構成のタイプ

このセクションは以下のトピックを含みます。

構成の検索

[構成の選択] ページで検索およびフィルタ機能を使用して、適用する構成を検索します。

手順

  1. [構成] を選択します。
  2. リストから構成を選択するか、[+追加] ボタンをクリックします。

    3. [構成を選択] ページが表示されます。

  3. リストから構成を選択するか、以下を実行します。
    • 検索ボックスに構成名を入力する
    • 検索ボックスの右にあるフィルターアイコンをクリックし、プラットフォームに適合する構成の種類を表示させる
  4. 構成ボタンをクリックし、構成設定オプションにアクセスします。

詳細については、構成の操作をご参照ください。

セキュリティ

種類 操作内容 これらのデバイスの場合 必要なライセンス

Android Enterprise

Android Enterpriseオプションを指定します。

Android Enterprise

Silver

AppConnectデバイス

デバイスでセキュリティ設定 AppConnect 対応のアプリを指定します。
  • [Android]
  • iOS

Gold

Azure Active Directory(Azureテナント)

Ivanti Neurons for MDM を Azure Active Directory に接続すると、管理対象のデバイスのデバイスコンプライアンスステータスを使用して、Microsoft 365アプリへの条件付きアクセスが可能です。
  • iOS
  • Android

証明書

サーバーとの信頼を確立します。
  • Android
  • iOS
  • macOS

証明書の透明性

デバイスプロファイルに一度だけ表示される証明書の透明性適用を制御します。
  • iOS
  • macOS
  • tvOS

デバイス ログ

ネットワーク ログとセキュリティ ログなどの追加のログをデバイスから取得します。
  • Android Enterprise

Android暗号化

は暗号化を開始するようにユーザーに指示します。

[Android]

暗号化DNS

VPNを設定せずにセキュリティの強化が可能です。
  • iOS
  • macOS

Gold

MobileIron Threat Defense

デバイス、ネットワーク、アプリケーションに影響を与えるモバイル脅威や脆弱性からマネージドデバイスを保護します。
  • Android
  • iOS

Threat Defense ローカルアクション

Threat Defenseを有効化したクライアントが脅威を検出した際、サポート対象のAndroidデバイスに実行するローカルアクションをデバイス構成で定義し、配布します。

[Android]

FileVault 2

ボリュームのコンテンツに完全なXTS-AES 128ディスク暗号化を実行できます。

macOS

Gold

FileVaultリカバリキー

FileVaultリカバリキーを企業サーバーにリダイレクトするための設定を決定します。

macOS

Gold

ID証明書

  • サーバーに対してデバイスを認証します。
  • ネットワークリソースに対してデバイスを認証します。
  • [Android]
  • iOS
  • macOS

iOS iOSアクティベーションロック

監視対象デバイス上のAppleアクティベーションロック機能を有効にします。

iOS

Silver

iOSカスタム構成

各アプリが作成したiOS構成プロファイルを配布します。

iOS

iOSの制約

  • デバイスの機能をロックダウンします。
  • デバイスの機能を有効にします。

iOS

会議室ディスプレイ

Apple TVで会議室ディスプレイモードをオンにします。

tvOS 10.2以上

ロックダウン&キオスク:Android

  • デバイスの機能をロックダウンします。
  • デバイスの機能を再度有効にします。
  • キオスク機能を適用します。

[Android]

ロックダウン&キオスク:Android Enterprise

  • Androidエンタープライズで制限する機能やアプリを定義します。
  • キオスク機能を適用します。

Android 5.0 +

ロックダウン&キオスク:Samsung Know Standard

  • Samsung Knox Standardデバイスで制限する機能やアプリを定義します。
  • キオスク機能を適用します。

Samsung Knox

macOSのファイアウォール

macOSデバイスのセキュリティ設定画面からアクセス可能なアプリケーションファイアウォールの設定を管理します。

管理者は、pingコマンドによって発見されないデバイスを指定することにより、ステルスモードを有効化できます。

macOS 10.12+

Gold

macOSの制約

macOS デバイスで有効な制約を決定します。

macOS

Gold

macOS AppStoreの制約

macOS AppStoreで有効にする制約を決定します。

macOS

Gold

macOSディスク焼き付けの制約

macOSでのディスク焼き付けの制約を管理します。

macOS

Gold

macOS対応Mobile@Work

macOS対応Mobile@Workの実行ルールを作成し、配布します。

macOS

Gold

macOS対応Mobile@Workスクリプト

macOS対応Mobile@Workに配布するスクリプトを作成します。

macOS

Gold

ID設定

同じプロファイルに含まれるIDペイロードを参照するユーザーのキーチェーン内のID設定項目を特定します。

macOS

Gold

証明書設定

同じプロファイルに含まれる証明書ペイロードを参照するユーザーのキーチェーン内の証明書設定項目を特定します。

macOS

Gold

許可メディアの制御

物理メディアのマウント、アンマウントおよび取り出しオプションを構成します。

macOS

Gold

macOS Finder設定

macOSでのFinderアプリの設定を管理します。

macOS

Gold

macOSカーネル拡張ポリシー

ユーザーが承認したカーネル拡張の読み込みの制約と設定を制御します。

macOS

Gold

Active Directory(macOS)

