iOSの制約

iOSの制約は、デバイスのプライマリユーザにとって、他のユーザがiOSデバイス、watchOSデバイス、visionOSデバイスでどのようなことを行えるかを制御する上で役立つ設定です。 これらの設定はAppleによって定義され、Ivanti Neurons for MDM によって管理されています。

共有iPadにこの構成を配布する際には、デバイスチャネルまたはユーザチャネルを選択します。 これはそれぞれに異なる構成を配布し、デバイスチャネルまたはユーザチャネルのみに制限をかける際に有用です。

グローバル管理者はスペース管理者に、すべてのデバイス向けおよびカスタム配布オプション向けの構成の編集を移譲できます。 iOSの制約構成の場合は、オプションとして [この構成をすべてのスペースで利用可能にします] オプションを選択できます。

配布の変更は、特定のスペースにのみ適用されます。 その他のすべてのスペースは、デフォルトのスペース配布設定を継承します。

iOS制約設定

カテゴリ

設定

操作内容

 

名前

この構成を識別する名前に入力します。

 

説明

この構成の目的を明示する説明を入力します。
デバイス機能 iOSの全バージョン デバイス機能の使用を許可します。

 

スクリーンショットと画面の録画を許可

iOS内蔵のスクリーンキャプチャ機能を利用し、デバイスユーザがスクリーンキャプチャを取ることを許可する場合に選択します。
  リモート画面監視を許可(iOS 9.3以降) ユーザにリモート画面の監視を許可する場合に選択します。

 

プロンプトなしのマネージドクラスルーム画面強制監視を許可(監視対象のみ - iOS 10.3+)

(iPadのみに適用)監視対象のiPadがマネージドクラスを持つよう構成されていて、画面にプロンプトなしのメッセージの表示を許可する場合に選択します。

 

ローミング中の自動同期を許可

デバイスが国外にあるときにメールアカウントの同期を許可する場合に選択します。

 

Siriの使用を許可

パーソナルアシスタントアプリをサポートするデバイスにおいて、その使用を許可する場合に選択します。

 

デバイスロック時のSiriの使用を許可

デバイスのロック中でもパーソナルアシスタント アプリの使用を許可する場合に選択します。
  Siriの単語フィルターを有効化(監視対象のみ) Siriの単語フィルターを有効化する場合に選択します。

 

音声ダイヤルを許可

ユーザに対し、デバイスへの音声入力による連絡先または電話番号へのダイヤルを許可する場合に選択します。

 

アプリ内購入を許可

ユーザにデバイスで動作するアプリを通じた購買を許可する場合に選択します。

 

デバイスロック時のPassbookの使用を許可

デバイスロックされているときにPassbook通知を許可する場合に選択します。

 

ロック画面でのコントロールセンターを許可

ロック画面からコントロールセンターにアクセスできるようにする場合に選択します。

 

ロック画面での通知表示を許可

通知をロック画面に表示できるようにする場合に選択します。

 

ロック画面でのToday表示を許可

ロック画面からToday表示にアクセスできるようにする場合に選択します。

 

管理対象のアプリから管理対象外のアプリへのオープンインを許可

Goldライセンスが必要です

管理対象のアプリやアカウントのドキュメントを管理対象でないアプリやアカウントで開けるようにする場合に選択します。 このオプションを無効にすると、管理対象のアプリやアカウントから管理対象でないアプリやアカウントへのドキュメントのやり取りを防止することができます。 たとえば、会社のドキュメントを私的なアプリでは開けないようにすることができます。 このオプション(オフ)とマネージドドメイン構成を併用すると、マネージドドメインからダウンロードしたデータがマネージドアプリでしか開けなくなります。

 

管理対象外のアプリから管理対象のアプリへのオープンインを許可

Goldライセンスが必要です

管理対象でないアプリやアカウントのドキュメントを管理対象のアプリやアカウントで開けるようにする場合に選択します。 このオプションを無効にすると、管理対象でないアプリやアカウントから管理対象のアプリやアカウントへのドキュメントのやり取りを防止することができます。 たとえば、会社のメールを使用して私的なドキュメントを送信できないようにすることができます。 このオプション(オフ)とマネージドドメイン構成を併用すると、非マネージドドメインからダウンロードしたデータはマネージドアプリで開けなくなります。

