Citrix Endpoint Management

アプリアクセスデバイスポリシー

アプリアクセスデバイスポリシーを使用すると、インストールする必要がある、インストールできる、またはインストールしてはならないアプリの一覧を定義できます。デバイス上のアプリがこのポリシーと矛盾する場合、Endpoint Managementはデバイスをコンプライアンス違反としてマークします。次に、そのデバイスのコンプライアンスに対して行う自動化された操作を作成できます。

重要:

アプリアクセスデバイスポリシーは、ユーザーが禁止アプリをインストールしたり、必須アプリをアンインストールしたりすることを妨げるものではありません。

アクセスポリシーは一度に1種類のみ構成できます。各ポリシーは必須アプリ、推奨アプリ、禁止アプリのいずれかの一覧を含みますが、同じアプリアクセスポリシー内に混在させることはできません。一覧の種類ごとにポリシーを作成する場合、どのポリシーがどのアプリケーション一覧に適用されるかがわかるようにするため、各ポリシーの名前付けに注意してください。

このポリシーを追加または構成するには、[構成]>[デバイスポリシー] の順に選択します。詳しくは、「デバイスポリシー」を参照してください。

iOSおよびAndroid(従来のデバイス管理者)の設定

  • アクセスポリシー: このポリシー用に構成する一覧の種類を選択します。
    • 必須: アプリはデバイスに存在する必要があります。アプリが存在しない場合、デバイスはコンプライアンス違反としてマークされます。必須はデフォルトのオプションです。
    • 禁止: アプリはデバイス上に存在してはなりません。アプリが存在する場合、デバイスはコンプライアンス違反としてマークされます。
  • 一覧に1つまたは複数のアプリを追加するには、次を実行します:
    1. [追加] をクリックして、以下を構成します:
      • アプリ名: アプリ名を入力します。
      • アプリ識別子: 任意で、アプリ識別子を入力します。
    2. [保存] をクリックします。
    3. 追加するアプリごとに上記の手順を繰り返します。

アプリアクセスのコンプライアンスに基づいて自動化された操作を構成する

  1. アプリを必須または禁止にするアプリアクセスポリシーを追加します。
  2. 対象のアプリが必須か禁止かに基づいて、2つの自動化された操作を構成します。
    • 必須
      • 必須アプリがデバイスに存在しない場合は、デバイスをコンプライアンス違反としてマークします。
      • 必須アプリがインストールされたら、デバイスを準拠としてマークします。
    • 禁止
      • 禁止アプリがデバイスに存在する場合は、デバイスをコンプライアンス違反としてマークします。
      • 禁止アプリが削除された後、デバイスを準拠としてマークします。 自動化された操作の設定については、「自動化された操作」を参照してください。
  3. コンプライアンス違反のデバイスに実装する設定を使用して制限ポリシーを作成します。
    1. 制限ポリシーの一部として、[ブールデバイスプロパティで制限する][コンプライアンス違反][真] オプションを使用して高度な展開規則を追加します。「制限デバイスポリシー」を参照してください。 コンプライアンス操作に関する制限ポリシーの高度な展開規則
  4. プロファイル削除ポリシーを作成して、デバイスがコンプライアンス状態に戻ったら制限ポリシーを削除します。
  5. [ブールデバイスプロパティで制限する][コンプライアンス違反][偽] オプションを使用して高度な展開規則を追加します。「プロファイル削除デバイスポリシー」を参照してください。
アプリアクセスデバイスポリシー