ロックダウン&キオスク:Android Enterprise
ロックダウン&キオスク:Android Enterpris構成では、Android Enterpriseデバイスの一部の機能が無効化され、キオスクモードでユーザーが利用できるアプリの許可リストが作成されます。
このセクションは以下のトピックを含みます。
ロックダウン設定
設定 |
説明 |
---|---|
名前 |
この構成を識別する名前に入力します。 |
説明 |
この構成の目的を明示する説明を入力します。 |
ロックダウンの種類を選択 |
構成したいロックダウン設定の種類を選択します。
1つの構成につき、許可されている種類は1つのみです。 表示されるオプションは、選択した種類により異なります。 仕事用マネージドデバイス(デバイス所有者)と「会社所有デバイス上の仕事用プロファイル」構成を持つマネージドデバイスを同じデバイスに配布した場合、仕事用プロファイル構成を持つマネージドデバイスが優先されます。 |
仕事用プロファイル
Android Enterpriseデバイスで特定の機能を無効化します。
設定 |
操作内容 |
対象デバイス |
---|---|---|
スクリーンキャプチャを無効化 |
デバイスのビルトイン画面キャプチャ機能を利用できないようにする場合に選択します。 |
|
アプリ制御を禁止 |
ユーザーが [設定] やランチャでアプリケーションを変更できないようにする場合に選択します。 |
|
構成認証情報を禁止 |
ユーザーがユーザーの認証情報を構成できないようにする場合に選択します。 |
|
プロファイル間のコピー貼り付けを禁止 |
プロファイル間で情報をコピー/貼り付けをできないようにする場合に選択します。 |
|
アカウント変更を禁止 |
ユーザーがアカウントの追加や削除をできないようにする場合に選択します。 |
|
Beamの送信を禁止 |
ユーザーがNFCを使用してアプリデータを送信できないようにする場合に選択します。 |
|
位置情報共有を禁止 |
ユーザーがデバイスの位置情報をアプリに公開できないようにする場合に選択します。 |
|
デバッグ機能を禁止 |
デバイスでデバッグ機能を無効化する場合に選択します。 このオプションはデフォルトでオンになっています。 |
|
アプリ検証を確認 |
デバイスでアプリケーション検証機能を許可する場合に選択します。 このオプションはデフォルトでオンになっています。 このオプションをオフにすると、デバイスごとに異なるデフォルト動作に戻ります。 |
|
デバイス上の不明なソースを無効化 |
デバイスが不明なソースからアプリをインストールするのを防ぐ場合に選択します。 この設定をデバイスで有効にするには、この機能を有効化するGoogle Playの更新を実行する必要があります。 |
|
入力方法を制限 |
[パッケージ名] フィールドに許可リスト化されたパッケージ名のリストを指定することにより、許可リスト化されたIMEパッケージ名を制限します。デバイスは、許可リスト化されたパッケージ入力方式とデフォルトのシステム入力方式の両方に対応します。 ユーザーはデフォルトのシステム入力方式と許可リスト化されたパッケージ入力方式を切り替えることができます。 Android 10+の場合、仕事用プロファイル側のIMEアプリにのみ許可リスト化が適用されます。 それより前のAndroidバージョンについては、許可リスト化がデバイス全体のIMEアプリに適用されます(仕事用プロファイル内外を問わず)。 |
|
アクセシビリティサービスを制限 |
[パッケージ名] フィールドに許可リスト化されたパッケージ名のリストを指定することにより、仕事用アプリのアクセシビリティサービスを制限する場合に選択します。許可リスト化されたパッケージがない場合は、システムアクセシビリティサービスのみ許可されます。 |
|
仕事用プロファイル内で不明なソースを無効化 |
仕事用プロファイル内で不明なソースからのダウンロードを許可しない場合に選択します。 |
|
システムアプリを有効化/無効化 |
[システムアプリパッケージ名] フィールドを通じてパッケージ名の2つのリストを指定することにより、導入するシステムアプリケーションを有効化/無効化する場合に選択します。 この機能を使用し、Google Playに公開されていないシステムアプリへのアクセスを管理してください。 アプリをアプリカタログとシステムアプリリストの両方に追加することはできません。 |
|
発信者IDを無効化 |
着信の際、仕事用プロファイルの発信者ID情報がデバイスに表示されるかどうかを設定します。 |
|
Bluetooth経由での連絡先共有を禁止 |
デバイスが連絡先をBluetooth経由で他のデバイスと共有できないようにする場合に選択します。 |
|
検索経由での連絡先共有を禁止 |
ユーザーが仕事用連絡先を個人用電話アプリから検索できないようにする場合に選択します。 |
|
オートフィルを禁止 |
オートフィルを禁止する場合に選択します。 |
|
個人用プロファイルで仕事用アプリ通知を禁止 |
仕事用プロファイルの通知を制限する場合に選択します。 |
|
印刷を禁止 |
すべてのアプリからの印刷を制限する場合に選択します。 |
|
プロファイルへの共有を禁止 |