 

初回のAirPlayペアリングでパスコードを要求

デバイスの初回のペアリングを許可するためにユーザがiOSデバイスに入力すべきパスコードを表示するよう、Apple TVに要求する場合に選択します。
  AirPlay受信リクエストのパスワードを強制(tvOS 10.1まで)

AirPlayリクエスト受信に際して常にユーザにパスワードの入力を求める場合に選択します。

デフォルト:選択なし

 

iOSの全バージョン監視対象

 

Apple Booksを許可

Apple Booksアプリへのアクセスを許可する場合に選択します。

 

iBooks Storeの不適切な内容を含む性的なコンテンツを許可(iOSとtvOS 11.3以降)

アダルトに分類されているiBooks Storeマテリアルのダウンロードをユーザに許可する場合に選択します

 

アカウント変更を許可

監視対象にあるiOS 7デバイスを使用しているユーザがメールアカウントを追加したり、設定済みのメールアカウントに変更を加えたりできるようにする場合に選択します。

 

アプリのセルラーデータの変更を許可

ユーザにアプリのセルラーデータ設定の変更を許可する場合に選択します。

 

「友達を探す」の変更を許可

ユーザに「友達を探す」アプリの設定の変更を許可する場合に選択します。

 

Configurator以外のホストのペアリングを許可

iTunes同期のホストペアリングを許可する場合に選択します。 このオプションを有効にすると、監視対象デバイスが管理ホスト以外のMacのiTunesと同期できるようになります。 このオプションを無効にすると、管理ホストを除くすべてのホストペアリングが無効になります。 管理ホスト証明書がまったく設定されていない場合は、すべてのペアリングが無効です。

 

AirDropを許可

デバイス上でAirDropの使用を許可する場合に選択します。 AirDropは、近隣のユーザとのファイル共有を可能とするAppleの臨時Wi-Fiシステムです。 この機能を制限することにより、機密性の高いドキュメントが不正なデバイスあるいはセキュアでないデバイスに漏えいすることを防ぎます。
  Touch ID / Face IDがデバイスをロック解除することを許可 Touch ID / Face IDによるデバイスのロック解除を許可する場合に選択します。
  Spotlight検索がインターネット検索結果を返すのを許可 Spotlightがインターネット検索結果を返すのを許可する場合に選択します。

 

アプリのSingle Appモードを許可

iOS監視対象デバイスで自動的にSingle Appモードを開始するアプリのバンドルIDリストをカンマ区切りで入力します。 たとえば、学生に対してカスタム試験アプリを指定することができます。 学生がそのアプリを起動したらアプリはすぐにSingle Appモードになり、試験中は他のリソースを使えないようになります。 この機能は、自律的なSingle Appモード用に開発されたアプリにのみ適用されます。 監視対象にするにはApple Configuratorを使用します。

 

iOS 8+

 

企業レベルのブックのバックアップを許可

MDMを使用してデバイスにプッシュされたiBooks、ePubおよびPDFドキュメントの個人のバックアップを許可する場合に選択します。

 

企業レベルのブックメモとハイライトの同期を許可

企業のブックに追加された注記やハイライトのiTunesへの同期を許可する場合に選択します。

 

Apple Watch手首検出を強制

Apple Watchを装着している人がいなければ画面通知を非表示にする場合に選択します。

 

 iOS 8+監視対象

 

予測キーボードを許可

入力中の単語をiOSが予測できるようにし、ユーザが3つの候補から1つをタップで選択して入力できるようにする場合に選択します。

 

キーボードオートコレクトを許可

Bluetoothキーボードでのオートコレクトの使用を許可する場合に選択します。

 

キーボードスペルチェックを許可

Bluetoothキーボードでのスペルチェックの使用を許可する場合に選択します。

 

