製品ドキュメント
Citrix Endpoint Management™
PDFを表示

制限デバイスポリシー

April 16, 2026
寄稿者: 
C C

注:

アップグレードに新しい制限デバイスポリシー設定が含まれている場合、ポリシーを編集して保存する必要があります。Citrix Endpoint Managementは、ポリシーを保存するまで、アップグレードされた制限デバイスポリシーを展開しません。

  • 制限デバイスポリシーは、カメラなどのユーザーデバイス上の特定の機能または機能を許可または制限します。セキュリティ制限とメディアコンテンツに関する制限を設定できます。また、ユーザーがインストールできるアプリとできないアプリの種類に制限を設定することもできます。ほとんどの制限設定は、デフォルトで オン (許可) になっています。主な例外は、iOSセキュリティ - 強制機能とすべてのWindowsタブレット機能で、これらはデフォルトで オフ (制限) になっています。

オン を選択したオプションは、ユーザーがその操作を実行できるか、その機能を使用できることを意味します。例:

  • カメラ: オン の場合、ユーザーはデバイスのカメラを使用できます。オフ の場合、ユーザーはデバイスのカメラを使用できません
  • スクリーンショット: オン の場合、ユーザーはデバイスでスクリーンショットを撮ることができます。オフ の場合、ユーザーはデバイスでスクリーンショットを撮ることができません

制限デバイスポリシーとキオスクデバイスポリシーの両方が構成されている場合、制限デバイスポリシーが優先されます。

  • このポリシーを追加または構成するには、[構成] > [デバイスポリシー] に移動します。詳細については、「デバイスポリシー」を参照してください。

iOS設定

デバイスポリシー構成画面

  • 一部のiOS制限ポリシー設定は、ここおよびCitrix Endpoint Managementコンソールの制限ポリシーページに記載されているとおり、特定のiOSバージョンにのみ適用されます。

これらの設定は、デバイスがユーザー登録モード、非監視(完全MDM)モード、または監視モードで登録されている場合に適用されます。次の表は、iOS 13以降の各設定で利用可能な登録モードを示しています。

  • 自動デバイス登録: 監視対象デバイス。これらは、一括登録によって登録されるデバイスです。
  • デバイス登録: 非監視対象デバイス。これらのデバイスは個別に登録され、デバイス全体が完全にMDM管理されます。
  • ユーザー登録: 特定のユーザーのみが管理されるデバイス。ユーザー登録の詳細については、Appleのドキュメントを参照してください。

デバイスがユーザー登録モード、非監視(フルMDM)モード、または監視モードで登録されている場合、iOSの制限ポリシー設定が適用される場合があります。次の表に、iOS 13以降の各制限ポリシー設定で利用可能な登録モードを示します。

Appleの登録タイプ

表に記載されているように、以前は非監視モードと監視モードで利用可能だった一部の設定は、iOS 13以降では監視モードでのみ利用可能です。次のルールが適用されます。

  • 監視対象のiOS 13以降のデバイスがCitrix Endpoint Managementに登録されている場合、設定がデバイスに適用されます。
    • 非監視対象のiOS 13以降のデバイスがCitrix Endpoint Managementに登録されている場合、設定はデバイスに適用されません。
      • iOS 12(またはそれ以前)のデバイスがすでにCitrix Endpoint Managementに登録されており、その後iOS 13にアップグレードした場合、変更はありません。設定はアップグレード前と同様にデバイスに適用されます。

iOSデバイスを監視モードに設定する方法については、「Apple Configurator 2を使用してデバイスを展開する」を参照してください。

設定 ユーザー登録 非監視 監視
ハードウェア制御を許可
カメラ いいえ はい はい
FaceTime いいえ いいえ はい
FaceTimeリモートコントロールを許可 いいえ いいえ はい
画面キャプチャ はい いいえ はい
Classroomアプリによる生徒の画面のリモート監視を許可 いいえ いいえ はい
ClassroomアプリによるAirPlayおよび画面表示のプロンプトなしでの実行を許可 いいえ いいえ はい
フォトストリーム いいえ はい はい
共有フォトストリーム いいえ はい はい
共有iPadの一時セッションを許可 いいえ いいえ はい
音声ダイヤル いいえ はい はい
Siri はい はい はい
デバイスロック中の許可 はい はい はい
Siriの不適切表現フィルター いいえ いいえ はい
アプリのインストール いいえ いいえ はい
代替アプリマーケットプレイス いいえ いいえ はい
Web配布アプリ いいえ いいえ はい
ローミング中のグローバルバックグラウンドフェッチを許可 いいえ はい はい
アプリを許可
iTunes Store いいえ いいえ はい
アプリ内課金 いいえ はい はい
購入時にiTunes Storeのパスワードを要求 いいえ はい はい
Safari いいえ いいえ はい
自動入力 いいえ いいえ はい
詐欺警告の強制 はい はい はい
JavaScriptを有効にする いいえ はい はい
ポップアップをブロック いいえ はい はい
Cookieを許可 いいえ はい はい
ネットワーク - iCloudアクションを許可
iCloud書類とデータ いいえ いいえ はい
iCloudバックアップ いいえ はい はい
iCloud写真キーチェーン いいえ はい はい
iCloud写真ライブラリ いいえ はい はい
セキュリティ - 強制
暗号化されたバックアップ はい はい はい
広告追跡の制限 いいえ はい はい
最初のAirPlayペアリング時のパスコード はい はい はい
手首検出を使用するペアリングされたApple Watch はい はい はい
AirDropを使用した管理対象書類の共有 はい はい はい
セキュリティ - 許可
信頼されていないSSL証明書の受け入れ いいえ はい はい
証明書信頼設定の自動更新 いいえ はい はい
管理対象ペーストボードを要求 はい はい はい
管理対象アプリの書類を非管理対象アプリで利用 はい はい はい
非管理対象アプリによる管理対象連絡先の読み取り いいえ いいえ はい
管理対象アプリによる非管理対象連絡先への書き込み いいえ いいえ はい
非管理対象アプリの書類を管理対象アプリで利用 はい はい はい
Appleへの診断情報の送信 はい はい はい
デバイスのロック解除にTouch IDを使用 いいえ はい はい
自動ロック解除 いいえ はい はい
ロック時のWallet通知 いいえ はい はい
Handoff いいえ はい はい
管理対象アプリのiCloud同期 はい はい はい
エンタープライズブックのバックアップ はい はい はい
エンタープライズブックのメモとハイライトの同期 はい はい はい
Spotlightでのインターネット検索結果 いいえ はい はい
エンタープライズアプリの信頼 いいえ はい はい
Appleのパーソナライズされた広告を許可 いいえ はい はい
監視モードのみの設定 - 許可
eSIMの変更を許可 いいえ いいえ はい
消去時にeSIMを保持 いいえ いいえ はい
すべてのコンテンツと設定を消去 いいえ いいえ はい
スクリーンタイム いいえ いいえ はい
ポッドキャスト いいえ いいえ はい
構成プロファイルのインストール いいえ いいえ はい
Touch IDとFace IDの変更 いいえ いいえ はい
デバイスからのアプリのインストール いいえ いいえ はい
キーボードショートカット いいえ いいえ はい
ペアリングされたApple Watch いいえ いいえ はい
パスコードの変更 いいえ いいえ はい
デバイス名の変更 いいえ いいえ はい
壁紙の変更 いいえ いいえ はい
アプリの自動ダウンロード いいえ いいえ はい
AirDrop いいえ いいえ はい
iMessage いいえ いいえ はい
Siriのユーザー生成コンテンツ いいえ いいえ はい
iBooks いいえ いいえ はい
アプリの削除 いいえ はい はい
Game Center いいえ いいえ はい
友達を追加 いいえ いいえ はい
マルチプレイヤーゲーム いいえ いいえ はい
アカウント設定の変更 いいえ いいえ はい
アプリのモバイルデータ通信設定の変更 いいえ いいえ はい
アプリのモバイルデータ通信設定の変更 いいえ いいえ はい
ネットワークドライブ接続を許可 いいえ いいえ はい
USBデバイス接続を許可 いいえ いいえ はい
デバイスを探すを許可 いいえ いいえ はい
友達を探す設定を許可 いいえ いいえ はい
友達を探す設定の変更 いいえ いいえ はい
Configurator以外のホストとのペアリング いいえ いいえ はい
予測キーボード いいえ いいえ はい
キーボードの自動修正 いいえ いいえ はい
キーボードのスペルチェック いいえ いいえ はい
QuickPathキーボードを許可 いいえ いいえ はい
定義の検索 いいえ いいえ はい
シングルアプリバンドルID いいえ いいえ はい
News いいえ いいえ はい
Apple Musicサービス いいえ いいえ はい
Apple Musicラジオ いいえ いいえ はい
通知の変更 いいえ いいえ はい
制限付きアプリの使用 いいえ いいえ はい
診断情報の送信の変更 いいえ いいえ はい
Bluetoothの変更 いいえ いいえ はい
音声入力を許可 いいえ いいえ はい
Wi-Fiのオン/オフの変更 いいえ いいえ はい
ネットワークポリシーによってインストールされたWi-Fiネットワークのみに参加 いいえ いいえ はい
ClassroomアプリによるAirPlayおよび画面表示のプロンプトなしでの実行を許可 いいえ いいえ はい
Classroomアプリによるアプリへのロックおよびデバイスのロックのプロンプトなしでの実行を許可 いいえ いいえ はい
Classroomアプリのクラスにプロンプトなしで自動参加 いいえ いいえ はい
AirPrintを許可 いいえ いいえ はい
AirPrint資格情報のキーチェーンへの保存を許可 いいえ いいえ はい
iBeaconを使用したAirPrintプリンターの検出を許可 いいえ いいえ はい
信頼された証明書を持つ宛先へのAirPrintのみを許可 いいえ いいえ はい
VPN構成の追加 いいえ いいえ はい
モバイル通信プラン設定の変更 いいえ いいえ はい
システムアプリの削除 いいえ いいえ はい
新しい近くのデバイスのセットアップ いいえ いいえ はい
USB制限モードを許可 いいえ いいえ はい
ソフトウェアアップデートの遅延を強制 いいえ いいえ はい
強制的なソフトウェアアップデートの遅延 いいえ いいえ はい
Classroomによるクラス退出許可の要求を強制 いいえ いいえ はい
自動入力前の認証を強制 いいえ いいえ はい
日付と時刻の自動設定を強制 いいえ いいえ はい
パスワードの自動入力 いいえ いいえ はい
パスワード近接要求 いいえ いいえ はい
パスワード共有 いいえ いいえ はい
インターネット共有の変更を許可 いいえ いいえ はい
ペアリングされていないデバイスによるリカバリへの起動を許可 いいえ いいえ はい
迅速なセキュリティ対応のインストール いいえ いいえ はい
迅速なセキュリティ対応の削除 いいえ いいえ はい
メールプライバシー保護を許可 いいえ いいえ はい
NFC いいえ いいえ はい
App Clipを許可 いいえ いいえ はい
Genmoji いいえ いいえ はい
Image Playground いいえ いいえ はい
Image Wand いいえ いいえ はい
iPhoneミラーリング いいえ いいえ はい
パーソナライズされた手書き結果 いいえ いいえ はい
書き込みツール いいえ いいえ はい
通話録音 いいえ いいえ はい
非表示にするアプリ いいえ いいえ はい
ロックするアプリ いいえ いいえ はい
メール要約 いいえ いいえ はい
RCSメッセージング いいえ いいえ はい
外部インテリジェンス統合を許可 いいえ いいえ はい
外部インテリジェンス統合へのサインインを許可 いいえ いいえ はい
メールスマートリプライを許可 いいえ いいえ はい
メモの文字起こしを許可 いいえ いいえ はい
Safariの概要を許可 いいえ いいえ はい
ビジュアルインテリジェンスの概要を許可 いいえ いいえ はい
メモの文字起こし概要を許可 いいえ いいえ はい 
    -  |Apple Intelligenceレポートを許可| いいえ | いいえ | はい |
-  |デフォルトの通話アプリの変更を許可| いいえ | いいえ | はい |
    -  |デフォルトのメッセージアプリの変更を許可| いいえ | いいえ | はい |
    -  |外部インテリジェンスワークスペースIDを許可| いいえ | いいえ | はい |
-  |デフォルトブラウザの変更| いいえ | いいえ | はい |
    -  |ライブ留守番電話を許可| いいえ | いいえ | はい |
    -  |\*\*セキュリティ - ロック画面に表示\*\*\|\|\||
-  |コントロールセンター | はい | はい | はい |
-  |通知 | はい | はい | はい |
    -  |今日の表示 | はい | はい | はい |
    -  |\*\*メディアコンテンツ - 許可\*\*\|\|\||
-  |露骨な表現を含む音楽、ポッドキャスト、iTunes Uコンテンツ| いいえ | いいえ | はい |
    -  |iBooks内の露骨な性的コンテンツ| いいえ | はい | はい |
    -  |レーティング地域| いいえ | はい | はい | |映画| いいえ | はい | はい |
-  |テレビ番組| いいえ | はい | はい |
-  |アプリ| いいえ | はい | はい |

