位置情報デバイスポリシー

Endpoint Managementで位置情報デバイスポリシーを作成して、地理的な境界を適用することができます。定義された境界(ジオフェンスとも呼ばれます)の外にユーザーが出た場合、Endpoint Managementでは特定のアクションを実行できます。たとえば、定義された境界の外にユーザーが出た場合に、警告メッセージを表示するようにポリシーを構成できます。また、境界違反時にユーザーの企業データを即時または一定の時間が経過してからワイプするように構成することもできます。デバイスの追跡と検索の有効化などのセキュリティ操作について詳しくは、「セキュリティ操作」を参照してください。

このポリシーを追加または構成するには、[構成]>[デバイスポリシー] の順に選択します。詳しくは、「デバイスポリシー」を参照してください。

iOS設定

デバイスポリシー構成画面の画像

  • 位置タイムアウト: 数値を入力して、[秒] または [分] を選択し、Endpoint Managementがデバイスの位置情報の特定を試行する頻度を設定します。有効な値は、60~900秒または1~15分です。デフォルトは1分です。
  • 追跡期間: 数値を入力して、[時間] または [分] を選択し、Endpoint Managementがデバイスを追跡する時間を設定します。有効な値は、1~6時間または10~360分です。デフォルトは6時間です。
  • 精度: 数値を入力して、ボックスの一覧で [メートル][フィート][ヤード] のいずれかを選択し、Endpoint Managementがデバイスを追跡する精度を設定します。有効な値は、10~5000m、10~5000ヤード、または30~15000フィートです。デフォルトは328フィート100m)です。
  • 位置情報サービスが無効の場合は報告: GPSを無効にした場合に、デバイスからEndpoint Managementにレポートを送信するかどうかを選択します。デフォルトは [オフ] です。
  • ジオフェンシング

    デバイスポリシー構成画面の画像

    [ジオフェンシング]を選択した場合は、次の設定を構成します。

  • 半径: 数値を入力して、半径の測定に使用する単位を選択します。デフォルトは16400フィート5000m)です。有効な半径の値は次のとおりです。
    • 164~16400フィート
    • 50~50000m
    • 54~54680ヤード
    • 1~31マイル
  • 中心点の緯度: 緯度(37.787454など)を入力して、ジオフェンスの中心点の緯度を定義します。
  • 中心点の経度: 経度(122.402952など)を入力して、ジオフェンスの中心点の経度を定義します。
  • 境界違反についてユーザーに警告: 定義された境界の外にユーザーが出た場合に、警告メッセージを表示するかどうかを選択します。デフォルトは [オフ] です。警告メッセージの表示にEndpoint Managementへの接続は必要ありません。
  • 境界違反時に企業データをワイプ: ユーザーのデバイスが境界の外に出た場合にワイプするかどうかを選択します。デフォルトは [オフ] です。このオプションを有効にすると、[ローカルワイプを延期] フィールドが表示されます。
    • 数値を入力し、[秒] または [分] を選択して、ユーザーのデバイスの企業データがワイプされるまでの猶予時間を設定します。これにより、デバイスがEndpoint Managementによって選択的にワイプされる前に、許可された場所にユーザーが戻る機会を設けることができます。デフォルトは0秒です。

Androidの設定

デバイスポリシー構成画面の画像

  • ポーリング間隔: 数値を入力して、[分][時間][日] のいずれかを選択し、Endpoint Managementがデバイスの位置情報の特定を試行する頻度を設定します。有効な値は、1~1440分、1~24時間、または任意の日数です。デフォルトは10分です。この値を10分未満に設定すると、デバイスのバッテリー寿命に悪影響を及ぼす可能性があります。
  • 位置情報サービスが無効の場合は報告: GPSを無効にした場合に、デバイスからEndpoint Managementにレポートを送信するかどうかを選択します。デフォルトは [オフ] です。
  • ジオフェンシング

