プライバシー構成

プライバシー構成は次の条件を定義します。

  • 位置情報データがデバイスで収集され、デバイス管理システムに送信されます。
  • 管理者がデバイスをワイプできるかどうか
  • アプリインベントリをすべてのアプリについて収集するか、アプリカタログに表示されているアプリについてのみ収集するか

プライバシー設定

デバイスワイプおよびデバイス上の全アプリのインベントリ収集は、ユーザ登録済みデバイスには適用されません。

設定

操作内容

名前

この構成を識別する名前に入力します。

説明

この構成の目的を明示する説明を入力します。

位置情報データを収集

位置情報データの収集を有効化する場合に選択します。 [デバイス] ページでデバイスの位置情報を表示します。

  • iOSデバイスの場合、デバイスに表示される位置情報は、ネットワークの位置情報にのみ基づいています。
  • Androidデバイスの場合、位置情報は、ネットワークの位置情報とGPSの位置情報(利用可能な場合)の両方に基づいています。
  • Windowsデバイスの場合、位置情報は、デバイスチェックイン時に取得した緯度と経度の値に基づいています。

デバイス上での位置情報の収集が可能である場合、現在地は4時間ごとに更新されます。 デバイスが撤去されるか、プライバシー構成が無効化または削除された場合はデバイス管理システムから位置情報データが削除されます。

デバイスユーザは、デバイス上の位置情報データの収集をオフにすることができます。

デバイスワイプのアクションを無効化

管理者がデバイスをワイプできないようにする場合に選択します。 ユーザ(従業員)所有のデバイスについては、このオプションの選択を検討してください。

ユーザに位置情報サービスの有効化を指示

選択すると、ユーザは任意で、デバイスの検索などの位置情報サービス、Wi-Fi、MTD の使用を許可または禁止できます。 完全に管理されたデバイスでは、管理者がこのオプションを無効化することを選択した場合、これを自動付与できます。

アプリインベントリを収集

アプリカタログにあるかどうかに関係なく、デバイスにインストールされているすべてのアプリの情報を収集する場合は、[アプリインベントリを収集] を選択します。 

アプリカタログにあるアプリ、すなわちデバイスにインストールされていてアプリカタログにも表示されているアプリの情報のみ収集する場合は、[デバイス上のアプリ] を選択します。

[デバイス上のすべてのアプリ] を選択し、デバイス上のすべてのアプリに関する情報を収集します。 このオプションはWindows 10+デバイスに適用されます。 次のアプリソースタイプインベントリが表示され、デフォルトで選択されています。

  • 非App Storeインベントリを有効化 - MDMでプッシュされた、またはエンドユーザがアプリを手動でアンパックしてローカルでデバイスにインストールした自社開発アプリ(汎用アプリ)の場合。
  • App Storeインベントリを有効化 - Microsoft StoreまたはApps@workストアから手動でインストールしたアプリの場合。
  • システムインベントリを有効化 - MicrosoftによってWindows 10 OSとともにプリインストールされているアプリの場合。
  • Win32インベントリを有効化 - MSIアプリ、EXEアプリ、Win32ストアアプリなどのような、MDMを介してプッシュすることによってインストールされた、あるいはエンドユーザによってデバイスに直接インストールされた、システム32ベースのアプリの場合。
    これらのアプリソースタイプインベントリのみを選択し、アプリの情報を選択的に収集することも可能です。

    MDMインストール済みアプリは、非App StoreアプリインベントリまたはWin32アプリインベントを選択していなくても、アプリインベントリに表示されます。

    アプリカタログについてのみアプリインベントリを収集するデフォルト構成がプライバシー構成で使用されていると、.EXEインベントリも収集されます。 アプリカタログのアプリについてのみ収集する場合、すべてのアプリについて一貫性をもってインベントリが収集される必要があります。

    アプリカタログで利用可能な最新のアプリ、MSIアプリ、およびEXEアプリのインベントリは、これらの各バリアントに属しているアプリが少なくとも1つ配布されたときにのみ、取得されます。

Android Enterprise devices (7.0以上) の設定

次の設定を構成し、Android Enterpriseデバイスにプライバシーポリシーを設定します。

組織名

デバイスを管理する組織の名前を入力します。

組織色

ユーザの画面の背景に表示される組織色を選択します。

短いメッセージ

ユーザが管理者によってロックされた機能を使用しようとしたときに表示される簡潔なメッセージを入力します。

長いメッセージ

ユーザが短いメッセージをクリックしたときに表示される長いメッセージを入力します。 このメッセージは、ユーザに付与された制限に関する詳細を提供します。

Goアプリの画面を非表示のままにする

リストからTrueまたはFalseを選択します。

  • True - リモート共有中、Ivanti Goアプリ画面は非表示になります。

  • False - リモート共有中、トラブルシューティングの支援となるように、またドキュメンテーションを参照できるように、Ivanti Goアプリ画面が表示されます。

詳細は構成を作成するにはを参照してください。