(iOS 機器のみ) ................................................................................................. 62 2.3.15 VPP 設定 .............................................................................................................................................. 64 2.3.16 Microsoft Update 更新プログラム(Windows 機器のみ) ....................................................................... 66 2.4 メニュー .................................................................................................................................................. 67 2.5 2.5.1 2.5.2 2.5.3 2.5.4 2.5.5 設定セット作成方法 ................................................................................................................................ 68 新規作成(登録)する .............................................................................................................................. 69 編集する............................................................................................................................................... 69 削除する............................................................................................................................................... 69 まとめて削除する ................................................................................................................................ 69 複製する............................................................................................................................................... 69 2 3 メニュー設定項目 .......................................................................................................... 70 3.1 3.1.1 3.1.2 3.1.3 3.1.4 3.1.5 組織.......................................................................................................................................................... 73 組織図 .................................................................................................................................................. 74 組織 ...................................................................................................................................................... 75 組織インポート (新規) ........................................................................................................................ 81 組織インポート (変更) ........................................................................................................................ 83 組織エクスポート ................................................................................................................................ 85 3.2 3.2.1 3.2.2 3.2.3 3.2.4 3.2.5 ユーザー .................................................................................................................................................. 86 ユーザー............................................................................................................................................... 87 ユーザーカスタム項目 ......................................................................................................................... 95 ユーザーインポート (新規) ............................................................................................................... 100 ユーザーインポート (変更) ............................................................................................................... 102 ユーザーエクスポート ....................................................................................................................... 104 3.3 機器........................................................................................................................................................ 106 3.3.1 マップ ................................................................................................................................................ 107 3.3.2 機器 .................................................................................................................................................... 108 3.3.3 機器カスタム項目 .............................................................................................................................. 109 3.3.4 一括機器設定 ..................................................................................................................................... 113 3.3.5 機器インポート (新規) ...................................................................................................................... 117 3.3.6 機器インポート (変更) ...................................................................................................................... 119 3.3.7 機器レポート (エクスポート) ........................................................................................................... 121 3.3.8 管理外機器エクスポート ................................................................................................................... 123 3.3.9 アプリケーションレポート................................................................................................................ 125 3.3.10 メッセージ通知 .................................................................................................................................. 127 3.3.11 ネットワーク ..................................................................................................................................... 131 3.4 3.4.1 3.4.2 3.4.3 証明書管理 ............................................................................................................................................. 136 クライアント証明書管理 ................................................................................................................... 137 クライアント証明書一括アップロード ............................................................................................. 140 CA 証明書管理 ................................................................................................................................... 142 3.5 3.5.1 3.5.2 3.5.3 3.5.4 3.5.5 管理........................................................................................................................................................ 144 ログ .................................................................................................................................................... 145 通知設定............................................................................................................................................. 148 ポータル表示設定 .............................................................................................................................. 152 認証制御設定 ..................................................................................................................................... 154 アカウントポリシー設定 ................................................................................................................... 156 3.6 3.6.1 3.6.2 3.6.3 ブラウザー ............................................................................................................................................. 159 Web フィルタリング ......................................................................................................................... 160 Web 閲覧履歴 .................................................................................................................................... 163 お気に入り ......................................................................................................................................... 165 3.7 3.7.1 3.7.2 3.7.3 Zone Management ................................................................................................................................ 167 ゾーン ................................................................................................................................................ 168 ポリシー............................................................................................................................................. 171 ゾーンポリシー構成 .......................................................................................................................... 173 3.8 3.8.1 設定........................................................................................................................................................ 175 個人設定............................................................................................................................................. 176 3 3.9 Android .................................................................................................................................................. 178 3.9.1 設定テンプレート .............................................................................................................................. 179 3.9.2 エージェント共通管理 ....................................................................................................................... 181 3.9.3 エージェント個別管理 ....................................................................................................................... 184 3.9.4 設定バックアップ .............................................................................................................................. 186 3.9.5 位置情報管理 ..................................................................................................................................... 188 3.9.6 App Manager ..................................................................................................................................... 190 3.10 Android - 使用制限 ................................................................................................................................ 192 3.10.1 アプリケーション禁止 ....................................................................................................................... 193 3.10.2 SD カード .......................................................................................................................................... 199 3.10.3 カメラ ................................................................................................................................................ 201 3.10.4 Bluetooth ............................................................................................................................................ 203 3.10.5 スクリーンロック .............................................................................................................................. 205 3.10.6 リモートロック .................................................................................................................................. 208 3.10.7 リモートワイプ .................................................................................................................................. 210 3.10.8 Wi-Fi フィルタリング ........................................................................................................................ 212 3.10.9 発信先制限 ......................................................................................................................................... 214 3.10.10 アプリケーション検知 ....................................................................................................................... 216 3.10.11 Secure Shield .................................................................................................................................... 219 3.11 Android - セットアップ ......................................................................................................................... 222 3.11.1 アプリケーション配信 ....................................................................................................................... 223 3.11.2 Wi-Fi................................................................................................................................................... 225 3.11.3 連絡先 ................................................................................................................................................ 227 3.11.4 暗号化 ................................................................................................................................................ 231 3.12 iOS ......................................................................................................................................................... 233 3.12.1 設定テンプレート .............................................................................................................................. 234 3.12.2 エージェント共通管理 ....................................................................................................................... 236 3.12.3 構成プロファイル .............................................................................................................................. 238 3.12.4 構成プロファイルアップロード ........................................................................................................ 241 3.12.5 ローミング設定 .................................................................................................................................. 254 3.13 iOS - アプリケーション ........................................................................................................................ 256 3.13.1 VPP ライセンス ................................................................................................................................. 257 3.13.2 VPP 設定テンプレート ...................................................................................................................... 262 3.13.3 管理対象アプリポリシー ................................................................................................................... 264 3.13.4 オリジナルアプリ登録 ....................................................................................................................... 267 3.13.5 アプリケーション配信 ....................................................................................................................... 271 3.13.6 アプリカタログ .................................................................................................................................. 275 3.13.7 アプリケーション検知 ....................................................................................................................... 278 3.14 Apple Push 証明書................................................................................................................................. 281 3.14.1 Apple Push 証明書登録 ..................................................................................................................... 282 3.15 Windows ................................................................................................................................................ 296 3.15.1 設定テンプレート .............................................................................................................................. 297 3.15.2 エージェント共通管理 ....................................................................................................................... 299 3.15.3 エージェント個別管理 ....................................................................................................................... 303 3.15.4 システム設定・診断 .......................................................................................................................... 305 3.15.5 システムセキュリティ ....................................................................................................................... 307 3.15.6 MS Office ライセンス管理 ................................................................................................................. 311 3.15.7 位置情報管理 ..................................................................................................................................... 314 3.16 Windows - 使用制限 .............................................................................................................................. 316 3.16.1 アプリケーション禁止 ....................................................................................................................... 317 3.16.2 USB .................................................................................................................................................... 320 3.16.3 CD/DVD/ブルーレイ .......................................................................................................................... 323 3.16.4 Wi-Fi フィルタリング ........................................................................................................................ 325 3.16.5 スクリーンロック .............................................................................................................................. 327 3.17 Windows - セットアップ ...................................................................................................................... 332 3.17.1 暗号化 ................................................................................................................................................ 333 3.17.2 プロキシ............................................................................................................................................. 335 4 4 備考 ............................................................................................................................. 337 4.1 機能一覧 ................................................................................................................................................ 338 4.2 インポートデータ入力方法 ................................................................................................................... 342 4.3 インポート・エクスポート CSV に関して ............................................................................................. 343 4.4 4.4.1 4.4.2 4.4.3 オリジナルアプリのアップロード......................................................................................................... 344 オリジナルアプリの新規アップロード ............................................................................................. 345 マニフェストファイルのダウンロード ............................................................................................. 345 オリジナルアプリの削除 ................................................................................................................... 345 4.5 VPP アプリケーションの配信手順 ........................................................................................................ 346 4.5.1 VPP トークンについて ...................................................................................................................... 346 4.5.2 VPP トークンの管理サイトへのアップロード .................................................................................. 347 4.5.3 VPP ライセンスの確認 ...................................................................................................................... 348 4.5.4 端末とユーザーの関連付け................................................................................................................ 349 4.5.5 ライセンスの仮割当・割当の反映 ..................................................................................................... 350 4.5.6 ライセンスの回収 .............................................................................................................................. 354 4.5.7 管理対象アプリポリシーの作成 ........................................................................................................ 356 4.5.8 アプリケーション配信設定の作成 ..................................................................................................... 357 4.5.9 アプリケーション配信設定を割当 ..................................................................................................... 358 4.5.10 iOS 端末での割当許可 ....................................................................................................................... 359 4.6 期限切れパスワードの更新 ................................................................................................................... 360 4.7 4.7.1 4.7.2 4.7.3 4.7.4 Device Enrollment Program(DEP)導入手順 .......................................................................................... 361 DEP による iPhone/iPad 導入手順 .................................................................................................... 361 DEP 機器管理 .................................................................................................................................... 366 iPhone/iPad での初期設定 ................................................................................................................. 370 付録 .................................................................................................................................................... 371 4.8 機器アイコン一覧 .................................................................................................................................. 373 4.9 用語集 .................................................................................................................................................... 376 4.10 よくある質問と回答 .............................................................................................................................. 378 5 1 はじめに 本製品の概要、特徴、動作環境等について説明します。 1.1 1.2 1.3 1.4 1.5 本製品の概要 ............................................................................................................................................. 7 特徴............................................................................................................................................................ 7 管理サイトの役割 ...................................................................................................................................... 8 管理サイト動作環境 .................................................................................................................................. 9 本マニュアルの見かた ............................................................................................................................... 9 6 1.1 本製品の概要 たよれーる デバイスマネジメントサービス (以下、本製品と呼ぶ)とは専門の知識を必要とせずに、機器の管理・運用を行う サポートサービスです。たよれーる デバイスマネジメントサービス管理サイト(以下、管理サイトと呼ぶ)では、機器の管 理・運用を行います。機器の状態や位置情報を確認したり、管理サイトよりリモートロックやリモートワイプ(初期化)をす ることができます。お使いのパソコンへのインストールは必要なく、インターネット上にて操作することができます。 1.2 特徴 ◆機器管理 管理サイト上で、機器にユーザーやグループを設定することで、機器の資産管理を容易に行うことができます。また、 Android 機器のバッテリー残量や iPhone/iPad の機器デバイス容量、Windows 機器のハードディスク容量も確認することがで きます。 ◆リモートロック 機器を紛失してしまい手元にない場合も、管理サイトからロックをすることができます。 ◆リモートワイプ 機器を紛失してしまった場合や、所有者を変更する時などに、管理サイトから機器のすべてのデータを削除し、初期化する (工場出荷時の状態に戻す)ことができます。Windows 機器、Android 機器と iPhone/iPad に対応しています。 ◆アプリケーション禁止(※) 機器の設定画面やインストールされているアプリケーションの起動を禁止することができます。 ◆連絡先設定(※) 連絡先を機器で 1 件ずつ登録しなくても、管理サイトから一括で連絡先を登録することができます。 ※Android 端末でのみ利用可能な機能です。 7 1.3 管理サイトの役割 管理サイトの主な役割は機器に対してリモートで設定変更や制御を行うことです。管理サイト操作を行う上で主となる要素 の概念を以下で説明します。 ◆設定セット ・機器に対する設定や制御を定義したものです。この定義を「設定セット」と呼びます。 ・管理サイト上から設定セットの作成および、対象機器への適用指示を行います。 ・管理サイト上から行った設定セットの適用指示は、管理サーバーと端末が同期を行うことで実際に反映されます。 ◆機器 ・本製品が管理する主な対象です。 ・機器分類やユーザーカスタム項目を作成しなくても単一指定および、全指定での設定セットの適用が可能です。 ◆機器分類 ・機器に紐づけることが可能な情報です。機器分類単位で設定セットの一括適用が可能となります。 ・上記の例では購入年度が 2000 年の機器を対象にすることで、機器B、機器C、機器Dに一括適用が可能です。 ◆ユーザー ・機器に紐づけることが可能な情報です。ユーザーの作成および機器への紐づけを行っても、ユーザー単位での設定セット の適用は行えませんが、紐づけたユーザーが所属する分類を用いた設定セットの一括適用が可能となります。 ◆ユーザーカスタム項目 ・ユーザーに紐づけることが可能な情報です。ユーザーに紐づけることによりユーザーカスタム項目単位で設定セットの適 用が可能となります。ただし、紐づけたユーザーが機器に紐づけられている場合に限ります。 ・上記の例では営業が所有する機器を対象にすることで、機器A、機器B、機器Cに一括適用が可能です。 8 1.4 管理サイト動作環境 対応ブラウザー ネットワーク接続 対応言語 Internet Explorer 9、Internet Explorer 10、Internet Explorer 11、Firefox、Google Chrome ※Firefox、Google Chrome は最新版のみ対応。 ※横 960 ピクセル以上の表示を推奨します。 ※Apple Push 証明書の登録および更新の際、Internet Explorer では Apple Push Certificates Portal サ イトを表示できないため、Safari、Google Chrome、Firefox 等のブラウザーで開いてください。 ※対応ブラウザーのインストール方法や設定等、また OS に依存する設定に関しては対応いたしかね ます。 インターネットへ接続可能なこと。 直接またはプロキシを介して管理サイトと HTTPS 通信(443 番ポート) ができること。 日本語/英語 1.5 本マニュアルの見かた ・ボタン名、リンク名、タブ名などは[ ]で表記します。 ・画面上のバージョン表記は実際のものとは異なる場合があります。 ・本マニュアルはユーザー種別「管理者」用です。ユーザー種別「管理者」以外で管理サイトにログインした場合 は、ユーザー種別(94 ページ)に応じて編集や閲覧に制限がかかります。 ・Windows/スマートフォンの機種や OS バージョンにより、画面や操作が異なる場合があります。 9 2 管理サイトの操作 管理サイトでは、管理デバイスに対するルール設定および、管理デバイスの状態確認を行います。 本章では、管理サイト上で操作起点となる 4 つのタブ(トップ、マップ、機器、メニュー)について説明いたします。 2.1 2.2 2.2.1 2.2.2 2.2.3 2.2.4 2.3 2.3.1 2.3.2 2.3.3 2.3.4 2.3.5 2.3.6 2.3.7 2.3.8 2.3.9 2.3.10 2.3.11 2.3.12 2.3.13 2.3.14 2.3.15 2.3.16 2.4 2.5 2.5.1 2.5.2 2.5.3 2.5.4 2.5.5 トップ ...................................................................................................................................................... 11 マップ ...................................................................................................................................................... 13 機器の種類 ........................................................................................................................................... 15 管理外機器を管理対象機器に設定する ............................................................................................... 15 管理外機器を除外機器に設定する ....................................................................................................... 16 除外機器を管理外機器へ戻す .............................................................................................................. 16 機器.......................................................................................................................................................... 17 表示 ...................................................................................................................................................... 18 管理 ...................................................................................................................................................... 27 機器 ...................................................................................................................................................... 29 アプリ .................................................................................................................................................. 33 セキュリティ(Windows 機器のみ) ....................................................................................................... 37 位置 ...................................................................................................................................................... 38 クライアント証明書 ............................................................................................................................ 40 設定 ...................................................................................................................................................... 42 メッセージ ........................................................................................................................................... 45 プロファイル(iOS 機器のみ) ............................................................................................................... 46 リモート操作 ....................................................................................................................................... 47 Exchange 設定(iOS 機器のみ) ............................................................................................................. 56 VPN 設定(iOS 機器のみ)...................................................................................................................... 58 個別構成プロファイル(iOS 機器のみ) ................................................................................................. 62 VPP 設定 .............................................................................................................................................. 64 Microsoft Update 更新プログラム(Windows 機器のみ) ....................................................................... 66 メニュー .................................................................................................................................................. 67 設定セット作成方法 ................................................................................................................................ 68 新規作成(登録)する .............................................................................................................................. 69 編集する............................................................................................................................................... 69 削除する............................................................................................................................................... 69 まとめて削除する ................................................................................................................................ 69 複製する............................................................................................................................................... 69 10 2.1 トップ 管理サイトにログイン後、最初に表示されるページです。端末状態、最近利用した機器、本製品の利用状況(ライセンス情 報)、機器セットアップ関連の情報を確認することができます。 ② ③ ② ① ④ ⑤ (A) ⑥ (B) ⑦ (C) ⑨ ⑧ ⑩ 項番 ① 対象 ロゴ ② ③ ログイン情報 ページリンク ④ ⑤ [ログアウト] 大塚商会からのお知らせ ⑥ 端末状況 ⑪ ⑫ 説明 クリックするとトップページ(当画面)に移動します。 (ページリンクでトップをクリックした際と同様の動作) ログインしている管理者の名前や利用企業名が表示されます。 クリックすると各ページに移動します。 トップ …トップ画面を表示します。(当画面) マップ …マップ画面を表示します(13 ページ) 機器 …機器画面を表示します(17 ページ) メニュー…メニュー画面を表示します(67 ページ) クリックするとログアウトします。 大塚商会からのお知らせが表示されます。大塚商会の設定により、表示内容は異なり、 また、お知らせ欄が表示されない場合もあります。 右下の[全て見る] (A)をクリックすると、お知らせ一覧が表示されます。 登録されている端末状態に関するグラフ「OS 種別」「管理状態」「スクリーンロック」が表 示されます。グラフ上にカーソルを合わせると、項目名と該当する端末数が表示されま す。凡例の項目名をクリックすることで、項目に該当する機器を表示します。 11 ⑦ 最近使用した機器 ⑧ 利用状況 最近使用した機器が表示されます。 各機器(B)および、全部見る(C)をクリックすると機器ページを表示します。 (ページリンクで機器をクリックした際と同様の動作) 各機器(B)をクリックした場合は、クリックした機器が選択された状態で機器ページを 表示します。 以下の内容が表示されます。 ・ユーザーライセンス(使用数/契約数) ユーザーの作成状況をグラフと数値で表示します。ユーザーの新規作成については 「ユーザーを新規作成する」88 ページを参照してください。 ・機器ライセンス(使用数/契約数) 機器の作成状況をグラフと数値で表示します。機器の新規作成については「機器を新 規作成する」24 ページを参照してください。 ※お客様により表示が異なります。 ・基本パッケージ 利用可能な基本機能です。すべての機器で、ご利用いただけます。 ・オプションパッケージ(使用数/契約数) 利用可能なオプション機能と利用状況をグラフと数値で表示します。当社サービスで は現在オプションパッケージはご提供しておりません。予めご了承ください。 ⑨ ⑩ ⑪ ⑫ 機器セットアップ 利用規約 プライバシーポリシー ヘルプ ・Apple Push 証明書登録 Apple Push 証明書が失効する 60 日前より赤字で表示されます。 以下の内容が表示されます。 ・Android 用エージェント:エージェントダウンロード URL ・iOS 用セットアップ :ライセンス認証 URL ・Windows 用エージェント:エージェントダウンロード URL ・企業コード ・認証コード クリックすると、利用規約が新しいウィンドウで表示されます。 クリックすると、プライバシーポリシーが新しいウィンドウで表示されます。 クリックすると、管理サイトとエージェントのユーザーマニュアル、エージェント対応 端末表のダウンロード画面が新しいウィンドウで表示されます。 ※①~④、⑩、⑪、⑫はすべての画面で表示されます。どの画面で操作を行っても同様の動作となります。 ※⑧、⑨はご契約により表示が異なります。 12 2.2 マップ 機器のネットワーク接続状況をネットワークマップで確認することができます。また、各機器アイコンをクリックすると、 画面右側に詳細情報が表示されます。 ※Windows エージェントをご利用になる場合は、別途【基本サービス(Windows)】のご契約が必要です。 ※管理外機器は、Windows エージェントがインストールされている機器がネットワーク内に存在する場合のみ検出されま す。 ※USB 無線 LAN アダプターを使用してネットワークに接続している Windows 機器は、検出されない場合がございます。 ※ネットワークで「管理外機器の検出」が無効になっている場合、そのネットワーク配下の管理外機器は検出されません。 また、管理外機器で 2 日以上通信がない機器はマップ上から削除されます。 ⇒ネットワーク 131 ページ ※機器の検出には時間がかかる場合がございます。ネットワークの状況によってすべての機器が検出できない場合もござい ま す。 ※USB LAN アダプターや、仮想ネットワークアダプターを使用してネットワークに接続している場合、機器が正しく検出さ れない場合があります。 ⑨ ① (A) ③ ② ④ ⑥ ⑤ ⑦ ⑧ 13 項番 ① 対象 検索機能 ② グローバルネットワークアイコン ③ モバイルネットワーク ④ ⑤ 機器アイコン iPad ローカルネットワーク ⑥ ⑦ ローカルエリアネットワーク ローカルエリアネットワークアイコン ⑧ [さらに読み込む] ⑨ 詳細情報 説明 検索機能を利用し、表示するネットワークマップを絞り込むことができます。 機器の種類を選択、または、ネットワーク名を入力し[検索](A)をクリックし ます。どちらか片方のみの入力でも検索は可能です。再度すべてのネットワ ークを表示するにはブラウザーを再読み込み、または機器、ネットワーク名 入力欄を空欄にし[検索](A)をクリックします。 ※管理対象機器、管理外機器、除外機器の説明については、「機器の種類」15 ページを参照してください。 グローバルネットワークの IP アドレスとネットワーク名が表示されます。ク リックすると詳細情報が⑨に表示されます。 ※ネットワーク名は設定した場合のみ表示されます。ネットワーク名の設定 方法は、131 ページ「ネットワーク」を参照してください。 iPhone、3G/4G LTE 接続ができる iPad、3G/4G LTE で接続されている Android 機器、3G/4G LTE で接続されている Windows 機器が表示されます。 ※iPhone/iPad は Wi-Fi 接続の場合でも、3G/4G LTE 接続ができる機器であれ ばモバイルネットワークに表示されます。 機器アイコンをクリックすると詳細情報⑨が表示されます。 3G/4G LTE 接続ができない iPad はローカルネットワーク(IP アドレスなし) に表示されます。 ローカルエリアネットワークに接続されている機器が表示されます。 ローカルエリアネットワークの IP アドレスとネットワーク名が表示されま す。クリックすると詳細情報が⑨に表示されます。 ※ネットワーク名は設定した場合のみ表示されます。ネットワーク名の設定 方法は、131 ページ「ネットワーク」を参照してください。 機器は 4 行表示されています。[さらに読み込む]をクリックすると、表示行 数が倍になります。 マップ上でクリックされた機器やネットワークの詳細情報が表示されます。 表示される情報は機器やネットワークにより異なります。[詳細]をクリック すると、機器やネットワークの詳細画面が表示されます。 機器の場合: [詳細]をクリックすると、機器画面が表示され、機器情報の編集や設定の 変更等を行うことができます。 機器画面についての詳細は 17 ページ「機器」 を参照してください。 ネットワークの場合: [詳細]をクリックすると、ネットワーク画面が表示され、ネットワーク名 等の変更を行うことができます。 ネットワーク画面でまだ登録を行っていないネットワークの場合は、[操 作]ボタン(※1)が表示されます。[管理]をクリックすると、ネットワーク 画面が表示されます。ネットワーク画面の詳細については、131 ページ「ネ ットワーク」を参照してください。 ※1 14 2.2.1 機器の種類 機器の種類 ライセンス認証済み機器 ライセンス認証待ち機器 ライセンス認証対象機器 資産管理対象機器 管理対象機器 管理外機器 除外機器 説明 機器にエージェントがインストールされており、ライセンス認証済みの機器。 これからライセンス認証を行う予定がある機器で、機器検出機能により検出され、ラ イセンス認証待ち機器と登録されたもの。 ※管理外機器をライセンス認証待ち機器へ登録する方法は、「管理外機器を管理対象 機器に設定する」15 ページを参照してください 「ライセンス認証済み機器」と「ライセンス認証待ち機器」の総称。 機器検出機能により検出された機器のうち、資産管理対象機器と登録されたもの。ラ ベリングのみが可能。 ※管理外機器を資産管理対象機器へ変更する方法は、「管理外機器を管理対象機器に 設定する」15 ページを参照してください 「ライセンス認証対象機器」と「資産管理対象機器」の総称。 機器検出機能により検出された、マップ上表示のみが可能な機器。 ・マップに表示されただけで、機器ライセンスを使用することはありません。管理対 象機器へ変更すると機器ライセンスが使用されます。 ※管理外機器を管理対象機器へ変更する方法は、「管理外機器を管理対象機器に設 定する」15 ページを参照してください。管理外機器を除外機器に設定する方法は 「管理外機器を除外機器に設定する」16 ページを参照してください。 ・1 企業あたりの管理外機器の上限は 50,000 までです。上限を超えて検出された場合 は、最終検出日時が新しい管理外機器を優先してマップに表示します。 ・管理外機器は機器レポートには表示されません。機器レポートの詳細は、「機器レ ポート (エクスポート)」121 ページを参照してください。 ・管理外機器は無通信検知の対象とはなりません。無通信検知の詳細は、「無通信検 知を新規作成する」149 ページを参照してください。 管理外機器をマップ上非表示の指定とした機器。 ※【資産管理対象機器】、【管理外機器】および【除外機器】の機器の種類に関しては、機器検出機能により利用いただけます。 この機器検出機能は Windows エージェントが必要であるため、別途、【基本サービス(Windows)】のご契約が必要です。 iOS/Android ご利用の契約【基本サービス(iOS/Android)】だけではご利用いただけませんのでご注意ください。 ※機器検出機能は、他の資産管理ソリューションと本製品を併用する場合、ご利用になれない場合があります。 2.2.2 管理外機器を管理対象機器に設定する ネットワーク機器検出機能で検出されたマップ上で表示のみが可能な機器(管理外機器)を機器一覧の管理下に置くことがで きます。下記の手順に従って行ってください。管理外機器をマップ上非表示に設定する(除外機器にする)場合は、「管理外機 器を除外機器に設定する」16 ページを参照してください。 1. マップ画面より管理下におきたい管理外機器をクリックします。 2. [操作]をクリックして操作メニューを表示させ、[管理]をクリックします。 3. 該当の機器を選択します。 4. 必要事項を入力し、[保存]をクリックします。 ※入力項目については以下を参照してください。 ⇒機器を新規作成する 24 ページ ※ライセンス認証待ち機器、資産管理対象機器の詳細については、「機器の種類」15 ページを参照してください。 15 2.2.3 管理外機器を除外機器に設定する ネットワーク機器検出機能で検出されたマップ上で表示のみが可能な機器(管理外機器)をマップ上非表示に設定する(除外機 器にする)ことができます。下記の手順に従って行ってください。管理外機器を管理下におく場合は、「管理外機器を管理対 象機器に設定する」15 ページを参照してください。 1. マップ画面より除外機器に設定したい管理外機器をクリックします。 2. [操作]をクリックして操作メニューを表示させます。 3. [除外]をクリックします。 ※画面を更新すると([F5]押下)、管理外機器に表示されなくなります。 ※機器の種類に除外機器を指定して検索を行った場合は除外機器も表示されます。 2.2.4 除外機器を管理外機器へ戻す マップ上非表示となった機器(除外機器)を、再度マップ上に表示する(管理外機器にする)には、下記の手順に従って行ってく ださい。管理外機器を除外機器に設定する方法は、「管理外機器を除外機器に設定する」16 ページを参照してください。 1. マップ画面で「除外機器」にチェックを入れ、[検索]をクリックし、除外機器を表示させます。 2. マップより管理外機器へ戻す除外機器をクリックします。 3. [操作]をクリックして操作メニューを表示させ、[除外解除]をクリックします。 ※画面を更新すると([F5]押下)、除外機器に表示されなくなります。 16 2.3 機器 機器一覧を表示することができます。機器一覧はリスト形式で表示するリスト表示と、機器単位で表示する詳細表示があり ます。 リスト表示では、複数の機器の情報が一覧で表示されるため、複数の機器の状態確認を一度で行うことができます。 詳細表示では、機器ごとの状態確認、ルール適用、リモート操作、削除を行うことができます。ルール適用の際は、事前に 設定セットを作成しておく必要があります。 17 2.3.1 表示 機器の表示を切り替えることができます。 2.3.1.1 リスト表示 機器一覧をリスト形式で表示することができます。 リスト形式では、複数の機器に対する状態確認や機器の絞り込みを行うことができます。 ① ④ ② ③ ⑤ 項番 ① 対象 絞り込み ② 機器リスト ③ 条件に該当する 機器数/機器数 ④ ⑤ 詳細表示 ページ番号 説明 機器リスト表示の条件を絞り込みすることができます。絞り込み条件として「検索」、 「フィルター 設定」を設定することができます。 機器一覧より選択した機器がリスト形式で表示されます。対象の機器名をクリックすることで機器 (詳細表示)を表示することができます。 項目名の横の「▼」 「▲」をクリックすることで(昇順・降順)に並べ替えを行うことができます。 条件に該当する機器数: 絞り込みやフィルター条件にヒットした機器数が表示されます。 機器数: 機器数の総数が表示されます。 クリックすることで機器(詳細表示)を表示することができます。 ボタンをクリックすることでページ切り替えを行えます。 また、ページ番号を入力することでそのページにジャンプすることもできます。 18 2.3.1.2 リストの絞り込みを行う 設定した条件に当てはまる機器情報のみ表示することができます。条件は「フィルター」、「検索」から指定することができ ます。 2.3.1.3 フィルター条件を設定する 絞り込み条件としてフィルターの項目を指定して条件を設定します。 項目横のチェックボックスをクリックし、チェックがついた項目でフィルターを行うことができます。複数の項目を選択す ることで、検索条件をさらに絞り込むことが可能です。 [削除] をクリックすることでフィルター条件を削除することができます。 フィルターできる項目は以下のとおりです。 ・OS:Android/iOS/Windows/Android (認証待ち)/iOS(認証待ち)/Windows(認証待ち) ・組織:企業により登録されている組織名を階層表示する。 ・電話番号:登録済み/登録なしで表示されます。 ・ユーザー:登録済み/登録なしで表示されます。 ・通信日時:認証済み管理機器/認証済み管理外機器/無通信検知機器/認証待ち機器/資産管理対象機器 ・機器分類(機器カスタム項目)・ユーザーカスタム項目:機器分類として登録されている項目をフィルターする。 ※SIM が複数挿入されている端末の場合、電話番号で検索対象となるのは、1 つの電話番号のみとなりますのでご注意くだ さい。 19 2.3.1.4 検索条件を設定する 「検索」をクリックすることで検索結果をリストに表示することができます。 検索対象をラジオボタンから選択し、検索キーワードを入力します。[検索]をクリックすることでリストに表示することがで きます。複数の項目を選択することで、検索条件をさらに絞り込むことが可能です。 [削除] をクリックすることで検索条件を削除することができます。 検索できる項目は以下のとおりです。 ※検索条件のキーワードに複数の項目を指定する場合は、空白区切りで入力してください。 ※端末認識番号について:Android 端末は IMEI / MEID からの検索が可能です。 ・機器名 ・OS バージョン ・ユーザー ・モデル名 ・電話番号 ・IMEI/MEID ・シリアル番号 ・機能パッケージ ・エージェントバージョン 20 2.3.1.5 リストの並び替えを行う リストの並び替えを行うことができます。 各項目の「▼」 「▲」をクリックすることで昇順、降順で並べ替えを行うことができます。 ※複数の項目で並び替えを行うことは出来ません。 2.3.1.6 リスト・詳細表示の切り替えを行う 機器の表示で機器(詳細表示)もしくは機器(リスト表示)を切り替えることができます。 [詳細表示]をクリックすることで機器(詳細表示)が表示されます。 切り替え後に[リスト表示]をクリックすることで機器(リスト表示)が表示されます。 2.3.1.7 機器(詳細表示)を表示する 機器の表示で機器(詳細表示)を表示することができます。 機器(詳細表示)はリストから対象の機器をクリックした場合と、「詳細表示へ変更」をクリックした場合に表示することがで きます。 21 2.3.1.8 詳細表示 機器に対する状態確認、ルール適用、リモート操作、削除を行うことができます。ルール適用の際は、事前に設定セットを 作成しておく必要があります。以下の画面は、特定の機器を一覧から選択すると表示されます。 ※設定セットの作成については以下を参照してください。 ⇒メニュー 67 ページ ① (C) ④ (A) (B) ② ⑤ ③ (E) (D) (F) ⑥ 22 項番 ① 対象 検索/並び替え ② [その他の操作] ③ 機器一覧 ④ ⑤ 機器情報 [同期] ⑥ [操作] 説明 (A)には検索対象項目、(B)には並び替えの対象項目が表示されます。検索する場合は、検索するキ ーワードを(C)に入力し、[検索] をクリックします。検索後、すべての機器を再表示するには ブラウザーを再読み込み、または(C)を空欄にし、再度[検索] をクリックします。 クリックすると以下のメニューが表示されます。 ・全てにチェックを入れる: すべての機器のチェックボックスにチェックが入ります。チェックが入った機器は一括削除 対象となります。 ・全てのチェックをはずす: すべての機器のチェックボックスからチェックを外します。 ・検索対象: 検索対象を機器名、OS バージョン、モデル名、電話番号、IMEI/MEID、シリアル番号、 ユーザー、機能パッケージ、組織、登録した機器カスタム項目のいずれかに変更することが できます。 ※OS バージョンで機器の検索をする際は、英字やカタカナの全角半角等を機器のバージョン名 と全く同じ値で入力してください。文言が同じでも全角半角等が異なる場合、検索結果に表 示されません。 ※端末認識番号について:Android 端末は IMEI / MEID からの検索が可能です。iOS 端末は IMEI からの検索のみに対応しています。 ・並び替え 昇順: 機器一覧を機器名、エージェントバージョン、通信日時、認証日時のいずれかで昇順に並び 替えます。 ・並び替え 降順: 機器一覧を機器名、エージェントバージョン、通信日時、認証日時のいずれかで降順に並び 替えます。 ・新規作成: ライセンス認証前に、あらかじめ機器情報を作成しておきます。 機器のライセンス認証を待たずに、ルール設定を行っておくことが可能です。 ・一括削除: チェックの入った機器を削除します。 詳細は「機器をまとめて削除する」25 ページを参照してください。 登録されている機器一覧が表示されます。 ※各ページに表示される機器件数はリスト表示、詳細表示ともに 100 件です。 (D):機器名 (E):検索対象の機器情報(※1) (F):並び替え対象の機器情報 ※1 検索対象に機器名を選択した場合、機器名は既に上段に表示されているため中段にはユーザー 名が表示されます。 ※通信日時が赤字表示されている機器は、無通信検知された機器です。 ※通信日時が赤字表示かつ、末尾に「(管理外)」と表示されている機器は、管理外検知された機器 です 機器一覧より選択した機器情報が表示されます。 クリックすると管理サーバーとエージェントが通信を行います。詳細は「機器と同期する」23 ペー ジを参照してください。 クリックすると以下のメニューが表示されます。 ・削除:機器を削除します。詳細は「機器を削除する」24 ページを参照してください。 2.3.1.9 機器と同期する 同期を行うと、管理サイトで行った各種設定を機器に反映します。また、Web 閲覧履歴や位置情報など、管理サイトで保持し ている機器情報の更新を行います。通常、同期は定期的に行われますが、お急ぎの場合は手動で同期を行ってください。なお、 同期を行った後、設定の反映や機器情報が更新されるまでの時間は、サーバーの通信状況に依存します(ベストエフォート型)。 1. 機器一覧より対象とする機器をクリックします。 2. [同期]をクリックします。 3. 確認画面で[OK]をクリックします。 23 2.3.1.10 機器を新規作成する 通常、管理サイトへ機器の登録は、機器側でライセンス認証操作を行ったタイミングとなります。機器側のライセンス認証 を待たずに管理サイトへ機器を登録したい場合は、手動で事前登録することが可能です。事前登録をすることにより、機器 への各種設定作業を機器側のライセンス認証を待たずに行えます(機器への反映はライセンス認証を行った機器との同期が必 要)。また、事前登録した機器は、「ライセンス認証待ち」の状態となるため、ライセンス認証を行っていない機器を確認す る際にも役立ちます。 入力項目に関しては、「機器の入力値」25 ページを参照してください。 1. [その他の操作] をクリックしてその他の操作メニューを表示させます。 2. 「新規作成」より作成対象とする機器をクリックします。 3. 必要事項を入力し、[保存]をクリックします。 ※機器がライセンス認証した際に、事前登録した情報と紐づくように、(端末識別用)の項目のいずれか一つは必ず設定して ください。