PDFを表示
キオスクデバイスポリシー
キオスクポリシーでは、次のように、実行可能なアプリを制限することで、デバイスをキオスクモードに制限できます。
-
Samsung SAFEデバイスの場合:特定のアプリのみを使用するように指定できます。このポリシーは、特定の種類またはクラスのアプリのみを実行するように設計されているコーポレートデバイスで役立ちます。また、このポリシーを使用して、デバイスがキオスクモードのときのホーム画面およびロック画面の壁紙用のカスタムイメージを選択することができます。
-
Android Enterprise専用デバイス(特定業務専用コーポレート所有(COSU)デバイスとも呼ばれる)の場合:アプリを許可し、ロックタスクモードを設定できます。デフォルトでは、Secure HubとGoogle Playサービスは許可リストに登録されています。
-
Windows 10デスクトップデバイスおよびタブレットデバイスの場合:1つ以上のアプリケーションに対してキオスクモードを有効または無効にできます。
アプリのロックデバイスポリシーを使用して、iPadをキオスクモードで実行するように設定することもできます。iPadをキオスクとして設定する方法について詳しくは、「iPadをキオスクとして構成する」を参照してください。
Citrix Endpoint Managementが、キオスクモードでデバイスのどの部分がロックされるかを制御することはありません。ポリシーの展開後、デバイスがキオスクモード設定を管理します。このポリシーを追加または構成するには、[構成]>[デバイスポリシー] の順に選択します。詳しくは、「デバイスポリシー」を参照してください。
Samsung SAFEの設定
Samsung SAFEデバイスをキオスクモードにするには
-
「Samsung MDMライセンスキーデバイスポリシー」の説明に従って、モバイルデバイス上でSamsung SAFE APIキーを有効にします。この手順で、Samsung SAFEデバイス上でポリシーを有効にします。
-
「Firebase Cloud Messaging」の説明に従って、AndroidデバイスでFirebase Cloud Messagingを有効にします。この手順で、Androidデバイスの接続をEndpoint Managementに戻すことができます。
-
次のセクションの説明に従って、キオスクデバイスポリシーを追加します。
-
適切なデリバリーグループに、それら3つのデバイスポリシーを割り当てます。他のポリシー(たとえばアプリインベントリ)をデリバリーグループに含めるかどうかを検討します。
キオスクモードからデバイスを削除するには、[キオスクモード] を [無効化] に設定したキオスクデバイスポリシーを作成します。デリバリーグループを更新して、キオスクモードを有効にしたキオスクポリシーを削除し、キオスクモードを無効にするキオスクポリシーを追加します。
Samsung SAFEのキオスクデバイスポリシーを追加するには
キオスクモード用に指定したすべてのアプリが、ユーザーのデバイスに既にインストールされている必要があります。
一部のオプションは、Samsungモバイルデバイス管理(MDM)API 4.0以降にのみ適用されます。
- キオスクモード: [有効化] または [無効化] を選択します。デフォルトは [有効化] です。[無効化] をクリックすると、以下のオプションはすべて表示されなくなります。
- Launcherパッケージ: ユーザーがキオスクアプリを起動できる社内用ランチャーを開発した場合を除き、このフィールドは空白のままにしておくことをお勧めします。社内用ランチャーを使用する場合、ランチャーアプリケーションパッケージの完全な名前を入力します。
- 緊急電話番号: オプションで電話番号を入力します。紛失したデバイスの発見者が会社に連絡するときに、この番号を使用できます。MDM 4.0以降にのみ適用されます。
- ナビゲーションバーを許可: キオスクモードのときに、ユーザーにナビゲーションバーを表示して使用できるようにするかどうかを選択します。MDM 4.0以降にのみ適用されます。デフォルトは [オン] です。
- マルチウィンドウモードを許可: キオスクモードのときに、ユーザーが複数のウィンドウを使用できるようにするかどうかを選択します。MDM 4.0以降にのみ適用されます。デフォルトは [オン] です。
- ステータスバーを許可: キオスクモードのときに、ユーザーにステータスバーを表示するかどうかを選択します。MDM 4.0以降にのみ適用されます。デフォルトは [オン] です。
- システムバーを許可: キオスクモードのときに、ユーザーにシステムバーを表示するかどうかを選択します。デフォルトは [オン] です。
- タスクマネージャーを許可: キオスクモードのときに、ユーザーにタスクマネージャーを表示して使用できるようにするかどうかを選択します。デフォルトは [オン] です。
