Wi-Fi構成
- Android
- Windows
- iOS
- macOS
このセクションは以下のトピックを含みます。
Wi-Fi設定
Wi-Fi構成では、無線ネットワークへのアクセスを設定します。
ユーザーは、デバイス上のWi-Fi設定の一部を変更できます。 しかし、デバイスのOSによって、MDMサーバーが変更に関する情報を受け取る場合と受け取らない場合があります。 したがって、デバイス上の構成をサーバー上の構成で上書きするよう、構成が自動的にデバイスに再プッシュされることはありません。
Procedure手順
- [構成] > [+追加] を開きます。
- [Wi-Fi] 構成を選択します。
- 構成の名前を入力します。
- 説明を入力します。
- 以下の説明に従ってWi-Fiを設定します。
- [次へ] をクリックします。
- (macOSのみ)[配布] ページで、以下のいずれかの配布オプションを選択します。
- デバイスチャネル - 設定はデバイス上のすべてのユーザーに有効です。標準的なオプションです。
- ユーザーチャネル - 設定はデバイス上の現在の登録ユーザーにのみ有効です。
- 以下の配布オプションから1つ選択します。
- すべてのデバイス
- デバイスなし(デフォルト)
- カスタム
- [完了] をクリックします。
次の表はWi-Fiの設定を示します。
|
設定 |
操作内容 |
|---|---|
|
名前 |
この構成を識別する名前に入力します。 |
|
説明 |
この構成の目的を明示する説明を入力します。 |
|
サービスセット識別子 (SSID) |
これらの設定を適用する無線ネットワークの名前を入力します。 このフィールドでは、大文字と小文字が区別されます。 |
|
自動参加 |
デバイスが対応するWi-Fiネットワークに自動的に接続するようにする場合に選択します。 このオプションが選択されていない場合、デバイスユーザーがネットワークに接続するにはデバイスでネットワーク名をタップする必要があります。 |
|
隠しネットワーク |
ネットワークアクセスをブロードキャストしない場合は、このオプションを選択します。 |
|
キャプティブネットワーク検出を無効化(iOS 10+) |
管理者はWi-Fiキャプティブバイパスモードを有効化または無効化できます。 Appleは、キャプティブポータルの存在を検出すると、ログイン画面を開いてアクセスを要求します。 キャプティブポータルの検出を無効化し、ユーザーが手動でWebブラウザを起動すればキャプティブネットワークのポータルログインがトリガーされるようにもできます。 この新しい設定は、ISEキャプティブポータルがログイン画面のポップアップを妨げ、デバイスがインターネットに接続していないのに接続しているとユーザーが誤解する場合に有用です。 |
|
プロキシの設定 |
[手動] または [自動] を選択し、プロキシを構成します。 [手動] を選択すると、以下のフィールドが追加で利用できるようになります。
追加したホスト名を削除するには、「-」アイコンをクリックします。 [自動] を選択すると、以下のフィールドが追加で利用できるようになります。
|
|
セキュリティの種類 |
ネットワークにアクセスするために必要なセキュリティ対策を入力します。
WPA3/WPA3エンタープライズはiOS 13+に対応します。 Windowsは、WPA、WPAエンタープライズ、WPA2、およびWPA2エンタープライズをサポートします。 |
WEP、WPA/WPA2/WPA3、任意(個人)の設定
|
設定 |
操作内容 |
|---|---|
|
パスワード |
(オプション)このネットワークにアクセスするためのパスワードを入力します。 それ以外の場合、デバイスユーザーは、ネットワークにアクセスするために必要な何らかのパスワードをパスワードを入力するためのプロンプトが表示されます。 |
WEPエンタープライズ、WPA/WPA2/WPA3エンタープライズ、任意(法人)の設定
|
設定 |
操作内容 |
|---|---|
|
プロトコル |
|
|
承認済みEAP形式 |
ネットワークへのアクセスに使用できるEAPの種類を選択します。