ただし、Windows 機器の新規作成時において、SIM に割り当てられている MAC アドレスは端末識別用として 使用することができません。Windows 機器の(端末識別用)の値を入力する際は、Wi-Fi や Bluetooth 等に割り当てられてい る MAC アドレス、もしくは、電話番号、IMEI/MEID、シリアル番号のいずれかを入力してください。また、Android6.x 以 降の機器の場合は、MAC アドレスを取得することができないため、端末識別用には MAC アドレスではなく、電話番号も しくは IMEI/MEID を指定してください。 ※画面上の「分類 1」および「自由入力 1」は機器カスタム項目です。機器カスタム項目を登録していない場合は表示されま せん。 ※iPhone/iPad では、「+81」から始める国際電話番号が表示されていることがありますが、「0」から始まる日本の電話番号に 置き換えて入力してください。 例) ・090 の場合 国際電話番号 :+8190XXXXXXXX 日本の電話番号:090XXXXXXXX ・080 の場合 国際電話番号 :+8180XXXXXXXX 日本の電話番号:080XXXXXXXX 2.3.1.11 機器を削除する 管理サイトに登録されている機器を削除します。削除した機器は、管理サイト上から見えなくなりますので、一切の設定や 確認が行えなくなります。本製品から機器に対して行った設定はそのまま保持されるのでご注意ください。また、本操作を 行っても機器側でのライセンス解除作業、エージェントアンインストール作業、プロファイルアンインストール作業は別途 必要です。 1. 機器一覧より対象とする機器をクリックします。 2. [操作]をクリックして操作メニューを表示させます。 3. [削除]をクリックします。 4. 確認画面で[OK]をクリックします。 24 2.3.1.12 機器をまとめて削除する 管理サイトに登録されている機器を複数指定して削除します。削除したい機器が多数ある場合でも、一度の操作で削除可能 です。その他に事項ついては「機器を削除する」と同様です。 1. 機器一覧より対象とする機器のチェックボックスにチェックを入れます。 2. [その他の操作] をクリックしてその他の操作メニューを表示させます。 3. [一括削除]をクリックします。 4. 確認画面で[OK]をクリックします。 2.3.1.13 機器の入力値 機器では下記入力ルールで設定を行います。 項目名 【機器名】 【種別】 【所属】 【機器カスタム項目(分類)】 【機器カスタム項目(自由入力)】 【MAC アドレス (端末識別用)】 【電話番号 (端末識別用)】 【IMEI / MEID (端末識別用)】 ルール 機器名を入力します。必須入力項目です。 機器名は機器画面やログなど、管理サイトの様々な箇所で表示されます。 重複はできません。 100 文字以内で入力してください。 種別を選択します。当項目は資産管理対象機器の場合のみ入力項目として表示されます。 下記より選択します。 ネット TV 端末, レコーダー, STB, AV アンプ, デジタルカメラ, デジタルビデオカメラ オーディオ, プレイヤー, プロジェクター, フォトフレーム, AV 系その他, デスクトップノート PC, ストレージ, PDA, プリンター, タブレット, スマートフォン, PC 系その他,携帯電話, IP 電話, ルーター, FAX, スイッチングハブ, PLC モデム, 無線 LAN モデム,同軸ケーブルモデム, 通信系その他, エアコン, 冷蔵庫, 洗濯機, 照明, 電子レンジ,Web カメラ, ゲートウェイ, ドアホン, センサー, 換気扇, ブラインド, シャッター,雨戸, 散水機, 給湯器, 便座, 電気錠, 太陽光発電, 床暖房, ポット, IH 調理器, 炊飯器,掃除機, くらし系その他, 据置ゲーム機, ポータブルゲーム機, 家庭用ロボット,娯楽系その他, その他 プルダウンメニューで登録済みのユーザーまたは組織を選択します。 プルダウンメニューで機器カスタム項目(分類)内のグループを選択します。機器カスタ ム項目(分類)を登録していない場合は表示されません。機器カスタム項目(分類)を選択 すると、機器カスタム項目(分類)単位で機器の一括設定が可能です。 機器カスタム項目(自由入力)を入力します。機器カスタム項目(自由入力)を登録してい ない場合は表示されません。備考欄としての位置づけになります。 1000 文字以内で入力してください。 制御文字は入力できません。 ライセンス認証が行われた機器と、当画面で登録した機器を関連付けるための MAC アド レスを入力してください。MAC アドレスの確認方法については、機器に付属しているマニ ュアルをご参照ください。 重複はできません。 「XX:XX:XX:XX:XX:XX」(X は大文字の 16 進数)という形式で入力してください。 ライセンス認証が行われた機器と、当画面で登録した機器を関連付けるための電話番号 を入力してください。ハイフンは不要です。電話番号の確認方法については、機器に付 属しているマニュアルをご参照ください。 重複はできません。 20 文字以内で入力してください。 半角数字のみで入力できます。 ライセンス認証が行われた機器と、当画面で登録した機器を関連付けるための IMEI また は MEID を入力してください。当項目は Android 機器と Windows 端末の場合のみ入力項目 として表示されます。IMEI / MEID の確認方法については、機器に付属しているマニュア ルをご参照ください。 重複はできません。 100 文字以内で入力してください。 半角英数字、記号のみで入力できます。 25 【シリアル番号 (端末識別用)】 ライセンス認証が行われた機器と、当画面で登録した機器を関連付けるためのシリアル 番号を入力してください。当項目は iOS 機器および Windows 機器の場合のみ入力項目と して表示されます。シリアル番号の確認方法については、機器に付属しているマニュア ルをご参照ください。 重複はできません。 100 文字以内で入力してください。 半角英数字、記号のみで入力できます。 26 2.3.2 管理 管理情報の確認および編集、エージェント情報の確認、ログの確認が行えます。 ① ② ③ ④ ⑤ ⑥ 項番 ① 対象 管理情報 ② エージェント 説明 機器名、所属、機器カスタム項目が表示されます。[編集]をクリックすると、管理情報を編集する ことができます。 エージェント情報が表示されます。 全 OS 共通で表示される項目:エージェントバージョン、認証日時 Android、Windows:通信日時 Android のみ:位置情報取得 iOS のみ:通信日時(MDM 構成プロァイル)、通信日時(エージェント)、 通信日時(ブラウザー)、アクティベーションコード ※アクティベーションコードは、iOS の場合のみ、ライセンス認証後に表示されます。手動でエー ジェント認証を行う場合、認証時に必要なコードになります。ライセンス認証後や、ポータル画 面からエージェント認証を行う場合は、入力は不要です。 ※iOS の場合、iOS エージェントがインストールされていないとエージェントバージョンは表示さ れません。 ※通信日時が赤字表示されている機器は、無通信検知された機器です。 ※通信日時が赤字表示かつ、末尾に「(管理外)」と表示されている機器は、管理外検知された機器 です。 ※通信日時(MDM 構成プロファイル)、通信日時(エージェント)及び通信日時(ブラウザー)は、iOS の場合のみ表示されます。通信日時(エージェント)及び通信日時(ブラウザー)は、管理外検知さ れても赤字表示されません。iOS の通信日時の詳細は、以下の通りです。 ・通信日時(MDM 構成プロファイル):MDM 構成プロファイルの通信日時 ・通信日時(エージェント):iOS エージェントの通信日時が表示されます。iOS エージェントが インストールされていない場合は(なし)と表示されます。 ・通信日時(ブラウザー):DMS ブラウザの通信日時が表示されます。DMS ブラウザがインストー ルされていない場合は(なし)と表示されます。 27 ③ OS ④ ⑤ ネットワーク Zone Management ⑥ ログ OS バージョンが表示されます。 例:Android 4.1.2、iOS 7.0.4、Microsoft Windows 7 Professional Service Pack 1(32 ビット) ※OS バージョンで機器の検索をする際は、英字やカタカナの全角半角等を機器のバージョン名と 全く同じ値で入力してください。文言が同じでも全角半角等が異なる場合、検索結果に表示され ません。 グローバル IP アドレスが表示されます。 Zone Management で適用した「ゾーン」と「ポリシー」名が表示されます。 「ゾーン」と「ポリシー」の設定は 159 ページ「Zone Management」を確認してください。 [この機器のログを確認]をクリックすると、表示されている機器のログを確認することができま す。 ※機器の事前登録を行わずに、機器のライセンス認証を行った場合、機器名の命名規則は以下のとおりです。 上から順に機器名の生成を行い、生成できた機器名を採用します。 ・電話番号がある場合、「機器名 [電話番号]」 ・IMEI(MEID)がある場合、「機器名 [IMEI / MEID]」。iOS 端末は「機器名 [IMEI]」と命名。 ・Wi-Fi がある場合、「機器名 [MAC アドレス]」 ・その他の場合、「機器名」 ※機器の事前登録に関しては以下を参照してください。 ⇒機器を新規作成する 24 ページ 2.3.2.1 管理情報を編集する 機器情報を編集します。入力項目に関しては「機器を新規作成する」と同様です。 ただし、端末識別情報についてはライセンス認証待ちの機器のみ編集可能です。 ※機器の新規作成に関しては以下を参照してください。 ⇒機器を新規作成する 24 ページ 1. 機器一覧より対象とする機器をクリックします。 2. [編集]をクリックします。 2.3.2.2 機器のログを確認する クリックするとログ画面が表示されます。確認できるログは、選択した機器のログのみとなります。 ※ログ画面の詳細は以下を参照してください。 ⇒ログ 145 ページ 1. 機器一覧より対象とする機器をクリックします。 2. [この機器のログを確認]をクリックします。 28 2.3.3 機器 機器状態の確認が行えます。OS によって表示する情報が一部異なります。 当画面で行う固有操作はありません。 【Android 機器の場合】 ① 項番 ① 対象 機器情報 説明 機器一覧より選択した機器情報が表示されます。 ※「ネットワーク」タブに表示される SSID は、Android OS のバージョンにより二重引用符 などの記号付きで表示される可能性があります 29 【iOS 機器の場合】 ① 項番 ① 対象 機器情報 説明 機器一覧より選択した機器情報が表示されます。 ※端末や、OS、キャリアの組み合わせによっては、「現在のキャリアネットワーク名」が Unknown になる場合がございま す。 ※iOS8 の端末でライセンス認証を行うと、「現在のキャリアネットワーク名」が Unknown になります。 30 【Windows 機器の場合】 ① 項番 ① 対象 機器情報 説明 機器一覧より選択した機器情報が表示されます。 ※ドメインに参加している PC の場合、パスワードポリシーのパネルには(Unknown)と表示されます。 31 【資産管理対象機器の場合】 ① 項番 ① 対象 機器情報 説明 機器一覧より選択した機器情報が表示されます。 ※MFP(Multifunction Peripheral/Printer/Product、プリンター複合機)等の情報は、MIB(Management Information Base、 管理情報ベース)から情報を取得します。MFP の設定によっては、「プリンター」情報が取得できないケースも ございますので、予めご了承ください。 32 2.3.4 アプリ 機器にインストールされているアプリケーションの確認、アプリケーションメモへの追加が行えます。なお、iOS 機器にプ リインストールされているアプリケーションは、当画面で確認することができません。 【Android 機器の場合】 ① 項番 ① ② 対象 [メモ] [詳細] ② 説明 アプリケーションメモに追加されます。 アプリケーションの詳細が確認できます。 2.3.4.1 アプリケーションメモに追加する(Android 機器) アプリケーションメモとは、アプリケーション禁止機能の設定にて利用できる、入力補助の仕組みです。アプリケーション 禁止機能の[メモから追加]をクリックした際にアプリケーション一覧に表示されます。アプリケーションメモは管理サイトに ログインしているユーザー単位で保持します。機器単位ではありません。 ※アプリケーション禁止に関しては以下を参照してください。 ⇒アプリケーション禁止 193 ページ 1. 機器一覧よりアプリケーション確認対象とする機器をクリックします。 2. アプリタブをクリックします。 3. メモに追加したいアプリケーションのメモアイコンをクリックしてカラー表示にします。 4. ※カラー表示のメモアイコンをクリックするとグレー表示となり、アプリケーションメモから削除されます 33 2.3.4.2 アプリケーションの詳細を確認する(Android 機器) アプリケーション名やバージョン番号、インストール日時などが確認できます。 1. 機器一覧よりアプリケーション確認対象とする機器をクリックします。 2. アプリタブをクリックします。 3. 詳細を確認したいアプリケーションの[詳細]をクリックします。 34 【iOS 機器の場合】 ① 項番 ① 対象 [詳細] 説明 アプリケーションの詳細が確認できます。 2.3.4.3 アプリケーションの詳細を確認する(iOS 機器) アプリケーション名やアプリケーション ID、バージョンなどが確認できます。 1. 機器一覧よりアプリケーション確認対象とする機器をクリックします。 2. アプリタブをクリックします。 3. 詳細を確認したいアプリケーションの[詳細]をクリックします。 35 【Windows 機器の場合】 ① ② ③ 項番 ① ② ③ 対象 種別 [表示] [詳細] 説明 [表示]をクリックした際に表示する内容を絞り込みます。 クリックすると表示内容を更新します。 アプリケーションの詳細が確認できます。 ※Windows Server 用の更新プログラムは、 「アプリ」タブに表示されません。 2.3.4.4 アプリケーション一覧を更新する(Windows 機器) アプリケーション一覧を更新します。 1. 機器一覧よりアプリケーション確認対象とする機器をクリックします。 2. アプリタブをクリックします。 3. 種別を指定します。 4. [表示]をクリックします。 2.3.4.5 アプリケーションの詳細を確認する(Windows 機器) アプリケーション名やバージョン、インストール日などが確認できます。 1. 機器一覧よりアプリケーション確認対象とする機器をクリックします。 2. アプリタブをクリックします。 3. 詳細を確認したいアプリケーションの[詳細]をクリックします。 36 2.3.5 セキュリティ(Windows 機器のみ) 自動更新やファイアウォールなど、Windows のセキュリティに関する機能の状態を表示します。状態の確認のみが可能であ り、設定変更等はできません。 ※Windows Server では、ウィルス対策ソフト、スパイウェア対策ソフトの状況は取得できません。 ① ② ③ ④ ⑤ ⑥ 項番 ① ② ③ 対象 Windows 自動更新 ファイアウォール ウイルス対策ソフト ④ ⑤ ⑥ スパイウェア対策ソフト スクリーンセーバー ドライブ暗号化 説明 機器に設定されている Windows 自動更新の設定値を表示します。 機器に導入されているファイアウォールの状態を表示します。 機器に導入されているウイルス対策ソフトの状態を表示します。 エンジンバージョンおよびパターンファイルバージョンの表示については、以下の製品に のみ対応しています。 ・ウイルスバスターコーポレートエディション 8(日本語版) ・ウイルスバスターコーポレートエディション 10(日本語版) 機器に導入されているスパイウェア対策ソフトの状態を表示します。 機器に設定されているスクリーンセーバーの設定値を表示します。 各ドライブの暗号化(333 ページ)状況および回復キーを表示します。回復キーはパスワー ドを忘れた場合や、コンピューターの構成が変更された場合に用いるパスワードです。 詳細については Microsoft にお問い合わせください。 (http://technet.microsoft.com/ja-jp/library/ee706519(v=ws.10).aspx) 37 2.3.6 位置 管理サーバーが機器から最後に受信した位置情報の確認が行えます。 管理サーバーに位置情報送信を一度も行っていない機器については、位置タブの表示自体が行われません。 位置情報の諸条件については、OS 毎に異なりますので「位置情報の諸条件」39 ページを参照してください。 【注意事項】 ◆本製品から機器の GPS を強制的に ON にすることはできません。 ◆取得した位置情報の精度が低い場合は、破棄しており、管理サイトには反映されません。 ① ④ ② ③ 項番 ① 対象 [位置情報を更新] ② ③ ④ 位置 [Google マップで表示] 位置情報履歴件数 説明 クリックすると位置情報が更新されます。 ※iOS 端末の場合のみ表示されます。 また、位置情報更新を行えるのは、下記条件にあてはまる場合のみです。 ・iOS 端末が iOS7 以降であること ・iOS エージェントバージョンが 5.9.0 以降であること 機器から最後に送信された位置情報が表示されます。 新しいウィンドウで Google マップとして表示されます。 現在表示している位置情報の履歴の件数が表示されます。位置情報の履歴は最大 100 件ま で保持されます。 [前へ]、[次へ]: ボタン部分押下で、位置情報履歴を切り替えることができます。 38 ■位置情報の諸条件 位置情報の諸条件は以下のとおりです。 位置情報 利用条件 位置情報 測位 位置情報 送信 Android 端末側で「GPS による位置測位(*1)」 /「ネットワークによる位置測位 (*2)」のいずれかによる測位を可能 にしていること。 iOS ・iOS7.0 以降 ・エージェントが起動していること(*4)。 ・端末の「プライバシー」以下の「位置情 報サービス」でアクセスが許可されてい ること。 ・端末の設定内の「App のバックグラウン ド更新」において、本製品が「有効」にな っていること。 ・iOS9.0 以降の端末の場合、 「低電力モー ド」が無効に設定されていること。 (この設定を有効にすると、 「App のバッ クグラウンド更新」が強制的に無効にな るため) ・端末の設定アプリ内の本製品の設定で、 プッシュ通知が許可されていること。 「位置情報利用条件」を満たすこと。 「位置情報利用条件」を満たすこと。 次の契機で測位する。 次の契機で測位する。 ・エージェントによる測位(*3) ・エージェント起動時 ・他アプリ利用による測位 ・エージェント同期ボタン押下時 ・メッセージ配信受信後に メッセージ画面を表示した時 ・基地局変更時 ・管理サイトの位置情報更新ボタン押下時 ・Background Fetch(*5) ・他アプリ利用による測位 同期時に送信する。 ・エージェント認証時 ・エージェント同期ボタン押下時 ・メッセージ配信受信後に メッセージ画面を表示した時 ・基地局変更時(*6) ・管理サイトの位置情報更新ボタン押下時 ・Background Fetch(*5) Windows ・Windows8.1 以降 ・エージェント Ver7.4 以降 ・端末の位置情報機能が有効 になっていること。 「位置情報利用条件」を満た すこと。 次の契機で測位する。 ・端末の位置情報設定が OFF から ON に変更した時 ・同期時 ・同期時 (*1)以下の両方に該当する場合のみ可能です。 ・GPS が有効 ・3G/LTE/4G/Wi-Fi いずれかのネットワークでの通信が有効 (*2)以下の両方に該当する場合のみ可能です。 ・ネットワーク位置情報(端末側で[位置情報サービス]または[位置情報アクセス]などの表記がある設定)が有効 ・3G/4G LTE/Wi-Fi いずれかのネットワークでの通信が有効 (*3)詳細は「エージェントによる測位」189 ページを参照してください。 (*4)端末の最近使ったアプリ一覧に本製品が確認できる状態です。 (*5)「用語集」376 ページを参照してください。 (*6)基地局の境界で通信が頻発することを防ぐため、前回の送信時間からおよそ 1 分以上経過した場合のみ送信します。 また、OS 仕様の制約上、その時取得した位置情報は送信できませんので、その時に端末内に保有していた位置情報のみを送信します。 ※同期処理自体にかかる時間は、負荷状態や通信状態に依存します。 ※スリープ等の OS の状態や Wi-FI 環境、屋内での利用の場合、位置情報が取得できないケースがございます。 2.3.6.1 Google マップで位置情報を表示する 管理サイト上ではなく、Google マップ上で位置情報を確認することができます。 1. 機器一覧より対象とする機器をクリックします。 2. 位置タブをクリックします。 3. [Google マップで表示]をクリックします。 39 2.3.7 クライアント証明書 Android/iOS/Windows 機器に対し、クライアント証明書をインストールすることが可能です。 ※本機能は Android4.0~4.4、5.0、5.1、6.0、iOS7.0 以降、Windows は Vista 以降に対応しています。 ※当画面で設定を行う場合は事前に証明書の登録が必要となります。証明書の登録については以下を参照してください。 ⇒クライアント証明書管理 137 ページ ⇒クライアント証明書一括アップロード 140 ページ ※証明書を機器にインストールするためには、PIN またはパスワードなどのスクリーンロック設定が必要です。 Android 機器でスクリーンロック設定がされていない場合には、設定を要求するメッセージが表示されますので、設定をお こなってください。また、スクリーンロック設定を無効にするには、証明書をアンインストールする必要があります。 ※各種設定は次回の同期時に機器へ反映されます。お急ぎの場合は手動で同期を行ってください。 ① ② 項番 ① ② 対象 設定内容 [編集] 説明 現在の設定内容が表示されます。 設定を作成します。既に設定がされている場合は、[編集]および[削除]が表示されます。 40 2.3.7.1 クライアント証明書を新規作成する クライアント証明書を新規作成します。 ※クライアント証明書は事前に登録が必要です。下記ページを参照し、登録を行ってください。 ⇒クライアント証明書管理 137 ページ ⇒クライアント証明書一括アップロード 140 ページ 1. 機器一覧より対象とする機器をクリックします。 2. その他タブよりクライアント証明書をクリックします。 3. [編集]をクリックします。 4. 既存のクライアント証明書を選択します。 5. [保存]をクリックします。 2.3.7.2 クライアント証明書を編集する 機器に設定されているクライアント証明書を編集します。入力項目に関しては、「クライアント証明書の入力値」41 ページを 参照してください。 1. 機器一覧より対象とする機器をクリックします。 2. その他タブよりクライアント証明書をクリックします。 3. [編集]をクリックします。 4. 既存のクライアント証明書を選択します。 5. [保存]をクリックします。 2.3.7.3 クライアント証明書を削除する 機器に設定されているクライアント証明書を削除します。 1. 機器一覧より対象とする機器をクリックします。 2. その他タブよりクライアント証明書をクリックします。 3. [削除]をクリックします。 4. 確認画面で[OK]をクリックします。 2.3.7.4 クライアント証明書の入力値 クライアント証明書では下記入力ルールで設定を行います。 項目名 クライアント証明書 使用する証明書ストア ルール アップロード済みの証明書を指定します。 Windows での注意: 証明書のインストール先を「ユーザー」または「コンピューター」から選択します。 「ユーザー」を選択した場合は「インストール先のユーザー名」として証明書を配布するユーザー を指定します。 「ユーザー」が空欄である場合、機器のユーザーは証明書をインストールする際にイ ンストール先のユーザーを選択することが可能です。この設定は意図しないユーザーに証明書を付 与してしまう原因となりますので、充分に注意して設定してください。 41 2.3.8 設定 SD カードの利用を禁止する/カメラの利用を禁止する/リモートロックを行う/リモートワイプを行うなど、機器の動作を 制限することが可能です。これらを行うには、事前に制限内容を「設定セット」で指定しておき、この設定セットを機器に適 用することにより、機器の制限が実現されます。当画面では、機器に対して設定テンプレートまたは設定セットの適用およ び適用状態の確認を行うことができます。 ※各設定セットにはデフォルトで「所属組織に従う」設定が指定されています。所属組織に設定テンプレートが割り当てられ ている場合、設定テンプレートの設定が自動的に各端末に適用されます。 ※設定テンプレートおよび設定セットの作成については以下を参照してください。 ⇒メニュー 67 ページ以降 ※当画面では単一の機器を対象としています。複数の機器に一括設定を行う場合は以下を参照してください。 ⇒一括機器設定 113 ページ ① ② ③ 項番 ① ② ③ ④ ⑤ 対象 テンプレート [適用] 機能名 適用中設定セット名 [編集] ④ 説明 適用する設定テンプレートを選択します。 選択中の設定テンプレートを適用します。 設定セットの適用が可能な機能名が表示されます。 適用中の設定セット名が表示されます。 各機能に対して設定セットを適用します。 42 ⑤ 2.3.8.1 設定セット作成画面を開く 設定セット作成画面を開きます。メニュータブから各種機能名をクリックした時と同様の動作です。 ※メニュータブの詳細は以下を参照してください。 ⇒メニュー 67 ページ 1. 機器一覧より対象とする機器をクリックします。 2. その他タブより設定をクリックします。 3. 機能名をクリックします。 2.3.8.2 設定セット編集画面を開く 対象とした設定セットの編集画面を開きます。メニュータブから各種機能名をクリックした時と同様の動作です。 ※メニュータブの詳細は以下を参照してください。 ⇒メニュー 67 ページ 1. 機器一覧より対象とする機器をクリックします。 2. その他タブより設定をクリックします。 3. 適用中設定セット名をクリックします。 2.3.8.3 単一の機器に設定テンプレートを適用する 設定テンプレートを適用します。 1. 機器一覧より対象とする機器をクリックします。 2. その他タブより設定をクリックします。 3. 適用する設定テンプレートを選択します。 4. [適用]をクリックします。 43 2.3.8.4 単一の機器に設定セットを適用する 設定セットを適用します。 ※当画面では単一の機器を対象としています。複数の機器に一括設定を行う場合は以下を参照してください。 ⇒一括機器設定 113 ページ ※本製品のご利用を解約いただいても、機器に対して行った設定はそのまま保持されるのでご注意ください。解約の際は事 前に各種設定セットに「設定なし」を適用してください。 ※既に何らかの設定セットが選択されている状態から「設定なし」に変更した場合、機器の持っている設定値はその時点の値 のままとなり、初期値に戻すなど、設定値を変更する事は行っておりません。また、「カメラ禁止」や「アプリケーション禁 止」など、機器の持っている設定項目ではなく、エージェントで制御されている機能は、「設定なし」を選択する事で、作用 しなくなります。ただし、例外として、スクリーンロックの「自動ロックまでの時間」に限り、「設定なし」に変更した場合、 機器の選択可能な時間の制限が解除されます。スクリーンロックの詳細については、「スクリーンロック」205 ページを参 照してください。 1. 機器一覧より対象とする機器をクリックします。 2. その他タブより設定をクリックします。 3. 対象とする機能名をクリックします。 4. [編集]をクリックします。 5. 適用する設定セットを選択して[保存]をクリックします。※1 6. 本設定内容は次回の同期時に機器に反映されます。ただちに反映したい場合は、手動で同期を行ってくださ い。 ※1:機器が所属する組織の設定セットを適用させたい場合は、デフォルトの「(所属組織に従う)」が選択されていることを確 認してください。所属組織に設定が指定されていない場合は「(所属組織に従う設定なし)」が表示されます。 「(所属組織に従う)」以外が選択されている場合、組織の設定セットは適用されず、機器に設定されている設定セットが適 用されます。組織への設定セット適用方法については、「組織単位で機器設定を行う」77 ページを参照してください。 44 2.3.9 メッセージ 機器に対してメッセージを配信することができます。当機能を利用することにより、機器の所有者に対して、メールを送信 する間隔で要件を伝えることができます。当画面では機器に設定されているメッセージの配信予定および、配信済みのメッ セージを確認することができます。 ※iOS で本機能を利用する場合、端末側に iOS エージェントのインストールが必要です。 ※配信メッセージの新規作成および詳細については以下を参照してください。 ⇒メッセージ通知 127 ページ ① ② 項番 ① 対象 配信されるメッセージ ② メッセージボックス 説明 配信されるメッセージの一覧が表示されます。 タイトル/スケジュール/次回配信予定を確認できます。 過去に配信したメッセージの一覧が表示されます。 2.3.9.1 メッセージ編集画面を開く メッセージ編集画面を開きます。メニュータブからメッセージ通知をクリックした時と同様の動作です。 ただし、メッセージ編集画面が開かれた時点で、クリックしたメッセージが選択された状態となります。 1. 機器一覧より対象とする機器をクリックします。 2. その他タブよりメッセージをクリックします。 3. 対象とするメッセージのタイトルをクリックします。 45 2.3.10 プロファイル(iOS 機器のみ) 機器にインストールされているプロファイル情報の確認が行えます。 ① ② ③ 項番 ① 対象 構成プロファイル ② プロビジョニング プロファイル ③ 証明書 説明 インストールされている構成プロファイルが表示されます。本製品からインストールしたプ ロファイルは[管理]列にチェックマークが表示されます。 ※OS の仕様により、チェックマークが表示されるタイミングは、プロファイルが一覧に表示 されるタイミングより若干遅れます。 インストールされているプロビジョニングプロファイルが表示されます。 ※iOS8.0 以降の端末では、プロビジョニングプロファイルは Apple Configurator からは削 除できません インストールされている証明書が表示されます。 2.3.10.1 構成プロファイルおよびプロビジョニングプロファイルの詳細を確認する 識別子や暗号化の有無を確認することが可能です。 1. 機器一覧より対象とする機器をクリックします。 2. プロファイルタブをクリックします。 3. 対象とするプロファイルの[詳細]をクリックします。 46 2.3.11 リモート操作 管理サイト上から、機器に対してリモート操作を行うことができます。実行可能な操作は OS により異なります。 ※各種操作が機器に反映されるまでの時間は、サーバーの負荷状態や通信状態に依存します。 ※当画面では単一の機器を対象としています。複数の機器に一括操作を行う場合は以下を参照してください。 ⇒一括機器設定 113 ページ 【Android 機器の場合】 ① ※Android のリモート操作画面は、機器にインストールされているエージェントが対応バージョンの場合のみ表示されます。 項番 ① 対象 リモート操作画面 説明 選択した機器に対してリモート操作を行うためのボタンなどが表示されます。 47 2.3.11.1 リモートロックを行う(Android 機器) 本製品独自のロック画面を表示します。合わせて端末のリモートロック画面に表示させるメッセージおよび鳴動の有無を設 定可能です。入力項目に関しては、「リモート操作の入力値(Android 機器)」49 ページを参照してください。 ※設定セットを利用することでも実現可能です。設定セットと当画面からの指示が競合した場合は後者が優先されます。 ⇒リモートロックの設定セット 208 ページ ※Android5.x、6.0 においては、リモートロックを行っても、リモートロック中にマルチユーザー切り替えができてしまうた め、別アカウントとして操作が可能です。 1. 機器一覧より対象とする機器をクリックします。 2. その他タブよりリモート操作をクリックします。 3. 必要事項を入力して、リモートロックの[実行]をクリックします。 4. 確認画面で[OK]をクリックします。 2.3.11.2 ロック解除を行う(Android 機器) リモートロックを解除します。設定セットを利用して行った 208 ページ「リモートロック」や、181 ページ「エージェント 共通管理」によるリモートロックも解除可能です。 ※設定セットを利用することでも実現可能です。設定セットと当画面からの指示が競合した場合は後者が優先されます。 ⇒リモートロックの設定セット 208 ページ 1. 機器一覧より対象とする機器をクリックします。 2. その他タブよりリモート操作をクリックします。 3. ロック解除の[実行]をクリックします。 4. 確認画面で[OK]をクリックします。 2.3.11.3 リモートワイプを行う(Android 機器) 機器の初期化を行います。ご利用には細心の注意を払ってください。 ※設定セットを利用することでもリモートワイプが可能です。 ⇒リモートワイプの設定セット 210 ページ 1. 機器一覧より対象とする機器をクリックします。 2. その他タブよりリモート操作をクリックします。 3. リモートワイプの注意事項をお読みいただき、同意を示すチェックボックスをチェックします。 同意いただけない場合は、[実行]をクリックすることができません。 4. 端末に挿入されている SD カードを初期化対象に含める場合は SD カード初期化チェックボックスを チェックします。 5. リモートワイプの[実行]をクリックします。 6. 確認画面で[OK]をクリックします。 48 2.3.11.4 スクリーンロックパスワード変更設定を行う(Android 機器) Android 標準の画面ロック機能のパスワードを設定します。新規パスワードを入力せずに実行した場合はロック機能自体の解 除となります。ただし、暗号化を実施した端末には、必ず新規パスワードを設定してください。 1. 機器一覧より対象とする機器をクリックします。 2. その他タブよりリモート操作をクリックします。 3. 新規パスワードを入力します。 4. スクリーンロックパスワード設定の[実行]をクリックします。 ※パスワードを何も入力していない状態でロック解除を行う事で、スクリーンロックパスワードを解除することができます が、Android 端末の一部の機種では解除できない端末もあります。その場合はロックの解除は行われません。(スクリーン ロックパスワードの解除の変更は可能です。)またスクリーンロックパスワードの解除が行えない端末は、Android 端末本 体にて手動で設定ください。手動にて設定いただけない場合スクリーンロックパスワード変更機能が、正しく動作しない 場合があります。 ※Android 5.0 の端末の場合、スクリーンロックパスワード変更にて、パスワードを空に設定してもパスワード入力画面が表 示されてしまいます。端末を再起動し、Android 5.1 以降に端末をバージョンアップ後、再度設定し直してください。 Android 5.1 以降にバージョンアップできない場合は、端末を再起動することでパスワード入力画面は表示されなくなりま す。 2.3.11.5 リモート操作の入力値(Android 機器) リモート操作(Android 機器)では下記入力ルールで設定を行います。 操作名 リモートロック 項目名 【ロックメッセージ】 【ロック時の警告音】 【解除コードによる ロック解除】 リモートワイプ スクリーンロック パスワード変更 【SD カードを初期化す る】 【同意する】 【新規パスワード】 【新規パスワード (再入力)】 ルール 端末のリモートロック設定時に端末に表示させるメッセージを設定します。 200 文字以内で入力してください。 制御文字の入力はできません。 ※空白類(タブ、改行等)は入力できます。 リモートロックした端末から警告音を鳴らすことが可能です。なお、警告音 には端末で設定されている通知音を利用しており、鳴動時は最大音量となり ます。本機能は Android4.0 以降に対応しています。 下記より選択します。 ・鳴動する: リモートロックした端末を鳴動させます。リモートロック画面が表示さ れている間は鳴動が続きます。なお、イヤホン利用時の動作は機種によ って異なります。また、ハードウェアスイッチによりサイレントモード になっている端末は鳴動しませんのでご注意ください。 ・鳴動しない: リモートロックした端末を鳴動させません。 下記より選択します。 ・許可する: リモートロックを解除コードで解除することが可能です。 ・許可しない: リモートロックは解除コードで解除できません。 ※「解除コードを許可しない」は、対象機器の Android エージェント バージョンが 7.3.100.0 以降の場合のみに有効です。 チェックを入れる。入れない。 チェックを入れる。入れない。 16 文字以内で入力してください。 半角英数字、記号のみ入力できます。 16 文字以内で入力してください。 半角英数字、記号のみ入力できます。 49 【iOS 機器の場合】 ① ※iOS に対しては、機器が長時間オフラインになっているなど、リモート操作を指示できない状態が一定時間続くと、リモ ート操作指示が実行されずに消滅してしまう場合があります。(無効になる期間は Apple 社のポリシーにより公開されてい ません) ※iOS9 以降の端末にリモートロックすると低電力モードになり、位置情報が更新されない場合がございます。 項番 ① 対象 リモート操作画面 説明 選択した機器に対してリモート操作を行うためのボタンなどが表示されます。 2.3.11.6 リモートロックを行う(iOS 機器) OS 標準のロック画面を表示します。ロックから復帰する際にパスコードの入力を求められるかどうかは、機器の設定に依存 します。 1. 機器一覧より対象とする機器をクリックします。 2. その他タブよりリモート操作をクリックします。 3. ロック画面に表示するロックメッセージ、電話番号を入力します。 4. リモートロックの[実行]をクリックします。 5. 確認画面で[OK]をクリックします。 ※iPhone/iPad 端末にパスコードが設定されていない場合、デフォルトのロック解除画面のみが表示されます。このため、 「ロックメッセージ」 「電話番号」で設定された連絡情報をユーザーが確認することはできません。リモートロックを行う 前に、「機器」画面の「機器」タブ(29 ページ)の「スクリーンロック」項目の「パスコード保護」が有効になっていること を必ず確認してください。 ※iOS7 以前の OS では、「ロックメッセージ」と「電話番号」は表示されません。 50 2.3.11.7 リモートワイプを行う(iOS 機器) 機器の初期化を行います。ご利用には細心の注意を払ってください。 1. 機器一覧より対象とする機器をクリックします。 2. その他タブよりリモート操作をクリックします。 3. リモートワイプの注意事項をお読みいただき、同意を示すチェックボックスをチェックします。 同意いただけない場合は、[実行]をクリックすることができません。 4. リモートワイプの[実行]をクリックします。 5. 確認画面で[OK]をクリックします。 2.3.11.8 機器の管理領域のデータを削除する(iOS 機器) 機器の管理領域のデータのみ削除されます。この操作により、本製品からインストールされた削除防止が適用されていない プロファイル(「構成プロファイル」238 ページ参照)および、管理対象アプリ(「アプリケーション配信」271 ページ参照)が削除 されます。実行後は機器が本製品の管理外となり、操作を取り消すことはできません。ご利用には細心の注意を払ってくだ さい。 1. 機器一覧より対象とする機器をクリックします。 2. その他タブよりリモート操作をクリックします。 3. リモートワイプの注意事項をお読みいただき、同意を示すチェックボックスをチェックします。 同意いただけない場合は、[実行]をクリックすることができません。 4. リモートワイプ(管理領域)の[実行]をクリックします。 5. 確認画面で[OK]をクリックします。 2.3.11.9 パスコード削除を行う(iOS 機器) iOS 標準のロック画面から復帰する際にパスコードが設定されている場合、これを削除します。当機能を利用すると、機器 のパスコードロック設定がオフに変更されます。 1. 機器一覧より対象とする機器をクリックします。 2. その他タブよりリモート操作をクリックします。 3. パスコード削除の注意事項をお読みいただき、同意を示すチェックボックスをチェックします。 同意いただけない場合は、[実行]をクリックすることができません。 4. パスコード削除の[実行]をクリックします。 5. 確認画面で[OK]をクリックします。 51 2.3.11.10 リモート操作の入力値(iOS 機器) リモート操作(iOS 機器)では下記入力ルールで設定を行います。 操作名 リモートロック 項目名 【ロックメッセージ】 【電話番号】 リモートワイプ リモートワイプ (管理領域) パスコード削除 【同意する】 【同意する】 【同意する】 ルール 200 文字以内で入力してください。 制御文字の入力はできません。 ※空白類(タブ、改行等)は入力できます。 20 文字以内で入力してください。 半角数字、 「-」 、 「+」、 「*」 、 「#」、 「,」のみ入力できます。 ※ロックスクリーンに表示する電話番号です。 チェックを入れる。入れない。 チェックを入れる。入れない。 チェックを入れる。入れない。 52 【Windows 機器の場合】 ※バージョン 7.2.100.0 以前の Windows エージェントではリモートロックを行うことはできません。以前のバージョンでは Windows 標準のロック画面のみが表示され、管理サイトの「機器」画面の「リモートロック」欄に対応していません(リモ ートロック状態が正しく表示されません)。 ① 項番 ① 対象 リモート操作画面 2.3.11.11 説明 選択した機器に対してリモート操作を行うためのボタンなどが表示されます。 リモートロックを行う(Windows 機器) ロック画面を表示します。端末のロック状態は、Windows 機器の「機器」タブ(29 ページ)の「リモートロック」から確認で きます。 1. 機器一覧より対象とする機器をクリックします。 2. リモート操作をクリックします。 3. ロック画面に表示するロックメッセージを入力します。 4. リモートロックの[実行]をクリックします。 5. 確認画面で[OK]をクリックします。 53 2.3.11.12 ロック解除を行う(Windows 機器) ロック画面を解除します。 1. 機器一覧より対象とする機器をクリックします。 2. リモート操作をクリックします。 3. ロック解除の[実行]をクリックします。 ※ロック解除が反映されるまで時間がかかる場合があります。 2.3.11.13 リモートワイプを行う(Windows 機器) Windows 機器のリモートワイプ(初期化)を行います。Windows 機器に対してリモートワイプを行うには、2 つの方法があり ます。 項番 ① ② 対象 BitLocker データ削除 説明 暗号化(333 ページ)済みドライブの回復キー以外の暗号化キーを削除することで、リモートワイ プに相当する機能を提供します。回復キーを入力しないと、ドライブのデータにはアクセスする ことができません。ご利用には細心の注意を払ってください。 復元手段に関しては Windows の BitLocker 機能のヘルプをご参照ください。 ※暗号化(333 ページ)が有効化されている Windows7 以降の機器にのみ対応しています。 ファイルの削除とドライブのフォーマットによりリモートワイプを行います。データ削除が実行 されるため、OS が起動しなくなります。ご利用には細心の注意を払ってください。 ※データ削除によるリモートワイプ後も、復元技術により第三者にデータが閲覧されてしまう可能性があります。 ※データ削除によるリモートワイプで実行されるドライブのフォーマットは、ドライブ文字・ボリュームラベルを持つドラ イブが対象となります。キャッシュ用途のドライブや、メーカーが設置したリカバリーディスク領域もドライブ文字・ボ リュームラベルが割り当てられている場合は削除される可能性があります。 この場合、フォーマット後も PC 機器が再利用できなくなるおそれがあります。 ※アプリケーションの実行中にリモートワイプ(データ削除)が発生した場合、実行中のアプリケーションにより開かれてい るファイルやアプリケーションの実行ファイルが削除されずに残ってしまう可能性があります。 また、これらのファイルやフォルダーが含まれるフォルダー構造も削除されない可能性があります。 ※ドライブレターが割り当てられていないドライブの場合、リモートワイプ(データ削除)を行うことができません。 ドライブレター設定後に、リモートワイプ(データ削除)を行ってください。 ※クラウドストレージサービスのアプリケーションが動作している端末では、データ削除によるリモートワイプが実行される と同期されているクラウドサービス内のデータが削除されることがあります。リモートワイプのデータ削除を実行する前に、 クラウドストレージサービスのご利用アカウントを停止する処置を必ず行ってください。 ※一部の Windows 8.1/10 プリインストールタブレット PC では、出荷時にデバイス暗号化機能が有効になっています。 リモートワイプ(BitLocker)をご利用いただくためには、BitLocker による暗号化を行っていただく必要があります。 1. 機器一覧より対象とする機器をクリックします。 2. その他タブよりリモート操作をクリックします。 3. [BitLocker]か[データ削除]のいずれかを選択します。 4. リモートワイプの注意事項をお読みいただき、同意を示すチェックボックスをチェックします。 同意いただけない場合は、[実行]をクリックすることができません。 5. リモートワイプの[実行]をクリックします。 6. 確認画面で[OK]をクリックします。 54 2.3.11.14 リモート操作の入力値(Windows 機器) リモート操作(Windows 機器)では下記入力ルールで設定を行います。 操作名 リモートロック リモートワイプ 項目名 【ロックメッセージ】 ルール 200 文字以内で入力してください。 制御文字の入力はできません。 ※空白類(タブ、改行等)は入力できます。 下記より選択。 ・BitLocker ・データ削除 55 2.3.12 Exchange 設定(iOS 機器のみ) Microsoft Exchange をご利用されるお客様向けに、Exchange ActiveSync の設定画面をご提供しております。当画面で行う 設定は、Apple Configurator の[Exchange ActiveSync]で行う設定と同様です。単一の機器に Exchange 設定を行う場合はどち らの方法もご利用いただけますが、複数の機器に一括して Exchange 設定を行う場合は後者の方法に限定されます。 ※Apple Configurator の詳細については Apple 社にお問い合わせください。 ※Microsoft Exchange および、Exchange ActiveSync の詳細については Microsoft 社にお問い合わせください。 ※当画面で設定を行う場合は事前に証明書の登録が必要となります。証明書の登録については以下を参照してください。 ⇒クライアント証明書管理 137 ページ ⇒クライアント証明書一括アップロード 140 ページ ※各種設定は次回の同期時に機器へ反映されます。お急ぎの場合は手動で同期を行ってください。 ① ② 項番 ① ② 対象 設定内容 [新規作成] 説明 現在の設定内容が表示されます。 設定を新規作成します。既に設定がされている場合は、[編集]および[削除]が表示されます。 56 2.3.12.1 Exchange ActiveSync 設定を新規作成する Exchange ActiveSync 設定を新規作成します。 1. 機器一覧より対象とする機器をクリックします。 2. その他タブより Exchange 設定をクリックします。 3. [新規作成]をクリックします。 4. 各種設定値を入力します。 5. [保存]をクリックします。 ※設定値に入力する内容については、Exchange の管理者へお問い合わせください。 2.3.12.2 Exchange ActiveSync 設定を編集する 機器に設定されている Exchange ActiveSync 設定を編集します。入力項目については新規作成時と同様です。 1. 機器一覧より対象とする機器をクリックします。 2. その他タブより Exchange 設定をクリックします。 3. [編集]をクリックします。 4. 各種設定値を入力します。 5. [保存]をクリックします。 2.3.12.3 Exchange ActiveSync 設定を削除する 機器に設定されている Exchange ActiveSync 設定を削除します。 1. 機器一覧より対象とする機器をクリックします。 2. その他タブより Exchange 設定をクリックします。 3. [削除]をクリックします。 4. 確認画面で[OK]をクリックします。 57 2.3.13 VPN 設定(iOS 機器のみ) VPN をご利用されるお客様向けに設定画面をご提供しております。当画面で行う設定は、Apple Configurator の[VPN]で行う 設定とほぼ同様(*1)ですが、接続タイプは L2TP/PPTP/IPSec (Cisco) / Cisco AnyConnect / Juniper SSL (Junos Pulse) / カスタム SSL のみ対応となります。 (*1) 接続タイプ:IPSec(Cisco)を設定する際の「オンデマンド VPN を有効にする」には対応していません。 ※Apple Configurator の詳細については Apple 社にお問い合わせください。 ※存在しない識別子を入力した場合、VPN 設定が端末に反映されず構成プロファイルのインストールに失敗することがあり ます。識別子は VPN 装置ベンダーごとに異なるため、VPN 装置ベンダーヘご確認ください。 ※当画面で設定を行う場合は事前に証明書の登録が必要となります。証明書の登録については以下を参照してください。 ⇒クライアント証明書管理 137 ページ ⇒クライアント証明書一括アップロード 140 ページ ※各種設定は次回の同期時に機器へ反映されます。お急ぎの場合は手動で同期を行ってください。 ① 項番 ① 対象 VPN 設定情報 説明 選択した機器に対する VPN 設定が表示されます。 58 2.3.13.1 VPN 設定を新規作成する VPN 設定を新規作成します。入力項目に関しては、「VPN 設定の入力値」59 ページを参照してください。 1. 機器一覧より対象とする機器をクリックします。 2. その他タブより VPN 設定をクリックします。 3. [新規作成]をクリックします。 4. 各種設定値を入力します。 5. [保存]をクリックします。 2.3.13.2 VPN 設定を編集する 機器に設定されている VPN 設定を編集します。入力項目については新規作成時と同様です。 1. 機器一覧より対象とする機器をクリックします。 2. その他タブより VPN 設定をクリックします。 3. [編集]をクリックします。 4. 各種設定値を入力します。 5. [保存]をクリックします。 2.3.13.3 VPN 設定を削除する 機器に設定されている VPN 設定を削除します。 1. 機器一覧より対象とする機器をクリックします。 2. その他タブより VPN 設定をクリックします。 3. [削除]をクリックします。 4. 確認画面で[OK]をクリックします。 2.3.13.4 VPN 設定の入力値 VPN 設定では下記入力ルールで設定を行います。 項目名 【VPN ホスト】 【接続タイプ】 ルール VPN ホストを指定します。入力必須です。 255 文字以内で入力してください。 半角英数字、記号のみ入力できます。 接続タイプを下記より選択します。以降の入力項目は接続タイプごとに異なります。 L2TP PPTP IPSec (Cisco) Cisco AnyConnect Juniper SSL (Junos Pulse) カスタム SSL 59 以降の入力項目は接続タイプごとに異なります。接続タイプに「○」がついている項目の入力が必要となります。 項目名 ルール 【ユーザー 認証方法】 下記より選択 (L2TP、PPTP の場合) ・パスワード ・RSA SecurID (Cisco AnyConnect、Juniper SSL (Junos Pulse)の場合) ・パスワード ・証明書 ・パスワード+証明書 (カスタム SSL の場合) ・パスワード ・証明書 所属ユーザーの情報を利用するか指定し ます。 メールアドレス、ユーザーID など管理サイ トのユーザー画面(87 ページ)の一部の情 報を利用できます。 ユーザーアカウントを入力します。Per app VPN 使用時のエイリアスとしてユーザー ID、メールアドレスも記入可能です。 255 文字以内で入力してください。 半角英数字、記号のみ入力できます。 ユーザー認証方法がパスワードの場合の み入力が必要です。 ユーザーパスワードを入力します。 255 文字以内で入力してください。 半角英数字、記号のみ入力できます。 「ユーザー認証」に「証明書」が選択され ている場合、Per app VPN の VPN 資格情報 を選択します。 Juniper SSL で設定した役割を入力しま す。 255 文字以内で入力してください。 半角英数字、記号のみ入力できます。 保護領域を入力します。 255 文字以内で入力してください。 半角英数字、記号のみ入力できます。 共有シークレットを入力します。 255 文字以内で入力してください。 半角英数字、記号のみ入力できます。 ※IPSec (Cisco)の場合は、コンピュータ ー認証が共有シークレット/グループ 名の場合のみ入力が必要です。 すべてのネットワークトラフィックを VPN 経由で送信する場合はチェックします。 下記より選択します。 ・なし ・自動 ・最大 (128bit) 下記より選択します。 ・証明書 ・共有シークレット/グループ名 【ユーザー 情報】 【ユーザー アカウント】 【ユーザー パスワード】 【資格情報】 【役割】 【保護領域】 【共有シーク レット】 【接続設定】 【暗号化 レベル】 【コンピュー タ認証】 Cisco AnyConnect Juniper SSL (Junos Pulse) カスタム SSL L2TP PPTP IPSec (Cisco) ○ ○ - ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ - - - ○ ○ ○ - - - - ○ - - - - - ○ - ○ - ○ - - - ○ ○ - - - - - ○ - - - - - - ○ - - - 60 【固有名 証明書】 【資格情報】 【証明書設定】 【グループ名/ グループ】 【認証設定】 【識別子】 【カスタム データ】 【プロキシ 設定】 【プロキシ サーバー ホスト および プロキシ サーバー ポート番号】 【プロキシ 接続 ユーザー名】 【プロキシ 接続 パスワード】 【プロキシ 設定取得 URL】 【備考】 コンピューター認証で証明書を選択した 場合、必ず選択してください。 クライアント証明書管理(137 ページ)また はクライアント証明書一括アップロード (140 ページ)で登録した証明書から選択し ます。 (Per app VPN 使用時のエイリアスとして 「機器に設定されているクライアント証 明書」を指定できます) ユーザー認証方法で「証明書」または「パス ワード+証明書」を選択した場合、必ず選択 してください。 クライアント証明書管理(137 ページ)また はクライアント証明書一括アップロード (140 ページ)で登録した証明書から選択し ます。 (Per app VPN 使用時のエイリアスとして 「機器に設定されているクライアント証 明書」を指定できます) コンピューター認証が証明書の場合のみ 設定が必要です。 選択した固有証明書がパスワードで保護 されている場合はチェックします。 グループ名を入力します。 255 文字以内で入力してください。 半角英数字、記号のみ入力できます。 ※IPSec (Cisco)の場合、コンピューター 認証が共有シークレット/グループ名 の場合のみ入力が必要です。 コンピューター認証が共有シークレット /グループ名の場合のみ設定が必要です。 下記より選択します。複数指定可能です。 ・ハイブリッド認証を使用する ・パスワードの入力を要求する 識別子を入力します。 - - ○ - - - - - - ○ - - - - ○ - - - - - ○ ○ - - - - ○ - - - - - - - - ○ - - - - - ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ キーと値の組み合わせで入力します。 下記より選択 ・なし ・手動 ・自動 プロキシ設定で手動を選択した場合、入力 必須です。 プロキシサーバー: 255 文字以内で入力してください。 半角英数字、記号のみ入力できます。 ポート番号:半角数字のみ入力できます。 0 以上 65535 以下を指定してください。 プロキシが手動の場合のみ入力が必要で す。プロキシ接続ユーザー名を入力しま す。255 文字以内で入力してください。 半角英数字、記号のみ入力できます。 プロキシが手動の場合のみ入力が必要で す。プロキシ接続パスワードを入力しま す。255 文字以内で入力してください。 半角英数字、記号のみ入力できます。 プロキシが自動の場合のみ入力が必要で す。プロキシ設定取得 URL を入力します。 255 文字以内で入力してください。 半角英数字、記号のみ入力できます。 255 文字以内で入力してください。 61 2.3.14 個別構成プロファイル(iOS 機器のみ) 構成プロファイルとは、Apple 社が提供している Apple Configurator 上で作成することができるプロファイルで、 iPhone/iPad に対する制御や設定を行うことができます。本製品では、Apple Configurator 上で構成プロファイルを作成し、 管理サイトにアップロードしていただき、iPhone/iPad にインストールしていただくことで、iPhone/iPad の制御や設定を行 います。個別構成プロファイルは多数の機器に適用することを想定してアップロード上限数は設けておりませんが、単一の 機器を対象とした操作しか行えません。多数の機器に共通する設定は構成プロファイルを利用してください。 ※Apple Configurator および構成プロファイルの詳細については Apple 社にお問い合わせください。 ※当画面では単一の機器を対象としています。複数の機器に一括操作を行う場合は以下を参照してください。 ⇒構成プロファイル 238 ページ ⇒構成プロファイルアップロード 241 ページ ⇒一括機器設定 113 ページ ① ② 項番 ① ② 対象 個別構成プロファイル 適用状況 [新規作成] 説明 個別構成プロファイルの適用状況が表示されます。 「(設定なし)」 、 「1 個のペイロード」など。 個別構成プロファイルを新規作成します。 既に個別構成プロファイルが適用されている場合は、[編集]、[削除]、[ダウンロード]が表 示されます。 62 2.3.14.1 個別構成プロファイルを新規作成する Apple Configurator で作成した構成プロファイルを管理サイトにアップロードして機器に適用します。事前に適用する構成プ ロファイルをご用意ください。 1. 機器一覧より対象とする機器をクリックします。 2. その他タブより個別構成プロファイルをクリックします。 3. [新規作成]をクリックします。 4. [参照]をクリックします。 5. Apple Configurator で作成した構成プロファイルを選択して[開く]をクリックします。 6. [保存]をクリックします。 ※Apple Configurator および構成プロファイルの詳細については Apple 社にお問い合わせください。 2.3.14.2 個別構成プロファイルを編集する 適用済みの構成プロファイルを新たな構成プロファイルで上書きします。事前に適用する構成プロファイルをご用意くださ い。 1. 機器一覧より対象とする機器をクリックします。 2. その他タブより個別構成プロファイルをクリックします。 3. [編集]をクリックします。 4. [参照]をクリックします。 5. Apple Configurator で作成した構成プロファイルを選択して[開く]をクリックします。 6. [保存]をクリックします。 2.3.14.3 個別構成プロファイルを削除する 適用済みの構成プロファイルを削除します。 1. 機器一覧より対象とする機器をクリックします。 2. その他タブより個別構成プロファイルをクリックします。 3. [削除]をクリックします。 4. 確認画面で[OK]をクリックします。 63 2.3.15 VPP 設定 機器に対する VPP ライセンスの配布状況を確認・管理します。本画面で割り当てたライセンスは、「VPP ライセンス」の 「アプリケーション」タブで、「未割当数」としてカウントされます。この状態では実際にはライセンスは付与されていませ ん。詳細は 260 ページ「VPP ライセンス」の「【アプリケーション】タブ」をご覧ください。 ① ② ③ 項番 ① ② ③ 対象 テンプレート VPP 管理配布登録 VPP アプリ ライセンス付与 説明 機器に VPP テンプレートを適用します。 VPP ライセンス:VPP アカウントを選択します。 ライセンスの付与情報を確認・編集します。プルダウンメニューからライセンスを付与するアプ リを選択します。 「VPP アプリライセンス付与」には、ライセンスが付与されたアプリの名前が表 示されます。この名前をクリックすると、iTunes Store の該当アプリの紹介ページが開きます。 ※アプリを追加するためには[追加] をクリックします。 ※[削除] をクリックするとアプリが削除されます。 64 2.3.15.1 VPP を編集する 機器の VPP の付与状況を編集します。入力項目に関しては、「VPP の入力値」65 ページを参照してください。本画面で新た に追加または削除された VPP ライセンスは「仮当て」または「仮削除」の状態となります。実際にライセンスを付与・削除 するには、「VPP ライセンス」の「アプリケーション」タブから操作を行う必要があります。詳細は「VPP ライセンス」の 「【アプリケーション】タブ」(260 ページ)をご覧ください。 1. 機器画面より対象とする機器をクリックします。 2. [その他]タブから[VPP 設定]をクリックします。 3. [編集]をクリックします。 4. 必要事項を入力し、[保存]をクリックします。編集をキャンセルする場合は[取消]をクリックします。 2.3.15.2 機器個別設定を行う 機器が所属している組織に既に VPP 設定が適用されている場合、VPP 設定画面には、組織で設定した VPP 設定詳細が表示 されます。組織の設定を無視して、機器個別の VPP 設定を適用する場合は、下記手順に従ってください。 1. 機器画面より対象とする機器をクリックします。 2. [その他]タブから[VPP 設定]をクリックします。 3. [機器個別設定] をクリックします。確認画面で[OK]をクリックします。 4. 必要事項を入力し、[保存]をクリックします。 5. 編集をキャンセルする場合は[取消]をクリックします。 2.3.15.3 VPP の入力値 機器画面では下記入力ルールで設定を行います。 タブ名 VPP 設定 項目名 【テンプレート】 【VPP ライセンス】 【VPP アプリ ライセンス付与】 ルール VPP テンプレートを選択します。 VPP ライセンスを選択します。 VPP アプリライセンスを付与するアプリケーション名をプルダウンメニューより選択 します。 65 2.3.16 Microsoft Update 更新プログラム(Windows 機器のみ) Microsoft Update 更新プログラムを確認します。 ① 項番 ① ② 対象 Microsoft Update 更新プログラム 製品ファミリー ③ 状態 ② ③ 説明 Microsoft Update 更新プログラム名が表示されます。 「Windows Update」「OfficeUpdate」「その他」のいずれかの製品ファミリーが表示されま す。 「適用済み」 「未適用」などのアップデートの状態が表示されます。 2.3.16.1 Microsoft Update 更新プログラムを確認する Windows 機器上の Microsoft Update 更新プログラムを確認します。 1. 機器一覧より対象とする Windows 機器をクリックします。 2. その他タブより Microsoft Update 更新プログラムをクリックします。 66 2.4 メニュー 機器タブでは、主に単一の機器に対する設定や確認を行いましたが、メニュータブでは、複数の機器に対して一括設定を行 ったり、複数のユーザーや機器を CSV ファイルからまとめてインポートするなど、より管理的な機能を提供しています。ま た、機器に対する各種制限を行うには設定セットの作成が必要である旨を、機器タブの章で記載しましたが、設定セットの 作成を行うための機能もメニュータブにて提供しております。 ※メニュータブで実現できることや、その操作方法については以下を参照してください。 ⇒メニュー設定項目 70 ページ ① 項番 ① 対象 機能名 説明 機能名をクリックすると、機能名に応じた画面が表示されます。 67 2.5 設定セット作成方法 設定セットや設定テンプレートの作成方法は共通です。メニュータブをクリックして、各機能の設定セット画面や設定テンプ レート画面を表示します。入力値等の詳細については、 「メニュー設定項目」70 ページからの各設定セットを参照してくださ い。 ①② ④ ③ ⑤ 項番 ① 対象 [新規作成] ② [その他の操作] ③ ④ 一覧 [操作] ⑤ [編集] 説明 クリックすると設定入力欄が表示されます。 設定セット新規作成方法は「新規作成 (登録)する」69 ページを参照してください。 クリックすると以下のメニューが表示されます。 ・全てにチェックを入れる: すべての設定セットのチェックボックスにチェックが入ります。 ・全てのチェックをはずす: すべての設定セットのチェックボックスからチェックをはずします。 ・一括削除: チェックの入った設定セットを削除します。詳細は「まとめて削除する」69 ページを参照 してください。 登録されている設定セットの一覧が表示されます。 クリックすると以下のメニューが表示されます。 ・複製: 設定セットを複製します。複製できない設定セットでは、表示されません。 詳細は「複製る」69 ページを参照してください。 ・削除: 設定セットを削除します。詳細は「削除する」69 ページを参照してください。 登録されている設定セット情報を編集することができます。 詳細は「編集する」69 ページを参照してください。 68 2.5.1 新規作成(登録)する 設定セットを新規作成(登録)します。入力項目に関しては、各設定セットの「入力値」を参照してください。 1. [新規作成] をクリックします。 2. 必要事項を入力して、[保存]をクリックします。 2.5.2 編集する 作成済みの設定セットを編集します。入力項目に関しては、新規作成(登録)する場合と同様です。 1. 設定セット一覧より対象とする設定セットをクリックします。 2. [編集]をクリックします。 3. 必要事項を入力して、[保存]をクリックします。 2.5.3 削除する 作成済みの設定セットを削除します。 1. 設定セット一覧より対象とする設定セットをクリックします。 2. [操作]をクリックして操作メニューを表示させます。 3. [削除]をクリックします。 4. 確認画面で[OK]をクリックします。 2.5.4 まとめて削除する 作成済みの設定セットを複数指定して削除します。削除したい対象が多数ある場合でも、一度の操作で削除可能です。 1. 設定セット一覧より対象とする設定セットのチェックボックスにチェックを入れます。 2. [その他の操作] をクリックしてその他の操作メニューを表示させます。 3. [一括削除]をクリックします。 4. 確認画面で[OK]をクリックします。 2.5.5 複製する 作成済みの設定セットを複製します。複製できない設定セットもあります。 1. 設定セット一覧より対象とする設定セットをクリックします。 2. [操作]をクリックして操作メニューを表示させます。 3. [複製]をクリックすると複製元の設定が初期値として表示された状態で新規作成画面が開きます。 以降は新規作成の場合と同様です。 69 3 メニュー設定項目 本章では、メニュータブで行うことができる機能操作について記載します。トップタブ以外の画面はすべてメニュータブか ら表示することが可能です。メニュータブが提供する機能の大部分は、機器に適用する設定セットの作成となります。また、 ユーザーや機器に対する管理作業やログの確認など、管理者向けの機能をご利用いただけます。 ※設定セット作成の際、特定の機能に対して有効/無効、または許可/禁止を指定する場合があります。これらは該当機能 の設定を有効/無効、または許可/禁止に変更するものです。端末側の設定変更を許可/禁止するものではありません。 例)Wi-Fi の設定セット…225 ページ ----------------------------------------------有効:端末の Wi-Fi 状態を有効にします。 無効:端末の Wi-Fi 状態を無効にします。 変更しない:端末の Wi-Fi 状態を変更しません。 ----------------------------------------------上記の例で無効を指定した場合は端末の Wi-Fi 設定を無効に変更するという意味です。端末操作による Wi-Fi 設定の変更を 禁止するものではありません。なお、有効/無効を指定した際、すでに端末の設定が指定の状態となっている場合は何も 行いません。 70 3 メニュー設定項目 .......................................................................................................... 70 3.1 3.1.1 3.1.2 3.1.3 3.1.4 3.1.5 組織.......................................................................................................................................................... 73 組織図 .................................................................................................................................................. 74 組織 ...................................................................................................................................................... 75 組織インポート (新規) ........................................................................................................................ 81 組織インポート (変更) ........................................................................................................................ 83 組織エクスポート ................................................................................................................................ 85 3.2 3.2.1 3.2.2 3.2.3 3.2.4 3.2.5 ユーザー .................................................................................................................................................. 86 ユーザー............................................................................................................................................... 87 ユーザーカスタム項目 ......................................................................................................................... 95 ユーザーインポート (新規) ............................................................................................................... 100 ユーザーインポート (変更) ............................................................................................................... 102 ユーザーエクスポート ....................................................................................................................... 104 3.3 機器........................................................................................................................................................ 106 3.3.1 マップ ................................................................................................................................................ 107 3.3.2 機器 .................................................................................................................................................... 108 3.3.3 機器カスタム項目 .............................................................................................................................. 109 3.3.4 一括機器設定 ..................................................................................................................................... 113 3.3.5 機器インポート (新規) ...................................................................................................................... 117 3.3.6 機器インポート (変更) ...................................................................................................................... 119 3.3.7 機器レポート (エクスポート) ........................................................................................................... 121 3.3.8 管理外機器エクスポート ................................................................................................................... 123 3.3.9 アプリケーションレポート................................................................................................................ 125 3.3.10 メッセージ通知 .................................................................................................................................. 127 3.3.11 ネットワーク ..................................................................................................................................... 131 3.4 3.4.1 3.4.2 3.4.3 証明書管理 ............................................................................................................................................. 136 クライアント証明書管理 ................................................................................................................... 137 クライアント証明書一括アップロード ............................................................................................. 140 CA 証明書管理 ................................................................................................................................... 142 3.5 3.5.1 3.5.2 3.5.3 3.5.4 3.5.5 管理........................................................................................................................................................ 144 ログ .................................................................................................................................................... 145 通知設定............................................................................................................................................. 148 ポータル表示設定 .............................................................................................................................. 152 認証制御設定 ..................................................................................................................................... 154 アカウントポリシー設定 ................................................................................................................... 156 3.6 3.6.1 3.6.2 3.6.3 ブラウザー ............................................................................................................................................. 159 Web フィルタリング ......................................................................................................................... 160 Web 閲覧履歴 .................................................................................................................................... 163 お気に入り ......................................................................................................................................... 165 3.7 3.7.1 3.7.2 3.7.3 Zone Management ................................................................................................................................ 167 ゾーン ................................................................................................................................................ 