認証とセキュリティをActive Directory(AD)に依存するソフトウェアサービスにアクセスするには、macOSデバイスをADドメインにバインドする詳細オプションを構成します。

macOS

Gold

Office 365自動アカウント作成(macOS)

ユーザー情報とオプションを構成し、すべてのMicrosoft Office 365アプリについて初期構成を設定します。

macOS

Gold

Appleアプリカタログ

は、Web クリップ経由で Apple アプリカタログへのアクセスを管理します。
  • iOS
  • macOS

マネージドドメイン

信頼できる電子メールおよび Web ドメインを指定します。
  • iOS 8+

Silver

パスコード

  • パスコードを必須にします。
  • パスコードの長さと内容を指定します。
  • パスコードの要件を変更します。
  • [Android]
  • iOS
  • macOS

プライバシー設定(macOS)

どのアプリがシステムサービス、システムファイル、およびシステムリソースにアクセスするのを許可するかを構成します。

macOS

Gold

認証

クラウドサービス/デスクトップ ログインのパスワードレス認証を提供します。
  • macOS

  • Windows

プライバシー構成

ローカルデータが収集されるかどうかを指定します。
  • iOS
  • [Android]

  • Windows

クライアントプライバシーステートメント情報

Go クライアントでユーザーにプライバシーポリシーを表示します。
  • [Android]
  • Androidエンタープライズ
  • iOS

クライアントプライバシー

MixPanel経由でデータを収集するよう構成します。データには、問題を解決して高品質のサービスを維持するためのデバイス情報と使用情報が含まれます。
  • iOS
  • macOS

ソフトウェア更新

OS 更新のルールを作成して配布します。
  • iOS
  • macOS
  • Windows

タイムサーバー

デバイスがカスタムタイムサーバーに接続するのを許可します。

macOS

Gold

Webコンテンツフィルター

Safariコンテンツをコントロールします。

監視対象 iOS 7

Silver

Windows情報保護

企業データを保護するためのWindows情報保護(WIP)設定を定義します。

Windows 10以上

Gold

Windowsの制約

Windows Phoneデバイスで利用できる機能を決定します。

Windows Phone

ユーザリソース

種類 操作内容 これらのデバイスの場合 必要なライセンス
CalDAV
  • CalDAVサーバーへのアクセスを設定します(Googleカレンダーなど)
  • iOS
CardDAV
  • CardDAVサーバーへのアクセスを設定します(Googleコンタクトなど)
  • iOS
Eメール
  • POP/IMAP Eメールへのアクセスを設定します(Gmailなど)
  • iOS
Exchange
  • Android/iOSモバイルデバイスでActiveSyncベースのEメール(Outlookなど)へのアクセスを設定します。
  • macOSデバイスでExchange Web Services(EWS)ベースのEメールを設定します。
  • デバイスへの同期頻度を定義します
  • Eメールのセキュリティを定義します
  • [Android]
  • iOS
  • macOS

  • Sentry経由のExchangeはmacOSではサポートされていません。
  • 同期の経過日数のメールフラグはmacOSには該当しません。
Google
  • iOS 9.3.2+デバイスをGoogleアカウントに接続するGoogleアカウント構成を作成します。
  • Googleシステム内の連絡先に電話をかけるときに使用するアプリを指定します。
  • iOS
フォント
  • ドキュメントを正しく表示するために必要な標準外のフォントをインストールします
  • iOS
署名済みカレンダー
  • インターネットカレンダーの署名を設定します
  • iOS

Webクリップ

  • Webページへのショートカット(アイコン)を表示します
  • iOS
  • macOS
コンテンツキャッシュ
  • コンテンツキャッシュサービスによりApp Storeソフトウェアのローカルコピーを許可します。
  • 連携したクライアントでのソフトウェア/アプリダウンロードを高速化します。
  • macOS