キーボード定義参照を許可

Bluetoothキーボードでの定義参照を許可する場合に選択します。

 

Touch ID指紋認証/Face ID顔認証の変更を許可

Touch IDまたはFace ID設定の変更を許可する場合に選択します。

 

iOS 9+監視対象

 

iPad上のキーボードショートカットを許可

iPad上でキーボードショートカットを許可する場合に選択します。

 

壁紙の変更を許可

ユーザに壁紙画像の変更を許可する場合に選択します。

 

Apple Watchとのペアリングを許可

iPhoneとApple Watchのペアリングを許可する場合に選択します。

 

デバイス名の変更を許可

ユーザにデバイス名の変更を許可する場合に選択します。
  企業向けアプリの信頼設定の変更を許可 ユーザに企業向けアプリの信頼設定の変更を許可する場合に選択します。
  iOS 9.3+監視対象  
  通知設定の変更を許可 ユーザに通知設定の変更を許可する場合に選択します。
  iOS 9.3.2+監視対象  
  診断送信の変更を許可 Appleへの診断データ送信に関する設定変更を許可する場合に選択します。

 

 iOS 10+監視対象

 

Bluetoothの変更を許可

監視対象デバイスでユーザによるBluetooth設定の変更を許可する場合に選択します。 これは、共有iPadで教育用Classroomアプリを使用し、アプリの実行にBluetoothが必要な場合などに使用します。

 

iOS 10.3+監視対象

 

口述記録を許可

ユーザがiPhone またはiPadに文字入力の代わりに話すことを許可する場合に選択します。

 

iOS 11+監視対象

 

AirPrintを許可

AirPrint機能での無線印刷を許可する場合に選択します。

 

AirPrintの認証情報保存を許可

AirPrintユーザ名とパスワードのキーチェーン保存を許可する場合に選択します。

 

AirPrintのiBeaconディスカバリを許可

ユーザがAirPrintプリンターのiBeacon検出を設定するのを許可する場合に選択します。

 

VPN構成の追加を許可

ユーザによるVPN構成作成を許可する場合に選択します。

 

AirPrintの信頼性のあるTLS要件を強制

TLS印刷通信用の信頼できる証明書を許可する場合に選択します。

デフォルト:選択なし

 

システムアプリの削除を許可

システムアプリの削除を許可する場合に選択します。

 

携帯電話プラン設定の変更を許可

ユーザによる携帯電話プラン設定の変更を許可する場合に選択します。

 

新しい近くのデバイスの設定を許可

ユーザによる新しい近くのデバイスの設定を許可する場合に選択します。

 

プロンプトなしでClassroomクラスに自動参加

ユーザがプロンプトなしでClassroomクラスに自動参加するのを許可する場合に選択します。

デフォルト:選択なし

 

Classroomがプロンプトなしでアプリとデバイスをロックすることを許可

ユーザへのプロンプトなしでClassroomがアプリとデバイスをロックすることを許可する場合に選択します。

デフォルト:選択なし

 

パスワードやクレジットカード情報がSafariやAppに自動入力される場合、その前に、強制的にユーザが認証を行うようにする

デバイス所有者は、パスワードやクレジットカード情報が Safari やアプリケーションに自動入力される前に、強制的に認証する必要があります。

デフォルト:False
  iOS 11.3+  
  リモートアプリとのペアリングを許可(tvOS 11.3以降) デバイスとリモートアプリのペアリングを許可する場合に選択します。
  AirPlayリクエストの受信を許可(tvOS 11.3以降) AirPlayリクエストの受信を許可する場合に選択します。

 

 iOS 11.3+監視対象

 

USB制限モードを許可

ユーザにUSB制限モードへのアクセスを許可する場合に選択します。

 

ソフトウェア更新を30日間延期(iOS 11.3、tvOS 12.2以降、監視対象デバイスのみ)

ソフトウェア更新を遅らせたい日数を入力する場合に選択します。 デフォルトは30日で、最大は90日です。

デフォルト:選択なし

 