168 ポリシー............................................................................................................................................. 171 ゾーンポリシー構成 .......................................................................................................................... 173 3.8 3.8.1 設定........................................................................................................................................................ 175 個人設定............................................................................................................................................. 176 71 3.9 Android .................................................................................................................................................. 178 3.9.1 設定テンプレート .............................................................................................................................. 179 3.9.2 エージェント共通管理 ....................................................................................................................... 181 3.9.3 エージェント個別管理 ....................................................................................................................... 184 3.9.4 設定バックアップ .............................................................................................................................. 186 3.9.5 位置情報管理 ..................................................................................................................................... 188 3.9.6 App Manager ..................................................................................................................................... 190 3.10 Android - 使用制限 ................................................................................................................................ 192 3.10.1 アプリケーション禁止 ....................................................................................................................... 193 3.10.2 SD カード .......................................................................................................................................... 199 3.10.3 カメラ ................................................................................................................................................ 201 3.10.4 Bluetooth ............................................................................................................................................ 203 3.10.5 スクリーンロック .............................................................................................................................. 205 3.10.6 リモートロック .................................................................................................................................. 208 3.10.7 リモートワイプ .................................................................................................................................. 210 3.10.8 Wi-Fi フィルタリング ........................................................................................................................ 212 3.10.9 発信先制限 ......................................................................................................................................... 214 3.10.10 アプリケーション検知 ....................................................................................................................... 216 3.10.11 Secure Shield .................................................................................................................................... 219 3.11 Android - セットアップ ......................................................................................................................... 222 3.11.1 アプリケーション配信 ....................................................................................................................... 223 3.11.2 Wi-Fi................................................................................................................................................... 225 3.11.3 連絡先 ................................................................................................................................................ 227 3.11.4 暗号化 ................................................................................................................................................ 231 3.12 iOS ......................................................................................................................................................... 233 3.12.1 設定テンプレート .............................................................................................................................. 234 3.12.2 エージェント共通管理 ....................................................................................................................... 236 3.12.3 構成プロファイル .............................................................................................................................. 238 3.12.4 構成プロファイルアップロード ........................................................................................................ 241 3.12.5 ローミング設定 .................................................................................................................................. 254 3.13 iOS - アプリケーション ........................................................................................................................ 256 3.13.1 VPP ライセンス ................................................................................................................................. 257 3.13.2 VPP 設定テンプレート ...................................................................................................................... 262 3.13.3 管理対象アプリポリシー ................................................................................................................... 264 3.13.4 オリジナルアプリ登録 ....................................................................................................................... 267 3.13.5 アプリケーション配信 ....................................................................................................................... 271 3.13.6 アプリカタログ .................................................................................................................................. 275 3.13.7 アプリケーション検知 ....................................................................................................................... 278 3.14 Apple Push 証明書................................................................................................................................. 281 3.14.1 Apple Push 証明書登録 ..................................................................................................................... 282 3.15 Windows ................................................................................................................................................ 296 3.15.1 設定テンプレート .............................................................................................................................. 297 3.15.2 エージェント共通管理 ....................................................................................................................... 299 3.15.3 エージェント個別管理 ....................................................................................................................... 303 3.15.4 システム設定・診断 .......................................................................................................................... 305 3.15.5 システムセキュリティ ....................................................................................................................... 307 3.15.6 MS Office ライセンス管理 ................................................................................................................. 311 3.15.7 位置情報管理 ..................................................................................................................................... 314 3.16 Windows - 使用制限 .............................................................................................................................. 316 3.16.1 アプリケーション禁止 ....................................................................................................................... 317 3.16.2 USB .................................................................................................................................................... 320 3.16.3 CD/DVD/ブルーレイ .......................................................................................................................... 323 3.16.4 Wi-Fi フィルタリング ........................................................................................................................ 325 3.16.5 スクリーンロック .............................................................................................................................. 327 3.17 Windows - セットアップ ...................................................................................................................... 332 3.17.1 暗号化 ................................................................................................................................................ 333 3.17.2 プロキシ............................................................................................................................................. 335 72 3.1 組織 組織に関する情報の確認、追加、削除、編集を行うことができます。 設定項目は以下のとおりです。 設定項目名 組織図 組織 組織インポート (新規) 組織インポート (変更) 組織エクスポート ページ 74 75 81 83 85 73 3.1.1 組織図 作成済みの組織(73 ページ)をツリー状の組織図で表示します。組織構造を視覚的に確認したい場合にご利用ください。また、 各組織アイコンをクリックすると、新しいウィンドウで組織画面が表示されます。 ① 項番 ① 対象 組織図 ② [全てを展開する] ③ [全てを閉じる] ② ③ 説明 作成済みの組織をツリー状に表示します。[+]をクリックすると直下の組織を表示します。 [-]をクリックすると表示されている直下の組織を非表示にします。 クリックするとすべての組織を表示します。 組織図中のすべての[+]をクリックした場合と同様の動きとなります。 クリックすると最上位の組織のみを表示します。 組織図中のすべての[-]をクリックした場合と同様の動きとなります。 3.1.1.1 組織図を表示する 組織図を表示します。 1. メニュータブをクリックします。 2. [組織図]をクリックします。 74 組織 3.1.2 機器(17 ページ)やユーザー(87 ページ)を所属させるための組織を作成します。組織を用いることで以下の操作が可能となり ます。 ・組織単位で機器設定を行う 設定テンプレートおよび設定セットの適用が組織単位で可能となります。 設定テンプレートを組織に適用することで、配下の機器すべてに設定を適用することが可能です。 組織単位での機器設定については、「組織単位で機器設定を行う」77 ページを参照してください。 ・ユーザーに特定の組織に関するアクセス権限を追加付与する ユーザーカスタム項目と組織を併用することで、組織別のアクセス権を追加付与することが可能です。 例えば、ユーザー種別「閲覧者」のユーザーに対して特定の組織の編集権限を追加するが可能です。 詳細はユーザーカスタム項目(95 ページ)を参照してください。 なお、機器やユーザーを組織に所属させる操作は当画面では行いません。それぞれの新規作成画面または編集画面にて行っ てください。 ①② ③ ④ ⑤ ⑥ ⑦ ⑧ (A) 75 項番 ① 対象 [新規作成] ② [その他の操作] ③ 組織一覧 組織情報 ④ ⑤ 機器設定タブ ⑥ [VPP 設定] ⑦ [操作] ⑧ [編集] 説明 クリックすると組織入力欄が表示されます。詳細は「組織を新規作成する」76 ページを参照 してください。 クリックすると以下のメニューが表示されます。 ・全てにチェックを入れる: すべてのチェックボックスにチェックが入ります。 ・全てのチェックをはずす: すべてのチェックボックスからチェックを外します。 ・一括削除: チェックの入った組織を削除します。詳細は「組織をまとめて削除する」77 ページを 参照してください。 登録されている組織が一覧で表示されます。 組織一覧より選択した組織の詳細が表示されます。 (A)をクリックすると機器一覧を表示します。 組織単位での機器設定を行うタブです。各タブの概要は以下のとおりです。 【Android 設定】 Android 機器に対して組織単位での機器設定を行います。 【iOS 設定】 iOS 機器に対して組織単位での機器設定を行います。 【Windows 設定】 Windows 機器に対して組織単位での機器設定を行います。 企業に対する VPP ライセンスの配布状態を確認・編集します。本画面で割り当てたライセ ンスは、 「VPP ライセンス」の「アプリケーション」タブで、 「未割当数」としてカウント されます。この状態では実際にはライセンスは付与されていません。 詳細は 260 ページ「VPP ライセンス」の「【アプリケーション】タブ」をご覧ください。 クリックすると以下のメニューが表示されます。 ・削除:組織を削除します。詳細は「組織を削除する」77 ページを参照してください。 登録されている組織を編集することができます。詳細は「組織を編集する」77 ページを参照 してください。 3.1.2.1 組織画面を表示する 組織画面を表示します。 1. メニュータブをクリックします。 2. [組織]をクリックします。 3.1.2.2 組織を新規作成する 組織を作成します。作成した組織は、機器およびユーザーの作成および編集時に入力項目として表示されます。入力項目に 関しては、「組織の入力値」78 ページを参照してください。 1. 組織画面より[新規作成] をクリックします。 2. 必要事項を入力し、[保存]をクリックします。 76 3.1.2.3 組織を編集する 作成済みの組織を編集します。入力項目に関しては、組織を新規作成する場合と同様です。 1. 組織一覧より対象とする組織をクリックします。 2. [編集]をクリックします。 3. 必要事項を入力し、[保存]をクリックします。編集をキャンセルする場合は[取消]をクリックします。 3.1.2.4 組織を削除する 作成済みの組織を削除します。 1. 組織一覧より対象とする組織をクリックします。 2. [操作]をクリックして操作メニューを表示させます。 3. [削除]をクリックします。 4. 確認画面で[OK]をクリックします。 3.1.2.5 組織をまとめて削除する 登録済みの組織を複数指定して削除します。削除したい組織が多数ある場合でも、一度の操作で削除可能です。 1. 組織一覧より対象とする組織のチェックボックスにチェックを入れます。 2. [その他の操作] をクリックしてその他の操作メニューを表示させます。 3. [一括削除]をクリックします。 4. 確認画面で[OK]をクリックします。 3.1.2.6 組織単位で機器設定を行う 組織単位で設定テンプレートおよび設定セットの適用を行います。 ※この設定を組織配下の機器へ反映するには、配下の機器の設定画面上の反映したい設定セットにおいてデフォルトの 「(所属組織に従う)」が選択されている必要があります。つまり、新しく適用された設定テンプレートの内容が適用される のは、組織の配下の全機器の設定の内、「(所属組織に従う)」が指定されている設定のみです。機器の設定画面についての 詳細は、「単一の機器に設定テンプレートを適用する」44 ページを参照してください。 【設定テンプレートの適用】 1. 組織一覧より対象とする組織をクリックします。 2. 目的の機器設定タブをクリックします。 3. プルダウンメニューから適用する設定テンプレートを選択します。 4. [適用]をクリックします。 77 【設定セットの適用】 1. 組織一覧より対象とする組織をクリックします。 2. 目的の機器設定タブをクリックします。 3. [編集]をクリックします。 4. プルダウンメニューから適用する設定セットを選択します。 5. [保存]をクリックします。編集をキャンセルする場合は[取消]をクリックします。 ※「所属組織に従う」を選択した場合、上位組織の設定が継承されます。 ※上位組織が設定されていない場合に「所属組織に従う」を選択した場合、「設定なし」を選択した場合と同じ動きとなりま す。 3.1.2.7 組織の入力値 組織では下記入力ルールで設定を行います。 項目名 組織名 上位組織 ルール 組織名を入力します。入力必須です。 同一上位組織内での重複はできません。 制御文字は入力できません。 100 文字以内で入力してください。 作成する組織を組織図(74 ページ)のどこに配置するかを指定します。指定した組織の直下に紐づく ことになります。最上位の組織とする場合は「(なし)」を指定します。また、上位組織を「(なし)」以 外に指定した際は、合わせて権限を引き継ぐかどうかを指定します。ここで指す権限とはユーザー カスタム項目(95 ページ)を用いてユーザーに付与する追加権限を意味します。権限を引き継いだ場 合は上位の組織に対して所有する追加権限をそのまま行使することが可能です。 74 ページの組織図を例にあげます。 “支社-A”を作成する際に権限を引き継ぐとした場合、 “本社” に対して追加権限[管理者]を持つユーザーは“支社-A”に対しても追加権限[管理者]を持つことに なります。権限を引き継がない場合は“本社”に対して追加権限[管理者]を持つユーザーでも“支 社-A”に関しては追加権限を持ちません。 ※本設定を変更した場合、ユーザーのアクセス範囲および機器の設定が変更される可能性がありま す。 【権限を引き継ぐ】 権限を引き継ぐ場合はチェックボックスをチェックします。 78 3.1.2.8 VPP 設定を表示する [VPP 設定]タブから組織の VPP の付与状況を表示します。 ① ② ③ ④ 項番 ① ② 対象 テンプレート VPP ライセンス付与対象 ③ VPP 管理配布登録 ④ VPP アプリライセンス 付与 説明 組織に適用する VPP テンプレートを選択します。 VPP ライセンスを付与する対象を下記より選択します。 ・ユーザー ・機器 VPP ライセンス付与対象: VPP ライセンスを付与する対象を下記より選択します。 ・ユーザー ・機器 VPP ライセンス: VPP アカウントを選択します。 ライセンスの付与情報を確認・編集します。プルダウンメニューからライセンスを付与す るアプリを選択します。 「VPP アプリライセンス付与」には、ライセンスが付与されたアプ リの名前が表示されます。この名前をクリックすると、iTunes Store の該当アプリの紹介 ページが開きます。 ※アプリを追加するためには[追加] をクリックします。 ※[削除] をクリックするとアプリが削除されます。 79 3.1.2.9 VPP 設定を編集する VPP 設定を編集します。入力項目に関しては、「VPP 設定の入力値」80 ページを参照してください。 1. 組織一覧より対象とする組織をクリックします。 2. [VPP 設定]タブをクリックします。 3. [新規作成]ボタンをクリックして新規 VPP 設定を作成します。または[編集]ボタンから既存の VPP 設定を編 集します。 4. 必要事項を入力し、[保存]をクリックします。編集をキャンセルする場合は[取消]をクリックします。 3.1.2.10 VPP 設定の入力値 VPP 設定では下記入力ルールで設定を行います。 大項目 テンプレート 小項目 テンプレート VPP ライセンス 付与対象 VPP 管理配布登録 VPP ライセンス 付与対象 VPP ライセンス VPP アプリ ライセンス付与 - ルール プルダウンメニューから登録済みの VPP 設定テンプレートを選択します。 VPP 設定テンプレートの詳細は「VPP 設定テンプレート」262 ページを参照して ください。 VPP ライセンスを付与する対象を下記より選択します。 ・ユーザー ・機器 VPP ライセンスを付与する対象を下記より選択します。 ・ユーザー ・機器 プルダウンメニューから登録済みの VPP ライセンスを選択します。 VPP ライセンスの詳細は「VPP ライセンス」257 ページを参照してください。 プルダウンメニューから付与するアプリケ-ションを選択します。 ※[削除] をクリックするとアプリが削除されます。 80 3.1.3 組織インポート (新規) ダウンロードした CSV ファイルに組織情報を入力しインポートすることで、複数のデータをまとめて登録することができま す。 ※インポートできるファイルサイズは 10MB までです。 ① ② ③ 項番 ① 対象 [ダウンロード] ② ③ [参照] [アップロード] 説明 クリックすると項目名のみが記載された CSV ファイルのテンプレートをダウンロードできま す。 インポートする CSV ファイルを指定します。指定したファイル名が左側に表示されます。 指定された CSV ファイルをアップロードします。 81 3.1.3.1 組織インポート(新規)画面を表示する 組織インポート(新規)画面を表示します。 1. メニュータブをクリックします。 2. [組織インポート(新規)]をクリックします。 3.1.3.2 新規組織をインポートする CSV ファイルから組織の新規登録をまとめて行います。 1. 組織インポート(新規)画面を表示します。 2. [ダウンロード]をクリックして、任意の場所に CSV ファイルを保存してください。 3. ダウンロードした CSV ファイルを Excel やメモ帳で開き、組織情報を入力してください。入力が終了 したら保存してファイルを閉じてください。 4. [参照]をクリックして、保存した CSV ファイルを選択してください。 5. [アップロード]をクリックしてください。アップロードが終了したら自動的にインポート確認画面が表 示されます。 6. インポート内容に誤りがある場合は、備考欄にエラー内容が表示されます。CSV ファイルを修正し、 再度アップロードしてください。 7. [インポート実行]をクリックします。インポート内容に誤りがある場合は[インポート実行]は表示され ません。 ※CSV ファイルの 1 行目には項目名が表示されています。組織情報の入力は 2 行目から行ってください。 ※CSV ファイルの詳細な入力方法に関しては下記を参照してください。 ⇒インポートデータ入力方法 342 ページ 82 3.1.4 組織インポート (変更) 登録済みの組織情報を一度 CSV ファイルに出力し、編集後インポートすることで、登録データをまとめて変更することがで きます。 ※インポートできるファイルサイズは 10MB までです。 ① ② ③ 項番 ① ② ③ 対象 [ダウンロード] [参照] [アップロード] 説明 クリックすると作成済みの全組織情報が記載された CSV ファイルをダウンロードできます。 インポートする CSV ファイルを指定します。指定したファイル名が左側に表示されます。 指定された CSV ファイルをアップロードします。 83 3.1.4.1 組織インポート(変更)画面を表示する 組織インポート(変更)画面を表示します。 1. メニュータブをクリックします。 2. [組織インポート(変更)]をクリックします。 3.1.4.2 変更組織をインポートする CSV ファイルから組織の編集をまとめて行います。 1. 組織インポート(変更)画面を表示します。 2. [ダウンロード]をクリックして、任意の場所に CSV ファイルを保存してください。 3. ダウンロードした CSV ファイルを Excel やメモ帳で開き、組織情報を入力してください。入力が終了 したら保存してファイルを閉じてください。 4. [参照]をクリックして、保存した CSV ファイルを選択してください。 5. [アップロード]をクリックしてください。アップロードが終了したら自動的にインポート確認画面が表 示されます。 6. インポート内容に誤りがある場合は、備考欄にエラー内容が表示されます。CSV ファイルを修正し、 再度アップロードしてください。 7. [インポート実行]をクリックします。インポート内容に誤りがある場合は[インポート実行]は表示され ません。 ※変更に用いる CSV ファイルには登録済みの組織情報が表示されています。行の追加や削除は行わず、 修正のみ行ってください。列の追加や削除に関しても同様です。 ※CSV ファイルの詳細な入力方法に関しては下記を参照してください。 ⇒インポートデータ入力方法 342 ページ 84 3.1.5 組織エクスポート 登録済みの組織を CSV ファイルに出力することができます。 ※ダウンロードされる CSV ファイルは、変更組織をインポートする際にダウンロードする CSV ファイルと同じものです。 ① 項番 ① 対象 [ダウンロード] 説明 クリックすると作成済みの全組織情報が記載された CSV ファイルをダウンロードできます。 3.1.5.1 組織エクスポート画面を表示する 組織エクスポート画面を表示します。 1. メニュータブをクリックします。 2. [組織エクスポート]をクリックします。 3.1.5.2 組織をエクスポートする 作成済みの全組織情報が記載された CSV ファイルをダウンロードします。エクスポート時の文字コードは日本語環境では SHIFT-JIS(cp932)、その他の環境では UTF-8 となります。 1. 組織エクスポート画面を表示します。 2. [ダウンロード]をクリックして、任意の場所に CSV ファイルを保存してください。ダウンロードした CSV ファイルは Excel やメモ帳で開けます。 85 3.2 ユーザー ユーザーに関する情報の確認、追加、削除、編集を行うことができます。 設定項目は以下のとおりです。 設定項目名 ユーザー ユーザーカスタム項目 ユーザーインポート (新規) ユーザーインポート (変更) ユーザーエクスポート ページ 87 95 100 102 104 86 3.2.1 ユーザー ユーザーの確認、新規作成、削除、編集を行うことができます。作成したユーザーは、機器の管理情報として利用すること ができます。また、管理サイトのログインに利用するユーザーも当画面で作成可能です。また VPP ライセンスの設定を行う ことも可能です。以下の画面は、特定のユーザーを一覧から選択すると表示されます。 ※利用中のユーザーアカウントのユーザー種別は、現在の権限より下位の権限に変更することはできますが、現在の権限よ り上位の権限に変更することはできません。例えば、ユーザー種別「管理者」権限をもつ管理者 A が、誤ってユーザー種 別を「操作者」に変更してしまうと、変更後は管理者 A 自身で、ユーザー種別を「管理者」に戻すことはできません。変 更の際には十分ご注意ください。 ① (C) ④ ⑤ (A) (B) ②③ (E) ⑥ (D) (F) ⑦ ⑦ 項番 ① 対象 検索/並び替え ② [新規作成] 説明 (A)には検索対象項目、(B)には並び替えの対象項目が表示されます。検索する場合は、検索するキ ーワードを(C)に入力し、[検索] をクリックします。検索後、すべてのユーザーを再表示するに はブラウザーを再読み込み、または(C)を空欄にし、再度[検索] をクリックします。 クリックするとユーザー情報欄に入力欄が表示されます。 ユーザー新規作成方法は「ユーザーを新規作成する」88 ページを参照してください。 87 ③ [その他の操作] ④ ユーザー一覧 ⑤ ⑥ ユーザー情報 [操作] ⑦ [編集] クリックすると以下のメニューが表示されます。 ・全てにチェックを入れる: すべてのチェックボックスにチェックが入ります。 ・全てのチェックをはずす: すべてのチェックボックスからチェックを外します。 ・検索対象: 検索対象をユーザー名、フリガナ、ユーザーID、メールアドレス、ユーザー種別、組織、登録 したユーザーカスタム項目のいずれかに変更することができます。 ・並び替え 昇順: ユーザー一覧をユーザー名、ユーザーID、メールアドレスのいずれかで昇順に並び替えます。 ・並び替え 降順: ユーザー一覧をユーザー名、ユーザーID、メールアドレスのいずれかで降順に並び替えます。 ・一括削除: チェックの入ったユーザーを削除します。 詳細は「ユーザーをまとめて削除する」90 ページを参照してください。 登録されているユーザー一覧が表示されます。 (D):ユーザー名 (E):検索対象のユーザー情報(検索対象がユーザー名の場合はユーザー種別が表示されます。) (F):並び替え対象のユーザー情報(並び替え対象がユーザー名の場合はメールアドレスが表示され ます)。 ユーザー一覧より選択したユーザー情報が表示されます。 クリックすると以下のメニューが表示されます。 ・ロックアウト解除: クリックすると、管理サイトのログインに指定回数失敗し、ロックアウトされたユーザーの解 除を行うことができます。詳細は 90 ページ「ロックアウトされたユーザーの解除を行う」を 参照してください。ロックアウトの設定については、156 ページ「アカウントポリシー設定」 を参照してください。このメニューは、ロックアウトされたユーザーのみに表示されます。ロ ックアウトされたユーザーのアイコンは下記の状態で表示されます。 ・削除:ユーザーを削除します。詳細は「ユーザーを削除する」90 ページを参照してください。 登録されているユーザー情報を編集することができます。 詳細は「ユーザーを編集する」89 ページを参照してください。 3.2.1.1 ユーザー画面を表示する ユーザー画面を表示します。 1. メニュータブをクリックします。 2. [ユーザー]をクリックします。 3.2.1.2 ユーザーを新規作成する ユーザーを作成します。作成したユーザーは、機器の管理情報として利用することができます。また、管理サイトのログイ ンに利用するユーザーも当画面で作成可能です。入力項目に関しては、「ユーザーの入力値」93 ページを参照してください。 1. ユーザー画面より[新規作成] をクリックします。 2. 必要事項を入力し、[保存]をクリックします。 88 3.2.1.3 ユーザーを編集する 作成済みのユーザーを編集します。入力項目に関しては、ユーザーを新規作成する場合と同様です。ただし、ログイン中ユ ーザーのユーザー種別は変更できません。 1. ユーザー一覧より対象とするユーザーをクリックします。 2. 管理情報またはパスワードの[編集]をクリックします。 3. 必要事項を入力し、[保存]をクリックします。編集をキャンセルする場合は[取消]をクリックします。 3.2.1.4 ユーザーを削除する 作成済みのユーザーを削除します。ただし、ログイン中ユーザーは削除できません。 1. ユーザー一覧より対象とするユーザーをクリックします。 2. [操作]をクリックして操作メニューを表示させます。 3. [削除]をクリックします。 4. 確認画面で[OK]をクリックします。 3.2.1.5 ユーザーをまとめて削除する 登録済みのユーザーを複数指定して削除します。ただし、ログイン中ユーザーは削除できません。削除したいユーザーが多 数ある場合でも、一度の操作で削除可能です。 1. ユーザー一覧より対象とするユーザーのチェックボックスにチェックを入れます。ログイン中のユーザーの 削除は行えないため、チェックボックスはありません。 2. [その他の操作] をクリックしてその他の操作メニューを表示させます。 3. [一括削除]をクリックします。 4. 確認画面で[OK]をクリックします。 3.2.1.6 ロックアウトされたユーザーの解除を行う 管理サイトのログインに指定回数失敗したユーザーは、管理サイトからロックアウトされます。 失敗回数の上限は、156 ページ「アカウントポリシー設定」の「アカウントのロックアウト」から指定できます。 1. ユーザー一覧より対象とするユーザーをクリックします。 2. [操作]をクリックして操作メニューを表示させます。 3. [ロックアウト解除]をクリックします。 4. 確認画面で[OK]をクリックします。 89 3.2.1.7 管理タブ ユーザーの各種管理情報の確認と編集を行います。 ① (C) ④ ⑤ (A) (B) (E) ②③ ⑥ (D) (F) ⑦ ⑦ 項番 ① 対象 検索/並び替え ② [新規作成] ③ [その他の操作] ④ ユーザー一覧 ⑤ ユーザー情報 説明 (A)には検索対象項目、(B)には並び替えの対象項目が表示されます。検索する場合は、検索するキ ーワードを(C)に入力し、[検索] をクリックします。検索後、すべてのユーザーを再表示するに はブラウザーを再読み込み、または(C)を空欄にし、再度[検索] をクリックします。 クリックするとユーザー情報欄に入力欄が表示されます。 ユーザー新規作成方法は「ユーザーを新規作成する」88 ページを参照してください。 クリックすると以下のメニューが表示されます。 ・全てにチェックを入れる: すべてのチェックボックスにチェックが入ります。 ・全てのチェックをはずす: すべてのチェックボックスからチェックを外します。 ・検索対象: 検索対象をユーザー名、フリガナ、ユーザーID、メールアドレス、ユーザー種別、組織、登録 したユーザーカスタム項目のいずれかに変更することができます。 ・並び替え 昇順: ユーザー一覧をユーザー名、ユーザーID、メールアドレスのいずれかで昇順に並び替えます。 ・並び替え 降順: ユーザー一覧をユーザー名、ユーザーID、メールアドレスのいずれかで降順に並び替えます。 ・一括削除: チェックの入ったユーザーを削除します。 詳細は「ユーザーをまとめて削除する」90 ページを参照してください。 登録されているユーザー一覧が表示されます。 (D):ユーザー名 (E):検索対象のユーザー情報(検索対象がユーザー名の場合はユーザー種別が表示されます。) (F):並び替え対象のユーザー情報(並び替え対象がユーザー名の場合はメールアドレスが表示され ます)。 ユーザー一覧より選択したユーザー情報が表示されます。 90 ⑥ [操作] ⑦ [編集] クリックすると以下のメニューが表示されます。 ・削除:ユーザーを削除します。詳細は「ユーザーを削除する」90 ページを参照してください。 登録されているユーザー情報を編集することができます。 詳細は「ユーザーを編集する」89 ページを参照してください。 3.2.1.8 ユーザーを編集する 作成済みのユーザーを編集します。入力項目に関しては、ユーザーを新規作成する場合と同様です。 詳細は、 「ユーザーの入力値」93 ページを参照してください。ただし、ログイン中ユーザーのユーザー種別は変更できません。 1. ユーザー一覧より対象とするユーザーをクリックします。 2. 管理情報またはパスワードの[編集]をクリックします。 3. 必要事項を入力し、[保存]をクリックします。編集をキャンセルする場合は[取消]をクリックします。 91 3.2.1.9 VPP 設定タブ ユーザーに対する VPP ライセンスの配布状況を確認・管理します。本画面で割り当てたライセンスは、「VPP ライセンス」 の「アプリケーション」タブで、「未割当数」としてカウントされます。この状態では実際にはライセンスは付与されていま せん。詳細は 260 ページ「VPP ライセンス」の「 【アプリケーション】タブ」をご覧ください。 ※構成プロファイルアップロードにて、AppStore を表示させないようにする制限項目(「App のインストールを許可」または 「App Store からの App インストールを許可」)を有効にしていると、VPP の参加依頼を完了させることができませんので ご注意ください。 ① ② ③ ④ 項番 ① ② ③ 対象 テンプレート VPP 管理配布登録 参加依頼 ④ VPP アプリライセン ス付与 説明 ユーザーに VPP テンプレートを適用します。 VPP ライセンス:VPP アカウントを選択します。 VPP アプリケーションを配布するには、ユーザーの参加が必要です。この機能は VPP への参加を 求める確認画面をユーザーの端末に表示します。このオプションでは、参加依頼の送信方法を選 択します。 ・自動送信 ・手動送信 ライセンスの付与情報を確認・編集します。プルダウンメニューからライセンスを付与するアプ リを選択します。 「VPP アプリライセンス付与」には、ライセンスが付与されたアプリの名前が表 示されます。この名前をクリックすると、iTunes Store の該当アプリの紹介ページが開きます。 ※アプリを追加するためには[追加] をクリックします。 ※[削除] をクリックするとアプリが削除されます。 92 3.2.1.10 VPP を編集する ユーザーの VPP の付与状況を編集します。入力項目に関しては、「ユーザーの入力値」93 ページを参照してください。本画面 で新たに追加または削除された VPP ライセンスは「仮当て」または「仮削除」の状態となります。実際にライセンスを付与・ 削除するには、「VPP ライセンス」の「アプリケーション」タブから操作を行う必要があります。詳細は「VPP ライセンス」 の「【アプリケーション】タブ」(260 ページ)をご覧ください。 1. ユーザー一覧より対象とするユーザーをクリックします。 2. [VPP 設定]タブをクリックします。 3. [編集]をクリックします。 4. 必要事項を入力し、[保存]をクリックします。編集をキャンセルする場合は[取消]をクリックします。 3.2.1.11 VPP のユーザー個別設定を行う ユーザーが所属している組織に既に VPP 設定が適用されている場合、VPP 設定画面には、組織で設定した VPP 設定詳細が 表示されます。組織の設定を無視して、ユーザー個別の VPP 設定を適用する場合は、下記手順に従ってください。 1. ユーザー一覧より対象とするユーザーをクリックします。 2. [VPP 設定]タブをクリックします。 3. [ユーザー個別設定] をクリックします。確認画面で[OK]をクリックします。 4. 必要事項を入力し、[保存]をクリックします。 5. 編集をキャンセルする場合は[取消]をクリックします。 ※入力項目の詳細については「VPP を編集する」93 ページを参照してください。 3.2.1.12 ユーザーの入力値 ユーザー画面では下記入力ルールで設定を行います。 タブ名 管理 項目名 【名前】 【フリガナ】 【ユーザーID】 【メールアドレス】 ルール ユーザー名を入力します。入力必須です。 重複はできません。 30 文字以内で入力してください。 制御文字は入力できません。 フリガナを入力します。半角カタカナで入力しても全角カタカナに、全角空白は半角 空白に変換されます。 30 文字以内で入力してください。 制御文字は入力できません。 ユーザーID を入力します。 重複はできません。 255 文字まで入力可能です。 半角英数字、半角記号のみ入力できます。 メールアドレスを入力します。 重複はできません。 255 文字以内で入力してください。 半角英数字、半角記号のみ入力できます。 @の前後にそれぞれ 1 文字以上入力してください。 93 【ユーザー種別】 【組織】 【ユーザー カスタム項目】 【機器認証制限】 【パスワード】 VPP 設定 【パスワード (再入力)】 【テンプレート】 【VPP ライセンス】 【参加依頼】 【参加依頼を 送付する機器】 【VPP アプリ ライセンス付与】 ユーザーに付与する権限を下記より指定します。ユーザー種別ごとに可能な操作が異 なります。 ・管理者: 管理サイト上のすべての操作が可能です。 ・操作: ロック・ワイプの操作およびロック・ワイプ設定内容の閲覧以外、管理サイト上の すべての操作が可能です。 ・閲覧者: 管理サイトの閲覧のみ可能です。新規作成、編集、削除等の変更操作は行えませ ん。 ・ロック・ワイプ: ロック・ワイプの操作およびロック・ワイプ設定内容の閲覧、機器情報の閲覧(位 置情報を含む)、機器の管理情報の編集のみ可能です。ロック・ワイプ以外の機 能に関する情報の閲覧および編集は行えません。 ・ログイン: トップ(11 ページ)の閲覧と個人設定(176 ページ)の閲覧、編集のみが可能です。 主にユーザーカスタム項目(95 ページ)を用いて追加権限を付与する場合に指定 します。 ・一般: 管理サイトへのログイン自体が行えません。 組織を選択します。登録済みの組織から選択します。 ※プルダウンメニューに表示される組織は 100 までです。100 を超える組織にユーザ ーを割り当てる場合、 「ユーザーインポート (変更)」102 ページを参照してくださ い。 ユーザーカスタム項目を選択します。ユーザーカスタム項目を登録していない場合は 表示されません。 ユーザーが認証できる機器数の上限を設定します。下記より選択します。 「制限あり」 を選択した場合、機器数は入力必須です。最大機器数は 0 から 50,000 の間の半角整 数で指定してください。既にユーザーに紐づいている機器がある場合は、その機器数 以上の値を指定してください。 ・制限なし ・制限あり ・認証禁止 パスワードを入力します。 4 文字以上 20 文字以内で入力してください。 半角英数字、半角記号のみ入力できます。 入力を省略するとランダムなパスワードが設定されます。 管理者ユーザーとして利用するには「ユーザーを編集する」89 ページでパスワードを 再設定してください。 確認のため、パスワードを再入力します。 VPP テンプレートを選択します。 VPP ライセンスを選択します。 下記より選択します。 ・自動送信 ・手動送信 【参加依頼】で「手動送信」を選択した場合、参加依頼を送付するデバイスをプルダウ ンメニューから選択します。 VPP アプリライセンスを付与するアプリケーション名をプルダウンメニューより選択 します。 94 3.2.2 ユーザーカスタム項目 ユーザーカスタム項目には、作成したグループより選択する「分類」と、入力欄が表示され自由に入力できる「自由入力」があ ります。ユーザーカスタム項目を用いることで以下の操作が可能となります。 作成したユーザーカスタム項目はユーザー(87 ページ)に割り当てて使用します。 ・ユーザーカスタム項目で一括機器設定を行う 一括機器設定(113 ページ)を行う際に設定対象をユーザーカスタム項目で指定可能となります。 ・ユーザーに追加権限を付与する ユーザー種別(94 ページ)で付与した権限の他に、追加で権限を付与することが可能です。 権限は追加のみ可能であり削除はできません。 例えば、ユーザー種別「閲覧者」のユーザーに対して編集権限を追加することは可能ですが、ユーザー種別「管理者」のユ ーザーから編集権限をはく奪することはできません。 「自由入力」には社員番号などを登録することができます。 ユーザー情報の入力欄として追加されるため、ユーザーごとに追加で情報を登録することができます。 95 【分類】 ① ② ⑤ ③ ④ ⑥ ⑦ 項番 ① 対象 自由入力 ② [新規作成] ③ [その他の操作] ④ ⑥ ユーザー カスタム項目一覧 ユーザー カスタム項目情報 [操作] ⑦ [編集] ⑤ 説明 クリックすると自由入力画面が表示されます。 表示される画面の詳細は次ページを参照してください。 クリックすると入力欄が表示されます。ユーザーカスタム項目新規作成方法は「ユーザーカス タム項目を新規作成する」98 ページを参照してください。 クリックすると以下のメニューが表示されます。 ・全てにチェックを入れる: すべてのチェックボックスにチェックが入ります。 ・全てのチェックをはずす: すべてのチェックボックスからチェックをはずします。 ・一括削除: チェックの入ったユーザーカスタム項目を削除します。 詳細は「ユーザーカスタム項目をまとめて削除する」99 ページを参照してください。 登録されているユーザーカスタム項目名一覧が表示されます。 ユーザーカスタム項目一覧より選択したユーザーカスタム項目情報が表示されます。 クリックすると以下のメニューが表示されます。 ・削除: ユーザーカスタム項目を削除します。 詳細は「ユーザーカスタム項目を削除する」98 ページを参照してください。 登録されているユーザーカスタム項目情報を編集することができます。 詳細は「ユーザーカスタム項目を編集する」98 ページを参照してください。 96 【自由入力】 ① ② ④ ④ ③ ⑤ ⑥ 項番 ① 対象 分類 ② [新規作成] ③ [その他の操作] ④ ⑤ ⑥ 自由入力一覧 自由入力情報 [操作] ⑦ [編集] 説明 クリックするとユーザー分類画面が表示されます。 表示される画面の詳細は上記の【分類】を参照してください。 クリックすると自由入力欄が表示されます。 新規作成方法は「ユーザーカスタム項目を新規作成する」98 ページを参照してください。 クリックすると以下のメニューが表示されます。 ・全てにチェックを入れる: すべてのチェックボックスにチェックが入ります。 ・全てのチェックをはずす: すべてのチェックボックスからチェックを外します。 ・一括削除: チェックの入ったユーザーカスタム項目を削除します。 詳細は「ユーザーカスタム項目をまとめて削除する」99 ページを参照してください。 登録されている自由入力一覧が表示されます。 自由入力一覧より選択した自由入力の詳細が表示されます。 クリックすると以下のメニューが表示されます。 ・削除: ユーザーカスタム項目を削除します。 詳細は「ユーザーカスタム項目を削除する」98 ページを参照してください。 登録されているユーザーカスタム項目情報を編集することができます。 詳細は「ユーザーカスタム項目を編集する」98 ページを参照してください。 97 3.2.2.1 ユーザーカスタム項目画面を表示する ユーザーカスタム項目画面を表示します。 1. メニュータブをクリックします。 2. [ユーザーカスタム項目]をクリックします。 3.2.2.2 ユーザーカスタム項目を新規作成する ユーザーカスタム項目を作成します。作成したユーザーカスタム項目はユーザーの作成および編集時に入力項目として表示 されます。入力項目に関しては、「ユーザーカスタム項目の入力値」99 ページを参照してください。 1. ユーザーカスタム項目画面より[分類]タブもしくは、[自由入力]タブをクリックします。 2. [新規作成] をクリックします。 3. 必要事項を入力し、[保存]をクリックします。 ※グループ入力欄を増やすためには[追加] ※[削除] をクリックします。 をクリックするとグループ入力欄が削除されます。 3.2.2.3 ユーザーカスタム項目を編集する 作成済みのユーザーカスタム項目を編集します。入力項目に関しては、ユーザーカスタム項目を新規作成する場合と同様で す。 1. [分類]タブもしくは、[自由入力]タブをクリックし、ユーザーカスタム項目一覧より対象とするユーザーカス タム項目をクリックします。 2. [編集]をクリックします。 3. 必要事項を入力し、[保存]をクリックします。編集をキャンセルする場合は[取消]をクリックします。 3.2.2.4 ユーザーカスタム項目を削除する 作成済みのユーザーカスタム項目を削除します。 1. [分類]タブもしくは、[自由入力]タブをクリックし、ユーザーカスタム項目一覧より対象とするユーザーカス タム項目をクリックします。 2. [操作]をクリックして操作メニューを表示させます。 3. [削除]をクリックします。 4. 確認画面で[OK]をクリックします。 98 3.2.2.5 ユーザーカスタム項目をまとめて削除する 登録済みのユーザーカスタム項目を複数指定して削除します。削除したいユーザーカスタム項目が多数ある場合でも、一度 の操作で削除可能です。 1. [分類]タブもしくは、[自由入力]タブをクリックし、ユーザーカスタム項目一覧より対象とするユーザーカス タム項目のチェックボックスにチェックを入れます。 2. [その他の操作] をクリックしてその他の操作メニューを表示させます。 3. [一括削除]をクリックします。 4. 確認画面で[OK]をクリックします。 3.2.2.6 ユーザーカスタム項目の入力値 ユーザーカスタム項目では下記入力ルールで設定を行います。 タブ名 分類 項目名 分類名 グループ名 権限 自由入力 項目名 説明 説明 分類名を入力します。 例)所属事業部 入力必須です。 重複はできません。 制御文字は入力できません。 30 文字以内で入力してください。 グループ名を入力します。 例)営業部、システム部、総務部 30 文字以内で入力してください。 分類内で重複はできません。 制御文字は入力できません。 ユーザーに追加権限を付与する場合に指定します。 ユーザー種別(94 ページ)で付与された権限では行えない操作を可能にすることができます。権 限を追加する必要がない場合は指定する必要はありません。 追加する権限は「組織(75 ページ)」「ユーザー所有の機器」ごとに指定します。 組織 組織(75 ページ)に対して追加する権限を指定します。例えばユーザ ー種別「閲覧者」のユーザーに、営業部に対してのみ「管理者」権限を付 与することが可能です。権限は「管理者」「操作」「閲覧者」「ロック・ワ イプ」のいずれかを指定します。各権限の詳細はユーザー種別(94 ペ ージ)と同様です。 をクリックすることで、作成済みの組織の数 まで入力行が追加されます。 をクリックすると入力行を削除しま す。 ユーザー所有の ユーザー所有の機器に対して追加する権限を指定します。 機器 例えばユーザー種別「閲覧者」のユーザーに、自身が所有する機器に対 してのみ「管理者」権限を付与することが可能です。 権限は「管理者」「操作」「閲覧者」「ロック・ワイプ」「なし」のいずれかを 指定します。「なし」を選択した場合はユーザー所有の機器に対して権 限の追加を行いません。 その他の権限の詳細はユーザー種別(94 ページ)と同様です。 アプリ アプリに対して追加する権限を指定します。 表示されるアプリにつきましては管理者へお問い合わせください。 項目名を 30 文字以内で入力してください。入力必須です。 例)社員 ID、生年月日など 重複はできません。 制御文字は入力できません。 30 文字以内で入力してください。 項目の説明を入力します。 100 文字以内で入力してください。 制御文字は入力できません。 99 3.2.3 ユーザーインポート (新規) ダウンロードした CSV ファイルにユーザー情報を入力しインポートすることで、複数のデータをまとめて登録することがで きます。 ※インポートできるファイルサイズは 10MB までです。 ① ② ③ 項番 ① 対象 [ダウンロード] ② ③ [参照] [アップロード] 説明 クリックすると項目名のみが記載された CSV ファイルのテンプレートをダウンロードできま す。 インポートする CSV ファイルを指定します。指定したファイル名が左側に表示されます。 指定された CSV ファイルをアップロードします。 100 3.2.3.1 ユーザーインポート(新規)画面を表示する ユーザーインポート(新規)画面を表示します。 1. メニュータブをクリックします。 2. [ユーザーインポート(新規)]をクリックします。 3.2.3.2 新規ユーザーをインポートする CSV ファイルからユーザーの新規登録をまとめて行います。 1. ユーザーインポート(新規)画面を表示します。 2. [ダウンロード]をクリックして、任意の場所に CSV ファイルを保存してください。 3. ダウンロードした CSV ファイルを Excel やメモ帳で開き、ユーザー情報を入力してください。入力が終了 したら保存してファイルを閉じてください。 4. [参照]をクリックして、保存した CSV ファイルを選択してください。 5. [アップロード]をクリックしてください。アップロードが終了したら自動的にインポート確認画面が表示さ れます。 6. インポート内容に誤りがある場合は、備考欄にエラー内容が表示されます。CSV ファイルを修正し、再度 アップロードしてください。 7. [インポート実行]をクリックします。インポート内容に誤りがある場合は[インポート実行]は表示されませ ん。 ※CSV ファイルの 1 行目には項目名が表示されています。ユーザー情報の入力は 2 行目から行ってください。 ※CSV ファイル内の[G]から始まる項目はユーザーカスタム項目です。 ユーザーカスタム項目を登録していない場合は表示されません。 ⇒ユーザーカスタム項目を新規作成する 98 ページ ※CSV ファイルの詳細な入力方法に関しては下記を参照してください。 ⇒インポートデータ入力方法 342 ページ 101 3.2.4 ユーザーインポート (変更) 登録済みのユーザー情報を一度 CSV ファイルに出力し、編集後インポートすることで、登録データをまとめて変更すること ができます。 ※インポートできるファイルサイズは 10MB までです。 ① ② ③ 項番 ① 対象 [ダウンロード] ② ③ [参照] [アップロード] 説明 クリックすると作成済みの全ユーザー情報が記載された CSV ファイルをダウンロードできま す。 インポートする CSV ファイルを指定します。指定したファイル名が左側に表示されます。 指定された CSV ファイルをアップロードします。 102 3.2.4.1 ユーザーインポート(変更)画面を表示する ユーザーインポート(変更)画面を表示します。 1. メニュータブをクリックします。 2. [ユーザーインポート(変更)]をクリックします。 3.2.4.2 変更ユーザーをインポートする CSV ファイルからユーザーの編集をまとめて行います。 1. ユーザーインポート(変更)画面を表示します。 2. [ダウンロード]をクリックして、任意の場所に CSV ファイルを保存してください。 3. ダウンロードした CSV ファイルを Excel やメモ帳で開き、ユーザー情報を入力してください。入力が終了 したら保存してファイルを閉じてください。 4. [参照]をクリックして、保存した CSV ファイルを選択してください。 5. [アップロード]をクリックしてください。アップロードが終了したら自動的にインポート確認画面が表示さ れます。 6. インポート内容に誤りがある場合は、備考欄にエラー内容が表示されます。CSV ファイルを修正し、再度 アップロードしてください。 7. [インポート実行]をクリックします。インポート内容に誤りがある場合は[インポート実行]は表示されませ ん。 ※変更に用いる CSV ファイルには登録済みのユーザー情報が表示されています。行の追加や削除は行わず、 修正のみ行ってください。列の追加や削除に関しても同様です。 ※CSV ファイル内の[G]から始まる項目はユーザーカスタム項目です。 ユーザーカスタム項目を登録していない場合は表示されません。 ⇒ユーザーカスタム項目 95 ページ ※CSV ファイルの詳細な入力方法に関しては下記を参照してください。 ⇒インポートデータ入力方法 342 ページ 103 3.2.5 ユーザーエクスポート 登録済みのユーザーを CSV ファイルに出力することができます。 ※ダウンロードされる CSV ファイルは、変更ユーザーをインポートする際にダウンロードする CSV ファイルと同じもので す。 ① 項番 ① 対象 [ダウンロード] 説明 クリックすると作成済みの全ユーザー情報が記載された CSV ファイルをダウンロードできま す。 3.2.5.1 ユーザーエクスポート画面を表示する ユーザーエクスポート画面を表示します。 1. メニュータブをクリックします。 2. [ユーザーエクスポート]をクリックします。 104 3.2.5.2 ユーザーをエクスポートする 作成済みの全ユーザー情報が記載された CSV ファイルをダウンロードします。エクスポート時の文字コードは日本語環境で は SHIFT-JIS(cp932)、その他の環境では UTF-8 となります。 1. ユーザーエクスポート画面を表示します。 2. [ダウンロード]をクリックして、任意の場所に CSV ファイルを保存してください。ダウンロードした CSV ファイルは Excel やメモ帳で開けます。 105 3.3 機器 機器に関する情報の確認、追加、削除、編集を行うことができます。 また、機器に対する一括設定、一括操作を行うことも可能です。 設定項目は以下のとおりです。 設定項目名 マップ 機器 機器カスタム項目 一括機器設定 機器インポート (新規) 機器インポート (変更) 機器レポート (エクスポート) 管理外機器エクスポート アプリケーションレポート メッセージ通知 ネットワーク ページ 107 108 109 113 117 119 121 123 125 127 131 106 3.3.1 マップ ネットワークマップを表示します。 ※ページリンクでマップをクリックした際と同様の画面を表示します。画面の詳細は以下を参照してください。 ⇒マップ 13 ページ 3.3.1.1 ネットワークマップを表示する ネットワークマップを表示します。 1. メニュータブをクリックします。 2. [マップ]をクリックします。 107 3.3.2 機器 機器画面を表示します。 ※ページリンクで機器をクリックした際と同様の画面を表示します。画面の詳細は以下を参照してください。 ⇒機器 17 ページ 3.3.2.1 機器画面を表示する 機器画面を表示します。 1. メニュータブをクリックします。 2. [機器]をクリックします。 108 機器カスタム項目 3.3.3 機器カスタム項目には、作成したグループより選択する「分類」と、入力欄が表示され自由に入力できる「自由入力」がありま す。「分類」には部署名や役職名などを登録することができます。ここで分類を作成し、機器を所属させることで、機器の設 定(アプリケーション禁止、発信先制限等)を 1 台ずつ行わなくても、一括で設定することができます。設定を行った時点でそ の分類に所属している機器の機器に設定が反映されます。 「自由入力」には資産番号などを登録することができます。機器情報の入力欄として追加されるため、機器ごとに追加で情報 を登録することができます。また、「機器から入力可」にチェックを入れると、機器から直接機器情報(「分類」、「自由入力」) を登録することが可能です。 ※分類ごとの一括での設定方法は以下を参照してください。 ⇒一括機器設定 113 ページ 【機器分類】 ① ② ⑤ ③ ⑥ ④ ⑦ 項番 ① 対象 自由入力 ② [新規作成] ③ [その他の操作] 説明 クリックすると自由入力画面が表示されます。表示される画面の詳細は次ページを参照し てください。 クリックすると機器分類入力欄が表示されます。 新規作成方法は「機器カスタム項目を新規作成する」111 ページを参照してください。 クリックすると以下のメニューが表示されます。 ・全てにチェックを入れる: すべてのチェックボックスにチェックが入ります。 ・全てのチェックをはずす: すべてのチェックボックスからチェックを外します。 ・一括削除: チェックの入った機器分類を削除します。 詳細は「機器カスタム項目をまとめて削除する」112 ページを参照してください。 109 ④ ⑤ ⑥ 機器分類一覧 機器分類情報 [操作] ⑦ [編集] 登録されている機器分類一覧が表示されます。 機器分類一覧より選択した機器分類の詳細が表示されます。 クリックすると以下のメニューが表示されます。 ・削除: 機器分類を削除します。 詳細は「機器カスタム項目を削除する」111 ページを参照してください。 登録されている機器分類を編集することができます。 詳細は「機器カスタム項目を編集する」111 ページを参照してください。 【自由入力】 ① ② ⑤ ③ ⑥ ④ ⑦ 項番 ① 対象 分類 ② [新規作成] ③ [その他の操作] ④ ⑤ ⑥ 自由入力一覧 自由入力情報 [操作] ⑦ [編集] 説明 クリックすると機器分類画面が表示されます。 表示される画面の詳細は前ページを参照してください。 クリックすると自由入力欄が表示されます。 新規作成方法は「機器カスタム項目を新規作成する」111 ページを参照してください。 クリックすると以下のメニューが表示されます。 ・全てにチェックを入れる: すべてのチェックボックスにチェックが入ります。 ・全てのチェックをはずす: すべてのチェックボックスからチェックを外します。 ・一括削除: チェックの入った自由入力を削除します。 詳細は「機器カスタム項目をまとめて削除する」112 ページを参照してください。 登録されている自由入力一覧が表示されます。 自由入力一覧より選択した自由入力の詳細が表示されます。 クリックすると以下のメニューが表示されます。 ・削除: 自由入力を削除します。 詳細は「機器カスタム項目を削除する」111 ページを参照してください。 登録されている自由入力を編集することができます。 詳細は「機器カスタム項目を編集する」111 ページを参照してください。 110 3.3.3.1 機器カスタム項目画面を表示する 機器カスタム項目画面を表示します。 1. メニュータブをクリックします。 2. [機器カスタム項目]をクリックします。 3.3.3.2 機器カスタム項目を新規作成する 機器カスタム項目を作成します。作成した機器カスタム項目は、機器の作成および編集時に入力項目として表示されます。 入力項目に関しては、「機器カスタム項目」109 ページを参照してください。 1. 機器カスタム項目画面より[分類]タブもしくは、[自由入力]タブをクリックします。 2. [新規作成] をクリックします。 3. 必要事項を入力し、[保存]をクリックします。 ※グループ入力欄を増やすためには[追加] ※[削除] をクリックします。 をクリックするとグループ入力欄が削除されます。 3.3.3.3 機器カスタム項目を編集する 作成済みの機器カスタム項目を編集します。入力項目に関しては、機器カスタム項目を新規作成する場合と同様です。 1. [分類]タブもしくは、[自由入力]タブをクリックし、機器カスタム項目一覧より対象とする機器カスタム項目 をクリックします。 2. [編集]をクリックします。 3. 必要事項を入力し、[保存]をクリックします。編集をキャンセルする場合は[取消]をクリックします。 3.3.3.4 機器カスタム項目を削除する 作成済みの機器カスタム項目を削除します。 1. [分類]タブもしくは、[自由入力]タブをクリックし、機器カスタム項目一覧より対象とする機器カスタム項目 をクリックします。 2. [操作]をクリックして操作メニューを表示させます。 3. [削除]をクリックします。 4. 確認画面で[OK]をクリックします。 111 3.3.3.5 機器カスタム項目をまとめて削除する 登録済みの機器カスタム項目を複数指定して削除します。削除したい機器カスタム項目が多数ある場合でも、一度の操作で 削除可能です。 1. [分類]タブもしくは、[自由入力]タブをクリックし、機器カスタム項目一覧より対象とする機器カスタム項目 のチェックボックスにチェックを入れます。 2. [その他の操作] をクリックしてその他の操作メニューを表示させます。 3. [一括削除]をクリックします。 4. 確認画面で[OK]をクリックします。 3.3.3.6 機器カスタム項目の設定セット入力値 機器カスタム項目では下記入力ルールで設定を行います。 タブ名 機器分類 項目名 【項目名】 【グループ】 自由入力 【項目名】 【説明】 ルール 項目名を入力します。入力必須です。 例)購入年度 重複はできません。 制御文字は入力できません。 30 文字以内で入力してください。 グループ名を入力します。 例)2010、2011、2012 分類内で重複はできません。 制御文字は入力できません。 30 文字以内で入力してください。 ※ をクリックすることで、最大 300 件まで入力行が追加され ます。 をクリックすると行を削除します。 項目名を入力します。入力必須です。 重複はできません。 制御文字は入力できません。 30 文字以内で入力してください。 説明を入力します。 制御文字は入力できません。 100 文字以内で入力してください。 112 一括機器設定 3.3.4 SD カードの利用を禁止する/カメラの利用を禁止する/リモートロックを行う/リモートワイプを行うなど、機器の動作を 制限することが可能です。これらを行うには、事前に制限内容を「設定セット」で指定しておき、この設定セットを機器に適 用することにより、機器の制限が実現されます。当画面では、複数の機器に対して設定セットの一括適用を行うことができ ます。 ※機器の指定はグループ単位で行います。機器分類およびユーザーカスタム項目を利用することで、効果的に一括機器設定 をご利用いただけます。分類を登録していない場合は、すべての機器を対象とした設定のみ可能です。 ⇒機器分類を新規作成する 111 ページ ⇒ユーザーカスタム項目を新規作成する 98 ページ ※「一括変更」をクリック後に、機器への同期が行われます。 反映されるまでの時間は、サーバーや機器の通信状態に依存するため、お急ぎの場合は、機器ごとに設定をし、 同期を行ってください。 ⇒単一の機器に設定テンプレートを適用する 43 ページ ① ② ③ ⑤ ④ 項番 ① 対象 グループ一覧 ② 選択グループ名 説明 一括機器設定の適用対象として、選択可能なグループが表示されます。 ユーザーカスタム項目および機器分類を登録していない場合は、[すべての機器]のみが表示 されます。適用対象とするグループをクリックしてください。 一括機器設定の適用対象として選択中のグループ名および、グループに所属している機器数 が表示されます。一括設定の適用前に対象に間違いがないことを、ご確認ください。 113 ③ 機能タブ 一括機器設定が可能な機能をまとめているタブです。一度の操作で適用できるのはいずれか 1 つのタブのみです。各タブの概要は以下のとおりです。 【Android 設定】 Android 機器に対して一括機器設定が可能な機能をまとめています。 【iOS 設定】 iOS 機器に対して一括機器設定が可能な機能をまとめています。 【Windows 設定】 Windows 機器に対して一括機器設定が可能な機能をまとめています。 ④ 機能名 ⑤ 設定セット名 【その他】 ・Android リモート操作 Android 機器に対するリモートロック/ロック解除/リモートワイプ /スクリーンロックパスワード設定 をまとめています。 ・iOS リモート操作 iOS 機器に対するリモートロック/リモートワイプ/リモートワイプ(管理領域) /パスコード削除 をまとめています。 ・Windows リモート操作 Windows 機器に対するリモートロック/ロック解除/リモートワイプ設定 をまとめてい ます。 一括機器設定が可能な機能名が表示されます。機能名をクリックすると設定セット作成画面 が表示されます(メニュータブから各種機能名をクリックした時と同様の動作です)。 適用可能な設定セットが表示されます。 機能ごとに適用したい設定セットを指定してください。 3.3.4.1 一括機器設定画面を表示する 一括機器設定画面を表示します。 1. メニュータブをクリックします。 2. [一括機器設定]をクリックします。 114 3.3.4.2 一括して複数の機器に設定セットを適用する 一括して複数の機器に設定セットを適用します。 1. グループ一覧より対象とするグループをクリックします。 2. 機能タブから目的のタブをクリックします。Android 機器に対する一括設定を行う場合は[Android 設定]をク リックします。iOS 機器に対する一括設定を行う場合は[iOS 設定]をクリックします。Windows 機器に対す る一括設定を行う場合は[Windows 設定]をクリックします。 3. 機能ごとに適用する設定セットを選択します。設定変更の必要がない機能に対しては初期状態である「(変 更後の設定を選択)」のままで結構です。 4. [一括変更]をクリックします。 5. 確認画面で[OK]をクリックします。 ※設定セットの作成手順については以下を参照してください。 ⇒メニュー 67 ページ ※当画面では複数の機器に対する一括設定を行います。単一の機器に設定を行う場合は以下を参照してください。 ⇒単一の機器に設定テンプレートを適用する 43 ページ ※本製品のご利用を解約いただいても、機器に対して行った設定はそのまま保持されるのでご注意ください。解約の際は事 前に各種設定セットに「設定なし」を適用してください。 ※既に何らかの設定セットが選択されている状態から「設定なし」に変更した場合、機器の持っている設定値はその時点の値 のままとなり、初期値に戻すなど、設定値を変更する事は行っておりません。また、「カメラ禁止」や「アプリケーション禁 止」など、機器の持っている設定項目ではなく、エージェントで制御されている機能は、「設定なし」を選択する事で、作用 しなくなります。 115 3.3.4.3 一括して複数の機器にリモート操作を行う(Android 機器/iOS 機器/Windows 機器) 一括して複数の機器にリモート操作を行います。設定セットは不要です。 1. グループ一覧より対象とするグループをクリックします。 2. 機能タブから[Android リモート操作]または[iOS リモート操作]または[Windows リモート操作] をクリックします。 3. 目的の操作に対する[実行]をクリックします。 4. 確認画面で[OK]をクリックします。 ※実行可能なリモート操作については以下を参照してください。 ⇒リモートロックを行う(Android 機器) 48 ページ ⇒ロック解除を行う(Android 機器) 48 ページ ⇒リモートワイプを行う(Android 機器) 48 ページ ⇒スクリーンロックパスワード変更設定を行う(Android 機器) 49 ページ ⇒リモートロックを行う(iOS 機器) 50 ページ ⇒リモートワイプを行う(iOS 機器) 51 ページ ⇒機器の管理領域のデータを削除する(iOS 機器)51 ページ ⇒パスコード削除を行う(iOS 機器) 51 ページ ⇒リモートロックを行う(Windows 機器)53 ページ ⇒ロック解除を行う(Windows 機器) 54 ページ ⇒リモートワイプを行う(Windows 機器) 54 ページ 116 3.3.5 機器インポート (新規) ダウンロードした CSV ファイルに機器情報を入力しインポートすることで、複数のデータをまとめて登録することができま す。 ※インポートできるファイルサイズは 10MB までです。 ※インポート内容は、次回同期時に反映されます。 ※VPN の「ユーザーパスワード」にアスタリスク(*)のみで構成された文字列を指定することはできません。 ① ② ③ 項番 ① 対象 [ダウンロード] ② ③ [参照] [アップロード] 説明 クリックすると項目名のみが記載された CSV ファイルのテンプレートをダウンロードできま す。 インポートする CSV ファイルを指定します。指定したファイル名が左側に表示されます。 指定された CSV ファイルをアップロードします。 117 3.3.5.1 機器インポート(新規)画面を表示する 機器インポート(新規)画面を表示します。 1. メニュータブをクリックします。 2. [機器インポート(新規)]をクリックします。 3.3.5.2 新規機器をインポートする CSV ファイルから機器の新規登録をまとめて行います。 1. 機器インポート(新規)画面を表示します。 2. [ダウンロード]をクリックして、任意の場所に CSV ファイルを保存してください。 3. ダウンロードした CSV ファイルを Excel やメモ帳で開き、機器情報を入力してください。入力が終了 したら保存してファイルを閉じてください。 4. [参照]をクリックして、保存した CSV ファイルを選択してください。 5. [アップロード]をクリックしてください。アップロードが終了したら自動的にインポート確認画面が表 示されます。 6. インポート内容に誤りがある場合は、備考欄にエラー内容が表示されます。CSV ファイルを修正し、 再度アップロードしてください。 7. [インポート実行]をクリックします。インポート内容に誤りがある場合は[インポート実行]は表示され ません。 ※CSV ファイルの 1 行目には項目名が表示されています。機器情報の入力は 2 行目から行ってください。 ※CSV ファイル内の[G]から始まる項目は機器分類です。 機器分類を登録していない場合は表示されません。 ⇒機器カスタム項目を新規作成する 111 ページ ※CSV ファイル内の[C]から始まる項目は自由入力です。 自由入力を登録していない場合は表示されません。 ⇒機器カスタム項目を新規作成する 111 ページ ※CSV ファイルに電話番号を入力する場合は、「TEL:」の後に電話番号を入力してください。ハイフン「-」は不要です。 ※CSV ファイルの詳細な入力方法に関しては下記を参照してください。 ⇒インポートデータ入力方法 342 ページ 118 3.3.6 機器インポート (変更) 登録済みの機器情報を一度 CSV ファイルに出力し、編集後インポートすることで、登録データをまとめて変更することがで きます。 ※インポートできるファイルサイズは 10MB までです。 ※インポート内容は、次回同期時に反映されます。 ① ② ③ 項番 ① ② ③ 対象 [ダウンロード] [参照] [アップロード] 説明 クリックすると作成済みの全機器情報が記載された CSV ファイルをダウンロードできます。 インポートする CSV ファイルを指定します。指定したファイル名が左側に表示されます。 指定された CSV ファイルをアップロードします。 119 3.3.6.1 機器インポート(変更)画面を表示する 機器インポート(変更)画面を表示します。 1. メニュータブをクリックします。 2. [機器インポート(変更)]をクリックします。 3.3.6.2 変更機器をインポートする CSV ファイルから機器の編集をまとめて行います。 1. 機器インポート(変更)画面を表示します。 2. [ダウンロード]をクリックして、任意の場所に CSV ファイルを保存してください。 3. ダウンロードした CSV ファイルを Excel やメモ帳で開き、機器情報を入力してください。入力が終了 したら保存してファイルを閉じてください。 4. [参照]をクリックして、保存した CSV ファイルを選択してください。 5. [アップロード]をクリックしてください。アップロードが終了したら自動的にインポート確認画面が表 示されます。 6. インポート内容に誤りがある場合は、備考欄にエラー内容が表示されます。CSV ファイルを修正し、 再度アップロードしてください。 