ユーザーが個人データをデバイスの仕事用プロファイルに共有するのを禁止する場合に選択します。 |
|
仕事用プロファイルカレンダーへのアクセスを許可 |
すべてのアプリまたは個人側にある一部のアプリが仕事用プロファイル内のカレンダー情報にアクセスできるようにする場合は、以下のいずれかを選択します。
個人側のアプリが共有カレンダーにアクセスするには、専用のAPIを実装する必要があります。 |
|
アプリのプロファイル横断型許可リスト化を有効化 |
チェックボックスを選択すると、ユーザーが仕事用プロファイル内にある特定のアプリからの情報をデバイスの個人側と共有できます。 [許可リストアプリ] フィールドにアプリのパッケージIDを入力するとアプリが許可リストに入り、コンマ区切りで表示されます。 デフォルトでは無効化されています。 |
|
5G ネットワーク スライシングを有効にする |
選択すると、会社所有デバイスの仕事用プロファイルで5Gネットワーク スライシング オプションが提供されます。 デフォルトでは無効化されています。 |
|
仕事用マネージドデバイスのロックダウン設定
Android 5.0+において、仕事用マネージドデバイス(デバイス所有者)の特定の機能を無効化します。
設定 |
説明 |
---|---|
Wi-Fiを無効化 |
無線LANへのアクセスをオフにする場合に選択します。 |
Wi-Fi設定を無効化 |
ワイヤレス設定へのアクセスをオフにする場合に選択します。 |
カメラを無効化 |
カメラアクセスをオフにする場合に選択します。 |
Bluetoothを無効化 (Android 8.0+) |
Bluetooth機能をオフにする場合に選択します。 このオプションを使用する場合は注意が必要です。 Ivantiは、ハンズフリーでのBluetoothアクセスが無効になるため、音声を無効にしないことを推奨します。 運転中のデバイスのハンズフリー使用に関する法規制が一般的になりつつあるためです。 |
Bluetooth設定を禁止 (Android 8.0+) |
Bluetooth設定へのアクセスをオフにする場合に選択します。 |
スクリーンキャプチャを無効化 |
デバイスのビルトイン画面キャプチャ機能を利用できないようにする場合に選択します。 |
マスターボリュームをミュート |
マスターボリュームをミュートする場合に選択します。 |
アプリ制御を禁止 |
ユーザーが [設定] やランチャでアプリケーションを変更できないようにする場合に選択します。 |
認証情報を禁止 |
ユーザーがユーザーの認証情報を構成できないようにする場合に選択します。 |
緊急ブロードキャストを禁止 |
緊急ブロードキャストを禁止する場合に選択します。 |
モバイルネットワークを禁止 |
モバイルネットワークへのアクセスをオフにする場合に選択します。 Wi-Fiが無効の場合、無効にすることはできません。 |
テザリングを禁止 |
あるデバイスがインターネット接続を使用して別のデバイスへインターネットアクセスを提供するためのオプションであるテザリングをオフにする場合に選択します。 |
VPNを禁止 |
VPN接続をオフにする場合に選択します。 |
工場出荷時設定へのリセットを禁止 |
ユーザーがデバイスを工場出荷時設定へ戻せないようにする場合に選択します。 |
工場出荷時設定へのリセットを有効化 |
ユーザーがデバイスを工場出荷時設定に戻すのを許可する場合に選択します。 工場出荷時設定へのリセットの後でデバイスをプロビジョニングできる許可済みのGoogleアカウントID(整数値)のリストを指定することも可能です。またはヘルプアイコンの上にマウスを置くと、許可済みアカウントの取得方法が表示されます。 |
アカウント変更を禁止 |
ユーザーがアカウントの追加や削除をできないようにする場合に選択します。 |
NFC(ビーム発信)を禁止 |
ユーザーがNFCを使用してアプリデータを送信できないようにする場合に選択します。 |
発信を禁止 |
ユーザーによる発信を禁止する場合に選択します。 |
セーフブートを禁止(Android 6.0+) |
ユーザーがセーフブートモードでデバイスを再起動できないようにする場合に選択します。 |
位置情報共有を禁止 |
ユーザーがデバイスの位置情報をアプリに公開できないようにする場合に選択します。 |
デバッグ機能を禁止 |
デバイスでデバッグ機能を無効化する場合に選択します。 このオプションはデフォルトでオンになっています。 |
アプリ検証を確認 |
デバイスでアプリケーション検証機能を許可する場合に選択します。 このオプションはデフォルトでオンになっています。 このオプションをオフにすると、デバイスごとに異なるデフォルト動作に戻ります。 |
SMSを禁止 |
ユーザーがSMSメッセージの送受信をできないようにする場合に選択します。 |
マイクのミュート解除を禁止 |
ユーザーがデバイスのマイクのミュートを解除できないようにする場合に選択します。 |
オートタイムを禁止 |
ユーザーが自動時間変更をできないようにする場合に選択します。 |
オートタイムゾーンを禁止 |
ユーザーがタイムゾーン変更によるデバイスの自動的な時間調整を有効化できないようにする場合に選択します。 |
サーバーと時刻を同期(Android 9.0+) |