Classroom非マネージドクラスを出る際に教師の許可を要求

ユーザが教師の許可を得てClassroom非マネージドクラスを出ることを許可する場合に選択します。
  iOS 12+監視対象
  自動日時を強制(iOS 12.0およびtvOS 12.2以降)

日付と時刻の「自動設定」機能をオンにする場合に選択します。 ユーザはこれをオフにできません。

デフォルト:False
 

eSIM設定の変更を許可(iPhone XS、iPhone XS Max、iPhone XR - iOS 12.1以降のバージョン)

サポートされるデバイスでユーザによるeSim構成の変更を許可する場合に選択します。 またこのオプションにより、ユーザはデバイスの設定から携帯電話プランの追加や削除ができなくなります。

デフォルト:True
  iOS 12.2+監視対象

 

個人ホットスポット設定の変更を許可

ユーザによる個人ホットスポット設定の変更を許可する場合に選択します。

デフォルト:True
  iOS 13.0+
  Filesのネットワークドライブアクセスを許可

ユーザがFilesアプリでネットワークドライブに接続するのを許可する場合に選択します。

デフォルト:True
  FilesのUSBドライブアクセスを許可

ユーザがFilesアプリで接続した任意のUSBデバイスに接続するのを許可する場合に選択します。

デフォルト:True

 

iOS 13.0+監視対象

 

連続経路キーボードを許可

連続経路キーボード(スワイプまたはトレースタイピング)を有効化する場合に選択します。

デフォルト:True
  デバイスのスリープを許可

デバイスのスリープを有効化する場合に選択します。

デフォルト:True
  「デバイスを探す」を許可

Find Myアプリで「[デバイス] を探す」を有効化する場合に選択します。

デフォルト:True
  「友達を探す」を許可

Find Myアプリで「友達を探す」を有効化する場合に選択します。

デフォルト:True
 

Wi-Fi電源を強制的にオン

Wi-Fi出力をオンにすることを許可する場合に選択します。

デフォルト:False
  iOS 13.4+  
  共有iPadのゲストセッションを許可

Falseの場合、共有iPadで一時セッションを利用できません。

デフォルト:True

 

iOS 14.0+

 

 

Appleのパーソナライズド広告を許可

Falseの場合、Appleのパーソナライズド広告が制限されます。 Appleはユーザ情報をターゲティング広告に使用できなくなります。 これによって受信する広告数が少なることはないかもしれませんが、ユーザに関連する広告が少なくなります。

デフォルト:True

 

iOS 14.0+監視対象

 

 

App Clipsを許可

Falseの場合、ユーザはApp Clipsを追加できず、デバイス上の既存のApp Clipsは削除されます。

デフォルト:True

 

iOS 14.2+監視対象

 

 

NFCを許可

Falseの場合、NFCは無効になります。 監視対象デバイスが必要です。 iOS 14.2以降で使用可能です。

デフォルト:True

 

iOS 14.5+

 

 

自動ロック解除を許可

管理者は既存のallowAutoUnlock制約を使用してこの機能を管理できます。 Falseの場合、自動ロックが禁止されます。 macOS 10.12以降、iOS 14.5以降に対応しています。

デフォルト:True

 

オンデバイスのみの文字起こしを強制

Trueの場合、文字起こしを目的としたSiriサーバーへの接続を無効化します。

デフォルト:False

 

iOS 14.5+監視対象

 

 

ペアリングされていない外部ブートでの回復を許可

Trueの場合、ペアリングしていないデバイスによるブートでの回復が許可されます。

デフォルト:False

 

許可済みネットワークのみにWi-Fi接続を強制

Trueの場合、構成プロファイルで設定されたWi-Fiネットワークにのみ接続するよう制限がかかります。

デフォルト:False

[許可済みネットワークのみにWi-Fi接続を強制] 制約が有効でWi-Fi構成がデバイスに配布されていない場合、Wi-Fi接続は切断されます。

 

iOS 15+

 