-  **ハードウェア制御の許可**
-  **カメラ:** ユーザーがデバイスのカメラを使用することを許可
    -  **FaceTime:** ユーザーがデバイスでFaceTimeを使用することを許可。監視対象のiOSデバイス向け。
    -  **FaceTimeリモートコントロールの許可:** リモートFaceTimeセッションがデバイスの制御を要求することを許可。監視対象のiOSデバイス向け。iOS 18.4以降で利用可能。
    -  **画面キャプチャ:** ユーザーがデバイスでスクリーンショットを撮ることを許可
    -  **Classroomアプリによる生徒の画面のリモート監視の許可:** この制限が選択されていない場合、インストラクターはClassroomアプリを使用して生徒の画面をリモートで監視できません。デフォルト設定は選択されており、インストラクターはClassroomアプリを使用して生徒の画面を監視できます。**ClassroomアプリによるAirPlayおよび画面表示のプロンプトなしでの実行を許可**の設定は、生徒がインストラクターに許可を与えるためのプロンプトを受け取るかどうかを決定します。監視対象のiOSデバイス向け。
    -  **ClassroomアプリによるAirPlayおよび画面表示のプロンプトなしでの実行の許可:** この制限が選択されている場合、インストラクターは許可を求めるプロンプトなしで、生徒のデバイスでAirPlayおよび画面表示を実行できます。デフォルト設定は選択されていません。監視対象のiOSデバイス向け。
    -  **フォトストリーム:** ユーザーがMyPhotoStreamを使用して、iCloud経由で写真をすべてのiOSデバイスに共有することを許可
-  **共有フォトストリーム:** ユーザーがiCloud写真共有を使用して、同僚、友人、家族と写真を共有することを許可
-  **共有iPadの一時セッションの許可:** 共有iPadの一時セッションへのアクセスを防止
-  **音声ダイヤル:** ユーザーデバイスでの音声ダイヤルを有効にする
-  **Siri:** ユーザーがSiriを使用することを許可
    -  **デバイスロック中の許可:** ユーザーがデバイスがロックされている間もSiriを使用することを許可
    -  **Siri不適切表現フィルター:** Siriの不適切表現フィルターを有効にする。デフォルトではこの機能は制限されており、不適切表現のフィルタリングは行われません。

-  Siriとセキュリティに関する詳細については、[Siriと音声入力ポリシー](/ja-jp/citrix-endpoint-management/policies/siri-and-dictation-policies.html)を参照してください。
-  **アプリのインストール:** ユーザーがアプリをインストールすることを許可。監視対象のiOSデバイス向け。
-  **代替アプリマーケットプレイス:** Webからの代替マーケットプレイスアプリのインストールを防止し、インストール済みの代替マーケットプレイスアプリがアプリをインストールすることを防止します。この機能はiOS 17.4以降のバージョンで利用可能です。デフォルトは**オン**です。監視対象のiOSデバイス向け。
-  **Web配布アプリ:** 顧客管理者がiOSデバイス上のWeb配布されたサードパーティアプリをブロックできるようにします。これはiOSバージョン17.5以降に適用されます。詳細については、[制限](https://developer.apple.com/documentation/devicemanagement/restrictions)を参照してください。
-  **ローミング中のグローバルバックグラウンドフェッチの許可:** デバイスがローミング中に、メールアカウントをiCloudに自動的に同期することを許可。**オフ**の場合、iOSフォンがローミング中のグローバルバックグラウンドフェッチアクティビティを無効にします。デフォルトは**オン**です。

-  **アプリの許可**
-  **iTunes Store:** ユーザーがiTunes Storeにアクセスすることを許可。監視対象のiOSデバイス向け。
-  **アプリ内課金:** ユーザーがアプリ内課金を行うことを許可
    -  **購入時のiTunes Storeパスワード要求:** アプリ内課金にパスワードを要求する。デフォルトではこの機能は制限されており、アプリ内課金にパスワードは必要ありません。
-  **Safari:** ユーザーがSafariにアクセスすることを許可。監視対象のiOSデバイス向け。
    -  **自動入力:** ユーザーがSafariでユーザー名とパスワードの自動入力を設定することを許可
    -  **詐欺警告の強制:** この設定が有効で、ユーザーが疑わしいフィッシングWebサイトにアクセスした場合、Safariはユーザーに警告します。デフォルトではこの機能は制限されており、警告は発行されません。
    -  **JavaScriptの有効化:** SafariでJavaScriptを実行することを許可
    -  **ポップアップのブロック:** Webサイトの閲覧中にポップアップをブロックする。デフォルトではこの機能は制限されており、ポップアップはブロックされません。
-  **クッキーの許可:** クッキーがどの程度受け入れられるかを設定する。リストから、クッキーを許可または制限するオプションを選択します。デフォルトオプションは**常に**であり、すべてのWebサイトがSafariにクッキーを保存することを許可します。その他のオプションは、**現在のWebサイトのみ**、**しない**、**アクセスしたWebサイトからのみ**です。

-  **ネットワーク - iCloudアクションの許可**

-  **iCloud書類とデータ:** ユーザーが書類とデータをiCloudに同期することを許可。監視対象のiOSデバイス向け。
-  **iCloudバックアップ:** ユーザーがデバイスをiCloudにバックアップすることを許可
-  **iCloudキーチェーン:** ユーザーがパスワード、Wi-Fiネットワーク、クレジットカード、その他の情報をiCloudキーチェーンに保存することを許可
-  **クラウド写真ライブラリ:** ユーザーがiCloud写真ライブラリにアクセスすることを許可

-  **セキュリティ - 強制**

-  デフォルトでは、以下の機能が制限されています。これは、セキュリティ機能が有効になっていないことを意味します。

-  **暗号化されたバックアップ**: iCloudへのバックアップを強制的に暗号化します。
-  **制限付き広告トラッキング**: ターゲット広告のトラッキングをブロックします。
-  **初回AirPlayペアリング時のパスコード**: AirPlay対応デバイスがAirPlayを使用する前に、画面に表示されるワンタイムコードで認証されることを要求します。
-  **ペアリングされたApple Watchでの手首検出の使用**: ペアリングされたApple Watchが**手首検出**を使用することを要求します。
-  **AirDropを使用した管理対象ドキュメントの共有**: このオプションを**オン**に設定すると、AirDropが管理対象外のドロップターゲットとして表示されます。

-  **セキュリティ - 許可**

-  **信頼されていないSSL証明書の受け入れ**: ユーザーがウェブサイトの信頼されていないSSL証明書を受け入れることを許可します。
-  **証明書信頼設定の自動更新**: 信頼された証明書が自動的に更新されることを許可します。
-  **管理対象ペーストボードの要求**: コピー&ペースト機能が、**管理対象アプリから管理対象外アプリへのドキュメント**および**管理対象外アプリから管理対象アプリへのドキュメント**に適用するのと同じ制限に従うことを許可します。
-  例として、以下のように設定します。
    -  **管理対象ペーストボードの要求**: オン
    -  **管理対象アプリから管理対象外アプリへのドキュメント**: オフ
    -  **管理対象外アプリから管理対象アプリへのドキュメント**: オン
-  iOSデバイスにポリシーを展開すると、ユーザーは管理対象アプリから管理対象外アプリへデータをコピー&ペーストすることはできませんが、管理対象外アプリから管理対象アプリへデータをコピー&ペーストすることはできます。
-  **管理対象アプリから管理対象外アプリへのドキュメント**: ユーザーが管理対象(企業)アプリから管理対象外(個人)アプリへデータを移動することを許可します。
-  **管理対象外アプリから管理対象アプリへのドキュメント**: ユーザーが管理対象外(個人)アプリから管理対象(企業)アプリへデータを移動することを許可します。
-  **Appleへの診断情報の送信**: ユーザーのデバイスに関する匿名の診断データがAppleに送信されることを許可します。
-  **Touch IDまたはFace IDによるデバイスのロック解除**: ユーザーがTouch IDまたはFace IDを使用してデバイスのロックを解除することを許可します。
-  **自動ロック解除**: **オフ**の場合、ユーザーはApple Watchを使用してペアリングされたiPhoneのロックを解除できません。デフォルトは**オン**です。iOS 14.5以降で利用可能です。
-  **ロック時のWallet通知**: ロック画面にWallet通知が表示されることを許可します。
-  **Handoff**: ユーザーが1つのiOSデバイスから近くの別のiOSデバイスへアクティビティを転送することを許可します。
-  **管理対象アプリのiCloud同期**: ユーザーが管理対象アプリをiCloudに同期することを許可します。
-  **企業向けブックのバックアップ**: 企業向けブックがiCloudにバックアップされることを許可します。
-  **企業向けブックのメモとハイライトの同期**: ユーザーが企業向けブックに追加したメモとハイライトがiCloudに同期されることを許可します。
-  **企業アプリの信頼**: 企業アプリケーションが信頼されることを許可します。企業アプリとは、組織向けにカスタム作成されたアプリのことです。これらのアプリは社内で作成することも、外部ベンダーから開発・購入することもできます。詳細については、[iOSにカスタム企業アプリをインストールする](https://support.apple.com/ja-jp/HT204460)を参照してください。
-  **Spotlightでのインターネット検索結果**: Spotlightがデバイスに加えてインターネットからの検索結果を表示することを許可します。
-  **管理対象外アプリによる管理対象連絡先の読み取り**: オプション。**管理対象アプリから管理対象外アプリへのドキュメント**が無効になっている場合にのみ利用可能です。このポリシーが有効な場合、管理対象外アプリは管理対象アカウントの連絡先からデータを読み取ることができます。デフォルトは**オフ**です。iOS 12以降で利用可能です。
    -  **管理対象アプリによる管理対象外連絡先への書き込み**: オプション。有効な場合、管理対象アプリが管理対象外アカウントの連絡先に連絡先を書き込むことを許可します。**管理対象アプリから管理対象外アプリへのドキュメント**が有効な場合、この制限は効果がありません。デフォルトは**オフ**です。iOS 12以降で利用可能です。
    -  **Appleパーソナライズド広告の許可**: **オフ**の場合、Apple広告プラットフォームはユーザーのデータを使用してパーソナライズされた広告を配信できません。デフォルトは**オン**です。iOS 14.0以降で利用可能です。

-  **監視対象デバイスのみの設定 - 許可**

-  これらの設定は、監視対象デバイスにのみ適用されます。iOSデバイスを監視モードに設定する手順については、[Apple Configurator 2を使用したデバイスの展開](/ja-jp/citrix-endpoint-management/device-management/apple/ios-bulk-enrollment.html#deploy-devices-using-apple-configurator-2)を参照してください。

-  **eSIMの変更を許可:** ユーザーがデバイス上のeSIM設定を変更できるようにします
-  **消去時にeSIMを保持:** **オン**の場合、パスワード入力の失敗回数が多すぎる場合、または**設定 > 一般 > リセット**の「すべてのコンテンツと設定を消去」オプションによりデバイスが消去される際に、システムはeSIMを保持します。デフォルトは**オフ**