最初は登録時、その後はチェックイン後24時間ごとに、デバイスに Ivanti Neurons for MDM サーバーとの時間同期を許可する場合に選択します。 このオプションは、[オートタイムを無効化] を選択した場合のみ表示されます。 |
タイムゾーンを設定(Android 9.0+) |
タイムゾーンの文字列は、オルソンタイムゾーンID形式(例:太平洋/ミッドウェー)で指定します。 |
データローミングの無効化 |
デバイスのローミング時のデータ交換をオフにする場合に選択します。 |
Wi-Fiスリープを無効化 |
デバイスがスリープモードにあるときにWi-Fiのオン状態を維持する場合に選択します。 |
入力方法を制限 |
[パッケージ名] フィールドに許可リスト化されたパッケージ名のリストを指定することにより、許可リスト化されたIMEパッケージ名を制限します。デバイスは、許可リスト化されたパッケージ入力方式とデフォルトのシステム入力方式の両方に対応します。 ユーザーはデフォルトのシステム入力方式と許可リスト化されたパッケージ入力方式を切り替えることができます。 Android 10+の場合、デバイス側のIMEアプリにのみ許可リスト化が適用されます。 それより前のAndroidバージョンについては、許可リスト化がデバイス全体のIMEアプリに適用されます。 |
アクセシビリティサービスを制限 |
[パッケージ名] フィールドに許可リスト化されたパッケージ名のリストを指定することにより、仕事用アプリのアクセシビリティサービスを制限する場合に選択します。許可リスト化されたパッケージがない場合は、システムアクセシビリティサービスのみ許可されます。 |
USBファイル転送を無効化 |
USBファイル転送を無効化する場合に選択します。 |
外付けメディアを無効化 |
外付けメディアを無効化する場合に選択します。 |
キーガードを無効化(PIN/パスコードが設定されている場合は無効) |
キーガードを無効化する場合に選択します。 このオプションを選択しても、パスワード、PIN、パターンが設定されている場合は影響を与えません。 キーガードを無効化した後、パスワード、PIN、パターンを設定した場合も、キーガードの無効化が中止されます。 |
電源接続時は画面のオン状態を維持 |
電源に接続したときは画面をオンのままにする場合に選択します。 デバイスを電源に接続している間は、画面が暗くなることはあってもオフにはなりません。 この設定は、自動ロックやパスコード設定の無活動タイムアウトが設定されていない場合に限って有効です。 |
ウィンドウの作成を禁止 |
アプリが、特定のオーバーレイウィンドウ(アラートやトースト通知など)を表示しないようにする場合に選択します。 |
最初の使用ヒントをスキップ |
システムリコメンデーションを有効化し、最初のアプリ起動時にユーザー向けチュートリアルや他の基本的な説明をスキップする場合に選択します。 |
デバイス上の不明なソースを禁止 |
デバイスが不明なソースからアプリをインストールするのを禁止する場合に選択します。 |
ロック画面のメッセージを設定(Android 7.0+) |
デバイスに表示するロック画面のメッセージを設定する場合に選択します。 ロック画面のメッセージをテキストフィールドに入力します(256文字まで)。 このオプションを有効化すると、ユーザーが [設定] でメッセージを設定できなくなり、管理者が設定したメッセージがユーザーに表示されます。 「ロック画面のメッセージを設定」を有効化した後、管理者がロック画面のメッセージを設定しない場合でも、ユーザーは [設定] でメッセージを設定できず、ユーザーには何のメッセージも表示されません。 |
画面の明るさを設定 |
デバイスの画面の明るさを設定する場合に選択します。
[明るさの構成を禁止] オプションを有効にしてから、デバイスの画面の明るさを設定することをお勧めします。 |
スクリーンタイムアウトを設定 |
スクリーンタイムアウトの期間(秒)を設定する場合に選択します。 [スクリーンタイムアウトの構成を禁止] オプションを有効にしてから、デバイスの画面の明るさを設定することをお勧めします。 |
画面の向きを設定 |
画面の向きを設定する場合に選択します。 ドロップダウンリストから、画面の向きを0度、90度、180度、または270度に設定できます。 デフォルトではこのオプションは選択されていません。 Goアプリのバージョン89以降では、キオスク時にデバイスをポートレートモードのままにするには、このオプションを選択し、値を0に設定する必要があります。 |
システムアプリを有効化/無効化 |
[システムアプリパッケージ名] フィールドを通じてパッケージ名の2つのリストを指定することにより、導入するシステムアプリケーションを有効化/無効化する場合に選択します。この機能を使用し、Google Playに公開されていないシステムアプリへのアクセスを管理してください。 アプリをアプリカタログとシステムアプリリストの両方に追加することはできません。 |
Android 8.0+ |
|
オートフィルを禁止 |
ユーザーがオートフィル機能を使用するのを禁止する場合に選択します。 |
Bluetooth共有を禁止 |
ユーザーがデバイスでBluetooth接続を共有するのを禁止する場合に選択します。 |
バックアップサービスを無効化 |