 

オンデバイスのみの翻訳を強制

Trueの場合、デバイスは翻訳目的でSiriサーバーに接続しません。

デフォルト:False

 

マネージドペーストボードを要求

Trueの場合、コピーと貼り付けの機能がallowOpenFromManagedToUnmanagedおよびallowOpenFromUnmanagedToManaged制約を尊重します。

デフォルト:False

 

iOS 15.2以上

 

 

メールプライバシー保護を許可

オフの場合、デバイスでは、メールプライバシー保護が無効です。 iOS 15.2以降で使用可能です。

Ivanti Neurons for MDM 管理ポータルで [メール プライバシー保護を許可] 構成がインストールされ、有効にされると、デバイスで [メール アクティビティの保護] トグルが有効になり、次のオプションが表示されます。

  • IP アドレスを非表示 - 電子メール送信者は、電子メールをオンライン アクティビティに関連付けたり、位置情報を判定したりできません。
  • すべてのリモート コンテンツをブロックする - 電子メールの送信者は受信側の電子メール アクティビティを表示できません。

デフォルト:True

 

iOS 15.4以上

 

 

Apple TV の自動スクリーンセーバーを許可 (tvOS 15.4 以降)

オフの場合、Apple TV の自動スクリーンセーバーが無効になります。 tvOS 15.4 以降で使用可能です。

デフォルト:True

 

 iOS 16.0+

 

 

 高速セキュリティ対応インストールを許可 対応を無効化する場合。 ユーザは高速セキュリティ対応をインストールできません。

 

 高速セキュリティ対応削除を許可 ユーザが対応を元に戻せないようにする場合。 ユーザは高速セキュリティ対応を削除できません。

 

iOS 17.0+監視対象

  Macデバイス上のiPhoneウィジェットを許可 iPhoneと同じiCloud用のAppleIDを使用するMacデバイスにもiPhoneウィジェットが表示されるのを許可する場合に選択します。
  iOS 17.2+監視対象
  ライブボイスメールを許可 デバイス上でのライブボイスメールを有効にする場合に選択します。
  消去時にESIMを強制的に保護

失敗したパスワード試行回数が多すぎることにより、あるいは [設定] > [一般] > [リセット] の [すべてのコンテンツおよび設定の消去] オプションによりシステムがデバイスを消去する際に、eSIMを保持する場合に選択します。

[探す] によってデバイスの消去が開始された場合は、eSIMは保持されません。
  iOS 17.4+監視対象
  マーケットプレイスアプリのインストールを許可 ユーザが代替マーケットプレイスからアプリをダウンロードするのを許可する場合に選択します。 この制約がfalseに設定された場合、ユーザは、新しい代替マーケットプレイスのアプリや、それらのマーケットプレイスからインストールされるアプリをインストールできなくなります。
  自動調光を許可する OLEDディスプレイを搭載したiPadの自動調光オプションを許可する場合に選択します。

 

iOS 17.5+監視対象

 

Web配布アプリのインストールを許可

このallowWebdistributionAppInstallation制約をfalseに設定すると、ユーザは新しい代替Webサイトから直接アプリをインストールすることができなくなります。 これは監視対象デバイスにのみ適用されます。
  iOS 18.0+監視対象
  eSIM送信転送を許可する 制約がインストールされているデバイスからeSIMを別のデバイスに転送することを許可する場合に選択します。
  Genmoji を許可 Genmojiの作成を許可する場合に選択します。
  Image Playground を許可 画像生成の使用を許可する場合に選択します。
  Image Wand を許可 Image Wandの使用を許可する場合に選択します。
  iPhoneのミラーリングを許可 macOSデバイスでiPhoneによるミラーリングを許可する場合に選択します。
  パーソナライズされた手書き結果を許可 システムがユーザの筆跡を使用してテキストを生成するのを許可する場合に選択します。
  Writing Tools を許可 Apple Intelligenceの作文ツールを有効にする場合に選択します。
  アプリの非表示を許可 アプリを非表示にすることを許可する場合に選択します。
  アプリのロックを許可 アプリをロックすることを許可する場合に選択します。
  iOS 18.1+監視対象  
  通話の録音を許可