-  >**注:**
-  >
-  >「**探す**」がデバイスの消去を開始した場合、システムはeSIMを保持しません。
-  **すべてのコンテンツと設定を消去:** ユーザーがデバイスからすべてのコンテンツと設定を消去できるようにします
-  **スクリーンタイム:** ユーザーがスクリーンタイムを有効にできるようにします
-  **ポッドキャスト:** ユーザーがポッドキャストをダウンロードおよび同期できるようにします
-  **構成プロファイルのインストール:** ユーザーが、展開されたもの以外の構成プロファイルをインストールできるようにします
-  **Touch IDとFace IDの変更:** ユーザーがTouch IDまたはFace IDを変更または削除できるようにします
-  **デバイスからのアプリのインストール:** ユーザーがアプリをインストールできるようにします。この設定を無効にすると、エンドユーザーは新しいアプリをインストールできなくなります。App Storeは無効になり、そのアイコンはホーム画面から削除されます
-  **キーボードショートカット:** ユーザーが頻繁に使用する単語やフレーズのカスタムキーボードショートカットを作成できるようにします
-  **ペアリングされたApple Watch:** ユーザーがApple Watchを監視対象デバイスにペアリングできるようにします
-  **パスコードの変更:** ユーザーが監視対象デバイスのパスコードを変更できるようにします
-  **デバイス名の変更:** ユーザーがデバイスの名前を変更できるようにします
-  **壁紙の変更:** ユーザーがデバイスの壁紙を変更できるようにします
-  **アプリの自動ダウンロード:** アプリをダウンロードできるようにします
-  **AirDrop:** ユーザーが写真、ビデオ、ウェブサイト、位置情報などを近くのiOSデバイスと共有できるようにします
-  **iMessage:** ユーザーがiMessageでWi-Fi経由でテキストメッセージを送信できるようにします
-  **Siriのユーザー生成コンテンツ:** Siriがウェブからユーザー生成コンテンツを照会できるようにします。従来のジャーナリストではなく、消費者がユーザー生成コンテンツを作成します。たとえば、TwitterやFacebookで見つかるコンテンツはユーザー生成コンテンツです
-  **iBooks:** ユーザーがiBooksアプリを使用できるようにします
-  **アプリの削除:** ユーザーがデバイスからアプリを削除できるようにします
-  **Game Center:** ユーザーがデバイスでGame Centerを介してオンラインゲームをプレイできるようにします
    -  **友達を追加:** ユーザーが友達にゲームをプレイするための通知を送信できるようにします
    -  **マルチプレイヤーゲーム:** ユーザーがデバイスでマルチプレイヤーゲームプレイを開始できるようにします
    -  **アカウント設定の変更:** ユーザーがデバイスのアカウント設定を変更できるようにします
    -  **アプリのモバイルデータ通信設定の変更:** ユーザーがアプリのモバイルデータ通信の使用方法を変更できるようにします
    -  **ネットワークドライブ接続を許可:** ファイルアプリでのネットワークドライブへの接続を防止します
-  **USBデバイス接続を許可:** ファイルアプリでの接続されたUSBデバイスへの接続を防止します
-  **デバイスを探すを許可:** 「探す」アプリの「**デバイスを探す**」オプションを無効にします
-  **友達を探す設定を許可:** 「探す」アプリの「**友達を探す**」オプションを無効にします
-  **友達を探す設定の変更:** ユーザーが友達を探す設定を変更できるようにします
-  **Configurator以外のホストとのペアリング:** 管理者が、ユーザーデバイスがどのデバイスとペアリングできるかを制御できるようにします。この設定を無効にすると、Apple Configuratorを実行している監視ホストとのペアリングを除き、ペアリングが防止されます。監視ホスト証明書が構成されていない場合、すべてのペアリングが無効になります
-  **予測キーボード:** ユーザーデバイスが、入力時に単語を提案する予測キーボードを使用できるようにします。ユーザーに提案された単語へのアクセスを許可したくない、標準化されたテストの実施などの状況では、このオプションを無効にします
-  **キーボードの自動修正:** ユーザーデバイスがキーボードの自動修正を使用できるようにします。ユーザーに自動修正へのアクセスを許可したくない、標準化されたテストの実施などの状況では、このオプションを無効にします
-  **キーボードのスペルチェック:** ユーザーデバイスが、入力中にスペルチェックを使用できるようにします。ユーザーにスペルチェッカーへのアクセスを許可したくない、標準化されたテストの実施などの状況では、このオプションを無効にします
-  **定義の検索:** ユーザーデバイスが、入力中に定義の検索を使用できるようにします。ユーザーに入力中に定義を検索させたくない、標準化されたテストの実施などの状況では、このオプションを無効にします
-  **シングルアプリバンドルID:** デバイスの制御を維持し、他のアプリや機能とのやり取りを防止できるアプリのリストを作成します
-  アプリを追加するには、**追加**をクリックし、**アプリ名**を入力して、**保存**をクリックします。追加する各アプリに対してこのプロセスを繰り返します
-  **News:** ユーザーがNewsアプリを使用できるようにします
-  **Apple Musicサービス:** ユーザーがApple Musicサービスを使用できるようにします。Apple Musicサービスを許可しない場合、ミュージックアプリはクラシックモードで実行されます。デフォルトは**オン**です。iOS 9.3以降で利用可能です
-  **Apple Music Radio:** ユーザーがApple Music Radioを使用できるようにします。デフォルトは**オン**です。iOS 9.3以降で利用可能です
-  **通知の変更:** ユーザーが通知設定を変更できるようにします
-  **制限付きアプリの使用:** ユーザーがすべてのアプリを使用できるようにするか、提供するバンドルIDに基づいてアプリを使用または使用しないようにします。監視対象デバイスにのみ適用されます。**一部のアプリのみを許可**を選択した場合、ウェブクリップを許可するには、バンドルID `com.apple.webapp` のアプリを追加します

-  >**注:**
-  >
-  >iOS 11以降、Appleはアプリの制限に利用できるポリシーに変更を加えました。Appleは、適切なiOSアプリケーションバンドルを制限することで、設定アプリと電話アプリへのアクセスを削除することを許可しなくなりました。

-  一部のアプリをブロックするように制限デバイスポリシーを構成し、そのポリシーを展開した後: 後でそれらのアプリの一部またはすべてを許可したい場合でも、制限デバイスポリシーを変更して展開しても制限は変更されません。この場合、iOSはiOSプロファイルに変更を適用しません。続行するには、プロファイル削除ポリシーを使用してiOSプロファイルを削除し、更新された制限デバイスポリシーを展開します。

-  この設定を**一部のアプリのみを許可**に変更する場合: このポリシーを展開する前に、Apple Deployment Programを使用して登録されたデバイスのユーザーに対し、設定アシスタントからAppleアカウントにサインインするよう助言してください。そうしないと、ユーザーはAppleアカウントにサインインして許可されたアプリにアクセスするために、デバイスで2要素認証を無効にする必要がある場合があります。

-  **診断データ送信の変更:** ユーザーが**設定 > 診断と使用状況**ペインで診断データ送信とアプリ分析の設定を変更できるようにします
-  **Bluetoothの変更:** ユーザーがBluetooth設定を変更できるようにします
-  **音声入力の許可:** 監視対象のみ。この制限が**オフ**に設定されている場合、音声入力(音声テキスト変換を含む)は許可されません。デフォルト設定は**オン**です
-  **Wi-Fiのオン/オフの変更:** 設定またはコントロールセンターでWi-Fiをオンまたはオフにすることを防止します。機内モードに入っても効果はありません。この制限は、使用するWi-Fiネットワークを選択することを妨げません
-  **ネットワークポリシーによってインストールされたWi-Fiネットワークのみに参加:** オプション。監視対象のみ。この制限が**オン**に設定されている場合、デバイスは構成プロファイルを介して設定されたWi-Fiネットワークにのみ参加できます。デフォルト設定は**オフ**です
-  **ClassroomアプリがプロンプトなしでAirPlayと画面表示を実行することを許可:** この制限が選択されている場合、インストラクターは許可を求めるプロンプトなしで、学生のデバイスでAirPlayと画面表示を実行できます。デフォルト設定は選択されていません。監視対象のiOSデバイスの場合

-  **Classroomアプリによるアプリへのロックおよびデバイスのロックをプロンプトなしで許可:** この制限が**オン**に設定されている場合、Classroomアプリはユーザーにプロンプトを表示することなく、ユーザーデバイスを自動的にアプリにロックし、デバイスをロックします。デフォルト設定は**オフ**です。監視対象のiOS 11(最小バージョン)デバイス向け。
-  **Classroomアプリのクラスへの自動参加をプロンプトなしで許可:** この制限が**オン**に設定されている場合、Classroomアプリはユーザーにプロンプトを表示することなく、ユーザーを自動的にクラスに参加させます。デフォルト設定は**オフ**です。監視対象のiOS 11(最小バージョン)デバイス向け。
-  **AirPrintを許可:** この制限が**オフ**に設定されている場合、ユーザーはAirPrintで印刷できません。デフォルト設定は**オン**です。この制限が**オン**の場合、以下の追加制限が表示されます。監視対象のiOS 11(最小バージョン)デバイス向け。
-  **AirPrint資格情報のキーチェーンへの保存を許可:** この制限が選択されていない場合、AirPrintのユーザー名とパスワードはキーチェーンに保存されません。デフォルト設定は選択されています。監視対象のiOS 11(最小バージョン)デバイス向け。
-  **iBeaconを使用したAirPrintプリンターの検出を許可:** この制限が選択されていない場合、iBeaconによるAirPrintプリンターの検出は無効になります。この設定は、偽のAirPrint Bluetoothビーコンがネットワークトラフィックをフィッシングするのを防ぎます。デフォルト設定は選択されています。監視対象のiOS 11(最小バージョン)デバイス向け。
-  **信頼された証明書を持つ宛先へのみAirPrintを許可:** この制限が選択されている場合、ユーザーは信頼された証明書を持つ宛先にのみAirPrintを使用して印刷できます。デフォルト設定は選択されていません。監視対象のiOS 11(最小バージョン)デバイス向け。
-  **VPN構成の追加:** この制限が**オフ**に設定されている場合、ユーザーはVPN構成を作成できません。デフォルト設定は**オン**です。監視対象のiOS 11(最小バージョン)デバイス向け。
-  **携帯電話プラン設定の変更:** この制限が**オフ**に設定されている場合、ユーザーは携帯電話プラン設定を変更できません。デフォルト設定は**オン**です。監視対象のiOS 11(最小バージョン)デバイス向け。
-  **システムアプリの削除:** この制限が**オフ**に設定されている場合、ユーザーはデバイスからシステムアプリを削除できません。デフォルト設定は**オン**です。監視対象のiOS 11(最小バージョン)デバイス向け。
-  **新しい近くのデバイスのセットアップ:** この制限がオフに設定されている場合、ユーザーは新しい近くのデバイスをセットアップできません。デフォルト設定はオンです。監視対象のiOS 11(最小バージョン)デバイス向け。
-  **USB制限モードを許可:** **オフ**の場合、デバイスはロックされている間も常にUSBアクセサリに接続できます。デフォルトは**オン**です。監視対象のiOS 11.3以降のデバイスでのみ利用可能です。
-  **ソフトウェアアップデートの遅延を強制:** **オン**の場合、ソフトウェアアップデートのユーザーへの表示を遅延させます。この制限が有効な場合、ユーザーはソフトウェアアップデートのリリース日から指定された日数が経過するまでソフトウェアアップデートを確認できません。デフォルトは**オフ**です。監視対象のiOS 11.3以降のデバイスでのみ利用可能です。OSアップデートポリシーには、デバイスがアップデートを受信する頻度を制御するための詳細な設定があります。[OSアップデートデバイスポリシー](/ja-jp/citrix-endpoint-management/policies/control-os-updates.html)を参照してください。
-  **ソフトウェアアップデートの強制遅延(日数):** デバイスでのソフトウェアアップデートを遅延させる日数を指定できます。最大遅延日数は**90**日です。デフォルトは**30**日です。監視対象のiOS 11.3以降のデバイスでのみ利用可能です。
-  **クラスを離れるためのClassroomリクエスト許可を強制:** **オン**の場合、Classroomで管理されていないコースに登録されている生徒は、コースを離れようとするときに教師に許可を求める必要があります。デフォルトは**オフ**です。監視対象のiOS 11.3以降のデバイスでのみ利用可能です。
-  **自動入力前の認証を強制:** 自動入力機能を使用する前に、ユーザーに認証を強制します。
    -  **日付と時刻の自動設定を強制:** 監視対象デバイスで日付と時刻を自動的に設定できます。**オン**の場合、デバイスユーザーは**一般 > 日付と時刻**の下にある**自動設定**を解除できません。デバイスのタイムゾーンは、デバイスがその位置を特定できる場合にのみ更新されます。つまり、デバイスが携帯電話接続または位置情報サービスが有効なWi-Fi接続を持っている場合です。デフォルトは**オフ**です。監視対象のiOS 12以降のデバイスでのみ利用可能です。
-  **パスワードの自動入力:** オプション。無効にすると、ユーザーはパスワードの自動入力または強力なパスワードの自動生成機能を使用できません。デフォルトは**オン**です。iOS 12以降で利用可能です。
-  **パスワードの近接リクエスト:** オプション。無効にすると、ユーザーのデバイスは近くのデバイスからパスワードをリクエストしません。デフォルトは**オン**です。iOS 12以降で利用可能です。
  • パスワード共有: オプション。無効にすると、ユーザーはAirDropパスワード機能を使用してパスワードを共有できません。デフォルトはオンです。iOS 12以降で利用可能です。
    • インターネット共有の変更を許可: ユーザーがインターネット共有の設定を変更するのを防ぎます。
    • ペアリングされていないデバイスによるリカバリへの起動を許可: オンの場合、ペアリングされていないデバイスによるリカバリへのデバイスの起動を許可します。デフォルトはオフです。iOS 14.5以降で利用可能です。
    • 迅速なセキュリティ対応のインストール: オフの場合、迅速なセキュリティ対応のインストールを禁止します。デフォルトはオンです。
  • 迅速なセキュリティ対応の削除: オフの場合、迅速なセキュリティ対応の削除を禁止します。デフォルトはオンです。
    • メールプライバシー保護を許可: オフの場合、デバイス上のメールプライバシー保護を無効にします。デフォルトはオンです。iOS 15.2以降で利用可能です。
    • NFC: オフの場合、NFCを無効にします。デフォルトはオンです。iOS 14.2以降で利用可能です。
    • App Clipを許可: オフの場合、ユーザーがApp Clipを追加するのを防ぎ、デバイス上の既存のApp Clipをすべて削除します。デフォルトはオンです。iOS 14.0以降で利用可能です。
    • Genmoji: オフの場合、新しいGenmojiの作成を禁止します。デフォルトはオンです。iOS 18以降で利用可能です。
    • Image Playground: オフの場合、画像生成の使用を禁止します。デフォルトはオンです。iOS 18以降で利用可能です。
    • Image Wand: オフの場合、Image Wandの使用を禁止します。デフォルトはオンです。iOS 18以降で利用可能です。
  • iPhoneミラーリング: オフの場合、iPhoneミラーリングの使用を禁止し、iPhoneがMacにミラーリングされるのを防ぎます。デフォルトはオンです。iOS 18以降で利用可能です。
    • パーソナライズされた手書き入力結果: オフの場合、システムがユーザーの手書きでテキストを生成するのを防ぎます。デフォルトはオンです。iOS 18以降で利用可能です。
      • ライティングツール: オフの場合、Apple Intelligenceライティングツールを無効にします。デフォルトはオンです。iOS 18以降で利用可能です。
      • 通話録音: オフの場合、通話録音を無効にします。デフォルトはオンです。iOS 18以降で利用可能です。
    • 非表示にするアプリ: オフの場合、ユーザーがアプリを非表示にするのを防ぎます。これは、アプリをホーム画面から削除しつつAppライブラリに残す機能には影響しません。デフォルトはオンです。iOS 18以降で利用可能です。
  • ロックするアプリ: オフの場合、ユーザーがアプリをロックする機能を無効にします。アプリを非表示にするにはロックが必要なため、ロックを無効にすると非表示も無効になります。デフォルトはオンです。iOS 18以降で利用可能です。
    • メール要約: オフの場合、メールメッセージの手動要約作成機能を無効にします。これは自動要約生成には影響しません。デフォルトはオンです。iOS 18.1以降で利用可能です。
      • RCSメッセージング: オフの場合、RCSメッセージングの使用を防ぎます。デフォルトはオンです。iOS 18.1以降で利用可能です。