バックアップサービスを無効にする場合に選択します。 |
Android 9.0+ |
|
印刷を禁止 |
ユーザーによる印刷を禁止する場合に選択します。 |
機内モードを禁止 |
デバイス全体に関して機内モードを禁止する場合に選択します。 |
アンビエントディスプレイを禁止 |
ユーザーがアンビエントディスプレイを使用するのを禁止する場合に選択します。 |
明るさの構成を禁止 |
ユーザーが明るさを設定するのを禁止する場合に選択します。 [画面の明るさモードを設定] を定義してから、このオプションを選択することをお勧めします。 |
日時の構成を禁止 |
日付、時刻、タイムゾーンの設定を禁止する場合に選択します。 |
位置情報の構成を禁止 |
ユーザーが位置情報プロバイダーを無効化するのを禁止する場合に選択します。 |
スクリーンタイムアウトの構成を禁止 |
ユーザーがスクリーンタイムアウトまでの時間を変更するのを禁止する場合に選択します。 [スクリーンタイムアウトを設定] 値を定義してから、このオプションを選択することをお勧めします。 |
Android 12.0+ |
|
充電時にのみ USB を有効にする |
選択すると、充電時にのみ USB ポートを有効にします。 |
Android 13.0+ |
|
最低限必要なWi-Fiセキュリティの設定 |
次のように最低限必要なWi-Fiセキュリティを設定する場合に、このオプションを使用します。
最低限の基準を満たしていない既存のデバイスはすべて切断されます。 デバイスの詳細の [一般] > [Wi-Fiセキュリティレベル] に、最低限必要なWi-Fiセキュリティレベルが表示されます(ある場合)。 |
キオスクモード設定:キオスクモードは、カスタマイズされたランチャ経由によるアプリへのアクセス制限を含むデバイスに、追加の制限を適用します。 |
|
キオスクモードを有効化 |
Androidデバイス上でキオスクモードを構成する場合に選択します。
|
タスクモードのロックを有効化 |
Androidデバイスでロックタスクモードを有効化する場合に選択します。 有効化すると、デバイスがキーガード、ステータスバー、セーフモードを表示可能になります。 このオプションはデフォルトでは無効化されています。 以下は、Android 9またはサポートされる以降のバージョンでロックタスクモードが有効化された場合に表示される追加設定です。 設定アイコン - デバイス設定アプリに依存するシステム機能に、アプリがアクセスできるようになります。 デバイス設定を許可することで、アプリからのBluetoothペアリングなどの場面で、ロックタスクモード違反を回避できます。 特定のアプリではこの設定を有効のままにしておくことをお勧めします。 システム情報 - 日時、接続、バッテリー、バイブレーションモードをステータスバーに表示します。 このオプションはデフォルトでは無効化されています。 キーガード(デフォルトで有効) - ロックタスクモードでキーガードを有効にします。 グローバルアクション(デフォルトで有効) - ユーザーが電源ボタンを長押ししたときに表示されるメニューを有効化します。 このオプションが無効化されている場合、ユーザーはデバイスの電源を切れない場合があります。 ホームボタン - ホームボタンを有効化します。 このオプションはデフォルトでは無効化されています。 有効化すると、以下のサブオプションが表示されます:
ホームボタンオプションが有効化されていない場合、ユーザーはマルチウィンドウ機能を使用できません。 |
キオスクを自動で入力(初期セットアップ時のみ) |
構成を適用すると、キオスクモードを自動的に許可する場合に選択します。 |
Android 5デバイスのクイック設定を無効化 |
Android 5を実行するデバイスのキオスクモードでクイック設定を無効化する場合に選択します。 |
Android 6+とすべてのSamsungデバイスのクイック設定を無効化 |
Android Enterpriseデバイス(バージョン6から最新版まで)およびSamsungデバイスのキオスクモードでクイック設定を無効化する場合に選択します。 この設定を無効化しても、デバイスの通知アイコンと通知音はブロックされません。 |
ユーザーがWi-Fiの設定にアクセスできるようにする |
ユーザーがWi-Fi設定を変更し、希望の無線ネットワークに接続できるようにする場合に選択します。 |
ユーザーがBluetoothの設定にアクセスできるようにする |
ユーザーがBluetooth設定を変更し、追加のBluetoothデバイスをペアリングできるようにする場合に選択します。 |
ユーザーが位置情報の設定にアクセスできるようにする |
ユーザーが位置情報設定にアクセスできるようにする場合に選択します。 |
ユーザーによるアプリケーション更新延期を許可 |
ユーザーによるアプリケーション更新延期を許可する場合に選択します。 |
ユーザーが日時設定にアクセスできるようにする |
ユーザーが日時設定にアクセスできるようにする場合に選択します。 |
ユーザーがネットワークの設定にアクセスできるようにする |
ユーザーがモバイルネットワーク設定にアクセスできるようにする場合に選択します。 |
ユーザーによる言語の選択を許可 |
ユーザーによる言語設定へのアクセスを許可する場合に選択します。 |