通話の録音を許可する場合に選択します。

デフォルト:True
  メールの要約を許可

手動によるメールメッセージの要約の作成を許可する場合に選択します。

デフォルト:True
  RCSメッセージ送信を許可

RCSメッセージ送信を許可する場合に選択します。

デフォルト:True

iOS 26デバイスと、iPadOS 26を搭載したモバイルデータ通信モデルのiPadの場合、モバイルデータ通信プランにICCIDが関連付けられているデバイスでは、RCSメッセージ送信の利用が制限されている場合があります。

  iOS 18.2+監視対象  
  外部インテリジェンス統合を許可 Siriで外部のクラウドベースのインテリジェンスサービスを使用することを許可する場合に選択します。
  外部インテリジェンス統合のサインインを許可 外部インテリジェンスプロバイダーが匿名モードに入れるようにする場合に選択します。 すでに外部インテリジェンスプロバイダーにサインインしているユーザがいる場合、この制約を適用すると、そのユーザはサインアウトされることになります。
  デフォルトブラウザの変更を許可 デフォルトのブラウザ環境設定の変更を可能にする場合に選択します。 Ivanti Neurons for MDM設定で、デフォルトのWebブラウザを設定できます。
アプリケーション iOSの全バージョン デバイス上のアプリケーションへのアクセスを有効化します。

 

アプリのインストールを許可

ユーザがApple App Storeからアプリをインストールできるようにする場合に選択します。 App Storeを無効化し、ホーム画面からアイコンを削除する場合は選択しません。

 

カメラの使用を許可

ユーザにカメラの操作を許可する場合に選択します。 カメラを無効化し、ホーム画面からアイコンを削除する場合は選択しません。

iOS 26+デバイスでは、アプリが例外リストに追加されている場合、「カメラを許可」制約は適用されません。

 

Safariの使用を許可

Safari Webブラウザの使用を許可する場合に選択します。 Safari Webブラウザを無効化し、ホーム画面からアイコンを削除し、さらにユーザがWebクリップを開けないようにする場合は選択しません。

 

オートフィルを許可

Safariのオートフィル機能を有効にする場合に選択します。

 

不正警告を強制

ユーザが不正または信用できないWebサイトとして特定されているサイトを閲覧するのを防ぐようSafariに指示する場合に選択します。

 

JavaScriptを許可

SafariのJavaScriptサポートを有効にする場合に選択します。

 

ポップアップをブロック

Safariのポップアップをブロックする場合に選択します。
Safari 監視対象のみ - バージョン26+
Safariの履歴の消去を許可 閲覧履歴をユーザが消去できるようにする場合に選択します。
Safariのプライベートブラウズを許可 プライベートブラウズの使用を許可する場合に選択します。
  iOSの全バージョン監視対象
 

アプリの削除を許可

ユーザにデバイスからのアプリの削除を許可する場合に選択します。
 

Game Centerの使用を許可

Game Centerへのアクセスを許可する場合に選択します。
 

Game Centerの友人追加を許可

ユーザにGame Centerへの友人の追加を許可する場合に選択します。
 

マルチプレイヤーゲームを許可

ユーザにマルチプレーヤー型のゲームの使用を許可する場合に選択します。
 

iMessageを許可

iMessageの使用を許可する場合に選択します。

iOS 26デバイスと、iPadOS 26を搭載したモバイルデータ通信モデルのiPadの場合、そのデバイスが拒否リストに追加されていると、iMessageの利用が制限されている場合があります。

 

cookieを承諾

[承諾する]、[常に承諾する]、[訪問したことのあるサイトからは承諾する] などを選択します。

 