7. [インポート実行]をクリックします。インポート内容に誤りがある場合は[インポート実行]は表示され ません。 ※変更に用いる CSV ファイルには登録済みの機器情報が表示されています。行の追加や削除は行わず、 修正のみ行ってください。列の追加や削除に関しても同様です。 ※CSV ファイル内の[G]から始まる項目は機器分類です。 機器分類を登録していない場合は表示されません。 ⇒機器カスタム項目を新規作成する 111 ページ ※CSV ファイル内の[C]から始まる項目は自由入力です。 自由入力を登録していない場合は表示されません。 ⇒機器カスタム項目を新規作成する 111 ページ ※CSV ファイルの詳細な入力方法に関しては下記を参照してください。 ⇒インポートデータ入力方法 342 ページ 120 3.3.7 機器レポート (エクスポート) 管理情報や、機器情報、設定状況を一覧で確認することができます。作成した機器レポートは機器インポート時に使用した り、CSV ファイルに出力することができます。 ① ② ③ 項番 ① ② ③ 対象 レポートに含める 項目 説明 オプション [レポート作成] レポート出力に関するオプションを指定します。 レポートの作成を開始します。 レポートに出力する項目を指定します。 ※ご契約内容により、チェック項目が異なります。 3.3.7.1 機器レポート(エクスポート)画面を表示する 機器レポート(エクスポート)画面を表示します。 1. メニュータブをクリックします。 2. [機器レポート(エクスポート)]をクリックします。 121 3.3.7.2 機器レポートを確認する 機器レポートを確認します。 1. [機器レポート(エクスポート)]画面を表示します。 2. レポートに含める項目および、オプションを指定します。 3. [レポート作成]をクリックします。レポートの作成が終了すると、自動的にレポートが表示されます。 ※ご契約内容により、チェック項目が異なります。 ※「Jailbreak」は iOS エージェントがインストールされていない場合は表示されません。 ※「機器インポートで使用可能な形式にする」にチェックを入れた場合、作成したレポートを CSV ファイルに 出力し、機器インポートで使用することができます。 ※レポート作成に時間がかかる場合があります。 ※レポートに表示される項目はチェックされた項目や機器カスタム項目により異なります。 ※オプションの「VPP アカウント」では、登録済みの VPP ライセンスを選択すると、その VPP ライセンスを保持する機器 のみをレポートに出力することができます。 3.3.7.3 機器レポートをエクスポートする 機器レポートをエクスポートします。エクスポート時の文字コードは日本語環境では SHIFT-JIS(cp932)、その他の環境では UTF-8 となります。 1. 機器レポートを作成します。 2. レポート画面に表示されている[CSV ダウンロード]をクリックして、 任意の場所に CSV ファイルを保存してください。 122 3.3.8 管理外機器エクスポート 管理外機器の一覧をエクスポートすることができます。管理外機器の詳細については機器の種類(15 ページ)を参照してくだ さい。 ① ② 項番 ① 対象 オプション ② [ダウンロード] 説明 除外機器をエクスポート結果に含める場合は有効にします。 除外機器の詳細については、機器の種類(15 ページ)を参照してください。 管理外機器のエクスポートを開始します。 123 3.3.8.1 管理外機器エクスポート画面を表示する 管理外機器エクスポート画面を表示します。 1. メニュータブをクリックします。 2. [管理外機器エクスポート]をクリックします。 3.3.8.2 管理外機器をエクスポートする 管理外機器をエクスポートします。エクスポート時の文字コードは日本語環境では SHIFT-JIS(cp932)、その他の環境では UTF-8 となります。 1. [管理外機器エクスポート]画面を表示します。 2. 除外機器をエクスポート結果に含める場合はオプションを有効にします。 3. [ダウンロード]をクリックして、任意の場所に CSV ファイルを保存してください。 124 3.3.9 アプリケーションレポート 機器にインストールされているアプリケーションを一覧で確認することができます。作成したアプリケーションレポートは、 CSV ファイルに出力することができます。また、アプリケーション検知を設定している場合、「インストール推奨アプリケ ーション」に設定されているが、まだインストールされていないアプリケーションや、「インストール非推奨アプリケーショ ン」に設定されているが、インストールされているアプリケーションの一覧を見ることができます。また「アプリケーション 名」 「パッケージ名」を対象に検索を行うことで、微弱性が明らかになったアプリなどのインストール数を確認することが可 能です。 ① ② ③ ④ 項番 ① 対象 対象 ② レポートに含める 項目 抽出条件 [レポート作成] ③ ④ 説明 対象機器を指定します。 対象は機器名/アプリケーション名/パッケージ名/機器分類/ユーザー分類から指定でき ます。 レポートに出力する項目を指定します。 レポートに出力する抽出条件を指定します。 レポートの作成を開始します。 125 3.3.9.1 アプリケーションレポート画面を表示する アプリケーションレポート画面を表示します。 1. メニュータブをクリックします。 2. [アプリケーションレポート]をクリックします。 3.3.9.2 アプリケーションレポートを確認する アプリケーションの一覧を確認します。 1. [アプリケーションレポート]画面を表示します。 2. 対象機器を指定します。対象は機器名/アプリケーション名/パッケージ名/機器分類/ユーザー分類から 指定できます。 3. レポートに含める項目を指定します。 4. 抽出条件を指定します。 5. [レポート作成]をクリックします。レポートの作成が終了すると、自動的にレポートが表示されます。 ※アプリケーション検知結果を出力したい場合は、「レポートに含める項目」の「検知結果」にチェックを入れてください。 ※レポート作成に時間がかかる場合があります。 ※レポートに表示される項目はチェックされた項目により異なります。 3.3.9.3 アプリケーションレポートをエクスポートする アプリケーションレポートをエクスポートします。エクスポート時の文字コードは日本語環境では SHIFT-JIS(cp932)、その 他の環境では UTF-8 となります。 1. アプリケーションレポートを作成します。 2. レポート画面に表示されている[CSV ダウンロード]をクリックして、 任意の場所に CSV ファイルを保存してください。 ※レポート件数詳細: [レポートに含める項目]で[検知結果]を含めた場合は以下に示す表示内容の切り替えが行えます。 「全〇件」: リンクをクリックすると、レポート対象機器にインストールされている全アプリを表示します。 「推奨○件」: アプリケーション検知で「推奨アプリケーション」に設定されているアプリケーションが表示されます。検知結果に「推奨」 と表示されます。既にインストール済みのアプリケーションだけでなく、「推奨アプリケーション」に設定されているが、 まだインストールされていないアプリケーションも表示され、「バージョン番号」に「未インストール」と表示されます。 「非推奨○件」: アプリケーション検知で「非推奨アプリケーション」に設定されているアプリケーションで機器にインストールされている アプリケーションが表示されます。検知結果に「非推奨」と表示されます。 126 3.3.10 メッセージ通知 機器に対して任意のメッセージを配信することができます。 ※iOS で本機能を利用する場合、端末側に iOS エージェントのインストールが必要です。 ①② ④ ③ ⑤ ⑥ 項番 ① 対象 [新規作成] ② [その他の操作] ③ ④ ⑤ メッセージ一覧 メッセージ情報 [操作] ⑥ [編集] 説明 クリックするとメッセージ情報欄に入力欄が表示されます。 メッセージ新規作成方法は「通知メッセージを新規作成する」128 ページを参照してください。 クリックすると以下のメニューが表示されます。 ・全てにチェックを入れる: すべてのチェックボックスにチェックが入ります。 ・全てのチェックをはずす: すべてのチェックボックスからチェックを外します。 ・一括削除: チェックの入ったメッセージを削除します。 詳細は「通知メッセージをまとめて削除する」129 ページを参照してください。 登録されているメッセージ一覧が表示されます。 メッセージ一覧より選択したメッセージ情報が表示されます。 クリックすると以下のメニューが表示されます。 ・削除: メッセージを削除します。 詳細は「通知メッセージを削除する」129 ページを参照してください。 登録されているメッセージ情報を編集することができます。 詳細は「通知メッセージを編集する」128 ページを参照してください。 127 3.3.10.1 メッセージ通知画面を表示する メッセージ通知画面を表示します。 1. メニュータブをクリックします。 2. [メッセージ通知]をクリックします。 3.3.10.2 通知メッセージを新規作成する 通知メッセージを作成します。入力項目に関しては、「メッセージ通知の設定セット入力値」130 ページを参照してください。 1. メッセージ通知画面より[新規作成] をクリックします。 2. 必要事項を入力し、[保存]をクリックします。 ※通知メッセージは作成しただけでは機器に配信されません。配信先の設定を行ってください。 3.3.10.3 通知メッセージを編集する 作成済みの通知メッセージを編集します。入力項目に関しては、通知メッセージを新規作成する場合と同様です。 1. メッセージ一覧より対象とする通知メッセージをクリックします。 2. [編集]をクリックします。 3. 必要事項を入力し、[保存]をクリックします。 3.3.10.4 通知メッセージの配信先を設定する 通知メッセージの配信先を設定します。入力項目に関しては、「メッセージ通知の設定セット入力値」130 ページを参照して ください。 1. メッセージ一覧より対象とする通知メッセージをクリックします。 2. [配信先]をクリックします。 3. [編集]をクリックします。 4. 必要事項を入力し、[保存]をクリックします。 3.3.10.5 通知メッセージをただちに配信する 作成済みの通知メッセージをただちに配信します。 1. メッセージ一覧より対象とする通知メッセージをクリックします。 2. [配信]をクリックします。 ※通知メッセージが機器に届くまでの時間は、サーバーや機器の通信状態に依存します。 128 3.3.10.6 通知メッセージをスケジュール配信する 通知メッセージの配信スケジュールを設定します。 1. メッセージ一覧より対象とする通知メッセージをクリックします。 2. [スケジュール]をクリックします。 3. [編集]をクリックします。 4. 必要事項を入力し、[保存]をクリックします。 ※通知メッセージの配信には、配信先の設定も必要です。 3.3.10.7 通知メッセージの配信履歴を確認する 通知メッセージの配信履歴を確認します。配信日時ごとに、対象機器数/未受信数/未読数/既読数が確認可能です。 1. メッセージ一覧より対象とする通知メッセージをクリックします。 2. [配信履歴]をクリックします。 ※対象機器数/未受信数/未読数/既読数が 0 件でないとき、数値をクリックすることで該当する機器の一 覧が表示されます。 3.3.10.8 通知メッセージを削除する 作成済みの通知メッセージを削除します。 1. メッセージ一覧より対象とする通知メッセージをクリックします。 2. [操作]をクリックして操作メニューを表示させます。 3. [削除]をクリックします。 4. 確認画面で[OK]をクリックします。 3.3.10.9 通知メッセージをまとめて削除する 作成済みの通知メッセージを複数指定して削除します。削除したい通知メッセージが多数ある場合でも、一度の操作で削除 可能です。 1. メッセージ一覧より対象とする通知メッセージのチェックボックスにチェックを入れます。 2. [その他の操作] をクリックしてその他の操作メニューを表示させます。 3. [一括削除]をクリックします。 4. 確認画面で[OK]をクリックします。 129 3.3.10.10 メッセージ通知の設定セット入力値 メッセージ通知では下記入力ルールで設定を行います。 大項目名 メッセージ設定 小項目名 【タイトル】 【内容】 【オプション】 配信先設定 【一括で指定】 【機器のグループを指定】 【機器を指定】 スケジュール設定 【スケジュール】 【配信時刻】 ルール タイトルを入力します。メールの件名に該当します。 入力必須です。 重複はできません。 30 文字以内で入力してください。 内容を入力します。メールの本文に該当します。 250 文字以内で入力してください。特殊文字は入力できません。 空白類(タブ、改行等)は入力できます。 オプションを有効にする場合はチェックボックスにチェックをし ます。オプションを有効にすると、内容に URL が含まれている場 合、機器で表示した際に URL 部分がハイパーリンクとして表示さ れます。 すべての機器を配信先として指定します。 「一括で指定」がチェックされている間は、他の指定は行えませ ん。 他の指定を行う場合は、 「一括で指定」からチェックを外してくだ さい。 配信先を機器分類のグループで指定します。 「機器を指定」との併用が可能です。設定内で重複はできません。 ※ をクリックすることで、入力行が追加されます。 をクリックすることで、入力行が削除されます。 をクリックすることで、指定可能なグループ名が 「機器分類名:グループ名」の形式で表示されます。 配信先を機器名で指定します。 「機器のグループを指定」との併用が可能です。設定内で重複は できません。 ※ をクリックすることで、入力行が追加されます。 をクリックすることで、入力行が削除されます。 をクリックすることで、指定可能なグループ名が 「機器分類名:グループ名」の形式で表示されます。 配信スケジュールを指定します。下記より選択します。 ・なし: 配信を行いません。 ・毎月: 毎月指定した日付に配信します。29 日以降を設定した場合、 その日付が存在しない月は月末配信となります。「毎月」を選 択した場合、日付は入力必須です。1 以上 31 以下で入力して ください。半角数字のみ入力できます。 ・毎週: 毎週指定した曜日に配信します。複数の曜日が指定可能で す。下記より選択します。 (複数選択可) 日, 月, 火, 水, 木, 金, 土 スケジュールにて、 「毎月」および「毎週」を指定した場合、入力 必須です。半角数字のみ入力できます。0 以上 23 以下で入力して ください。目安となる配信時刻を入力してください。(目安であり 厳密な配信時刻ではありません) ※通知メッセージが機器に届くまでの時間は、サーバーや機器の 通信状態に依存します。 130 3.3.11 ネットワーク マップで検出されたネットワークに対してネットワーク名の設定や、管理外機器の検出に関する設定を行うことができます。 ネットワークには、グローバルネットワークとローカルエリアネットワークの 2 種類があります。グローバルネットワーク は、検出前に登録しておくことも可能です。以下の画面は、特定のネットワークを一覧から選択すると表示されます。 ※【ネットワーク】の機能のご利用には、別途、 【基本サービス(Windows)】のご契約が必要です。 【グローバルネットワーク】 ① (A) (B) ⑤ ②③ (C) ⑥ ④ ⑦ ⑫ ⑧ ⑬ ⑨ ⑩ ⑭ ⑪ 項番 ① 対象 検索/並び替え ② [新規作成] 説明 (A)には検索対象項目、(B)には並び替えの対象項目が表示されます。検索する場合は、検索 するキーワードを(C)に入力し、[検索] をクリックします。検索後、すべてのネットワー ク情報を再表示するにはブラウザーを再読み込み、または(C)を空欄にし、再度[検索] を クリックします。 クリックすると入力欄が表示されます。 ネットワーク管理新規作成方法は「ネットワークを新規作成する」133 ページを参照してくだ さい。 131 ③ [その他の操作] ④ ⑤ ⑥ ネットワーク一覧 ネットワーク情報 [操作] ⑦ グローバル ネットワーク名 管理外機器の検出 ⑧ ⑨ 管理外機器の アラート ⑩ ⑪ 備考 [編集] ⑫ グローバル IP アドレス 検出日時 ローカル ネットワーク ⑬ ⑭ クリックすると以下のメニューが表示されます。 ・全てにチェックを入れる: すべてのネットワーク管理のチェックボックスにチェックが入ります。 ・全てのチェックをはずす: すべてのネットワーク管理のチェックボックスからチェックをはずします。 ・検索対象: 検索対象をネットワーク名、グローバル IP アドレス、ネットワークアドレス、ローカ ルネットワーク、備考のいずれかに変更することができます。 フィルター: グローバルネットワーク、ローカルエリアネットワーク、すべてのいずれかで フィルターを指定します。 ・並び替え 昇順: ネットワーク一覧をネットワーク名、グローバル IP アドレス、ネットークアドレス、 検出日時のいずれかで昇順に並び替えます。 ・並び替え 降順: ネットワーク一覧をネットワーク名、グローバル IP アドレス、ネットワークアドレス、 検出日時のいずれかで降順に並び替えます。 ・一括削除: チェックの入ったネットワークを削除します。 詳細は「ネットワークをまとめて削除する」134 ページを参照してください。 登録されているネットワーク名一覧が表示されます。 ネットワーク一覧より選択したネットワーク情報が表示されます。 クリックすると以下のメニューが表示されます。 ・削除: ネットワークを削除します。 詳細は「ネットワークを削除する」134 ページを参照してください。 お好きな名前を入力します。 ・有効:管理外機器を検出し、マップに表示します。 ・無効:管理外機器の検出はせず、マップにも表示しません。 ※管理外機器:機器内に認証済みエージェントがない機器 ※「有効」に設定してもネットワーク内に Windows エージェントが入っている機器がない場 合、管理外機器の検出を行うことはできません。 ・有効: 管理外機器をマップ上で赤く表示します。 ・無効: 管理外機器をマップ上で赤く表示することはなく、その他の機器と同様の表示となりま す。 ※管理外機器:機器内に認証済みエージェントがない機器 備考があれば入力します。 登録されているネットワーク情報を編集することができます。 詳細は「グローバルエリアネットワークを編集する」134 ページを参照してください。 グローバル IP アドレスが表示されます。 検出日時が表示されます。 デフォルトゲートウェイの MAC アドレスを入力します。 132 【ローカルエリアネットワーク】 ① ② ⑤ ③ ④ 項番 ① ② ③ ④ ⑤ 対象 ネットワーク情報 グローバル ネットワーク名 ローカルエリア ネットワーク名 備考 ネットワーク アドレス 説明 ネットワーク一覧より選択したネットワーク情報が表示されます。 グローバルネットワーク名が表示されます。このグローバルネットワーク名を変更する場 合は、該当の「グローバルネットワーク」をネットワーク一覧から選択して編集します。 お好きな名前を入力します。 備考があれば入力します。 ローカルエリアネットワークのネットワークアドレスが表示されます。 3.3.11.1 ネットワーク画面を表示する ネットワーク画面を表示します。 1. メニュータブをクリックします。 2. [ネットワーク]をクリックします。 3.3.11.2 グローバルネットワークを新規作成する グローバルネットワークを作成します。入力項目に関しては、「ネットワークの入力値」135 ページを参照してください。 ※ローカルエリアネットワークを新規作成することはできません。編集のみ行えます。 1. ネットワーク画面より[新規作成]をクリックします。 2. 必要事項を入力し、[保存]をクリックします。 133 3.3.11.3 グローバルネットワークを編集する 作成済みのグローバルネットワークを編集します。入力項目に関しては、グローバルネットワークを新規作成する場合の項 目に加え、デフォルトゲートウェイの MAC アドレスが追加されます。 1. ネットワーク一覧より対象とするネットワークをクリックします。 2. [編集]をクリックします。 3. 必要事項を入力し、[保存]をクリックします。 3.3.11.4 ローカルエリアネットワークを編集する ローカルエリアネットワークを編集します。 1. ネットワーク一覧より対象とするローカルエリアネットワークをクリックします。 2. [編集]をクリックします。 3. 必要事項を入力し、[保存]をクリックします。 3.3.11.5 ネットワークを削除する 作成済みのネットワークを削除します。 ※配下に登録済みの「ローカルエリアネットワーク」を持つグローバルネットワークは削除出来ません。先に登録したローカ ルエリアネットワークを削除してからグローバルネットワークを削除してください。 1. ネットワーク一覧より対象とするネットワークをクリックします。 2. [操作]をクリックして操作メニューを表示させます。 3. [削除]をクリックします。 4. 確認画面で[OK]をクリックします。 3.3.11.6 ネットワークをまとめて削除する 作成済みのネットワークを複数指定して削除します。削除したいネットワークが多数ある場合でも、一度の操作で削除可能 です。 ※配下に登録済みの「ローカルエリアネットワーク」を持つグローバルネットワークは削除出来ません。先に登録したローカ ルエリアネットワークを削除してからグローバルネットワークを削除してください。 1. ネットワーク一覧より対象とするネットワークのチェックボックスにチェックを入れます。 2. [その他の操作] をクリックしてその他の操作メニューを表示させます。 3. [一括削除]をクリックします。 4. 確認画面で[OK]をクリックします。 134 3.3.11.7 ネットワークの入力値 ネットワークでは下記入力ルールで設定を行います。 項目名 【グローバルネットワーク名】 【ローカルエリアネットワーク名】 【管理外機器の検出】 【管理外機器のアラート】 【備考】 【デフォルトゲートウェイの MAC アドレス】 ルール グローバルネットワーク名を入力します。 1 文字~30 文字で入力してください。 ローカルエリアネットワーク名を入力します。 1 文字~30 文字で入力してください。 管理外機器検出の有効/無効を設定します。 「有効」に設定してもネットワーク内に Windows エージェントが入っている 機器がない場合、管理外機器の検出を行うことはできません。 ・有効:管理外機器を検出し、マップに表示します。 ・無効:管理外機器の検出はせず、マップにも表示しません。 管理外機器アラートの有効/無効を設定します。 ・有効: 管理外機器をマップ上で赤く表示します。 ・無効: 管理外機器をマップ上で赤く表示することはなく、その他の機器と同 様の表示となります。 備考を入力します。255 文字以内で入力してください。制御文字は入力でき ません。 デフォルトゲートウェイの MAC アドレスを入力します。 300 件まで入力可能です。重複はできません。 「XX:XX:XX:XX:XX:XX」(X は大文字の 16 進数)という形式で入力してくださ い。 135 3.4 証明書管理 クライアント証明書、CA 証明書の管理を行います。 設定項目名 クライアント証明書管理 クライアント証明書一括アップロード CA 証明書管理 ページ 137 140 142 136 3.4.1 クライアント証明書管理 クライアント証明書をアップロードする画面です。証明書を 1 ファイルずつアップロードすることができます。当画面でア ップロードした証明書は、56 ページ「Exchange 設定(iOS 機器のみ)」や 58 ページ「VPN 設定(iOS 機器のみ)」で選択可能 項目として表示されます。以下の画面は、特定のクライアント証明書を一覧から選択すると表示されます。アップロードし た証明書は「機器」画面の「その他」タブの「クライアント証明書」画面から指定可能です。 ① (A) (B) ②③ (C) ④ ⑤ (D) (E) ⑥ (F) ⑦ 項番 ① 対象 検索/並び替え ② [新規作成] 説明 (A)には検索対象項目、(B)には並び替えの対象項目が表示されます。検索する場合は、検索するキ ーワードを(C)に入力し、[検索] をクリックします。検索後、すべての証明書を再表示するには ブラウザーを再読み込み、または(C)を空欄にし、再度[検索] をクリックします。 クリックすると証明書情報欄に入力欄が表示されます。 証明書新規作成方法は 138 ページ「クライアント証明書をアップロードする」を参照してください。 137 ③ [その他の操作] ④ 証明書一覧 ⑤ ⑥ 証明書情報 [操作] ⑦ [編集] クリックすると以下のメニューが表示されます。 ・全てにチェックを入れる: すべてのチェックボックスにチェックが入ります。 ・全てのチェックをはずす: すべてのチェックボックスからチェックを外します。 ・検索対象: 検索対象をファイル名、発行先(証明書情報)のいずれかに変更することができます。 ・並び替え 昇順: ユーザー一覧をファイル名、発行先(証明書情報)、有効期間の開始、有効期間の終了のいずれ かで昇順に並び替えます。 ・並び替え 降順: ファイル名、発行先(証明書情報)、有効期間の開始、有効期間の終了のいずれかで降順に並び 替えます。 ・一括削除: チェックの入った証明書を削除します。 詳細は「クライアント証明書をまとめて削除する」139 ページを参照してください。 登録されている証明書ー一覧が表示されます。 (D):証明書ファイル名 (E):発行先(証明書情報) (F):有効期間 証明書一覧より選択した証明書情報が表示されます。 クリックすると以下のメニューが表示されます。 ・削除: 証明書を削除します。 詳細は「クライアント証明書を削除する」139 ページを参照してください。 登録されている証明書情報を編集することができます。 詳細は「クライアント証明書を再アップロードする」138 ページを参照してください。 3.4.1.1 クライアント証明書管理画面を表示する クライアント証明書管理画面を表示します。 1. メニュータブをクリックします。 2. [クライアント証明書管理]をクリックします。 3.4.1.2 クライアント証明書をアップロードする クライアント証明書をアップロードします。入力項目に関しては、「」139 ページを参照してください。 1. クライアント証明書管理画面を表示します。 2. [新規作成] をクリックします。 3. 必要事項を入力して、[保存]をクリックします。 3.4.1.3 クライアント証明書を再アップロードする アップロード済みの証明書ファイルを差し替えます。入力項目に関しては、証明書をアップロードする場合と同様です。 1. 証明書一覧より対象とする証明書をクリックします。 2. [編集]をクリックします。 3. 必要事項を入力して、[保存]をクリックします。 138 3.4.1.4 クライアント証明書を削除する アップロード済みのクライアント証明書を削除します。 1. 証明書一覧より対象とする証明書をクリックします。 2. [操作]をクリックして操作メニューを表示させます。 3. [削除]をクリックします。 4. 確認画面で[OK]をクリックします。 3.4.1.5 クライアント証明書をまとめて削除する アップロード済みの証明書を複数指定して削除します。削除したい対象が多数ある場合でも、一度の操作で削除可能です。 1. 証明書一覧より対象とする証明書のチェックボックスにチェックを入れます。 2. [その他の操作] をクリックしてその他の操作メニューを表示させます。 3. [一括削除]をクリックします。 4. 確認画面で[OK]をクリックします。 3.4.1.6 クライアント証明書管理の入力値 クライアント証明書管理では下記入力ルールで設定を行います。 項目名 【証明書ファイル】 【証明書を保護するパスワード】 ルール アップロードする証明書を指定します。[参照]をクリックして、アップロードする証明書 を選択してください。 なお、アップロードには PKCS #12 形式の証明書を指定してください。 パスワードで保護されている証明書アップロードする場合は、設定されているパスワード を入力します。パスワード未設定の場合は入力不要です。 半角英数字のみ入力できます。 255 文字以内で入力してください。 制御文字は入力できません。 139 3.4.2 クライアント証明書一括アップロード クライアント証明書をアップロードする画面です。複数の証明書を zip ファイルにまとめてアップロードすることができます。 当画面でアップロードした証明書は、56 ページ「Exchange 設定(iOS 機器のみ)」 、58 ページ「VPN 設定(iOS 機器のみ)」で 選択可能項目として表示されます。 ① ② 項番 ① ② 対象 [参照] [アップロード] 説明 インポートする証明書を指定します。指定したファイル名が左側に表示されます。 指定された証明書をアップロードします。 3.4.2.1 クライアント証明書一括アップロード画面を表示する クライアント証明書一括アップロード画面を表示します。 1. メニュータブをクリックします。 2. [クライアント証明書一括アップロード]をクリックします。 140 3.4.2.2 クライアント証明書を一括アップロードする zip ファイルにまとめた複数の証明書をアップロードします。 1. 証明書一括アップロード画面を表示します。 2. アップロード対象の zip ファイルにパスワードで保護された証明書を含む場合は[パスワード付きの証明書 を一括アップロードする]をチェックしてください。また、以降の手順3~手順7は同項目をチェックした 場合のみ行ってください。未チェックの場合は、手順6に進んでください。 3. [ダウンロード]をクリックして、任意の場所に証明書パスワード入力用 CSV ファイルを保存してください。 4. ダウンロードした CSV ファイルを Excel やメモ帳で開き、証明書に設定されているパスワードを入力して ください。パスワード未設定の証明書に対しては入力不要です。終了したら保存してファイルを閉じてくだ さい。拡張子は csv であることが必須です。 5. [参照]をクリックして、保存した CSV ファイルを選択してください。 6. [参照]をクリックして、アップロードする zip ファイルを選択してください。 7. パスワードで保護された zip ファイルを選択した場合は、設定されているパスワードを[ZIP アーカイブのパ スワード]に入力してください。 8. [アップロード]をクリックしてください。 9. zip ファイルに含まれる証明書の一覧が表示されます。表示内容に問題がないことを確認してください。ア ップロード済みの同名証明書を上書きする場合は「同じファイル名の証明書がすでに存在した場合は上書き 保存する」をチェックしてください。 10. [アップロードを実行]をクリックします。 ※事前にアップロード対象とする証明書ファイルを zip ファイルとしてまとめておいてください。 ※zip ファイルに含める証明書は PKCS #12 形式の証明書としてください。 3.4.2.3 クライアント証明書一括アップロードの入力値 クライアント証明書一括アップロードでは下記入力ルールで設定を行います。 項目名 【ZIP アーカイブのパスワード】 ルール 半角英数字のみ入力できます。 255 文字以内で入力してください。 制御文字は入力できません。 141 3.4.3 CA 証明書管理 CA 証明書をアップロードする画面です。以下の画面は、特定の CA 証明書を一覧から選択すると表示されます。 ※Android 機器に CA 証明書をインストールするためには、事前に端末側のスクリーンロック設定が必要です。 スクリーンロックをしていない場合には、設定を要求するメッセージが表示されます。 また、スクリーンロック設定を無効にするには、CA 証明書をアンインストールする必要があります。 ※iOS 機器に対しての CA 証明書は、本メニューをご利用いただけません。構成プロファイルとして配信してください。 ① ② ③ ④ ⑤ ⑥ 項番 ① ② ③ ④ ⑤ ⑥ 対象 設定名 ファイル名 アップロード日時 発行先(証明書情報) 発行者(証明書情報) 有効期限(証明書情報) 説明 CA 証明書管理の設定名が表示します。 CA 証明書のファイル名が表示します。 CA 証明書ファイルのアップロード日時を表示します。 CA 証明書の発行先。 CA 証明書の発行者。 CA 証明書の有効期限。 3.4.3.1 CA 証明書画面を表示する CA 証明書画面を表示します。 1. メニュータブをクリックします。 2. [CA 証明書]をクリックします。 142 3.4.3.2 CA 証明書をアップロードする CA 証明書をアップロードします。入力項目に関しては、「CA 証明書管理の入力値」143 ページを参照してください。 1. CA 証明書画面を表示します。 2. [新規作成] をクリックします。 3. 必要事項を入力して、[保存]をクリックします。 3.4.3.3 CA 証明書を再アップロードする アップロード済みの証明書ファイルを差し替えます。入力項目に関しては、証明書をアップロードする場合と同様です。 1. 証明書一覧より対象とする証明書をクリックします。 2. [編集]をクリックします。 3. 必要事項を入力して、[保存]をクリックします。 3.4.3.4 CA 証明書を削除する アップロード済みの CA 証明書を削除します。 1. 証明書一覧より対象とする証明書をクリックします。 2. [操作]をクリックして操作メニューを表示させます。 3. [削除]をクリックします。 4. 確認画面で[OK]をクリックします。 3.4.3.5 CA 証明書をまとめて削除する アップロード済みの証明書を複数指定して削除します。削除したい対象が多数ある場合でも、一度の操作で削除可能です。 1. 証明書一覧より対象とする証明書のチェックボックスにチェックを入れます。 2. [その他の操作] をクリックしてその他の操作メニューを表示させます。 3. [一括削除]をクリックします。 4. 確認画面で[OK]をクリックします。 3.4.3.6 CA 証明書管理の入力値 CA 証明書管理では下記入力ルールで設定を行います。 項目名 【設定名】 【証明書ファイル】 ルール CA 証明書の名称を指定します。 255 文字以内で入力してください。制御文字は入力できません。 アップロードする証明書を指定します。 [参照]をクリックして、アップロードする証明書を選択してください。なお、アップロードには PEM ま たは DER 形式の証明書を指定してください。 143 3.5 管理 ログの確認、通知設定、ポータル表示、認証制御、アカウントポリシーに関する設定を行います。設定項目は以下のとおり です。 設定項目名 ログ 通知設定 ポータル表示設定 認証制御設定 アカウントポリシー設定 ページ 145 148 152 154 156 144 3.5.1 ログ ログの確認および、ダウンロードを行うことができます。当画面では直近一年間のログを確認できます。 機器に対する設定や操作が正常に行われたかどうかを確認する場合は、当画面から確認してください。 ログの機器ログから指定の機器を検索することで設定バックアップを行った際の機器の復元コードを確認することが可能で す。 ※[機器]タブから確認するログは、当画面で確認できるログから特定の機器に関するログのみを抽出したもの となります。 ① ② 145 項番 ① 対象 検索機能 説明 検索機能を利用し、表示するログを絞り込むことができます。検索したい日時の種類([発生日時](*1)も しくは[受信日時] (*1))を選択し、日時、検索キーワードを入力し[検索]をクリックします。期間のみ入 力されている場合は、指定した期間のログがすべて表示されます。検索キーワードのみ入力されている場 合は、そのキーワードを含むログがすべて表示されます。再度すべてのログを表示するにはブラウザーを 再読み込み、または期間、検索入力欄を空欄にし[検索]をクリックします。 機器:機器名が表示されます。(特定の機器のログを表示している場合のみ表示されます。 特定の機器のログの確認方法は「機器のログを確認する」28 ページを参照してください。) 種別:管理ログ、機器ログ、通知対象のみを選択することができます。 期間:(日時種類):[発生日時] (*1)もしくは[受信日時] (*1)を選択します。 (日時) :手入力することもできますが(入力例:2011/05/16 01:00)、 入力欄をクリックすると表示されるカレンダー画面でも指定することができます。 検索:検索したいキーワードを入力します。 CSV ダウンロード:ログの CSV ダウンロードを行います。 詳細は「ログをダウンロードする」147 ページを参照してください。 ③ ログ (*1) 発生日時:該当アクションが発生した際のエージェント(端末)の日時 受信日時:該当アクションが発生し、サーバーで受信した日時 管理サイトの操作ログや、機器の動作ログが表示されます。 【種別】 :管理サイト操作ログ :エージェントの動作ログ 【通知】 :メール通知済みの場合に表示されます。 :メール未通知の場合に表示されます。 ※メール通知対象外の場合は何も表示されません 3.5.1.1 ログ画面を表示する ログ画面を表示します。 1. メニュータブをクリックします。 2. [ログ]をクリックします。 3.5.1.2 ログの絞り込み表示を行う 表示するログを絞り込みます。ログの絞り込み条件の詳細については、「ログの絞り込み条件」147 ページを参照してください。 1. ログ画面を表示します。 2. 絞り込み条件を指定して、[検索]をクリックします。 ※ログメール通知に関しては、以下を参照してください。 ⇒ログメール通知を新規作成する 148 ページ 146 3.5.1.3 ログをダウンロードする 表示されているログを CSV ファイルとしてダウンロードします。 1. ログを表示します。 2. [CSV ダウンロード]をクリックして、任意の場所に CSV ファイルを保存してください。 ※最大 100,000 件のログがダウンロード可能です。 ※件数によってはダウンロードに時間がかかる場合があります。 3.5.1.4 ログの絞り込み条件 ログの絞り込み条件の詳細は以下のとおりです。期間のみ入力されている場合は、指定した期間のログがすべて表示されます。 検索キーワードのみ入力されている場合は、そのキーワードを含むログがすべて表示されます。再度すべてのログを表示する にはブラウザーを再読み込み、または期間、検索入力欄を空欄にし[検索]をクリックします。 項目名 種別 オプション 期間 検索 ルール 種別を指定します。以下のいずれか 1 つ、または両方を指定してください。 ・管理ログ: 管理サイトで行われた操作に関するログを表示します。 ・機器ログ: 機器で行われた操作および、機器の挙動に関するログを表示します。 管理サイトの操作により、機器で行われた挙動も該当します。 通知対象のみ: チェックするとログメール通知の対象となっているログのみを表示します。 検索対象の日時の種類を指定します。 「発生日時」もしくは、「受信日時」を指定してください。種類を指定後、日時を指定し、絞り込みます。 From~To の形式で指定可能です。From のみ、To のみの指定も可能です。 入力欄をクリックするとカレンダーが表示されます。手入力も可能です。 概要で絞り込みます。入力した文字列が概要に含まれるログを表示します。 147 通知設定 3.5.2 一部のログはメールで通知することが可能です。当画面ではメール通知に関する設定を行います。また、通知可能なログの 1 つである無通信検知に関する設定を行います。 ① 項番 ① ② 対象 ログメール通知 無通信検知 ② 説明 ログのメール通知に関する設定が表示されます。 無通信検知に関する設定が表示されます。 3.5.2.1 通知設定画面を表示する 通知設定画面を表示します。 1. メニュータブをクリックします。 2. [通知設定]をクリックします。 3.5.2.2 ログメール通知を新規作成する ログメール通知を行うための設定を新規に作成します。入力項目に関しては、「通知設定入力値」150 ページを参照してくだ さい。 1. 通知設定画面を表示します。 2. ログメール通知の[新規作成]をクリックします。 3. 通知条件を指定して、[保存]をクリックします。 148 3.5.2.3 ログメール通知を編集する 作成済みのログメール通知を編集します。入力項目に関しては、ログメール通知を新規作成する場合と同様です。 1. 通知設定画面を表示します。 2. ログメール通知の[編集]をクリックします。 3. 通知条件を指定して、[保存]をクリックします。 3.5.2.4 ログメール通知を削除する 作成済みのログメール通知を削除します。 1. 通知設定画面を表示します。 2. ログメール通知の[削除]をクリックします。 3. 確認画面で[OK]をクリックします。 3.5.2.5 無通信検知を新規作成する 無通信検知を行うための設定を新規に作成します。無通信検知とは、指定した間隔で管理サーバーと通信が行われていない 機器を検知する機能です。検知した場合はログに出力されます。また、機器画面に表示している通信日時が赤字となります。 検知対象は「指定した間隔で管理サーバーと通信が行われているか?」で判断しているため、機器の通信状態が良好でも管理 サーバーと通信を行っていなければ検知対象となります。また、一般的なメールやインターネットの利用も管理サーバーと 通信を行っていることにはなりません。入力項目に関しては、「通知設定入力値」150 ページを参照してください。 1. 通知設定画面を表示します。 2. 無通信検知の[新規作成]をクリックします。 3. 検知条件を指定して、[保存]をクリックします。 3.5.2.6 無通信検知を編集する 作成済みの無通信検知を編集します。入力項目に関しては、無通信検知を新規作成する場合と同様です。 1. 通知設定画面を表示します。 2. 無通信検知の[編集]をクリックします。 3. 検知条件を指定して、[保存]をクリックします。 3.5.2.7 無通信検知を削除する 作成済みの無通信検知を削除します。 1. 通知設定画面を表示します。 2. 無通信検知の[削除]をクリックします。 3. 確認画面で[OK]をクリックします。 149 3.5.2.8 通知設定入力値 通知設定では下記入力ルールで設定を行います。 項目名 【メール通知 タイミング】 【メ ール通知対象 ログ】 【メール送信先】 【メール送信先 (カスタム)】 ルール メール通知のタイミングを指定します。以下のいずれか 1 つを指定してください。 ・随時 :10 分ごとにメール通知を行います。 ・1日1回:午前 3 時にメール通知を行います。 ・一時停止:メール通知を行いません。 通知対象とするログを指定します。 複数指定が可能です。下記に記載がないログについては、メール通知が行えません。 ・リモートロック: リモートロックに関するログ。 ・リモートワイプ: リモートワイプに関するログ。 ・スクリーンロック設定のパスワード変更: スクリーンロック設定のパスワード変更に関するログ。 ・無通信検知: 無通信検知に関するログ。 ・root 化状態検知: root 化状態検知に関するログ。 ・Jailbreak 状態検知: Jailbreak 状態検知に関するログ。 ・管理外検知: 管理外検知に関するログ。 ・Microsoft Update 未実施: Microsoft Update 未実施に関するログ。 ・Office 更新プログラムの未適用: Office 更新プログラムの未適用に関するログ。 ・Windows 更新プログラムの未適用: Windows 更新プログラムの未適用に関するログ。 ・ウイルス対策ソフト: ウイルス対策ソフトに関するログ。 ・スパイウェア対策ソフト: スパイウェア対策ソフトに関するログ。 ・アプリケーション検知: アプリケーション検知に関するログ。 ・機器検出: 機器検出に関するログ。 ・Apple Push 証明書有効期限: Apple Push 証明書の有効期間が一定の日数以内となった際に出力するログ。 通知タイミングは、60 日前、30 日前、14 日前、7 日前~有効期限前日まで毎日。 ・DEP サーバートークン有効期限: DEP サーバートークンの有効期間が一定の日数以内となった際に出力するログ。 通知タイミングは、60 日前、30 日前、14 日前、7 日前~有効期限前日まで毎日。 ・スクリーンロック解除失敗時のリモートロック・ワイプ: スクリーンロックのロック解除失敗に関するログ。 ・Windows のファイアウォール診断:Windows のファイアウォール診断に関するログ。 ・Windows の Guest アカウント診断:Windows の Guest アカウント診断に関するログ。 ・Windows の自動アップデート診断:Windows の自動アップデート診断に関するログ。 ・Windows 以外の Microsoft 製品のアップデート診断: Windows 以外の Microsoft 製品のアップデート診断に関するログ。 ・Windows のスクリーンセーバー診断: Windows のスクリーンセーバー診断に関するログ。 ・ドライブ空き容量診断: ドライブ空き容量診断に関するログ。 ・CPU 温度診断: CPU 温度診断に関するログ。 ・ハードディスク異常診断: ハードディスク異常診断に関するログ。 ・アカウントのロックアウト: アカウントのロックアウトに関するログ。 ・アプリケーション使用禁止: アプリケーション使用禁止に関するログ。 ・位置情報設定の変更: 位置情報設定の変更に関するログ。 ※「Jailbreak 状態検知」は iOS エージェントがインストールされていない場合は表示されません。 ※「管理外検知」とは、プロファイルをアンインストールした iOS 機器を検知する機能です。検知した 場合はログに出力されます。また、機器画面に表示している通信日時に「管理外」の文字が付与さ れ、赤字となります。検知対象は「プロファイルをアンインストールしたか?」で判断しているた め、リモートワイプなど、アンインストール以外の方法でプロファイルを削除しても検知対象とな りません。 メール通知の送信先を指定します。複数指定が可能です。 ・管理者: ユーザー種別が管理者として登録されているユーザーのメールアドレスに送信します。 ・機器のユーザー: 機器に登録されているユーザーのメールアドレスに送信します。 自由にメールアドレスを指定できます。「メール送信先」との併用が可能です。 255 文字以内で入力してください。 半角英数字・記号のみ入力できます。 @の前後にそれぞれ 1 文字以上入力してください。 ※ をクリックすることで、最大 30 件まで入力行が追加されます。 をクリックすることで、入力行が削除されます。 150 【言語】 【無通信検知】 通知されるメールは、“ログ内容”と“その他の文言”(件名やフッターなど)の組み合わせで構成さ れています。 当項目では、“その他の文言”に用いる言語を指定できます。プルダウンメニューに表示される言語 より選択してください。 無通信と判断する間隔を指定します。以下のいずれか 1 つを指定してください。 ・指定時間通信がない機器を検知: 時間を合わせて指定します。半角数字のみ入力できます。 1 以上 23 以下で入力してください。 ・指定日数通信がない機器を検知: 日数を合わせて指定します。半角数字のみ入力できます。 1 以上 365 以下で入力してください。 ・なにもしない: 無通信検知を行いません。 151 3.5.3 ポータル表示設定 ポータルメニュー(機器から直接、ユーザーや機器カスタム項目の選択等を行うための機能)の表示/非表示の設定を行うこと ができます。OS(Android / iOS / Windows)ごとに表示設定を行い、設定を保存した時点で企業管理下にあるすべての機器に 対して設定を適用します。機器単位での設定は行えません。 ※設定が機器に反映されるまでの時間は、サーバーや機器の通信状態に依存します。 ① ② ③ 項番 ① ② ③ 対象 Android ポータル iOS ポータル Windows ポータル 説明 Android ポータルの設定が表示されます。 iOS ポータルの設定が表示されます。 Windows ポータルの設定が表示されます。 152 3.5.3.1 ポータル表示設定画面を表示する ポータル表示設定画面を表示します。 1. メニュータブをクリックします。 2. [ポータル表示設定]をクリックします。 3.5.3.2 ポータル表示設定を編集する ポータル表示設定を編集します。入力項目に関しては、「ポータル表示設定の入力値」153 ページを参照してください。 1. ポータル表示設定画面を表示します。 2. [編集]をクリックします。 3. 必要事項を入力して、[保存]をクリックします。 3.5.3.3 ポータル表示設定の入力値 ポータル表示設定では下記入力ルールで設定を行います。 項目名 【Android ポータル】 【iOS ポータル】 【Windows ポータル】 ルール Android ポータルの表示/非表示を指定します。 ・表示 :Android ポータルを表示します。 ・非表示:Android ポータルを表示しません。 iOS ポータルの表示/非表示を指定します。 ・表示 :iOS ポータルを表示します。 ・非表示:iOS ポータルを表示しません。 Windows ポータルの表示/非表示を指定します。 ・表示 :Windows ポータルを表示します。 ・非表示:Windows ポータルを表示しません。 153 3.5.4 認証制御設定 エージェントのライセンス認証を行う際、事前に認証待ち機器としての登録が必要かどうかを設定します。本機能を用いる ことにより、管理者が許可した端末以外はエージェントのライセンス認証が行えないように制限を設けることが可能です。 設定を保存した時点で有効となります。OS ごとの設定は行えません。 ※機器の事前登録については以下を参照してください。 ⇒機器を新規作成する(24 ページ) ※設定が機器に反映されるまでの時間は、サーバーや機器の通信状態に依存します。 ① 項番 ① 対象 認証制御設定 説明 認証制御設定が表示されます。 154 3.5.4.1 認証制御設定画面を表示する 認証制御設定画面を表示します。 1. メニュータブをクリックします。 2. [認証制御設定]をクリックします。 3.5.4.2 認証制御設定を編集する 認証制御設定を編集します。入力項目に関しては、「認証制御設定の入力値」155 ページを参照してください。 1. 認証制御設定画面を表示します。 2. [編集]をクリックします。 3. 必要事項を入力して、[保存]をクリックします。 3.5.4.3 認証制御設定の入力値 認証制御設定では下記入力ルールで設定を行います。 項目名 【認証制御】 ルール ライセンス認証制限の有無を指定します。 ・全ての機器を認証する: すべての機器でライセンス認証が行えます。認証待ち機器としての事前登録は不要 です。 ・管理者が登録した機器のみを認証する: 認証待ち機器として事前登録されている機器でのみライセンス認証が行えます。 155 3.5.5 アカウントポリシー設定 セキュリティに関連するアカウントポリシーを設定します。 ① ② ③ ④ ⑤ 項番 ① ② 対象 パスワードの長さ 過去のパスワード禁止 ③ 複雑なパスワードを要求 ④ パスワードの有効期間 説明 管理サイトへのログインパスワードのパスワード長を指定します。 ・禁止する: 一度使用したパスワードを再利用できるまでに必要なパスワード変更回数を設定し、 指定した変更回数を超えない限り、以前使ったことがあるパスワードの使用を禁止し ます。 ・禁止しない: 以前使ったことがあるパスワードの再利用を禁止しません。同一パスワードを即座に 再利用可能です。 ・設定する :複雑なパスワードの規則を適用します。 ・設定しない:複雑なパスワードの規則を適用しません。 設定した場合、新しく設定するパスワードは、複雑さの要件を満たす必要があります。 (ユーザーのアカウント名またはメールアドレスに含まれる連続文字を使用しない / 8 文字以上 / 英大文字、英小文字、10 進数の数字 (0 から 9) アルファベット以外の文字 (!、$、#、% など)の 4 つの文字カテゴリの内、 3 つのカテゴリを必ず使用する)。 ・設定する :パスワードの有効期間を日数で指定します。 ・設定しない:パスワードの有効期間を指定しません。 設定した場合、パスワードの有効期間が切れるとログイン時にパスワード再設定画面が表 示されますので、新しいパスワードを設定してください。 詳細は、360 ページ「期限切れパスワードの更新」を参照してください。 156 ⑤ アカウントのロックアウト ・パスワード入力失敗回数: パスワードの入力失敗時にアカウントをロックアウト(ログインできない状態にする こと)します。ロックアウトまでの連続ログイン失敗回数を指定します。 「期間」にチェックを入れると、自動でロックアウトが解除されるまでの分数を指定 できます。チェックを入れない場合は、自動でロックアウトの解除は行われません。 手動でロックアウトの解除を行ってください。 ・設定しない: パスワードの入力を失敗してもアカウントをロックアウトしません。 ロックされたアカウントの解除方法については 90 ページ「ロックアウトされたユーザー の解除を行う」を参照してください。 3.5.5.1 アカウントポリシー設定画面を表示する アカウントポリシー設定画面を表示します。 1. メニュータブをクリックします。 2. [アカウントポリシー設定]をクリックします。 3.5.5.2 アカウントポリシー設定を編集する アカウントポリシー設定を編集します。入力項目に関しては、「アカウントポリシー設定の入力値」158 ページを参照してく ださい。 1. アカウントポリシー設定画面を表示します。 2. [編集]をクリックします。 3. 必要事項を入力して、[保存]をクリックします。 157 3.5.5.3 アカウントポリシー設定の入力値 アカウントポリシー設定では下記入力ルールで設定を行います。 項目名 パスワードの長さ 過去のパスワード禁止 複雑なパスワードを要求 パスワードの有効期間 アカウントのロックアウト ルール パスワード長を指定します。32 文字までの指定が可能です。 4~32 の整数で入力してください。 以前使ったことがあるパスワードの使用を禁止します。指定回数は以前に使用した パスワードが、再度使用できるようになるまでに必要な「新しいパスワードの設定 回数」となります。例えば 3 回とした場合、3 回新しいパスワードが設定されるま でそのパスワードは再利用することが出来なくなります。 下記より選択します。 ・禁止する ・禁止しない 「禁止する」を選択した場合、回数を 1~100 の整数で入力してください。 下記より選択します。 ・設定する ・設定しない 設定した場合、新しく設定するパスワードは、以下の複雑さの要件を満たす必要が あります。 ・ユーザーのアカウント名またはメールアドレスに含まれる 3 文字以上連続する文 字列を使用しない。 ・長さは 8 文字以上。 ・次の 4 つのカテゴリのうち 3 つから文字を使う。 英大文字 (A から Z) 英小文字 (a から z) 10 進数の数字 (0 から 9) アルファベット以外の文字 (!、$、#、% など) パスワードの有効期間を指定します。下記より選択します。 ・設定する ・設定しない 「設定する」を選択した場合、日数を 1~999 の整数で入力してください。 パスワードの入力失敗時にアカウントをロックアウトするかどうか指定します。 指定する場合は、ロックアウトまでの連続ログイン失敗回数を指定します。 この失敗回数の上限を超えるとアカウントがロックアウトされます。 ロックされたアカウントの解除については「」90 ページを参照してください。また、 ロックアウトされた場合に、自動でロックアウトが解除されるまでの時間を指定し ます。 下記より選択します。 ・パスワード入力失敗回数~回 ・設定しない 「パスワード入力失敗回数~回」を選択した場合、回数を 1 以上、10 以下にしてく ださい。 「パスワード入力失敗回数~回」を選択した場合、 「期間~分」が記入可能になりま す。期間は 1~99999 の整数で入力してください。 158 3.6 ブラウザー ブラウザーの設定および、設定セットの作成を行います。作成した設定セットは一括機器設定および、機器ごとの設定にて 適用してください。作成可能な設定セットは以下のとおりです。 ※iOS 端末の管理サイトへの通信のタイミングにより、iOS のブラウザーに対する設定セットの反映まで最大 30 分ほどの時 間が必要な場合があります。 ※端末に/DMS ブラウザ(iOS) / Optimal Biz Browser(Android) をインストールする前に、必ずエージェント認証を行ってくだ さい。エージェントが認証されていない場合、DMS ブラウザ/ Optimal Biz Browser(Android) をインストールしても Web フィルタリング、Web 閲覧履歴、お気に入りなどのブラウザー関連機能を使用することはできません。 ※「Web フィルタリング」 「Web 閲覧履歴」 「お気に入り」はメニュータブの各エージェントのタブ(例:Android – 使用制 限)に表示されていましたが、現在は「ブラウザー」タブに統合されています。 設定項目名 Web フィルタリング Web 閲覧履歴 お気に入り ページ 160 163 165 159 3.6.1 Web フィルタリング DMS ブラウザ(iOS) / Optimal Biz Browser(Android) および Android 標準ブラウザー利用時の Web 閲覧を制限する機能です。 閲覧できる Web サイトの URL 指定、もしくは、閲覧できない Web サイトの URL 指定のいずれかを行うことができます。 Web サイトの閲覧が禁止された場合には、禁止された旨のポップアップメッセージを表示します。 ※本機能は、Android の場合、標準ブラウザーおよび Optimal Biz Browser のみ、iPhone/iPad の場合は、DMS ブラウザのみ 有効です。Android 6.x 以降の場合、本機能は Optimal Biz Browser のみで有効です。 ※Android の場合: Optimal Biz Browser とは、Android 端末の標準ブラウザーとは別にインストールする無償ブラウザーです。Android4.0 以 降に搭載されている標準ブラウザーの機能の 1 つであるシークレットモードで Web 閲覧をすると、管理サイトの Web フ ィルタリング機能で禁止しているページであっても、閲覧をすることができてしまいます。そのため、この Optimal Biz Browser を Android 端末にインストールし、Optimal Biz Browser のみの使用に制限することで(管理サイトのアプリケーシ ョン禁止機能を使用)、シークレットモードでのブラウザー閲覧を防ぎ、Web フィルタリングの抜け道をなくします。ご利 用状況により Optimal Biz Browser の利用をご検討ください。 ※DMS ブラウザ / Optimal Biz Browser の使用方法については、下記を参照してください。 Android の場合⇒Android ユーザーマニュアル iPhone/iPad の場合⇒iOS ユーザーマニュアル ※Web フィルタリングを利用する場合は、ブラウザー設定で javascript を有効にしてください。 ※Web フィルタリングを設定すると、Android の場合は、標準ブラウザーおよび Optimal Biz Browser のお気に入りから、 iPhone/iPad の場合は、DMS ブラウザのお気に入りからフィルタリング対象となる URL のお気に入りが削除されます。 ※本製品のご利用を解約いただいても、機器に対して行った設定はそのまま保持されるのでご注意ください。解約の際は事 前に各種設定セットに「設定なし」を適用してください。 160 ① ② ③ 項番 ① ② 対象 設定名 禁止方式 ③ URL 一覧 説明 お好きな名前を入力します。 ・許可する URL を指定する:URL 一覧で設定した Web サイトのみ閲覧できるようにします。 ・禁止する URL を指定する:URL 一覧で設定した Web サイトは閲覧できないようにします。 ・URL:制限対象となる URL を入力します。 (入力する URL は完全一致していなくても、前方一致で適用されます) ※[追加] をクリックすると、入力欄が追加されます。 ※[削除] をクリックすると、入力欄が削除されます。 ※URL を 31 個以上登録した場合、ご使用の端末によっては Web フィルタリングに時間がかか る場合がございます。 ※すべての URL へのアクセスを禁止したい場合は、 「禁止方式」から「許可する URL を指定す る」を選択し、 「URL 一覧」で「X」ボタンですべての URL を削除してから保存してください。 すべての URL へのアクセスが禁止されます。 ※新規作成、編集、削除、複製方法は、「設定セット作成方法」68 ページを参照してください。 3.6.1.1 Web フィルタリング画面を表示する Web フィルタリング画面を表示します。 1. メニュータブをクリックします。 2. [Web フィルタリング]をクリックします。 161 3.6.1.2 Web フィルタリングの設定セット入力値 Web フィルタリングの設定では下記入力ルールで設定を行います。 項目名 【設定名】 【禁止方式】 【URL 一覧 (先頭部分の一致による比較)】 ルール 設定セットの名称を指定します。1 文字~30 文字で入力してください。 閲覧する URL の使用禁止条件を下記より選択します。 ・許可する URL を指定する (指定されていない URL は禁止): ホワイトリスト形式 ・禁止する URL を指定する (指定されていない URL は許可): ブラックリスト形式 フィルタリングする URL を入力します。 「https」から始まる URL も指定可能で す。入力必須です。 設定内で重複はできません。 200 文字以内で入力してください。 半角英数字、記号のみで入力してください。 先頭は「http://」か「https://」にしてください。 ※ をクリックすると、URL 情報を追加します。1000 件まで登録可能です。 162 3.6.2 Web 閲覧履歴 DMS ブラウザ(iOS) / Optimal Biz Browser(Android) および Android 標準ブラウザー利用時の Web 閲覧履歴を取得し、管理サ イトのログに表示する機能です。また、ブラウザーに保存されている、Web 閲覧履歴を削除することができます。上記操作 は、同期のタイミングで定期的に実行されます。 ※本機能は、Android の場合、標準ブラウザーおよび Optimal Biz Browser のみ、iPhone/iPad の場合は、DMS ブラウザのみ 有効です。Android 6.x 以降の場合、本機能は Optimal Biz Browser のみで有効です。 ※Optimal Biz Browser/DMS ブラウザの使用方法については、下記を参照してください。 Android の場合⇒Android ユーザーマニュアル iPhone/iPad の場合⇒iOS ユーザーマニュアル ① ② ③ ※新規作成、編集、削除、複製方法は、「設定セット作成方法」68 ページを参照してください。 項番 ① ② 対象 設定名 Web 閲覧履歴ログ ③ Web 閲覧履歴の削除 説明 お好きな名前を入力します。 ・Web 閲覧履歴ログを取得する :Web サイトの閲覧履歴を取得しログ画面に表示します。 ・Web 閲覧履歴ログを取得しない:Web サイトの閲覧履歴の取得を行いません。 ・Web 閲覧履歴を定期的に削除 :Web サイトの閲覧履歴を同期のタイミングで削除します。 ・なにもしない :Web サイトの閲覧履歴の削除を行いません。 163 3.6.2.1 Web 閲覧履歴画面を表示する Web 閲覧履歴画面を表示します。 1. メニュータブをクリックします。 2. [Web 閲覧履歴]をクリックします。 3.6.2.2 Web 閲覧履歴の設定セット入力値 Web 閲覧履歴の設定では下記入力ルールで設定を行います。 項目名 設定名 Web 閲覧履歴ログ Web 閲覧履歴の削除 ルール 設定セットの名称を指定します。 1 文字~30 文字で入力してください。 Web 閲覧履歴取得の有効/無効の設定を下記より選択します。 ・Web 閲覧履歴ログを取得する :端末の Web 閲覧履歴取得を「取得する」に設定します。 ・Web 閲覧履歴ログを取得しない:端末の Web 閲覧履歴取得を「取得しない」に設定します。 取得した Web 閲覧履歴を定期的に削除するように設定します。 ・Web 閲覧履歴を定期的に削除 :Web 閲覧履歴の定期削除を有効にします。 ・なにもしない :Web 閲覧履歴の操作をなにもしないに設定します。 164 3.6.3 お気に入り 機器のブラウザーに対して、お気に入りの追加や、ホームページ設定を行う機能です。ホームページ設定は、Windows 機器 のみ行えます。 ※本機能は、Android の場合は、標準ブラウザーおよび Optimal Biz Browser のみ、iPhone/iPad の場合は、DMS ブラウザの み、Windows の場合は、Internet Explorer 9-11 のみ有効です。Android6.x 以降の場合、本機能は Optimal Biz Browser のみ で有効です。 ※Optimal Biz Browser/DMS ブラウザの使用方法については、下記を参照してください。 Android の場合⇒Android ユーザーマニュアル iPhone/iPad の場合⇒iOS ユーザーマニュアル ① ② ③ 項番 ① ② 対象 設定名 お気に入り ③ ホームページ 説明 お好きな名前を入力します。 タイトル:お気に入りに登録する Web サイトのタイトルを入力します。 (タイトルはお好きなものを入力してください。) URL:お気に入りに登録する Web サイトの URL を入力します。 ※[追加] をクリックすると、入力欄が追加されます。 ※[削除] をクリックすると、入力欄が削除されます。 ブラウザーのホームページを設定します。 ホームページとして設定するサイトの URL を入力してください。 ※ホームページの設定は Windows のみ適用されます。 ※新規作成、編集、削除、複製方法は、「設定セット作成方法」68 ページを参照してください。 165 3.6.3.1 お気に入り画面を表示する お気に入り画面を表示します。 1. メニュータブをクリックします。 2. [お気に入り]をクリックします。 3.6.3.2 お気に入りの設定セット入力値 お気に入りの設定では下記入力ルールで設定を行います。 大項目名 【設定名】 【お気に入り】 【ホームページ】 小項目名 ルール 設定セットの名称を指定します。1 文字~30 文字で入力してください。 タイトル お気に入りのタイトル名を設定します。 100 文字以内で入力してください。 半角英数字、 「-」、 「_」 、 「@」のみで入力してください。 URL お気に入り先 URL 情報を設定します。 200 文字以内で入力してください。 半角英数字、記号のみで入力してください。 先頭は「http://」か「https://」にしてください。 ※ をクリックすると、URL 情報を追加します。300 件まで登録可能です。 ブラウザーのホームページを設定します。 ホームページとして設定するサイトの URL を入力してください。 200 文字以内で入力してください。 半角英数字、記号のみで入力してください。 先頭は「http://」か「https://」にしてください。 ※ホームページの設定は Windows のみ適用されます。 ※「お気に入り」の設定は行わず、 「ホームページ」の設定のみ行う場合は、お気に入りの入力欄は削除 をクリックして削除した後に、[保存]をクリックしてください。 ※お気に入りは設定した内容が追加されますが、削除機能はありません。お気に入りの削除は各機器にて手動で行って頂く必 要があります。手動で全てお気に入りを削除しても Android の場合、同期にて設定している URL が追加されます。iOS は 約 30 分毎に追加されます。 166 3.7 Zone Management Zone Management に関する情報の確認、追加、削除、編集を行うことができます。 作成可能な設定セットは以下のとおりです。 設定項目名 ゾーン ポリシー ゾーンポリシー構成 ページ 168 171 173 167 3.7.1 ゾーン Zone Management を利用することで、特定のネットワーク・位置・時間帯に該当する機器に対して、設定セットを適用する ことが可能です。接続先のネットワーク・位置情報・時間帯の組み合わせを「ゾーン」として定義することで、条件に一致す る機器に対して複数の設定セットを適用することが可能です。まず、「ゾーン」でネットワークを指定し、次に「ポリシー」で 設定セットを指定します。その後、その 2 つをゾーンポリシー構成で組み合わせます。作成したゾーンポリシー構成は、一 括機器設定および、機器ごとの設定にて適用してください。 本章では、「ゾーン」についての説明を行ないます。 ※「ポリシー」に関しては以下を参照してください。 ⇒ポリシー 171 ページ ※「ゾーンポリシー構成」に関しては以下を参照してください。 ⇒ゾーンポリシー構成 173 ページ ※一括機器設定に関しては以下を参照してください。 ⇒一括して複数の機器に設定セットを適用する 115 ページ ※機器ごとの設定に関しては以下を参照してください。 ⇒単一の機器に設定テンプレートを適用する 44 ページ ① ② ③ ④ 168 項番 ① ② ③ 対象 ゾーン名 ネットワーク 位置情報 説明 お好きな名前を入力します。 ゾーンに設定するアクセスポイントの SSID と MAC アドレスを登録します。 ・設定を有効にする ネットワークによるゾーン管理を有効にします。「設定を有効にする」チェックボックス は設定編集画面でのみ有効です。 ・SSID: SSID を入力します。 ・ステルス: ESS-ID ステルスを有効としたネットワークの場合はチェックボックスをオンにします。 ・MAC アドレス: アクセスポイントの MAC アドレスを入力します。 ※[追加] をクリックすると、入力欄が追加されます。 ※[削除] をクリックすると、入力欄が削除されます。 ※1 ゾーンに対して、登録できる SSID は 50 件です。 ※ステルス機能を利用したアクセスポイントを登録する場合、端末側にネットワークプロファ イルを登録し、 「自動的に接続する」を有効にする必要があります。 ゾーンに設定する位置情報を登録します。 ・設定を有効にする 位置情報による Zone Management を有効にします。 「設定を有効にする」チェックボック スは設定編集画面でのみ有効です。 ・緯度 ・経度 ・半径 ・備考 ゾーンに該当するエリアの緯度と経度、またゾーンの広さを半径で指定します。経度と緯度に 指定された位置情報を中心に、指定された長さの半径で円を形成します。この円の中身が「ゾ ーン内」となります。 例:緯度が 90°、経度が 120.0°半径が 500m で指定された場合、緯度 90°経度 120.0°を 中心とした半径 500m の円で囲まれた領域がゾーン内となります。 ※[追加] ※[削除] ④ スケジュール をクリックすると、入力欄が追加されます。 をクリックすると、入力欄が削除されます。 ※1 ゾーンに対して、登録できる位置情報は 10 件です ゾーンに設定するスケジュールを登録します。 ・設定を有効にする 特定の日時による Zone Management を有効にします。 「設定を有効にする」チェックボッ クスは設定編集画面でのみ有効です。 ・曜日 ・開始時刻 ・終了時刻 ゾーンに該当する曜日と時刻を指定します。開始時刻は 00:00~23:59、終了時刻は 00:00 ~35:59 が指定可能です。終日に設定する場合は、00:00~24:00 を指定します。 ※[追加] ※[削除] をクリックすると、入力欄が追加されます。 をクリックすると、入力欄が削除されます。 ※1 ゾーンに対して、登録できるスケジュールは 10 件です ※単一のゾーンに対して複数の SSID を設定した場合、いずれかの SSID が検知された場合に「ゾーン内」となります。 また複数の位置情報とスケジュール設定も、いずれかの設定が満たされた場合に「ゾーン内」となります。 SSID と位置情報、SSID とスケジュールなど異なる設定を複数組み合わせる場合は、すべての設定を満たされた場合に 「ゾーン内」となります。 【複数組み合わせた場合】 場所:SSID1、 SSID2、 SSID3 時間:月曜 17:00~18:00、土曜 16:00~17:30 上記のゾーン設定では SSID が「SSID1」 「SSID2」 「SSID3」のいずれかに一致し、 かつ日時が「月曜 17:00~18:00」 「土曜 16:00~17:30」のいずれかに一致した場合に「ゾーン内」となります。 ※新規作成、編集、削除方法は、「設定セット作成方法」68 ページを参照してください。 169 3.7.1.1 ゾーン画面を表示する ゾーン画面を表示します。 1. メニュータブをクリックします。 2. [ゾーン]をクリックします。 3.7.1.2 ゾーンの入力値 ゾーンの設定では下記入力ルールで設定を行います。 項目名 【ゾーン名】 【ネットワーク】 【位置情報】 【スケジュール】 ルール ゾーン名を入力します。入力必須です。 設定内で重複はできません。 制御文字は入力できません。 30 文字以内で入力してください。 [S]から始めることはできません。 ゾーンに設定するネットワークの SSID、MAC アドレスの設定を行います。 ネットワークは 50 件以下にしてください。 SSID と MAC アドレスは重複しないものを入力してください。 設定を有効にする 特定の日時による Zone Management を有効にします。 チェックボックスをオンにして設定を有効にします。 SSID SSID 名を入力します。入力必須です。 32 文字以内で入力してください。 半角英数字、 「-」 、 「_」、 「@」のみで入力してください。 ※1 ゾーンに対して、登録できる SSID は 50 件です。 MAC アドレス アクセスポイントのMACアドレスを入力します。 「XX:XX:XX:XX:XX:XX」(X は大文字の16 進数)という形式で入力してください。 ステルス ESS-IDステルスを有効としたネットワークの場合はチェックボックスをオンにしま す。 ゾーンに設定する位置の緯度と経度、エリアの範囲を指定します。位置情報は10件以下にしてください。 ※端末の位置情報の無線ネットワークとGPSが無効な場合、または管理サイトの時刻と端末時刻の間に大幅 な差がある場合は、測位を行わず「ゾーン不明」となります。「ゾーン不明」と判定された端末に特定 のポリシーを適用することが可能です。 詳細は「ゾーンポリシー構成」(173ページ)を参照してください。 ※Androidのみ対応。位置情報の測位間隔については、「位置情報管理」188ページをご参照ください。 設定を有効にする 位置情報によるZone Managementを有効にします。 チェックボックスをオンにして設定を有効にします。ゾーンに該当するエリアの緯 度と経度、またゾーンの広さを半径で指定します。 ・緯度 -90から90の値で入力してください。 ・経度 -180から180の値で入力してください。 ・半径 1から20037500の値で入力してください。 ・備考 備考を入力します。30文字以内で入力してください。 ゾーンに設定するスケジュールを登録します。 スケジュールは10件以下にしてください。 設定を有効にする 特定の日時によるZone Managementを有効にします。 チェックボックスをオンにして設定を有効にします。 ・ゾーン判定に使用 判定に使用するタイムゾーンをプルダウンメニューから選択します。 するタイムゾーン ・曜日 スケジュール設定を有効にする曜日のチェックボックスをオンにします。 ・開始時刻 00:00~23:59 の間で指定します。 ・終了時刻 00:00~35:59 の間で指定します。 170 3.7.2 ポリシー Zone Management におけるポリシー画面では、ゾーン(168 ページ)に適用するポリシー(設定セットの束)を指定します。 ※リモートロックのポリシーは現在 Android のみ対応しています。 ※Zone Management に関しては以下を参照してください。 ⇒ゾーン 168 ページ ② ① 項番 ① ② 対象 ポリシー名 機能タブ 説明 お好きな名前を入力します。 【Android 設定】Android 機器に対してポリシー単位での機器設定を行います。 【Windows 設定】Windows 機器に対してポリシー単位での機器設定を行います。 ※新規作成、編集、削除方法は、「設定セット作成方法」68 ページを参照してください。 171 3.7.2.1 ポリシー画面を表示する ポリシー画面を表示します。 1. メニュータブをクリックします。 2. [ポリシー]をクリックします。 3.7.2.2 ポリシー単位で機器設定を行う ポリシー単位で設定セットの適用を行います。指定したポリシーに属するすべての機器に適用されます。 1. ポリシー一覧より対象とするポリシーをクリックします。 2. 目的の機器設定タブをクリックします。 3. [編集]をクリックします。 4. プルダウンメニューから適用する設定セットを選択します。 5. [保存]をクリックします。編集をキャンセルする場合は[取消]をクリックします。 ※デフォルトの「所属組織に従う」を選択した場合、上位組織の設定が継承されます。 ※上位組織が設定されていない場合に「所属組織に従う」を選択した場合、「設定なし」を選択した場合と同じ動きとなりま す。 ※「機器の設定に従う」を選択した場合、ゾーンポリシー以外で設定されている設定が継承されます。 3.7.2.3 ポリシーの入力値 ポリシーの設定では下記入力ルールで設定を行います。 タブ名 管理 項目名 【ポリシー名】 Android 設定/ Windows 設定 【設定】 ルール ポリシーの名称を指定します。入力必須です。 設定内で重複はできません。 制御文字は入力できません。 30 文字以内で入力してください。 [S]から始めることはできません。 ポリシーにおける設定セットの使用設定を行います。 適用する設定セットを選択します。設定変更の必要がない機能に対しては初 期値である「(設定なし)」のままで結構です。 ※デフォルトの「所属組織に従う」を選択した場合、上位組織の設定が継承さ れます。 ※上位組織が設定されていない場合に「所属組織に従う」を選択した場合、「設 定なし」を選択した場合と同じ動きとなります。 ※「機器の設定に従う」を選択した場合、ゾーンポリシー以外で設定されてい る設定が継承されます。 172 3.7.3 ゾーンポリシー構成 Zone Management におけるゾーンポリシー構成画面では、ゾーン(168 ページ)とポリシー(171 ページ)を組み合わせ、ネット ワーク単位での設定セットの割り当てを実現します。 作成したゾーンポリシー構成は、一括機器設定および、機器ごとの設定にて適用してください。 ※Zone Management に関しては以下を参照してください。 ⇒ゾーン 168 ページ ※一括機器設定に関しては以下を参照してください。 ⇒一括して複数の機器に設定セットを適用する 115 ページ ※機器ごとの設定に関しては以下を参照してください。 ⇒単一の機器に設定テンプレートを適用する 44 ページ ① ② ③ ④ 173 項番 ① ② 対象 設定名 ゾーンポリシー構成 ③ ゾーン不明時 ④ ゾーン変更通知 説明 お好きな名前を入力します。 ゾーンに設定するゾーン優先度、ゾーン、ゾーンポリシーを登録します。 ・ゾーン優先度:ゾーン優先度を入力します。 ・ゾーン :ゾーンを選択します。 ※ゾーンについての詳細は、168 ページを参照してください。 ・ポリシー :ゾーンポリシーを選択します。 ※ポリシーについての詳細は、171 ページを参照してください。 ※[追加] をクリックすると、入力欄が追加されます。 ※[削除] をクリックすると、入力欄が削除されます。 ※1 ゾーンポリシー構成に対して、登録できるゾーンは 10 件です ゾーン不明と判定された場合に適用される設定を選択します。 「機器の設定に従う」 、 「直前の設定に従う」 、 「ポリシーの設定する」から選択できます。 「ポリシーを設定する」を選択する場合は、不明時に適用するポリシーを選択できます。 ※コンピューターの Wi-Fi スイッチが切られている場合、Wi-Fi が機器設定により OFF に設定 されている場合、サーバー時刻と端末の時刻が著しく異なる場合、無線ネットワークまたは GPS が OFF の場合には、端末は「ゾーン判定不可」を検知して、ゾーン不明というステータ スを管理サイトに送信します 端末のゾーンが変更された際に、端末上に通知を表示します。 ※Android 端末では通知領域、Windows 機器ではステータスバー上のバルーンに通知が表示さ れます。 ※スケジュールと位置情報によるゾーン設定によっては、大量の通知が発生する可能性がござ います。過度な情報通知により、ユーザーの利便性を下げてしまう可能性があるので慎重に 設定してください。 ※新規作成、編集、削除、複製方法は、「設定セット作成方法」68 ページを参照してください。 3.7.3.1 ゾーンポリシー構成画面を表示する ゾーンポリシー構成画面を表示します。 1. メニュータブをクリックします。 2. [ゾーンポリシー構成]をクリックします。 3.7.3.2 ゾーンポリシー構成の設定セット入力値 ゾーンポリシー構成の設定では下記入力ルールで設定を行います。 項目名 【設定名】 【ゾーンポリシー構成】※ ルール 設定セットの名称を指定します。入力必須です。 設定内で重複はできません。 制御文字は入力できません。 30 文字以内で入力してください。 [S]から始めることはできません。 作成したゾーンとポリシーを紐付け、さらにゾーンに関して優先度を設定を行います。 最大 10 件のゾーンとポリシーの組み合わせをゾーンポリシー構成に追加することが可能です。 ゾーン 機能ごとに適用するゾーンセットを選択します。 ※ゾーンを重複することは出来ません。 ゾーン不明時 ゾーン不明と判定された場合に適用するポリシーを選択します。 ポリシー 機能ごとに適用するゾーンポリシーを選択します。 ゾーン変更通知 このオプションが有効な場合は、端末のゾーンが変更された際に、端 末上の通知領域に通知を表示します。 ※ゾーンポリシー構成で作成するゾーンとポリシーの組み合わせは 10 件以下にしてください。 174 3.8 設定 管理サイトにログイン中のユーザー自身が保持する項目の、確認および編集を行います。 設定項目は以下のとおりです。 設定項目名 個人設定 ページ 176 175 3.8.1 個人設定 当画面では管理サイトの環境設定を行います。ここで行う設定は、設定変更を行ったユーザー自身にのみ有効であり、別の ユーザーでログインした際には反映されません。ユーザー種別が閲覧者のユーザーでも設定変更が可能です。 ① 項番 ① ② ③ 対象 環境 パスワード アプリケーションメモ ② ③ 説明 表示言語に関する設定が表示されます。 パスワードに関する設定が表示されます。 アプリケーションメモに関する設定が表示されます。 3.8.1.1 個人設定画面を表示する 個人設定画面を表示します。 1. メニュータブをクリックします。 2. [個人設定]をクリックします。 3.8.1.2 表示言語を変更する 管理サイトの表示言語を変更します。入力項目に関しては、「個人設定入力値」177 ページを参照してください。 1. 個人設定画面を表示します。 2. 環境の[編集]をクリックします。 3. 必要事項を入力して、[保存]をクリックします。 176 3.8.1.3 パスワードを変更する 管理サイトへログインするためのパスワードを変更します。入力項目に関しては、「個人設定入力値」177 ページを参照して ください。 1. 個人設定画面を表示します。 2. パスワードの[編集]をクリックします。 3. 必要事項を入力して、[保存]をクリックします。 3.8.1.4 アプリケーションメモを削除する アプリケーションメモを削除します。アプリケーションメモとは、アプリケーション禁止機能の設定にて利用できる、入力 補助の仕組みです。アプリケーション禁止機能の[メモから追加]をクリックした際にアプリケーション一覧に表示されます。 1. 個人設定画面を表示します。 2. アプリケーションメモの[クリア]をクリックします。 3. 確認画面で[OK]をクリックします。 ※アプリケーションメモの追加に関しては、以下を参照してください。 ⇒アプリケーションメモに追加する(Android 機器) 33 ページ 3.8.1.5 個人設定入力値 個人設定では下記入力ルールで設定を行います。 