共有デバイスを有効化 |
共有デバイスキオスクでは、デバイスが複数のエンドユーザーに共有されます。このオプションによりキオスクモードのデバイスも共有が許可されます。
デバイス詳細ページの [Android enterpriseキオスクからサインアウト] オプションをクリックしても、共有キオスクモードからエンドユーザーをログアウトできます。 |
FIDO 認証を許可 (デバイスで Google Chrome アプリが必要) |
このオプションをオンにすると、共有キオスクを使用しているときに、ユーザーの FIDO 認証を使用できます。 ユーザーがデバイスへのログインで FIDO キーを使用することを許可します。 Google Chrome は唯一のサポートされているブラウザです。共有キオスクで利用可能にするには、FIDO 認証用にデバイスで提供する必要があります。 |
ユーザーによる明るさと自動回転の構成を許可 |
ユーザーが明るさと自動回転を設定するのを許可する場合に選択します。 |
マルチウィンドウを有効化 |
Samsungデバイス(デバイス所有者キオスク)で複数アプリの同時表示を許可する場合に選択します。 ロックタスクモードでマルチウィンドウを許可するには、次のロックタスクモードオプションも有効化する必要があります。
|
キオスクのブランディング |
デフォルトまたはカスタムブランディングオプションをドロップダウンリストから選択します。 |
キオスク終了PIN |
ユーザーがキオスクモードを終了させるために入力しなければならない6桁のPINを入力します。 PINでは6~10桁にする必要があります。 このPINは、キオスクモードですべてのデバイスに適用されます。 以前、キオスクPINの長さは4桁でした。 以前のバージョンから Ivanti Neurons for MDM 82へのアップグレード後も、引き続き4桁のPINをご使用いただけます。 ただし、設定を変更した場合は、PINの長さを新しい要件(6~10桁)に合わせて設定する必要があります。 Goアプリは、ブルートフォース攻撃からデバイスを保護します。 詳細はAndroid対応Goのドキュメンテーションを参照してください。 |
アプリの許可リストを作成:許可されたアプリのリストにアプリを追加することにより、キオスクモードでユーザーが利用可能になります。 ドラッグ&ドロップでアプリを順番に配置するとそれらがキオスクモードランチャに表示されます。 許可されたアプリのリストにアプリケーションを追加しても、デバイス上のアプリにはインストールされません。 アプリのカタログ内の適切なユーザーおよびユーザーグループに各アプリを配布するようにしてください。 |
|
ビルトインアプリ |
キオスクモードで許可されるアプリグループ内にリストされたネイティブアプリを含めるには、[+追加] をクリックします。 キオスクモード可アプリの設定には、次のオプションがあります。
上記のロックダウン設定でダイヤラーまたはカメラを無効化している場合は、許可されたアプリリストに追加できません。 |
アプリのカタログ |
キオスクモードで許可されるアプリグループ内のアプリカタログからリストされたアプリを含めるには、[+追加] をクリックします。 |
その他のアプリ |
Google Playストアで提供されていないアプリのパッケージ名を追加するには、[追加+] をクリックします。 Samsungデバイスの場合、管理者は以下のダイヤラー/システムパッケージを許可リスト化し、キオスクモードで機能させることにより、キオスクモードでダイヤラー機能を有効化する必要があります。
|
キオスクモード可アプリ |
キオスクモードで許可されるアプリグループからアプリを削除するには、[X] をクリックします。 キオスクデバイスに表示されるアプリの順序を変更するには、ドラッグ&ドロップします。 フォルダーの追加 - このオプションを使用して、このセクションの下にフォルダーを作成し、1つ以上のアプリをこのフォルダーに移動できます。 フォルダーは最大2レベルまで作成できます。 一方のフォルダーにコピーしたアプリを他方のフォルダーにコピーすることはできません。 1つのフォルダーでサポートされるアプリは25個のみです。 |
Knox Standard 4.0以降のSamsungデバイスの場合、マルチユーザー機能がキオスクモードに自動的にロックダウンされています。
仕事用プロファイルを持つマネージドデバイス
Android 8.0+対応の仕事用プロファイルを持つマネージドデバイスにおいて特定の機能を無効化します。
一部の機能は、会社所有デバイス上の仕事用プロファイルで無効化できます(Android 11以降のデバイス)。
設定 |
説明 |
---|---|
マネージドデバイスロックダウン設定 |
|
Wi-Fiを無効化 |
ワイヤレス LAN へのアクセスをオフにする場合に選択します。(Android 11以上のデバイスは対象外) |
Wi-Fi設定を無効化 |
ワイヤレス設定へのアクセスをオフにする場合に選択します。 |
カメラを無効化 |
カメラアクセスをオフにする場合に選択します。 |
Bluetoothを無効化 |
Bluetooth機能をオフにする場合に選択します。 このオプションを使用する場合は注意が必要です。 Ivantiは、ハンズフリーでのBluetoothアクセスが無効になるため、音声を無効にしないことを推奨します。 運転中のデバイスのハンズフリー使用に関する法規制が一般的になりつつあるためです。 |