        • 外部インテリジェンス統合を許可: オフの場合、Siriでの外部クラウドベースのインテリジェンスサービスの使用を無効にします。デフォルトはオンです。iOS 18.2以降で利用可能です。

        • 外部インテリジェンス連携へのサインインを許可:オフ」の場合、外部インテリジェンスプロバイダーを匿名モードにします。ユーザーがすでに外部インテリジェンスプロバイダーにサインインしている場合、この制限を適用すると、次回の要求時にサインアウトされます。デフォルトは「オン」です。iOS 18.2以降で利用可能です
        • メールのスマートリプライを許可:オフ」の場合、メールのスマートリプライを無効にします。デフォルトは「オン」です。iOS 18.2以降で利用可能です
        • メモの文字起こしを許可:オフ」の場合、メモの文字起こしを無効にします。デフォルトは「オン」です。iOS 18.2以降で利用可能です
        • Safariの要約を許可:オフ」の場合、システムはSafariでのコンテンツ要約機能を無効にします。デフォルトは「オン」です。iOS 18.4以降で利用可能です
        • ビジュアルインテリジェンスの要約を許可:オフ」の場合、システムはビジュアルインテリジェンスの要約を無効にします。デフォルトは「オン」です。iOS 18.3以降で利用可能です
        • メモの文字起こし要約を許可:オフ」の場合、メモの文字起こし要約を無効にします。デフォルトは「オン」です。iOS 18.3以降で利用可能です
        • Apple Intelligenceレポートを許可:オフ」の場合、システムはApple Intelligenceレポートを無効にします。デフォルトは「オン」です。iOS 18.4以降で利用可能です
        • デフォルトの通話アプリの変更を許可:オフ」の場合、デフォルトの通話アプリの優先設定の変更を無効にします。この設定が適用されている場合でも、デフォルトの通話アプリの優先設定を行うMDM設定コマンドは機能します。デフォルトは「オン」です。iOS 18.4以降で利用可能です
        • デフォルトのメッセージアプリの変更を許可:オフ」の場合、デフォルトのメッセージアプリの優先設定の変更を無効にします。この設定が適用されている場合でも、デフォルトのメッセージアプリの優先設定を行うMDM設定コマンドは機能します。デフォルトは「オン」です。iOS 18.4以降で利用可能です

        • 外部インテリジェンスワークスペースIDを許可: 文字列の配列ですが、現在は単一の要素に制限されています。存在する場合、Apple Intelligenceは指定された外部連携ワークスペースIDのみの使用を許可し、要求を行うにはサインインが必要です。ユーザーはサインインをサポートする連携にサインインする必要があります。複数のペイロードは交差演算を使用して結合されます。これは、複数のペイロードで競合する値が指定された場合、許可されるワークスペースIDのセットが空になる可能性があることを意味します。iOS 18.3以降で利用可能です

        • 外部インテリジェンスワークスペースID: 外部インテリジェンスワークスペースIDを追加するには、[追加] をクリックし、外部インテリジェンスワークスペースID を入力して、[保存] をクリックします。追加するワークスペースIDごとにこのプロセスを繰り返します。

        • デフォルトブラウザの変更: [オフ] の場合、デフォルトブラウザ設定の変更を無効にします。この設定が適用されても、デフォルトブラウザ設定を行うMDM設定コマンドは引き続き機能します。デフォルトは [オン] です。iOS 18.2以降で利用可能です。
        • ライブボイスメールを許可: [オフ] の場合、システムはデバイス上のライブボイスメールを無効にします。デフォルトは [オン] です。iOS 17.2以降で利用可能です。
        • セキュリティ - ロック画面に表示
        • コントロールセンター: ロック画面でのコントロールセンターへのアクセスを許可します。コントロールセンターを使用すると、ユーザーは機内モード、Wi-Fi、Bluetooth、おやすみモード、画面回転ロックの設定を簡単に変更できます。
        • 通知: ロック画面での通知を許可します。
        • 今日の表示: 天気やその日のカレンダー項目などの情報を集約する今日の表示をロック画面で許可します。
        • メディアコンテンツ - 許可
        • 不適切な音楽、ポッドキャスト、iTunes Uコンテンツ: ユーザーのデバイスで不適切なコンテンツを許可します。
        • iBooksでの露骨な性的コンテンツ: iBooksから不適切なコンテンツをダウンロードすることを許可します。
        • レーティング地域: 保護者による制限のレーティングを取得する地域を設定します。リストから国をクリックしてレーティング地域を設定します。デフォルトは [米国] です。
        • 映画: ユーザーのデバイスで映画を許可するかどうかを設定します。映画が許可されている場合、オプションで映画のレーティングレベルを設定します。リストからオプションをクリックして、デバイスでの映画を許可または制限します。デフォルトは [すべての映画を許可] です。
        • テレビ番組: ユーザーのデバイスでテレビ番組を許可するかどうかを設定します。テレビ番組が許可されている場合、オプションでテレビ番組のレーティングレベルを設定します。リストからオプションをクリックして、デバイスでのテレビ番組を許可または制限します。デフォルトは [すべてのテレビ番組を許可] です。

        • アプリ: ユーザーのデバイスでアプリを許可するかどうかを設定します。アプリが許可されている場合、オプションでアプリのレーティングレベルを設定します。リストからオプションをクリックして、デバイスでのアプリを許可または制限します。デフォルトは [すべてのアプリを許可] です。

        • ポリシー設定
        • ポリシーの削除: ポリシー削除のスケジュール方法を選択します。利用可能なオプションは [日付を選択][削除までの期間 (時間)] です。
        • 日付を選択: カレンダーをクリックして、削除する特定の日付を選択します。
        • 削除までの期間 (時間): ポリシーが削除されるまでの時間を時間単位で入力します。iOS 6.0以降でのみ利用可能です。
        • プロファイルスコープ: このポリシーを [ユーザー] に適用するか、[システム] 全体に適用するかを選択します。デフォルトは [ユーザー] です。このオプションはiOS 9.3以降でのみ利用可能です。

macOS設定

        -  ![デバイスポリシー構成画面](/en-us/citrix-endpoint-management/media/device-policy-restrictions-macos.png)

        -  | \*\*設定\*\*                                          | \*\*非監視\*\*                 | \*\*監視\*\*                   |
        -  |--|--|--|
        -  | \*\*アプリ\*\*                                        |                            |                            |
        -  | Game Centerの使用を許可                           | いいえ                     | はい                       |
        -  | Game Centerの友達追加を許可                       | いいえ                     | はい                       |
        -  | マルチプレイヤーゲームを許可                      | いいえ                     | はい                       |
        -  | Game Centerアカウントの変更を許可                 | はい                       | はい                       |
        -  | App Storeの採用を許可                            | はい                       | はい                       |
        -  | Safariの自動入力を許可                            | いいえ                     | はい                       |
        -  | アプリのインストールまたは更新に管理者パスワードを要求 | はい                       | はい                       |
        -  | App Storeをソフトウェアアップデートのみに制限     | はい                       | はい                       |
        -  | 開くことを許可するアプリを制限                    | はい                       | はい                       |
        -  | \*\*メディア\*\*                                      |                            |                            |
        -  | AirDropを許可                                     | いいえ                     | はい                       |
        -  | \*\*機能\*\*                                          |                            |                            |
        -  | デスクトップピクチャをロック                      | いいえ                     | はい                       |
        -  | カメラの使用を許可                                | いいえ                     | はい                       |
        -  | Apple Musicを許可                                 | いいえ                     | はい                       |
        -  | Spotlightの提案を許可                           | はい                       | はい                       |
        -  | 調べる機能を許可                                  | はい                       | はい                       |
        -  | ローカルアカウントにiCloudパスワードの使用を許可  | はい                       | はい                       |
        -  | iCloud書類とデータを許可                          | はい                       | はい                       |
        -  | iCloudデスクトップと書類を許可                    | いいえ                     | はい                       |
        -  | iCloudキーチェーンの同期を許可                    | いいえ                     | はい                       |
        -  | iCloudメールを許可                                | はい                       | はい                       |
        -  | iCloud連絡先を許可                                | はい                       | はい                       |
        -  | iCloudカレンダーを許可                            | はい                       | はい                       |
        -  | iCloudリマインダーを許可                          | はい                       | はい                       |
        -  | iCloudブックマークを許可                          | はい                       | はい                       |
        -  | iCloudメモを許可                                  | はい                       | はい                       |
        -  | iCloud写真を許可                                  | はい                       | はい                       |
        -  | 自動ロック解除を許可                              | はい                       | はい                       |
        -  | Touch IDによるMacのロック解除を許可               | はい                       | はい                       |
        -  | ソフトウェアアップデートの遅延を強制              | いいえ                     | はい                       |
        -  | パスワードの自動入力                              | いいえ                     | はい                       |
        -  | パスワード近接リクエスト                          | いいえ                     | はい                       |
-  | パスワード共有                                    | はい                       | はい                       |
-  | 画像プレイグラウンド                              | いいえ                     | はい                       |
-  | iPhoneミラーリング                                | いいえ                     | はい                       |
-  | 書き込みツール                                    | いいえ                     | はい                       |
-  | メディア共有の変更を許可                          | はい                       | はい                       |

