キオスクデバイスポリシー
キオスクポリシーでは、次のように、実行可能なアプリを制限することで、デバイスをキオスクモードに制限できます。
-
Samsung SAFEデバイスの場合:特定のアプリのみを使用するように指定できます。このポリシーは、特定の種類またはクラスのアプリケーションのみを実行するように設計されているコーポレートデバイスで役立ちます。また、このポリシーを使用して、デバイスがキオスクモードのときのホーム画面およびロック画面の壁紙用のカスタムイメージを選択することができます。
-
特定業務専用コーポレート所有(COSU)Android Enterpriseデバイスの場合:アプリをホワイトリストに追加し、ロックタスクモードを設定できます。デフォルトでは、Secure HubとGoogle Playサービスはホワイトリストに登録されています。
-
Windows 10デスクトップおよびタブレットデバイスの場合:キオスクモードを有効または無効にし、キオスクモードで許可するアプリケーションのIDを指定できます。
このポリシーを追加または構成するには、[構成]>[デバイスポリシー] の順に選択します。詳しくは、「デバイスポリシー」を参照してください。
Samsung SAFEの設定
Samsung SAFEデバイスをキオスクモードにするには
-
「Samsung MDMライセンスキーデバイスポリシー」の説明に従って、モバイルデバイス上でSamsung SAFE APIキーを有効にします。この手順で、Samsung SAFEデバイス上でポリシーを有効にします。
-
「接続スケジュールデバイスポリシー」の説明に従って、Androidデバイスの接続スケジュールポリシーを有効にします。この手順で、Androidデバイスの接続をEndpoint Managementに戻すことができます。
-
次のセクションの説明に従って、キオスクデバイスポリシーを追加します。
-
適切なデリバリーグループに、それら3つのデバイスポリシーを割り当てます。他のポリシー(たとえばアプリケーションインベントリ)をデリバリーグループに含めるかどうかを検討します。
キオスクモードからデバイスを削除するには、[キオスクモード] を [無効化] に設定したキオスクデバイスポリシーを作成します。デリバリーグループを更新して、キオスクモードを有効にしたキオスクポリシーを削除し、キオスクモードを無効にするキオスクポリシーを追加します。
Samsung SAFEのキオスクデバイスポリシーを追加するには
キオスクモード用に指定したすべてのアプリケーションが、ユーザーのデバイスに既にインストールされている必要があります。
一部のオプションは、Samsungモバイルデバイス管理(MDM)API 4.0以降にのみ適用されます。
- キオスクモード: [有効化] または [無効化] を選択します。デフォルトは [Enable] です。[Disable]をクリックすると、以下のオプションはすべて表示されなくなります。
- Launcherパッケージ: ユーザーがキオスクアプリケーションを起動できる社内用ランチャーを開発した場合を除き、このフィールドは空白のままにしておくことをお勧めします。社内用ランチャーを使用する場合、ランチャーアプリケーションパッケージの完全な名前を入力します。
- 緊急電話番号: オプションで電話番号を入力します。紛失したデバイスの発見者が会社に連絡するときに、この番号を使用できます。MDM 4.0以降にのみ適用されます。
- ナビゲーションバーを許可: キオスクモードのときに、ユーザーにナビゲーションバーを表示して使用できるようにするかどうかを選択します。MDM 4.0以降にのみ適用されます。デフォルトは[On]です。
- マルチウィンドウモードを許可: キオスクモードのときに、ユーザーが複数のウィンドウを使用できるようにするかどうかを選択します。MDM 4.0以降にのみ適用されます。デフォルトは[On]です。
- ステータスバーを許可: キオスクモードのときに、ユーザーにステータスバーを表示するかどうかを選択します。MDM 4.0以降にのみ適用されます。デフォルトは[On]です。
- システムバーを許可: キオスクモードのときに、ユーザーにシステムバーを表示するかどうかを選択します。デフォルトは[On]です。
- タスクマネージャーを許可: キオスクモードのときに、ユーザーにタスクマネージャーを表示して使用できるようにするかどうかを選択します。デフォルトは[On]です。
- 共通のSAFEパスコードの変更: この設定は[共通のSAFEパスコード]フィールドが不用意に変更されることを防ぐのに役立ちます。この設定が [オフ] の場合は、[共通のSAFEパスコード]フィールドを変更できません。デフォルトは、[Off]です。