Bluetooth設定を禁止 |
Bluetooth設定へのアクセスをオフにする場合に選択します。 |
マスターボリュームをミュート |
マスターボリュームをミュートする場合に選択します。 (Android 11以降のデバイスは対象外) |
緊急ブロードキャストを禁止 |
緊急ブロードキャストを禁止する場合に選択します。 |
モバイルネットワークを禁止 |
モバイルネットワークへのアクセスをオフにする場合に選択します。 Wi-Fiが無効の場合、無効にすることはできません。 |
テザリングを禁止 |
あるデバイスがインターネット接続を使用して別のデバイスへインターネットアクセスを提供するためのオプションであるテザリングをオフにする場合に選択します。 |
VPNを禁止 |
VPN接続をオフにする場合に選択します。 (Android 11以降のデバイスは対象外) |
工場出荷時設定へのリセットを無効化 |
ユーザーがデバイスを工場出荷時設定へ戻せないようにする場合に選択します。 (Android 11以降のデバイスは対象外) |
工場出荷時設定へのリセットを有効化 |
ユーザーがデバイスを工場出荷時設定に戻すのを許可する場合に選択します。 工場出荷時設定へのリセットの後でデバイスをプロビジョニングできる許可済みのGoogleアカウントID(整数値)のリストを指定することも可能です。またはヘルプアイコンの上にマウスを置くと、許可済みアカウントの取得方法が表示されます。 |
発信を禁止 |
ユーザーによる発信を禁止する場合に選択します。 |
セーフブートを禁止(Android 6.0+) |
ユーザーがセーフブートモードでデバイスを再起動できないようにする場合に選択します。 |
デバッグ機能を禁止 |
デバイスでデバッグ機能を無効化する場合に選択します。 このオプションはデフォルトでオンになっています。 |
アプリ検証を確認 |
デバイスでアプリケーション検証機能を許可する場合に選択します。 このオプションはデフォルトでオンになっています。 このオプションをオフにすると、デバイスごとに異なるデフォルト動作に戻ります。 |
SMSを禁止 |
ユーザーがSMSメッセージの送受信をできないようにする場合に選択します。 |
マイクのミュート解除を禁止 |
ユーザーがデバイスのマイクのミュートを解除できないようにする場合に選択します。 |
オートタイムを禁止 |
ユーザーが自動時間変更をできないようにする場合に選択します。 |
オートタイムゾーンを禁止 |
ユーザーがタイムゾーン変更によるデバイスの自動的な時間調整を有効化できないようにする場合に選択します。 |
データローミングの無効化 |
デバイスのローミング時のデータ交換をオフにする場合に選択します。 |
サーバーと時刻を同期(Android 9.0+) |
最初は登録時、その後はチェックイン後24時間ごとに、デバイスに Ivanti Neurons for MDM サーバーとの時間同期を許可する場合に選択します。 このオプションは、[オートタイムを無効化] を選択した場合のみ表示されます。 |
タイムゾーンを設定(Android 9.0+) |
タイムゾーンの文字列は、オルソンタイムゾーンID形式(例:太平洋/ミッドウェー)で指定します。 |
Wi-Fiスリープを無効化 |
デバイスがスリープモードにあるときにWi-Fiのオン状態を維持する場合に選択します。 (Android 11以降のデバイスは対象外) |
入力方法を制限 |
[パッケージ名] フィールドに許可リスト化されたパッケージ名のリストを指定することにより、作業アプリケーションの入力方法を制限する場合に選択します(Android 11以上のデバイスは対象外)。 デバイスは、許可リスト化されたパッケージ入力方式とデフォルトのシステム入力方式の両方に対応します。 ユーザーはデフォルトのシステム入力方式と許可リスト化されたパッケージ入力方式を切り替えることができます。 Android 10+では、入力方法はデバイス側にのみ適用されます。さもなければ、デバイス全体に制限されます。 |
アクセシビリティサービスを制限 |
[パッケージ名] フィールドに許可リスト化されたパッケージ名のリストを指定することにより、仕事用アプリのアクセシビリティサービスを制限する場合に選択します。許可リスト化されたパッケージがない場合は、システムアクセシビリティサービスのみ許可されます。 Android 10+では、入力方法は仕事用アプリのみに制限されます。さもなければ、デバイス全体に制限されます。 |
USBファイル転送を無効化 |
USBファイル転送を無効化する場合に選択します。 |
外付けメディアを無効化 |
外付けメディアを無効化する場合に選択します。 |
デバイス上の不明なソースを禁止 |
デバイスが不明なソースからアプリをインストールするのを防ぐ場合に選択します。 この設定をデバイスで有効にするには、この機能を有効化するGoogle Playの更新を実行する必要があります。 |
ロック画面のメッセージを設定(Android 7.0+) |