-  **環境設定**
    -  **システム環境設定の項目を制限**: ユーザーのシステム環境設定へのアクセスを許可または制限します。デフォルトは**オフ**で、ユーザーはシステム環境設定に完全にアクセスできます。有効にした場合、次の設定を構成します。
    -  **システム環境設定ペイン**: 選択した設定を有効にするか無効にするかを選択します。デフォルトではすべての設定が有効になっており、既定で**オン**です。
        -  ユーザーとグループ
        -  一般
        -  アクセシビリティ
        -  App Store
        -  ソフトウェア・アップデート
        -  Bluetooth
        -  CDとDVD
        -  日付と時刻
        -  デスクトップとスクリーンセーバ
        -  ディスプレイ
        -  Dock
        -  省エネルギー
        -  機能拡張
        -  Fibre Channel
        -  iCloud
        -  インク
        -  インターネットアカウント
        -  キーボード
        -  言語とテキスト
        -  Mission Control
        -  マウス
        -  ネットワーク
        -  通知
        -  機能制限
        -  プリンタとスキャナ
        -  プロファイル
        -  セキュリティとプライバシー
        -  共有
        -  サウンド
        -  音声入力と読み上げ
        -  Spotlight
        -  起動ディスク
        -  Time Machine
        -  トラックパッド
        -  Xsan
  • アプリ
    • Game Centerの使用を許可: ユーザーがGame Centerを介してオンラインゲームをプレイできるようにします。デフォルトはオンです。
    • Game Centerの友達追加を許可: ユーザーが友達にゲームをプレイするための通知を送信できるようにします。デフォルトはオンです。
    • マルチプレイヤーゲームを許可: ユーザーがマルチプレイヤーゲームを開始できるようにします。デフォルトはオンです。
    • Game Centerアカウントの変更を許可: ユーザーがGame Centerアカウント設定を変更できるようにします。デフォルトはオンです。
    • App Storeでのアプリ導入を許可: App StoreがOS Xに既存のアプリを導入することを許可または制限します。デフォルトはオンです。
    • Safariの自動入力を許可: Safariが保存しているパスワード、住所、その他の基本情報を使用して、Webサイトのフィールドを自動的に入力できるようにします。デフォルトはオンです。
    • アプリのインストールまたはアップデートに管理者パスワードを要求: アプリのインストールまたはアップデートに管理者パスワードを要求します。デフォルトはオフで、管理者パスワードは不要です。
    • App Storeをソフトウェア・アップデートのみに制限: App Storeをアップデートのみに制限し、App Storeの「アップデート」以外のすべてのタブを無効にします。デフォルトはオフで、App Storeへの完全なアクセスを許可します。
    • 起動を許可するアプリを制限: ユーザーが使用できるアプリを制限または許可します。デフォルトはオフで、すべてのアプリの使用を許可します。有効にした場合、次の設定を構成します。
      • 許可されたアプリ: 追加をクリックし、起動を許可するアプリの名前とバンドルIDを入力して、保存をクリックします。Citrixモバイル生産性アプリの場合、アプリを追加する際にパッケージIDフィールドのIDを使用します。起動を許可する各アプリについて、この手順を繰り返します。
      • 許可されていないフォルダー: 追加をクリックし、ユーザーアクセスを制限したいフォルダーのファイルパス(例: /Applications/Utilities)を入力して、保存をクリックします。ユーザーがアクセスできないようにしたいすべてのフォルダーについて、この手順を繰り返します。
      • 許可されたフォルダー: 追加をクリックし、ユーザーアクセスを許可したいフォルダーのファイルパスを入力して、保存をクリックします。ユーザーがアクセスできるようにしたいすべてのフォルダーについて、この手順を繰り返します。
    • ウィジェット
    • 次のDashboardウィジェットのみ実行を許可: オンの場合、ユーザーはこの設定で構成されたDashboardウィジェットのみを実行できます。デフォルトはオフで、ユーザーはすべてのウィジェットを実行できます。有効にした場合、次の設定を構成します。
      • 許可されたウィジェット: 追加をクリックし、実行を許可するウィジェットの名前とIDを入力して、保存をクリックします。Dashboardで実行したい各ウィジェットについて、この手順を繰り返します。
    • メディア
    • AirDropを許可: ユーザーが写真、ビデオ、Webサイト、位置情報などを近くのiOSデバイスと共有できるようにします。
    • 共有
    • 新しい共有サービスを自動的に有効化: 共有サービスを自動的に有効にするかどうかを選択します。
    • メール: 共有メールボックスを許可するかどうかを選択します。
      • Facebook: 共有Facebookアカウントを許可するかどうかを選択します。
    • ビデオサービス - Flickr、Vimeo、Tudou、Youku: 共有ビデオサービスを許可するかどうかを選択します。
      • Apertureに追加: Apertureへの共有追加機能を許可するかどうかを選択します。
    • Sina Weibo: 共有Sina Weiboアカウントを許可するかどうかを選択します。
    • Twitter: 共有Twitterアカウントを許可するかどうかを選択します。
    • メッセージ: メッセージへの共有アクセスを許可するかどうかを選択します。
    • iPhotoに追加: iPhotoへの共有追加機能を許可するかどうかを選択します。
    • リーディングリストに追加: リーディングリストへの共有追加機能を許可するかどうかを選択します。
    • AirDrop: 共有AirDropアカウントを許可するかどうかを選択します。
  • 機能
    • デスクトップピクチャをロック: ユーザーがデスクトップピクチャを変更できるかどうかを選択します。デフォルトはオフで、ユーザーはデスクトップピクチャを変更できます。
    • カメラの使用を許可: ユーザーがMacでカメラを使用できるかどうかを選択します。デフォルトはオフで、ユーザーはカメラを使用できません。
      • Apple Musicを許可: ユーザーがApple Musicサービス(macOS 10.12以降)を使用できるようにします。Apple Musicサービスを許可しない場合、ミュージックアプリはクラシックモードで実行されます。監視対象デバイスにのみ適用されます。デフォルトはオンです。
    • Spotlightの提案を許可: ユーザーがSpotlightの提案を使用してMacを検索し、インターネットやApp StoreからSpotlightの提案を提供できるかどうかを選択します。デフォルトはオフで、ユーザーがSpotlightの提案を使用することを防ぎます。
    • 調べるを許可: ユーザーがコンテキストメニューまたはSpotlight検索メニューで単語の定義を調べられるかどうかを選択します。デフォルトはオフで、ユーザーがMacで「調べる」を使用することを防ぎます。
    • ローカルアカウントにiCloudパスワードの使用を許可: ユーザーがApple IDとiCloudパスワードを使用してMacにサインオンできるかどうかを選択します。このポリシーを有効にすると、ユーザーはMacのすべてのログイン画面で1つのIDとパスワードのみを使用することになります。デフォルトはオンで、ユーザーがApple IDとiCloudパスワードを使用してMacにアクセスできるようにします。
    • iCloud書類とデータを許可: ユーザーがMacでiCloudに保存されている書類とデータにアクセスできるかどうかを選択します。デフォルトはオンで、ユーザーがMacでiCloud書類とデータを使用することを防ぎます。
      • iCloudデスクトップと書類を許可: (macOS 10.12.4以降)デフォルトは選択されています。
    • iCloudキーチェーンの同期を許可: iCloudキーチェーンの同期(macOS 10.12以降)を許可します。デフォルトはオンです。
    • iCloudメールを許可: ユーザーがiCloudメール(macOS 10.12以降)を使用できるようにします。デフォルトはオンです。
      • iCloud連絡先を許可: ユーザーがiCloud連絡先(macOS 10.12以降)を使用できるようにします。デフォルトはオンです。
    • iCloudカレンダーを許可: ユーザーがiCloudカレンダー(macOS 10.12以降)を使用できるようにします。デフォルトはオンです。
    • iCloudリマインダーを許可: ユーザーがiCloudリマインダー(macOS 10.12以降)を使用できるようにします。デフォルトはオンです。
    • iCloudブックマークを許可: ユーザーがiCloudブックマーク(macOS 10.12以降)と同期できるようにします。デフォルトはオンです。
    • iCloudメモを許可: ユーザーがiCloudメモ(macOS 10.12以降)を使用できるようにします。デフォルトはオンです。

    • iCloud写真を許可: この設定をオフに変更すると、iCloud写真ライブラリから完全にダウンロードされていない写真は、ローカルデバイスストレージから削除されます(macOS 10.12以降)。デフォルトはオンです。

    • 自動ロック解除を許可: このオプションとApple Watchに関する情報については、https://www.imore.com/auto-unlockを参照してください (macOS 10.12以降)。デフォルトはオンです。
    • Macのロック解除にTouch IDを許可: (macOS 10.12.4以降)。デフォルトはオンです。
    • ソフトウェアアップデートの遅延を強制: オンの場合、この設定はソフトウェアアップデートのユーザーへの表示を遅延させます。ユーザーは、ソフトウェアアップデートのリリース日から指定された日数が経過するまで、ソフトウェアアップデートを確認できません。デフォルトはオフです。macOS 10.13.4以降を実行している監視対象デバイスでのみ利用可能です。OSアップデートポリシーには、デバイスがアップデートを受信する頻度を制御するためのより多くの設定があります。OSアップデートデバイスポリシーを参照してください。
    • 強制的なソフトウェアアップデート遅延 (日数): デバイスでのソフトウェアアップデートを遅延させる日数を指定します。最大は90日です。デフォルトは30です。macOS 10.13.4以降を実行している監視対象デバイスでのみ利用可能です。
    • パスワードの自動入力: オプション。無効にすると、ユーザーはパスワードの自動入力機能または自動強力パスワード機能を使用できません。デフォルトはオンです。(macOS 10.14以降)
    • パスワードの近接リクエスト: オプション。無効にすると、ユーザーのデバイスは近くのデバイスからパスワードをリクエストしません。デフォルトはオンです。(macOS 10.14以降)
    • パスワード共有: オプション。無効にすると、ユーザーはAirDropパスワード機能を使用してパスワードを共有できません。デフォルトはオンです。(macOS 10.14以降)
    • Image Playground: オフの場合、画像生成の使用を禁止します。デフォルトはオンです。macOS 15以降を実行している監視対象デバイスでのみ利用可能です。
    • iPhoneミラーリング: オフの場合、iPhoneミラーリングの使用を禁止します。macOSで使用する場合、これによりMacがiPhoneをミラーリングするのを防ぎます。デフォルトはオンです。macOS 15以降を実行している監視対象デバイスでのみ利用可能です。
    • ライティングツール: オフの場合、Apple Intelligenceライティングツールを無効にします。デフォルトはオンです。macOS 15以降を実行している監視対象デバイスでのみ利用可能です。
    • メディア共有の変更を許可: オフの場合、メディア共有設定の変更を防ぎます。デフォルトはオンです。macOS 15.1以降で利用可能です。

Android設定

-  **カメラ:** ユーザーがデバイスのカメラを使用できるようにします。**オフ**の場合、カメラは無効になります。デフォルトは**オン**です。

Android Enterprise設定

-  ![デバイスポリシー構成画面](/en-us/citrix-endpoint-management/media/restrictions-policy-android-enterprise.png)

-  新規または工場出荷時設定にリセットされたAndroidデバイスがワークプロファイルモードで登録されると、Android 9.0~10.xを実行しているデバイスはワークプロファイルを持つ完全に管理されたデバイスとして登録されます。Android 11以降を実行しているデバイスは、企業所有デバイス上のワークプロファイルとして登録されます。制限ポリシーは、デバイス上のワークプロファイルまたは管理対象デバイスのいずれかに適用できます。

-  企業所有デバイスモードのワークプロファイルに登録されているデバイスでは、以下の制限は機能しません。

    -  バックアップサービスを許可
-  システムアプリを有効にする
-  キーガードによるデバイスのロックを防止
-  ステータスバーの使用を許可
-  デバイス画面をオンに維持
-  アプリケーション設定のユーザー制御を許可
-  ユーザーによるユーザー資格情報の構成を許可
-  VPN構成を許可
-  USBマスストレージを許可
-  ファクトリーリセットを許可
-  アプリのアンインストールを許可
-  Google Play以外のアプリを許可
-  プロファイル間のコピー&ペーストを許可
    -  アプリの検証を有効にする
-  アカウント管理を許可
-  印刷を許可
-  NFCを許可
-  ユーザーの追加を許可

-  デフォルトでは、デバイスがAndroid Enterpriseのワークプロファイルモードに登録されている場合、**USBデバッグと不明なソース**の設定は無効になります。

-  詳細については、このビデオをご覧ください。

-  [![How to factory reset protection management with Citrix Endpoint Management and Android Enterprise](/en-us/citrix-endpoint-management/media/shared-video-placeholder.png)](https://servicesenablement.wistia.com/medias/7s2f45n3o7)

-  **ワークプロファイルを持つ完全に管理されたデバイス/企業所有デバイス上のワークプロファイルに適用:** ワークプロファイルを持つ完全に管理されたデバイスに対して、制限ポリシー設定を構成できるようにします。これらのデバイスはCOPE (corporate owned personally enabled) デバイスとも呼ばれます。この設定が**オン**の場合、以下のいずれかの設定を選択します。
-  **ワークプロファイル:** 構成する制限設定は、デバイス上のワークプロファイルにのみ適用されます。
-  **管理対象デバイス:** 構成する制限設定は、デバイスにのみ適用されます。

-  この設定が**オフ**の場合、構成する資格情報設定がデバイスに適用されます。ただし、ワークプロファイルに明示的に適用される設定は除きます。デフォルトは**オフ**です。

-  **ワークプロファイルを持つ完全に管理されたデバイス/企業所有デバイス上のワークプロファイルに適用**がオフの場合、次の設定を構成します。

-  **セキュリティ**

-  **アカウント管理を許可:** ワークプロファイルおよび管理対象デバイスにアカウントを追加できるようにします。デフォルトは**オフ**です。
-  **ワークプロファイルからのコピーと貼り付けを許可:** **オン**の場合、ユーザーはワークプロファイルのアプリから個人プロファイルのアプリにデータをコピーして貼り付けることができます。デフォルトは**オフ**です。
-  **個人プロファイルからのデータ共有を許可:** **オン**の場合、ユーザーは個人プロファイルのアプリからワークプロファイルのアプリにファイルやデータをコピー、貼り付け、共有できます。デフォルトは**オフ**です。
-  **画面キャプチャを許可:** ユーザーがデバイス画面を録画またはスクリーンキャプチャできるようにします。デフォルトは**オフ**です。
-  **カメラの使用を許可:** ユーザーがデバイスのカメラで写真やビデオを撮影できるようにします。デフォルトは**オフ**です。
-  **VPN構成を許可:** ユーザーがVPN構成を作成できるようにします。Android 6以降を実行しているワークプロファイルデバイスおよび完全に管理されたデバイスの場合。デフォルトは**オン**です。
-  **バックアップサービスを許可:** ユーザーがデバイス上のアプリケーションおよびシステムデータをバックアップできるようにします。デフォルトは**オン**です。
-  **NFCを許可:** ユーザーがNear Field Communication (NFC)を使用して、デバイスから別のデバイスにウェブページ、写真、ビデオ、またはその他のコンテンツを送信できるようにします。MDM 4.0以降の場合。デフォルトは**オン**です。
-  **位置情報プロバイダーの構成を許可:** ユーザーがデバイスでGPSをオンにできるようにします。Android API 28以降の場合。デフォルトは**オン**です。
-  **位置情報共有を許可:** 管理対象プロファイルの場合、デバイス所有者がこの設定を上書きできます。デフォルトは**オフ**です。

-  > **ヒント:**
-  >
-  > Citrix Endpoint Managementで位置情報デバイスポリシーを作成して、地理的境界を適用できます。「[位置情報デバイスポリシー](/ja-jp/citrix-endpoint-management/policies/location-policy.html#android-enterprise-settings)」を参照してください。

    -  **ユーザーがユーザー資格情報を構成することを許可:** ユーザーが管理対象キーストアで資格情報を構成できるかどうかを指定します。デフォルトは**オン**です。
-  **印刷を許可:** **オン**の場合、この設定により、ユーザーはユーザーデバイスからアクセス可能な任意のプリンターに印刷できます。デフォルトは**オフ**です。対象: Android 9以降。
    -  **USBデバッグを許可:** デフォルトは**オフ**です。