- 共通のSAFEパスコード: すべてのSamsung SAFEデバイスを対象とする汎用パスコードポリシーを設定した場合、オプションとして、このフィールドにパスコードを入力します。
-
壁紙
-
ホーム画面の壁紙を定義: キオスクモードのときに、ホーム画面でカスタムイメージを使用するかどうかを選択します。デフォルトは、[Off]です。
- ホーム画面の画像: [ホーム画面の壁紙を定義] を有効にした場合、[参照] をクリックしてイメージファイルの場所に移動し、そのファイルを選択します。
-
ロック画面の壁紙を定義: キオスクモードのときに、ロック画面でカスタムイメージを使用するかどうかを選択します。デフォルトは、[Off]です。MDM 4.0以降にのみ適用されます。
- ロック画面の画像: [ロック画面の壁紙を定義]を有効にした場合、[参照] をクリックしてイメージファイルの場所に移動し、そのファイルを選択します。
-
ホーム画面の壁紙を定義: キオスクモードのときに、ホーム画面でカスタムイメージを使用するかどうかを選択します。デフォルトは、[Off]です。
-
アプリ: キオスクモードに追加するアプリケーションごとに、[追加] をクリックして以下の操作を行います。
- 追加する新規アプリ: 追加するアプリケーションの完全な名前を入力します。たとえば、「com.android.calendar」を入力すると、ユーザーがAndroidのカレンダーアプリケーションを使用できます。
- [Save]をクリックしてアプリケーションを追加するか、[Cancel]をクリックしてアプリケーションの追加を取り消します。
Windowsデスクトップとタブレットの設定
前提条件
-
デバイスがAzure Active Directoryまたは企業ドメインを介してドメインに参加していない場合は、登録ユーザーをシステムローカルユーザーとして事前構成します。この構成では、デバイスにはキオスクポリシーのみがインストールされます。
-
Endpoint Managementは、次の条件が満たされる場合にのみ、このポリシーを展開します。
- デバイスにローカルユーザー設定されている場合:このユーザーがデバイスのローカルアカウントを持っている必要があります。
- ドメインユーザー(Active DirectoryユーザーまたはAzure Active Directoryユーザー)の場合:デバイスがドメインに参加している必要があります。デバイス上に手動でローカルアカウントを作成しても、条件は満たされません。
- デバイスにローカルユーザー「kiosk」が設定されている場合:「kiosk」という名前のシステムユーザーが存在する必要があります。
設定
- キオスクモード: キオスクモードを有効または無効にします。
- アプリケーションユーザーモデルID(AUMID): キオスクモードで許可するアプリのID。現在のデバイスユーザー用にインストールされているすべてのMicrosoft StoreアプリのAUMIDの一覧を取得するには、次のPowerShellコマンドを実行します。
$installedapps = get-AppxPackage
$aumidList = @()
foreach ($app in $installedapps)
{
foreach ($id in (Get-AppxPackageManifest $app).package.applications.application.id)
{
$aumidList += $app.packagefamilyname + "!"+ $id
}
}
$aumidList
Android Enterpriseの設定
アプリをホワイトリストに追加するには、[追加] をクリックします。複数のアプリをホワイトリストに追加することができます。詳しくは、「Android Enterprise」を参照してください。
- ホワイトリストに追加するアプリ: ホワイトリストに追加するアプリを一覧から選択します。このリストには、Endpoint Managementにアップロードされているアプリが表示されます。デフォルトでは、Secure HubとGoogle Playサービスはホワイトリストに登録されています。
-
ロックタスクモード: ユーザーがアプリを起動した時にアプリをデバイス画面に固定するには、[許可]を選択します。アプリをデバイス画面に固定しない場合は、[禁止]を選択します。デフォルトは [許可] です。
アプリがロックタスクモードになると、ユーザーがアプリを開いた時にデバイス画面にアプリが固定されます。[ホーム]ボタンは表示されず、[戻る]ボタンは無効になります。ユーザーは、サインアウトなど、アプリでプログラムされた操作を使用してアプリを終了します。