FaceTimeを許可

カメラが有効になっていて、ユーザにFaceTimeの実行を許可する場合に選択します。

iOS 26デバイスと、iPadOS 26を搭載したモバイルデータ通信モデルのiPadの場合、そのデバイスが拒否リストに追加されていると、Face Timeの利用が制限されている場合があります。

  iOS 8+
 

管理アプリケーションのクラウド同期の使用を許可

管理アプリケーションのクラウド同期の使用を許可する場合に選択します。
 

アクティビティの継続を許可

Handoffに対応するアプリ内のアクティビティの継続を許可する場合に選択します。
  iOS 8+監視対象

 

ポッドキャストの使用を許可

ポッドキャストの使用を許可する場合に選択します。
  iOS 9+

 

新しい企業向けアプリ作成者を信頼

ユーザに新しい企業向けアプリへのアクセスを許可する場合に選択します。
  iOS 9+監視対象
 

App Storeを許可

ユーザにApple App Storeへのアクセスを許可する場合に選択します。
 

アプリの自動ダウンロードを許可

アプリによるファイル、データ、更新のダウンロードを許可する場合に選択します。ユーザにはプロンプトが表示されます。
 

Newsアプリを許可

Newsアプリの使用を許可する場合に選択します。
  iOS 9.3+監視対象  
  iTunes Radioを許可 iTunesラジオの使用を許可する場合に選択します。
  Apple Musicを許可 Apple Musicの使用を許可する場合に選択します。

 

許可リストのアプリバンドルID

文字列に挙げたバンドルIDのみ表示や起動を許可する場合に選択します。 すべてのWebクリップを許可するにはcom.apple.webappを含めます。

 

ブロックされているアプリバンドルID

文字列に挙げたバンドルIDを表示または起動させない場合に選択します。 すべてのWebクリップを制限するにはcom.apple.webappを含めます。
  iOS 13.0+監視対象

 

iTunes Storeの使用を許可

iTunes Music Storeの使用を許可する場合に選択します。 iTunes Music Storeを無効化し、ホーム画面からアイコンを削除する場合は選択しません。

 

カテゴリ

設定

操作内容

iCloud iOSの全バージョン iCloudサービスへのアクセスを許可します。

バックアップを許可

AppleのiCloudサービスを介したデータのバックアップを許可する場合に選択します。

 

ドキュメント同期を許可

AppleのiCloudサービスを介したドキュメントの同期を許可する場合に選択します。

 

フォトストリームの許可

AppleのiCloudサービスを介した、他のiOSデバイスとの写真の同期を許可する場合に選択します。

 

共有フォトストリームを許可(禁止するとデータ損失の原因になる場合があります)

共有写真の同期を許可する場合に選択します。

このオプションを選択していない場合、写真が失われる可能性があります。

 

キーチェーン同期を許可

キーチェーンの同期を許可する場合に選択します。

 

iOS 9+

 

iCloudフォトライブラリを許可

iCloudフォトライブラリへのアクセスを許可する場合に選択します。

 

iOS 15+監視対象

 

 

Cloud Privateリレーを許可

Falseの場合、iCloud Privateリレーは無効化されます。 デフォルト:True

 

カテゴリ

設定

操作内容

セキュリティおよびプライバシー

iOSの全バージョン セキュリティポリシーとプライバシーポリシーを許可します。

 

無線配信による証明書の更新を許可

root証明書の無線更新を許可する場合に選択します。

 

Ad Trackingを制限

Ad Tracking制限機能の使用を求める場合に選択します。

 

iOSの全バージョン監視対象

 

構成プロファイルのインストールを許可

ユーザに構成プロファイルと証明書のインタラクティブなインストールを許可する場合に選択します。

 

アシスタントユーザの生成コンテンツを許可

SiriがWebからユーザ生成のコンテンツをクエリするのを許可する場合に選択します。

 

iOS 8+監視対象

 

リセットUIでユーザがすべてのコンテンツおよび設定を消去するのを許可

デバイス上のiOSリセットUIで「すべてのコンテンツおよび設定の消去」を有効にする場合に選択します。

 