デバイスに表示するロック画面のメッセージを設定する場合に選択します。 ロック画面のメッセージをテキストフィールドに入力します(256文字まで)。 このオプションを有効化すると、ユーザーが [設定] でメッセージを設定できなくなり、管理者が設定したメッセージがユーザーに表示されます。 「ロック画面のメッセージを設定」を有効化した後、管理者がロック画面のメッセージを設定しない場合でも、ユーザーは [設定] でメッセージを設定できず、ユーザーには何のメッセージも表示されません。 |
画面の明るさを設定 |
デバイスの画面の明るさを設定する場合に選択します。
[明るさの構成を禁止] オプションを有効にしてから、デバイスの画面の明るさを設定することをお勧めします。 変更を行うことをユーザーが許可されている場合は、これらの設定は、次回チェックイン時に管理者定義の設定にリセットされます。 この設定は、会社所有デバイス上の仕事用プロファイルモードの場合、Android 11以降のバージョンのデバイスではサポートされていません。 |
スクリーンタイムアウトを設定 |
スクリーンタイムアウトの期間(秒)を設定する場合に選択します。 [スクリーンタイムアウトの構成を禁止] オプションを有効にしてから、デバイスの画面の明るさを設定することをお勧めします。 変更を行うことをユーザーが許可されている場合は、これらの設定は、次回チェックイン時に管理者定義の設定にリセットされます。 この設定は、会社所有デバイス上の仕事用プロファイルモードの場合、Android 11以降のバージョンのデバイスではサポートされていません。 |
画面の向きを設定 |
画面の向きを設定する場合に選択します。 ドロップダウンリストから、画面の向きを0度、90度、180度、または270度に設定できます。 この設定は、会社所有デバイス上の仕事用プロファイルモードの場合、Android 11以降のバージョンのデバイスではサポートされていません。 |
オートフィルを禁止(Android 8.0+) |
オートフィルを禁止する場合に選択します。 (Android 11以降のデバイスは対象外) |
Bluetooth共有を禁止(Android 8.0+) |
ユーザーがデバイスでBluetooth接続を共有するのを禁止する場合に選択します。 |
バックアップサービスを無効化(Android 8.0+) |
バックアップサービスを無効にする場合に選択します。 (Android 11以降のデバイスは対象外) |
印刷を禁止(Android 9.0+) |
すべてのアプリケーションから印刷を制限する場合に選択します。(Android 11以上のデバイスは対象外) |
機内モードを禁止(Android 9.0+) |
デバイス全体に関して機内モードを禁止する場合に選択します。 |
アンビエントディスプレイを禁止(Android 9.0+) |
ユーザーがアンビエントディスプレイを使用するのを禁止する場合に選択します。 (Android 11以降のデバイスは対象外) |
明るさの構成を禁止(Android 9.0+) |
ユーザーが明るさを設定するのを禁止する場合に選択します(Android 11以降のデバイスには適用されません)。 [画面の明るさモードを設定] を定義してから、このオプションを選択することをお勧めします。 |
日時の構成を禁止(Android 9.0+) |
日付、時刻、タイムゾーンの設定を禁止する場合に選択します。 |
位置情報の構成を禁止(Android 9.0+) |
ユーザーが位置情報プロバイダーを無効化するのを禁止する場合に選択します。 |
スクリーンタイムアウトの構成を禁止(Android 9.0+) |
ユーザーがスクリーンタイムアウトまでの時間を変更するのを禁止する場合に選択します。 (Android 11以降のデバイスは対象外) [スクリーンタイムアウトを設定] 値を設定してから、このオプションを選択することをお勧めします。 |
システムエラーダイアログを禁止(Android 9.0+) |
システム エラー ダイアログを禁止する場合に選択します。(Android 11以上のデバイスは対象外) |
スクリーンキャプチャを無効化(Android 11.0+) |
デバイスのビルトイン画面キャプチャ機能をオフにする場合に選択します。 選択した場合、デバイスの個人側でスクリーンキャプチャが禁止されます。 |
Android 12.0+ |
|
充電時にのみ USB を有効にする |
選択すると、充電時にのみ USB ポートを有効にします。 |
Android 13.0+ |
|
最低限必要なWi-Fiセキュリティの設定 |
次のように最低限必要なWi-Fiセキュリティを設定する場合に、このオプションを使用します。
最低限の基準を満たしていない既存のデバイスはすべて切断されます。 デバイスの詳細の [一般] > [Wi-Fiセキュリティレベル] に、最低限必要なWi-Fiセキュリティレベルが表示されます(ある場合)。 |
仕事用プロファイルロックダウン設定 |
|
スクリーンキャプチャを無効化 |
デバイスのビルトイン画面キャプチャ機能を利用できないようにする場合に選択します。 |
アプリ制御を禁止 |
ユーザーが [設定] やランチャでアプリケーションを変更できないようにする場合に選択します。 |
構成認証情報を禁止 |
ユーザーがユーザーの認証情報を構成できないようにする場合に選択します。 |