項目名 【言語】 【現在のパスワード】 【新規パスワード】 【新規パスワード(再入力)】 ルール 管理サイトの表示言語をプルダウンメニューより選択します。 現在のパスワードを入力してください。入力必須です。 4 文字以上、20 文字以下にしてください。 半角英数字のみ入力できます。 変更後のパスワードを入力してください。入力必須です。 4 文字以上、20 文字以下にしてください。 半角英数字のみ入力できます。 【新規パスワード】と同じ値を入力してください。 177 3.9 Android 本製品が Android 機器に対して独自に提供している機能の設定および、設定セットを作成します。「エージェント共通管理」、 「設定バックアップ」、「App Manager」に関しては、設定を保存した時点で、すべての Android 機器に対して適用されます。 設定セットの作成ではありません。「設定テンプレート」、「エージェント個別管理」、「位置情報管理」に関しては、設定 セットの作成となります。作成した設定セットは一括機器設定および、機器ごとの設定にて適用してください。作成可能な 設定セットは以下のとおりです。 設定項目名 設定テンプレート エージェント共通管理 エージェント個別管理 設定バックアップ 位置情報管理 App Manager ページ 179 181 184 186 188 190 178 設定テンプレート 3.9.1 設定テンプレートは複数の設定セットを 1 つにまとめたものです。設定テンプレートを適用すると含まれるすべての設定セ ットが適用されるため、機能ごとに設定セットを指定する必要はありません。頻繁に利用する設定セットを設定テンプレー トとしてまとめておくことで、操作負荷を軽減させることができます。作成した設定テンプレートは、組織ごとまたは機器 ごとの設定にて適用してください。 ※設定テンプレートを一括して複数の機器に適用することはできません。 ※設定が機器に反映されるまでの時間は、サーバーや機器の通信状態に依存します。 ④ ① ② ⑦ ③ ⑤ ⑥ ⑧ 項番 ① ② 対象 [新規作成] [その他の操作] ③ ④ 設定テンプレート一覧 設定テンプレート情報 ⑤ ⑥ ⑦ テンプレート名 設定 [操作] ⑧ [編集] 説明 クリックすると新規作成画面が表示されます。 クリックすると以下のメニューが表示されます。 ・全てにチェックを入れる: すべての設定テンプレートのチェックボックスにチェックが入ります。 ・全てのチェックをはずす: すべての設定テンプレートのチェックボックスからチェックをはずします。 ・一括削除: チェックの入った設定テンプレートを削除します。 登録されている設定テンプレート一覧が表示されます。 選択した機能により画面が切り替わります。 設定テンプレート一覧より選択した設定テンプレート情報が表示されます。 設定テンプレートの名称を指定します。 設定テンプレートに含める設定セットを作成済みの設定セットより指定します。 クリックすると以下のメニューが表示されます。 ・削除:設定テンプレートを削除します。 登録されている設定テンプレート情報を編集することができます。 ※新規作成、編集、削除方法は、「設定セット作成方法」68 ページを参照してください。 179 3.9.1.1 設定テンプレート画面を表示する 設定テンプレート画面を表示します。 1. メニュータブをクリックします。 2. [設定テンプレート]をクリックします。 3.9.1.2 デフォルトの設定テンプレートを指定する デフォルトの設定テンプレートを指定します。デフォルト設定テンプレートは、機器がライセンス認証されたときに自動的 に適用されます。機器に自動適用する設定を指定してください。 1. 設定テンプレート一覧より対象とする設定テンプレートの[デフォルトに設定する]をクリックします。 ※デフォルトに設定可能な設定テンプレートは 1 つのみです。 ※既にライセンス認証されている機器には適用されません。デフォルト設定テンプレートの指定後にライセンス認証される 機器のみに適用されます。 ※デフォルトに設定した設定テンプレートは、一覧の上部に移動します。 3.9.1.3 (所属組織に従う)をデフォルトに設定する (所属組織に従う)をデフォルトに設定します。機器がライセンス認証されたときに所属組織に従った設定が自動的に適用さ れます。デフォルトの設定テンプレートが設定されていない場合は、(所属組織に従う)が自動的にデフォルトに設定されま す。 1. 設定テンプレート一覧の上部にある[その他の操作] をクリックしてその他の操作メニューを表示させま す。 2. [(所属組織に従う)をデフォルトにする]をクリックします。 3. 確認画面で[OK]をクリックします。 ※既にライセンス認証されている機器には適用されません。本機能指定後にライセンス認証される機器のみに適用されま す。 3.9.1.4 設定テンプレートの入力値 設定テンプレートでは下記入力ルールで設定を行います。 項目名 【テンプレート名】 【設定】 ルール 設定テンプレートの名称を指定します。1 文字~30 文字で入力してください。 設定テンプレートに含める設定セットを作成済みの設定セットより指定します。なお、含め た設定セットに対する編集および削除は、設定テンプレートにも自動的に反映されます。 180 3.9.2 エージェント共通管理 機器にインストールされている、すべての Android エージェントに対して共通するルール設定を行うことができます。設定 を保存した時点で、すべての Android 機器に対して適用されます。 ※設定が機器に反映されるまでの時間は、サーバーや機器の通信状態に依存します。 ① ② ③ ④ ⑤ ⑥ 項番 ① 対象 管理サーバーとの通信間隔 ② 管理サーバーと通信が できなかった場合 ③ ロックメッセージ ④ リモートロックの解除コード 説明 管理サーバーと端末の通信間隔を指定分数、指定時間、指定日数で入力し、設定 することができます。初期設定では 30 分に設定されています。 Android 端末を紛失し管理サーバーと通信ができなくなった場合のため、入力した 指定分数、指定時間、指定日数後、Android 端末をロックすることができます。初 期設定では「なにもしない」に設定されています。 ロック中の Android 端末の画面にお好きなメッセージを表示させることができま す。(最大文字数は 200 文字です) 初期設定ではメッセージは登録されていません。 ※メッセージ表示時、入力されたメッセージの前後にある空白は削除されます リモートロックの解除コードを設定します。Android 端末に解除コードを入力する ことでリモートロックを解除することができます。 ※管理サイトからもリモートロックを解除することができます。 初期設定ではランダムな 8 文字のパスワードが設定されています。 ※Android 5.0 以降の端末は「使用履歴にアクセスできるアプリ」が許可されてい ない場合、端末よりリモートロックを解除することができません。その場合は、 管理サイトよりリモートロック解除を行ってください。 181 ⑤ 端末でのエージェント停止・ ライセンス解除・ アンインストールの制限 ⑥ root 化状態検知 Android 端末でライセンスを解除する場合や、エージェントをアンインストールす る場合に、パスワードを要するか設定することができます。 ・制限なし: パスワードを入力せずにライセンス解除やアンインストールすることができ ます。 ・パスワードの入力: ライセンス解除やアンインストールする際にパスワードの入力が必要となり ます。初期設定ではランダムな 8 文字のパスワードが設定されています。 検知しない: Android 端末の root 化状態の検知を行いません。 検知する: Android 端末に root 化するアプリケーションがインストールされている場合 検知を行います。 3.9.2.1 エージェント共通管理画面を表示する エージェント共通管理画面を表示します。 1. メニュータブをクリックします。 2. [エージェント共通管理]をクリックします。 3.9.2.2 エージェント共通管理を編集する エージェント共通管理を編集します。入力項目に関しては、「エージェント共通管理の入力値」183 ページを参照してくださ い。 1. エージェント共通管理画面を表示します。 2. [編集]をクリックします。 3. 必要事項を入力して、[保存]をクリックします。 182 3.9.2.3 エージェント共通管理の入力値 エージェント共通管理では下記入力ルールで設定を行います。 項目名 【管理サーバーとの 通信間隔】 【管理サーバーと 通信できなかった場合】 【ロックメッセージ】 【リモートロックの 解除コード】 【端末でのエージェント 停止・ライセンス解除・ アンインストールの制限】 【root 化状態検知】 ルール 機器が管理サーバーと定期的に同期する間隔を指定します。 下記より選択します。 ・分数指定: 指定した分数間隔で同期を行います。分数を合わせて指定します。分数指定を選択時は入必 須です。半角数字のみ入力できます。10 以上 59 以下で入力してください。 ・時間指定: 指定した時間間隔で同期を行います。時間を合わせて指定します。時間指定を選択時は入必 須です。半角数字のみ入力できます。1 以上 23 以下で入力してください。 ・日数指定: 指定した日数間隔で同期を行います。日数を合わせて指定します。日数指定を選択時は入必 須です。半角数字のみ入力できます。1 以上 365 以下で入力してください。 管理サーバーと機器が同期できなかった場合に機器にリモートロックを行うことが可能です。 リモートロックを行うまでの猶予時間を指定してください。 下記より選択します。 ・なにもしない: リモートロックを行いません。 ・指定分数後にロック: 指定分数経過後に機器をリモートロックします。分数を合わせて指定します。分数指定を択 時は入力必須です。半角数字のみ入力できます。10 以上 59 以下で入力してください。 ・指定時間後にロック: 指定時間経過後に機器をリモートロックします。時間を合わせて指定します。時間指定を択 時は入力必須です。半角数字のみ入力できます。1 以上 23 以下で入力してください。 ・指定日数後にロック: 指定日数経過後に機器をリモートロックします。日数を合わせて指定します。日数指定を択 時は入力必須です。半角数字のみ入力できます。1 以上 365 以下で入力してください。 リモートロックした機器の画面にメッセージを表示することができます。表示するメッセージを 入力してください。200 文字以内で入力してください。制御文字の入力はできません。 ※空白類(タブ、改行等)は入力できます リモートロックの解除コードを指定します。入力必須です。4 文字以上 20 文字以内で入力してく ださい。半角英数字のみ入力できます。 機器側でエージェント停止・ライセンス解除・アンインストールを行う際の制限を指定します。 下記より選択します。 ・制限なし: 制限を設けません。 ・解除コードの入力: パスワードを指定します。機器側でエージェント停止・ライセンス解除・アンインストール を行う際、パスワードが要求されます。解除コードの入力を選択時はパスワードは入力必須 です。4 文字以上 20 文字以内で入力してください。半角英数字のみ入力できます。 root 化状態検知を行うかどうかを指定します。 root 状態検知とは、root 化された Android 機器を検知する機能です。検知した場合はログに出力 されます。また、機器画面の機器タブにて確認することが可能です。 ・検知しない:root 化状態検知を行いません。 ・検知する :root 化状態検知を行います。 183 エージェント個別管理 3.9.3 Android エージェントに対する Push 通知利用に関する設定セットを作成します。当設定セットを用いることで、Push 通知の 利用可否を制御することが可能です。作成した設定セットは一括機器設定および、機器ごとの設定にて適用してください。 ※エージェント個別管理が未設定の場合は、Push 通知を「利用する」に設定した場合と同様の扱いとなります。 ※一括機器設定に関しては以下を参照してください。 ⇒一括して複数の機器に設定セットを適用する 115 ページ ※機器ごとの設定に関しては以下を参照してください。 ⇒単一の機器に設定テンプレートを適用する 43 ページ ① ④ ② ③ ⑦ ⑤ ⑥ ⑧ 項番 ① ② 対象 [新規作成] [その他の操作] ③ ④ ⑤ ⑥ 設定セット一覧 設定セット情報 設定名 Push 通知 説明 クリックすると設定入力欄が表示されます。 クリックすると以下のメニューが表示されます。 ・全てにチェックを入れる: すべての設定セットのチェックボックスにチェックが入ります。 ・全てのチェックをはずす: すべての設定セットのチェックボックスからチェックをはずします。 ・一括削除: チェックの入った設定セットを削除します。 登録されている設定セット一覧が表示されます。 設定セット一覧より選択した設定セット情報が表示されます。 設定セットの名称を指定します。 Push 通知の利用可否を指定します。 184 ⑦ [操作] ⑧ [編集] クリックすると以下のメニューが表示されます。 ・複製:設定セットを複製します。 ・削除:設定セットを削除します。 登録されている設定セット情報を編集することができます。 ※新規作成、編集、削除、複製方法は、「設定セット作成方法」68 ページを参照してください。 3.9.3.1 エージェント個別管理画面を表示する エージェント個別管理画面を表示します。 1. メニュータブをクリックします。 2. [エージェント個別管理]をクリックします。 3.9.3.2 エージェント個別管理の設定セット入力値 エージェント個別管理では下記入力ルールで設定を行います。 項目名 【設定名】 【Push 通知】 ルール 設定セットの名称を指定します。1 文字~30 文字で入力してください。 Push 通知の利用可否を指定します。 ・利用する: Push 通知を利用します。 ・端末が Wi-Fi 接続時は利用しない: Push 通知を利用します。ただし、Wi-Fi 接続時は利用しません。 ・利用しない: Push 通知を利用しません。 185 3.9.4 設定バックアップ Android 端末の設定内容を自動でバックアップするように設定することができます。 バックアップする内容は、「システム設定」・「セキュリティ設定」・「Wi-Fi 設定」・「Wi-Fi ネットワーク」・「連絡先」・「お気に 入り」です。設定を保存した時点で、すべての Android 機器に対して適用されます。 ※バックアップは管理サーバー上に保存します。 ※保存されるバックアップは直近 3 世代となります。再登録時には 1 世代の自動バックアップを行うため実質 2 世代のバッ クアップとなります。 ※取得したバックアップは、バックアップを取得した端末以外にも復元可能です。 ただし、すべてのバックアップ内容が復元可能とは限りません。復元可能な内容は端末に依存します。 ※設定が機器に反映されるまでの時間は、サーバーや機器の通信状態に依存します。 ※復元コードはバックアップ時に端末へ表示、または管理サーバーのログ上に保存されます。 ※復元用の復元コードは、バックアップ時の端末より確認、また、ログから機器ログのバックアップに関するログを確認す ることで復元コードを確認することが可能です。 ※ログからの確認方法については ログ 145 ページを参照してください。 ① ② 項番 ① ② 対象 自動バックアップ [編集] 説明 現在のバックアップ設定が表示されます。 登録されているバックアップ情報を編集することができます。 詳細は「設定バックアップを編集する」187 ページを参照してください。 186 バックアップと復元の対象項目は以下のとおりです。 項番 対象 説明 ① システム設定 タッチ操作音、選択時の操作音、入力時バイブレーション、画面の明るさ、アニ メーション表示、バックライト消灯、日付と時刻の自動、24 時間表示、日付形式 ② 電話帳情報 姓、名、姓(ふりがな)、名(ふりがな)、電話番号、メールアドレス ③ お気に入り タイトル、URL ※機能としてはその他の情報も取得していますが、機種により復元を行えるものが異なるため、基本となる内容 を抜粋しました。基本に関しても機種や Android バージョンによっては正しく復元できない場合もあります。 ※取得するバックアップが、Android 端末にある情報全て(上記項目も含む)であることを本機能にて一切の保障を しておりません。お手数ですが、重要な情報は、必ず別途バックアップを取得ください。 設定バックアップ画面を表示する 設定バックアップ画面を表示します。 1. メニュータブをクリックします。 2. [設定バックアップ]をクリックします。 3.9.4.2 設定バックアップを編集する 設定バックアップを編集します。入力項目に関しては、「設定バックアップの入力値」187 ページを参照してください。 1. 設定バックアップ画面を表示します。 2. [編集]をクリックします。 3. 必要事項を入力して、[保存]をクリックします。 3.9.4.3 設定バックアップの入力値 設定バックアップでは下記入力ルールで設定を行います。 項目名 【自動バックアップ】 ルール 自動バックアップの実行スケジュールを指定します。 ・無効: 自動バックアップを行いません。 ・毎月: 毎月指定した日付に自動バックアップを行います。日付を合わせて指定します。 1~31 の範囲で入力してください。29 日以降を設定した場合、その日付が存在しない月の バックアップは翌月 1 日に行われます。 ・毎週: 毎週指定した曜日に自動バックアップを行います。曜日を合わせて指定します。 複数指定が可能です。対象とする曜日をチェックしてください。 187 位置情報管理 3.9.5 Android 端末の位置情報取得方法を設定することができます。当設定セットを用いることで、位置情報取得時の測位を制御す ることが可能です。作成した設定セットは一括機器設定および、機器ごとの設定にて適用してください。 ※一括機器設定に関しては以下を参照してください。 ⇒一括して複数の機器に設定セットを適用する 115 ページ ※機器ごとの設定に関しては以下を参照してください。 ⇒単一の機器に設定テンプレートを適用する 43 ページ ① ④ ② ③ ⑤ ⑥ ⑦ ⑧ 項番 ① ② 対象 [新規作成] [その他の操作] ③ ④ ⑤ 設定セット一覧 設定セット情報 [操作] ⑥ 設定名 説明 クリックすると設定入力欄が表示されます。 クリックすると以下のメニューが表示されます。 ・全てにチェックを入れる: すべてのチェックボックスにチェックが入ります。 ・全てのチェックをはずす: すべてのチェックボックスからチェックをはずします。 ・一括削除: チェックの入った位置情報管理設定を削除します。 登録されている設定セット一覧が表示されます。 設定セット一覧より選択した位置情報管理設定情報が表示されます。 クリックすると以下のメニューが表示されます。 ・複製:位置情報管理設定を複製します。 ・削除:位置情報管理設定を削除します。 お好きな名前を入力します。 188 ⑦ エージェントによる 測位 ⑧ [編集] エージェントによる位置情報の測位タイミングを設定します。 ・測位しない: 管理サイトから「同期」を指示した場合のみ測位します(契機 1)。 ・エージェントの起動時のみ測位する: 契機 1 及び、エージェントの起動時、端末の起動時に測位を行います(契機 2)。 ・定期的に測位する: 契機 1・2 に加え、測位するタイミングを分数指定、時間指定、日数指定から選択できま す。 ※位置情報の詳細は「位置」38 ページを参照してください。 登録されている位置情報管理設定情報を編集することができます。 ※新規作成、編集、削除、複製方法は、「設定セット作成方法」68 ページを参照してください。 3.9.5.1 位置情報管理画面を表示する 位置情報管理画面を表示します。 1. メニュータブをクリックします。 2. [位置情報管理]をクリックします。 3.9.5.2 位置情報管理の設定セット入力値 位置情報管理では下記入力ルールで設定を行います。 項目名 【設定名】 【エージェントによる測位】 ルール 設定セットの名称を指定します。 位置情報の測位タイミングを指定します。本機能で測位タイミングを指定しても、端末の位置 情報の無線ネットワークと GPS が無効の場合は測位を行いません。 ・測位しない: 測位を行いません。 ・エージェント起動時のみ測位する: エージェントの起動時のみ測位を行います。 ・定期的に測位する: 指定した間隔で定期的に測位を行います。分数/時間/日数を合わせて指定します。 「分数指定」を選択時、分数を 10 以上、59 以下の範囲で入力してください。 「時間指定」を選択時、時間を 1 以上、23 以下の範囲で入力してください。 「日数指定」を選択時、日数を 1 以上、365 以下の範囲で入力してください。 189 3.9.6 App Manager App Manager とは、MDM 関連アプリのインストールおよびアップデートをセキュアに実現するための導入支援機能です。 App Manager を使用したインストールおよびアップデートは、アプリケーション禁止(193 ページ)や Web フィルタリング (160 ページ)など、本製品で提供しているセキュリティ機能に制限されません。このため、これらのセキュリティ機能を維持 したまま MDM 関連アプリの導入を行うことができます。App Manager 自体は Android エージェントの機能です。本設定で は Android エージェント側で、App Manager を有効にするかどうかを設定します。設定を保存した時点で、すべての Android 機器に対して適用されます。 ※アプリケーション禁止(193 ページ)の「アプリケーションインストール制限」で"禁止"に設定している場合は、App Manager を使用したインストールおよびアップデートも禁止の対象となります。 App Manager からインストールおよびアップデートを行う場合は、一時的に「アプリケーションインストール制限」を"許 可"に設定していただく必要がございます。 ※設定が機器に反映されるまでの時間は、サーバーや機器の通信状態に依存します。 ※App Manager 自体の詳細については、別紙「Android ユーザーマニュアル」を参照してください。 ※MDM 関連アプリとは以下を指します。 たよれーる デバイスマネジメントサービス エージェント、Optimal Biz Browser ① 項番 ① 対象 App Manager 表示 説明 表示 :エージェントのメニューに App Manager を表示します。 非表示:エージェントのメニューに App Manager を表示しません。 ※「表示」の場合、端末にインストール可能なアプリケーションが表示されます。 ※「表示」の場合、端末にインストールの通知を行います。 190 3.9.6.1 App Manager 表示設定画面を表示する App Manager 表示設定画面を表示します。 1. メニュータブをクリックします。 2. [App Manager]をクリックします。 3.9.6.2 App Manager 表示設定を編集する App Manager 表示設定を編集します。入力項目に関しては、「App Manager 表示設定の入力値」191 ページを参照してくださ い。 1. App Manager 表示設定画面を表示します。 2. [編集]をクリックします。 3. 必要事項を入力して、[保存]をクリックします。 3.9.6.3 App Manager 表示設定の入力値 App Manager 表示設定では下記入力ルールで設定を行います。 項目名 【表示】 ルール App Manager の表示/非表示を指定します。 ・表示 :エージェントのメニューに App Manager を表示します。 ・非表示:エージェントのメニューに App Manager を表示しません。 191 3.10 Android - 使用制限 Android 機器に対する設定セットを作成します。機器に制限を設けることを目的とした設定セットを作成いただけます。作成 した設定セットは一括機器設定および、機器ごとの設定にて適用してください。 作成可能な設定セットは以下のとおりです。 設定項目名 アプリケーション禁止 SD カード カメラ Bluetooth スクリーンロック リモートロック リモートワイプ Wi-Fi フィルタリング 発信先制限 アプリケーション検知 Secure Shield ページ 193 199 201 203 205 208 210 212 214 216 219 192 3.10.1 アプリケーション禁止 Android エージェントに対するアプリケーション禁止ルールに関する設定セットを作成します。当設定セットを用いることで、 指定したアプリケーションの起動を禁止する/全アプリケーションのインストールを禁止する/ユーザーによる機器の設定 変更を禁止する/指定した画面の表示を禁止することが可能です。作成した設定セットは一括機器設定および、機器ごとの設 定にて適用してください。なお、禁止されているアプリケーションを起動しようとした場合、禁止対象である旨のメッセージ が表示され、アプリケーションの起動が行えません。 ※SD カード、カメラ、Bluetooth 機能を含むアプリケーションの場合 アプリケーション禁止機能のほかに、199 ページ「SD カード」、201 ページ「カメラ」、203 ページ「Bluetooth」機能を 併用している場合、SD カード、カメラ、Bluetooth を使用するアプリケーションを使用するには下記 2 つの設定を行う必 要があります。 ・SD カード、カメラ(*1)、Bluetooth 機能の該当機能の画面で「許可」を選択 ・アプリケーション禁止機能で該当アプリケーションを「許可」に設定 (「許可するアプリケーションを指定する」で許可アプリケーションとして登録、もしくは、「禁止するアプリケーション を指定する」で禁止アプリケーションとして該当アプリケーションを指定しない。) いずれかが「禁止」と設定されている場合は、使用できません。 (*1)カメラ機能を含むアプリケーションで端末の OS が Android4.0 以降の場合は、カメラ機能の画面で「許可」を選択していな くても、アプリケーションの起動は可能です。詳細は、以下を参照してください。 ⇒カメラ 201 ページ ※一括機器設定に関しては以下を参照してください。 ⇒一括して複数の機器に設定セットを適用する 115 ページ ※機器ごとの設定に関しては以下を参照してください。 ⇒単一の機器に設定テンプレートを適用する 43 ページ 193 【設定】タブ ① ② ③ ④ ⑤ 項番 ① ② 対象 設定名 アプリケーション禁止 ③ インポート・ エクスポート ④ 対象アプリケーション 説明 お好きな名前を入力します。 禁止方式を選択します。 ・許可するアプリケーションを指定する(指定されていないアプリケーションは禁止): 指定されたアプリケーションのみ使用できます。 ・禁止するアプリケーションを指定する(指定されていないアプリケーションは許可): 指定されたアプリケーションのみ使用できません。 対象のアプリケーションを CSV ファイルからインポート・エクスポートします。 ・対象アプリケーション一覧を CSV ファイルからインポート ・対象アプリケーション一覧を CSV ファイルでエクスポート 対象のアプリケーションをアプリケーション名とパッケージ名で指定します。 ・アプリケーション名: アプリケーション名を入力します。 機器が登録されている場合、入力された文字に対して機器に登録されているすべてのア プリケーションの中から関連するアプリケーションが表示されます。 ・パッケージ名: アプリケーションのパッケージ名を入力します。 (パッケージ名は機器のアプリケーション詳細情報画面で確認してください。詳細情報画 面の表示方法は「アプリケーションの詳細を確認する」34 ページを参照してください。) ※アプリケーションを 31 個以上登録した場合、ご使用の端末によってはアプリケーション禁 止まで時間がかかる場合がございます。 ※[追加] をクリックすると、入力欄が追加されます。 ※[削除] をクリックすると、入力欄が削除されます。 194 [メモから追加] ⑤ 機器画面の[アプリ]タブのメモ欄をクリックしたアプリケーション名とそのパッケージ名が 「アプリケーション一覧」に表示されます。 ※機器画面[アプリ]タブの詳細は「アプリケーションの詳細を確認する(Android 機器)」34 ペ ージを参照してください。 【高度な設定】タブ ① ② ③ 項番 ① 対象 アプリケーション インストール制限 ② 設定画面の禁止 ③ 画面の禁止(カスタム) 一覧 説明 アプリケーションのインストールを許可:アプリケーションのインストールを許可します。 アプリケーションのインストールを禁止:アプリケーションのインストールを禁止します。 ※機器の USB デバッグを OFF にした状態でご利用ください。 選択した設定画面の表示を禁止します。(Android 2.2、Android 2.3 のみ) ※Android3.x 以降で画面禁止を行いたい場合は、Secure Shield をご利用ください。 ・画面名 :画面名を入力します。(画面名はお好きなものを入力してください。) ・パッケージ名 :アプリケーションのパッケージ名を入力します。 ・アクティビティ:禁止する画面のアクティビティ名を入力します。 ・モデル :禁止対象となる端末を制限したい場合、モデル名を入力します。 ※[追加] をクリックすると、入力欄が追加されます。 ※[削除] をクリックすると、入力欄が削除されます。 ※新規作成、編集、削除、複製方法は、「設定セット作成方法」68 ページを参照してください。 195 3.10.1.1 アプリケーション禁止画面を表示する アプリケーション禁止画面を表示します。 1. メニュータブをクリックします。 2. [アプリケーション禁止]をクリックします。 3.10.1.2 対象アプリケーション一覧をインポートする 対象アプリケーションの指定時、アプリケーションが複数ある場合は、アプリケーション一覧を CSV ファイルで インポートすることができます。 1. アプリケーション禁止の【設定】タブ画面で、「対象アプリケーション一覧を CSV ファイルからイ ンポート」をクリックします。 2. [ダウンロード]をクリックして、任意の場所に CSV ファイルを保存してください。 3. ダウンロードした CSV ファイルを Excel やメモ帳で開き、アプリケーション情報を入力してくださ い。入力が終了したら保存してファイルを閉じてください。 4. [参照]をクリックして、保存した CSV ファイルを選択してください。 5. [アップロード]をクリックしてください。アップロードが終了したら自動的にインポート確認画面が 表示されます。 6. インポート内容に誤りがある場合は、備考欄にエラー内容が表示されます。CSV ファイルを修正し、 再度アップロードしてください。 7. [インポート実行]をクリックします。インポート内容に誤りがある場合は[インポート実行]は表示さ れません。 3.10.1.3 対象アプリケーション一覧をエクスポートする 登録した対象アプリケーション一覧を CSV ファイルでエクスポートすることができます。 1. アプリケーション禁止の【設定】タブ画面で、「CSV ファイルでエクスポート」をクリックします。 196 3.10.1.4 アプリケーション禁止の設定セット入力値 アプリケーション禁止では下記入力ルールで設定を行います。 タブ名 【設定】 【高度な設定】 項目名 ルール 【設定名】 設定セットの名称を指定します。1 文字~30 文字で入力してください。 【アプリケーション禁止】 アプリケーションの起動禁止設定を行います。 リスト形式およびリストに含めるアプリケーションを指定します。 ※Activity(アプリケーションの画面)を持たないアプリを禁止することは できません。 例) ・ホームボタン長押しで起動するアプリ履歴 ・ウィジェットなどホームアプリ上で動作するアプリ 【アプリケーション インストール制限】 【設定画面の禁止】 リスト形式を下記より選択します。 ・許可するアプリケーションを指定する (指定されていないアプリケーションは禁止): ホワイトリスト形式です。指定されていないアプリケーションは起動禁 止となります。 ・禁止するアプリケーションを指定する (指定されていないアプリケーションは許可): ブラックリスト形式です。指定されたアプリケーションは起動禁止とな ります。ただし、バックグラウンドで動作するアプリケーションは禁止 できません。 アプリケーション名 アプリケーション名を入力します。 アプリケーション名は端末のアプリケーション情報か ら確認することが可能です。 60 文字以内で入力してください。制御文字は入力でき ません。 パッケージ名 パッケージ名を入力します。パッケージ名は端末のア プリケーション情報から確認することが可能です。 255 文字以内で入力してください。半角英数字、 「.」 、 「_」 、 「$」のみで入力してください。 メモから追加 機器のアプリケーション情報から取得したメモ情報を 添付します。 +ボタン 設定するアプリケーションタグを追加します。 1,000 件まで登録することが可能です。 アプリケーションのインストールおよびアップデートに対する許可/禁止を 指定します。 ※ブラウザー(Android,PC 含む)から Google Play の Web サイト経由でのアプ リケーションのインストールを禁止することはできません。 ・アプリケーションのインストールを許可: すべてのアプリケーションのインストールおよびアップデートを許可し ます。 ・アプリケーションのインストールを禁止: すべてのアプリケーションのインストールおよびアップデートを禁止し ます。ただし、許可するアプリケーションとして Google Play が指定さ れている場合は、禁止できません。 特定の設定画面の使用を禁止します。本機能は Android 2.2,2.3 のみ対応し ています。 ・Wi-Fi 設定: チェックを入れることで Wi-Fi 設定画面の表示を禁止します。 ・VPN 設定: チェックを入れることで VPN 設定画面の表示を禁止します。 ・APN 設定: チェックを入れることで APN 設定画面の表示を禁止します。 ・デバイス管理者機能: チェックを入れることでデバイス管理者機能設定画面の表示を禁止しま す。 ・開発: チェックを入れることで開発画面の表示を禁止します。 ・アプリケーション管理: チェックを入れることでアプリケーション管理画面の表示を禁止しま す。 197 【画面の禁止(カスタム) 一覧】 画面のアクティビティを設定し、個別の画面表記設定を行います。 画面名 画面の画面名を入力します。 60 文字以内で入力してください。制御文字は入力できません。 パッケー パッケージ名を入力します。 ジ名 255 文字以内で入力してください。 半角英数字、 「.」 、 「_」、 「$」のみで入力してください。 アクティ 画面のアクティビティを設定します。 ビティ 255 文字以内で入力してください。 半角英数字、 「.」 、 「_」、 「$」のみで入力してください。 モデル 端末のモデル名を設定します。 255 文字以内で入力してください。 制御文字は入力できません。 +ボタン 設定する画面名タグを追加します。 複数の画面を設定するときに利用します。300 件まで追加可能で す。 198 3.10.2 SD カード 機器の SD カードをアンマウントし、SD カードの利用を禁止する機能です。端末通常利用時/パソコン接続時それぞれで許可 /禁止を設定することが可能です。本機能で SD カードの利用を禁止した場合、アプリケーションから SD カードが利用できな くなります。 ① ② ③ ④ 項番 ① ② 対象 設定名 通常時 ③ Android4.2 以降で SD カ ードを制限 する場合 ④ PC 接続時 説明 お好きな名前を入力します。 機器をパソコンに接続していない時の SD カードの使用制限を選択することができます。 ・許可:SD カードが使用できます。 ・禁止:SD カードが使用できなくなります。 SD カードをワイプすることができます。Android 4.2 のみ対応しています。 SD カードに保存されているデータはすべて削除されますのでご注意ください。 ・Android 4.2 以降も制限する:SD カードをワイプします。 ※一部の Android 4.3 の端末において、SD カードのワイプに対応しております。 対象の端末は「対応端末表」を参照してください。 Android4.3 以降の端末で本設定を行うと、SD カード挿入が検知されたタイミングで専用のロック画 面が表示され、SD カードの利用を規制します。 ※一部の Android 4.3 の端末では専用のロック画面は表示されず、端末の SD カードがワイプされます。 対象の端末は「対応端末表」を参照してください。 ※Android4.1 以前の場合、SD カードへの利用規制は、Android 端末に SD カードが挿入され、マウント されるタイミングで行われます。端末に SD カードが挿入されている(既にマウントされた状態)で Android エージェントのアップデートを行った場合、SD カードは既にマウントされ、検知されている ため、規制対象とはなりません。アップデート後に SD カードを再度挿入することで、SD カードをロ ックすることが可能となります。 ※Android 4.3 以降の端末において、[通常時]の[禁止]にチェックされていることと、[Android 4.2 以 降も制限する]にチェックを行うことで専用のロック画面が表示されます。 機器をパソコンに接続している時の SD カードの使用制限を選択することができます。 ・許可:SD カードが使用できます。 ・禁止:SD カードが使用できなくなります。 ※新規作成、編集、削除、複製方法は、「設定セット作成方法」68 ページを参照してください。 199 3.10.2.1 SD カード画面を表示する SD カード画面を表示します。 1. メニュータブをクリックします。 2. [SD カード]をクリックします。 3.10.2.2 SD カードの設定セット入力値 SD カードの設定では下記入力ルールで設定を行います。 項目名 【設定名】 【通常時】 【Android 4.2 以降で SD カードを制限する場合】 【PC 接続時】 ルール 設定セットの名称を指定します。1 文字~30 文字で入力してください。 端末の通常利用時の SD カード使用設定を行います。 ・許可:チェックを入れることで通常利用時 SD カードを利用許可設定します。 ・禁止:チェックを入れることで通常利用時 SD カードを利用禁止設定します。 本設定は【通常時】のオプションとなり、禁止を指定した場合のみ有効となります。 Android 4.2 以降では【通常時】で禁止を指定しても SD カードの利用を禁止するこ とができません。 当項目にチェックを入れることで代わりに SD カードをワイプすることが可能です。 SD カードに保存されているデータはすべて削除されますのでご注意ください。 本設定は Android4.2 以降のみ対応しています。 ・Android 4.2 以降も制限する: チェックを入れることで SD カードを初期化します。 端末の PC 接続時の SD カード使用設定を行います。 本設定は Android 2.X のみ対応しています。 なお、前述の【Android 4.2 以降の場合】は【通常時】のオプションであり、【PC 接続時】の動作については関与しません。 ・許可:チェックを入れることで PC 接続時 SD カードを利用許可設定します。 ・禁止:チェックを入れることで PC 接続時 SD カードを利用禁止設定します。 200 3.10.3 カメラ 機器のカメラ起動を禁止する機能です。カメラ起動が禁止された場合には、機器上で禁止された旨のポップアップメッセー ジを表示します。本機能でカメラの利用を禁止した場合、カメラを利用するアプリケーションは起動できません。ただし、 OS が Android4.0 以降の場合はカメラ機能のみを禁止するものとし、アプリケーション自体の起動は可能としています。 ※Android4.0 以降ではアプリケーションがカメラの利用を試みたタイミングで禁止メッセージを表示します。その後、アプ リケーションが継続して利用できるかどうかは各アプリケーションの仕様に依存します。 ① ② 項番 ① ② 対象 設定名 カメラ 説明 お好きな名前を入力します。 ・許可:カメラ機能を使用することができます。 ・禁止:カメラ機能を使用することはできません。 ※新規作成、編集、削除、複製方法は、「設定セット作成方法」68 ページを参照してください。 201 3.10.3.1 カメラ画面を表示する カメラ画面を表示します。 1. メニュータブをクリックします。 2. [カメラ]をクリックします。 3.10.3.2 カメラの設定セット入力値 カメラの設定では下記入力ルールで設定を行います。 項目名 【設定名】 【カメラ】 ルール 設定セットの名称を指定します。1 文字~30 文字で入力してください。 端末のカメラ使用設定を行います。 ・許可:チェックを入れることで通常利用時カメラを利用許可設定します。 ・禁止:チェックを入れることで通常利用時カメラを利用禁止設定します。 202 3.10.4 Bluetooth 機器の Bluetooth 機能の有効/無効を設定する機能です。本機能で Bluetooth を無効にした場合、アプリケーションから Bluetooth が利用できなくなります。 ※機内モード中は、制御は行われません。 ① ② 項番 ① ② 対象 設定名 Bluetooth 機能 説明 お好きな名前を入力します。 ・変更しない:各機器によって設定されている設定を変更しません。 ・有効にする:Bluetooth を有効にします。 ・無効にする:Bluetooth を無効にします。 ※新規作成、編集、削除、複製方法は、「設定セット作成方法」68 ページを参照してください。 203 3.10.4.1 Bluetooth 画面を表示する Bluetooth 画面を表示します。 1. メニュータブをクリックします。 2. [Bluetooth]をクリックします。 3.10.4.2 Bluetooth の設定セット入力値 Bluetooth の設定では下記入力ルールで設定を行います。 項目名 【設定名】 【Bluetooth 機能】 ルール 設定セットの名称を指定します。1 文字~30 文字で入力してください。 端末の Bluetooth 機能の有効/無効設定を行います。 ・変更しない:チェックを入れることで現在の Bluetooth 設定状態を保持します。 ・有効にする:チェックを入れることで通常利用時 Bluetooth を有効設定します。 ・無効にする:チェックを入れることで通常利用時 Bluetooth を無効設定します。 204 3.10.5 スクリーンロック Android 標準の画面ロック機能のパスワードポリシーを変更する機能です。 画面内で「※」が付いた機能は OS が Android 3.0 以降の場合のみ利用できます。 ※スクリーンロックは、Android 標準のロック画面設定を行う機能です。 ① ② ③ ④ ⑤ ⑥ ⑦ 項番 ① ② ③ 対象 非対応端末について 設定名 パスワードポリシー ④ パスワードの再利用※ ⑤ パスワードの有効期限※ 説明 クリックすると非対応の Android 端末名が表示されます。 お好きな名前を入力します。 ・端末の設定を変更しない:現在の設定を変更しません。 ・制限なし :パスワードの入力を不要に設定します。 ・以下の制限を設定する :解除方法、文字数、オプションを選択し、 パスワードポリシーを設定します。 パスワードの有効期限が切れた場合、同じパスワードを再度利用できるか設定します。 端末の設定を変更しない :現在の設定を変更しません。 制限なし :パスワードの再利用回数を制限しません。 再利用を禁止○回前のパスワードまで:指定した回数以降新たなパスワードを利用するよ う設定します。 ※本機能は Android 3.x 以降に対応しています パスワードの有効期限を設定します。 ・端末の設定を変更しない:現在の設定を変更しません。 ・有効期限なし :有効期限を設定しません。 ・日数を指定○日 :有効期限日数を設定します。 ※本機能は Android3.x 以降に対応しています 205 ⑥ 自動ロックまでの時間 ⑦ ロック解除失敗時の設定 ・端末の設定を変更しない:現在の設定を変更しません。 ・30 秒、1 分、2 分、3 分、5 分、10 分、30 分:ロックされるまでの時間を設定します。 ・時間を指定○分:自動ロックまでの時間を設定します。 ロック解除に失敗した場合の動作を設定します。 ・端末の設定を変更しない: 現在の設定を変更しません。 ・○回失敗でリモートロック: ロック解除に指定回数失敗した場合、機器がリモートロックされるよう設定します。 ・○回失敗でワイプ: ロック解除に指定回数失敗した場合、機器が初期化されるよう設定します。 ・リモートロック/ワイプを行わない: ロック解除失敗時に何も行いません。 ※新規作成、編集、削除、複製方法は、「設定セット作成方法」68 ページを参照してください。 3.10.5.1 スクリーンロック画面を表示する スクリーンロック画面を表示します。 1. メニュータブをクリックします。 2. [スクリーンロック]をクリックします。 3.10.5.2 スクリーンロックの設定セット入力値 スクリーンロックの設定では下記入力ルールで設定を行います。 項目名 【設定名】 【パスワードポリシー】 【パスワードの再利用】 ルール 設定セットの名称を指定します。1 文字~30 文字で入力してください。 端末のパスワードポリシーの設定を行います。 ・端末の設定を変更しない: チェックを入れることで現在のパスワードポリシー設定状態を保持します。 ・制限なし: チェックを入れることでパスワードポリシーの制限をなしに設定します。 ・以下の制限を設定する: チェックを入れることでパスワードポリシーの制限の設定をします。 パスワードの解除方法、ポリシーを設定します。 ・解除方法: 制限を実施する方法を選択します。 PIN またはパスワード/パスワード/数字を含むパスワードより選択。 ・文字数: パスワードポリシーを指定文字数以上で設定させるように制限します。 選択時は入力必須です。半角数字のみ入力できます。4 以上 16 以下で入力して ください。 ・オプション: パスワード設定が、指定された制限を満たしていない場合、再設定を強制させ るように設定します。 パスワードの再設定時、以前使用したパスワードの使用制限を設定します。 本機能は Android 3.x 以降に対応しています。 ・端末の設定を変更しない: チェックを入れることで現在のパスワードポリシー設定状態を保持します。 ・制限なし: チェックを入れることでパスワードの再利用の制限をなしに設定します。 ・再利用を禁止: チェックを入れることでパスワードの再利用の制限を有効に設定します。 指定の回数まで再利用制限をかけることが可能です。半角数字のみ入力できます。 1 以上 10 以下で入力してください。 「再利用を禁止」を選択時は入力必須です。 206 【パスワードの有効期限】 利用しているパスワードの有効期限を設定します。 本機能は Android 3.x 以降に対応しています。 ※パスワードポリシーで、制限を設定し、オプション「制限を満たしていない場合にパスワ ードの再設定を強制する」のチェックを入れる必要があります。制限を設定しない場合、 本機能は動作しません。 【自動ロックまでの時間】 ・端末の設定を変更しない: チェックを入れることで現在のパスワードポリシー設定状態を保持します。 ・有効期限なし: チェックを入れることでパスワードの有効期限をなしに設定します。 ・日数を指定: チェックを入れることでパスワードの再利用の制限を有効に設定します。指定の回数ま で再利用制限をかけることが可能です。半角数字のみ入力できます。 1 以上 365 以下で入力してください。 「日数を指定」を選択時は入力必須です。 端末の自動ロックが行われる時間を設定します。 【ロック解除失敗時の設定】 ・端末の設定を変更しない: チェックを入れることで現在のパスワードポリシー設定状態を保持します。 ・30 秒 / 1 分 / 2 分 / 3 分 / 5 分 / 10 分 / 30 分: チェックを入れることで指定の時間自動ロックを有効に設定します。 ・時間を指定: チェックを入れることで自動ロックまでの時間を指定時間に設定します。 指定の時間に自動ロックをかけることが可能です。半角数字のみ入力できます。 1 以上 30 以下で入力してください。 「時間を指定」を選択時は入力必須です。 端末のスクリーンロック解除失敗時に行われる動作を設定します。 ・端末の設定を変更しない: チェックを入れることで現在の設定を保持します。 ・○回失敗でリモートロック: チェックを入れることでスクリーンロック解除に指定回数失敗したら自動的にリモー トロックするように設定します。失敗回数を合わせて指定します。半角数字のみ入力で きます。2 以上 50 以下で入力してください。また、ロックメッセージを任意で入力しま す。200 文字以内で入力してください。制御文字の入力はできません。 ※空白類(タブ、改行等)は入力できます。 ・○回失敗でワイプ: チェックを入れることでスクリーンロック解除に指定回数失敗したら自動的にワイプ するように設定します。失敗回数を合わせて指定します。半角数字のみ入力できます。 2 以上 50 以下で入力してください。 ・リモートロック/ワイプを行わない: チェックを入れることでスクリーンロック解除に失敗しても現在状態を保持します。 ※「○回失敗でリモートロック」「○回失敗でワイプ」は適用対象機器を十分にご確認の上、ご 利用ください。 ※「○回失敗でリモートロック」は、機器にインストールされているエージェントが対応バー ジョンの場合のみ利用可能です。エージェントが未対応の場合は、「端末の設定を変更しな い」と同様の動作となります。 ※「○回失敗でワイプ」は、端末により SD カードのデータはワイプされない場合がございま す。 207 3.10.6 リモートロック 管理サイト上から、管理している機器をロックすることができます。機器ごとに 1 台ずつ行うこともできますし、分類ごと に行うこともできます。リモートロックをかけると、本製品独自のロック画面を機器に表示し、第三者による機器の利用を 防ぐことができます。 ※リモートロックは本製品独自のロック画面を機器に表示し、第三者による機器の利用を防ぐ機能です。 ① ② 項番 ① ② 対象 設定 [編集] 説明 現在の設定が表示されます。 登録されている設定セットを編集することができます。 ※新規作成、編集、削除、複製方法は、「設定セット作成方法」68 ページを参照してください。 208 3.10.6.1 リモートロック画面を表示する リモートロック画面を表示します。入力項目に関しては、「リモートロックの設定セット入力値」209 ページを参照してくだ さい。 1. メニュータブをクリックします。 2. [リモートロック]をクリックします。 3.10.6.2 リモートロックの設定セット入力値 リモートロックの設定では下記入力ルールで設定を行います。 項目名 【設定名】 【リモートロック】 【ロックメッセージ】 【ロック時の警告音】 ルール 設定セットの名称を指定します。1 文字~30 文字で入力してください。 端末のリモートロック設定を行います。 ・ロックする: チェックを入れることで端末のリモートロック設定を有効設定します。 ・ロックしない: チェックを入れることで端末のリモートロック設定を無効/解除設定します。 ※Android5.x、6.0 においては、リモートロックを行っても、リモートロック中にマルチユーザ ー切り替えができてしまうため、別アカウントとして操作が可能です。 端末のリモートロック設定時に端末に表示させるメッセージを設定します。 200 文字以内で入力してください。 制御文字の入力はできません。 ※空白類(タブ、改行等)は入力できます。 リモートロックした端末から警告音を鳴らすことが可能です。なお、警告音には端末で設定され ている通知音を利用しており、鳴動時は最大音量となります。本機能は Android4.0 以降に対応 しています。 ・鳴動する: リモートロックした端末を鳴動させます。 リモートロック画面が表示されている間は鳴動が続きます。なお、イヤホン利用時の動作 は機種によって異なります。また、ハードウェアスイッチによりサイレントモードになっ ている端末は鳴動しませんのでご注意ください。 ・鳴動しない: リモートロックした端末を鳴動させません。 209 3.10.7 リモートワイプ 管理サイト上から、管理している機器をワイプすることができます。機器ごとに 1 台ずつ行うこともできますし、分類ごと に行うこともできます。リモートワイプを行った場合、端末を初期化(工場出荷時の状態に戻す)します。 ※「リモートロック」設定と「SD カード」設定を同時に設定した場合、直後の同期でいずれかの設定が端末に反映されない 場合があります。同期を再び実行し、両方の設定が反映されていることを確認してください。 ※同期タイミングの度にリモートワイプを指示しますので、不要の際は、設定セットを外すことをお忘れになりませんよう、 ご注意ください。 ① ② 項番 ① ② 対象 設定 [編集] 説明 現在の設定が表示されます。 登録されている設定セットを編集することができます。 ※新規作成、編集、削除、複製方法は、「設定セット作成方法」68 ページを参照してください。 210 3.10.7.1 リモートワイプ画面を表示する リモートワイプ画面を表示します。 1. メニュータブをクリックします。 2. [リモートワイプ]をクリックします。 3.10.7.2 リモートワイプの設定セット入力値 リモートワイプの設定では下記入力ルールで設定を行います。 項目名 【設定名】 【端末初期化】 【オプション】 ルール 設定セットの名称を指定します。1 文字~30 文字で入力してください。 端末のリモートワイプ設定を行います。 ・初期化する :チェックを入れることで端末を初期化する設定とします。 ・初期化しない:チェックを入れることで端末を初期化しない設定とします。 チェックを入れることで端末の初期化時に SD カードも初期化を行います。 211 3.10.8 Wi-Fi フィルタリング 特定の無線 LAN アクセスポイントのみ接続を許可する機能です。指定された SSID 以外への Wi-Fi 接続は禁止されます。 ※誤った設定を行うと Wi-Fi モデルでは一切ネットワークに接続できなくなりますので、ご注意ください。 ※本製品のご利用を解約いただいても、機器に対して行った設定はそのまま保持されるのでご注意ください。解約の際は事 前に各種設定セットに「設定なし」を適用してください。 ① ② 項番 ① ② 対象 設定名 以下の SSID のみ許可する 説明 お好きな名前を入力します。 登録した SSID のみ使用することができます。 ※[追加] をクリックすると、入力欄が追加されます。 ※[削除] をクリックすると、入力欄が削除されます。 ※SSID を 31 個以上登録した場合、ご使用の端末によっては Wi-Fi フィルタリングに時 間がかかる場合がございます ※新規作成、編集、削除、複製方法は、「設定セット作成方法」68 ページを参照してください。 212 3.10.8.1 Wi-Fi フィルタリング画面を表示する Wi-Fi フィルタリング画面を表示します。 1. メニュータブをクリックします。 2. [Wi-Fi フィルタリング]をクリックします。 3.10.8.2 Wi-Fi フィルタリングの設定セット入力値 Wi-Fi フィルタリングの設定では下記入力ルールで設定を行います。 項目名 【設定名】 【以下の SSID のみ許可する】 ルール 設定セットの名称を指定します。1 文字~30 文字で入力してください。 SSID 端末で接続可能な Wi-Fi の SSID を設定します。(ホワイトリスト形式) 入力必須です。 32 文字以内で入力してください。 半角英数字、 「-」 、 「_」、 「@」のみで入力してください。 ※+ボタン: 設定するアプリケーションタグを追加します。1,000 件まで登録す ることが可能です。 213 3.10.9 発信先制限 機器からの電話発信を制限する機能です。許可する発信先の指定、もしくは、禁止する発信先の指定のいずれかを行うこと ができます。発信先制限設定セット登録後、発信先リストのインポートやエクスポートも可能です。 ① ② ③ 項番 ① ② 対象 設定名 発信先制限 ③ 発信先 説明 お好きな名前を入力します。 ・許可する発信先を指定する(下記で指定されていない発信先は禁止): 許可する発信先の指定を行います。 ・禁止する発信先を指定する(下記で指定されていない発信先は許可): 禁止する発信先の指定を行います。 ※緊急通報用電話番号への発信は基本的に端末の仕様により制限することはできません ・電話番号:許可または禁止する電話番号を入力します。 ※[追加] をクリックすると、入力欄が追加されます。 ※[削除] をクリックすると、入力欄が削除されます。 ※新規作成、編集、削除、複製方法は、「設定セット作成方法」68 ページを参照してください。 3.10.9.1 発信先制限画面を表示する 発信先制限画面を表示します。 1. メニュータブをクリックします。 2. [発信先制限]をクリックします。 214 3.10.9.2 発信先をインポートする CSV ファイルから許可、または禁止する発信先の登録をまとめて行います。 1. 設定セット一覧より対象とする設定セットをクリックします。 2. [発信先一覧を CSV ファイルからインポート]をクリックします。 3. [ダウンロード]をクリックして、任意の場所に CSV ファイルを保存してください。 4. ダウンロードした CSV ファイルを Excel やメモ帳で開き、発信先情報を入力してください。入力が終了 したら保存してファイルを閉じてください。 5. [参照]をクリックして、保存した CSV ファイルを選択してください。 6. [アップロード]をクリックしてください。アップロードが終了したら自動的にインポート確認画面が表示 されます。 7. インポート内容に誤りがある場合は、備考欄にエラー内容が表示されます。CSV ファイルを修正し、再 度アップロードしてください。 8. [インポート実行]をクリックします。インポート内容に誤りがある場合は[インポート実行]は表示されま せん。 ※インポート対象とする設定セットを事前に作成しておく必要があります。 ※CSV ファイルの 1 行目には項目名が表示されています。発信先の入力は 2 行目から行ってください。 3.10.9.3 発信先をエクスポートする 許可、または禁止として登録されている発信先を CSV ファイルとしてダウンロードします。エクスポート時の文字コードは 日本語環境では SHIFT-JIS(cp932)、その他の環境では UTF-8 となります。 1. 設定セット一覧より対象とする設定セットをクリックします。 2. [発信先一覧を CSV ファイルでエクスポート]をクリックして、 任意の場所に CSV ファイルを保存してください。 ※エクスポート対象とする設定セットを事前に作成しておく必要があります。 3.10.9.4 発信先制限の設定セット入力値 発信先制限の設定では下記入力ルールで設定を行います。 項目名 【設定名】 【発信先制限】 【発信先】 ルール 設定セットの名称を指定します。1 文字~30 文字で入力してください。 発信先制限の条件を下記より選択します。 緊急通報用電話番号への発信は基本的に端末の仕様により制限することはできません。 ・許可する発信先を指定する(下記で指定されていない発信先は禁止):ホワイトリスト形式 ・禁止する発信先を指定する(下記で指定されていない発信先は許可):ブラックリスト方式 指定する発信先の電話番号情報を入力します。設定内で重複はできません。 半角数字、 「-」 、 「+」、 「*」 、 「#」、 「,」のみ入力できます。 20 文字以内で入力してください。 +ボタン:設定する電話番号情報を追加します。300 件まで登録することが可能です。 215 3.10.10 アプリケーション検知 機器のアプリケーション一覧を取得し、指定した条件と一致するアプリケーションを検知し、ログ表示する機能です。機器 に指定するアプリケーションがインストールされていないことを確認する(インストール推奨アプリケーション)、もしくは、 指定するアプリケーションがインストールされていることを確認する(インストール非推奨アプリケーション)ことができま す。アプリケーションの検知は、機器ごとに 1 日 1 回ランダムなタイミングで実行します。 ※本機能は、設定セット適用前にインストールしたアプリケーションにも有効です。 ① ② ③ 項番 ① ② 対象 設定名 インストール推奨 アプリケーション 説明 お好きな名前を入力します。 ・アプリケーション名: アプリケーション名を入力します。 (アプリケーション名はお好きなものを入力してください。) ・パッケージ名: アプリケーションのパッケージ名を入力します。 (パッケージ名は機器のアプリケーション詳細情報画面で確認してくださ い。詳細情報画面の表示方法は「アプリケーションの詳細を確認する (Android 機器)」34 ページを参照してください。) ・バージョン条件: バージョン条件を設定します。 ※[追加] をクリックすると、入力欄が追加されます。 ※[削除] をクリックすると、入力欄が削除されます。 ≪入力例≫ ABC アプリのバージョン 2.0 以上を推奨アプリケーションにする場合 アプリケーション名:ABC アプリ パッケージ名 :com.xxxx.xxxx バージョン条件 :≧2.0 216 ③ インストール非推奨 アプリケーション ・アプリケーション名: アプリケーション名を入力します。 (アプリケーション名はお好きなものを入力してください。) ・パッケージ名: アプリケーションのパッケージ名を入力します。 (パッケージ名は機器のアプリケーション詳細情報画面で確認してくださ い。詳細情報画面の表示方法は「アプリケーションの詳細を確認する (Android 機器)」34 ページを参照してください。) ・バージョン条件: バージョン条件を設定します。 ※[追加] をクリックすると、入力欄が追加されます。 ※[削除] をクリックすると、入力欄が削除されます。 ≪入力例≫ ABC アプリのバージョン 2.0 未満を非推奨アプリケーションにする場合 アプリケーション名:ABC アプリ パッケージ名 :com.xxxx.xxxx バージョン条件 :<2.0 ※新規作成、編集、削除、複製方法は、「設定セット作成方法」68 ページを参照してください。 3.10.10.1 アプリケーション検知画面を表示する アプリケーション検知画面を表示します。 1. メニュータブをクリックします。 2. [アプリケーション検知]をクリックします。 217 3.10.10.2 アプリケーション検知の設定セット入力値 アプリケーション検知の設定では下記入力ルールで設定を行います。 大項目名 【設定名】 【インストール推奨 アプリケーション】 【インストール非推奨 アプリケーション】 小項目名 ルール 設定セットの名称を指定します。1 文字~30 文字で入力してください。 端末へインストールを推奨するアプリケーション情報を設定します。 +ボタン:設定する推奨アプリケーション情報を追加します。50 件まで登録することが可能です。 アプリケーション名 アプリケーション名を入力します。アプリケーション名は端末 のアプリケーション情報から確認することが可能です。 入力必須です。60 文字以内で入力してください。 制御文字は入力できません。 パッケージ名 パッケージ名を入力します。パッケージ名は端末のアプリケー ション情報から確認することが可能です。 入力必須です。255 文字以内で入力してください。 半角英数字、 「.」 、 「_」、 「$」のみ入力できます。 バージョン条件 指定するバージョン条件、バージョン情報を設定します。 入力必須です。 半角数字、 「.」 、 「-」のみ入力できます。 0 以上 2147483647 以下で入力してください。 端末へインストールを推奨しないアプリケーション情報を設定します。 +ボタン:設定する推奨アプリケーション情報を追加します。50 件まで登録することが可能です。 アプリケーション名 アプリケーション名を入力します。アプリケーション名は端末 のアプリケーション情報から確認することが可能です。 入力必須です。60 文字以内で入力してください。 制御文字は入力できません。 パッケージ名 パッケージ名を入力します。パッケージ名は端末のアプリケー ション情報から確認することが可能です。 入力必須です。255 文字以内で入力してください。 半角英数字、 「.」 、 「_」、 「$」のみ入力できます。 バージョン条件 指定するバージョン条件、バージョン情報を設定します。 下記より選択 全て, ≧, >, ≦, <, = 入力必須です。半角数字、 「.」 、「-」のみ入力できます。 0 以上 2147483647 以下で入力してください。 218 3.10.11 Secure Shield Secure Shield に関する設定セットを作成します。Secure Shield とは、端末の設定アプリに制限を設ける機能です。当設定 セットを用いることで、端末使用者の設定可能範囲を制限することができます。作成した設定セットは一括機器設定および、 機器ごとの設定にて適用してください。エージェント側での Secure Shield の使用方法については、別紙「Android ユーザーマ ニュアル」を参照してください。 ※Android 3.0 以降のみ対応。対応機種限定。 対応機種については、ヘルプ画面の上部に表示されている「サービス約款」を開いてください。 「Android OS 端末の使用に関する利用特約」に掲載されている URL を参照してください。 ※Secure Shield の設定が行われると、Android に搭載されている「設定」アプリをタップし起動すると「設定」アプリの代 わりに「Secure Shield」アプリが起動します。 ※一括機器設定に関しては以下を参照してください。 ⇒一括して複数の機器に設定セットを適用する 115 ページ ※機器ごとの設定に関しては以下を参照してください。 ⇒単一の機器に設定テンプレートを適用する 43 ページ ① ② ③ 219 項番 ① ② 対象 設定名 Secure Shield 説明 お好きな名前を入力します。 ・有効: 端末使用者の設定画面の使用を制限したい場合に選択します。端末既存の設定画面を 非表示にし、設定は、Secure Shield のみから行うようにします。 例)端末使用者に Wi-Fi 設定を変更させたくない場合 →「有効」を選択し、③「Secure Shield 禁止項目」の無線とネットワークの「Wi-Fi」にチェ ックを入れます。 端末使用者は、端末既存の設定画面を開くことはできず、Secure Shield 上では「Wi-Fi」 項目が非表示となるため、Wi-Fi の設定を変更することはできません。 ③ Secure Shield 禁止項目 ・無効: 端末上に Secure Shield は表示されません。 Secure Shield 上で非表示にする項目を選択します。 ・全てチェックを入れる: 項目すべてにチェックを入れます。 ・全てチェックを外す: 項目すべてからチェックを外します。 ・各機能のチェックボックス: 非表示にする機能にチェックを入れます。 チェックを入れた機能が、Secure Shield 上で非表示になります。 各機能の詳細については、 【Secure Shield 禁止項目】220 ページを参照してください。 ※Android のバージョンや機種によっては利用できない機能があります ※新規作成、編集、削除、複製方法は、「設定セット作成方法」68 ページを参照してください。 3.10.11.1 Secure Shield 画面を表示する Secure Shield 画面を表示します。 1. メニュータブをクリックします。 2. [Secure Shield]をクリックします。 3.10.11.2 Secure Shield の設定セット入力値 Secure Shield では下記入力ルールで設定を行います。 項目名 【設定名】 【Secure Shield】 【Secure Shield 禁止項目】 ルール 設定セットの名称を指定します。1 文字~30 文字で入力してください。 Secure Shield の有効/無効を指定します。 ・有効:端末標準の設定画面を非表示にします。設定は Secure Shield からしか行えません。 ・無効:Secure Shield を使用しません。 Secure Shield 上で非表示にする項目を選択します。 【Secure Shield】と併用することで、端末使用者の設定可能範囲を制限することが可能です。 無線とネットワーク 下記から選択 ・Wi-Fi: Wi-Fi の ON/OFF の切り替えを行います。 ・Bluetooth: Bluetooth の ON/OFF の切り替えを行います。 ・データ使用: 端末のデータ通信量の確認や、データの制限設定等を行います。 ・その他: 機内モード、VPN 設定等、その他のネットワークの設定を行いま す。 220 端末 ユーザー設定 システム 機種(キャリア) 固有メニュー 下記から選択 ・音: 着信音やマナーモードの設定を行います。 ・ディスプレイ: ディスプレイの明るさやロック画面の表示設定等を行います。 ・ストレージ: 本体メモリや microSD メモリカードの空き容量などを確認でき ます。また、microSD メモリカードのマウント/マウント解除や データ消去をすることもできます。 ・電池: 電池残量を確認したり、電池を使用しているアプリを確認できま す。 ・アプリ:アプリの管理を行います。 下記から選択 ・アカウントと同期: アカウントの追加や設定の変更を行います。 ・位置情報サービス: 位置情報サービスや GPS 機能等の ON/OFF の切り替えを行います。 ・セキュリティ: 画面ロックの認証設定や、パスワードの設定等を行います。 ・言語と入力: 表示言語や文字入力について設定します。 ・バックアップとリセット: 端末のバックアップについて設定したり、端末の初期化を行うこ とができます。 下記から選択 ・日付と時刻: 日付と時刻の表示形式やタイムゾーンを設定します。 ・ユーザー補助: ユーザー補助サービスの設定を行います。 ・開発者向けオプション: 端末の開発者向け機能です。 ・端末情報: 端末のバージョン情報の確認やソフトウェアの更新等を行いま す。 下記から選択 ・ドコモサービス: ドコモが固有で設定しているサービスの設定を行います。 ・ホーム選択: ホームアプリの切り替えを行います。 ・WiMAX: WiMAX の設定を行います。 ・モバイルネットワーク: データローミングやエリア設定等を行います。 ・PC に接続: USB で PC に接続する際の接続タイプの設定を行います。 ※該当の機種(キャリア)でない場合、Secure Shield 上には表示され ません。 221 3.11 Android - セットアップ Android 機器に対する設定セットを作成します。機器の利便性を向上させることを目的とした設定セットを作成いただけます。 作成した設定セットは一括機器設定および、機器ごとの設定にて適用してください。 作成可能な設定セットは以下のとおりです。 設定項目名 アプリケーション配信 Wi-Fi 連絡先 暗号化 ページ 223 225 227 231 222 3.11.1 アプリケーション配信 指定したアプリケーションのダウンロード案内を機器に通知することができます。 Web フィルタリング機能を設定している場合はアプリケーション配信用の URL を「Web フィルタリング」で許可する URL に 登録する必要があります。アプリケーション禁止機能を設定している場合は OS 標準のブラウザーを「アプリケーション禁 止」で許可するアプリケーションに登録する必要があります。 ※アプリケーション削除機能はありません。 ※Google Play からのアプリケーションをインストールするためには Google アカウントの登録が必要です。 ※アプリケーション配信で通知したアプリケーションが機器にインストールされていない場合は、同期の都度、通知が行わ れます。 このため、アプリケーション配信の指定が間違っている場合(実在しない URL を指定した場合など)は通知され続けること になります。通知を取り消したい場合は、アプリケーション配信設定を削除してください。 ※Web フィルタリングに関しては以下を参照してください。 ⇒Web フィルタリング 160 ページ ※アプリケーション禁止に関しては以下を参照してください。 ⇒アプリケーション禁止 193 ページ ① ② 223 項番 ① ② 対象 設定名 アプリケーション一覧 説明 お好きな名前を入力します。 ・アプリケーション名: 配信するアプリケーション名を入力します。 (入力したアプリケーション名は機器にダウンロード案内を通知する際に表示されま す。アプリケーション名はお好きなものを入力してください。) ・パッケージ名: 配信するアプリケーションのパッケージ名を入力します。 ・バージョン番号: 配信するアプリケーションのバージョンを入力します。 ・URL: アプリケーションをダウンロードする URL を入力します。 ・ポップアップ: アプリケーション配信の際にポップアップを表示します。 ※[追加] をクリックすると、入力欄が追加されます。 ※[削除] をクリックすると、入力欄が削除されます。 ※新規作成、編集、削除、複製方法は、「設定セット作成方法」68 ページを参照してください。 3.11.1.1 アプリケーション配信画面を表示する アプリケーション配信画面を表示します。 1. メニュータブをクリックします。 2. [アプリケーション配信]をクリックします。 3.11.1.2 アプリケーション配信の設定セット入力値 アプリケーション配信の設定では下記入力ルールで設定を行います。 大項目名 【設定名】 【アプリケーション一覧】 小項目名 ルール 設定セットの名称を指定します。1 文字~30 文字で入力してください。 端末へ配信するアプリケーション情報を設定します。 +ボタン:設定するアプリケーション情報を追加します。300 件まで登録することが可能です。 ※Google Play で公開されているアプリケーションの URL を確認する場合は、ブラウザーか らアクセスしてください。Google Play からアクセスした場合は URL が表示されません。 アプリケーション名 アプリケーション名を入力します。アプリケーション名は端末 のアプリケーション情報から確認することが可能です。 入力必須です。60 文字以内で入力してください。 制御文字は入力できません。 パッケージ名 パッケージ名を入力します。パッケージ名は端末のアプリケー ション情報から確認することが可能です。 入力必須です。設定内で重複はできません。 255 文字以内で入力してください。 半角英数字、 「.」 、 「_」、 「$」のみ入力できます。 バージョン番号 指定するバージョン番号、バージョン情報を設定します。 入力必須です。半角数字のみ入力できます。 1 以上 2147483647 以下で入力してください。 URL アプリケーションの公開先 URL 情報を設定します。 入力必須です。200 文字以内で入力してください。 半角英数字、記号のみで入力してください。 先頭は「http://」か「https://」にしてください。 ポップアップ アプリケーション配信時ポップアップ表示を行う設定をしま す。 224 3.11.2 Wi-Fi 機器の Wi-Fi 設定の有効/無効や、Wi-Fi 接続時のスリープ設定、Wi-Fi の接続先ネットワークの設定を行う機能です。 ※機内モード中は、制御は行われません。 ① ② ③ ④ 項番 ① ② 対象 設定名 Wi-Fi ③ Wi-Fi スリープ設定 ④ ネットワーク一覧 説明 お好きな名前を入力します。 ・有効 :Wi-Fi でネットワークに接続することができます。 ・無効 :Wi-Fi でネットワークへの接続はできません。 ・変更しない:各機器によって設定されている設定を変更しません。 ・画面バックライト消灯時にスリープ: 画面バックライトが消灯されたときにスリープ状態になります。 ・電源接続時はスリープにしない: 充電中などの電源接続時はスリープ状態になりません。 ・スリープにしない: スリープ状態になりません。 ・変更しない: 各機器によって設定されている設定を変更しません。 登録した SSID のうち最初につながったアクセスポイントと接続します。登録した SSID の接続 にすべて失敗した場合は、以前接続していた SSID に接続されます。 ・SSID :SSID を入力します。 ・セキュリティ:設定なし、WEP、WPA/WPA2-PSK のいずれかを選択します。 ・パスワード :SSID のパスワードを入力します。 ・Hidden :Hidden SSID(非公開 SSID)を使用している場合はチェックを入れます。 ※[追加] をクリックすると、入力欄が追加されます。 ※[削除] をクリックすると、入力欄が削除されます。 ※新規作成、編集、削除、複製方法は、「設定セット作成方法」68 ページを参照してください。 225 3.11.2.1 Wi-Fi 画面を表示する Wi-Fi 画面を表示します。 1. メニュータブをクリックします。 2. [Wi-Fi]をクリックします。 3.11.2.2 Wi-Fi の設定セット入力値 Wi-Fi の設定では下記入力ルールで設定を行います。 大項目名 【設定名】 【Wi-Fi】 【Wi-Fi スリープ設定】 【ネットワーク一覧】 小項目名 ルール 設定セットの名称を指定します。1 文字~30 文字で入力してください。 端末の Wi-Fi 設定機能の有効/無効を設定します。 ・有効 :端末の Wi-Fi 状態を有効にします。 ・無効 :端末の Wi-Fi 状態を無効にします。 ・変更しない:端末の Wi-Fi 状態を変更しません。 端末の Wi-Fi スリープの設定を行います。 ・画面バックライト消灯時にスリープ: 端末の Wi-Fi スリープ時、画面バックライト消灯時にスリープ設定を行います。 ・電源接続時はスリープしない: 端末の Wi-Fi スリープ時、電源接続時はスリープしないように設定を行います。 ・スリープにしない: 端末の Wi-Fi スリープ時、スリープを行わない設定を行います。 ・変更しない: 端末の Wi-Fi スリープ時の設定を変更しません。 端末へ設定する Wi-Fi 情報の設定を行います。 +ボタン:設定する Wi-Fi 情報を追加します。5 件まで登録することが可能です。 SSID 端末へ配布する Wi-Fi 設定の SSID を登録します。 入力必須です。 32 文字以内で入力してください。 半角英数記号で入力してください。 セキュリティ 端末へ配布する Wi-Fi 設定のセキュリティ方式を登録します。 以下の 3 つから選択できます。 ・なし ・WEP ・WPA/WPA2-PSK パスワード 端末へ配布する Wi-Fi 設定のセキュリティパスワードを登録します。 セキュリティの設定によって入力文字数が変わります。 ◆「なし」の場合 空です。 ◆「WEP」の場合 ASCII 文字: 5 文字もしくは 13 文字 16 進数: 10 文字もしくは 26 文字 ◆「WPA/WPA2-PSK」の場合 ASCII 文字: 8 文字以上 63 文字以下 16 進数: 64 文字 Hidden 端末へ配布する Wi-Fi 設定の Hidden SSID の場合、チェックをします。 226 3.11.3 連絡先 機器の電話帳に、連絡先を追加する機能です。 ※機器に適用した連絡先の変更や削除を行うことはできません。 ④ ① ③ ② ⑤ ⑦ ⑥ ⑧ 項番 ① 対象 [新規作成] ② [その他の操作] ③ ④ ⑤ 連絡先リスト一覧 非対応端末について [操作] ⑥ ⑦ 設定 インポート・エクスポート ⑧ 連絡先一覧 説明 クリックすると連絡先リスト入力欄が表示されます。連絡先リスト新規作成方法は「連絡先 の設定セットを新規作成する」228 ページを参照してください。 クリックすると以下のメニューが表示されます。 ・全てにチェックを入れる: すべての連絡先リストのチェックボックスにチェックが入ります。 ・全てのチェックをはずす: すべての連絡先リストのチェックボックスからチェックをはずします。 ・一括削除: チェックの入った連絡先リストを削除します。 登録されている連絡先リスト一覧が表示されます。 クリックすると非対応の Android 端末名が表示されます。 クリックすると以下のメニューが表示されます。 ・複製:連絡先リストを複製します。 ・削除:連絡先リストを削除します。 設定名(連絡先リスト名)が表示されます。変更する場合は[編集]をクリックします。 ・連絡先一覧を CSV ファイルからインポート: 連絡先を CSV で編集しインポートすることで、まとめて連絡先を編集することができ ます。 ・連絡先一覧を CSV ファイルでエクスポート: 既に登録されている連絡先を CSV ファイルに出力することができます。 選択した連絡先リストの連絡先一覧が表示されます。 ※編集、削除、複製方法は、「設定セット作成方法」68 ページを参照してください。 227 3.11.3.1 連絡先画面を表示する 連絡先画面を表示します。 1. メニュータブをクリックします。 2. [連絡先]をクリックします。 3.11.3.2 連絡先の設定セットを新規作成する 設定セットを作成します。本手順で指定できる項目は設定名のみです。具体的な連絡先の入力は、次項を参照してください。 入力項目に関しては、「連絡先の設定セット入力値」230 ページを参照してください。 1. 連絡先画面を表示します。 2. [新規作成] をクリックします。 3. 必要事項を入力して、[保存]をクリックします。 ※連絡先を追加する機能は、「Android 端末に登録できるアカウント(「Google」 「Microsoft Exchange」等)」 「キャリア」 「本 体」アカウントに対して登録できます。登録先は 1 ヶ所で、次のとおり優先順位があります。 【「登録できるアカウント(同期かつ優先している)」→「キャリア」→ 本体】 「登録できるアカウント」がなければ、「キャリア」アカウント、「キャリア」アカウントが無ければ、「本体」に登録 されます。 ただし、キャリア、メーカー、端末により優先順位とおりにならない場合もございます。予めご了承くださ い。 ※連絡先を追加する機能は Android 端末に登録できるアカウントを推奨します。「キャリア」アカウントや「本体」では Android 端末によってはグループの設定ができない場合もございます。予めご了承ください。 3.11.3.3 設定セットに連絡先一覧を登録する 作成済みの設定セットに連絡先一覧を登録します。入力項目に関しては、「連絡先の設定セット入力値」230 ページを参照し てください。 1. 設定セット一覧より対象とする設定セットをクリックします。 2. 連絡先一覧の をクリックします。 3. 必要事項を入力して、 をクリックします。 ※登録済み連絡先の をクリックすると編集できます。 ※登録済み連絡先の をクリックすると削除できます。 ※連絡先は 1,000 件まで登録可能です。 ※登録対象とする設定セットを事前に作成しておく必要があります。 228 3.11.3.4 連絡先一覧をインポートする CSV ファイルから連絡先の登録をまとめて行います。 1. 設定セット一覧より対象とする設定セットをクリックします。 2. [連絡先一覧を CSV ファイルからインポート]をクリックします。 3. [ダウンロード]をクリックして、任意の場所に CSV ファイルを保存してください。 4. ダウンロードした CSV ファイルを Excel やメモ帳で開き、発信先情報を入力してください。入力が終 了したら保存してファイルを閉じてください。 5. [参照]をクリックして、保存した CSV ファイルを選択してください。 6. [アップロード]をクリックしてください。アップロードが終了したら自動的にインポート確認画面が表 示されます。 7. インポート内容に誤りがある場合は、備考欄にエラー内容が表示されます。CSV ファイルを修正し、 再度アップロードしてください。 8. [インポート実行]をクリックします。インポート内容に誤りがある場合は[インポート実行]は表示され ません。 ※インポート対象とする設定セットを事前に作成しておく必要があります。 ※CSV ファイルの 1 行目には項目名が表示されています。連絡先の入力は 2 行目から行ってください。 ※インポートできるファイルサイズは 10MB までです。 3.11.3.5 連絡先一覧をエクスポートする 登録されている連絡先を CSV ファイルとしてダウンロードします。エクスポート時の文字コードは日本語環境では SHIFT-JIS(cp932)、その他の環境では UTF-8 となります。 1. 