Windows Phoneは、LEAP、EAP-SIM、EAP-AKA、EAP-FASTなどの複数のEAPタイプをサポートしません。 ただし、現在AMAPIは単一のEAPのみサポートします。 |
|
EAP-FAST |
認証方法を定義するEAP-FASTオプションを選択します。
|
|
認証 |
|
|
ユーザー名 |
ネットワークアクセスに必要なユーザー名を指定します。 これを空欄にしておくと、デバイスユーザーに入力を求めるプロンプトが表示されます。* |
|
接続ごとのパスワードを使用 |
デバイスユーザーに対し、接続ごとにパスワードを求めるプロンプトを表示する場合に選択します。 デバイスが同じネットワークに再接続される場合、デバイスユーザーにはネットワークへの接続の再認証を求めるプロンプトが表示されます。 このオプションはAMAPI登録デバイスではサポートされません。 |
|
パスワード |
(オプション)このネットワークにアクセスするためのパスワードを入力します。 それ以外の場合、デバイスユーザーは、ネットワークにアクセスするために必要な何らかのパスワードをパスワードを入力するためのプロンプトが表示されます。 |
|
ID証明書 |
(オプション)認証情報を識別するために使用する証明書を選択します。 ID証明書構成では、利用可能な各ID証明書を定義します。 |
|
認証証明書(Windows デバイスのみで利用可能) |
次の3つの証明書ストアのいずれか1つを選択して証明書を選び、Wi-Fi ネットワークに接続します。
デフォルトでは、[ユーザー] オプションが選択されています。 |
|
外部識別子 |
(任意)TLS、TTLS、PEAP、およびEAP-FASTの場合、デバイスユーザーにIDを非表示にすることを許可する場合に選択します。 ユーザーの実際の名前は暗号化されたトンネルの内側でのみ表示されます。 このオプションにより、攻撃者にとっては認証中のユーザーの名前がプレーン テキストとしては見えないため、セキュリティが強化されます。 |
|
ドメイン |
EAPの種類がTLSとTTLSの場合にサポートされます。 |
|
信頼性 |
|
|
信頼性のある証明書(AMAPI登録デバイスではサポートされません) |
チェックボックスを選択して、リストから複数の証明書を選択します。 |
|
信頼性のあるサーバー証明書名 |
[+追加] をクリックし、1つ以上の信頼できるサーバー証明書を入力します。 (任意)[信頼の例外を許可] を選択すると、ユーザがダイアログウィンドウから信頼性を決定することができます。 |
iOSとmacOS
|
設定 |
操作内容 |
|---|---|
|
全バージョン |
|
|
ネットワークの種類 |
このネットワークを以下として扱う場合に選択:
|
|
許可されたプロキシPACのフォールバック |
(オプション)PACファイルが利用できない場合に、デバイスが直接宛先に接続することを許可します。 |
|
設定モード(任意) |
添付する接続モードの種類を含む文字列群。
|
|
Passpoint設定 |
このセクションの設定は、ネットワークの種類にPasspointを選択した場合に表示されます。 |
|
ドメイン名 |
Passpointのネゴシエーションに使用するドメイン名を入力します。 |
|
ローミングパートナーのPasspointのネットワークに接続 |
(オプション)ローミングサービスプロバイダーへの接続を許可する場合に選択します。 |
|
ローミングコンソーシアムの組織識別子 |
(オプション)このWi-Fiプロファイルでサポートされているエンティティに対してIEEEが割り当てた識別子を入力します。 |
|
ネットワーク アクセス識別子の領域名 |
(オプション)Passpointのネゴシエーションに使用するネットワークアクセス識別子の領域名を入力します。 |
|
MCCとMNCのペア |
(オプション)Passpointのネゴシエーションに使用するMobile Country Code(MCC)とMobile Network Code(MNC)のペアを入力します。 各文字列は必ず6桁となります。 |
|
表示される通信事業者名 |
(オプション)表示する通信事業者名を入力します。 |
|
Cisco QoSファストレーン |