プロファイル間のコピー貼り付けを禁止 |
プロファイル間で情報をコピー/貼り付けをできないようにする場合に選択します。 |
アカウント変更を禁止 |
ユーザーがアカウントの追加や削除をできないようにする場合に選択します。 |
NFC(ビーム発信)を禁止(Android 5.1+) |
ユーザーがNFCを使用してアプリデータを送信できないようにする場合に選択します。 |
位置情報共有を禁止 |
Webサイトとアプリがデバイスユーザーに位置情報の共有を指示できないようにする場合に選択します。 |
デバッグ機能を禁止 |
デバイスでデバッグ機能を無効化する場合に選択します。 このオプションはデフォルトでオンになっています。 |
アプリ検証を確認 |
デバイスでアプリケーション検証機能を許可する場合に選択します。 このオプションはデフォルトでオンになっています。 このオプションをオフにすると、デバイスごとに異なるデフォルト動作に戻ります。 |
仕事用プロファイル内で不明なソースを無効化 |
仕事用プロファイル内で不明なソースからのダウンロードを許可しない場合に選択します。 |
システムアプリを有効化/無効化 |
[システムアプリパッケージ名] フィールドを通じてパッケージ名の2つのリストを指定することにより、導入するシステムアプリケーションを有効化/無効化する場合に選択します。この機能を使用し、Google Playに公開されていないシステムアプリへのアクセスを管理してください。 アプリをアプリカタログとシステムアプリリストの両方に追加することはできません。 |
発信者IDを無効化(Android 5.0+) |
着信の際、仕事用プロファイルの発信者ID情報がデバイスに表示されるかどうかを設定します。 |
Bluetooth経由での連絡先共有を禁止(Android 6.0+) |
デバイスが連絡先をBluetooth経由で他のデバイスと共有できないようにする場合に選択します。 |
検索経由での連絡先共有を禁止(Android 7.0+) |
ユーザーが仕事用連絡先を個人用電話アプリから検索できないようにする場合に選択します。 |
オートフィルを禁止(Android 8.0+) |
オートフィルを禁止する場合に選択します。 (Android 11以降のデバイスは対象外) |
個人用プロファイルで仕事用アプリ通知を禁止(Android 8.0+) |
仕事用プロファイルの通知を制限する場合に選択します。 |
印刷を禁止(Android 9.0+) |
すべてのアプリからの印刷を制限する場合に選択します。 (Android 11以降のデバイスは対象外) |
プロファイルへの共有を禁止(Android 9.0+) |
ユーザーが個人データをデバイスの仕事用プロファイルに共有するのを禁止する場合に選択します。 |
入力方法を制限(Android 10.0+) |
[パッケージ名] フィールドに許可リスト化されたパッケージ名のリストを指定することにより、許可リスト化されたIMEパッケージ名を制限します(Android 11+のデバイスは対象外)。 デバイスは、許可リスト化されたパッケージ入力方式とデフォルトのシステム入力方式の両方に対応します。 ユーザーはデフォルトのシステム入力方式と許可リスト化されたパッケージ入力方式を切り替えることができます。 入力方法は、仕事用プロファイル側にインストールされたIMEアプリに適用されます。 デバイス側にインストールされたアプリがこのロックダウン機能で許可リスト化されていても、仕事用プロファイル側でアプリが利用することはできません。 |
仕事用プロファイルカレンダーへのアクセスを許可(Android 10.0+) |
すべてのアプリまたは個人側にある一部のアプリが仕事用プロファイル内のカレンダー情報にアクセスできるようにする場合は、以下のいずれかを選択します。
個人側のアプリが共有カレンダーにアクセスするには、専用のAPIを実装する必要があります。 |
アプリのプロファイル横断型許可リスト化を有効化(Android 11.0+) |
チェックボックスを選択すると、ユーザーが仕事用プロファイル内にある特定のアプリからの情報をデバイスの個人側と共有できます。 [許可リストアプリ] フィールドにアプリのパッケージIDを入力するとアプリが許可リストに入り、コンマ区切りで表示されます。 デフォルトでは無効化されています。 |
最大プロファイルタイムアウトを有効化(Android 11.0+) |
仕事用プロファイルがオフになってから、Ivanti Neurons for MDM がデバイス上の個人用アプリを保留するまでの最大時間を選択します。 時間は72~8,760時間で設定できます。 8,760時間は1年に相当します。 オプションを選択したときのデフォルト値は72時間です。 デバイスユーザーには、仕事用プロファイルをオンにして保留アプリを有効化するようメッセージが表示されます。 Android 11+で会社所有デバイス上の仕事用プロファイルモードのデバイスで利用可能です。 |
5G ネットワーク スライシングを有効にする (Android 12.0+) |
選択すると、会社所有デバイスの仕事用プロファイルで 5G ネットワーク スライシング オプションを提供します。 デフォルトでは無効化されています。 |
詳細は構成を作成するにはを参照してください。