設定セット一覧より対象とする設定セットをクリックします。 2. [連絡先一覧を CSV ファイルでエクスポート]をクリックして、 任意の場所に CSV ファイルを保存してください。 ※エクスポート対象とする設定セットを事前に作成しておく必要があります。 229 3.11.3.6 連絡先の設定セット入力値 連絡先の設定では下記入力ルールで設定を行います。 項目名 【設定名】 【姓】 【名】 【姓(フリガナ)】 【名(フリガナ)】 【電話番号】 【メールアドレス】 ルール 設定セットの名称を指定します。1 文字~30 文字で入力してください。 姓、名、姓(フリガナ)、 端末へ設定する連絡先の姓を設定します。 名(フリガナ)のうち、 15 文字以内で入力してください。 1 つ以上は入力必須です。 制御文字は入力できません。 端末へ設定する連絡先の名を設定します。 15 文字以内で入力してください。 制御文字は入力できません。 端末へ設定する連絡先の姓(フリガナ)を設定しま す。 15 文字以内で入力してください。 制御文字は入力できません。 全角カタカナ、半角カタカナ、半角空白のみ入力 できます。 端末へ設定する連絡先の名(フリガナ)を設定しま す。 15 文字以内で入力してください。 制御文字は入力できません。 全角カタカナ、半角カタカナ、半角空白のみ入力 できます。 端末へ設定する連絡先の電話番号を設定します。 20 文字以内で入力してください。 半角数字、 「-」 、 「+」、 「*」 、 「#」、 「,」のみ入力できます。 端末へ設定する連絡先メールアドレスを設定します。 255 文字以内で入力してください。 半角英数字・記号のみ入力できます。 @の前後にそれぞれ 1 文字以上入力してください。 230 3.11.4 暗号化 機器に標準搭載されている暗号化設定を促す機能です。暗号化設定が有効になるまで、暗号化設定を促すポップアップメッ セージを表示します。 ※メーカー独自の暗号化設定は非対象です。 ※Android3.0 以降のみ対応です。 ① ② 項番 ① ② 対象 設定名 暗号化設定 説明 お好きな名前を入力します。 ・暗号化設定を促す:暗号化設定を促すことができます。 ・なにもしない :暗号化設定の変更を行いません。 ※新規作成、編集、削除、複製方法は、「設定セット作成方法」68 ページを参照してください。 231 3.11.4.1 暗号化画面を表示する 暗号化画面を表示します。 1. メニュータブをクリックします。 2. [暗号化]をクリックします。 3.11.4.2 暗号化の設定セット入力値 暗号化の設定では下記入力ルールで設定を行います。 項目名 【設定名】 【暗号化設定】 ルール 設定セットの名称を指定します。1 文字~30 文字で入力してください。 下記より選択します。 ・暗号化設定を促す:端末の暗号化設定を有効化します。 ・なにもしない :端末の暗号化設定を変更しません。 ※Android 3.0 以降のみ対応 232 3.12 iOS iOS 機器に対する設定および、設定セットの作成を行います。「設定テンプレート」 「構成プロファイル」 「ローミング設定」 「アプリケーション配信」 「アプリケーション検知」に関しては、設定セットの作成後、機器一括設定および、機器ごとの設 定にて適用してください。作成可能な設定セットは以下のとおりです。 設定項目名 設定テンプレート エージェント共通管理 構成プロファイル 構成プロファイルアップロード ローミング設定 ページ 234 236 238 241 254 233 3.12.1 設定テンプレート 設定テンプレートは複数の設定セットを 1 つにまとめたものです。設定テンプレートを適用すると含まれるすべての設定セ ットが適用されるため、機能ごとに設定セットを指定する必要はありません。頻繁に利用する設定セットを設定テンプレー トとしてまとめておくことで、操作負荷を軽減させることができます。作成した設定テンプレートは、組織ごとまたは機器 ごとの設定にて適用してください。 ※設定テンプレートを一括して複数の機器に適用することはできません。 ※設定が機器に反映されるまでの時間は、サーバーや機器の通信状態に依存します。 ④ ① ③ ② ⑦ ⑤ ⑥ ⑧ 項番 ① 対象 [新規作成] ② [その他の操作] ③ ④ 設定テンプレート一覧 設定テンプレート情報 ⑤ テンプレート名 説明 クリックすると以下のメニューが表示されます。 ・新規作成: 設定テンプレートを新規で作成します。 ・デフォルトの設定を元に新規作成: 設定テンプレートを、既にデフォルトになっている設定を元に新規作成しま す。 クリックすると以下のメニューが表示されます。 ・全てにチェックを入れる: すべての設定テンプレートのチェックボックスにチェックが入ります。 ・全てのチェックをはずす: すべての設定テンプレートのチェックボックスからチェックをはずします。 ・一括削除: チェックの入った設定テンプレートを削除します。 登録されている設定テンプレート一覧が表示されます。 選択した機能により画面が切り替わります。 設定テンプレート一覧より選択した設定テンプレート情報が表示されます。 設定テンプレートの名称を指定します。 234 ⑥ ⑦ 設定 [操作] ⑧ [編集] 設定テンプレートに含める設定セットを作成済みの設定セットより指定します。 クリックすると以下のメニューが表示されます。 ・削除:設定テンプレートを削除します。 登録されている設定テンプレート情報を編集することができます。 ※新規作成、編集、削除方法は、「設定セット作成方法」68 ページを参照してください。 3.12.1.1 設定テンプレート画面を表示する 設定テンプレート画面を表示します。 1. メニュータブをクリックします。 2. [設定テンプレート]をクリックします。 3.12.1.2 デフォルトの設定テンプレートを指定する iOS のデフォルトの設定テンプレートの指定手順は Android 環境での指定手順と同一です。 詳細は「デフォルトの設定テンプレートを指定する」180 ページを参照してください。 3.12.1.3 (所属組織に従う)をデフォルトに設定にする iOS の(所属組織に従う)をデフォルトに設定する手順は Android 環境での指定手順と同一です。 詳細は「(所属組織に従う)をデフォルトに設定にする」180 ページを参照してください。 3.12.1.4 設定テンプレートの入力値 設定テンプレートでは下記入力ルールで設定を行います。 項目名 【テンプレート名】 【設定】 ルール 設定テンプレートの名称を指定します。1 文字~30 文字で入力してください。 設定テンプレートに含める設定セットを指定します。 なお、含めた設定セットに対する編集および削除は、設定テンプレートにも自 動的に反映されます。 235 3.12.2 エージェント共通管理 機器にインストールされている、すべての iOS エージェントに対して共通するルール設定を行うことができます。設定を保 存した時点で、すべての iOS 機器に対して適用されます。 ※設定が機器に反映されるまでの時間は、サーバーや機器の通信状態に依存します。 ① ② ③ 項番 ① 対象 Jailbreak 状態検知 ② アプリカタログ タイトル VPN カスタムキー ③ 説明 検知する :iOS 端末が Jailbreak されているかの検知を行います。 検知しない:iOS 端末が Jailbreak されているかの検知を行いません。 「アプリカタログ」が iOS 機器で表示される際に、アプリカタログ上部に表示されるアプ リケーションタイトルを設定します。 VPN のキーを入力します。 236 3.12.2.1 エージェント共通管理画面を表示する エージェント共通管理画面を表示します。 1. メニュータブをクリックします。 2. [エージェント共通管理]をクリックします。 3.12.2.2 Jailbreak 状態検知を編集する Jailbreak 状態検知を行うための設定を編集します。Jailbreak 状態検知とは、Jailbreak された iOS 機器を検知する機能です。 検知した場合はログに出力されます。また、機器画面の機器タブにて確認することが可能です。入力項目に関しては、「エー ジェント共通管理の入力値」237 ページを参照してください。 1. エージェント共通管理画面を表示します。 2. [編集]をクリックします。 3. 必要事項を入力して、[保存]をクリックします。 3.12.2.3 エージェント共通管理の入力値 エージェント共通管理では下記入力ルールで設定を行います。 項目名 【Jailbreak 状態検知】 【アプリカタログ タイトル】 【VPN カスタムキー】 ルール Jailbreak 状態検知を行うかどうかを指定します。 ・検知する :Jailbreak 状態検知を行います。 ・検知しない:Jailbreak 状態検知を行いません。 アプリカタログタイトルを入力します。 1 文字~30 文字で入力してください。制御文字は入力しないでください。 カスタムキーを記入してください。 237 3.12.3 構成プロファイル 構成プロファイルとは、Apple 社が提供している Apple Configurator 上で作成することができるプロファイルで、 iPhone/iPad に対する制御や設定を行うことができます。当画面では、構成プロファイルアップロード画面(241 ページ)で管 理サイト上にアップロードされた構成プロファイルを用いて設定セットを作成します。作成した設定セットは機器一括設定 および、機器ごとの設定にて適用してください。 ※Apple Configurator の詳細については Apple 社にお問い合わせください。 ※既に構成プロファイルが適用されている機器に対して、構成プロファイルの再適用を行うと、後から配布した構成プロフ ァイルで上書きされますのでご注意ください。ただし、後述の削除防止が設定された構成プロファイルは、上書きされま せん(削除するにはワイプまたは Apple Configurator2 での作業が必要です)。この場合、各構成プロファイルの内容が結合 されて適用されます。同一の項目に対して複数の設定が存在する場合にどの設定を優先するかなど、結合方法の詳細につ いては Apple 社の仕様に依存します。本製品では制御を行っておりません。 ※構成プロファイルのアップロードについては以下を参照してください。 ⇒構成プロファイルアップロード 241 ページ ※一括機器設定に関しては以下を参照してください。 ⇒一括して複数の機器に設定セットを適用する 115 ページ ※機器ごとの設定に関しては以下を参照してください。 ⇒単一の機器に設定テンプレートを適用する 43 ページ 238 ① ② 項番 ① ② 対象 設定名 構成プロファイル 説明 お好きな名前を入力します。 設定したい構成プロファイルを選択します。合わせて削除制限を指定します。 「削除禁止」を指定すると、このプロファイルがインストールされた端末からはプロファイ ルが削除できなくなります(端末の「設定」メニューの「一般」 「プロファイル」の画面で削 除用メニューが表示されなくなります。 ) 構成プロファイルのアップロード方法は「構成プロファイルアップロード」241 ページを参照 してください。 ※1 設定あたり構成プロファイルは 10 件まで登録できます。 構成プロファイルのアップロード数が 10 件未満の場合は、その数までしか登録できませ ん。 ※[追加] をクリックすると、入力欄が追加されます。 ※[削除] をクリックすると、入力欄が削除されます。 ※新規作成、編集、削除、複製方法は、「設定セット作成方法」68 ページを参照してください。 239 3.12.3.1 構成プロファイル画面を表示する 構成プロファイル画面を表示します。 1. メニュータブをクリックします。 2. [構成プロファイル]をクリックします。 3.12.3.2 構成プロファイルの設定セット入力値 構成プロファイルでは下記入力ルールで設定を行います。 項目名 【設定名】 【構成プロファイル】 ルール 設定セットの名称を指定します。1 文字~30 文字で入力してください。 本設定セットで適用元とする構成プロファイルを指定します。複数指定が可能です。なお、削除 防止を指定すると構成プロファイルのインストールに機器側の操作が必要となります。 ※ をクリックすることで、入力行が追加されます。 をクリックすることで、入力行が削除されます。 プロファイル名 をクリックすると構成プロファイルアップロード(241 ページ)で登 録した構成プロファイルが表示されます。適用する構成プロファイルを 指定してください。 削除防止 削除禁止 「削除防止」チェックボックスにチェックを入れることで指定可能とな ります。指定することで、構成プロファイルの削除方法を制限すること が可能です。 パス 「削除防止」チェックボックスにチェックを入れることで指定可能とな ワード ります。合わせてパスワードを指定してください。指定することで、構 成プロファイルの削除方法を制限することが可能です。 指定した場合、入力必須です。255 文字以下にしてください。 半角英数字、 「.」 、 「-」のみ入力できます。 作成方法に応じた構成プロファイルの削除方法は以下のとおりです。 構成プロファイルの種別 通常の構成プロファイル (削除防止機能なし) 削除禁止を指定した 構成プロファイル パスワードを指定した 構成プロファイル 削除方法 ・機器一括設定または機器ごとの設定から「(設定なし)」を適用する。 ・機器から MDM 構成プロファイルを削除する(合わせて削除される)。 ・ワイプまたは Apple Configurator2 にて削除してください。 ・機器からパスワードを入力して削除する。 ※MDM 構成プロファイルとは iOS 機器のライセンス認証を行った際にインストールされる構成プロファイルのことです。 240 3.12.4 構成プロファイルアップロード 「構成プロファイル(238 ページ)」で設定セットを作成する際に参照する構成プロファイルの設定を行います。当画面では、 iOS 端末のパスコードや各種制限に関する多種多様な設定(「FaceTime を許可」など」)を簡単に作成することが可能です。 本画面を使用することで、Apple 社が提供する「Apple Configurator」から作成されるペイロード(iOS 機器向けの設定セット) をインストールする必要なしに、管理サイトから設定セットを簡単に作成することが可能になります。 iOS 9.0 及び 9.1 の場合、端末に適用された構成プロファイルの「Web フィルタリング」機能の「許可された Web サイト」 オプションに「アダルトコンテンツを制限」または「指定した Web サイトのみ」が指定されている場合、ポータルからこの 端末に削除防止を設定された構成プロファイルをインストールする事はできません(この場合、構成プロファイルが適用され ても、Safari 上での構成プロファイルのインストール画面に移行しません)。 削除防止を設定された構成プロファイルについては 238 ページ「構成プロファイル」の削除防止オプションを参照してくだ さい。 また、iOS 端末の[設定]→[一般]→[機能制限]→[コンテンツの許可]→[Web サイト]で「アダルトコンテンツを制限」もしくは「指 定した Web サイトのみ」が指定されている場合、MDM ライセンス認証時に「※インストール画面が表示されない場合はこ ちらを押してください。」リンクが機能せず、MDM 構成プロファイルをインストールすることができません。 ※1 企業がアップロード可能な構成プロファイルは 300 ファイルとなります。 ※設定セットの作成については以下を参照してください。 ⇒構成プロファイルの設定セット 238 ページ 241 ④ ①② ③ ⑥ ⑤ ⑦ 項番 ① 対象 [新規作成] ② [その他の操作] ③ ④ ⑤ ⑥ 構成プロファイル一覧 構成プロファイル情報 プロファイル名 [操作] ⑦ ⑧ [編集] [ダウンロード] ⑧ 説明 クリックすると入力欄が表示されます。 構成プロファイル新規作成方法は「構成プロファイルをアップロードする」243 ページを参 照してください。 クリックすると以下のメニューが表示されます。 ・全てにチェックを入れる: すべての構成プロファイルのチェックボックスにチェックが入ります。 ・全てのチェックをはずす: すべての構成プロファイルのチェックボックスからチェックをはずします。 ・一括削除: チェックの入った構成プロファイルを削除します。 登録されている構成プロファイル名一覧が表示されます。 構成プロファイル一覧より選択した構成プロファイル情報が表示されます。 設定セットの名称を指定します。 クリックすると以下のメニューが表示されます。 ・削除:構成プロファイルを削除します。 登録されている構成プロファイル情報を編集することができます。 構成プロファイルのダウンロードを行うことができます。 詳細は「構成プロファイルをダウンロードする」243 ページを参照してください。 ※削除方法は、「設定セット作成方法」68 ページを参照してください。 3.12.4.1 構成プロファイルアップロード画面を表示する 構成プロファイルアップロード画面を表示します。 1. メニュータブをクリックします。 2. [構成プロファイルアップロード]をクリックします。 242 3.12.4.2 構成プロファイルをアップロードする 構成プロファイルをアップロードします。Apple Configurator で作成済みのファイルを指定する方法と、管理サイト上で新規 作成する方法があります。入力項目に関しては、「構成プロファイルアップロードの入力値」244 ページを参照してくださ い。 1. 構成プロファイルアップロード画面を表示します。 2. [新規作成] をクリックします。 3. 必要事項を入力して、[保存]をクリックします。 ※Apple Configurator の詳細については Apple 社にお問い合わせください。 また、新規作成画面内に Apple Configurator 公式ガイドへのリンクを設置していますのでご活用ください。 3.12.4.3 アップロード済みの構成プロファイルを編集する アップロード済みの構成プロファイルを編集します。Apple Configurator で作成済みのファイルで上書きする方法と、管理サ イト上で設定内容を変更する方法があります。アップロード済みの構成プロファイルは、管理/一般/パスコード/制限/ 証明書の単位で設定値をまとめてあり、編集もこの単位で行います。本章に記載のない項目を設定する場合は、Apple Configurator で作成した構成プロファイルをアップロードしてください。入力項目に関しては、「構成プロファイルアップロ ードの入力値」244 ページを参照してください。 1. 構成プロファイル一覧より対象とする構成プロファイルをクリックします。 2. 目的のタブをクリックします。 3. [編集]をクリックします。 4. 必要事項を入力して、[保存]をクリックします。 ※Apple Configurator の詳細については Apple 社にお問い合わせください。 また、編集画面内に Apple Configurator 公式ガイドへのリンクを設置していますのでご活用ください。 ※Apple Configurator で作成したプロファイルも編集は可能ですが、Wi-Fi や Web クリップ等は値がそのまま残った 状態で編集保存されます。パスコードおよび制限以外の編集はできませんので、ご注意ください。 3.12.4.4 構成プロファイルをダウンロードする アップロード済みの構成プロファイルをダウンロードします。修正して再アップロードする場合にご利用ください。 1. 構成プロファイル一覧より対象とする構成プロファイルをクリックします。 2. [ダウンロード]をクリックして、任意の場所に構成プロファイルを保存してください。 243 3.12.4.5 構成プロファイルアップロードの入力値 構成プロファイルアップロードでは下記入力ルールで設定を行います。 ※(*1) のついている項目は、監視対象端末 (「用語集」376 ページ参照) の場合のみ、適用されます。 ※監視対象端末のみに適用される項目は、使用している端末の OS バージョンによって異なる場合がございます。 タブ 【管理】 【一般】 【パスコード】 大項目名 【プロファイル名】 ルール 設定セットの名称を指定します。 入力必須です。1 文字~30 文字で入力してください。 【構成プロファイル】 ≪新規作成時≫ アップロードする構成プロファイルを指定します。 ・空のプロファイルを新規作成: 空のプロファイルをアップロードします。 詳細設定は「アップロード済みの構成プロファイルを編集する」(243 ペ ージ)で行います。 ・ファイルをアップロード: Apple Configurator で作成済みのプロファイルをアップロードします。 [参照]ボタンをクリックして、アップロードするファイルを指定してく ださい。 ※インストール時にユーザー名やパスワードを求められる構成プロファイ ルはインストールすることができません。ユーザー名やパスワードの設定 のない構成プロファイルを指定してください。 ≪編集時≫ アップロードする構成プロファイルを指定します。 ・変更しない: 構成プロファイルを変更しません。 ( 編集をキャンセルすることと同じです) ・ファイルをアップロード: Apple Configurator で作成済みのプロファイルで上書きします。 [参照]ボタンをクリックして、アップロードするファイルを指定してく ださい。 【説明】 構成プロファイルの説明を入力してください。 入力必須です。1 文字~1000 文字で入力してください。 【単純値を許可】 「する」をチェックすると、パスコードに連続する文字や反復する文字を使 用することをユーザーに許可します。 (たとえば、 「3333」や「DEFG」のようなパスコードが許可されます。) 【英数字の値が必要】 「はい」をチェックすると、パスコードに少なくとも 1 つの英数字を含める ことを強制します。 【最小の パスコードの最小文字数を指定します。下記より選択します。 パスコード長】 (なし), 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16 【複合文字の最小数】 パスコードに必要な、英数字以外の文字($、&、および !)の最小数を指定し ます。下記より選択します。 (なし), 1, 2, 3, 4 【パスコードの 指定した間隔(日数)でユーザーがパスコードを変更することを要求します。 最大有効期間[日]】 半角数字のみ入力できます。 0 以上 730 以下で入力してください。 【最大自動ロック ユーザーが設定可能な、自動ロックまでの最大時間を指定します。 時間[分]】 下記より選択します。 (なし), 1, 2, 3, 4, 5, 10, 15 【パスコード履歴】 新しいパスコードが以前に使用したパスコードと一致した場合、そのパスコ ードは受け入れられません。この設定では、受け入れ禁止として記憶するパ スコードの数を指定します。半角数字のみ入力できます。 0 以上 50 以下で入力してください。 【デバイスロックの ユーザーが設定可能な、パスコード入力を行わずにロックを解除できるまで 最大猶予期間】 の最大時間を指定します。下記より選択します。 即時, 1 分, 5 分, 15 分, 1 時間, 4 時間 【入力を失敗できる ロック解除の際、試行できるパスコード誤入力の回数を決定します。 回数】 下記より選択します。 (なし), 4, 5, 6, 7, 8, 9, 10 244 【制限】 【デバイスの機能】 App の インストールを 許可 App Store からの App インストール を許可 (*1) App の 自 動 ダ ウ ンロードを許可 (*1) カメラの使用を 許可 FaceTime を許可 スクリーンショ ットを許可 ローミング中の 自動同期を許可 Siri を許可 デバイスの ロック中に Siri を許可 Siri の不適切な 単語フィルタを 有効にする (*1) Siri にユーザー 生成コンテンツ を表示 (*1) 音声ダイヤルを 許可 ロック画面での Passbook 通 知 を 許可 App 内課金を許可 購入時に常に iTunes Store パ スワードを要求 マルチプレーヤ ーゲームを許可 Game Center の友 人の追加を許可 Touch ID による デバイスのロッ ク解除を許可 ロック画面に コントロールセ ンターを表示 ロック画面に通 知センターを表 示 245 このオプションをオフにすると、App Store は無効にな り、アイコンがホーム画面から削除されます。 ユーザーは、App Store や「iTunes」を使って App をイ ンストールしたり、アップデートしたりすることはでき ません。 このオプションをオフにすると、端末の App Store は無 効になり、アイコンがホーム画面から削除されます。た だし、MDM や iTunes(Mac/Windows)からのアプリインス トール/アンインストールは可能です。また、インスト ール済みアプリをアップデートするには、iTunes に接続 してください。 設定可能なバージョン: iOS 9.0 以降。 このオプションをオフにすると、他のデバイスで購入さ れたアプリの自動ダウンロードを防止します。既にイン ストールされたアプリとデフォルトアプリの更新は防 止されません。 設定可能なバージョン: iOS 9.0 以降。 このオプションをオフにすると、カメラは完全に無効に なり、カメラアイコンがホーム画面から削除されます。 ユーザーは写真やビデオを撮ったり、「FaceTime」を使 ったりすることができません。 このオプションをオフにすると、ユーザーは FaceTime ビデオコールの配置または受信ができません。 このオプションをオフにすると、ユーザーはディスプレ イのスクリーンショットを保存できません。 このオプションをオフにすると、ユーザーがアカウント にアクセスしているときに限りローミング中の機器が 同期されます。 このオプションをオフにすると、ユーザーは Siri、音声 コマンド、または読み上げを使用できません。 このオプションをオフにすると、ユーザーはパスコード を使って機器のロックを解除しないと Siri を使用でき なくなります。 このオプションをオフにすると、不適切な単語がフィル タリングされなくなります。 このオプションをオフにすると、ユーザーは独自のコン テンツを Siri に追加できなくなります。 このオプションをオフにすると、ユーザーは音声コマン ドを使って電話をかけることができません。 このオプションをオフにすると、ロックされている間は 機器に Passbook 通知が表示されなくなります。 このオプションをオフにすると、ユーザーは App 内で購 入することができません。 ユーザーは購入の前に常に Apple ID パスワードの入力 を求められます。通常、次回の購入時の認証までには短 い猶予期間が設けられます。 こ の オ プ シ ョ ン を オ フ に す る と 、 ユ ー ザ ー は Game Center でマルチプレーヤーゲームをプレイできません。 こ の オ プ シ ョ ン を オ フ に す る と 、 ユ ー ザ ー は Game Center に友達を追加できません。 このオプションをオフにすると、ユーザーはデバイスの ロックを解除するためにパスコードを入力する必要が あります。 このオプションをオフにすると、ユーザーは上にスワイ プしてコントロールセンターを表示できなくなります。 このオプションをオフにすると、画面がロックされてい る場合にユーザーは通知を受信できなくなります。 ロック画面に今 日表示を表示 強制的に追跡型 広告を制限 Handoff を許可 Spotlight で インターネット 検索結果を許可 最初の AirPlay ペ アリングでパス コードを要求 モバイルデータ 通信 App 設定の変 更を許可(*1) アカウント設定 の変更を許可 (*1) "友達を探す"設 定の変更を許可 (*1) Game Center の使 用を許可 (*1) 構成プロファイ ルのインストー ルを許可 (*1) “すべてのコン テンツと設定を 消去”を許可 (*1) 自動修正を許可 (*1) 定義を許可(*1) 予測表示キーボ ードを許可 (*1) スペルチェック を許可 (*1) デバイス名の 変更を許可(*1) Apple Watch との ペアリングを許 可(*1) 壁紙の変更を許 可(*1) 246 このオプションをオフにすると、ユーザーは下にスワイ プして今日表示を使用する通知センターをロック画面 で表示できなくなります。このオプションをオンにする と、ロック画面に本日日付が表示されます。 このオプションをオンにすると、App で広告識別子(非 永続的、デバイス識別子)を使用してターゲット広告を 表示することが禁止されます このオプションをオフにすると、Handoff 機能が使用で きなくなります。 このオプションをオフにすると、Spotlight によるイン ターネット検索が使用できなくなります。 このオプションをオンにすると、最初の AirPlay ペアリ ングにおいて端末のパスコードが要求されます。 このオプションをオフにすると、モバイルデータ通信 App 設定を変更できなくなります。 このオプションをオフにすると、ユーザーは新規アカウ ントの作成も、ユーザー名、パスワード、およびアカウ ントに関連付けられているその他の設定の変更もでき なくなります。 このオプションをオフにすると、ユーザーは「友達を探 す」App の設定を変更できなくなります。 このオプションをオフにすると、Game Center が無効に なります。 このオプションをオフにすると、ユーザーは各自のデバ イスに追加の構成プロファイルをインストールできな くなります。 このオプションをオフにすると、端末のリセット機能 「すべてのコンテンツと設定を消去」が使用できなくな ります。 このオプションをオフにすると、キーボードの自動修正 機能が無効になります。 設定可能なバージョン:iOS 8.1.3 以降。 このオプションをオフにすると、単語の定義の検索機能 が無効になります。 設定可能なバージョン:iOS 8.1.3 以降。 このオプションをオフにすると、予測入力キーボードが 無効になります。 設定可能なバージョン:iOS 8.1.3 以降。 このオプションをオフにすると、キーボードのスペルチ ェックが無効になります。 設定可能なバージョン:iOS 8.1.3 以降。 このオプションをオフにすると、デバイス名の変更を防 ぐことができます。 設定可能なバージョン: iOS 9.0 以降。 このオプションをオフにすると、アップルウォッチとの ペアリングを無効にします。既存のペアリングは無効に なり、Apple Watch は初期化されます。 設定可能なバージョン: iOS 9.0 以降。 このオプションをオフにすると、壁紙の変更を防ぐこと ができます。 設定可能なバージョン: iOS 9.0 以降。 【アプリケーション】 YouTube の 使 用 を 許 可 (iOS5 以 前) ※プリインスト ールのアプリ のみに対応。 iTunes Store の 使用を許可 Safari の 使用を許可 自動入力を 有効にする 強制的に 詐欺警告 JavaScript を 有効にする ポップアップを 開かない Cookie の 受け入れ AirDrop を 許 可 (*1) iBooks Store を 許可 (*1) iMessage を 許 可 (*1) App の削除を 許可 (*1) Podcast の 使 用 を許可(*1) 247 ※プリインストールのアプリのみに対応。 このオプションをオフにすると、プリインストールされ た YouTube App は無効になり、アイコンがホーム画面か ら削除されます。(iOS 5 以前が対象です。AppStore か らインストールされた YouTube App は対象外です。) このオプションをオフにすると、iTunes Store は無効に なり、アイコンがホーム画面から削除されます。ユーザ ーはコンテンツをプレビュー、購入、およびダウンロー ドできません。 このオプションをオフにすると、Safari Web ブラウザー App は無効になり、アイコンがホーム画面から削除され ます。ユーザーが Web クリップを開くこともできなくな ります。 このオプションをオフにすると、「Safari」はユーザー が Web フォームに入力した値を記憶しません。 このオプションをオフにすると、「Safari」は不正また は欠陥があると判断された Web サイトへのアクセスを禁 止しません。 このオプションをオフにすると、 「Safari」は Web サイ ト上のすべての Javascript を無視します。 このオプションをオフにすると、「Safari」のポップア ップブロック機能が無効になります。 下記より選択します。 ・常にブロック ・アクセス中の Web サイトのみ許可 ・訪問した Web サイトは許可 ・常に許可 このオプションをオフにすると、ユーザーは App で AirDrop を使用できなくなります。 このオプションをオフにすると、iBooks Store が無効 になり、ユーザーが「iBooks」App から iBooks Store に アクセスできなくなります。 このオプションをオフにすると、iMessage を使用した メッセージの送受信ができなくなります。お使いのデバ イスがテキストメッセージに対応している場合、テキス トメッセージの送受信はできます。お使いのデバイスが テキストメッセージに対応していない場合は、ホーム画 面から「メッセージ」アイコンが削除されます。 このオプションをオンにすると、ユーザーは App を削 除できるようになります。App Store や「iTunes」など、 iOS に付属している App をユーザーが削除することは できません。 このオプションをオフにすると、Podcast が無効になり ます。 【iCloud】 バックアップを 許可 書類とデータを 許可 自分のフォトス トリームを許可 (許可しないとデ ータ損失の可能 性あり) iCloud での 写真共有を許可 iCloud キーチェ ーンを許可 iCloud フォトラ イブラリを許可 【セキュリティと プライバシー】 Apple への診断情 報と 使用状況データ の送信を許可 信頼されていな い TLS 証明書の受 け入れを ユーザに許可 証明書信頼設定 の自動アップデ ートを許可 管理対象外出力 先で 管理対象ソース からの 書類を許可 管理対象出力先 で 管理対象外ソー スからの 書類を許可 管理対象 App が iCloud にデータ を保存すること を許可 Apple Watch の手 首検出を強制 248 このオプションをオンにすると、ユーザーは機器から iCloud にバックアップを作成できます。 このオプションをオンにすると、ユーザーは iCloud に 書類を保存できます。 このオプションをオンにすると、ユーザーはフォトスト リームを有効にできます。 この機能制限を使って構成プロファイルをインストー ルすると、ユーザーの機器からフォトストリームの写真 が消去され、「カメラロール」の写真がフォトストリー ムに送信されなくなります。写真のコピーがない場合、 これらの写真は失われます。 このオプションがオンの場合、ユーザーは他の人に自分 の写真を見るよう勧めたり、他の人が共有しているフォ トストリームを表示したりできます。 このオプションをオフにすると、iCloud キーチェーン は使用されなくなります。 このオプションをオフにすると、iCloud のフォトライブ ラリを無効にします。iCloud のフォトライブラリが無効 に設定された場合、ローカルストレージから iCloud の フォトライブラリの画像が削除されます。 設定可能なバージョン: iOS 9.0 以降。 このオプションをオフにすると、Apple に iOS の診断情 報が送信されません。 このオプションをオフにすると、検証できない証明書を ユーザーが許可しようとする場合に、ユーザーに確認を 求めません。この設定は「Safari」および「メール/連 絡先/カレンダー」アカウントに適用されます。 このオプションをオンにすると、iOS デバイスは既知の 信頼できる証明書の信頼設定変更を自動的に受け入れ るようになります。 「管理対象ソース」とは[その他]の[ドメイン]タブ内の 「管理対象の Safari Web ドメイン」(252 ページ)で指定 された Web サイトのコンテンツです。PDF 形式などのコ ンテンツを Safari からアクセスする際に、Safari の画 面下部に Safari 以外の外部アプリからコンテンツを開 くメニュー画面が表示される場合があります。 このオプションをオフにすると、管理サイトで非管理対 象として配信したアプリ、もしくは手動で AppStore か らインストールしたアプリ(管理対象外出力先)は、 Safari の外部アプリケーションの一覧に表示されなく なります。 つまり、管理対象外出力先のアプリから、「管理対象の Safari Web ドメイン」で指定されたコンテンツにはアク セスすることができなくなります。この設定により、 Safari を経由した外部アプリケーションの起動を制限 することが可能ですが、外部アプリケーションから直接 URL を入力する場合など、Safari を経由しないコンテン ツアクセスは制御されません。 このオプションをオフにすると、管理対象外 App で作 成した書類を管理対象 App で開けなくなります。 このオプションをオフにすると App による iCloud への データ保存が禁止されます。 このオプションをオンにすると、ペアリングされた Apple Watch は手首の検出を使用するように強制されま す。 設定可能なバージョン: iOS 8.2 以降 AirDrop を 管理対象外とし て扱う Configurator 以 外のホストとの ペアリングを 許可 (*1) 制限の構成を 許可 (*1) パスコード変更 を許可 (*1) Touch ID 指紋の 変更を許可 (*1) 新しいエンター プライズ App 証明書の信頼を 許可(*1) 【コンテンツ レーティング】 【レーティングの 地域】 【許可される コンテンツ レーティング】 このオプションをオンにすると、AirDrop は管理対象外 となります。さらに厳密にダウンロード対象を管理する には[制限]タブの「管理対象外出力先で管理対象ソース からの書類を許可」(248 ページ)、 「管理対象出力先で管 理対象外ソースからの書類を許可」(248 ページ)を設定 する必要があります。 設定可能なバージョン: iOS 9.0 以降。 このオプションをオンにすると、デバイスを任意の Mac と同期することができます。 このオプションをオフにすると、端末の[設定]メニュー の[機能制限を設定]が使用できなくなります。 このオプションをオフにすると、デバイスのパスコード を追加、変更、または削除を防ぐことができます。 設定可能なバージョン: iOS 9.0 以降。 このオプションをオフにすると、Touch ID に登録された 指紋の追加・変更・削除ができなくなります。 このオプションをオフにすると、新しいエンタープライ ズ App 証明書を信頼することができなくなります。す でに信頼済みの証明書に関しては本設定をオフにして も引き続き利用できます。また、その場合、信頼済みの 証明書と同じ証明書を利用しているエンタープライズ アプリ(InHouse アプリ、オリジナルアプリ)も利用でき ます。 設定可能なバージョン: iOS 9.0 以降 このオプションをオフにすると、iTunes Store 内の不適 切な内容の音楽やビデオコンテンツが隠されます。不適 切な内容には、コンテンツプロバイダによってフラグが 設定されています。 このオプションをオフにすると、iBookstore のアダルト 向けコンテンツが隠されます。不適切な内容には、コン テンツプロバイダによってフラグが設定されています。 不適切な内容の 音楽、Podcast、 および iTunes U メディアを許可 iBooks Store で 不適切な性的描 写のあるブック の閲覧を許可 レーティングの地域を下記より選択します。 ・アメリカ ・オーストラリア ・カナダ ・ドイツ ・フランス ・アイルランド ・日本 ・ニュージーランド ・イギリス ムービー 「レーティングの地域」で選択された国 のレーティングの一覧から適切なレーテ ィングを選択してください。 テレビ番組 「レーティングの地域」で選択された国 のレーティングの一覧から適切なレーテ ィングを選択してください。 App 下記より選択します。 ・App を許可しない ・4+ ・9+ ・12+ ・17+ ・すべての App を許可 249 【Wi-Fi】 【メール】 ※[Wi-Fi]タブにおける設定は、Wi-Fi 設定を端末へ反映させる機能であり、通信手段を制限させる 機能ではありません。ユーザーが端末の[設定][Wi-Fi]画面からプロキシ設定を手動で変更した場 合、本タブでの設定が上書きされます。 SSID (サービスセット 入力必須です。利用する Wi-Fi ネットワークの SSID を入力してください。 識別子) 非公開ネットワーク 非公開ネットワークの場合はチェックします。 自動接続 自動接続を行う場合はチェックします。 プロキシ設定 なし、手動、自動から選択。 プ ロ キ シ サ ー バ ー の プロキシ設定が「自動」な場合、入力必須です。 URL プロキシ設定を定義している PAC ファイルの URL。 PAC が到達不能の場合 プロキシ設定が「自動」な場合のみ。 に直接接続を許可 このオプションをオフにするとオフ PAC ファイルに到達できない場合、デ バイスはデスティネーションに直接接続できません。 プロキシサーバー プロキシ設定が「手動」な場合、入力必須です。 アドレスを文字列として入力。 プロキシサーバー プロキシ設定が「手動」な場合、入力必須です。 ポート 半角数字のみ入力できます。 プロキシユーザー名 プロキシ設定が「手動」な場合のみ。 プロキシサーバの認証に用いるユーザ名を入力します。 プロキシパスワード プロキシ設定が「手動」な場合のみ。 プロキシサーバの認証に用いるパスワードを入力します。 セキュリティの種類 Wi-Fi のセキュリティを設定します。 「なし」 、 「WEP」 、 「WPA/WPA2 パーソナル」 、 「WPA2 パーソナル(AppleTV を除 く iOS8 以降)」 、 「任意(パーソナル)」のいずれかを指定します。 パスワード Wi-Fi のセキュリティのパスワードを設定します。「セキュリティの種類」 が「なし」以外の場合にパスワードを設定します。 ※本画面のメール設定にはパスワードの設定は含まれないため、ユーザーはメーラーの起動時にパス ワードを手動で入力する必要があります。 アカウントの説明 電子メールアカウントの説明を、人が読める形の文字列で指定します。 これが「Mail and Settings」アプリケーションに表示されます。 アカウントの種類 このアカウントが用いるプロトコルを定義します。下記より選択します。 ・POP ・IMAP パスの接頭辞 パスの接頭辞を文字列として入力してください。 ユーザー情報 所属ユーザーの情報を利用するか選択します。 ユーザ表示名 アカウントの完全ユーザ名を文字列として入力してください。送信メッセ ージなどに埋め込まれます。 メールアドレス アカウントの完全電子メールアドレスを文字列として入力してください。 ペイロードに指定がなければ、プロファイルのインストール時に尋ねられ ます。 ユ ー ザ が こ の ア カ ウ このオプションをオフにすると、メールアカウント間でメールメッセージ ン ト か ら メ ッ セ ー ジ を移動できなくなります。 を移動することを 許可 最 近 使 っ た ア ド レ ス このオプションをオフにすると、最近使ったアドレスがデバイス間で同期 の同期を許可 されなくなります。 Mail のみで使用 このオプションをオンにすると、このアカウントから他社製アプリケーシ ョンでメールを送信することはできません。 メールサーバ(受信) 受信メールサーバのホスト名(または IP アドレス)を文字列として入力して ください。 ポート(受信) 受信メールサーバのポート番号を半角数字として入力してください。 ユーザ名(受信) 電子メールアカウントのユーザ名を文字列として入力してください。 認証のタイプ(受信) 受信メールの認証スキームを表します。下記より選択します。 ・なし ・パスワード ・MD5 チャレンジ応答 ・NTLM ・HTTP MD5 ダイジェスト パスワード(受信) 受信メールサーバのパスワードを文字列として入力してください。 SSL を使用(受信) 受信メールサーバが認証用に SSL を利用するか否かを指定します。 メールサーバ(送信) 受信メールサーバのホスト名(または IP アドレス)を文字列として入力して ください。 250 ポート(送信) ユーザ名(送信) 認証のタイプ(送信) 【証明書】 【グローバル HTTP プロキシ】 送信パスワードを受 信パスワードと同じ にする パスワード(送信) SSL を使用(送信) 証明書ファイル 【タイプ】 (*1) 【プロキシサーバー のドメイン名】 (*1) 【ポート】 (*1) 【ユーザー名】 (*1) 【パスワード】 (*1) プロキシ PAC の URL 【Web フィルタリング】 受信メールサーバのポート番号を半角数字として入力。 電子メールアカウントのユーザ名を文字列として入力してください。 送信メールの認証スキームを指定します。下記より選択します。 ・なし ・パスワード ・MD5 チャレンジ応答 ・NTLM ・HTTP MD5 ダイジェスト 送信パスワードを受信パスワードと同じにするか選択します。 送信メールサーバのパスワードを文字列として入力してください。 送信メールサーバが認証用に SSL を利用するか否かを指定します。 アップロードする証明書を指定します。[参照]をクリックして、アップロ ードする証明書を選択してください。 なお、アップロードには PEM または DER 形式の証明書を指定してください 下記より選択します。認証の必要なプロキシでは「手動」を使用します。 手動,自動 【タイプ】が「手動」の場合、入力必須です。 半角英数字と記号のみ入力できます。 【タイプ】が「手動」の場合、入力必須です。 半角数字のみ入力できます。 0 以上 65535 以下で入力してください。 【タイプ】が「手動」の場合のみ。 半角英数字と記号のみ入力できます。 1 文字~255 文字で入力してください。 【タイプ】が「手動」の場合のみ。 半角英数字と記号のみ入力できます。 1 文字~255 文字で入力してください。 【タイプ】が「自動」の場合のみ。 半角英数字と記号のみ入力できます。 1 文字~255 文字で入力してください。 【タイプ】が「自動」の場合のみ。 このオプションをオフにするとオフ PAC ファイルに到達できない場合、デ バイスはデスティネーションに直接接続できません。 PAC が到達不能の場合 に直接接続を許可 ※iOS 7.0 以降のみ 対応 【 キ ャ プ テ ィ ブ ネ ッ このオプションをオンにすると、iOS デバイスは既知のワイヤレスネット ト ワ ー ク に ア ク セ ス ワークにアクセスするためにプロキシ設定を無視できます。 するためにプロキシ のバイパスを許可】 (*1) ※iOS 7.0 以降のみ 対応 本設定は監視対象である端末のみ適用できます。監視対象外端末で適用した場合、設定に失敗します。 【許可された ブラウズを非アダルトコンテンツに制限し、許可された URL のリストを提 Web サイト】 (*1) 供するか、特定の Web サイトのみに制限する場合に下記より選択します。 ・アダルトコンテンツを制限 ・指定した Web サイトのみ 【許可された URL】 【許可された Web サイト】で「アダルトコンテンツを制限」を選択した場合、 (*1) 入力必須です。 このリストに URL を追加すると、その Web サイトが自動フィルターによっ てアダルトと見なされた場合でもアクセスが許可されます。このリストを空 のままにすると、「ブラックリストにある URL」にリストされているものを 除いて、すべての非アダルト Web サイトへのアクセスが許可されます。 1 文字~255 文字で入力してください。 制御文字は入力しないでください。 1000 件以下にしてください。 重複しないものを入力してください。 http://または https://で始めてください。 251 【ブラックリストに ある URL】(*1) 【ドメイン】 【VPN】 【許可された Web サイト】で「アダルトコンテンツを制限」を選択した場合、 入力必須です。 特定の Web サイトへのアクセスを拒否するには、サイトの URL をこのリス トに追加します。ユーザーはこれらのサイトにはアクセスできません(自動 フィルターによって非アダルトと見なされた場合でも)。 1 文字~255 文字で入力してください。 制御文字は入力しないでください。 1000 件以下にしてください。 重複しないものを入力してください。 http://または https://で始めてください。 【指定した 【許可された Web サイト】で「指定した Web サイトのみ」を選択した場合、ア Web サイト】(*1) クセスを許可したい Web サイトを追加します。「URL」列に Web サイトの URL を入力します。 「名前」列にブックマークの名前を入力します。 URL 【許可された Web サイト】で「指定した Web サイトのみ」を選択した場合、入力必須です。 1 文字~255 文字で入力してください。 制御文字は入力しないでください。 http://または https://で始めてください。 名前 1 文字~30 文字で入力してください。 制御文字は入力しないでください。 ブックマーク 1 文字~255 文字で入力してください。 制御文字は入力しないでください。 マークされていないメールドメイン これらのドメインと一致しないメールアドレ スは"メール"でマークされます。 リストとして追加してください。 管理対象の Safari Web ドメイン [制限]タブの「管理対象外出力先で管理対象 ソースからの書類を許可」(248 ページ)が有 効な場合に、管理対象となる Web コンテンツ の URL を指定します。 管理対象のコンテンツは、Safari からのアク セス時に外部アプリの起動を制限されます。 詳細は「管理対象外出力先で管理対象ソース からの書類を許可」(248 ページ)を参照して ください。 リストとして追加してください。 入力項目の詳細は「VPN 設定(iOS 機器のみ)」58 ページも参考にしてください。 【VPN ホスト】 入力必須です。 255 文字以内で入力してください。 半角英数字、記号のみ入力できます。 【接続タイプ】 下記より選択 ・L2TP ・PPTP ・IPSec (Cisco) ・Cisco AnyConnect ・Juniper SSL(Junos Pulse) ・カスタム SSL 【ユーザー認証方法】 下記より選択 ・パスワード ・RSA SecurID ・パスワード ・証明書 ・パスワード+証明書 【ユーザーアカウント】 255 文字以内で入力してください。 半角英数字、記号のみ入力できます。 【ユーザーパスワード】 255 文字以内で入力してください。 半角英数字、記号のみ入力できます。 【共有シークレット】 255 文字以内で入力してください。 半角英数字、記号のみ入力できます。 【接続設定】 す べ て の ネ ット ワ ー チェックを入れる。 クトラフィックを VPN 入れない。 接続経由で送信する 252 【プロキシ設定】 【プロキシサーバーおよびポート番号】 【プロキシ接続ユーザー名】 【プロキシ接続パスワード】 【プロキシ設定取得 URL】 【暗号化レベル】 【コンピュータ認証】 【固有名証明書】 【証明書設定】 【グループ名】 【認証設定】 253 下記より選択 ・なし ・手動 ・自動 プロキシ設定で手動を選択した場合、入力必 須です。 プロキシサーバー: 255 文字以内で入力してください。 半角英数字、記号のみ入力できます。 ポート番号: 半角数字のみ入力できます。 0 以上 65535 以下を指定してください。 255 文字以内で入力してください。 半角英数字、記号のみ入力できます。 255 文字以内で入力してください。 半角英数字、記号のみ入力できます。 255 文字以内で入力してください。 半角英数字、記号のみ入力できます。 下記より選択 ・なし ・自動 ・最大 (128bit) 下記より選択 ・証明書 ・共有シークレット/グループ名 コンピューター認証で証明書を選択した場 合、必ず選択してください。 プルダウンメニューから登録済みの証明書を 選択します。 ユーザーPIN を含 チェックを入れる。 む 入れない。 255 文字以内で入力してください。 半角英数字、記号のみ入力できます。 下記より選択(複数選択可) ・ハイブリッド認証を使用する ・パスワードの入力を要求する 3.12.5 ローミング設定 音声ローミングやデータローミングの有効/無効を設定する機能です。 ① ② ③ 項番 ① ② 対象 設定名 音声ローミング設定 ③ データローミング設定 説明 お好きな名前を入力します。 有効にする:音声ローミング設定を有効にします。 無効にする:音声ローミング設定を無効にします。 有効にする:データローミング設定を有効にします。 無効にする:データローミング設定を無効にします。 ※新規作成、編集、削除、複製方法は、「設定セット作成方法」68 ページを参照してください。 254 3.12.5.1 ローミング設定画面を表示する ローミング設定画面を表示します。 1. メニュータブをクリックします。 2. [ローミング設定]をクリックします。 3.12.5.2 ローミング設定の設定セット入力値 ローミング設定では下記入力ルールで設定を行います。 項目名 【設定名】 【音声ローミング設定】 【データローミング設定】 ルール 設定セットの名称を指定します。1 文字~30 文字で入力してください。 音声ローミングの有効/無効を指定します。本機能は iOS 5.0 以降のみ対応しています。 ・有効にする:音声ローミングを行います。 ・無効にする:音声ローミングを行いません。 データローミングの有効/無効を指定します。本機能は iOS 5.0 以降のみ対応しています。 ・有効にする:データローミングを行います。 ・無効にする:データローミングを行いません。 255 3.13 iOS - アプリケーション iOS 機器のアプリケーションに対する設定および、設定セットの作成を行います。「アプリケーション配信」 「アプリケーシ ョン検知」に関しては、設定セットの作成後、機器一括設定および、機器ごとの設定にて適用してください。作成可能な設定 セットは以下のとおりです。 設定項目名 VPP ライセンス VPP 設定テンプレート 管理対象アプリポリシー オリジナルアプリ登録 アプリケーション配信 アプリカタログ アプリケーション検知 ページ 257 262 264 267 271 275 278 256 3.13.1 VPP ライセンス Apple 社の提供する Volume Purchase Program (VPP) を利用して、App Store から提供されるアプリケーションのライセン ス管理とアプリケーション配信を行います。当画面の「アプリケーション」タブからライセンスの残数、付与状況を確認し、 各ユーザーまたは各機器にアプリケーションを割り当てることが可能です。VPP ライセンスを管理するには、VPP ストアか ら VPP トークンをダウンロードする必要があります。 VPP ライセンスの管理には、本画面と「VPP 設定テンプレート」、「管理対象アプリポリシー」、「アプリケーション配信」 画面、ユーザー画面(「VPP 設定」タブ)、 組織画面(「VPP 設定」タブ)、 機器画面(「VPP 設定」タブ)を使用します。各 画面の役割と VPP アプリケーション配布のステップは以下の通りです。 ※機器への VPP ライセンスの割り当ては、iOS 9 以降の OS に対応しています。 iOS 9 以前の端末に対して行った場合、VPP アプリケーションは配布されませんのでご注意ください。 ① ⑥ ④ ⑤ ③ ② ④ ③ ② ④ ③ ② 項番 ① ② 対象 VPP ライセンス (「管理」タブ) VPP 設定テンプレート ③ ユーザー/機器/組織画面 (「VPP 設定」タブ) ④ VPP ライセンス (「アプリケーション」タブ) ⑤ 管理対象アプリポリシー 説明 VPP トークンのアップロード。アップロード済みのトークンファイルの有効期限の確 認。詳細は 259 ページ「【管理】タブ」を参照してください。 ユーザーと組織を対象に VPP アプリケーションを配布する際のテンプレートを作成。 詳細は 262 ページ「VPP 設定テンプレート」を参照してください。 VPP テンプレートで作成したテンプレートを適用することで、VPP ライセンスを仮当て することができます。詳細は下記を参照してください。 ・ユーザー画面(「VPP 設定」タブ)92 ページ ・機器画面(「VPP 設定」タブ)64 ページ ・組織画面(「VPP 設定」タブ)79 ページ VPP ライセンスの残数、保有数の確認。②で仮当てしたライセンスを実際にユーザー と組織に付与します。 詳細は 260 ページ「【アプリケーション】タブ」を参照してください。 VPP 付与のポリシーを作成します。 詳細は 264 ページ「管理対象アプリポリシー」を参照してください。 257 ⑥ アプリケーション配信 「管理対象アプリポリシー」で作成したポリシーを適用し、配信対象のアプリケーシ ョンに VPP ライセンスを付与します。 詳細は 271 ページ「アプリケーション配信」を参照してください。 ※VPP トークンファイルの詳細については、Apple 社の「Volume Purchase Program(VPP)」に関する情報を参照してくださ い。 ※本機能では VPP で購入したアプリのみを対象とします。 ※VPP トークンの有効期限は 1 年間です。1 年に 1 回の更新が必要です。 ※ユーザー/機器/組織画面の「VPP 設定」タブで割り当てたライセンスは、本画面の「アプリケーション」タブで、「未割当数」 としてカウントされます。この状態では実際にはライセンスは付与されていません。画面上部の[更新]ボタンをクリック して付与を行います。 ※VPP ライセンスは、組織単位で付与することも可能です。配下のユーザーへ VPP ライセンスの付与を行う場合は、「ユー ザー」画面の「管理」タブで所属する組織を指定してください。配下の機器へ VPP ライセンス付与を行う場合は「機器」 画面の管理タブで所属する組織を指定するか、組織配下のユーザーを選択してください。 ※ユーザー(または組織)画面及び機器画面で対象のアプリケーションを削除し、ライセンスを回収したとしても、アプリケ ーション配信設定を解除しない限りユーザーの端末からはアプリは削除されません。ただし、ライセンスは回収された状 態なので引き続きアプリを利用できるかは保証対象外といたします。 258 VPP ライセンス画面 VPP ライセンス画面は「管理」タブと「アプリケーション」タブから設定を行います。 「管理」タブでは VPP トークンのアップロードを行い、「アプリケーション」タブでライセンスの割当を行います。 ※「管理」タブに関しては以下を参照してください。 ⇒【管理】タブ 259 ページ ※「アプリケーション」タブに関しては以下を参照してください。 ⇒【アプリケーション】タブ 260 ページ 【管理】タブ VPP トークンのアップロードを行います。 ① ② ③ ④ ⑤ 項番 ① ② ③ ④ 対象 アカウント名 トークン有効期限 組織名 備考 ⑤ [編集] 説明 ライセンスに関連付けるアカウント名を入力します。 VPP トークンの有効期限。 VPP トークンに関連付けられた組織名。 VPP トークンの取得に使用した AppleID を記録しておくことで、管理を潤滑に行うことが できます。 登録されている VPP トークンを編集することができます。 ※新規作成、編集、削除、複製方法は、「設定セット作成方法」68 ページを参照してください。 259 【アプリケーション】タブ アプリケーションタブでは、アプリケーション名、所持数などライセンスに含まれるアプリケーションに関する詳細が表示 されます。またライセンスの仮当て対象ユーザー(または組織)、対象機器にライセンスの割当を行います。割当済みライセ ンスの回収も当画面で行うことが可能です。 ① ② 項番 ① 対象 [更新]ボタン ② ③ ④ ⑤ Store ID アプリケーション名 所持数 使用数 ⑥ ⑦ 残数 未割当数 ⑧ 回収可能数 ③ ④ ⑤ ⑥ ⑦ ⑧ 説明 ボタンをクリックして VPP ライセンスの割当、回収、同期を行います。 更新を行うと、 「未割当数」としてカウントされているユーザーまたは機器に対してライセ ンスが付与されます。更新が完了すると、 「未割当数」のユーザーまたは機器はライセンス 割り当て後に、 「使用数」のユーザーまたは機器としてカウントされます。 また、ユーザー/機器/組織画面の「VPP 設定」タブから削除された VPP ライセンスは回収(ラ イセンスの割り当て解除)されます。更新が完了すると、「回収可能数」の該当ユーザーま たは該当機器は、 「残数」としてカウントされます。 アプリケーションの Store ID。 VPP トークンに含まれるアプリケーションの名前。 保有するライセンスの総数。 保有するライセンスの内、ユーザーまたは機器に割り当てられたライセンスの数。 使用数をクリックすると、使用数の内訳(ユーザー使用数、機器使用数)が表示されます。 内訳のリンクより、該当ユーザー、該当機器の一覧を表示することができます。 保有ライセンスの数から、割り当て済みのライセンス数を差し引いた残数。 ユーザー/機器/組織画面の「VPP 設定」タブからライセンスを仮当てられた、ユーザー数と機 器数の総数。 画面上部の[更新]ボタンをクリックして、ライセンスを付与してください。また、未割当 数をクリックすると、未割当数の内訳(ユーザー未割当数、機器未割当数)が表示されます。 内訳のリンクより、該当ユーザー、該当機器の一覧を表示することができます。 ユーザー/機器/組織画面の「VPP 設定」タブから削除された VPP ライセンスの数。 画面上部の[更新]ボタンをクリックして、ライセンスの回収を行ってください。 260 3.13.1.1 VPP ライセンス画面を表示する VPP ライセンス画面を表示します。 1. メニュータブをクリックします。 2. [VPP ライセンス]をクリックします。 3.13.1.2 VPP ライセンスの設定セット入力値 VPP ライセンスの設定では下記入力ルールで設定を行います。 項目名 【アカウント名】 【VPP トークンアップロード】 【備考】 ルール VPP ライセンスに関連付けるアカウント名を指定します。 入力必須です。 設定内で重複はできません。 制御文字は入力できません。 30 文字以内で入力してください。 アップロードする VPP トークンファイルを選択します。 VPP トークンの取得に使用した AppleID を記録します。 制御文字は入力できません。 200 文字以内で入力してください。 261 3.13.2 VPP 設定テンプレート VPP を配布するための設定テンプレートを作成します。ユーザーと組織の VPP 設定作成時に VPP 配布テンプレートを適用 することで VPP 設定を簡単に行うことが可能です。 VPP 設定テンプレートを作成するには「VPP ライセンス」257 ページから、VPP トークンファイルをアップロードし、VPP アカウント名を登録します。トークンファイルに記述されたライセンス情報は、指定したアカウント名を通じて管理可能に なります。この時登録したアカウント名を本画面のアカウント情報として選択することで、テンプレートを使用したライセ ンス管理が可能になります。作成したテンプレートを新規ユーザーと組織の VPP 設定作成時に適用することで、VPP を使用 したライセンスの付与が簡単になります。 またアプリケーションを配信する際に、VPP を介してインストールするよう指定することが必要です。「管理対象アプリポ リシー」264 ページでアプリライセンスのポリシーを作成し、「アプリケーション配信」271 ページで作成したポリシーを選 択してください。 ※VPP トークンファイルの詳細については、Apple 社の「Volume Purchase Program(VPP)」に関する情報を参照してくださ い。 ① ② ③ 項番 ① ② 対象 テンプレート名 VPP 管理配布登録 説明 ・VPP 設定テンプレートの設定名 ・VPP ライセンス: 「VPP ライセンス」257 ページ で作成したアカウント名を指定します。 262 ③ VPP アプリライセンス付与 VPP 設定テンプレートの適用により付与されるライセンスの詳細を表示します。 ・アプリケーション: 編集画面ではプルダウンメニューからアプリケーションが選択可能です。 ・サイズ: アプリケーションのサイズを表示。 ・バージョン: アプリケーションのバージョンを表示。 ・詳細: アプリケーションの詳細を表示。 ※新規作成、編集、削除、複製方法は、「設定セット作成方法」68 ページを参照してください。 3.13.2.1 VPP 設定テンプレート画面を表示する VPP 設定テンプレートを画面を表示します。 1. メニュータブをクリックします。 2. [ VPP 設定テンプレート]をクリックします。 3.13.2.2 VPP 設定テンプレート入力値 VPP 設定テンプレートの設定では下記入力ルールで設定を行います。 項目名 【テンプレート名】 【VPP ライセンス】 【VPP アプリライセンス付与】 ルール 設定セットの名称を指定します。 入力必須です。 設定内で重複はできません。 制御文字は入力できません。 30 文字以内で入力してください。 「VPP ライセンス」257 ページ で作成したアカウント名を指定します。 【アプリケーション名】 アプリケーションをプルダウンメニューより選択します。 263 3.13.3 管理対象アプリポリシー 以下のアプリケーションを配布する際に、本機能を利用します。 ・VPP ライセンスを付与したアプリケーション ・Per app VPN を利用するアプリケーション ・自動的にアプリのバージョンアップを行いたいアプリケーション 利用する項目にチェックを入れポリシーを作成し、アプリケーション配信画面で、該当のポリシーを選択します。各々のア プリケーション配布の詳細については、「アプリケーション配信」271 ページを参照してください。 ① ② ③ ④ 項番 ① ② 対象 ポリシー名 VPP アプリライセンス付与 ③ Per App VPN ④ アプリのバージョンアップ 説明 管理対象アプリポリシーの名前。 チェックボックスをオンにすると配信対象アプリに VPP アプリライセンスが付与されま す。 「Per App VPN を利用する」チェックボックスをオンにして Per App VPN 構成プロファイ ルの作成をおこないます。 チェックボックスがオンになると、58 ページ「VPN 設定(iOS 機器のみ)」にて表示される VPN 設定フィールドが表示されます。 ※Per App VPN では L2TP、PPTP 接続タイプは使用できません。 ※Per app VPN ではユーザー認証方式が証明書方式のみとなります。 チェックボックスをオンにすると、App Store アプリのバージョンアップがあった場合、 端末と管理サーバーの同期時に自動的にアプリのバージョンアップが行われます。 ※新規作成、編集、削除、複製方法は、「設定セット作成方法」68 ページを参照してください。 264 3.13.3.1 管理対象アプリポリシー画面を表示する 管理対象アプリポリシー画面を表示します。 1. メニュータブをクリックします。 2. [管理対象アプリポリシー]をクリックします。 3.13.3.2 管理対象アプリポリシーの設定セット入力値 管理対象アプリポリシーの設定では下記入力ルールで設定を行います。 項目名 【ポリシー名】 【VPP アプリ ライセンス付与】 【Per app VPN】 ルール ポリシー名を指定します。 入力必須です。 設定内で重複はできません。 制御文字は入力できません。 30 文字以内で入力してください。 付与する場合にチェックボックスをオンにしてください。 利用する場合にチェックボックスをオンにしてください。 「Per App VPN」をオンにすると以下のオプションが利用可能になります。 VPN ホスト Per app VPN の VPN ホストを入力します。 入力必須です。 255 文字以内で入力してください。 半角英数字と記号で入力してください。 接続タイプ Per app VPN の接続タイプを下記より選択します。 ・Cisco AnyConnect ・Juniper SSL (Junos Pulse) ・カスタム SSL ユーザー情報 所属ユーザーの情報を利用する場合はチェックボックスをオンにしてくだ さい。 ユーザーアカウント Per app VPN のユーザーアカウントを入力します。 255 文字以内で入力してください。 半角英数字と記号で入力してください。 「所属ユーザーの情報を利用」が無効の場合のみ入力できます。 資格情報 Per app VPN の VPN 資格情報を選択します。 グループ Per app VPN のグループを入力します。 VPN 接続タイプが Cisco AnyConnect のときのみ入力できます。 255 文字以内で入力してください。半角英数字と記号で入力してください。 役割 Per app VPN の役割を入力します。 VPN 接続タイプが Juniper SSL のときのみ入力できます。 255 文字以内で入力してください。半角英数字と記号で入力してください。 保護領域 Per app VPN の保護領域を入力します。 VPN 接続タイプが Juniper SSL のときのみ入力できます。 255 文字以内で入力してください。半角英数字と記号で入力してください。 識別子 Per app VPN の識別子を入力します。入力必須です。 VPN 接続タイプがカスタム SSL のときのみ入力できます。 255 文字以内で入力してください。 半角英数字と記号で入力してください。 265 プロキシ設定 【アプリの バージョンアップ】 プロキシ設定を下記より選択します。 ・なし ・手動 ・自動 「プロキシ設定」を「手動」にすると以下のオプションが利用可能になります。 プロキシサーバーホ プロキシサーバー プロキシサーバーホストを入力します。 スト及び ホスト プロキシ設定が「手動」のときのみ入力できます。 プロキシサーバーポ 255 文字以内で入力してください。 ート番号 半角英数字と記号で入力してください。 ポート番号 ポート番号を入力します。 プロキシ設定が「手動」のときのみ入力できます。 半角数字の整数で入力してください。 0 以上 65535 以下を指定してください。 プロキシ接続 プロキシ接続ユーザー名を入力します。255 文字以内で入力してください。 ユーザー名 プロキシ設定が「手動」のときのみ入力できます。 半角英数字と記号で入力してください。 プロキシ接続 プロキシ接続パスワードを入力します。255 文字以内で入力してください。 パスワード プロキシ設定が「手動」のときのみ入力できます。 半角英数字と記号で入力してください。 プロキシ設定 プロキシ設定取得 URL を入力します。255 文字以内で入力してください。 取得 URL プロキシ設定が「自動」のときのみ入力できます。 半角英数字と記号で入力してください。 プロバイダータイプ VPN サービスがトラフィックをトンネルするレイヤーを選択します。 下記より選択。 ・app-proxy ・packet-tunnel 備考 備考を入力します。255 文字以内で入力してください。 特殊文字は使用できません。 自動的にアプリをバージョンアップする場合は、チェックボックスをオンにしてください。 266 3.13.4 オリジナルアプリ登録 アプリケーション配信でオリジナルアプリを配信する場合は、当画面で配信対象のアプリを事前に登録する必要があります。 アプリ登録は、「アプリのアップロード」→「マニフェストファイルのダウンロード」→「ダウンロードしたマニフェストフ ァイルを用いてアプリを登録」という流れで行います。 【設定】タブ ① ② ③ ④ ⑤ 項番 ① ② ③ ④ ⑤ 対象 マニフェスト ファイル アイコン アイコン小 (57×57 ピクセルの PNG 画像) アイコン大 (512×512 ピ ク セ ル の PNG 画像) プロビジョニング プロファイル 説明 登録対象とするオリジナルアプリのマニフェストファイルを選択します。 アイコンの有無を指定します。 アイコンファイルを選択します。 アイコンファイルを選択します。 プロビジョニングプロファイルを選択します。 ※有効期限を管理する場合は、プロビジョニングプロファイルをアップロードしてください。 ※新規作成、編集、削除、複製方法は、「設定セット作成方法」68 ページを参照してください。 267 【アプリカタログ設定】タブ ① ② ③ ④ ⑤ 項番 ① ② 対象 アプリ説明文 カテゴリー ③ ④ ⑤ 開発者名 スクリーンショット 外部リンク URL 説明 アプリカタログのアプリ詳細画面の説明文を追加します。 アプリのカテゴリー(「仕事効率化」 「ニュース」 「教育」等)を指定します。 カテゴリーは AppStore と同様のカテゴリーを指定します。 アプリの開発者名を記録します。 アプリカタログのアプリ詳細画面に表示されるスクリーンショットを指定します。 アプリのマニュアルなど、外部リンクの URL を指定します。 ※アプリカタログは機能項目に対して単一で設定される設定セットではありません。一つの機能項目に対して、複数のアプ リカタログを指定することが可能です。各設定は「グループ」としてアプリカタログ上に個別に表示されます。 3.13.4.1 オリジナルアプリ登録画面を表示する オリジナルアプリ登録画面を表示します。 1. メニュータブをクリックします。 2. [オリジナルアプリ登録]をクリックします。 268 3.13.4.2 オリジナルアプリをアップロードする 登録するためのオリジナルアプリをアップロードします。既に登録対象とするアプリがアップロード済みの場合は不要です。 アップロード後はマニフェストファイルのダウンロード画面が表示されます。マニフェストファイルはオリジナルアプリの 登録に必要となります。 1. オリジナルアプリ登録画面を表示します。 2. [新規作成] をクリックします。既に[アプリアップロード]が表示されている場合は不要です。 3. [アプリアップロード]をクリックします。 4. 表示された画面上で、アップロードを行います。詳細は「オリジナルアプリのアップロード」の 345 ページ 「オリジナルアプリの新規アップロード」を参照してください。 ※必ずしも「オリジナルアプリの新規アップロード」の手順 7 でマニフェストファイルをダウンロードする必要はありませ ん。次項の「マニフェストファイルをダウンロードする」にて、いつでもダウンロードが可能です。 3.13.4.3 マニフェストファイルをダウンロードする オリジナルアプリの登録に必要なマニフェストファイルをダウンロードします。前項の手順 7 でダウンロード済みの場合は 不要です。 1. オリジナルアプリ登録画面を表示します。 2. [新規作成] をクリックします。既に[アプリアップロード]が表示されている場合は不要です。 3. [アプリアップロード]をクリックします。 4. 表示された画面上で、マニフェストファイルのダウンロードを行います。詳細は「オリジナルアプリのアッ プロード」の 345 ページ「マニフェストファイルのダウンロード」を参照してください。 3.13.4.4 オリジナルアプリを登録する アップロード済みのオリジナルアプリを登録します。登録にはアプリとペアになるマニフェストファイルが必要となります。 入力項目に関しては、「オリジナルアプリ登録の入力値」270 ページを参照してください。 1. オリジナルアプリ登録画面を表示します。 2. [新規作成] をクリックします。 3. 必要事項を入力して、[保存]をクリックします。 ※オリジナルアプリの登録の際に必要なファイルはアプリケーションプログラム(*.ipa)とマニュフェストファイル(*.plist)で す。Xcode の Organizer で書き出す際に「Save for Enterprise Distribution」にチェックを入れます。「Application URL」 は[http://test.com]などのダミーURL を入力します。また「Title」は利用者に表示されるアプリ名となりますので、アプリ名 を入力してください。(その他の値は入れる必要はありません) 開発会社に依頼している場合は上記注意をお伝えいただければ、問題なく 2 つのファイルを納品いただけます。 (必要に応じてアイコン画像(57×57,512×512 の PNG 形式)もご用意ください。) 269 3.13.4.5 オリジナルアプリ登録の入力値 オリジナルアプリ登録では下記入力ルールで設定を行います。 タブ名 【設定】タブ 項目名 マニフェストファイル アイコン アイコン小(57×57 ピクセ ルの PNG 画像) アイコン大(512×512 ピク セルの PNG 画像) プロビジョニングプロファ イル 【アプリカタログ設定】 アプリ説明文 タブ カテゴリー 開発者名 スクリーンショット 外部リンク URL ルール 登録対象アプリとペアとなるマニフェストファイルを指定しま す。指定するマニフェストファイルは事前にダウンロード しておく必要があります。 ダウンロードは「オリジナルアプリを登録する」269 ページを参照 し、いずれかの方法で行ってください。 アイコンの有無を指定します。 「あり」を選択した場合のみ後述のアイコン画像の指定が可能と なります。 ・あり:アイコンがある場合に選択します。 ・なし:アイコンが無い場合に選択します。 アイコン小(57×57 ピクセルの PNG 画像)を指定します。 アイコン大(512×512 ピクセルの PNG 画像)を指定します。 プロビジョニングプロファイルを指定します。 ※有効期限を管理する場合は、プロビジョニングプロファイルを 指定します。 アプリカタログのアプリ詳細画面の説明文を追加します。 4000 文字以内で入力してください。 特殊文字は入力できません。 アプリのカテゴリー(「仕事効率化」 「ニュース」 「教育」等)を指定します。 カテゴリーは AppStore と同様のカテゴリーを指定します。 下記より選択します。 ブック, ビジネス, カタログ, 教育, エンターテイメント, ファイナンス, フード/ドリンク, ゲーム, ヘルス/フィットネス, ライフスタイル, メディカル, ミュージック, ナビゲーション, ニュース, Newsstand, 写真/ビデオ, 仕事効率化, 辞書/辞典/その他, ソーシャルネットワーキング, スポーツ, 旅行, ユーティリティ, 天気 アプリの開発者名を記録します。 60 文字以内で入力してください。 特殊文字は入力できません。 アプリカタログのアプリ詳細画面に表示されるスクリーンショ ットを指定します。画像は最大数(5)以下にしてください。 作成時のみ指定可能です。 アプリのマニュアルなど、外部リンクの URL を指定します。 200 文字以内で入力してください。 半角英数字、記号のみで入力してください。 先頭は「http://」か「https://」にしてください。 270 3.13.5 アプリケーション配信 指定したアプリケーションのダウンロード案内を機器に通知することができます。 下記に示す配布方法は、アプリケーション配信設定セット作成までの流れを記載しています。設定セット作成後は、一括機器 設定(115 ページ)および、機器ごとの設定(43 ページ)にて設定セットを適用し、アプリケーション配布を行ってください。 ■オリジナルアプリを配布する場合 ⇒まず、オリジナルアプリ登録画面(267 ページ)で、オリジナルアプリを登録します。次に、本画面の「オリジナルアプリ一 覧」にて、登録したアプリケーションを選択します。 ■App Store のアプリを配布する場合 ⇒本画面の「App Store アプリ一覧」にて、Store ID を指定します。更新ボタンをクリックすることで、自動的にアプリケーシ ョン名が反映されます。なお、iOS5.0 以降にのみ対応しています。 下記のアプリケーション配布はオプション機能を使用するものであり、アプリケーション配信の「アプリケーション管理」を 利用している企業のみご利用いただけます。詳細は、管理者にお問い合わせください。 ■管理対象アプリとしてアプリケーションを配布する場合 ⇒本画面でアプリケーションを指定する際に「管理」にチェックを入れます。 ※監視対象端末(「用語集」376 ページ参照)の場合は、アプリケーションはサイレントインストールされます。 ※監視対象端末を対象に非管理対象アプリケーションを管理対象アプリケーションとして再配布した場合、監視対象端末 ではユーザーの許可を求めるポップアップメッセージは表示されません。 ※管理対象アプリの詳細については、「アプリケーション配信の設定セット入力値」273 ページの「管理」欄を参照してくだ さい。 ■VPP アプリライセンスを付与したアプリケーションを配布する場合 ⇒詳細は、「VPP アプリケーションの配信手順」346 ページを参照してください。 ※アプリケーション配信を行うと、対象の iOS 端末に VPP アプリケーションによる割り当て許可を求める確認画面が表示 されます(VPP アプリケーションの初回配布のみ)。端末ユーザーの同意後の同期が開始されると、VPP アプリケーショ ンの配布が開始されます。また、ユーザーが同意を拒否した場合は、8 時間が経過した後の同期時に再度確認画面が表 示されます。この確認画面の詳細については「iOS ユーザーマニュアル」の「VPP アプリケーションの割り当てを許可 する」をご参照ください。 ■カスタム B2B アプリケーションを配布する場合 ⇒カスタム B2B アプリケーションとは、取引先や社内だけに限定公開できる iOS のアプリケーションです。カスタム B2B ア プリケーションの配布には、VPP アプリライセンスが必要です。詳細は、「VPP アプリケーションの配信手順」346 ページ を参照してください。 ※カスタム B2B アプリケーションの配信は、iOS9.3.2 以降にのみ対応しています。また、ユーザーに VPP ライセンスを 割り当てた場合、カスタム B2B アプリケーションと他の App Store アプリの同時配信はできません。同時配信を行う場 合は、機器に VPP ライセンスを割り当ててください。 ■Per app VPN を利用するアプリケーションを配布する場合 ⇒まず、管理対象アプリポリシー画面(264 ページ)で「Per app VPN を利用する」にチェックをいれ、VPN 情報を記載したポリ シーを作成します。本画面でアプリケーションを指定する際に、「管理」にチェックを入れ、「ポリシー」欄で、作成したポ リシーを選択します。 271 ■App Store のアプリ配信で、アプリ配信後自動的にアプリのバージョンアップを行いたい場合 ⇒まず、管理対象アプリポリシー画面(264 ページ) で「アプリのバージョンアップ」にチェックをいれ、ポリシーを作成しま す。本画面でアプリケーションを指定する際に、「管理」にチェックを入れ、「ポリシー」欄で、作成したポリシーを選択し ます。 ① ② ③ 項番 ① ② 対象 設定名 オリジナルアプリ一覧 説明 お好きな名前を入力します。 配信するアプリを登録済みのオリジナルアプリより選択します。 オリジナルアプリの登録方法は「オリジナルアプリ登録」267 ページを参照してください。 ※[追加] をクリックすると、入力欄が追加されます。 ※[削除] をクリックすると、入力欄が削除されます。 ③ App Store アプリ一覧 App Store 上のアプリを配信する場合は、Store ID を指定します。Store ID を入力し、[更 新]をクリックすると、アプリケーション名が表示されます。 ※[追加] をクリックすると、入力欄が追加されます。 ※[削除] をクリックすると、入力欄が削除されます。 ※「オリジナルアプリ一覧」の「管理」の設定に関しては「アプリケーション配信の設定セット入力値」(273 ページ)の「管理」 を参照してください。このチェックボックスにチェックを入れずにアプリを送信した場合、アプリのバージョンアップが 正しく行えなくなる場合があります(既にインストールされていると判断されるため)。この場合、アプリケーションを一 度削除してから、再度配信を行ってください。 ※新規作成、編集、削除、複製方法は、「設定セット作成方法」68 ページを参照してください。 272 3.13.5.1 アプリケーション配信画面を表示する アプリケーション配信画面を表示します。 1. メニュータブをクリックします。 2. [アプリケーション配信]をクリックします。 3.13.5.2 アプリケーション配信の設定セット入力値 アプリケーション配信の設定では下記入力ルールで設定を行います。 