-  **アプリ**

-  **システムアプリを有効にする:** ユーザーがプリインストールされているデバイスアプリを実行できるようにします。デフォルトは**オフ**です。特定のアプリを有効にするには、**システムアプリリスト**テーブルで**追加**をクリックします。
    -  **システムアプリリスト:** デバイスで有効にするシステムアプリのリストです。**システムアプリを有効にする**を**オン**に設定し、アプリのパッケージ名を追加します。システムアプリのパッケージ名を調べるには、Android Debug Bridge (`adb`) を使用してAndroidパッケージマネージャー (`pm`) コマンドを呼び出すことができます。例: `adb shell "pm list packages -f name"` (ここで「name」はパッケージ名の一部です)。詳細については、<https://developer.android.com/studio/command-line/adb>を参照してください。Android Enterpriseデバイスの場合、[Android Enterpriseアプリの権限](/ja-jp/citrix-endpoint-management/policies/app-permissions-policy.html#android-enterprise-settings)ポリシーを使用してアプリの権限を制限できます。
-  **アプリケーションの無効化:** 指定されたアプリのリストがデバイスで実行されるのをブロックします。デフォルトは**オフ**です。インストールされているアプリを無効にするには、設定を**オン**に変更し、**アプリケーションリスト**テーブルで**追加**をクリックします。
    -  **アプリケーションリスト:** ブロックするアプリのリストです。**アプリケーションの無効化**を**オン**に設定し、アプリを追加します。アプリのパッケージ名を入力します。アプリリストを変更して展開すると、以前のアプリリストは上書きされます。例: com.example1とcom.example2を無効にし、その後リストをcom.example1とcom.example3に変更した場合、Citrix Endpoint Managementはcom.example.2を有効にします。
-  **アプリの検証を有効にする:** OSがアプリをスキャンして悪意のある動作を検出できるようにします。デフォルトは**オン**です。
-  **Googleアプリを有効にする:** ユーザーがGoogle Mobile Servicesからデバイスにアプリをダウンロードできるようにします。デフォルトは**オン**です。
    -  **Google Play以外のアプリを許可する:** Google Play以外のストアからのアプリのインストールを許可します。デフォルトは**オフ**です。
-  **すべてのプロファイルでGoogle Play以外のアプリを許可する:** **オン**の場合、ユーザーはデバイス上のすべてのプロファイルでGoogle Play以外のストアからアプリをインストールできます。デフォルトは**オフ**です。
-  **ユーザーによるアプリケーション設定の制御を許可する:** ユーザーがアプリのアンインストール、アプリの無効化、キャッシュとデータのクリア、任意のアプリの強制停止、デフォルトのクリアを行えるようにします。ユーザーはこれらのアクションを「設定」アプリから実行します。デフォルトは**オフ**です。
-  **アプリのアンインストールを許可する:** ユーザーがManaged Google Playストア内からアプリをアンインストールできるようにします。デフォルトは**オフ**です。

-  **BYODワークプロファイル**

-  **接続済みアプリを有効にする:** 有効にすると、ユーザーは仕事用プロファイルと個人用プロファイル間で通信でき、仕事用データと個人用データの両方を使用できるアプリを選択できます。有効にした後、**追加**をクリックし、目的のアプリを選択してから**保存**をクリックします。この機能を有効にするには、ワークプロファイルが必要です。デフォルトは**オフ**です。
-  **ホーム画面でのワークプロファイルアプリウィジェットを許可する:** この設定が**オン**の場合、ユーザーはワークプロファイルアプリのウィジェットをデバイスのホーム画面に配置できます。この設定が**オフ**の場合、ユーザーはワークプロファイルアプリのウィジェットをデバイスのホーム画面に配置できません。デフォルトは**オフ**です。
    -  **ウィジェットが許可されているアプリ:** ホーム画面で許可するアプリのリストです。**ホーム画面でのワークプロファイルアプリウィジェットを許可する**を**オン**に設定し、アプリを追加します。**追加**をクリックし、リストからホーム画面でウィジェットを許可するアプリを選択します。**保存**をクリックします。このプロセスを繰り返して、さらに多くのアプリウィジェットを許可します。
-  **デバイス連絡先でのワークプロファイル連絡先を許可する:** 管理対象のAndroid Enterpriseプロファイルからの連絡先を、着信通話のために親プロファイルに表示します (Android 7.0以降)。デフォルトは**オフ**です。

-  **完全管理対象デバイスのみ**

-  **ユーザーの追加を許可する:** ユーザーがデバイスに新しいユーザーを追加できるようにします。デフォルトは**オン**です。
-  **データローミングを許可する:** ユーザーがローミング中にセルラーデータを使用できるようにします。デフォルトはオフで、ユーザーのデバイスでのローミングを無効にします。デフォルトは**オフ**です。
-  **SMSを許可する:** ユーザーがSMSメッセージを送受信できるようにします。デフォルトは**オフ**です。
-  **ステータスバーの使用を許可する:** **オン**の場合、この設定は管理対象デバイスおよび専用デバイス (COSUデバイスとも呼ばれます) でステータスバーを有効にします。この設定は、通知、クイック設定、および全画面モードからの脱出を可能にするその他の画面オーバーレイを無効にします。ユーザーはシステム設定に移動して通知を確認できます。Android 6.0以降の場合。デフォルトは**オフ**です。
-  **Bluetoothを許可する:** ユーザーがBluetoothを使用できるようにします。デフォルトは**オン**です。
    -  **Bluetooth共有を許可する:** 選択されていない場合、ユーザーはデバイスでBluetoothによる送信共有を確立できません。デフォルトは選択されています。
-  **日付と時刻の設定を許可する:** ユーザーがデバイスの日付と時刻を変更できるようにします。デフォルトは**オン**です。
-  **工場出荷時設定へのリセットを許可する:** ユーザーがデバイスを工場出荷時設定にリセットできるようにします。デフォルトは**オン**です。
-  **デバイス画面をオンのままにする:** この設定が**オン**に設定されている場合、デバイスが接続されているときにデバイス画面はオンのままになります。デフォルトは**オフ**です。
-  **USBマスストレージを許可する:** ユーザーのデバイスとコンピューター間でUSB接続を介して大容量データファイルを転送できるようにします。デフォルトは**オン**です。
-  **マイクを許可する:** ユーザーがデバイスのマイクを使用できるようにします。デフォルトは**オン**です。
    -  **テザリングを許可する:** ユーザーがポータブルホットスポットを設定し、データをテザリングできるようにします。デフォルトは**オフ**です。
-  **キーガードによるデバイスのロックを防止する:** **オン**の場合、この設定は管理対象デバイスおよび専用デバイス (COSUデバイスとも呼ばれます) のロック画面でキーガードを無効にします。デフォルトは**オフ**です。
    -  **Wi-Fiの変更を許可する:** **オン**の場合、ユーザーはWi-Fiをオンまたはオフにしたり、Wi-Fiネットワークに接続したりできます。デフォルトは**オン**です。
-  **ファイル転送を許可する:** USB経由でのファイル転送を許可します。デフォルトは**オフ**です。

-  **サムスン**

-  **TIMAキーストアを有効にする**: TIMAキーストアは、対称鍵用のTrustZoneベースのセキュアな鍵ストレージを提供します。RSA鍵ペアと証明書は、ストレージのためにデフォルトのキーストアプロバイダーにルーティングされます。デフォルトは**オフ**です。
-  **共有リストを許可する**: ユーザーが「共有」リスト内のアプリ間でコンテンツを共有できるようにします。デフォルトは**オン**です。
-  **監査ログを有効にする**: デバイスのフォレンジック分析のためのイベント監査ログの作成を有効にします。デフォルトは**オフ**です。

  • サムスン: フルマネージドデバイスのみ

    • 緊急通話のみを許可する: ユーザーがデバイスで緊急通話のみモードを有効にできるようにします。デフォルトはオフです。
    • ファームウェアの回復を許可する: ユーザーがデバイスのファームウェアを回復できるようにします。デフォルトはオンです。
    • 高速暗号化を許可する: 使用済みメモリ領域のみの暗号化を許可します。この暗号化は、すべてのデータを暗号化するフルディスク暗号化とは対照的です。そのデータには、設定、アプリケーションデータ、ダウンロードされたファイルとアプリケーション、メディア、その他のファイルが含まれます。デフォルトはオンです。
    • Common Criteriaモードを有効にする: デバイスをCommon Criteriaモードにします。Common Criteria構成は、厳格なセキュリティプロセスを強制します。デフォルトはオンです。
    • 再起動バナーを有効にする: ユーザーのデバイスが再起動されたときに、DoD承認のシステム使用通知メッセージまたはバナーを表示します。デフォルトはオフです。
      • 設定変更を許可する: ユーザーがフルマネージドデバイスの設定を変更できるようにします。デフォルトはオンです。
    • バックグラウンドデータ使用を有効にする: フルマネージドデバイスの場合、アプリがバックグラウンドでデータを同期できるようにします。デフォルトはオンです。
    • クリップボードを許可する: ユーザーがデバイスのクリップボードにデータをコピーできるようにします。
      • クリップボード共有を許可する: ユーザーがデバイスとコンピューター間でクリップボードの内容を共有できるようにします (MDM 4.0以降)。
    • ホームキーを許可する: ユーザーがフルマネージドデバイスでホームキーを使用できるようにします。デフォルトはオンです。
    • 擬似ロケーションを許可する: ユーザーがGPS位置を偽装できるようにします。フルマネージドデバイスの場合。デフォルトはオフです。
    • NFC: ユーザーがフルマネージドデバイスでNFCを使用できるようにします (MDM 3.0以降)。デフォルトはオンです。
    • 電源オフを許可する: ユーザーがフルマネージドデバイスの電源をオフにできるようにします (MDM 3.0以降)。デフォルトはオンです。
    • Wi-Fi Directを許可する: ユーザーがWi-Fi接続を介して別のデバイスに直接接続できるようにします。デフォルトはオンです。オンの場合、Wi-Fi変更を許可する設定を有効にする必要があります。
    • SDカードを許可する: ユーザーが、利用可能な場合にSDカードをデバイスで使用できるようにします。デフォルトはオンです。
    • USBホストストレージを許可する: USBデバイスが接続されたときに、ユーザーのデバイスがUSBホストとして機能できるようにします。その後、ユーザーのデバイスはUSBデバイスに電力を供給します。デフォルトはオンです。
    • 音声ダイヤラーを許可する: ユーザーがデバイスで音声ダイヤラーを使用できるようにします (MDM 4.0以降)。デフォルトはオンです。
    • Sビームを許可する: ユーザーがNFCとWi-Fi Directを使用して他のユーザーとコンテンツを共有できるようにします (MDM 4.0以降)。デフォルトはオンです。
    • Sボイスを許可する: ユーザーがデバイスでインテリジェントパーソナルアシスタントと知識ナビゲーターを使用できるようにします (MDM 4.0以降)。デフォルトはオンです。
    • USBテザリングを許可する: ユーザーがUSB接続を使用してモバイルデータ接続を別のデバイスと共有できるようにします。デフォルトはオフです。オンの場合、テザリングを許可する設定もオンにする必要があります。
    • Bluetoothテザリングを許可する: ユーザーがBluetooth接続を使用してモバイルデータ接続を別のデバイスと共有できるようにします。デフォルトはオフです。オンの場合、テザリングを許可する設定もオンにする必要があります。
      • Bluetooth共有を許可する: 選択されていない場合、ユーザーはデバイスでBluetoothによる送信共有を確立できません。デフォルトは選択されています。
    • Wi-Fiテザリングを許可する: ユーザーがWi-Fi接続を使用してモバイルデータ接続を別のデバイスと共有できるようにします。デフォルトはオフです。オンの場合、テザリングを許可する設定もオンにする必要があります。
    • 受信MMSを許可する: ユーザーがMMSメッセージを受信できるようにします。デフォルトはオフです。オンの場合、SMSを許可する設定をオンにする必要があります。
    • 送信MMSを許可する: ユーザーがMMSメッセージを送信できるようにします。デフォルトはオフです。オンの場合、SMSを許可する設定をオンにする必要があります。
    • 受信SMSを許可する: ユーザーがSMSメッセージを受信できるようにします。デフォルトはオフです。オンの場合、SMSを許可する設定をオンにする必要があります。
    • 送信SMSを許可する: ユーザーがSMSメッセージを送信できるようにします。デフォルトはオフです。オンの場合、SMSを許可する設定をオンにする必要があります。
    • モバイルネットワークを構成する: ユーザーがセルラーデータ接続を使用できるようにします。デフォルトはオフです。
    • 1日あたりの制限 (MB): ユーザーが1日に使用できるモバイルデータのMB数を入力します。デフォルトは0で、この機能は無効になります (MDM 4.0以降)。
      • 1週間あたりの制限 (MB): ユーザーが1週間に使用できるモバイルデータのMB数を入力します。デフォルトは0で、この機能は無効になります (MDM 4.0以降)。
    • 1か月あたりの制限 (MB): ユーザーが1か月に使用できるモバイルデータのMB数を入力します。デフォルトは0で、この機能は無効になります (MDM 4.0以降)。
    • セキュアなVPN接続のみを許可する: ユーザーがセキュアな接続のみを使用できるようにします (MDM 4.0以降)。デフォルトはオンです。
    • 音声録音を許可する: ユーザーがデバイスで音声を録音できるようにします (MDM 4.0以降)。デフォルトはオンです。オンの場合、マイクを許可する設定をオンにする必要があります。
    • ビデオ録画を許可する: ユーザーがデバイスでビデオを録画できるようにします (MDM 4.0以降)。デフォルトはオフです。オンの場合、カメラの使用を許可する設定をオンにする必要があります。
    • ローミング中のプッシュメッセージを許可する: ユーザーがプッシュのためにセルラーデータを使用できるようにします。デフォルトはオフです。オンの場合、データローミングを許可する設定を有効にする必要があります。
    • ローミング中の自動同期を許可する: ユーザーが同期のためにセルラーデータを使用できるようにします。デフォルトはオフです。オンの場合、データローミングを許可する設定を有効にする必要があります。