- 共通のSAFEパスコードの変更: この設定は[共通のSAFEパスコード]フィールドが不用意に変更されることを防ぐのに役立ちます。この設定が [オフ] の場合は、[共通のSAFEパスコード]フィールドを変更できません。デフォルトは [オフ] です。
- 共通のSAFEパスコード: すべてのSamsung SAFEデバイスを対象とする汎用パスコードポリシーを設定した場合、オプションとして、このフィールドにパスコードを入力します。
-
壁紙
-
ホーム画面の壁紙を定義: キオスクモードのときに、ホーム画面でカスタムイメージを使用するかどうかを選択します。デフォルトは [オフ] です。
- ホーム画面の画像: [ホーム画面の壁紙を定義] を有効にした場合、[参照] をクリックしてイメージファイルの場所に移動し、そのファイルを選択します。
-
ロック画面の壁紙を定義: キオスクモードのときに、ロック画面でカスタムイメージを使用するかどうかを選択します。デフォルトは [オフ] です。MDM 4.0以降にのみ適用されます。
- ロック画面の画像: [ロック画面の壁紙を定義]を有効にした場合、[参照] をクリックしてイメージファイルの場所に移動し、そのファイルを選択します。
-
ホーム画面の壁紙を定義: キオスクモードのときに、ホーム画面でカスタムイメージを使用するかどうかを選択します。デフォルトは [オフ] です。
-
アプリ: キオスクモードに追加するアプリごとに、[追加] をクリックして以下の操作を行います:
- 追加する新規アプリ: 追加するアプリの完全な名前を入力します。たとえば、「com.android.calendar」を入力すると、ユーザーがAndroidのカレンダーアプリを使用できます。
- [保存] をクリックしてアプリを追加するか、[キャンセル] をクリックしてアプリの追加を取り消します。
Windowsデスクトップとタブレットの設定
Windowsデスクトップおよびタブレットデバイスの場合、キオスクポリシーはローカルユーザーとAzure Active Directoryに登録されているユーザーにのみ適用されます。
1つのアプリまたは複数のアプリをWindowsデスクトップおよびタブレットデバイス上で、キオスクモードで実行できます。
前提条件:
- 1つのアプリをキオスクモードで実行するには:Windows 10バージョン1709以降
- 複数のアプリをキオスクモードで実行するには:Windows 10バージョン1803以降
- UWPおよびWin32アプリ: [追加] をクリックして、ユニバーサルWindowsプラットフォーム(UWP)アプリまたはWindowsデスクトップアプリ(Win32)を選択します。
-
UWP AUMIDまたはWin32パス: 各UWPアプリのアプリケーションユーザーモデルID(AUMID:application user model ID)と、各Win32アプリのパスを指定します。たとえば、次のように指定します。
-
UWP AUMID:
Microsoft.WindowsCalculator_8wekyb3d8bbwe!App -
Win32パス:
%windir%\system32\mspaint.exe or C:\Windows\System32\mspaint.exe
-
UWP AUMID:
- レイアウトの開始: アプリのデフォルトのスタート画面のみ利用可能です。
- デフォルトXML: デフォルトのXMLスクリプトのみ利用可能です。
-
ユーザーの種類の選択: キオスクポリシーを受け取るユーザーの種類を指定します。選択できるオプションは以下のとおりです:
- ローカル: Endpoint Managementはターゲットデバイス用にユーザーを作成するか、既存のユーザーを追加します。
- Azure AD: Endpoint ManagementはAzure ADに登録されているユーザーを追加します。
-
ユーザー名: キオスクポリシーを受け取るユーザー名を入力します。
- ターゲットデバイス上にローカルユーザー名を作成するには、名前を入力します。ローカルユーザー名にドメインが含まれていないことを確認してください。既存のユーザー名を入力した場合、Endpoint Managementによってユーザーが作成されたり、現在のパスワードが変更されたりすることはありません。
- Azure ADユーザーを追加するには、
azuread\userの形式でユーザー名を入力します。userの部分はAzure ADでユーザーを作成するときに入力した [名前] 、またはAzure ADでユーザーを作成するときに入力した [ユーザー名] になります。割り当てられたユーザーはAzure AD管理者になることはできません。
- パスワード: Azure ADユーザーの場合はパスワードの設定はありません。パスワードはローカルユーザー名の場合のみ入力します。
- タスクバーの表示: タスクバーを有効にすると、ユーザーはアプリケーションを簡単に表示および管理できます。デフォルトは [オフ] です。
- [次へ] をクリックして変更を保存します。