このセクションの設定はCiscoファストレーン構成に適用されます。 設定には、L2/L3マーキング用のアプリの許可リスト化、内蔵音声/動画サービス(FaceTimeやWi-Fi Callingなど)の音声/動画トラフィックの許可リスト化などがあります。 |
|
QoSマーキングを制約 |
選択しない場合、ネットワークがCisco QoSファストレーンをサポートしていればすべてのアプリがL2/L3マーキングを使用します。 選択した場合、表示される [アプリを選択] 設定でL2/L3マーキングに含めたいアプリを追加します。 選択されていないアプリはL2/L3マーキングを使用しません。 |
|
QoSマーキングを有効化 |
L3マーキングを無効化し、Wi-Fiネットワークに送信されるトラフィックにL2マーキングだけを使用します。 選択しない場合、システムはWi-FiをCisco QoSファストレーンネットワークに関連しないものと扱います。 |
|
許可リストのApple音声/ビデオ通話 |
FaceTimeやWi-Fi Callingなどの内蔵音声/動画サービスの音声/動画トラフィックを許可リストに含めるかどうかを指定します。 |
|
アプリを選択 |
L2/L3マーキングに含めたいアプリを追加するのに使用します。 選択されていないアプリはL2/L3マーキングを使用しません。 |
|
iOS 10+ |
|
|
Cisco QoSファストレーン |
このセクションの設定はCiscoファストレーン構成に適用されます。 設定には、L2/L3マーキング用のアプリの許可リスト化、内蔵音声/動画サービス(FaceTimeやWi-Fi Callingなど)の音声/動画トラフィックの許可リスト化などがあります。 |
|
QoSマーキングを制約 |
選択しない場合、ネットワークがCisco QoSファストレーンをサポートしていればすべてのアプリがL2/L3マーキングを使用します。 選択した場合、表示される [アプリを選択] 設定でL2/L3マーキングに含めたいアプリを追加します。 選択されていないアプリはL2/L3マーキングを使用しません。 |
|
QoSマーキングを有効化 |
L3マーキングを無効化し、Wi-Fiネットワークに送信されるトラフィックにL2マーキングだけを使用します。 選択しない場合、システムはWi-FiをCisco QoSファストレーンネットワークに関連しないものと扱います。 |
|
許可リストのApple音声/ビデオ通話 |
FaceTimeやWi-Fi Callingなどの内蔵音声/動画サービスの音声/動画トラフィックを許可リストに含めるかどうかを指定します。 |
|
アプリを選択 |
L2/L3マーキングに含めたいアプリを追加するのに使用します。 選択されていないアプリはL2/L3マーキングを使用しません。 |
|
iOS 10.3+監視対象 |
|
|
Wi-F許可リスト作成を有効化 |
デバイスが接続できるWi-Fiネットワークを決定します。 複数のWi-Fi構成が存在する場合は、最も制限の厳しいものが適用されます。 |
|
iOS 14.0+ |
|
|
MACアドレスのランダム化を無効化 |
AppleはiOS 14.0で、デバイスによるWi-Fi MACアドレス報告のデフォルト動作を変更し、新しい接続に関してデバイスの実際のWi-Fi MACアドレスではなく、ランダムなアドレスを報告するようにしました。 この機能は、キャプティブポータルやMACアドレスのフィルタリングを使用している企業において予期しない動作を引き起こすことがあります。 管理者は、Wi-Fi構成を編集し、このオプション(デフォルトではオフ)をオンにすることにより、[MACアドレスのランダム化を無効化] できます。 これですべてのデバイスにWi-Fi構成が再度プッシュされます。 このオプションにより、ネットワークのプライバシー保護レベルが低下したという警告がデバイス設定に表示されます。 ただし、デバイスユーザーがデバイスの設定から手動でオンまたはオフにすることは可能です。 |
|
Android 11+ |
|
|
MACアドレスのランダム化 |
|
このフィールドに対応する変数がある場合に、そのリストを参照するには、$を入力してください。
詳細は構成を作成するにはを参照してください。