大項目名 【設定名】 【オリジナルアプリ一覧】 小項目名 ルール 設定セットの名称を指定します。1 文字~30 文字で入力してください。 端末へ配信するオリジナルアプリを設定します。 アプリケーション アプリケーションを指定します。 オリジナルアプリ登録 267 ページで登録したアプリケーション を指定可能です。設定保存後は、アプリケーション ID およびバ ージョンが自動表示されます。 設定内で重複はできません。 ※下記、3 項目はオプションであり、アプリケーション配信の「アプリケーション管理」を利 用している企業のみご利用いただけます。詳細は、管理者にお問い合わせください。 管理 管理対象アプリとして配信する場合は、チェックします。 ※iOS5.0 以降にのみ対応しています。 ここにチェックを入れると、下記の点が可能となります。 ・アプリケーションのデータのバックアップ制御 ⇒次項「バックアップ」参照 ・アプリケーションとそれに関連付けられたデータを必要に 応じて削除 ⇒「機器の管理領域のデータを削除する(iOS 機器)」51 ページ 参照 ・VPP アプリライセンスを付与したアプリケーションや、 Per app VPN を利用するアプリケーションを配布することが可 能(※別途、管理対象アプリポリシー(264 ページ)の指定等が 必要です。) バックアップ ポリシー また、ここにチェックが入っており、端末が監視対象端末(用語 集 376 ページ参照)の場合は、アプリケーションはサイレントイ ンストールされます。 アプリケーションのデータを iTunes または iCloud にバックア ップすることを許可する場合は、チェックします。「管理」にチ ェックが入っている場合のみ指定可能です。 ※iOS5.0 以降にのみ対応しています。 なお、アプリインストール後にバックアップの「許可/禁止」の 設定内容の変更はできません。変更する場合は、アプリのアン インストール/インストールを行ってください。 「管理対象アプリポリシー」264 ページで作成したポリシーを指 定することで、VPP アプリライセンス、Per App VPN を適用する ことが可能です。 273 【App Store アプリ一覧】 端末へ配信する App Store アプリを設定します。 Store ID Store ID を指定します。入力後に[更新]、または[保存]をクリ ックすると以降の情報を自動取得して表示します。 設定内で重複はできません。 半角数字のみ入力できます。 0 以上 2147483647 以下で入力してください。 アプリケーション名 アプリケーション名を表示します。 Store ID 入力後に[更新]、または[保存]をクリックして自動取 得してください。 サイズ サイズを表示します。 Store ID 入力後に[更新]、または[保存]をクリックして自動取 得してください。 バージョン バージョンを表示します。 Store ID 入力後に[更新]、または[保存]をクリックして自動取 得してください。 詳細 詳細を表示します。 Store ID 入力後に[更新]、または[保存]をクリックして自動取 得してください。 ※下記、3 項目はオプションであり、アプリケーション配信の「アプリケーション管理」を利 用している企業のみご利用いただけます。詳細は、管理者にお問い合わせください。 管理 管理:管理対象アプリとして配信する場合は、チェックします。 ※iOS5.0 以降にのみ対応しています。 ここにチェックを入れると、下記の点が可能となります。 ・アプリケーションのデータのバックアップ制御 ⇒次項「バックアップ」参照 ・アプリケーションとそれに関連付けられたデータを必要に 応じて削除 ⇒「機器の管理領域のデータを削除する(iOS 機器)」51 ページ 参照 ・VPP アプリライセンスを付与したアプリケーションや、 Per app VPN を利用するアプリケーションを配布することが可 能(※別途、管理対象アプリポリシー(264 ページ)の指定等が 必要です。) バックアップ ポリシー また、ここにチェックが入っており、端末が監視対象端末(用語 集 376 ページ参照)の場合は、アプリケーションはサイレントイ ンストールされます。 アプリケーションのデータを iTunes または iCloud にバックア ップすることを許可する場合は、チェックします。「管理」にチ ェックが入っている場合のみ指定可能です。 ※iOS5.0 以降にのみ対応しています。 「管理対象アプリポリシー」264 ページで作成したポリシーを指 定することで、VPP アプリライセンス、Per App VPN を適用する ことが可能です。 274 3.13.6 アプリカタログ 承認したアプリのカタログを作成することが可能です。「アプリケーション配信」機能ではユーザーに任意のアプリケーショ ンを配信・インストールさせることが可能ですが、「アプリカタログ」を使用することでユーザーに強制せずに推奨アプリケ ーションの一覧を作成することが可能です。 ① ② ③ ④ 項番 ① ② ③ 対象 設定名 カタログ配信対象 オリジナルアプリ一覧 説明 お好きな名前を入力します。 「すべて」 「組織」 「ユーザー分類」から選択します。 配信するアプリを登録済みのオリジナルアプリより選択します。 オリジナルアプリの登録方法は「オリジナルアプリ登録」267 ページを参照してください。 ※[追加] をクリックすると、入力欄が追加されます。 ※[削除] をクリックすると、入力欄が削除されます。 ④ App Store アプリ一覧 App Store 上のアプリを配信する場合は、Store ID を指定します。 Store ID を入力し、[更新]をクリックすると、アプリケーション名が表示されます ※[追加] をクリックすると、入力欄が追加されます。 ※[削除] をクリックすると、入力欄が削除されます。 ※「オリジナルアプリ一覧」の「管理」の設定に関しては「アプリカタログの設定セット入力値」(276 ページ)の「管理」を参照 してください。このチェックボックスにチェックを入れずにアプリを送信した場合、アプリのバージョンアップが正しく 行えなくなる場合があります(既にインストールされていると判断されるため)。この場合、アプリケーションを一度削除 してから、再度配信を行ってください。 ※新規作成、編集、削除、複製方法は、「設定セット作成方法」68 ページを参照してください。 275 3.13.6.1 アプリカタログ画面を表示する アプリカタログ画面を表示します。 1. メニュータブをクリックします。 2. [アプリカタログ]をクリックします。 3.13.6.2 アプリカタログの設定セット入力値 アプリカタログの設定では下記入力ルールで設定を行います。 大項目名 【設定名】 【カタログ配信対象】 【オリジナルアプリ一覧】 小項目名 ルール 設定セットの名称を指定します。1 文字~30 文字で入力してください。 カタログの配信対象を指定します。 端末へ配信するオリジナルアプリを設定します。 アプリケーション名 アプリケーションを指定します。 オリジナルアプリ登録 267 ページで登録したアプリケーション を指定可能です。設定保存後は、アプリケーション ID およびバ ージョンが自動表示されます。 設定内で重複はできません。 ※下記、3 項目はオプションであり、アプリカタログの「アプリケーション管理」を利用して いる企業のみご利用いただけます。詳細は、管理者にお問い合わせください。 管理 管理対象アプリとして配信する場合は、チェックします。 ※iOS5.0 以降にのみ対応しています。 ここにチェックを入れると、下記の点が可能となります。 ・アプリケーションのデータのバックアップ制御 ⇒次項「バックアップ」参照 ・アプリケーションとそれに関連付けられたデータを必要に 応じて削除 ⇒「機器の管理領域のデータを削除する(iOS 機器)」51 ページ 参照 ・VPP アプリライセンスを付与したアプリケーションや、 Per app VPN を利用するアプリケーションを配布することが可 能(※別途、管理対象アプリポリシー(264 ページ)の指定等が 必要です。) バックアップ ポリシー また、ここにチェックが入っており、端末が監視対象端末(用語 集 376 ページ参照)の場合は、アプリケーションはサイレントイ ンストールされます。 アプリケーションのデータを iTunes または iCloud にバックア ップすることを許可する場合は、チェックします。「管理」にチ ェックが入っている場合のみ指定可能です。 ※iOS5.0 以降にのみ対応しています。 「管理対象アプリポリシー」264 ページで作成したポリシーを指 定することで、VPP アプリライセンス、Per App VPN を適用する ことが可能です。 276 【App Store アプリ一覧】 端末へ配信する App Store アプリを設定します。 Store ID Store ID を指定します。入力後に[更新]、または[保存]をクリ ックすると以降の情報を自動取得して表示します。 設定内で重複はできません。 半角数字のみ入力できます。 0 以上 2147483647 以下で入力してください。 アプリケーション名 アプリケーション名を表示します。 Store ID 入力後に[更新]、または[保存]をクリックして自動取 得してください。 ※下記、2 項目はオプションであり、アプリカタログの「アプリケーション管理」を利用して いる企業のみご利用いただけます。詳細は、管理者にお問い合わせください。 管理 管理対象アプリとして配信する場合は、チェックします。 ※iOS5.0 以降にのみ対応しています。 ここにチェックを入れると、下記 2 点が可能となります。 ・アプリケーションのデータのバックアップ制御 ⇒次項「バックアップ」参照 ・アプリケーションとそれに関連付けられたデータを必要に 応じて削除 ⇒「機器の管理領域のデータを削除する(iOS 機器)」51 ページ 参照 ・VPP アプリライセンスを付与したアプリケーションや、 Per app VPN を利用するアプリケーションを配布することが可 能(※別途、管理対象アプリポリシー(264 ページ)の指定等が 必要です。) バックアップ ポリシー また、ここにチェックが入っており、端末が監視対象端末(用語 集 376 ページ参照)の場合は、アプリケーションはサイレントイ ンストールされます。 アプリケーションのデータを iTunes または iCloud にバックア ップすることを許可する場合は、チェックします。「管理」にチ ェックが入っている場合のみ指定可能です。 ※iOS5.0 以降にのみ対応しています。 「管理対象アプリポリシー」264 ページで作成したポリシーを指 定することで、VPP アプリライセンス、Per App VPN を適用する ことが可能です。 277 3.13.7 アプリケーション検知 機器のアプリケーション一覧を取得し、指定した条件と一致するアプリケーションを検知し、ログ表示する機能です。機器 に指定するアプリケーションがインストールされていないことを確認する(インストール推奨アプリケーション)、もしくは、 指定するアプリケーションがインストールされていることを確認する(インストール非推奨アプリケーション)ことができま す。アプリケーションの検知は、機器ごとに 1 日 1 回ランダムなタイミングで実行します。 ※プリインストールアプリは検知対象外です。 ① ② ③ 項番 ① ② 対象 設定名 インストール推奨 アプリケーション 説明 お好きな名前を入力します。 ・アプリケーション名: アプリケーション名を入力します。 (アプリケーション名はお好きなものを入力してください。) ・アプリケーション ID: アプリケーション ID を入力します。 (アプリケーション ID は機器のアプリケーション詳細情報画面で確認してください。 詳細情報画面の表示方法は「アプリケーションの詳細を確認する(iOS 機器)」35 ページ を参照してください。) ・バージョン条件: バージョン条件を設定します。 ※[追加] をクリックすると、入力欄が追加されます。 ※[削除] をクリックすると、入力欄が削除されます。 ≪入力例≫ ABC アプリのバージョン 2.0 以上を推奨アプリケーションにする場合 アプリケーション名 :ABC アプリ アプリケーション ID :abcxxxxxxx バージョン条件 :≧2.0 278 ③ インストール非推奨 アプリケーション ・アプリケーション名: アプリケーション名を入力します。 (アプリケーション名はお好きなものを入力してください。) ・アプリケーション ID: アプリケーション ID を入力します。 (アプリケーション ID は機器のアプリケーション詳細情報画面で確認してください。 詳細情報画面の表示方法は「アプリケーションの詳細を確認する(iOS 機器)」35 ページ を参照してください。) ・バージョン条件: バージョン条件を設定します。 ※[追加] をクリックすると、入力欄が追加されます。 ※[削除] をクリックすると、入力欄が削除されます。 ≪入力例≫ ABC アプリのバージョン 2.0 未満を非推奨アプリケーションにする場合 アプリケーション名 :ABC アプリ アプリケーション ID :abcxxxxxxx バージョン条件 :<2.0 ※新規作成、編集、削除、複製方法は、「設定セット作成方法」68 ページを参照してください。 3.13.7.1 アプリケーション検知画面を表示する アプリケーション検知画面を表示します。 1. メニュータブをクリックします。 2. [アプリケーション検知]をクリックします。 279 3.13.7.2 アプリケーション検知の設定セット入力値 アプリケーション検知では下記入力ルールで設定を行います。 大項目名 【設定名】 【インストール推奨 アプリケーション】 【インストール非推奨 アプリケーション】 小項目名 ルール 設定セットの名称を指定します。1 文字~30 文字で入力してください。 インストールを推奨するアプリケーションを登録します。 アプリケーション名 入力必須です。 60 文字以内で入力してください。 制御文字は入力できません。 アプリケーション ID 入力必須です。 60 文字以内で入力してください。 半角英数字、 「.」 、 「-」のみ入力できます。 バージョン条件 入力必須です。 255 文字以内で入力してください。 制御文字は入力できません。 インストールを推奨しないアプリケーションを登録します。 アプリケーション名 入力必須です。 60 文字以内で入力してください。 制御文字は入力できません。 アプリケーション ID 入力必須です。 60 文字以内で入力してください。 半角英数字、 「.」 、 「-」のみ入力できます。 バージョン条件 入力必須です。 255 文字以内で入力してください。 制御文字は入力できません。 ※アプリケーション ID の調べ方は以下を参考にしてください。 ご要望のアプリをインターネット検索して、iTunes プレビューというサイトを探してください。 URL の中に、AppStoreID がございます。 例)たよれーる DMS の場合 インターネット検索ワード:[itunes たよれーるDMS] https://itunes.apple.com/jp/app/tayoreru-dms/id534138396?mt=8 Store ID:534138396 Store ID が入手できたら、Web ブラウザーにて以下の様にURL を入力し「=」の後にStore ID を入力します。ただし、IE で は、スクリプトエラーが発生するため、Google Chrome など他のブラウザーをご利用ください。 例) たよれーる DMS の場合 「 http://itunes.apple.com/lookup?country=JP&id=534138396 」 上記 URL を入力すると、ブラウザー上に多くのテキスト文字が表示されます。テキストの中に「"bundleId":"」と記載され た項目が確認できます。続けてその後ろに記載されている「jp.co.otsuka-shokai.tayoreru.dms」がアプリケーション ID と なります。 ("は区切りですので入りません) 例)たよれーる DMS の場合、次の様な表記となります。 「"bundleId":"jp.co.otsuka-shokai.tayoreru.dms" 」 280 3.14 Apple Push 証明書 iOS 機器の Apple Push 証明書を登録します。 設定項目名 Apple Push 証明書登録 ページ 282 281 3.14.1 Apple Push 証明書登録 3.14.1.1 Apple Push 証明書を登録する 端末を管理するには、Apple Push 証明書の登録が必要です。手順に従い、Apple Push 証明書の登録を行ってください。 ※Apple Push 証明書を登録するために管理者用の「Apple ID」が必要になります。 ※既に Apple Push 証明書が登録されている場合は、登録済みの証明書と異なるトピック値を持つ証明書をアップロードする ことはできません。異なるトピック値の証明書を使用する際は、294 ページ「■Apple Push 証明書を削除する」から既存の 証明書の削除を行ってください。 ※Apple Push 証明書の有効期限は 1 年間です。有効期限が切れる前に、必ず Apple Push 証明書の更新を行ってください。 ⇒Apple Push 証明書を更新する 289 ページ ※iOS が失効する 60 日前より管理者等にメール通知を行うこともできます。 ⇒ログメール通知を新規作成する 148 ページ ・サーバーに配置された Apple Push 証明書と機器に割り当てられた証明書のトピック値が異なる場合は、機器の管理や情報 の取得を行うことはできません。 各機器に割り当てられたトピック値は上記の「機器」画面の「機器」タブ内の機器詳細画面から確認可能です。 機器のトピック値が表示されるのは、2015 年 3 月 28 日以降に認証された機器となります(2015 年 3 月 28 日以前に認証され た機器のトピック値は「(Unknown)」として表示されます。 1 ①ページリンクの[メニュー]をクリックします。 ②[Apple Push 証明書登録]をクリックします。 ① ② 282 2 ①[編集]をクリックします。 ※既に登録されている場合は以下のような画面が表示さ れます ① 3 4 [ダウンロード]をクリックします。 確認画面が表示されます。[保存]をクリックします。 283 5 6 お好きな場所(デスクトップなど)を選択し[保存]を クリックします。 Apple Push Certificates Portal サイト(A)を開きま す。 ※ Internet Explorer では Apple Push Certificates Portal サイトを正常に表示できないため、Safari、 Google Chrome、Firefox 等のブラウザーで開いて ください ※証明書発行の際に使用された Apple ID は、お忘れにな りませんようご注意お願いします。 証明書の更新(1 年に 1 回)の際に必要となります。証明 書の有効期限が切れた場合、本製品はご利用いただけな くなります。 (A) ※手順 7~14 は Apple Push Certificates Portal サイトになります。画像はイメージです。 7 Apple ID と Apple ID のパスワードを入力し[Sign in] をクリックします。 284 8 [Create a Certificate]をクリックします。 すでに証明書が作成されている場合は、以下のよう な画面が表示されます。[ Create a Certificate]をクリ ックします。 9 ①規約を確認し、チェックボックスにチェックを入 れます。 ②[Accept]をクリックします。 ① ② 10 [ファイルを選択]をクリックします。 285 11 12 13 14 管理サイトよりダウンロードしたファイルを選択し [開く]をクリックします。 選択したファイル名が青枠内に表示されます。よろ しければ[Upload]をクリックします。 証明書が作成されました。 [Download]をクリックします。 お好きな場所(デスクトップなど)を選択し[保存]を クリックします。 286 15 16 17 管理サイトの[ファイルを選択]をクリックします。 Apple Push Certificates Portal で作成した証明書フ ァイルを選択し[開く]をクリックします。 選択した証明書ファイル名が青枠内に表示されま す。 「備考」欄には、任意の文字列を登録できます。 以下のように証明書発行の際に使用された Apple ID を登録することが推奨されています。 Apple ID: [email protected] 更新者:xxxx 更新日:2014/10/01 よろしければ[保存]をクリックします。 287 18 Apple Push 証明書の登録が完了しました。 288 3.14.1.2 Apple Push 証明書を更新する Apple Push 証明書の更新は以下の手順に従って行います。Apple Push 証明書の有効期限が切れた場合、構成プロファイルで の制御ができなくなり、リモートロック、リモートワイプ等の機能が使用できなくなります。有効期限が切れる前に、Apple Push 証明書の更新を行ってください。Apple Push 証明書を更新後、機器側での操作は特に必要ありません。 ※Apple Push 証明書が失効する 60 日前より、トップページの Apple Push 証明書の有効期限の表示が赤字になります。 ※Apple Push 証明書の更新には、前回ご利用いただいた Apple ID および証明書をご利用ください。 前回と違う証明書を登録してしまうと、すべての機能が使えなくなります。トピックの値を確認し、必ず同じ証明書を使 用してください。(詳細は、手順 2、8 を参照してください。) ※Apple Push 証明書を新規に取得した場合は、機器側で再度、構成プロファイルをインストールする必要があります。 構成プロファイルのインストール方法は、「iOS ユーザーマニュアル」の「ライセンス認証(プロファイルのインストール)を 行う」を参照してください。 1 ①ページリンクの[メニュー]をクリックします。 ② [ Apple Push 証明書登録]をクリックします。 ① ② 2 [編集]をクリックします。 ※「トピック」(A)の値は、証明書の確認に必要となります (手順 8)。書き留めておくことをお勧めします。 (A) 289 3 4 5 6 [ダウンロード]をクリックします。 確認画面が表示されます。[保存]をクリックします。 お好きな場所(デスクトップなど)を選択し[保存]を クリックします。 Apple Push Certificates Portal サイト(A)を開きま す。 ※Internet Explorer では Apple Push Certificates Portal サ イトを正常に表示できないため、Safari、 Google Chrome、Firefox 等のブラウザーで開いてくだ さい。 290 (A) ※手順 7~13 は Apple Push Certificates Portal サイトになります。画像はイメージです。 7 8 Apple ID と Apple ID のパスワードを入力し[Sign in] をクリックします。 更新する証明書(前回登録した証明書)の[Renew]を クリックします。 ※[ i ] (A)をクリックすると、証明書の詳細情報が表 示されます。”UID=”の後に書いてある値とトピッ クの値が同じであることを確認し、更新する証明 書に誤りがないかを確認してください。トピック の値は、手順 2 の画面に表示されています。 9 10 [ファイルを選択]をクリックします。 管理サイトよりダウンロードしたファイルを選択し [開く]をクリックします。 291 (A) 11 12 13 14 選択したファイル名が青枠内に表示されます。よろ しければ[Upload]をクリックします。 証明書が更新されました。 [Download]をクリックします。 お好きな場所(デスクトップなど)を選択し[保存]を クリックします。 管理サイトの[ファイルを選択]をクリックします。 292 15 Apple Push Certificates Portal で作成した証明書フ ァイルを選択し[開く]をクリックします。 ※先ほど保存したファイル 「MDM_ Otsuka Corporation_Certificate.pem」です。 16 選択した証明書ファイル名が青枠内に表示されま す。 「備考」欄には、任意の文字列を登録できます。以 下のように証明書発行の際に使用された Apple ID を登録することが推奨されています。 Apple ID: [email protected] 更新者:xxxx 更新日:2014/10/01 よろしければ[保存]をクリックします。 17 Apple Push 証明書の更新が完了しました。 293 3.14.1.3 Apple Push 証明書を削除する 登録済みの証明書と異なるトピック値を持つ証明書を使用する際は、既存の Apple Push 証明書の削除が必要です。 Apple Push 証明書の削除は以下の手順に従って行います。 1 ①ページリンクの[メニュー]をクリックします。 ②[Apple Push 証明書登録]をクリックします。 ① ② 2 [証明書を削除]をクリックします。 294 3 4 確認メッセージが表示されます。 [OK]ボタンをクリックしてください。 証明書が削除されました。 ※証明書の削除は完了しましたが、証明書の「備考」セク ションは削除されていません。必要な場合は[編集]から 備考の削除を行ってください。 295 3.15 Windows Windows 機器に対する設定および、設定セットの作成を行います。「エージェント共通管理」以外に関しては、設定セット の作成後、機器一括設定および、機器ごとの設定にて適用してください。作成可能な設定セットは以下のとおりです。 設定項目名 設定テンプレート エージェント共通管理 エージェント個別管理 システム設定・診断 システムセキュリティ MS Office ライセンス管理 位置情報管理 ページ 297 299 303 305 307 311 314 296 3.15.1 設定テンプレート 設定テンプレートは複数の設定セットを 1 つにまとめたものです。設定テンプレートを適用すると含まれるすべての設定セ ットが適用されるため、機能ごとに設定セットを指定する必要はありません。頻繁に利用する設定セットを設定テンプレー トとしてまとめておくことで、操作負荷を軽減させることができます。作成した設定テンプレートは、組織ごとまたは機器 ごとの設定にて適用してください。 ※設定テンプレートを一括して複数の機器に適用することはできません。 ※設定が機器に反映されるまでの時間は、サーバーや機器の通信状態に依存します。 ① ② ④ ⑦ ③ ⑤ ⑥ ⑧ 項番 ① 対象 [新規作成] ② [その他の操作] ③ ④ 設定テンプレート一覧 設定テンプレート情報 ⑤ ⑥ ⑦ テンプレート名 設定 [操作] ⑧ [編集] 説明 クリックすると新規作成画面が表示されます。 ・新規作成:設定テンプレートを新規で作成します。 クリックすると以下のメニューが表示されます。 ・全てにチェックを入れる: すべての設定テンプレートのチェックボックスにチェックが入ります。 ・全てのチェックをはずす: すべての設定テンプレートのチェックボックスからチェックをはずします。 ・一括削除: チェックの入った設定テンプレートを削除します。 登録されている設定テンプレート一覧が表示されます。 選択した機能により画面が切り替わります。設定テンプレート一覧より選択した 設定テンプレート情報が表示されます。 設定テンプレートの名称を指定します。 設定テンプレートに含める設定セットを作成済みの設定セットより指定します。 クリックすると以下のメニューが表示されます。 ・削除:設定テンプレートを削除します。 登録されている設定テンプレート情報を編集することができます。 ※新規作成、編集、削除方法は、「設定セット作成方法」68 ページを参照してください。 297 3.15.1.1 設定テンプレート画面を表示する 設定テンプレート画面を表示します。 1. メニュータブをクリックします。 2. [設定テンプレート]をクリックします。 3.15.1.2 デフォルトの設定テンプレートを指定する Windows のデフォルトの設定テンプレートの指定手順は Android 環境での指定手順と同一です。 詳細は「デフォルトの設定テンプレートを指定する」180 ページを参照してください。 3.15.1.3 (所属組織に従う)をデフォルトに設定にする Windows の(所属組織に従う)をデフォルトに設定する手順は Android 環境での指定手順と同一です。 詳細は「(所属組織に従う)をデフォルトに設定にする」180 ページを参照してください。 3.15.1.4 設定テンプレートの入力値 設定テンプレートでは下記入力ルールで設定を行います。 項目名 【テンプレート名】 【設定】 ルール 設定テンプレートの名称を指定します。1 文字~30 文字で入力してください。 設定テンプレートに含める設定セットを指定します。なお、含めた設定セットに対する編集およ び削除は、設定テンプレートにも自動的に反映されます。 298 3.15.2 エージェント共通管理 機器にインストールされている、すべての Windows エージェントに対して共通するルール設定を行うことができます。設定 を保存した時点で、すべての Windows 機器に対して適用されます。 ※設定が機器に反映されるまでの時間は、サーバーや機器の通信状態に依存します。 ※リモートロックは日本語版 Windows Vista、Windows 7、Windows 8、Windows 8.1、Windows 10 に対応します。 ※バージョン 7.2.100.0 以前の Windows エージェントではリモートロックを行うことはできません。以前のバージョンでは Windows 標準のロック画面のみが表示され、管理サイトの「機器」画面の「リモートロック」欄に対応していません(リモ ートロック状態が正しく表示されません)。 ※「管理サーバーと通信できなかった場合」で「ワイプ」を選択した場合、管理サーバーや端末の状況に関わらず、通信でき なかった場合に端末はワイプされます。設定保存前に、内容を再度ご確認ください。 ① ② ③ ④ ⑤ ⑥ ⑦ ⑧ 項番 ① ② 対象 管理サーバーとの 通信間隔 ロック ③ ロックメッセージ 説明 指定分数、指定時間、指定日数を入力し、設定することができます。 初期設定では 30 分に設定されています。 Windows 機器を紛失し管理サーバーと通信ができなくなった場合のため、入力した指定分 数、指定時間、指定日数後、Windows 機器をロックすることができます。 初期設定では「ロックしない」に設定されています。 ロック中の Windows 機器の画面にお好きなメッセージを表示させることができます。 (最大文字数は 200 文字です) 初期設定ではメッセージは登録されていません。 ※メッセージ表示時、入力されたメッセージの前後にある空白は削除されます。 ※ロックメッセージが無記入の場合は、管理サイト上では「(なし)」と表示されますが、 端末には「(なし)」は表示されません。 299 ④ ワイプ ⑤ 端末でのリモート ロックの解除方法 ⑥ 端末でのエージェン ト停止・ ライセンス解除・ アンインストールの 制限 ⑦ ライセンス認証 オプション ⑧ 管理サイト ログイン画面への リンク Windows 機器を紛失し管理サーバーと通信ができなくなった場合のため、入力した指定分 数、指定時間、指定日数後、Windows 機器をワイプすることができます。 初期設定では「ワイプしない」に設定されています。ワイプを選択した場合、 「ワイプの方法」 で「BitLocker」と「データ削除」のいずれかを選択します。 「BitLocker」と「データ削除」 については、54 ページ「リモートワイプを行う(Windows 機器)」を参照してください。 ※通信間隔の設定によってはワイプまでに時間がかかることがあります。 リモートロックの解除方法を設定することができます。 ・なし: リモートロックの解除は管理サイトからのみ行うことができます。 ・解除コードの入力: Windows 機器に解除コードを入力することでリモートロックを解除することができま す。初期設定ではランダムな 8 文字のパスワードが設定されています。 Windows 機器でライセンスを解除する場合や、エージェントをアンインストールする場合 に、パスワードを要するか設定することができます。 ・制限なし: パスワードを入力せずにライセンス解除やアンインストールすることができます。 ・パスワードの入力: ライセンス解除やアンインストールする際にパスワードの入力が必要となります。 ライセンス認証時に、管理外機器の検出を有効にするかどうかを選択します。 ・管理外機器の検出を有効にする: ライセンス認証の度に管理外機器の検出を有効にしたい場合、選択します。ライセン ス認証後も「なし」へ変更されることはありません。 ・管理外機器の検出を有効にする(次回ライセンス認証時のみ): 本設定後、ライセンス認証が一度終わると、設定は自動的に「なし」へ変更されます。 常に管理外機器の検出を有効にしたい場合は、「管理外機器の検出を有効にする」を選 択します。 ・なし: 管理外機器の検出をしない場合に選択します。初期値で選択されています。 エージェントに管理サイトログイン画面へのリンクを表示するかどうかを設定することが できます。 ・表示 :エージェントに管理サイトログイン画面へのリンクを表示します。 ・非表示:エージェントに管理サイトログイン画面へのリンクを表示しません。 3.15.2.1 エージェント共通管理画面を表示する エージェント共通管理画面を表示します。 1. メニュータブをクリックします。 2. [エージェント共通管理]をクリックします。 3.15.2.2 エージェント共通管理を編集する エージェント共通管理を編集します。入力項目に関しては、「エージェント共通管理の入力値」301 ページを参照してくださ い。 1. エージェント共通管理画面を表示します。 2. [編集]をクリックします。 3. 必要事項を入力して、[保存]をクリックします。 300 3.15.2.3 エージェント共通管理の入力値 エージェント共通管理では下記入力ルールで設定を行います。 項目名 【管理サーバーとの 通信間隔】 【管理サーバーと 通信できなかった場合】 【ロック】 【ロックメッセージ】 【ワイプ】 ルール 機器が管理サーバーと定期的に同期する間隔を指定します。 ・分数指定: 指定した分数間隔で同期を行います。分数を合わせて指定します。分数指定を選択時は入 力必須です。半角数字のみ入力できます。10 以上 59 以下で入力してください。 ・時間指定: 指定した時間間隔で同期を行います。時間を合わせて指定します。時間指定を選択時は入 力必須です。半角数字のみ入力できます。1 以上 23 以下で入力してください。 ・日数指定: 指定した日数間隔で同期を行います。日数を合わせて指定します。日数指定を選択時は入 力必須です。半角数字のみ入力できます。1 以上 365 以下で入力してください。 管理サーバーと機器が同期できなかった場合に機器にリモートロックを行うことが可能です。リ モートロックを行うまでの猶予時間を指定してください。 ・ロックしない: リモートロックを行いません。 ・指定分数後にロック: 指定分数経過後に機器をリモートロックします。分数を合わせて指定します。分数指定を 選択時は入力必須です。半角数字のみ入力できます。10 以上 59 以下で入力してください。 ・指定時間後にロック: 指定時間経過後に機器をリモートロックします。時間を合わせて指定します。時間指定を 選択時は入力必須です。半角数字のみ入力できます。1 以上 23 以下で入力してください。 ・指定日数後にロック: 指定日数経過後に機器をリモートロックします。日数を合わせて指定します。日数指定を 選択時は入力必須です。半角数字のみ入力できます。1 以上 365 以下で入力してください。 リモートロックした機器の画面にメッセージを表示することができます。表示するメッセージを 入力してください。200 文字以内で入力してください。制御文字の入力はできません。 ※空白類(タブ、改行等)は入力できます 管理サーバーと機器が同期できなかった場合に機器にリモートワイプを行うことが可能です。リ モートワイプを行うまでの猶予時間を指定してください。 ※通信間隔の設定によってはワイプまでに時間がかかることがあります。 ※管理サーバーや端末の状況に関わらず、通信できなかった場合に端末はワイプされます。 設定保存前に、内容を再度ご確認ください。 ・ワイプしない: リモートワイプを行いません。 ・指定分数後にワイプ: 指定分数経過後に機器をリモートワイプします。分数を合わせて指定します。分数指定を 選択時は入力必須です。半角数字のみ入力できます。10 以上 59 以下で入力してください。 ・指定時間後にワイプ: 指定時間経過後に機器をリモートワイプします。時間を合わせて指定します。時間指定を 選択時は入力必須です。半角数字のみ入力できます。1 以上 23 以下で入力してください。 ・指定日数後にワイプ: 指定日数経過後に機器をリモートワイプします。日数を合わせて指定します。日数指定を 選択時は入力必須です。半角数字のみ入力できます。1 以上 365 以下で入力してください。 【ワイプの方法】 【ワイプ】で、「指定分数後にワイプ」、「指定時間後にワイプ」、「指定時間後にワイプ」のいず れかを選択した場合は、ワイプの方法を下記より選択します。 ・BitLocker ・データ削除 【端末での 機器側でのリモートロック解除方法を指定してください。管理サイトでリモートロック解除操作 リモートロックの解除方法】 を行ったのちに、機器と管理サーバーが同期を行う必要があります。 ・なし: 解除コードを指定しません。 ・解除コードの入力: 解除コードを指定します。機器側で解除コードを入力することで、リモートロックを解除 できます。解除コードの入力を選択時は入力必須です。4 文字以上 20 文字以内で入力して ください。半角英数字のみ入力できます。 301 【端末でのエージェント 機器側でエージェント停止・ライセンス解除・アンインストールを行う際の制限を指定します。 停止・ライセンス解除・ ・制限なし: アンインストールの制限】 制限を設けません。 ・解除コードの入力: パスワードを指定します。機器側でエージェント停止・ライセンス解除・アンインストー ルを行う際、パスワードが要求されます。解除コードの入力を選択時は入力必須です。4 文 字以上 20 文字以内で入力してください。半角英数字のみ入力できます。 【ライセンス認証 ライセンス認証を行う Windows 機器に対して管理外機器の検出機能を有効にするかどうかを指 オプション】 定します。ただし、既にライセンス認証されている機器には適用されません。設定完了後にライ センス認証される機器のみに適用されます。 ・管理外機器の検出を有効にする: ライセンス認証を行うすべての機器にたいして検出機能を有効にします。 ・管理外機器の検出を有効にする(次回ライセンス認証時のみ): 本設定後、最初に認証する機器のみ検出機能を有効にします。 ・なし: 検出機能を有効にしません。 【管理サイト 下記より選択します。 ログイン画面へのリンク】 ・表示: Windows エージェントのタスクトレイアイコンメニューに「管理サイトログイン画面」への リンクメニューを表示する。 ・非表示: Windows エージェントのタスクトレイアイコンメニューに「管理サイトログイン画面」への リンクメニューを表示しない。 302 3.15.3 エージェント個別管理 Windows エージェントに対する管理外機器の検出機能に関する設定セットを作成します。当設定セットを用いることで、検 出機能の利用可否を指定することが可能です。作成した設定セットは一括機器設定および、機器ごとの設定にて適用してく ださい。 ※一括機器設定に関しては以下を参照してください。 ⇒一括して複数の機器に設定セットを適用する 115 ページ ※機器ごとの設定に関しては以下を参照してください。 ⇒単一の機器に設定テンプレートを適用する 43 ページ ④ ① ② ⑤ ③ ⑥ ⑦ ⑧ 項番 ① ② 対象 [新規作成] [その他の操作] ③ エージェント 個別管理設定一覧 エージェント 個別管理設定情報 [操作] ④ ⑤ 説明 クリックすると設定入力欄が表示されます。設 クリックすると以下のメニューが表示されます。 ・全てにチェックを入れる: すべての設定セットのチェックボックスにチェックが入ります。 ・全てのチェックをはずす: すべての設定セットのチェックボックスからチェックをはずします。 ・一括削除: チェックの入った設定セットを削除します。 登録されているエージェント個別管理設定一覧が表示されます。 エージェント個別管理設定一覧より選択したエージェント個別管理設定情報が表示されます。 クリックすると以下のメニューが表示されます。 ・複製:設定セットを複製します。 。 ・削除:設定セットを削除します。 303 ⑥ ⑦ 設定名 管理外機器の検出 ⑧ [編集] お好きな名前を入力します。 機器にインストールされている Windows エージェントに対して、エージェントが入っていない 管理外機器の検出有無の設定をします。 ・有効:管理外機器の検出を有効にします。 ・無効:管理外機器の検出を無効にします。 登録されているエージェント個別管理設定情報を編集することができます。 ※新規作成、編集、削除、複製方法は、「設定セット作成方法」68 ページを参照してください。 3.15.3.1 エージェント個別管理画面を表示する エージェント個別管理画面を表示します。 1. メニュータブをクリックします。 2. [エージェント個別管理]をクリックします。 3.15.3.2 エージェント個別管理の設定セット入力値 エージェント個別管理では下記入力ルールで設定を行います。 項目名 【設定名】 【管理外機器の検出】 ルール 設定セットの名称を指定します。1 文字~30 文字で入力してください。 管理外機器の検出の利用可否を指定します。 ・有効:管理外機器の検出を利用します。 ・無効:管理外機器の検出を利用しません。 304 3.15.4 システム設定・診断 Windows のシステムまわりに対して設定および診断を行います。問題がある場合はログ(145 ページ)に出力します。作成し た設定セットは一括機器設定および、機器ごとの設定にて適用してください。 ※一括機器設定に関しては以下を参照してください。 ⇒一括して複数の機器に設定セットを適用する 115 ページ ※機器ごとの設定に関しては以下を参照してください。 ⇒単一の機器に設定テンプレートを適用する 43 ページ ① ② 項番 ① ② 対象 設定名 システム設定・診断 説明 お好きな名前を入力します。 項目ごとに設定/診断を指定します。設定のみ可能な項目と、診断のみ可能な項目が存在しま す。 ※新規作成、編集、削除、複製方法は、「設定セット作成方法」68 ページを参照してください。 305 3.15.4.1 システム設定・診断画面を表示する システム設定・診断画面を表示します。 1. メニュータブをクリックします。 2. [システム設定・診断]をクリックします。 3.15.4.2 システム設定・診断の設定セット入力値 システム設定・診断の設定では下記入力ルールで設定を行います。 項目名 【設定名】 【システム設定・診断】 ルール 設定セットの名称を指定します。1 文字~30 文字で入力してください。 実行を指示する設定および診断を指定します。 システム設定・診断の項目については以下の通りです。 項目 ドライブ空き容量診断 設定/診断 設定 診断 デフラグを自動実行する 設定 診断 システムドライブの復元を有効化する 設定 CPU 温度診断 診断 設定 診断 ハードディスク異常診断 設定 診断 Internet Explorer の新しいバージョンを自 動的にインストールしない 設定 診断 説明 ・設定は指定できません。 ・オンにするとドライブ空き容量の状態を診断します。 ・オフにした場合は何も行いません。 ・オンにするとデフラグの自動実行を有効にします。 ・既に有効な場合は何も行いません。 ・Windows のグループポリシーが設定済みの場合は何も行いませ ん。 ・オフした場合は設定セット適用前の状態に設定を復元します。 ・診断は指定できません。 ・オンにするとシステムドライブの復元を有効にします。 ・既に有効な場合は何も行いません。 ・Windows のグループポリシーが設定済みの場合は何も行いませ ん。 ・オフした場合は設定セット適用前の状態に設定を復元します。 ・診断は指定できません。 ・設定は指定できません。 ・オンにすると CPU 温度を診断します。 ・オフにした場合は何も行いません。 ・設定は指定できません。 ・オンにするとハードディスク異常を診断します。 ・オフにした場合は何も行いません。 ・オンにすると Internet Explorer の新しいバージョンの自動イ ンストールが無効になります。 ・診断は指定できません。 ※Windows Server は、Internet Explorer の自動更新抑止に対応していません。 306 3.15.5 システムセキュリティ Windows のセキュリティまわりに対して設定および診断を行います。問題がある場合はログ(145 ページ)に出力します。作 成した設定セットは一括機器設定および、機器ごとの設定にて適用してください。 ※一括機器設定に関しては以下を参照してください。 ⇒一括して複数の機器に設定セットを適用する 115 ページ ※機器ごとの設定に関しては以下を参照してください。 ⇒単一の機器に設定テンプレートを適用する 43 ページ ① ② ③ ④ 項番 ① ② 対象 設定名 システムセキュリティ ③ ④ Office ブラウザー 説明 お好きな名前を入力します。 項目ごとに設定/診断を指定します。設定と診断が可能な項目と、診断のみ可能な項目が 存在します。 項目ごとに設定を指定します。 項目ごとに設定を指定します。 ※新規作成、編集、削除、複製方法は、「設定セット作成方法」68 ページを参照してください。 307 3.15.5.1 システムセキュリティ画面を表示する システムセキュリティ画面を表示します。 1. メニュータブをクリックします。 2. [システムセキュリティ]をクリックします。 3.15.5.2 システムセキュリティの設定セット入力値 システムセキュリティの設定では下記入力ルールで設定を行います。 項目名 【設定名】 【システムセキュリティ】 【Office】 【ブラウザー】 ルール 設定セットの名称を指定します。1 文字~30 文字で入力してください。 実行を指示する設定および診断を指定します。 実行を指示する設定を指定します。 実行を指示する設定を指定します。 診断、設定項目の詳細については以下の通りです。 【システムセキュリティ】 項目 ファイアウォールが無効な場合、 Windows ファイアウォールを有効化する 設定/診断 設定 診断 Windows の Guest アカウントを無効化する 設定 診断 Windows の更新を自動インストールする ※Windows10 非対応 設定 診断 Windows の更新時に他の Microsoft 製品の 更新プログラムを入手する 設定 診断 スクリーンセーバーの解除時に ようこそ画面に戻る 設定 診断 説明 ・オンにすると Windows ファイアウォールを有効にします。 ・既に有効な場合は何も行いません。 ・Windows のグループポリシーが設定済みの場合は何も行いませ ん。 ・オフした場合は設定セット適用前の状態に設定を復元します。 ・オンにすると Windows ファイアウォールの状態を診断します。 ・オフにした場合は何も行いません。 ・オンにすると Windows の Guest アカウントを無効にします。 ・既に無効な場合は何も行いません。 ・Windows のグループポリシーが設定済みの場合は何も行いませ ん。 ・オフした場合は設定セット適用前の状態に設定を復元します。 ・オンにすると Windows の Guest アカウントの状態を診断します。 ・オフにした場合は何も行いません。 ・オンにすると Windows の自動更新を有効にします。 ・既に有効な場合は何も行いません。 ・Windows のグループポリシーが設定済みの場合は何も行いませ ん。 ・オフした場合は設定セット適用前の状態に設定を復元します。 ・オンにすると Windows の自動更新の状態を診断します。 ・オフにした場合は何も行いません。 ・オンにすると Windows の更新時に他の Microsoft 製品の更新プ ログラムをダウンロードします。 ・オフした場合は設定セット適用前の状態に設定を復元します。 ・オンにすると他の Microsoft 製品の更新プログラムの入手状態 を診断します。 ・オフにした場合は何も行いません。 ・オンにするとスクリーンセーバー解除時にようこそ画面を 表示する設定に変更します。 ・既に表示する設定になっている場合は何も行いません。 ・Windows のグループポリシーが設定済みの場合は何も行いませ ん。 ・オフした場合は設定セット適用前の状態に設定を復元します。 ・オンにするとスクリーンセーバー解除時の状態を診断します。 ・オフにした場合は何も行いません。 308 ウイルス対策ソフト 設定 診断 スパイウェア対策ソフト 設定 診断 ・設定は指定できません。 ・オンにするとウイルス対策ソフトの状態を診断します。 ・オフにした場合は何も行いません。 ・設定は指定できません。 ・オンにするとスパイウェア対策ソフトの状態を診断します。 ・オフにした場合は何も行いません。 【Office】 項目 コンピューターに影響を与える可能性のあるマクロの実行 を制限する:Excel コンピューターに影響を与える可能性のあるマクロの実行 を制限する:Word コンピューターに影響を与える可能性のあるマクロの実行 を制限する:PowerPoint コンピューターに影響を与える可能性のあるマクロの実行 を制限する:Outlook 説明 ・オンにすると、コンピューターに影響を与える可能性のある Excel 内のマクロの実行を制限します。 ・オフした場合は設定セット適用前の状態に設定を復元します。 ・オンにすると、コンピューターに影響を与える可能性のある Word 内のマクロの実行を制限します。 ・オフした場合は設定セット適用前の状態に設定を復元します。 ・オンにすると、コンピューターに影響を与える可能性のある PowerPoint 内のマクロの実行を制限します。 ・オフした場合は設定セット適用前の状態に設定を復元します。 ・オンにすると、コンピューターに影響を与える可能性のある Outlook 内のマクロの実行を制限します。 ・オフした場合は設定セット適用前の状態に設定を復元します。 【ブラウザー】 項目 SSL3.0 以下を無効、TLS1.0 以上を有効にする 拡張保護モードを有効にする 拡張保護モードで 64 ビットプロセッサを有効にする SmartScreen フィルター機能を有効にする POST の送信が POST を許可しないゾーンに リダイレクトされた場合に警告する サーバーの証明書失効を確認する 署名が有効な場合のみソフトウェアの実行または インストールを許可する 証明書のアドレスの不一致について警告する 発行元証明書の取り消しを確認する 厳密な P3P 検証を有効にする 他の混在したコンテンツを持つセキュリティで 保護されていないイメージをブロックする 説明 ・オンにすると SSL3.0 以前の SSL を停止し、TLS1.0 以降が有効に なります。 ・オフした場合は設定セット適用前の状態に設定を復元します。 ・オンにすると拡張保護モードが有効になります。 ・オフした場合は設定セット適用前の状態に設定を復元します。 ※Windows7(x64) Internet Explorer 10/Internet Explorer 11 Windows8 以降のみ対応 ・オンにすると拡張保護モードで 64 ビットプロセッサを有効にな ります。 ・オフした場合は設定セット適用前の状態に設定を復元します。 ※ Windows 8.1(x64)、Windows10(x64)以降のみ対応 ・オンにすると SmartScreen フィルター機能が有効になります。 ・オフした場合は設定セット適用前の状態に設定を復元します。 ・オンにすると POST の送信が POST を許可しないゾーンにリダイレ クトされた場合に警告します。 ・オフした場合は設定セット適用前の状態に設定を復元します。 ・オンにするとサーバーの証明書失効時に確認を行います。 ・オフした場合は設定セット適用前の状態に設定を復元します。 ・オンにすると、ソフトウェアの実行またはインストールが許可さ れるのは署名が有効な場合のみになります。 ・オフした場合は設定セット適用前の状態に設定を復元します。 ※「署名が無効な場合でもソフトウェアの実行またはインストール を許可する」のチェックが外れます。 ・オンにすると証明書のアドレスの不一致について警告します。 ・オフした場合は設定セット適用前の状態に設定を復元します。 ・オンにすると発行元証明書の取り消しを確認します。 ・オフした場合は設定セット適用前の状態に設定を復元します。 ・オンにすると厳密な P3P (Platform for Privacy Preferences 標 準)検証が有効になります。 ・オフした場合は設定セット適用前の状態に設定を復元します。 ※ Internet Explorer 10 以降のみ対応 ※ Windows 10 は非対応 ・オンにすると、他の混在したコンテンツを持つセキュリティで保 護されていないイメージがブロックされます。 ・オフした場合は設定セット適用前の状態に設定を復元します。 ※ Internet Explorer 9 以降のみ対応 309 保護つき/保護なしのサイト間を移動する場合に警告する ・オンにすると保護つき/保護なしのサイト間を移動する場合に警 告します。 ・オフした場合は設定セット適用前の状態に設定を復元します。 安全だとマークされてない ActiveX コントロールの初期化 ・オンにすると安全だとマークされてない ActiveX コントロールの とスクリプトの実行を無効にする 初期化とスクリプトの実行を無効にします。 ・オフした場合は設定セット適用前の状態に設定を復元します。 署名された ActiveX コントロールのダウンロードをする ・オンにすると署名された ActiveX コントロールのダウンロードを 場合にダイアログを表示する する場合にダイアログを表示します。 ・オフした場合は設定セット適用前の状態に設定を復元します。 署名されていない ActiveX コントロールのダウンロードを ・オンにすると署名されていない ActiveX コントロールのダウンロ 無効にする ードを無効にします。 ・オフした場合は設定セット適用前の状態に設定を復元します。 アクティブスクリプトを無効にする ・オンにするとアクティブスクリプトを無効にします。 ・オフした場合は設定セット適用前の状態に設定を復元します。 IFRAME 内からプログラムやファイルを起動する前に ・オンにすると IFRAME 内からプログラムやファイルを起動する前 ダイアログを表示する にダイアログを表示します。 ・オフした場合は設定セット適用前の状態に設定を復元します。 Web ブラウザー コントロール内でスクリプトの実行を ・オンにすると Web ブラウザー コントロール内でスクリプトの実 禁止する 行を禁止します。 ・オフした場合は設定セット適用前の状態に設定を復元します。 ポップアップブロック機能を有効にする ・オンにするとポップアップブロック機能が有効になります。 ・オフした場合は設定セット適用前の状態に設定を復元します。 既存のクライアント証明書が 1 つしか存在しない場合の ・オンにすると、既存のクライアント証明書が 1 つしか存在しない 証明書の選択を無効にする 場合の証明書の選択が無効になります。 ・オフした場合は設定セット適用前の状態に設定を復元します。 SSL/TLS で暗号化された部分とされていない部分が ・オンにすると SSL/TLS で暗号化された部分とされていない部分が 混在するときにダイアログを表示する 混在するときにダイアログを表示します。 ・オフした場合は設定セット適用前の状態に設定を復元します。 イントラネットゾーンでのみユーザー認証が ・オンにすると、ユーザー認証が必要なページに自動的にログオン 必要なページに自動的にログオンする するのはイントラネットゾーンに限られます。 ・オフした場合は設定セット適用前の状態に設定を復元します。 プライバシーが「中」未満の場合に「中」に設定する ・オンにするとプライバシー設定が「中」未満の場合に設定を「中」 に設定します。 ・オフした場合は設定セット適用前の状態に設定を復元します。 ※Windows 10 は非対応 ※システムによりグループポリシーが設定されている場合、グループポリシーが優先されるため、設定が正しく行われない 場合があります。 ※グループポリシーについては、御社のシステム管理者にご相談ください。 310 3.15.6 MS Office ライセンス管理 MS Office ライセンスの確認、管理およびダウンロードを行うことができます。 ライセンスの保有数や使用数の確認を行うことができます。また管理ライセンスの一覧を CSV エクスポートすることが可能 です。 MS Office のライセンス数は「機器」画面の「アプリ」タブ(33 ページ)情報から自動的に集計されます。ソフトウェアのダウ ングレードなど、ライセンスの調整を行った際には、実際のライセンス数と本画面のライセンス数との間に齟齬が発生して しまう場合があります。この場合、「ID □ から ID □ へライセンス □ 個を移行」を使用してライセンス数の調整を行います。 ① ② ③ ④ ⑤ 項番 ① ② ③ 対象 CSV ダウンロード 集計 ID □ から ID □ へ ライセンス □ 個を移行 ④ ⑤ ⑥ ⑦ ID アプリケーション名 ライセンス形態 保有数 ⑧ ⑨ ⑩ ⑪ ⑫ ⑬ ⑭ 使用数 残数 未認証数 移行元 ID 調整数 過不足数 [編集]アイコン ⑥ ⑦ ⑧ ⑨ ⑩ ⑪ ⑫ ⑬ ⑭ 説明 ライセンス管理情報を CSV ファイルに出力します。 ライセンスを集計します。 移行元のアプリケーション ID を最初のフィールド、移行先のアプリケーション ID を中央 のフィールド、移行するライセンス数を最後のフィールドに記入します。[実行]ボタンを 押してライセンスを移行します。 アプリケーション固有の ID を表示します。 保有するライセンスのアプリケーション名を表示します。 ライセンスの形態を表示します。 保有するライセンスの数を表示します。使用数をクリックすると該当する製品名でフィル ターされた「アプリケーションレポート」画面が表示されます。 保有するライセンスの内、機器に使用されているライセンス数を表示します。 保有するライセンスから使用数を差し引いたライセンスの残数を表示します。 未認証の機器数を表示します。未認証機器の数は赤色で表示されます。 ライセンスの移行が行われた場合、ライセンスの移行元 ID を表示します。 ライセンスの移行が行われた場合の調整数(例: 「-5」 「15」)を表示します。 「残数」に表示されたライセンスから調整数を差し引いた数を表示します。 保有数の編集を行います。 311 【実際のライセンス調整の例】 MS Office 2007 のライセンスを 100 本持っていて 10 本不足しています。 MS Office 2010 のライセンスを 100 本持っていて 10 本余計に保有しています。 この状況を解消するために、過剰に保有している 2010 のライセンスを用いて 2007 をアクティベートしました。その結果、 MS Office 2007 の保有数は「100」、使用数は「110」としてカウントされます。「残数」は「保有数」から「使用数」を差 し引いた数値となるので、「-10」としてカウントされます。このままの状態ですと帳簿として不正に見えてしまうので、実 際のライセンス調整オペレーションを「MS Office ライセンス管理」ページに反映できるよう、MS Office 2010 から 2007 に 10 ライセンス移動します。 この調整を「MS Office ライセンス管理」に反映するため、「ID □ から ID □ へライセンス □ 個を移行」フィールドを使用 して調節を行います。 MS Office 2007 の ID が「1」、MS Office 2010 の ID が「3」だと仮定します。この例では編集フィールドに「ID 3 から ID 1 へ ライセンス 10 個を移行」と入力して[実行]ボタンをクリックします。正しく調整が完了すると、「残数」から「調整数」が 差し引かれ、「過不足数」が「0」となります。 調整の導入により、ライセンスの状態は以下の 2 つに分類されます。 ステータス 調整なし 調整済み ライセンスの状態 調整数が未入力。 調整数が入力されており、過不足数が「0」。 ※本機能は、Office 365 には対応しておりません。 312 3.15.6.1 MS Office ライセンス管理画面を表示する MS Office ライセンス管理画面を表示します。 1. メニュータブをクリックします。 2. [MS Office ライセンス管理]をクリックします。 3.15.6.2 MS Office ライセンス管理画面の並び替えを行う 表示する MS Office ライセンス管理情報を並び替えます。 1. MS Office ライセンス管理画面を表示します。 2. 表の見出し部分をクリックして管理情報を並び替えます。 ※「保有数」以外の項目で並び替えを行うことができます。 3.15.6.3 MS Office ライセンス一覧をダウンロードする 表示されている MS Office ライセンスを CSV ファイルとしてダウンロードします。 1. MS Office ライセンスを表示します。 2. [CSV ダウンロード]をクリックして、任意の場所に CSV ファイルを保存してください。 ※件数によってはダウンロードに時間がかかる場合があります。 3.15.6.4 MS Office ライセンス一覧を編集する 表示されている MS Office ライセンスを編集します。 1. 「ID~から ID~へライセンス~個を移行」フィールドを以下のように編集します。 2. 移行元のアプリケーション ID を最初のフィールド、移行先のアプリケーション ID を中央のフィールド、移 行するライセンス数を最後のフィールドに記入します。 3. [実行]ボタンを押してライセンスを移行します。 3.15.6.5 MS Office ライセンス管理タブの入力値 MS Office ライセンス管理の設定では下記入力ルールで設定を行います。 項目名 【保有数】 ルール 0 から 50000 の間の半角数字を入力します。 313 3.15.7 位置情報管理 Windows 端末の位置情報の測位を行うかどうかの設定を行います。当設定セットを用いることで、位置情報測位有無を設定 することが可能です。作成した設定セットは一括機器設定および、機器ごとの設定にて適用してください。 ※位置情報の測位は Windows 8.1 以降にのみ対応します。 ※位置情報の測位精度につきましては、機種や設置場所、ネットワーク環境に依存します。 また、精度の低い位置情報は破棄されます。 ※一括機器設定に関しては以下を参照してください。 ⇒一括して複数の機器に設定セットを適用する 115 ページ ※機器ごとの設定に関しては以下を参照してください。 ⇒単一の機器に設定テンプレートを適用する 43 ページ ① ② ④ ③ ⑤ ⑥ ⑦ ⑧ 項番 ① ② 対象 [新規作成] [その他の操作] ③ ④ ⑤ 設定セット一覧 設定セット情報 [操作] 説明 クリックすると設定入力欄が表示されます。 クリックすると以下のメニューが表示されます。 ・全てにチェックを入れる: すべてのチェックボックスにチェックが入ります。 ・全てのチェックをはずす: すべてのチェックボックスからチェックをはずします。 ・一括削除: チェックの入った位置情報管理設定を削除します。 登録されている設定セット一覧が表示されます。 設定セット一覧より選択した位置情報管理設定情報が表示されます。 クリックすると以下のメニューが表示されます。 ・複製:位置情報管理設定を複製します。 ・削除:位置情報管理設定を削除します。 314 ⑥ ⑦ 設定名 エージェント による測位 ⑧ [編集] お好きな名前を入力します。 エージェントによる位置情報の測位タイミングを設定します。 ・測位する :位置情報の測位を行います。 ・測位しない:位置情報の測位を行いません。 ※端末の位置情報の無線ネットワークと GPS が無効の場合、測位を行いません。 ※この設定値は、機器で位置情報を測位する周期で使用します。管理サーバーへ位置情報を同 期する設定値は、エージェント共通管理の「管理サーバーとの通信間隔」で設定できます。 登録されている位置情報管理設定情報を編集することができます。 ※新規作成、編集、削除、複製方法は、「設定セット作成方法」68 ページを参照してください。 3.15.7.1 位置情報管理画面を表示する 位置情報管理画面を表示します。 1. メニュータブをクリックします。 2. [位置情報管理]をクリックします。 3.15.7.2 位置情報管理の設定セット入力値 位置情報管理では下記入力ルールで設定を行います。 項目名 【設定名】 【位置情報管理】 ルール 設定セットの名称を指定します。1 文字~30 文字で入力してください。 位置情報の測位の有無を指定します。 ・測位する :測位を行います。 ・測位しない:測位を行いません。 315 3.16 Windows - 使用制限 Windows 機器に対する使用制限の作成を行います。作成可能な設定セットは以下のとおりです。 設定項目名 アプリケーション禁止 USB CD/DVD/ブルーレイ Wi-Fi フィルタリング スクリーンロック ページ 317 320 323 325 327 316 3.16.1 アプリケーション禁止 Windows エージェントに対するアプリケーション禁止ルールに関する設定セットを作成します。当設定セットを用いること で、指定したアプリケーションの起動を禁止することが可能です。作成した設定セットは一括機器設定および、機器ごとの 設定にて適用してください。なお、禁止されているアプリケーションを起動しようとした場合、禁止対象である旨のメッセ ージが表示され、アプリケーションの起動が行えません。 ※USB、CD/DVD/ブルーレイ機能を含むアプリケーションの場合 アプリケーション禁止機能のほかに、320 ページ「USB」、323 ページ「CD/DVD/ブルーレイ」を併用している場合、USB、 CD/DVD/ブルーレイを使用するアプリケーションを使用するには下記 2 つの設定を行う必要があります。 ・USB、CD/DVD/ブルーレイ機能の該当機能の画面で「許可」を選択 ・アプリケーション禁止機能で該当アプリケーションを「許可」に設定 (「許可するアプリケーションを指定する」で許可アプリケーションとして登録、もしくは、「禁止するアプリケーションを 指定する」で禁止アプリケーションとして該当アプリケーションを指定しない。) いずれかが「禁止」と設定されている場合は、使用できません。 ※ウインドウ名にてアプリケーション禁止が動作しないケースもございますので、必ず事前確認の上設定を行ってください。 ウインドウ名にてアプリケーション禁止が動作しない場合は、お手数ですが、実行ファイル名でのアプリケーション禁止 設定をご検討ください。 ※Store アプリに対するアプリケーションの禁止には対応しておりません。 ※一括機器設定に関しては以下を参照してください。 ⇒一括して複数の機器に設定セットを適用する 115 ページ ※機器ごとの設定に関しては以下を参照してください。 ⇒単一の機器に設定テンプレートを適用する 43 ページ 317 ① ② ③ 項番 ① ② 対象 設定名 実行ファイル名で禁止す るアプリケーション 説明 お好きな名前を入力します。 実行ファイル名を指定し、アプリケーションの起動を禁止します。 ・アプリケーション名:アプリケーション名を入力します。 (アプリケーション名はお好きなものを入力してください。) ・実行ファイル名 :実行ファイル名を入力します。 ※禁止できるファイルは exe ファイルのみです。 ※実行ファイル名には拡張子(.exe)を含めないでください。 例)ペイント (実行ファイル名が mspaint.exe) を禁止する場合は 「mspaint」と 入力 します。 ③ ウィンドウ名で禁止する アプリケーション ※[追加] をクリックすると、入力欄が追加されます。 ※[削除] をクリックすると、入力欄が削除されます。 ウィンドウ名を指定し、アプリケーションの起動を禁止します。 ・アプリケーション名:アプリケーション名を入力します。 (アプリケーション名はお好きなものを入力してください。) ・ウィンドウ名 :ウィンドウ名を入力します。 ・条件 :「と一致する」「を含む」のどちらかを選択します。 例)ペイントで作成されたファイルすべてを禁止する場合 ・ウィンドウ名 :「ペイント」 ・条件 :「を含む」を選択 例)ウィンドウ名が「abc.png – ペイント」というペイントファイルを禁止する場合 ・ウィンドウ名:「abc.png – ペイント」 ・条件「と一致する」を選択 ※[追加] ※[削除] をクリックすると、入力欄が追加されます。 をクリックすると、入力欄が削除されます。 ※新規作成、編集、削除、複製方法は、「設定セット作成方法」68 ページを参照してください。 318 3.16.1.1 アプリケーション禁止画面を表示する アプリケーション禁止画面を表示します。 1. メニュータブをクリックします。 2. [アプリケーション禁止]をクリックします。 3.16.1.2 アプリケーション禁止の設定セット入力値 アプリケーション禁止では下記入力ルールで設定を行います。 項目名 【設定名】 【実行ファイル名で 禁止するアプリケーション】 ルール 設定セットの名称を指定します。1 文字~30 文字で入力してください。 実行ファイル名で禁止対象となるアプリケーションを指定します。 アプリケーション名 アプリケーション名を入力します。 60 文字以内で入力してください。制御文字は入力できません。 実行ファイル名 実行ファイル名を入力します。指定可能なファイルは exe ファイルの みです。拡張子は入力しないでください。 255 文字以内で入力してください。制御文字は入力できません。 また、次の文字種は入力できません。 「\」、 「/」 、 「<」、 「>」 、 「*」、 「?」、 「"」 、 「|」、 「:」 【ウインドウ名で ウインドウ名で禁止対象となるアプリケーションを指定します。 禁止するアプリケーション】 アプリケーション名 アプリケーション名を入力します。 60 文字以内で入力してください。制御文字は入力できません。 ウインドウ名 ウインドウ名を入力します。 アプリケーションを起動した際にタイトルバーに表示される文字列 から指定してください。 255 文字以内で入力してください。制御文字は入力できません。 条件 指定するウインドウ名のマッチング条件を設定します。 下記から選択します。 ・と一致する ・を含む 319 3.16.2 USB USB の使用を禁止する機能です。USB ストレージのみ禁止する方法、USB ストレージおよびポータブルデバイスを禁止する 方法、すべての USB の使用を禁止する方法の 3 とおりあります。 項番 ① ② 設定方法 禁止(ストレージのみ) 禁止 (ストレージおよび ポータブルデバイス) ③ 禁止 説明 USB メモリ等の USB 大容量記憶装置の使用を禁止。 USB メモリ等の USB 大容量記憶装置に加えて、ポータブルデバイスを禁止。 WPD(Windows ポータブル デバイス)として PC に認識されている USB 機器の使用を禁止する ことができます。WPD は携帯電話、デジタル カメラ、ポータブルメディアプレーヤーなど の多くの携帯機器で利用される接続機能です。 すべての USB 接続を禁止。 USB 機器の使用を禁止した場合には USB デバイスのハードウェア ID またはデバイスインスタンスパスによる特定機器の許 可(ホワイトリスト)が可能です。 すべての USB の使用を禁止した場合、外部、内部を含む USB デバイスが利用できなくなります。(USB を利用するアプリケ ーションの中には、起動から禁止される場合もあります。)また、すべての USB の使用を禁止した場合でも、スマートフォ ンを USB 接続した場合の充電は禁止されません。 ※本設定により、USB が利用できない事から Windows 機器の操作が一切行なえなくなる場合がございます。必ず、初期化 してもよい Windows 機器で動作確認を行ってからご利用ください。 ※一部のスマートフォンなどのデバイスでは接続の際に使用されるドライバーによってポータブルデバイス、ストレージ以 外の接続機能の提供、およびアプリケーションを使用したファイル転送などの機能を提供しています。このようなデバイ スの場合、「禁止(ストレージおよびポータブルデバイス)」では USB 機器の利用は禁止できません。個別にアプリケーシ ョンの起動禁止を行うか、または USB の「禁止」(すべての USB)機能などでの対応の検討が必要です。 ※禁止設定を解除またはホワイトリストに登録した場合、USB デバイスを挿しなおすことでご利用いただけます。 ※禁止設定を解除した後でも USB デバイスを認識しない場合は、該当機器のドライバーを再インストールしてください。 ※すべての USB の使用を禁止した場合、お使いの機器によってはキーボード、マウスなどによる入力ができなくなることが あります。必要に応じてホワイトリスト(「許可 USB デバイス(ハードウェア ID)」)に入力機器を登録してください。 ※一括機器設定に関しては以下を参照してください。 ⇒一括して複数の機器に設定セットを適用する 115 ページ ※機器ごとの設定に関しては以下を参照してください。 ⇒単一の機器に設定テンプレートを適用する 43 ページ 320 ① ② ③ ④ 項番 ① ② 対象 設定名 USB デバイス ③ 許可 USB デバイス (ハードウェア ID) ④ 許可 USB デバイス (インスタンスパス またはシリアル ID) 説明 お好きな名前を入力します。 ・許可 :すべての USB の使用を許可します。 ・禁止(ストレージのみ):USB メモリ等の USB 大容量記憶装置の使用を禁止します。 ※マウス、キーボードなどは禁止されません。 ※スマートフォンなどは禁止されません。 ・禁止(ストレージおよびポータブルデバイス) ※WPD(Windows ポータブル デバイス)として PC に認識されているスマートデバイス、 カメラなどの USB 接続も禁止されます。 ※マウス、キーボードなどは禁止されません。 ・禁止 :すべての USB の使用を禁止します。 ※スマートフォンなどを USB 接続した場合、充電は禁止されません。 ※Windows 機器によっては、一切の操作が行えず、Windows 機器を初期化するしか回避で きない場合もあります。必ず初期化しても良い Windows 機器にて動作確認を行ってから ご利用ください。 例)Surface Pro 2 では、無線 LAN、タッチパネル、純正キーボードが利用できません でした。 許可する USB デバイスのハードウェア ID を入力します。 ※300 件まで追加が可能です。 ※[追加] をクリックすると、入力欄が追加されます。 ※[削除] をクリックすると、入力欄が削除されます。 許可する USB デバイスのインスタンスパスまたはシリアル ID を入力します。 ※300 件まで追加が可能です。 ※[追加] をクリックすると、入力欄が追加されます。 ※[削除] をクリックすると、入力欄が削除されます。 ※新規作成、編集、削除、複製方法は、「設定セット作成方法」68 ページを参照してください。 321 3.16.2.1 USB 画面を表示する USB 画面を表示します。 1. メニュータブをクリックします。 2. [USB]をクリックします。 3.16.2.2 USB の設定セット入力値 USB の設定では下記入力ルールで設定を行います。 項目名 【設定名】 【USB デバイス】 【許可 USB デバイス(ハードウェア ID)】 【許可 USB デバイス (インスタンスパスまたはシリアル ID)】 ルール 設定セットの名称を指定します。1 文字~30 文字で入力してください。 USB デバイスの使用設定を行います。 ・許可 :すべての USB 機器の使用を許可します。 ・禁止(ストレージのみ):USB メモリ等の USB ストレージの使用を禁止します。 ※マウス、キーボードなどは禁止されません。 ※スマートフォンなどは禁止されません。 ・禁止(ストレージおよびポータブルデバイス): ※WPD(Windows ポータブル デバイス)として PC に認識されているスマートデ バイス、カメラなどの USB 接続も禁止されます。 ※マウス、キーボードなどは禁止されません。 ・禁止 :すべての USB 機器の使用を禁止します。 ※スマートフォンなどを USB 接続した場合、充電は禁止されません。 ※【許可 USB デバイス(ハードウェア ID)】 、 【許可 USB デバイス(インスタン スパスまたはシリアル ID)】で接続禁止から除外したい USB デバイスを指定 できます。 ※Windows 機器によっては、一切の操作が行えず、Windows 機器を初期化する しか回避できない場合もあります。必ず初期化しても良い Windows 機器にて 動作確認を行ってからご利用ください。例)Surface Pro 2 ※iOS 機器は、禁止設定を行っても、iTunes や構成管理ユーティリティでデー タを読み取ることができるため、アプリケーション禁止(317 ページ)で iTunes や構成管理ユーティリティを禁止してください。 ※Android 機器の ADB 接続を禁止することはできません。ADB 接続可能なソフ トをアプリケーション禁止(317 ページ)より禁止してください。 許可する USB デバイスのハードウェア ID の設定を行います。 300 件まで入力可能です。確認したハードウェア ID の形式にしたがって入力してく ださい。 半角英数字と記号で入力してください。 ※ハードウェア ID は製品識別に有効な値です。同一製品内の個体識別には使用で きません。 ※ハードウェア ID は、デバイスマネージャーを開き、該当デバイスのプロパティ から確認してください。 ※USB 機器によって入力値が異なることがございます。 許可する USB デバイスのインスタンスパスまたはシリアル ID の情報を入力します。 確認したインスタンスパスまたはシリアル ID の形式にしたがって入力してくださ い。 半角英数字と記号で入力してください。 ※USB 機器によって入力値が異なることがございます。 ※インスタンスパスとシリアル ID は合計最大 300 件まで登録できます。 ※インスタンスパスは個体識別に有効な値です。インスタンスパスにより個体を一 意的に特定できるかは製品によります。詳しくはご使用のデバイスメーカーにお 問い合わせください。 322 3.16.3 CD/DVD/ブルーレイ CD/DVD/ブルーレイの使用を禁止する機能です。作成した設定セットは一括機器設定および、機器ごとの設定にて適用後、 機器を再起動することで有効となります。本機能で CD/DVD/ブルーレイの利用を禁止した場合、アプリケーションから CD/DVD/ブルーレイが利用できなくなります。(CD/DVD/ブルーレイを利用するアプリケーションの中には、起動から禁止さ れる場合もあります。) ※一括機器設定に関しては以下を参照してください。 ⇒一括して複数の機器に設定セットを適用する 115 ページ ※機器ごとの設定に関しては以下を参照してください。 ⇒単一の機器に設定テンプレートを適用する 43 ページ ① ② 項番 ① ② 対象 設定名 CD/DVD/ブルーレイ 説明 お好きな名前を入力します。 ・許可:CD/DVD/ブルーレイの使用を許可します。 ・禁止:CD/DVD/ブルーレイの使用を禁止します。 ※新規作成、編集、削除、複製方法は、「設定セット作成方法」68 ページを参照してください。 323 3.16.3.1 CD/DVD/ブルーレイ画面を表示する CD/DVD/ブルーレイ画面を表示します。 1. メニュータブをクリックします。 2. [CD/DVD/ブルーレイ]をクリックします。 3.16.3.2 CD/DVD/ブルーレイの設定セット入力値 CD/DVD/ブルーレイの設定では下記入力ルールで設定を行います。 項目名 【設定名】 【CD/DVD/ブルーレイ】 ルール 設定セットの名称を指定します。1 文字~30 文字で入力してください。 CD/DVD/ブルーレイの使用設定を行います。 ・許可:CD/DVD/ブルーレイの利用を許可します。 ・禁止:CD/DVD/ブルーレイの利用を禁止します。 324 3.16.4 Wi-Fi フィルタリング 特定の無線 LAN アクセスポイントのみ接続を許可する機能です。指定された SSID または MAC アドレス以外への Wi-Fi 接続 は禁止されます。作成した設定セットは一括機器設定および、機器ごとの設定にて適用してください。Windows エージェン トは Wi-Fi 接続時に接続先アクセスポイントの SSID および MAC アドレスを、許可するネットワークリストと比較し、接続 を許可・中断します。 ※一括機器設定に関しては以下を参照してください。 ⇒一括して複数の機器に設定セットを適用する 115 ページ ※機器ごとの設定に関しては以下を参照してください。 ⇒単一の機器に設定テンプレートを適用する 43 ページ ① ② 項番 ① ② 対象 設定名 許可するネットワーク 説明 お好きな名前を入力します。 端末に接続を許すネットワークリストを作成します。 ・SSID :SSID を入力します。 ・MAC アドレス :アクセスポイントの MAC アドレスを入力します。 ※300 件まで追加が可能です。 ※MAC アドレスの指定は任意です。 ※MAC アドレスとは、アクセスポイントの BSSID を意味します。 ※同一の SSID に複数の MAC アドレスを指定することが可能です。 ※[追加] をクリックすると、入力欄が追加されます。 ※[削除] をクリックすると、入力欄が削除されます。 ※新規作成、編集、削除、複製方法は、「設定セット作成方法」68 ページを参照してください。 325 3.16.4.1 Wi-Fi フィルタリング画面を表示する Wi-Fi フィルタリング画面を表示します。 1. メニュータブをクリックします。 2. [ Wi-Fi フィルタリング]をクリックします。 3.16.4.2 Wi-Fi フィルタリングの設定セット入力値 Wi-Fi フィルタリングの設定では下記入力ルールで設定を行います。 項目名 【設定名】 【許可するネットワーク】 ルール 設定セットの名称を指定します。1 文字~30 文字で入力してください。 Wi-Fi フィルタリングの使用設定を行います。 SSID 許可するネットワークに追加する SSID 名を入力します。 入力必須です。 32 文字以内で入力してください。 半角英数字、 「-」 、 「_」、 「@」のみで入力してください。 MAC アドレス アクセスポイントの MAC アドレスを入力します。 「XX:XX:XX:XX:XX:XX」 (X は大文字の 16 進数)という形式で入力してください。 326 3.16.5 スクリーンロック 当画面では、スクリーンセーバーのタイムアウトの指定や、パスワードの強度を指定することで、セキュリティを強化する ことが可能です。また、Windows 端末起動時のパスワード入力を一定回数失敗した場合にリモートロック、リモートワイプ を行うことも可能です。作成した設定セットは一括機器設定および、機器ごとの設定にて適用してください。 ※本機能はパスワードのポリシーを定めますが、パスワード自体を管理するのは Windows OS です。 管理サイトではパスワードの保持を行いませんのでご注意ください。 ※Windows 端末に Windows グループポリシーが適用されている場合、Windows グループポリシーのスクリーンセーバー設 定が最優先されます。また本機能は、Windows 端末のコントロールパネルから設定したスクリーンセーバー設定よりも優 先されます。 ※一部の Windows エディション(「Starter」 、 「Home」 、通常版の一部)ではスクリーンセーバーの設定を行うことはできませ ん。 ※対象端末が Windows ドメインで管理されている場合、当機能の設定を端末に反映するにはドメインでのスクリーンセーバ ーの設定を「未構成」に設定する必要があります。またパスワードポリシーの設定は、Windows ドメインで管理されてい る端末には反映することはできません。 ※パスワードポリシーの「有効期間」を「0 日」に設定した場合、パスワードの期限は設定されず、無期限となります。 ※パスワードポリシーは、基本的に本機能を端末に適用後、パスワードの変更時または作成時に適用されます。 ただし「有効期間」に関しては、本機能を端末に適用時から有効となります。 ※一括機器設定に関しては以下を参照してください。 ⇒一括して複数の機器に設定セットを適用する 115 ページ ※機器ごとの設定に関しては以下を参照してください。 ⇒単一の機器に設定テンプレートを適用する 44 ページ 327 ① ② ③ ④ 項番 ① ② 対象 設定名 スクリーンセーバー 説明 お好きな名前を入力します。 Windows スクリーンセーバーの動作を設定します。 ・端末の設定を変更しない: 端末の設定を変更せず、端末で決められた設定に従います。 ・ユーザーの設定を優先する: 一旦、本機能で「スクリーンセーバーを無効にする」または「スクリーンセーバーを 有効にする」の設定を適用後、ユーザーが端末上でスクリーンセーバーの設定ができ るように戻す場合に選択します。 ・スクリーンセーバーを無効にする: スクリーンセーバーの設定を解除し、ユーザーが端末からスクリーンセーバーの設定 を変更できないようにします。 ・スクリーンセーバーを有効にする: スクリーンセーバーを有効に設定し、ユーザーが端末からスクリーンセーバーの設定 を変更できないようにします。下記で詳細を設定します。 ・スクリーンセーバーをパスワードで保護: スクリーンセーバーを解除する際のパスワード入力の設定を指定します。「端末 の設定を変更しない」 「有効にする」 「無効にする」から選択します。 ※「有効にする」を選択しても、端末上でパスワードが設定されていない場合は、 パスワード保護がかかりませんのでご注意ください。 ・スクリーンセーバーのタイムアウト: スクリーンセーバーを起動するまでのタイムアウト時間(待ち時間)を設定しま す。 328 ③ パスワードポリシー ④ ロック解除失敗時の設定 スクリーンロックのパスワードの複雑さに対しての要求を行います。 ・端末の設定を変更しない:端末の設定は変更せず、端末で決められた設定に従います。 ・以下の制限を設定する :以下の制限を指定します。 ・文字数 :パスワード長を指定します。 ・有効期間 :パスワードの有効期限を日数で指定します。 ・履歴記録数 :1 度使用したパスワードを再利用できるまでに必要なパスワード変更 回数を設定し、指定した変更回数を超えない限り、以前使ったことが あるパスワードの使用を禁止します。 ・変更禁止期間:パスワードの変更禁止期間を指定します。 ・複雑なパスワードを強制する: Windows で決められた複雑さの要件を強制します。複雑さの要件につ いての詳細は、以下の URL を参照してください。 https://technet.microsoft.com/ja-jp/library/hh994562.aspx ・端末の設定を変更しない:端末の設定は変更せず、端末で決められた設定に 従います。 ・有効にする :複雑なパスワードを強制します。 ・無効にする :複雑なパスワードを強制しません。 ロック解除に失敗した場合の動作を設定します。 ・端末の設定を変更しない: 現在の設定を変更しません。 ・○回失敗でリモートロック: ロック解除に指定回数失敗した場合、機器がリモートロックされるよう設定します。 「ロックメッセージ」にロック時のメッセージを入力します。 ・○回失敗でリモートワイプ: ロック解除に指定回数失敗した場合、機器が初期化されるよう設定します。 「ワイプの方法」で「BitLocker」と「データ削除」のいずれかを選択します。 「BitLocker」と「データ削除」については、54 ページ「リモートワイプを行う(Windows 機器)」を参照してください。 ・リモートロック/ワイプを行わない: ロック解除失敗時に何も行いません。 ※新規作成、編集、削除、複製方法は、「設定セット作成方法」68 ページを参照してください。 3.16.5.1 スクリーンロック画面を表示する スクリーンロック画面を表示します。 1. メニュータブをクリックします。 2. [Windows - 使用制限]の[スクリーンロック]をクリックします。 329 3.16.5.2 スクリーンロックの設定セット入力値 スクリーンロックの設定では下記入力ルールで設定を行います。 項目名 【設定名】 【スクリーンセーバー】 ルール 設定セットの名称を指定します。1 文字~30 文字で入力してください。 Windows スクリーンセーバーの動作を設定します。 ・端末の設定を変更しない: 端末の設定を変更せず、端末で決められた設定に従います。 ・ユーザーの設定を優先する: 一旦、本機能で「スクリーンセーバーを無効にする」または「スクリーンセーバーを有効に する」の設定を適用後、ユーザーが端末上でスクリーンセーバーの設定ができるように戻す 場合に選択します。 ・スクリーンセーバーを無効にする: スクリーンセーバーの設定を解除し、ユーザーが端末からスクリーンセーバーの設定を変更 できないようにします。 ・スクリーンセーバーを有効にする: スクリーンセーバーを有効に設定し、ユーザーが端末からスクリーンセーバーの設定を変更 できないようにします。下記で詳細を設定します。 ・スクリーンセーバーをパスワードで保護: スクリーンセーバーを解除する際のパスワード入力の設定を指定します。下記より選 択します。 ・端末の設定を変更しない: 一旦、本機能で「有効にする」または「無効にする」の設定を適用後、ユーザー が端末上でスクリーンセーバーのパスワード保護設定が変更できるように戻す 場合に選択します。 ・有効にする: スクリーンセーバー解除の際にパスワード入力が要求されます。同時に、ユーザ ーがスクリーンセーバーのパスワード保護設定を端末から変更できないように します。 ・無効にする: スクリーンセーバー解除の際にパスワード入力は要求されません。同時に、ユー ザーがスクリーンセーバーのパスワード保護設定を端末から変更できないよう にします。 ※「有効にする」を選択しても、端末上でパスワードが設定されていない場合は、 パスワード保護がかかりませんのでご注意ください。 ・スクリーンセーバーのタイムアウト:下記より選択します。 ・端末の設定を変更しない: 一旦、本機能で「時間を指定」を適用後、ユーザーが端末上でスクリーンセー バーのタイムアウト設定が変更できるように戻す場合に選択します。 ・時間を指定○分: スクリーンセーバーを起動するまでのタイムアウト時間(待ち時間)を分数で 設定 します。1 以上、1440 以下で指定します。 同時に、ユーザーがスクリーンセーバーのタイムアウト設定を端末から変更で きないようにします。 330 【パスワードポリシー】 【ロック解除失敗時の 設定】 スクリーンロックのパスワードの複雑さに対しての要求を行います。下記より選択します。 ・端末の設定を変更しない:端末の設定を変更せず、端末で決められた設定に従います。 ・以下の制限を設定する :以下の制限を指定します。 ・文字数: パスワード長を文字数で指定します。半角数字のみ入力できます。1 以上 14 以下で指 定してください。 ・有効期間: パスワードの有効期限を日数で指定します。半角数字のみ入力できます。0 以上 999 で指定してください。※パスワードポリシーの「有効期間」を「0 日」に設定した場合、 パスワードの期限は設定されず、無期限となります。 ・履歴記録数: 1 度使用したパスワードを再利用できるまでに必要なパスワード変更回数を設定し、 指定した変更回数を超えない限り、以前使ったことがあるパスワードの使用を禁止し ます。半角数字のみ入力できます。0 以上 24 以下で指定してください。 ・変更禁止期間: パスワードの変更禁止期間を日数で指定します。半角数字のみ入力できます。有効期 間が 0 日の場合、0 以上 998 以下の整数で指定してください。有効期間が 0 日以外の 場合、禁止期間は有効期間日数よりも少ない数値で指定してください(998 まで)。 ・複雑なパスワードを強制する: Windows で決められた複雑さの要件を強制します。複雑さの要件についての詳細は、 以下の URL を参照してください。 https://technet.microsoft.com/ja-jp/library/hh994562.aspx ・端末の設定を変更しない:端末の設定は変更せず端末で決められた設定に従います。 ・有効にする:複雑なパスワードを強制します。 ・無効にする:複雑なパスワードを強制しません。 ロック解除失敗時の設定を行います。 ・端末の設定を変更しない: チェックを入れることで現在の設定状態を保持します。 ・○回失敗でリモートロック: ロック解除に指定回数失敗した場合、機器がリモートロックされるよう設定します。 「ロック メッセージ」にロック時のメッセージを入力します(任意)。200 文字以内で入力してくださ い。制御文字の入力はできません。 ※空白類(タブ、改行等)は入力できます。 ・○回失敗でリモートワイプ: ロック解除に指定回数失敗した場合、機器がリモートワイプされるよう設定します。 「ワイプの方法」で「BitLocker」と「データ削除」のいずれかを選択します。 ・リモートロック/ワイプを行わない: ロック解除失敗時に何も行いません。 331 3.17 Windows - セットアップ Windows セットアップに対する設定および、設定セットの作成を行います。作成可能な設定セットは以下のとおりです。 設定項目名 暗号化 プロキシ ページ 333 335 336 332 3.17.1 暗号化 BitLocker を使用して、お使いの Windows 機器のシステムドライブおよびデータドライブのデータを暗号化します。作成し た設定セットは一括機器設定および、機器ごとの設定にて適用してください。 ※BitLocker は Windows が提供する暗号化機能です。本機能は BitLocker 機能を備える OS(Windows 7 Ultimate または Enterprise、Windows 8 Pro または Enterprise、Windows 8.1 Pro または Enterprise、Windows 10 Pro または Enterprise) にのみ対応しています。 ただし、以下に該当する機器については対象外となります。 ・既に本製品以外の暗号化ツールを導入している機器 ・デュアルブート環境等、およびパーティション変更ツール等を導入している機器 ・Windows7 で TPM が非搭載の機器 ※上記の条件を満たすすべての Windows 機器に暗号化が行える保障はございません。事前に動作確認を行ってください。 本機能で、暗号化が行えない場合や BitLocker のオプション機能が必要な場合は、手動にて暗号化する事もご検討くださ い。 ※ドライブレターが割り当てられていないドライブは暗号化の対象になりません。ドライブレターを設定してから暗号化を 行うか、手動で暗号化を行ってください。 ※回復キーについては 37 ページ「機器」画面の「セキュリティ(Windows 機器のみ)」タブを参照してください。 ※一括機器設定に関しては以下を参照してください。 ⇒一括して複数の機器に設定セットを適用する 115 ページ ※機器ごとの設定に関しては以下を参照してください。 ⇒単一の機器に設定テンプレートを適用する 43 ページ 333 ① ② 項番 ① ② 対象 設定名 BitLocker の有効化/ 無効化 説明 お好きな名前を入力します。 暗号化の有効化/無効化を指定します。 ※新規作成、編集、削除、複製方法は、「設定セット作成方法」68 ページを参照してください。 3.17.1.1 暗号化画面を表示する 暗号化画面を表示します。 1. メニュータブをクリックします。 2. [暗号化]をクリックします。 3.17.1.2 暗号化の設定セット入力値 暗号化の設定では下記入力ルールで設定を行います。 項目名 【設定名】 【BitLocker の有効化/無効化】 ルール 設定セットの名称を指定します。1 文字~30 文字で入力してください。 暗号化の利用可否を指定します。 ・有効化する:暗号化を利用します。 ・無効化する:暗号化を利用しません。 334 3.17.2 プロキシ インターネット接続に利用するプロキシサーバーの設定を行う機能です。本設定では、端末のインターネットオプションの プロキシサーバーの設定を行います。作成した設定セットは一括機器設定および、機器ごとの設定にて適用してください。 ※一括機器設定に関しては以下を参照してください。 ⇒一括して複数の機器に設定セットを適用する 115 ページ ※機器ごとの設定に関しては以下を参照してください。 ⇒単一の機器に設定テンプレートを適用する 43 ページ ① ② ③ ④ 項番 ① ② 対象 設定名 プロキシ設定の利用 ③ プロキシサーバー設定 ④ 例外設定 説明 お好きな名前を入力します。 ・利用する :プロキシを利用し、接続先のプロキシサーバーを指定します。 ・利用しない:プロキシを利用しません。 ・種別: 設定できるプロキシサーバーのプロトコル種別です。利用する種別のチェックボック スをオンにします。 ・プロキシサーバーアドレス: 指定するプロキシサーバーのアドレスです。 ・ポート: 各プロトコルで利用するポート番号を指定します。 ・全てのプロトコルに同じプロキシサーバーを使用する: すべてのプロトコル種別に同一のプロキシサーバーを指定する場合にチェックしま す。 ・アドレス:例外として許可するプロキシサーバーを指定します。 ※[追加] をクリックすると、入力欄が追加されます。 ※[削除] をクリックすると、入力欄が削除されます。 ※新規作成、編集、削除、複製方法は、「設定セット作成方法」68 ページを参照してください。 335 3.17.2.1 プロキシ画面を表示する プロキシ画面を表示します。 1. メニュータブをクリックします。 2. [プロキシ]をクリックします。 3.17.2.2 プロキシの設定セット入力値 プロキシの設定では下記入力ルールで設定を行います。 項目名 【設定名】 【プロキシ設定の利用】 【プロキシサーバー設定】 【例外設定】 ルール 設定セットの名称を指定します。1 文字~30 文字で入力してください。 下記より選択します。 ・利用する: プロキシを利用し、接続先のプロキシサーバーを指定します。 ・利用しない: プロキシを利用しません。このチェックボックスをチェックすると「プロキシ サーバー設定」は使用できません。 種別 プロトコル種別ごとにプロキシサーバーを指定します。 HTTP、Secure、FTP、Socks プロトコルでの指定が可能で す。各種別のチェックボックスをチェックすると、「プロ キシサーバーアドレス」と「ポート」が入力可能になりま す。 ※チェックボックスのチェックを外しても「プロキシサー バーアドレス」と「ポート」の入力値はクリアされませ ん。 プロキシサーバー プロキシサーバーのアドレスを指定します。 アドレス 200 文字以内で入力してください。 半角英数字、記号のみで入力してください。 先頭は「http://」か「https://」にしてください。 ※誤ったプロキシ設定を行った場合には、 InternetExplorer によるインターネット接続や自動で の Windows Update が接続不可となる可能性があります。 ポート 各プロトコルで利用するポート番号を指定します。 入力必須です。 半角数字のみ入力できます。 0 以上 65535 以下を指定してください。 全てのプロトコルに同 このチェックボックスですべてのプロトコル種別に同一 じプロキシサーバーを のプロキシサーバーを指定します。 使用する アドレス 例外として許可するプロキシサーバーを指定します。 10 件以下にしてください。 重複しないものを入力してください。 336 4 備考 本章では、機能および操作以外で管理・運用の際に必要となる情報を記載します。 4.1 機能一覧 ................................................................................................................................................ 338 4.2 インポートデータ入力方法 ................................................................................................................... 342 4.3 インポート・エクスポート CSV に関して ............................................................................................. 343 4.4 4.4.1 4.4.2 4.4.3 オリジナルアプリのアップロード......................................................................................................... 344 オリジナルアプリの新規アップロード ............................................................................................. 345 マニフェストファイルのダウンロード ............................................................................................. 345 オリジナルアプリの削除 ................................................................................................................... 345 4.5 VPP アプリケーションの配信手順 ........................................................................................................ 346 4.5.1 VPP トークンについて ...................................................................................................................... 346 4.5.2 VPP トークンの管理サイトへのアップロード .................................................................................. 347 4.5.3 VPP ライセンスの確認 ...................................................................................................................... 348 4.5.4 端末とユーザーの関連付け................................................................................................................ 349 4.5.5 ライセンスの仮割当・割当の反映 ..................................................................................................... 350 4.5.6 ライセンスの回収 .............................................................................................................................. 354 4.5.7 管理対象アプリポリシーの作成 ........................................................................................................ 356 4.5.8 アプリケーション配信設定の作成 ..................................................................................................... 357 4.5.9 アプリケーション配信設定を割当 ..................................................................................................... 358 4.5.10 iOS 端末での割当許可 ....................................................................................................................... 359 4.6 期限切れパスワードの更新 ................................................................................................................... 360 4.7 4.7.1 4.7.2 4.7.3 4.7.4 Device Enrollment Program(DEP)導入手順 .......................................................................................... 361 DEP による iPhone/iPad 導入手順 .................................................................................................... 361 DEP 機器管理 .................................................................................................................................... 366 iPhone/iPad での初期設定 ................................................................................................................. 370 付録 .................................................................................................................................................... 371 4.8 機器アイコン一覧 .................................................................................................................................. 373 4.9 用語集 .................................................................................................................................................... 376 4.10 よくある質問と回答 .............................................................................................................................. 378 337 4.1 機能一覧 OS 別の機能一覧は下記のとおりです。使用できる機能には、機能詳細が書かれているページ数を表記しており、使用できな い機能には、「-」を表記しています。 機能名 組織 Android iOS 組織図 74 組織 75 組 織 イ 81 Windows ン ポ ー ト(新規) 組 織 イ 83 ン ポ ー ト(変更) 組 織 エ 85 ク ス ポ ート Zone ゾーン 168 - 168 Manageme ポ リ シ 171 - 171 nt ー 173 - 173 ゾ ー ン ポ リ シ ー構成 ユーザー ユ ー ザ 87 ー ユ ー ザ 95 ー カ ス タ ム 項 目 ユ ー ザ 100 ー イ ン ポ ー ト (新規) ユ ー ザ 102 ー イ ン ポ ー ト (変更) ユ ー ザ 104 ー エ ク ス ポ ー ト 338 機器 マップ 107 機器 108 機 器 カ 109 ス タ ム 項目 一 括 機 113 器設定 機 器 イ 117 ン ポ ー ト(新規) 機 器 イ 119 ン ポ ー ト(変更) 機 器 レ 121 ポ ー ト (エクス ポート) 管 理 外 123 (※1) - 機 器 エ ク ス ポ ート ア プ リ 125 ケ ー シ ョ ン レ ポート メ ッ セ 127 - - 131(※1) 137 - 140 - ー ジ 通 知 ネ ッ ト ワーク 証明書管理 ク ラ イ ア ン ト 証 明 書 管理 ク ラ イ ア ン ト 証 明 書 一 括 ア ッ プ ロ ード CA 証明 142 書管理 339 管理 ログ 145 通 知 設 148 定 ポ ー タ 152 ル 表 示 設定 認 証 制 154 御設定 ア カ ウ 156 ン ト ポ リ シ ー 設定 設定 個 人 設 176 定 使用制限 ア プ リ 193 - 317 199 - - カメラ 201 - - Bluetoot 203 - - 205 - 327 208 50 53 210 51 54 212 - 325 ケ ー シ ョ ン 禁 止 SD カー ド h ス ク リ ー ン ロ ック リ モ ー ト ロ ッ ク リ モ ー ト ワ イ プ Wi-Fi フ ィ ル タ リング Web フ 160 - 163 - ィ ル タ リング Web 閲 覧履歴 発 信 先 214 - 340 - 制限 ア プ リ 216 278 - 219 - - USB - - 320 CD/DVD - - 323 223 271 - - 275 - 225 - - ケ ー シ ョ ン 検 知 Secure Shield /ブルー レイ セッ トアッ ア プ リ プ ケ ー シ ョ ン 配 信 ア プ リ カ タ ロ グ Wi-Fi お 気 に 165 入り 連絡先 227 - - 暗号化 231 - 333 - - 335 - 238 - - 241 - - 254 - - 264 - - 267 - プ ロ キ シ 構 成 プ ロ フ ァ イル 構 成 プ ロ フ ァ イ ル ア ッ プ ロ ード ロ ー ミ ン グ 設 定 管 理 対 象 ア プ リ ポ リ シー オ リ ジ ナ ル ア 341 プ リ 登 録 シ ス テ ム - - 305 - - 307 - - 311 179 234 297 - 282 - 181 236 299 184 - 303 186 - - 188 - 314 190 - - 設 定・診断 シ ス テ ム セ キ ュ リ テ ィ MS Office ラ イ セ ン ス管理 その他 設 定 テ ン プ レ ート Apple Push 証 明 書 登 録 エ ー ジ ェ ン ト 共 通 管 理 エ ー ジ ェ ン ト 個 別 管 理 設 定 バ ッ ク ア ップ 位 置 情 報管理 App Manage r ※1:Windows エージェントを使用し、機器検出が ON になっている場合のみ使用できる機能です。 342 4.2 インポートデータ入力方法 インポートデータ入力方法を以下に示します。 ※インポートデータ入力方法≪ユーザーの場合≫ 項目名 GUID [S]ユーザー種別 [F]パスワード その他の[F]から始まる項目 [G]から始まる項目 入力方法 変更しないでください。(※変更データインポート時のみ表示されます) 「管理者」「閲覧者」「一般」を入力してください。 新規データの場合は、英数字 4 文字以上 20 文字以内で入力してください。 変更データの場合は、「*」で表示されていますが、変更は可能です。英数字 4 文字以上 20 文字以内で入力してください。また、「*」を 8 個入力した場合は、変更されません。 項目名に該当する値を自由に入力できます。 登録済みのグループ名を入力してください。ユーザーカスタム項目を登録していない場合 は、項目は表示されません。 ※インポートデータ入力方法≪機器の場合≫ 項目名 GUID [S]ユーザー [S:iOS]構成プロファイル [G]から始まる項目 [C]から始まる項目 [I]から始まる項目 [P]から始まる項目 [S:iOS:Exchange]SSL を 使用 [S:iOS:Exchange]過去の メールを同期 その他の[S:iOS:Exchange] から始まる項目 その他の[S:から始まる項目 入力方法 変更しないでください。(※変更データインポート時のみ表示されます) 登録済みのユーザー名を入力してください。 登録済みの構成プロファイル設定名を入力してください。 登録済みのグループ名を入力してください。 機器カスタム項目(分類)を登録していない場合は、項目は表示されません。 機器カスタム項目(自由入力)の値を入力してください。 機器カスタム項目(自由入力)を登録していない場合は、項目は表示されません。 値の変更はできません。 オプションパッケージを使用する場合は「ON」 、使用しない場合は「空白(入力なし)」にし てください。 「使用する」「使用しない」を入力してください。 0(無制限)、1(1 日),3 (3 日間)、7(1 週間)、14(2 週間)、31(1 ヶ月)を入力してください。 項目名に該当する値を入力してください。 設定セット名を入力してください。 (※設定テンプレートと競合した場合は、設定テンプレートが優先されます) ※インポートデータ入力方法≪組織の場合≫ 項目名 GUID [F]組織名 [S]上位組織 [S]権限の引き継ぎ [S:OS 名]設定セット名 もしくは 設定テンプレート (例)[S:Android]設定 テンプレート [S:iOS]ローミング設定 [S:OS 名]設定セット名 (継承) (例) [S:Android]アプリケーショ ン禁止(継承) [S:iOS]ローミング設定 (継承) 入力方法 変更しないでください。(※変更データインポート時のみ表示されます) 100 文字以内で入力してください。制御文字は入力できません。同一上位組織内での重複 はできません。 登録済みの組織を入力してください。 上位組織の権限を引き継ぐ場合は、 「ON」を入力、引き継がない場合は、空欄にしてくださ い。 設定セット名を入力してください。 (※設定テンプレートと競合した場合は、設定テンプレートが優先されます。) ※上位組織から継承する場合は、空欄にしてください 上位組織から継承する場合は、 「ON」と入力してください。 ※継承せずに設定セットをあてる場合は、空欄にしてください 343 4.3 インポート・エクスポート CSV に関して ■形式 CSV ファイルは、複数のレコードで構成されています。レコードは、改行コードで区切られています。 レコードは、複数のフィールドで構成されています。フィールドは、コンマ(%x2C)で区切られています。 フィールドには、エスケープされたフィールドと、そうでないフィールドがあります。 ダブルクオート(%x22), コンマ(%x2C), CR(%x0D), LF(%x0A)が含まれる場合、ダブルクオートで文字列全体を囲いエスケー プします。ダブルクオート(%x22)が含まれている場合、ダブル-ダブルクオート(%x22%x22)へ置換した後、エスケープを行 います。インポートできる CSV のフォーマットは、RFC4180 で定義されています。 例 GUID,[F]名前,[F]フリガナ,[F]ユーザーID,[F]メールアドレス,[F]パスワード,[M]ロール user1,ユーザー1,ユーザー1,user1,user1@example,********,ロール 1 user2,ユーザー2,ユーザー2,user2,user2@example,********,ロール 2 エスケープされたフィールドを含む場合 GUID,[F]名前,[F]フリガナ,[F]ユーザーID,[F]メールアドレス,[F]パスワード,[M]ロール user1,ユーザー1,ユーザー1,user1,user1@example,********,"ロール 1,ロール 2" user2,ユーザー2,ユーザー2,user2,user2@example,********,"ロール 1,ロール 2" ■文字コード 日本語環境: SHIFT-JIS(cp932) 日本語以外の環境: UTF-8 ※Shift_JIS で表示できない文字は「?」に置き換えられて登録されますのでご注意ください。 ■改行コード インポート時、エクスポート時共に CR+LF になります。 344 4.4 オリジナルアプリのアップロード アプリケーション配信機能で配信するオリジナルアプリを配布用サーバーにアップロードします。また、アップロードした オリジナルアプリの一覧を確認・削除することが可能です。オリジナルアプリの登録にはアプリ(*.ipa)ファイルとマニフェ スト(*.plist)のアップロードが必要です。 ※ipa ファイルと plist は Apple の仕様に準拠する必要があります。 【一覧】タブ アップロードしたオリジナルアプリの一覧が表示されます。 【アップロード】タブ オリジナルアプリをアップロードします。 345 4.4.1 オリジナルアプリの新規アップロード オリジナルアプリをアップロードします。アップロード後に、オリジナルアプリの登録に必要なマニファストファイルをダ ウンロードします。 1. 「アップロード」タブに移動します。 2. 「アプリ(*.ipa)」の右に表示された[ファイルを選択]をクリックします。 3. ファイル選択用ウィンドウが表示されます。アップロードする ipa ファイルを選択します。 4. 「マニフェスト(*.plist)」の右に表示された[ファイルを選択]をクリックします。 5. ファイル選択用ウィンドウが表示されます。アップロードする plist ファイルを選択します。 6. 画面最下部の「アップロード」ボタンをクリックします。 7. アップロードが完了すると「マニフェストファイルダウンロード」画面に移行します。 8. 画面メッセージ「アプリ~のアップロードに成功しました。」を確認します。 9. メッセージの下に表示された「.plist」ファイルのリンクからマニフェストファイルをダウンロードします。 ※当画面でダウンロードするマニファストファイルはオリジナルアプリの登録に必要です 4.4.2 マニフェストファイルのダウンロード マニフェストファイルをダウンロードします。 1. 「一覧」タブに移動します。 2. 現在アップロードされているマニフェストファイルの一覧が表示されます。 3. 拡張子「plist」のファイルリンクをクリックして、任意のマニフェストファイルをダウンロードしてくだ さい。 4.4.3 オリジナルアプリの削除 オリジナルアプリをアップロードします。 1. 「一覧」タブに移動します。 2. 現在アップロードされているマニフェストファイルの一覧が表示されます。 3. [削除]ボタンをクリックしてアプリを削除します。 346 4.5 VPP アプリケーションの配信手順 Apple 社の提供する Volume Purchase Program (VPP)では、有料アプリのライセンス管理・配布を行うことが可能です。 VPP を利用することで有料アプリのライセンスを大量に購入し、複数のユーザーを対象に同時に配布することが可能となり ます。また不要となったライセンスを回収することで、ユーザー端末からアプリを削除することが可能です。 ※本機能では VPP で購入したアプリのみサービス対象です。(VPP で購入された書籍等についてはサービス対象外です) ※本機能以外(他の MDM 等)によってライセンスの付与・ユーザーの招待が行われた場合は、管理対象外となります。 ※本機能によってライセンスが付与されていても、AppStore からアプリの配信が取り消された場合は配信できません。 ※トークンの有効期間は1年間です。Apple Push 証明書と同様に 1 年に 1 回の更新が必要です。 ※機器への VPP ライセンスの割り当ては、iOS9 以降の OS に対応しています。 iOS9 以前の端末に対して行った場合、VPP アプリケーションは配布されませんのでご注意ください。 ※ユーザー(または組織)画面及び機器画面で対象のアプリケーションを削除し、ライセンスを回収したとしても、アプリケ ーション配信設定を解除しない限りユーザーの端末からはアプリは削除されません。ただし、ライセンスは回収された状 態なので引き続きアプリを利用できるかは保証対象外といたします。 4.5.1 VPP トークンについて VPP トークンとは、VPP アカウントを管理サイトにリンクするためのトークンです。VPP トークンには VPP プログラムで 購入したライセンスの種類や数量に関する情報が含まれています。この VPP トークンを「VPP ライセンス」(257 ページ)か らアップロードすることで、VPP のライセンス管理・配布を管理サイト内で行うことができます。 Apple から VPP トークンを入手するには、以下の事前準備が必要です。 ■メールアドレスの準備 ■D-U-N-S ナンバーの登録(登録制の標準企業コードです。登録には数日かかる場合があります) 準備ができたら「http://www.apple.com/jp/business/vpp」から Apple の Volume Purchase Program へのアカウント登録を行 います。アカウントの発行まで 2、3 時間かかる場合があります。アカウントの登録が完了したら、VPP ライセンスを使用し たアプリの一括購入が可能となります。 アプリの購入後に VPP トークンをダウンロードします。 347 4.5.2 VPP トークンの管理サイトへのアップロード 管理サイトのトップメニューから「iOS - アプリケーション」以下の「VPP ライセンス」をクリックします。 「管理」タブから VPP トークンをアップロードします。 ① ② ③ ④ ① ② 「アカウント名」に VPP トークンを表す任意のアカウント名を入力します。 ③ [ファイルを選択]ボタンからアップロードする VPP トークンを指定します。 ④ 「備考」欄に VPP トークンの取得に使用した AppleID を記録します。 [保存]をクリックして設定を保存します。 ※本画面に関する詳細は 261 ページ「VPP ライセンス画面を表示する」を参照してください 348 4.5.3 VPP ライセンスの確認 VPP トークンアップロード後、「アプリケーション」タブをクリックすると、VPP で購入したアプリケーションが一覧で表 示されます。次ステップでこれらのアプリケーションをユーザーに割当します。 349 4.5.4 端末とユーザーの関連付け VPP ライセンスは、ユーザーまたは機器に対して割り当てを行うことができます。ユーザーに割り当てを行う場合は、ユー ザーと機器の紐付けが必要です。 まずはユーザー(87 ページ「ユーザー」画面)を作成し、「機器」画面(17 ページ)の「所属」オプションから機器との紐づけを 行ってください。 ただし、組織を活用する場合、ユーザー画面にて所属する組織を設定する必要があります。 350 4.5.5 ライセンスの仮割当・割当の反映 ユーザー、機器、所属先の組織に対してライセンスを割り当てます。下記 3 つの手順が必要です。 1. VPP テンプレートの作成(任意設定) 2. ライセンスの仮割当(ユーザー/組織/機器) 3. ライセンスの割当を反映 組織を活用して機器に VPP ライセンス付与を行う場合は、下記のいずれかの方法で組織と機器を関連付けます。組織に対し て適用された VPP テンプレートが、機器に対して有効になります。 1. 機器を組織に直接所属させる 2. 機器を組織配下のユーザーに対して所属させる 4.5.5.1 #1:VPP テンプレートの作成(任意設定) ユーザー、機器、所属先の組織に対してアプリのライセンスを付与する際には、複数のアプリをまとめたテンプレートを事 前に作成することで効率的にユーザー、機器、または所属先の組織画面で設定を行うことが可能です。 ① ② ③ ④ ① 「テンプレート名」に任意のテンプレート名を入力します。 ② 「VPP ライセンス」プルダウンメニューからアップロードした VPP トークンを指定します。 ③ テンプレートに含めるアプリケーションを追加します。 ④ [保存]をクリックして設定を保存します。 351 4.5.5.2 #2:ライセンスの仮割当(ユーザー/機器/組織) 下記いずれかの「VPP 設定」タブより、ライセンスの仮割当を行います。 ・「ユーザー」画面の「VPP 設定」タブ ・「機器」画面の「VPP 設定」タブ ・「組織」画面の「VPP 設定」タブ ≪VPP 設定テンプレートを使用する場合≫ ① VPP 設定テンプレートを選択します。(「#1:VPP テンプレートの作成(任意設定)」350 ページ参照) ② (組織画面の場合のみ):VPP ライセンスを付与する対象を「ユーザー」または「機器」より選択します。 ③ [保存]をクリックします。 ≪VPP 設定テンプレートを使用しない場合≫ ① (組織画面の場合のみ):VPP ライセンスを付与する対象を「ユーザー」または「機器」より選択します。 ② (全画面共通):「VPP ライセンス」からアップロードした VPP トークンを選択します。 ③ (ユーザー画面の場合のみ): 「参加依頼」はユーザーに複数の iOS 機器が紐付られている場合に、どの iOS 機器に参加依頼が送付されるかを選択します。 ・自動送信:最初に同期した端末が VPP サービスに参加します。(Apple ID が異なることを想定) ・手動送信:どの端末を VPP サービス参加させるかを選択できます。 ※構成プロファイルアップロードにて、AppStore を表示させないようにする制限項目(「App のインストールを許 可」または「App Store からの App インストールを許可」)を有効にしていると、VPP の参加依頼を完了させるこ とができませんのでご注意ください。 352 ④ (全画面共通):最後に「VPP ライセンスアプリ付与」の[+]ボタンからアプリケーションを追加します。 配布するアプリケーションをすべて追加したら、[保存]ボタンをクリックして設定を追加します。 次に、仮割当したライセンスを反映します。 ※ユーザー、機器、組織、すべてに VPP 設定がされていた場合、下記のような優先順位で設定がされます。 ユーザー>機器>組織 機器、組織に VPP 設定を行う場合は、事前にユーザーや機器に既に VPP アプリライセンスが付与されていない状態であ ることを確認してください。 ユーザーまたは機器が所属している組織に既に VPP 設定が適用されている場合、VPP 設定画面には、組織で設定した VPP 設定詳細が表示されます。組織の設定を無視して、個別の VPP 設定を適用する場合は、ユーザー画面の場合は、 [ユーザー個別設定]ボタンを、機器画面の場合は、[機器個別設定]ボタンをクリックしてください。 ≪ユーザー画面の場合≫ ≪機器画面の場合≫ 353 4.5.5.3 #3:ライセンスの割当を反映 前ステップで設定した仮割当を本割当として反映します。 管理サイトのトップメニューから「iOS - アプリケーション」以下の「VPP ライセンス」をクリックします。 「アプリケーション」タブを表示し、該当アプリケーションの①「未割当数」が「1」以上の数値であることを確認します(0 の場合は反映する仮割当がありません)。次に、画面上部の②[更新]ボタンをクリックしてください。「未割当数」が「0」に なり、「使用数」カラムの数値が反映されたライセンス数に合わせて増加します。 ② ① ※「所持数」が「未割当数」を下回る場合、ライセンス付与できません。その場合、ライセンスの回収を行ってライセンスが 付与されたユーザーまたは機器を減らしてください。詳しくは 354 ページ「ライセンスの回収」を参照してください。 ※画面が変更されない場合は、画面を再読み込みしてください。 ※仮割当を行った後も「未割当数」に反映されない場合は、対象ユーザーまたは対象機器の「VPP 設定」タブの設定をご確 認ください。既に空の VPP アプリケーションのライセンスなどが割当済みの場合、「未割当数」が正しく更新されない場 合があります。 354 4.5.6 ライセンスの回収 ライセンスが付与されたユーザーまたは機器を減らすことで、ライセンスの回収を行います。 ライセンスの仮割当時(351 ページ)と同様に、下記いずれかの「VPP 設定」タブより割当てたアプリケーションを削除しま す。 ・「ユーザー」画面の「VPP 設定」タブ ・「機器」画面の「VPP 設定」タブ ・「組織」画面の「VPP 設定」タブ ① ② ① 画面下部の[編集]ボタンをクリックし、「VPP アプリライセンス付与」の削除[X]ボタンで回収するライセンス を削除します。 ② [保存]をクリックして設定を保存します。 次に、仮回収したライセンスを反映します。 355 353 ページ「ライセンスの割当を反映」と同様に、管理サイトのトップメニューから「iOS - アプリケーション」以下の「VPP ライセンス」をクリックします。 「アプリケーション」タブを表示し、該当アプリケーションの①「回収可能数」が「1」以上の数値であることを確認します (0 の場合は反映する回収がありません)。次に、画面上部の[更新]ボタンをクリックしてください。「回収可能数」が「0」に なり、「使用数」カラムの数値が回収されたライセンス数に合わせて減少します。 ② ① ※画面が変更されない場合は、画面を再読み込みしてください。 ※仮回収を行った後も「回収可能数」に反映されない場合は、対象ユーザー/機器の「VPP 設定」タブの設定をご確認くださ い。既に空の VPP アプリケーションのライセンスなどが割当済みの場合、「回収可能数」が正しく更新されない場合があ ります。 356 4.5.7 管理対象アプリポリシーの作成 アプリケーション配信の準備を進めます。まずは VPP ライセンスの利用オプションが有効に設定されたアプリポリシーを作 成します。 トップメニューから「iOS – アプリケーション」以下の「管理対象アプリポリシー」をクリックします。 ① ② ①「ポリシー名」に任意のポリシー名を入力します。 ②「VPP アプリライセンス付与」で必ず「VPP ライセンスを利用する」にチェックを入れてください。このアプリ ポリシーは次ステップの「アプリケーション配信設定」で指定します。 357 4.5.8 アプリケーション配信設定の作成 トップメニューから「iOS - アプリケーション」以下の「アプリケーション配信」をクリックします。 ① ② ③ ① 「設定名」に任意の設定名を指定します。 ② 「Store ID」に配信するアプリケーションの Store ID を入力します。 ④ ⑤ Store ID の調査方法に関しては 280 ページをご参照ください。 ③ 「管理」チェックボックスは必ず「有効」に設定してください。 ④ 「バックアップ」を許可するか設定してください。 ⑤ 「ポリシー」で前ステップ「管理対象アプリポリシーの作成」で作成したアプリポリシーを指定します。 358 4.5.9 アプリケーション配信設定を割当 機器に対してアプリケーション配信を行う場合、「機器」画面の「その他」タブの「設定」ページ(42 ページ)からアプリケー ション配信設定を割当てます。 組織に対してアプリケーション配信を行う場合、トップメニューの「組織」(75 ページ)を選択し、対象組織の[iOS 設定]を選 択します。 「アプリケーション配信」の設定で、前ステップで作成したアプリケーション配信設定を指定します。 ※組織に対して設定セットを当てる場合は、機器画面の「アプリケーション配信」の設定は「(所属組織に従う)」となってい る必要があります。 359 4.5.10 iOS 端末での割当許可 VPP ライセンスをユーザーに割当てた場合は、管理サイトの「機器」画面からの同期の実行後に、下記の画面が端末に表示 されます。以下のように同意を行う必要があります。(VPP ライセンスを機器に割当てた場合は、下記の画面は表示されずに アプリケーションが配信されます。) ※本画面は機器に対して直接 VPP ライセンスを適用した場合は表示されません。 ①[続ける]をタップします。 ※掲載されている割り当て許可の要求画面は iOS9 での表 示です。iOS のバージョンにより、要求画面が異なる場 合がございます。 ②「Terms and Conditions~」の画面で「Agree」を タップします。この画面の直前に Apple ID の入力が 必要となる場合があります。 ※初回配布時に同意していただければ、以後表示されませ ん(管理サイトのユーザーを削除しない限り再度行う必 要はありません)。途中でキャンセルされた場合は、管理 サイトからの同期時に、再度表示されます。 ※同意後は、端末が「監視モード」に設定されていればサ イレントインストールが可能となります(iOS8 にアップ デート後に割当許可が再度必要となる場合がございま す)。 ※アプリケーション配布のタイミング: アプリケーションはユーザーが「Terms and Conditions ~」の画面で「Agree」をタップした後の同期時に配布さ れます。同期のタイミングは端末の通信状況等に依存し ます。 360 4.6 期限切れパスワードの更新 ユーザーアカウントのパスワードの有効期間が経過すると、管理サイトにログインできなくなります。この場合は画面の指 示に従ってパスワードを更新してください。 ユーザーの「パスワードの有効期間」は、156 ページ「アカウントポリシー画面」ページで設定することが可能です。 1 2 ログイン画面にパスワード期限切れのメッセージが 表示されます。 ① 「パスワード」に新規パスワードを入力し、 「パ スワード(再入力)」に同じパスワードを再入力 します。 ② [変更してログイン]をクリックします。 ① ② 3 トップページが表示されます。 変更後のパスワードは忘れないように管理してくだ さい。 361 4.7 Device Enrollment Program(DEP)導入手順 4.7.1 DEP による iPhone/iPad 導入手順 Apple 社の提供する「Device Enrollment Program(DEP)」を利用することで、企業や教育機関は iPhone/iPad を短時間で導入 し、確実に監視することが可能です。DEP の設定はデバイスのアクティベーション時に反映されるため、管理対象の iOS 端 末から特定の URL にアクセスしエージェントやプロファイルをインストールしたり、有線接続して Apple Configurator によ るキッティングを行う必要がありません。 またユーザーによる MDM プロファイルの削除も禁止できるため、確実に端末に設定を強制することが可能です。また設定 において Apple Configurator との接続を必要としないため、Over-The-Air(無線通信経由)で設定を行えることも大きなメリッ トです。DEP 管理対象の機器は管理サイトの「DEP 機器管理」画面で詳細確認・管理が可能です。 4.7.1.1 導入時の流れ 以下の手順で導入を行います。 DEP による iPhone/iPad 導入 1. サーバー公開鍵証明書(PEM) ファイルの生成とダウンロ ード 2. サーバートークンの取得 3. サーバートークンファイル の 登録 4. 注文番号の登録 5. DEP 定義プロファイルに よる設定作成 詳細 管理サイトからサーバー公開鍵証明書(PEM)をダウンロー ドします。 次に、この公開鍵証明書を Apple デプロイメントプログラ ムサイトに登録します。 手順「1.」でダウンロードした公開鍵証明書を Apple デプ ロイメントプログラムサイトにアップロードします。この 際にサーバートークンをダウンロードすることで、Apple デプロイメントプログラムの秘密鍵を入手します。 トークンを管理サイトにアップロードします。秘密鍵を復 元することで、DEP サービスとの情報交換が可能になりま す。 DEP の対象となる機器を Apple のデプロイメントプログラ ムサイトから登録します。 管理サイトで機器に適用する DEP の設定セットを作成しま す。 362 ページ数 362 363 364 365 366 6. DEP 機器一覧での同期 DEP 設定を管理対象の機器に対して適用します。 363 369 4.7.1.2 サーバー公開鍵証明書(PEM)ファイルのダウンロード 管理サイトのトップメニューから「Device Enrollment Program」以下の[DEP サーバートークン登録]をクリックします。 「DEP サーバートークン登録」画面が表示されます。 ① ② ① 「サーバー公開鍵証明書(PEM)ファイルをダウンロード~」の下に表示された[ダウンロード]をクリックします。 サーバー公開鍵証明書(PEM)ファイルを保存します。 ② 公開鍵証明書(PEM)ファイルをダウンロードしたら、サーバートークンの取得を行います。②の URL をクリッ クして Apple のデプロイメントプログラムサイトに移動します。 364 4.7.1.3 サーバートークンの取得と登録 ① Apple デプロイメントプログラムサイトに、Apple から申請承認済みの Apple ID でログインします。本人確認 のための確認画面が表示されますので、必要な情報を入力します。 次に「Device Enrollment Program」の設定、 「Volume Purchase Program」の設定を選ぶ画面が表示されるの で「Device Enrollment Program」を選択します。 ② 左のサイドバーの「Device Enrollment Program」の下の「サーバーの管理」を選択します。 ※Apple デプロイメントプログラムサイトの表示画像は掲載できないため、文章のみの説明となります。ご了承ください。 ③ 「サーバーの管理」ページの右上の[MDM サーバーを追加]をクリックします。 ④ サーバーの名前を指定し、[次へ]をクリックします。 ⑤ サーバー公開鍵証明書(PEM)ファイルを指定してアップロードを行います。 ⑥ [次へ]をクリックし、サーバートークンをダウンロードします。 ⑦ ダウンロードが完了したら、管理サイトに戻ります。次に管理サイトにサーバートークンファイルを登録しま す。 ※DEP サーバートークンのダウンロードを実施後、取得した DEP サーバートークンを管理サイトにすぐにアップロード せずに、長時間経過すると DEP サーバーと通信が行えなくなることがございます。トークンのダウンロードは必要時に 実施していただきその DEP サーバーのトークンをご利用いただくようお願いいたします。 365 4.7.1.4 サーバートークンファイルの登録 ① ② ① 「サーバートークンファイルの登録」の下の[ファイルを選択]をクリックします。ファイル選択ダイアログが 表示されたら、Apple のサイトからダウンロードしたファイルを選択します。 ※トークンファイルの発行の際に使用された Apple ID は、大切に保管してください。トークンの更新(1 年に 1 回)の際に 必要となります。トークンの有効期限が切れた場合、本機能はご利用いただけなくなりますので、本画面の「備考」欄 に Apple ID を記載することを推奨します。 ② [保存]をクリックします。管理サイトが DEP サービスにアカウント情報を要求し、無事に認証が成功すると以 下の画面が表示されます。アカウント情報を確認してください。 366 ※トークンを管理サイトに登録した後の注意事項: Apple デプロイメントプログラムからトークンをダウンロードした場合、必ず管理サイトにトークンをアップロードして ください。このトークンを管理サイトにアップロードしなかった場合、一定時間経過後に、管理サイトは DEP サーバーと の通信ができなくなります。 [DEP 機器再読込]で DEP 機器の再読込を行います。トークン情報、現在割り当てられている機器数など、DEP ライセンスの 情報がすべて更新されます。 [編集]ボタンからアカウントの編集を行います。[トークンを削除]ボタンでトークンの削除を行います。 ※ライセンス情報の更新には、通常「DEP 機器管理」画面の「DEP サービスと同期」ボタンが使用されますが、このボタン は前回から変更された情報しか取得しないため、DEP ライセンス設定画面の内容と実際のライセンス割り当て状況の間に誤 差が発生してしまう場合があります。この場合は、[DEP 機器再読込]を使用して DEP 機器情報を更新してください。 ※再読込の処理は管理サイトへの通信負荷の原因となりますので、不具合が発生した場合のみご利用ください。 4.7.1.5 注文番号とシリアル番号の登録 Apple のデプロイメントプログラムサイトから、端末の注文番号とシリアル番号を使用して管理対象の端末を登録します。 「Device Enrollment Program」の左メニューから「デバイスの管理」を選択します。 「1.デバイスの選択方法」から「シリアル番号」または「注文番号」を選択して登録します。 367 4.7.2 DEP 機器管理 4.7.2.1 DEP 定義プロファイルによる設定作成 DEP 管理対象機器に対して設定を行うには、DEP 定義をまとめたプロファイルを作成します。 プロファイルは機器や組織に直接適用することができますが、プロファイルから設定テンプレートを作成することも可能で す(368 ページの「設定テンプレートの作成」を参照してください)。 ① 新規テンプレートを作成するには[+]ボタンをクリックします。 ② テンプレート設定中の「DEP 定義プロファイル」から、プロファイルを作成します。 作成が完了したら[保存]をクリックします。 ① ② 設定 プロファイル名 認証設定 企業コードと認証コード サポート設定 部署名/電話番号/メールアドレス DEP 定義プロファイルの名前を記入します チェックを入れた場合、ユーザーに対して企業コードと認証コードの手動入力が要 求されます。チェックをはずした場合、DEP による自動設定が行われます。 プロファイルに含まれる部署名/電話番号/メールアドレスを表示します。(iOS 端 末に表示されるのは部署名のみです。) 368 MDM 設定 MDM 登録を必須とする チェックを入れると iOS 機器の初期設定時に MDM 構成プロファイルのインストール が必須になります。 監視対象モードに設定する チェックを入れると MDM 構成プロファイルにより、iOS 機器が「監視対象」となり ます。 「監視」を有効に設定することで、AirDrop・iMessage・iBooks Store などの許可 設定、Web フィルタリングなどの幅広い管理が適用可能になります。 MDM 登録の削除を可能にする チェックを入れるとユーザーが MDM 構成プロファイルの削除を行えるようになり ます。 本機能は、「監視対象モードに設定する」にチェックを入れない場合、自動的に ON になります。 Mac とのペアリングを許可する チェックを入れると iOS と Mac とのペアリングが可能になります。 Shared iPad に設定する チェックを入れると端末を Shared iPad に設定します。 Shared iPad ユーザー最大数:Shared iPad ユーザーの最大数を設定する場合は入 力します。入力しない場合、端末のデフォルト値が使用されます。 セットアップアシスタントの省略する手順 パスコードを省略する チェックを入れるとセットアップ中のパスコード設定がスキップされます。 位置情報サービスを有効にしない チェックを入れると位置情報サービスが自動的に無効になります。設定画面もスキ ップされます。 バックアップからの復元を有効にしな チェックを入れるとバックアップからの復元が自動的に無効になります。設定画面 い もスキップされます。 Apple ID でのサインインを有効にしな チェックを入れると Apple ID でのサインインが自動的に無効になります。設定画 い 面もスキップされます。 利用規約の表示を省略する チェックを入れるとセットアップ中の利用規約表示がスキップされます。 指紋認証の設定を省略する チェックを入れるとセットアップ中の指紋認証設定がスキップされます。 Apple Pay の設定を省略する チェックを入れるとセットアップ中の Apple Pay 設定がスキップされます。 Zoom 設定を省略する チェックを入れるとセットアップ中の Zoom 設定がスキップされます。 Siri を有効にしない チェックを入れると Siri が自動的に無効になります。設定画面もスキップされま す。 診断情報を自動的に送信しない チェックを入れると診断情報の送付が自動的に無効になります。設定画面もスキッ プされます。 ※DEP 定義プロファイル内の設定内容(「監視対象」が設定されている場合など)、端末状態により特定の設定項目が表示され ない場合があります。制限事項については「付録」の 372 ページ「制限事項」を参照してください。 369 4.7.2.2 設定テンプレートの作成 管理サイトのトップメニューから「iOS」以下の[設定テンプレート]をクリックします。 ① 新規テンプレートを作成するには[+]ボタンをクリックします。 ② テンプレート設定中の「DEP 定義プロファイル」から、プロファイルを作成します。作成が完了したら[保存]をクリッ クします。 作成した設定テンプレートは組織・機器に適用可能です。 ① ② 370 4.7.2.3 DEP 機器一覧 DEP 定義プロファイルの設定を組織や機器に割り当てた後、DEP サーバーと同期を行います。 「Device Enrollment Program」以下の「DEP 機器管理」をクリックして機器管理画面を開きます。「DEP サービスと同期」 ボタンをクリックして、DEP 設定を管理対象の機器に対して適用されます。 ※DEP サービスとの同期を行うには、Apple Push Notification Service(APNs)証明書の設定が必要です。 ※記録される登録日時、端末反映日時は日本標準時(JST)で記録されます。 同期が完了すると、 「DEP 定義プロファイル (適用済)」に割り当てた定義プロファイル名 が表示され、 「DEP 状態」が「適用済」にな ります。 「DEP 状態」の詳細は以下の通りです。 状態 なし 詳細 DEP 適用前の状態です。 ※次回の端末初期設定時は通常のアクティベーションとなります。 適用済 DEP のサーバーにプロファイルが登録された状態です。 ※次回の端末初期設定時にプロファイルの設定が適用されます。 削除済 DEP のサーバーからプロファイルが削除された状態です。 ステータスを「適用済」に戻すには、DEP 定義プロファイルを再度割り当て、「DEP サービスと同期」を実行してください。ステータスが「適用済」に移行したら、端 末のアクティベージョンが完了次第「端末反映済」に移行します。 ※次回の端末初期設定時は通常のアクティベーションとなります。 端末反映済 DEP のサーバーにプロファイルが登録され、端末のアクティベージョンも完了してい る状態です。 ※次回の端末初期設定時は再度本プロファイルの設定が適用されます。 ※「DEP 機器管理」の情報(DEP 状態、プロファイル(適用済)、プロファイル、端末反映日時)は機器画面から同期を行った際 には更新されません。「DEP 機器管理」から「DEP サービスと同期」を実行してください。 ※iPhone/iPad 端末の初期設定は開始する前に、該当端末の「DEP 状態」が「適用済」または「端末反映済」になっている ことを確認してください。このステータス以外の場合はプロファイルの設定が正しく反映されません。 ※iPhone モデルは DEP 機器管理画面においては「iPhone _U」と表示されます。 371 4.7.3 iPhone/iPad での初期設定 「Device Enrollment Program(DEP)」管理対象に指定された iPhone/iPad 端末では、購入後の初期設定時に DEP の MDM プ ロファイルと各種設定が反映されます。DEP の設定を正しく反映するために、以下の手順に従って設定を行ってください。 【初期設定の注意】 初期設定時の「Wi-Fi ネットワークを選択」 で「iTunes に接続」を選択すると、DEP 定 義プロファイルのダウンロードが失敗しま す。 「iTunes に接続」を選択してしまった場合 は、プロファイルのダウンロードに失敗した ※「iTunes に接続」ボタンは選択しないでください。 後に Wi-Fi 設定画面まで戻り、Wi-Fi アクセ スポイントを正しく選択してください。 ※モバイルデータ通信が行われている場合は、 「iTunes に接続」は表示されない場合がござい ます。 372 4.7.4 付録 4.7.4.1 参考リンク集 Apple のデプロイメントプログラム https://deploy.apple.com/ Apple Deployment Programs のヘルプへようこそ https://help.apple.com/deployment/programs/?lang=ja Apple Deployment Programs Device Enrollment Program ガイド https://www.apple.com/jp/education/docs/DEP_Guide.pdf 4.7.4.2 注意事項 ※サーバートークンの有効期限にご注意ください。サーバートークンの有効期限は 1 年間です。トークンの有効期限が切れ た場合、本製品はご利用いただけなくなります。 ※サーバートークンの再発行時の注意 管理サイトの「サーバートークンファイルの登録」の備考欄に記入された Apple ID をご利用ください。有効期限が切れて しまった場合は、Apple のデプロイメントプログラムサイトから新しいサーバートークンを取得し、管理サイトに再度ア ップロードします。 ※Apple のデプロイメントプログラムサイトにログインするためのパスワードを「My Apple ID」(https://appleid.apple.com/) のサイトから変更した場合、DEP サーバーとの同期が失敗します。パスワードを変更した場合は DEP サーバトークンを更 新する必要があります。 ※デバイス解除の注意 Apple のデプロイメントプログラムサイトでは、デバイスを永久的に削除することが可能です。 「デバイスの管理」画面で「デバイスの放棄」の対象として選択されたデバイスは再度追加することはできません。十分 に注意して作業を行ってください。 ※機器ログに関する注意 「ログ」画面の「機器ログ」、および機器画面の「管理」タブの「この機器のログを確認」リンクから表示されるログの 同期時間は、サーバー側の時刻ではなく端末の時刻設定に従って記録された時刻です。 ※Apple Configurator に関する注意 DEP 定義プロファイルによる設定で「Mac とのペアリングを許可する」が無効な場合、Apple Configurator とのケーブル 接続を行うことができません。 ※初期設定に必要な準備 DEP の利用開始には以下の情報が必要です。 Apple ID とパスワード: Apple ID を事前に作成する必要があります。Apple デプロイメントプログラムへの登録に必要です。 Apple デプロイメントプログラム利用登録: Apple デプロイメントプログラムへの事前登録が必要です。この登録には E-mail アドレス、企業の住所、DUNS ナン バー等の情報が必要とされ、審査に 1 週間から 2 週間の時間が必要です。DEP アカウント登録にはお客様番号が必要 となり、発行には Apple 社側の基準を満たす必要がございます。基準は、Apple 社へお問い合わせください。 373 4.7.4.3 制限事項 運用時には以下の制限事項に留意して管理を行ってください。 【MDM 構成プロファイルの削除禁止】 ※DEP で認証した機器で、MDM 構成プロファイルを削除できない設定にしていた場合は以下のいずれかの状態になると、 MDM サーバーと通信ができなくなり、再認証も行えないため、端末を再び管理するためには端末の初期化が必要となりま す。運用上ご注意をお願いいたします。 ①Apple Push 証明書の有効期限が切れてしまった場合 ②管理サイトにて、誤って機器を削除してしまった場合 また、誤った HTTP プロキシ設定を機器にインストールした場合は通信ができなくなる可能性がございます。 設定においてはご注意ください。 【iCloud】 ※DEP 登録後、「iCloud から復元する」を選択時においては、サーバー設定にて指紋認証、パスコード設定を省略設定され ても画面省略はされません。機器において手動での設定が必要となります。また、iCloud のバックアップから復元を行う 際に端末がスリープ状態にある場合、復元後に DEP サーバーから DEP 定義プロファイルをダウンロードできない場合が ございます。iCloud から復元中は機器の画面が表示状態である必要がございます。 【初期設定】 ※指紋認証の設定を省略するには、必ず ApplePay の設定を「省略する」にする必要があります。また、パスコードの設定を 省略するには、必ず ApplePay の設定を「省略する」かつ指紋認証の設定を「省略する」にする必要があります。 ※位置情報取得設定、Zoom 設定については設定省略を行った場合においても表示される場合がございます。 ※端末初期設定時にモバイルデータ通信を使用すると、「位置情報サービスを有効にしない」と「バックアップからの復元を 有効にしない」を省略させていたとしても設定画面が表示されることがございます。その場合では Wi-Fi 環境にてご利用い ただくと画面省略が可能となります。 ※初期設定中の「App とデータ」画面で「Android からデータを移行」が選択された場合、DEP 定義プロファイルによりス キップ設定された初期設定画面(パスコードを省略する、位置情報サービスを有効にしない、など)がスキップされず、設 定画面が端末上に表示されます。 【その他】 ※iOS 機器初期設定中の画面表示で DEP の「構成」の画面を表示中に管理サイトから DEP 定義プロファイルの割り当ての解 除および DEP サーバーへの同期を実施するとサーバーの設定を反映することができない場合がございます。その場合、再 度機器の初期化より DEP 設定を実施してください。 ※iPhone モデルは DEP 機器管理画面においては「iPhone _U」と表示されます。 374 4.8 機器アイコン一覧 管理サイトで表示される機器アイコンは以下のとおりです。 ・Android アイコン 端末 GALAXY Tab FOLIO 100 LifeTouch その他 ・iPhone/iPad アイコン 端末 iPhone iPad ・Windows アイコン 端末 タブレット デスクトップ PC ノート PC 375 ・資産管理限定機器 アイコン 端末 アイコン 端末 ネット TV 端末 ストレージ レコーダー PDA STB プリンター AV アンプ タブレット デジタルカメラ スマートフォン デジタルビデオカメ PC 系その他 ラ オーディオ 携帯電話 プレイヤー IP 電話 プロジェクター ルーター フォトフレーム FAX AV 系その他 スイッチングハブ デスクトップ PLC モデム ノート PC 無線 LAN モデム 376 同軸ケーブルモデム ポータブルゲーム機 通信系その他 家庭用ロボット くらし系その他 娯楽系その他 据置ゲーム機 その他 377 4.9 用語集 用語 意味 BackgroundFetch 機能 Apple 社から提供されている機能で iOS7 以降に搭載されています。 この機能を使用すると iOS 側が日々のユーザーの使用状況を学習し、 適切なタイミングで対象のアプリを呼び起こすことができます。詳細は Apple 社にお問い合わせください。 Bluetooth 機器などで数 m 程度の機器間接続に使われる短距離無線通信技術の一 つです。 Exchange 設定 Exchange Server と端末との接続先や接続ポリシーの設定を指します。 GUID 本製品の機器を一意に識別する際の情報として利用されます。 Jailbreak 状態 iOS のシステム管理者権限を取得し、Linux カーネル部分を含むファイ ルシステムにアクセス可能な状態にすることです。 Push 通知 管理サイトから、端末に対して、リアルタイムに設定の指示を行うこと です。 root 化 Android OS のシステム管理者権限を取得し、Linux カーネル部分を含む ファイルシステムにアクセス可能な状態にすることです。 SSID 無線 LAN のアクセスポイントに付けられる英数字の名前です。 Store ID Apple 社の App Store で管理されているアプリケーション毎の ID です。 入手方法は以下のとおりです。 iTunes アプリケーションで、iTunes Store の App Store から任意のイン ストールさせたいアプリケーションを表示させます。アプリケーション アイコンの下に出ている下向き三角ボタン(▼)をクリックし、「リンク をコピー」を選択してください。任意のエディタ等(word やメモ帳)にコ ピーしたリンクをペースとします。ペーストすると次の様に表示されま す。 URL Web サイトのアドレスのことです。 例「http://www.xxxx.co.jp」 USB デバック Android 端末のアプリケーション開発を行う際に利用する、開発向けモ ードのことです。 Wi-Fi 無線 LAN 通信のことです。 アクティビティ Android 端末の画面に相当し、ユーザーが操作する画面と操作に対する 処理を行います。 エージェント 機器を管理、運用するためのアプリケーションです。 管理、運用を行う機器にインストールしてください。 オペレーター サービス企業で本製品のサポートを行う担当者のことです。 監視対象端末 Apple Configurator で監視対象と設定された端末のことです。詳細につ いては Apple 社にお問い合わせください。、 管理者 利用企業内で本製品の管理を行うユーザーのことです。管理サイトを使 用し、機器の管理・運用を行います。 378 企業コード 企業毎に割り振られた英数字の企業を表す文字列です。利用企業を識別 するために使用します。 サーバー 本マニュアルでは Android 端末や iPhone/iPad が通信を行う管理サーバ ーのことです。 サービス企業 本製品を提供する大塚商会のことです。利用企業は大塚商会に対して利 用の申し込みを行います。 スワイプ iOS 機器の操作で指を触れたまま特定の方向になでることで、画面のス クロールやスライダーの移動の行うことです。 セキュリティ設定 端末のセキュリティ設定情報のことです。 認証コード 本製品のライセンス認証に必要な英数字の文字列です。企業コードと合 わせて確認することで本製品の使用が可能となります。 バージョン番号 アプリケーションに決められた、バージョン管理用の整数表示番号のこ とです。バージョン番号は機器のアプリケーション詳細情報画面で確認 してください。詳細情報画面の表示方法は 33 ページ「アプリ」を参照 してください。 ※バージョン名とは異なります パスコード iOS 機器標準の画面ロックをかけた際の制御方式の一つです。 パッケージ名 アプリケーションごとに異なる決められた識別 ID のことです。 ブラウザー インターネットをみるためのソフトのことです。 (例:Internet Explorer や Firefox など) モデル 端末の型番のことです。 ユーザー 本製品を利用する機器の使用者です。 ライセンス 本製品を使用するための権利のことです。本製品を利用する機器の台数 と同じ数のライセンスが必要となります。詳細は、管理者にお問い合わ せください。 利用企業 本製品を利用する企業のことです。 379 4.10 よくある質問と回答 よくある質問と回答の例を以下に示します。 Q1 管理サイトが開けない A1 ①インターネットに接続できていますか? 管理サイトを使用するにはインターネットへ接続できている必要があります。 ご使用のパソコンがインターネットに接続できているかご確認ください。 ②ご使用のパソコンが動作環境を満たしていますか? 本製品の動作環境は「管理サイト動作環境」9 ページをご覧ください。 Q2 入力するログイン情報がわからない A2 管理者にお問い合わせください。 Q3 「ログイン状態を保持」にチェックを入れたが、自動的にログインされない A3 自動的にログインする期間は「ログイン状態に保持」にチェックを入れてから 14 日間です。14 日間を過ぎる と、再度入力が必要となります。また、1 度ログアウトすると、自動的にログインする機能は無効となります。 再度、ログイン情報を入力し、ログインを行ってください。 Q4 ユーザーが新規に登録できない A4 ライセンス数は足りていますか? お申し込みの内容により、お申し込みのライセンス数を超えてのユーザーの登録を行うことはできません。 お申し込みライセンス数は、トップページの契約情報で確認できます。 380 Q5 機器を紛失してしまったので、至急リモートロックしたい。 A5 以下の手順に従って、ロックしてください。 ≪Android 端末の場合≫ ①メニュー[リモートロック]よりロックする設定を作成してください。 (作成方法は「リモートロックの設定セット」208 ページを参照してください。) ※すでに作成済みの場合は新規に作成する必要はありません。 ②[機器]より、ロックする機器を選択します。 ③[設定]タブの「リモートロック」機能を編集し、ロックする設定を選択してください。 (②③の設定方法は「単一の機器に設定テンプレートを適用する」43 ページを参照してください。) ≪iPhone/iPad の場合≫ ①[機器]より、ロックする機器を選択します。 ②[その他]タブ「リモート操作」を選択し、「リモートロック」の[実行]をクリックします。 (詳細は 50 ページ「リモートロックを行う(iOS 機器)」を参照してください。) ≪Windows の場合≫ ①[機器]より、ロックする機器を選択します。 ②[リモート操作]タブを選択し、「リモートロック」の[実行]をクリックします。 (詳細は 53 ページ「リモートロックを行う(Windows 機器)」を参照してください。) Q6 Android 端末の対応機種を知りたい。 A6 ヘルプ画面の上部に表示されている「サービス約款」を開いてください。 「Android OS 端末の使用に関する利用特約」の中に掲載されている URL を参照してください。 Q7 インポート時に「413 Request Entity Too Large」というエラー画面が表示された。 A7 インポートファイルのサイズがオーバーしています。 インポートできるファイルサイズは 10MB までです。ファイルサイズを 10MB 以下にし、インポートし直し てください。 Q8 連絡先配信機能は、何の項目をキーにしてAndroid端末の電話帳に登録していますか? A8 以下の項目をキーにしています。 ・姓 ・名 ・電話番号 以上の項目がすべて同じデータが既にAndroid端末に存在する場合はそのデータを登録することはできませ ん。 Q9 連絡先配信機能で、連絡先の変更や削除はできますか? A9 連絡先の変更や削除はできません。 381 Q10 本製品の連絡先配信で、1件の連絡先に複数の電話番号やメールアドレスを登録できますか? A10 1件の連絡先に登録できる電話番号やメールアドレスは1つまでです。 同じ人の複数の電話番号等を登録する場合は、連絡先を複数設定する必要があります。 Q11 既に設定セットが適用されている管理対象端末に、別の設定セットを適用させるとどうなりますか? A11 後から設定した設定セットを適用します。 端末に別の設定セットが既に適用されている場合、上書きされます。 Q12 アプリケーション禁止を行ったら、禁止していないアプリも使用できなくなりました A12 アプリケーション禁止を行うと、禁止したアプリの機能を使用するアプリも使用できなくなります。 Q13 カメラの制限を行ってから、使用できなくなったアプリがあります A13 OSがAndroid4.0未満の場合は、カメラの制限を行うと、カメラを使用するアプリも使用できなくなります。 Q14 スクリーンロックの設定をかけた後、再度「端末の設定を変更しない」の状態に戻してもロックされてしまい ます A14 「端末の設定を変更しない」は、端末の今の設定から変更を行いません。以前に設定したものがあればそちら の設定が残ります。「制限なし」にチェックを入れたスクリーンロックの設定セットを作成し設定すると、ロ ックがかからないようになります。 Q15 iPhone/iPadの構成プロファイルが削除されたことを確認する方法はありますか? A15 下記、条件をすべて満たす場合は、管理サイトにて確認できます。 ・構成プロファイルインストール時に、管理サイトのバージョンが4.4以降であった場合 ・構成プロファイルインストール時に、iOS5以降であった場合 ・構成プロファイルの削除時に、管理サーバーとつながっていた場合 構成プロファイルが削除されると、機器-管理の通信日時の末尾に「(管理外)」と付加され、赤字で表示されま す。上記条件を満たさない場合は、端末の最終通信時間から判断してください。更新プロファイルが削除さ れた端末とは通信が行われないため、最終通信時間が更新されません。 Q16 ウイルス対策ソフトの保護状態が、管理サイトと端末で異なっています。 A16 ①下記のいずれかに該当する場合は端末側でのみ「保護されていません」と表示されます。 ・リアルタイムスキャンを“無効”とした設定セットを適用している場合 ・パターンファイルアップデートを“なし”とした設定セットを適用している場合 ・手動検索を一度も実行(要完了)していない場合 ②下記のいずれかに該当する場合は管理サイト側でのみ「保護されていません」と表示されます。 ・「パターンファイル最終更新チェック日時」が「状態取得日時」の15日以上前である場合 ・「スキャン最終実行日時」が「状態取得日時」の15日以上前である場合 382 Q17 設定セット、設定テンプレートの編集、削除ができません。 A17 設定セット、設定テンプレート名の先頭に[S]がついているものは、サービス企業である大塚商会が作成した ものであり、編集、削除することはできません。また、その設定テンプレートをデフォルトに設定すること もできません。 Q18 機器にどんな設定を割り当てているか確認できますか? A18 機器ごとの設定画面にて適用指示を行った設定セット名の確認が可能です(42ページ「機器」画面の「設定」 タブ) 。 ただし、指示内容が反映済みかどうかは確認できません。 Q19 ユーザーのデータをインポートしようとしたが、読み込みエラーになってしまった。 A19 Windows標準のメモ帳でCSVファイルを編集すると、読み込みエラーになる場合があります。CSVフォーマ ットに準拠する必要があるため、Microsoft Excel 2003/2007/2010で編集してください。 ※CSVの詳細については、「インポート・エクスポートCSVに関して」343ページを参照してください Q20 Apple Push証明書を更新する際に、どの証明書を更新したらいいか分かりません。 A20 更新作業は「Apple Push証明書を更新する(289ページ)」に従って行います。手順2の画面にて「トピック」と いう情報が表示されますので、この情報を控えておいてください。手順に従って作業を進めていただくと、 手順8で更新対象を選択することになります。この際に手順2で控えた[トピック]を確認することができますの で、「トピック」が一致する証明書を更新してください。 Q21 端末と同期が行われません。 A21 端末側で本製品を利用するためのライセンス認証が行われていますか? ライセンス認証は各エージェントマニュアルの以下を参照して行ってください。 Android…ライセンス認証を行う iOS…ライセンス認証(プロファイルのインストール)を行う Windows…エージェントをインストールする Q22 サイレントインストールが行われません。 A22 「管理オプションにチェックが入っていた場合で、端末が監視対象端末(「用語集」365ページ参照)だった場合 は、アプリケーションはサイレントインストールされます。」と記載されていますが、App Storeに掲載され ているアプリに関しては、Apple IDとパスワードを入力する必要があります。複数のApp Store掲載アプリを 設定した場合は、1回のApple ID とパスワード入力でインストールが行えます。 383
© Copyright 2024 Paperzz