キオスクモードで許可するUWPアプリの場合は、AUMIDを提供する必要があります。現在のデバイスユーザー用にインストールされているすべてのMicrosoft StoreアプリのAUMIDの一覧を取得するには、次のPowerShellコマンドを実行します:
$installedapps = get-AppxPackage
$aumidList = @()
foreach ($app in $installedapps)
{
foreach ($id in (Get-AppxPackageManifest $app).package.applications.application.id)
{
$aumidList += $app.packagefamilyname + "!"+ $id
}
}
$aumidList
Chrome OSの設定
キオスクポリシーをすべてのユーザーグループではなく、特定のデリバリーグループに割り当てます。デバイスを正常に登録してサインアウトすると、デバイスでキオスクモードが起動します。
デバイスをキオスクモードから削除するには、管理コンソールでデバイスを選択し削除します。このアクションにより、Endpoint Managementコンソールからデバイスにプッシュされたすべてのポリシーが削除されます。
- ハートビート設定: デバイスの状態を監視します。デフォルトは [オン] です。
- デバイスログのアップロードが有効: Chromeデバイスのイベントレコードを保存します。.logファイルはG Suiteドメインに格納されます。デフォルトは [オン] です。
-
デバイスステータスのアラート配信: アラート通知をメールまたはテキストメッセージで送信します。この通知は、構成済みのメールアドレスと携帯電話番号のみに送信されます。
- メールアドレス: [メール] ボックスを選択した場合、アラートを受信するメールアドレスを指定して、変更を保存します。
- 携帯電話番号: [SMS] ボックスを選択した場合、アラートを受信する携帯電話番号を指定して、変更を保存します。
複数のキオスクアプリを構成する
複数のアプリを追加するには、[追加] をクリックします。
- アプリ名: 追加するアプリの完全な名前を入力します。
- アプリID: キオスクモードで許可するアプリのIDを指定します。
- URL: アプリをダウンロードするためのURLを指定します。特定のURLを入力するか、App Storeからアプリをダウンロードできます。
- 拡張ポリシー: Chromeの機能と動作を調整して、ブラウザー環境をカスタマイズします。有効なJSONオブジェクトを含む構成コードを入力します。
- [次へ] をクリックして変更を保存します。ユーザーは、ポリシーの展開後にキオスクモードでアプリを起動できます。
キオスクモードでアプリを自動起動する
前提要件:
自動起動を構成する前に、キオスクポリシーにアプリを追加します。
-
キオスクアプリを自動起動する: ユーザーがデバイスを起動したときにキオスクポリシーを起動します。
- アプリ名: 自動起動するアプリの完全な名前を入力します。
- アプリID: キオスクモードで許可するアプリのIDを指定します。
- 自動ログインのキャンセルを有効にする: デバイスが起動すると、通常のサインイン画面でユーザーにサインインオプションが表示されます。デフォルトは [オン] です。
- オフライン時にネットワークを要求する: デバイスがキオスクモードになった場合、ユーザーがネットワークを選択できます。デフォルトは [オン] です。
Android Enterpriseの設定
アプリを許可するには、[追加] をクリックします。複数のアプリを許可リストに追加できます。詳しくは、「Android Enterprise」を参照してください。
-
ホワイトリストに追加するアプリ:許可するアプリのパッケージ名を入力するか、リストからアプリを選択します。
注:
Endpoint Managementコンソールには、「ブラックリスト」、「ホワイトリスト」という用語が含まれています。これらの用語は、今後のリリースで「禁止リスト」、「許可リスト」に変更されます。
- [新規追加] をクリックして、リストで許可するアプリのパッケージ名を入力します。
- リストから既存のアプリを選択します。このリストには、Endpoint Managementにアップロードされているアプリが表示されます。デフォルトでは、Secure HubとGoogle Playサービスは許可リストに登録されています。
-
ロックタスクモード: ユーザーがアプリを起動した時にアプリをデバイス画面に固定するには、[許可] を選択します。アプリをデバイス画面に固定しない場合は、[拒否] を選択します。デフォルトは [許可] です。
アプリがロックタスクモードになると、ユーザーがアプリを開いた時にデバイス画面にアプリが固定されます。[ホーム]ボタンは表示されず、[戻る] ボタンは無効になります。ユーザーは、サインアウトなど、アプリでプログラムされた操作を使用してアプリを終了します。