エンタープライズネットワークアクセス

種類 操作内容 これらのデバイスの場合 必要なライセンス
AirPlay
  • メディアを表示する別のデバイスへのアクセスを設定します
  • iOS
  • macOS
 Silver
AirPrint
  • 無線印刷を設定します
  • iOS
  • macOS
 Silver
Always-on VPN
  • ユーザーの操作なしでVPNサーバーへのアクセスを設定します。
  • Android 7.0+
  • iOS 8+
  • Androidエンタープライズ対応Gold
  • iOS対応Silver

デフォルトのアプリランタイム許可

  • Androidエンタープライズデバイスに展開したアプリのランタイム許可構成を設定します。
  • Android API 23+をターゲットとしてビルドされ、AndroidエンタープライズデバイスでAndroid 6.0+を実行するアプリ
教育
  • リーダーおよびメンバー向けのApple EducationペイロードとClassroomアプリを構成します。
  • 監視対象 iOS 9.3+
 Gold
グローバルプロキシ
  • プロキシサーバーにHTTPトラフィックを送るようにデバイスを設定します
  • 監視対象のiOS 7
 Silver
LDAP
  • 企業ディレクトリへのアクセスを設定します
  • iOS
トンネル
  • defines a per-app VPN connection between a client and Sentry using Tunnel
  • iOS 7+
  • Windows 10+

Bridge

  • IT部門は、重要な機能を失うことなく、UEM上でWindows管理業務を現代化することができます。
  • Windows 10+デスクトップ
 Bridge ライセンス
macOSサーバー
  • アカウントタイプと関連設定を構成したmacOSサーバーアカウントを定義します。 これによりユーザーはサーバー上でファイル共有をアクティベートできます。
  • iOS 10+
Per-App VPN
  • 特定のアプリとVPNサーバー間の接続を設定します
  • iOS

Silver

シングルサインオン
  • 指定された管理対象のアプリにおいてシングルサインオンを設定します
  • iOS
マルチユーザーセキュアサインイン
  • Webクリップ経由で安全なマルチユーザログインを設定する
  • iOS
VPN
  • VPNサーバーへのアクセスを設定します
  • [Android]
  • Windows
  • iOS
  • macOS
VPNオンデマンド
  • ドメイン、ホスト名などに基づきVPNサーバーへのアクセスを設定します。
  • iOS

Wi-Fi

  • 無線ネットワークへのアクセスを設定します
  • [Android]
  • Windows
  • iOS
  • macOS

セルラーネットワーク

種類 操作内容 これらのデバイスの場合 必要なライセンス
APN
  • デバイスのセルラーアクセスポイント名を設定します
  • iOS
セルラー
  • セルラーネットワークアクセスを設定します
  • iOS
iOS Telecomのプリセット構成
  • ローミング制限のデフォルト値を設定します
  • 個人ホットスポット制限のデフォルト値を設定します
  • iOS

その他の構成

種類 操作内容 これらのデバイスの場合 必要なライセンス
Apple TV
  • Apple TVの言語とロケールを定義します
  • 監視対象のiOS 7
 Silver
デフォルトのデバイス名
  • 変数を使用してデフォルトのデバイス名を定義します
  • 監視対象のiOS 8
 Silver
iOS壁紙
  • ホーム画面をインストールし、画面背景をロックします
  • 監視対象のiOS 7
 Silver
macOS 壁紙
  • ホーム画面/ロック画面の壁紙をデバイスにインストールします。 壁紙はユーザーが変更できますが、配布された壁紙はデバイスから削除できません。
 任意
Single Appモード
  • デバイスの、指定されたアプリの利用を制限します
  • 監視対象のiOS 7
 Silver

関連付けられたドメイン構成

  • 関連付けられたドメイン構成は、アプリを関連付けられたドメインにマッピングするディクショナリです。
  • 関連付けられたドメインは、拡張可能アプリ SSO、ユニバーサル リンク、パスワード自動入力などの機能とともに使用できます。

macOS 10.15+

Gold

デバイス同期構成

デバイス同期設定では、デバイス上で監視できるリストデータポイントが提供されます。 デバイス同期構成は編集できません。 チェックした設定の一覧を表示できます。

手順

  1. [構成] に進みます。
  2. [デバイス同期構成] をクリックします。[デバイス同期構成] ページの [詳細] タブに選択された項目の一覧が表示されます。
設定 読み取り間隔の分数
証明書リスト
デバイス情報 60
インストール済みアプリのリスト 60
マネージドアプリリスト 60
プロファイルリスト 60
プロビジョニングプロファイルリスト 60
制限 60
セキュリティ情報 60
iOS 9+
更新を確認 1440

関連トピック