    • ローミング中の音声通話を許可する: ユーザーが音声通話のためにセルラーデータを使用できるようにします。デフォルトはオフです。オンの場合、データローミングを許可する設定を有効にする必要があります。

    • ワークプロファイルを持つフルマネージドデバイス/会社所有デバイス上のワークプロファイルに適用がオンで、ワークプロファイルを持つフルマネージドデバイスの場合、ポリシーを適用する対象ワークプロファイルに設定されている場合、これらの設定を構成します。

    • セキュリティ

    • アカウント管理を許可: 仕事用プロファイルおよび管理対象デバイスにアカウントを追加できるようにします。デフォルトはオフです。
    • プロファイル間のコピー&ペーストを許可: オンの場合、ユーザーはAndroid Enterpriseプロファイル内のアプリと個人領域内のアプリ間でコピー&ペーストできます。デフォルトはオフです。
    • 画面キャプチャを許可: ユーザーがデバイス画面を録画またはスクリーンキャプチャできるようにします。デフォルトはオフです。
    • カメラの使用を許可: ユーザーがデバイスのカメラで写真やビデオを撮影できるようにします。デフォルトはオフです。
    • 位置情報プロバイダーの設定を許可: ユーザーがデバイスでGPSをオンにできるようにします。Android API 28以降の場合。デフォルトはオンです。

    • 位置情報の共有を許可: 管理対象プロファイルの場合、デバイス所有者がこの設定を上書きできます。デフォルトはオフです。

    • ヒント:

    • Citrix Endpoint Managementで位置情報デバイスポリシーを作成し、地理的境界を適用できます。位置情報デバイスポリシーを参照してください。

    • ユーザーによるユーザー資格情報の設定を許可: ユーザーが管理対象キーストアで資格情報を構成できるかどうかを指定します。デフォルトはオンです。

    • 印刷を許可: オンの場合、この設定により、ユーザーはユーザーデバイスからアクセス可能な任意のプリンターに印刷できます。デフォルトはオフです。利用可能: Android 9以降。

    • アプリ

    • システムアプリを有効にする: ユーザーがプリインストールされたデバイスアプリを実行できるようにします。デフォルトはオフです。特定のアプリを有効にするには、システムアプリリストテーブルで追加をクリックします。
      • システムアプリリスト: デバイスで有効にするシステムアプリのリスト。システムアプリを有効にするオンに設定し、アプリのパッケージ名を追加します。システムアプリのパッケージ名を調べるには、Android Debug Bridge (adb) を使用してAndroidパッケージマネージャー (pm) コマンドを呼び出すことができます。たとえば、adb shell "pm list packages -f name"(「name」はパッケージ名の一部)です。詳細については、https://developer.android.com/studio/command-line/adbを参照してください。Android Enterpriseデバイスの場合、Android Enterpriseアプリの権限ポリシーを使用してアプリの権限を制限できます。
    • アプリケーションを無効にする: 指定されたアプリのリストがデバイスで実行されないようにブロックします。デフォルトはオフです。インストール済みのアプリを無効にするには、設定をオンに変更し、アプリケーションリストテーブルで追加をクリックします。
      • アプリケーションリスト: ブロックするアプリのリスト。アプリケーションを無効にするオンに設定し、アプリを追加します。アプリのパッケージ名を入力します。アプリリストを変更して展開すると、以前のアプリリストが上書きされます。例: com.example1とcom.example2を無効にし、後でリストをcom.example1とcom.example3に変更した場合、Citrix Endpoint Managementはcom.example.2を有効にします。
    • アプリの検証を有効にする: OSがアプリをスキャンして悪意のある動作を検出できるようにします。デフォルトはオンです。
    • Googleアプリを有効にする: ユーザーがGoogle Mobile Servicesからデバイスにアプリをダウンロードできるようにします。デフォルトはオンです。
    • Google Play以外のアプリを許可: Google Play以外のストアからのアプリのインストールを許可します。デフォルトはオフです。
    • ユーザーによるアプリケーション設定の制御を許可: ユーザーがアプリのアンインストール、アプリの無効化、キャッシュとデータのクリア、任意のアプリの強制停止、およびデフォルトのクリアを行えるようにします。ユーザーはこれらのアクションを[設定]アプリから実行します。デフォルトはオフです。

    • アプリのアンインストールを許可: ユーザーが管理対象Google Playストア内からアプリをアンインストールできるようにします。デフォルトはオフです。

    • BYOD仕事用プロファイル

    • ワークプロファイルアプリウィジェットのホーム画面への配置を許可: この設定がオンの場合、ユーザーはワークプロファイルアプリウィジェットをデバイスのホーム画面に配置できます。この設定がオフの場合、ユーザーはワークプロファイルアプリウィジェットをデバイスのホーム画面に配置できません。デフォルトはオフです。
      • 許可されたウィジェットを持つアプリ: ホーム画面への配置を許可するアプリのリストです。ワークプロファイルアプリウィジェットのホーム画面への配置を許可オンに設定し、アプリを追加します。追加をクリックし、リストからホーム画面へのウィジェット配置を許可するアプリを選択します。保存をクリックします。より多くのアプリウィジェットを許可するには、このプロセスを繰り返します。
    • ワークプロファイルの連絡先のデバイス連絡先への表示を許可: 管理対象のAndroid Enterpriseプロファイルからの連絡先を、親プロファイルに着信通話用として表示します(Android 7.0以降)。デフォルトはオフです。

  • Samsung

    • TIMAキーストアの有効化: TIMAキーストアは、対称鍵用のTrustZoneベースのセキュアな鍵ストレージを提供します。RSA鍵ペアと証明書は、ストレージのためにデフォルトのキーストアプロバイダーにルーティングされます。デフォルトはオフです。
    • 共有リストの許可: ユーザーが「共有」リスト内のアプリ間でコンテンツを共有できるようにします。デフォルトはオンです。

    • 監査ログの有効化: デバイスのフォレンジック分析のためのイベント監査ログの作成を有効にします。デフォルトはオフです。

    • ワークプロファイルを持つ完全に管理されたデバイス/企業所有デバイス上のワークプロファイルに適用がオンで、ワークプロファイルを持つ完全に管理されたデバイスの場合、ポリシーを適用する対象管理対象デバイスに設定されている場合、これらの設定を構成します。

    • セキュリティ

    • アカウント管理の許可: ワークプロファイルおよび管理対象デバイスにアカウントを追加できるようにします。デフォルトはオフです。
    • プロファイル間のコピー&ペーストの許可: オンの場合、ユーザーはAndroid Enterpriseプロファイル内のアプリと個人領域のアプリ間でコピー&ペーストできます。デフォルトはオフです。
    • 画面キャプチャの許可: ユーザーがデバイス画面を録画またはスクリーンキャプチャできるようにします。デフォルトはオフです。
    • カメラの使用の許可: ユーザーがデバイスのカメラで写真撮影やビデオ録画できるようにします。デフォルトはオフです。
    • VPN構成の許可: ユーザーがVPN構成を作成できるようにします。Android 6以降を実行しているワークプロファイルデバイスおよび完全に管理されたデバイスの場合。デフォルトはオンです。
    • バックアップサービスの許可: ユーザーがデバイス上のアプリケーションデータとシステムデータをバックアップできるようにします。デフォルトはオンです。
    • NFCの許可: ユーザーがNFC(近距離無線通信)を使用して、ウェブページ、写真、ビデオ、またはその他のコンテンツを自分のデバイスから別のデバイスに送信できるようにします。MDM 4.0以降の場合。デフォルトはオンです。
    • 位置情報プロバイダーの構成の許可: ユーザーがデバイスでGPSをオンにできるようにします。Android API 28以降の場合。デフォルトはオンです。

    • 位置情報共有の許可: 管理対象プロファイルの場合、デバイス所有者がこの設定を上書きできます。デフォルトはオフです。

    • ヒント:

    • Citrix Endpoint Managementでロケーションデバイスポリシーを作成し、地理的境界を適用できます。ロケーションデバイスポリシーを参照してください。

  • ユーザーによるユーザー資格情報の構成を許可: ユーザーが管理対象キーストアで資格情報を構成できるかどうかを指定します。デフォルトはオンです。
    • 印刷を許可: オンの場合、この設定により、ユーザーはユーザーデバイスからアクセス可能な任意のプリンターに印刷できます。デフォルトはオフです。対象: Android 9以降。

  • USBデバッグを許可: デフォルトはオフです。

    • アプリ

    • システムアプリを有効化: ユーザーがプリインストールされているデバイスアプリを実行できるようにします。デフォルトはオフです。特定のアプリを有効にするには、[システムアプリリスト] テーブルで [追加] をクリックします。
      • システムアプリリスト: デバイスで有効にするシステムアプリのリストです。[システムアプリを有効化][オン] に設定し、アプリのパッケージ名を追加します。システムアプリのパッケージ名を調べるには、Android Debug Bridge (adb) を使用してAndroidパッケージマネージャー (pm) コマンドを呼び出すことができます。たとえば、adb shell "pm list packages -f name" の「name」はパッケージ名の一部です。詳細については、https://developer.android.com/studio/command-line/adbを参照してください。Android Enterpriseデバイスの場合、Android Enterpriseアプリのアクセス許可ポリシーを使用してアプリのアクセス許可を制限できます。
    • アプリケーションを無効化: 指定されたアプリのリストがデバイスで実行されないようにブロックします。デフォルトはオフです。インストールされているアプリを無効にするには、設定をオンに変更し、[アプリケーションリスト] テーブルで [追加] をクリックします。
      • アプリケーションリスト: ブロックするアプリのリストです。[アプリケーションを無効化][オン] に設定し、アプリを追加します。アプリのパッケージ名を入力します。アプリリストを変更して展開すると、以前のアプリリストが上書きされます。例: com.example1とcom.example2を無効にし、後でリストをcom.example1とcom.example3に変更した場合、Citrix Endpoint Managementはcom.example.2を有効にします。
    • アプリの検証を有効化: OSがアプリをスキャンして悪意のある動作を検出できるようにします。デフォルトはオンです。
    • Googleアプリを有効化: ユーザーがGoogleモバイルサービスからデバイスにアプリをダウンロードできるようにします。デフォルトはオンです。
    • Google Play以外のアプリを許可: Google Play以外のストアからのアプリのインストールを許可します。デフォルトはオフです。
    • ユーザーによるアプリケーション設定の制御を許可: ユーザーがアプリのアンインストール、アプリの無効化、キャッシュとデータのクリア、任意のアプリの強制停止、およびデフォルトのクリアを実行できるようにします。ユーザーはこれらのアクションを[設定]アプリから実行します。デフォルトはオフです。

    • アプリのアンインストールを許可: ユーザーが管理対象Google Playストア内からアプリをアンインストールできるようにします。デフォルトはオフです。

    • 完全管理対象デバイスのみ

    • ユーザーの追加を許可: ユーザーがデバイスに新しいユーザーを追加できるようにします。デフォルトはオンです。
    • データローミングを許可: ユーザーがローミング中にセルラーデータを使用できるようにします。デフォルトはオフで、ユーザーのデバイスでのローミングを無効にします。デフォルトはオフです。
    • SMSを許可: ユーザーがSMSメッセージを送受信できるようにします。デフォルトはオフです。
    • ステータスバーの使用を許可: オンの場合、この設定は管理対象デバイスおよび専用デバイス(COSUデバイスとも呼ばれます)でステータスバーを有効にします。この設定は、通知、クイック設定、および全画面モードからの脱出を可能にするその他の画面オーバーレイを無効にします。ユーザーはシステム設定に移動して通知を確認できます。Android 6.0以降が対象です。デフォルトはオフです。
    • Bluetoothを許可: ユーザーがBluetoothを使用できるようにします。デフォルトはオンです。
      • Bluetooth共有を許可: 選択されていない場合、ユーザーはデバイスでBluetoothによる送信共有を確立できません。デフォルトは選択されています。
    • 日付と時刻の構成を許可: ユーザーがデバイスの日付と時刻を変更できるようにします。デフォルトはオンです。
    • 工場出荷時設定へのリセットを許可: ユーザーがデバイスを工場出荷時設定にリセットできるようにします。デフォルトはオンです。
    • 工場出荷時設定へのリセット保護を許可: オンに設定されている場合、リカバリモードを使用してデバイスがリセットされると、ユーザーはリセット前にデバイスにあったアカウントの資格情報を提供する必要があります。リセット前にデバイスロックが設定されていた場合は、それを提供することもできます。オフに設定されている場合、リセット後に認証は不要です。デフォルトはオンです。
    • デバイス画面をオンのままにする: この設定がオンに設定されている場合、デバイスが接続されている間、デバイス画面はオンのままになります。デフォルトはオフです。
    • USB大容量ストレージを許可: ユーザーのデバイスとコンピューター間でUSB接続を介した大容量データファイルの転送を許可します。デフォルトはオンです。
    • マイクを許可: ユーザーがデバイスのマイクを使用できるようにします。デフォルトはオンです。
    • テザリングを許可: ユーザーがポータブルホットスポットを構成し、データをテザリングできるようにします。デフォルトはオフです。この設定がオンの場合、Samsungデバイスでは以下の設定が利用可能です。
    • キーガードによるデバイスのロックを防止: オンの場合、この設定は管理対象デバイスおよび専用デバイス(COSUデバイスとも呼ばれます)のロック画面でキーガードを無効にします。デフォルトはオフです。
    • Wi-Fiの変更を許可: オンの場合、ユーザーはWi-Fiをオンまたはオフにしたり、Wi-Fiネットワークに接続したりできます。デフォルトはオンです。