    デバイスポリシー構成画面の画像

    [ジオフェンシング]を選択した場合は、次の設定を構成します。

  • 半径: 数値を入力して、半径の測定に使用する単位を選択します。デフォルトは16400フィート5000m)です。有効な半径の値は次のとおりです。
    • 164~164000フィート
    • 1~50km
    • 50~50000m
    • 54~54680ヤード
    • 1~31マイル
  • 中心点の緯度: 緯度(37.787454など)を入力して、ジオフェンスの中心点の緯度を定義します。
  • 中心点の経度: 経度(122.402952など)を入力して、ジオフェンスの中心点の経度を定義します。
  • 境界違反についてユーザーに警告: 定義された境界の外にユーザーが出た場合に、警告メッセージを表示するかどうかを選択します。デフォルトは [オフ] です。警告メッセージの表示にEndpoint Managementへの接続は必要ありません。
  • ポリシー更新のためデバイスをEndpoint Managementに接続: ユーザーが境界の外に出た場合のオプションを以下から選択します。
    • 境界違反時に何も実行しない: 何もしません。これがデフォルトの設定です。
    • 境界違反時に企業データをワイプ: 指定時間後に企業データをワイプします。このオプションを有効にすると、[ローカルワイプを延期] フィールドが表示されます。
      • 数値を入力し、[秒] または [分] を選択して、ユーザーのデバイスの企業データがワイプされるまでの猶予時間を設定します。これにより、デバイスがEndpoint Managementによって選択的にワイプされる前に、許可された場所にユーザーが戻る機会を設けることができます。デフォルトは0秒です。
    • デバイスをローカルにロック: 指定した時間が経過すると、ユーザーのデバイスがロックされます。このオプションを有効にすると、[ロックを延期] フィールドが表示されます。
      • 数値を入力し、[秒] または [分] を選択して、ユーザーのデバイスがロックされるまでの猶予時間を設定します。これにより、デバイスがEndpoint Managementによってロックされる前に、許可された場所にユーザーが戻る機会を設けることができます。デフォルトは0秒です。

Android Enterpriseの設定

デバイスポリシー構成画面の画像

管理対象デバイス

  • 位置情報モード: 有効にする位置情報検出のレベルを指定します。位置情報モードが [高精度] または [バッテリー節約] に設定されている場合のみ、検索セキュリティアクションを使用できます。デフォルトは [高精度] です。
    • 高精度: GPS、ネットワーク、その他のセンサーなど、すべての位置検出方法を有効にします。
    • センサーのみ: GPSおよびその他のセンサーのみを有効にします。
    • バッテリー節約: ネットワーク位置情報プロバイダーのみを有効にします。
    • オフ: 位置の検出を無効にします。
  • ジオフェンシング:

    デバイスポリシー構成画面の画像

    [ジオフェンシング]を選択した場合は、次の設定を構成します。

  • ポーリング間隔: 数値を入力して、[分][時間][日] のいずれかを選択し、Endpoint Managementがデバイスの位置情報の特定を試行する頻度を設定します。有効な値は、1~1440分、1~24時間、または任意の日数です。デフォルトは10分です。この値を10分未満に設定すると、デバイスのバッテリー寿命に悪影響を及ぼす可能性があります。
  • 半径: 数値を入力して、半径の測定に使用する単位を選択します。デフォルトは16400フィート5000m)です。有効な半径の値は次のとおりです。
    • 164~164000フィート
    • 1~50km
    • 50~50000m
    • 54~54680ヤード
    • 1~31マイル
  • 中心点の緯度: 緯度(37.787454など)を入力して、ジオフェンスの中心点の緯度を定義します。値を検索するには、[管理]>[デバイス] の順に移動し、デバイスを選択して [セキュリティ][検索] の順にクリックします。デバイスの検出後、Endpoint Managementは [セキュリティ][デバイス詳細]>[一般] ページでデバイスの位置情報を報告します。
  • 中心点の経度: 経度(122.402952など)を入力して、ジオフェンスの中心点の経度を定義します。
  • 境界違反についてユーザーに警告: 定義された境界の外にユーザーが出た場合に、警告メッセージを表示するかどうかを選択します。デフォルトは [オフ] です。警告メッセージの表示にEndpoint Managementへの接続は必要ありません。
  • ポリシー更新のためデバイスをEndpoint Managementに接続: ユーザーが境界の外に出た場合のオプションを以下から選択します。
    • 境界違反時に何も実行しない: 何もしません。この設定がデフォルトです。
    • 境界違反時に企業データをワイプ: 指定時間後に企業データをワイプします。このオプションを有効にすると、[ローカルワイプを延期] フィールドが表示されます。
      • 数値を入力し、[秒] または [分] を選択して、ユーザーのデバイスの企業データがワイプされるまでの猶予時間を設定します。これにより、デバイスがEndpoint Managementによって選択的にワイプされる前に、許可された場所にユーザーが戻る機会を設けることができます。デフォルトは0秒です。
    • デバイスをローカルにロック: 指定した時間が経過すると、ユーザーのデバイスがロックされます。このオプションを有効にすると、[ロックを延期] フィールドが表示されます。
      • 数値を入力し、[秒] または [分] を選択して、ユーザーのデバイスがロックされるまでの猶予時間を設定します。これにより、デバイスがEndpoint Managementによってロックされる前に、許可された場所にユーザーが戻る機会を設けることができます。デフォルトは0秒です。

管理対象プロファイル

  • 位置情報サービスが無効の場合は報告: GPSを無効にした場合に、デバイスからEndpoint Managementにレポートを送信するかどうかを選択します。デフォルトは [オフ] です。
  • ジオフェンシング: 前述の「管理対象デバイス」の設定を参照してください。

位置情報デバイスポリシー