スクリーンタイムを許可

スクリーンタイムを許可する場合に選択します([設定] > [スクリーンタイム])。
 

Appleへの診断データの送信を許可

Appleへの診断データの自動送信を許可する場合に選択します。

 

ユーザによる信頼されていないTLS証明の承諾を許可

信頼できないHTTPS証明書の容認をデバイスユーザに許可する場合に選択します。 このオプションが選択されていない場合、デバイスはユーザにプロンプトを表示することなく自動的に信頼できないHTTPS証明書を拒否します。

 

暗号化バックアップを強制

iTunes経由での暗号化されたバックアップを要求する場合に選択します。 SCEP要件のため、自動的に選択されます。

 

ユーザにすべてのトランザクションでiTunes Storeパスワードの入力を強制

App Storeトランザクションを行う際は毎回iTunesパスワードを入力することをデバイスユーザに強制する場合に選択します。 このオプションが選択されていない場合、デバイスユーザは一度の認証で複数のトランザクションを実行できます。

 

iOS 9+

 

 AirDropを管理されていない宛先として扱う

ユーザにAirDropファイル共有へのアクセスを許可する場合に選択します。

デフォルト:False

 

iOS 9+監視対象

 

 デバイスのパスコードの変更を許可 ユーザにデバイスのパスコード名の変更を許可する場合に選択します。
  iOS 12+
  マネージドアプリが非マネージド連絡先アカウントに連絡先を書き込むことを許可

マネージドアプリが非マネージド連絡先アカウントに連絡先を書き込むことを許可する場合に選択します。

デフォルト:False
  iOS 12+監視対象
  パスワードオートフィルを許可 iOSのオートフィルパスワード機能を有効にし、Safariやアプリで保存したパスワードを使用するかどうか尋ねる場合に選択します。
  近くのデバイスによるパスワード要求の共有を許可 ユーザのデバイスが近くのデバイスからパスワードを要求するのを許可する場合に選択します。
  パスワード共有を許可 ユーザにAirdropパスワード機能とのパスワード共有を許可する場合に選択します。
  非マネージドアプリがマネージド連絡先アカウントから連絡先を読み出すことを許可

非マネージドアプリがマネージド連絡先アカウントから連絡先を読み出すことを許可する場合に選択します。

デフォルト:False
  iOS 18.3
 

外部インテリジェンスワークスペースIDを許可

許可される外部インテリジェンスワークスペースIDを入力します。
 

メモの文字起こしの要約を許可

文字起こしからの要約の作成を有効にする場合に選択します。

デフォルト:True
 

ビジュアルインテリジェンスの要約を許可

Appleのビジュアルインテリジェンスからの、画像やビジュアルコンテンツを使用した要約の作成を有効にする場合に選択します。

デフォルト:True

 

カテゴリ

設定

操作内容

コンテンツの評価   アプリとメディアへのアクセスを制御します。

 

不適切な内容を含む音楽、ポッドキャスト、iTunes Uメディア(iOS 13+監視対象のみ、tvOS 11.3以降)の再生を許可

iTunes Storeから販売される際、レコードラベルなど性的な表現が露骨なコンテンツには、コンテンツプロバイダによってアダルトとしてのマークが付されます。

 

評価エリア

アプリ、テレビ番組、映画に対するレーティング選択との関連で地域を変更するには、ドロップダウンリストから地域を選択します。

 

動画

デバイスに保存されている映画のレーティング上限を以下から選択します。

  • 映画を許可しない
  • G
  • PG
  • PG-13
  • R
  • NC-17
  • すべての動画を許可

 

TV番組

デバイスに保存されているテレビ番組のレーティング上限を以下から選択します。

  • TV番組を許可しない
  • TV-Y
  • TV-Y7
  • TV-G
  • TV-PG
  • TV-14
  • TV-MA
  • すべてのTV番組を許可する

 

アプリ

デバイスに保存されているアプリのレーティング上限を以下から選択します。

  • アプリを許可しない
  • 4+
  • 9+
  • 12+
  • 17+
  • すべてのアプリを許可する

詳細は構成を作成するにはを参照してください。