    • ファイル転送を許可: USB経由でのファイル転送を許可します。デフォルトはオフです。

    • Samsung

    • TIMAキーストアの有効化: TIMAキーストアは、対称鍵用のTrustZoneベースのセキュアな鍵ストレージを提供します。RSA鍵ペアと証明書は、ストレージのためにデフォルトのキーストアプロバイダーにルーティングされます。デフォルトはオフです。
    • 共有リストの許可: ユーザーが[共有]リスト内のアプリ間でコンテンツを共有できるようにします。デフォルトはオンです。
    • 監査ログの有効化: デバイスのフォレンジック分析のためのイベント監査ログの作成を有効にします。デフォルトはオフです。

  • Samsung: フルマネージドデバイスのみ

    • 緊急通話のみの許可: ユーザーがデバイスで緊急通話のみモードを有効にできるようにします。デフォルトはオフです。
    • ファームウェア回復の許可: ユーザーがデバイスのファームウェアを回復できるようにします。デフォルトはオンです。
    • 高速暗号化の許可: 使用中のメモリ領域のみの暗号化を許可します。この暗号化は、すべてのデータを暗号化するフルディスク暗号化とは対照的です。そのデータには、設定、アプリケーションデータ、ダウンロードされたファイルとアプリケーション、メディア、その他のファイルが含まれます。デフォルトはオンです。
    • Common Criteriaモードの有効化: デバイスをCommon Criteriaモードにします。Common Criteria構成は、厳格なセキュリティプロセスを強制します。デフォルトはオンです。
    • 再起動バナーの有効化: ユーザーのデバイスが再起動されたときに、DoD承認のシステム使用通知メッセージまたはバナーを表示します。デフォルトはオフです。
    • 設定変更の許可: ユーザーがフルマネージドデバイスの設定を変更できるようにします。デフォルトはオンです。
    • バックグラウンドデータ使用の有効化: フルマネージドデバイスの場合、アプリがバックグラウンドでデータを同期できるようにします。デフォルトはオンです。
    • クリップボードの許可: ユーザーがデバイスのクリップボードにデータをコピーできるようにします。デフォルトはオンです。
      • クリップボード共有の許可: ユーザーがデバイスとコンピューター間でクリップボードコンテンツを共有できるようにします (MDM 4.0以降)。
    • ホームキーの許可: ユーザーがフルマネージドデバイスでホームキーを使用できるようにします。デフォルトはオンです。
    • モックロケーションの許可: ユーザーがGPS位置情報を偽装できるようにします。フルマネージドデバイスの場合。デフォルトはオフです。
    • NFC: ユーザーがフルマネージドデバイスでNFCを使用できるようにします (MDM 3.0以降)。デフォルトはオンです。
    • 電源オフの許可: ユーザーがフルマネージドデバイスの電源をオフにできるようにします (MDM 3.0以降)。デフォルトはオンです。
    • Wi-Fi Directの許可: ユーザーがWi-Fi接続を介して別のデバイスに直接接続できるようにします。デフォルトはオンです。オンの場合、Wi-Fi変更の許可設定を有効にする必要があります。
    • SDカードの許可: ユーザーが、利用可能な場合にSDカードをデバイスで使用できるようにします。デフォルトはオンです。
    • USBホストストレージの許可: USBデバイスが接続されたときに、ユーザーのデバイスがUSBホストとして機能できるようにします。ユーザーのデバイスは、USBデバイスに電力を供給します。デフォルトはオンです。
    • 音声ダイヤラーの許可: ユーザーがデバイスで音声ダイヤラーを使用できるようにします (MDM 4.0以降)。デフォルトはオンです。
    • Sビームの許可: ユーザーがNFCとWi-Fi Directを使用して他のユーザーとコンテンツを共有できるようにします (MDM 4.0以降)。デフォルトはオンです。
    • Sボイスの許可: ユーザーがデバイスでインテリジェントパーソナルアシスタントおよび知識ナビゲーターを使用できるようにします (MDM 4.0以降)。デフォルトはオンです。
    • USBテザリングの許可: ユーザーがUSB接続を使用してモバイルデータ接続を別のデバイスと共有できるようにします。デフォルトはオフです。オンの場合、テザリングの許可設定もオンにする必要があります。
    • Bluetoothテザリングの許可: ユーザーがBluetooth接続を使用してモバイルデータ接続を別のデバイスと共有できるようにします。デフォルトはオフです。オンの場合、テザリングの許可設定もオンにする必要があります。
    • Wi-Fiテザリングの許可: ユーザーがWi-Fi接続を使用してモバイルデータ接続を別のデバイスと共有できるようにします。デフォルトはオフです。オンの場合、テザリングの許可設定もオンにする必要があります。
    • 受信MMSの許可: ユーザーがMMSメッセージを受信できるようにします。デフォルトはオフです。オンの場合、SMSの許可設定をオンにする必要があります。
    • 送信MMSの許可: ユーザーがMMSメッセージを送信できるようにします。デフォルトはオフです。オンの場合、SMSの許可設定をオンにする必要があります。
    • 受信SMSの許可: ユーザーがSMSメッセージを受信できるようにします。デフォルトはオフです。オンの場合、SMSの許可設定をオンにする必要があります。
    • 送信SMSの許可: ユーザーがSMSメッセージを送信できるようにします。デフォルトはオフです。オンの場合、SMSの許可設定をオンにする必要があります。
    • モバイルネットワークの構成: ユーザーがセルラーデータ接続を使用できるようにします。デフォルトはオフです。
    • 1日あたりの制限 (MB): ユーザーが1日に使用できるモバイルデータのMB数を入力します。デフォルトは0で、この機能は無効になります (MDM 4.0以降)。
    • 1週間あたりの制限 (MB): ユーザーが1週間に使用できるモバイルデータのMB数を入力します。デフォルトは0で、この機能は無効になります (MDM 4.0以降)。
    • 1か月あたりの制限 (MB): ユーザーが1か月に使用できるモバイルデータのMB数を入力します。デフォルトは0で、この機能は無効になります (MDM 4.0以降)。
    • セキュアなVPN接続のみの許可: ユーザーがセキュアな接続のみを使用できるようにします (MDM 4.0以降)。デフォルトはオンです。
    • 音声録音の許可: ユーザーがデバイスで音声を録音できるようにします (MDM 4.0以降)。デフォルトはオンです。オンの場合、マイクの許可設定をオンにする必要があります。
    • ビデオ録画の許可: ユーザーがデバイスでビデオを録画できるようにします (MDM 4.0以降)。デフォルトはオフです。オンの場合、カメラの使用を許可設定をオンにする必要があります。
    • ローミング時のプッシュメッセージの許可: ユーザーがプッシュのためにセルラーデータを使用できるようにします。デフォルトはオフです。オンの場合、データローミングの許可設定を有効にする必要があります。
    • ローミング時の自動同期の許可: ユーザーが同期のためにセルラーデータを使用できるようにします。デフォルトはオフです。オンの場合、データローミングの許可設定を有効にする必要があります。
    • ローミング時の音声通話の許可: ユーザーが音声通話のためにセルラーデータを使用できるようにします。デフォルトはオフです。オンの場合、データローミングの許可設定を有効にする必要があります。

Windowsデスクトップ/タブレット設定

デバイスポリシー構成画面

  • Wi-Fi設定
    • インターネット共有を許可: デバイスをWi-Fiホットスポットにして、他のデバイスとインターネット接続を共有することを許可します。
  • 接続
    • Bluetoothを許可: デバイスがBluetooth経由で接続することを許可します。
    • セルラー経由のVPNを許可: デバイスがVPN経由でセルラーネットワークに接続することを許可します。
    • ローミング中のセルラー経由のVPNを許可: デバイスがセルラーネットワークでローミング中にVPN経由で接続することを許可します。
    • セルラーデータローミングを許可: ユーザーがローミング中にセルラーデータを使用することを許可します。
  • アカウント
    • Microsoftアカウント接続を許可: デバイスがメール以外の接続認証およびサービスにMicrosoftアカウントを使用することを許可します。
    • Microsoft以外のメールを許可: ユーザーがMicrosoft以外のメールアカウントを追加することを許可します。
  • システム
    • ストレージカードを許可: デバイスがストレージカードを使用することを許可します。
    • テレメトリ: ドロップダウンリストのオプションをクリックして、デバイスがテレメトリ情報を送信することを許可または制限します。デフォルトは許可です。その他のオプションは許可しない二次データ要求を除く許可です。
    • アプリの位置情報サービスへのアクセスを許可: アプリが位置情報サービスにアクセスすることを許可します。
    • 内部ビルドのプレビューを許可: ユーザーがMicrosoftの内部ビルドをプレビューすることを許可します。
  • カメラ: Windowsデスクトップ/タブレットのみ
    • カメラの使用を許可: ユーザーがデバイスのカメラを使用することを許可します。
  • Bluetooth: Windowsデスクトップ/タブレットのみ
    • 検出可能モードを許可: Bluetoothデバイスがローカルデバイスを検出することを許可します。
    • ローカルデバイス名: ローカルデバイスの名前。
  • エクスペリエンス: Windowsデスクトップ/タブレットのみ
    • Cortanaを許可: ユーザーがインテリジェントパーソナルアシスタントおよび知識ナビゲーターであるCortanaにアクセスすることを許可します。
    • デバイス検出を許可: デバイスのネットワーク検出を許可します。
    • 手動MDM登録解除を許可: ユーザーがCitrix Endpoint Management MDMからデバイスを手動で登録解除することを許可します。
    • デバイス設定の同期を許可: ユーザーがローミング中にWindows 10とWindows 11デバイス間で設定を同期することを許可します。
  • ロック画面上: Windowsデスクトップ/タブレットのみ
    • ロック画面でのトースト通知を許可: ロック画面でのトースト通知を許可します。Windowsデスクトップ/タブレットのみ
  • アプリ
    • アプリストアからの自動更新を許可: アプリストアからのアプリが自動的に更新されることを許可します。Windowsデスクトップ/タブレットのみ。
  • プライバシー: Windowsデスクトップ/タブレットのみ
    • 入力パーソナライズを許可: 入力パーソナライズサービスが実行されることを許可します。入力パーソナライズサービスは、ユーザーが入力する内容に基づいて、ペンやタッチキーボードなどの予測入力を改善します。
  • 設定: Windowsデスクトップ/タブレットのみ。
    • 自動再生を許可: ユーザーが自動再生設定を変更することを許可します。
    • データ使用状況を許可: ユーザーがデータ使用状況設定を変更することを許可します。
    • 日付と時刻を許可: ユーザーが日付と時刻の設定を変更することを許可します。
    • 言語を許可: ユーザーが言語設定を変更することを許可します。
    • 電源とスリープを許可: ユーザーが電源とスリープ設定を変更することを許可します。
    • 地域を許可: ユーザーが地域設定を変更することを許可します。
    • サインインオプションを許可: ユーザーがサインイン設定を変更することを許可します。
    • 職場を許可: ユーザーが職場設定を変更することを許可します。
    • アカウントを許可: ユーザーがアカウント設定を変更することを許可します。

Amazon設定

デバイスポリシー構成画面

  • ハードウェア制御を許可
    • 工場出荷時設定へのリセット: ユーザーがデバイスを工場出荷時設定にリセットすることを許可します。
    • プロファイル: ユーザーがデバイスのハードウェアプロファイルを変更することを許可します。
  • アプリを許可
    • Amazon Appstore以外のアプリ: ユーザーがAmazon Appstore以外のアプリをデバイスにインストールすることを許可します。
    • ソーシャルネットワーク: ユーザーがデバイスからソーシャルネットワークにアクセスすることを許可します。
  • ネットワーク
    • Bluetooth: ユーザーがBluetoothを使用することを許可します。
    • Wi-Fiスイッチ: アプリがWi-Fi接続状態を変更することを許可します。
    • Wi-Fi設定: ユーザーがWi-Fi設定を変更することを許可します。
    • モバイルネットワークの構成: ユーザーがセルラーデータ接続を使用することを許可します。
    • ローミングデータ: ユーザーがローミング中にセルラーデータを使用することを許可します。
    • 位置情報サービス: ユーザーがGPSを使用することを許可します。
  • USBアクション:
    • デバッグ: ユーザーのデバイスがUSB経由でコンピューターに接続してデバッグすることを許可します。
制限デバイスポリシー
April 16, 2026
寄稿者: 
C C
April 16, 2026
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.