管理対象ドメインデバイスポリシー

メールおよびSafariブラウザーに適用する管理対象ドメインを定義できます。管理対象ドメインを使用すると、Safariを使用してドメインからダウンロードしたドキュメントを開くことができるアプリを制御して、会社のデータを保護することができます。

iOS8以降の管理対象デバイスでは、URLまたはサブドメインを使用して、ユーザーがドキュメント、添付ファイルなど、ブラウザーからダウンロードしたものを開く方法を制御します。iOS 9.3以降の監視対象デバイスでは、URLを指定することで、ユーザーがSafariでそのURLでのパスワードを保存できます。

iOSデバイスをSupervisedモードに設定する手順については、「Apple Configuratorを使用してiOSデバイスをSupervisedモードにするには」を参照してください。

ユーザーが管理対象メールドメインの一覧に含まれていないドメインの宛先にメールを送信すると、ユーザーのデバイス上で該当するメッセージにフラグが付き、メッセージの送信先が社内ドメイン外の人物であることが警告されます。

ドキュメント、添付ファイル、ダウンロードファイルなどのアイテムの場合:ユーザーがSafariを使用して、管理対象Webドメイン一覧に含まれているWebドメインから取得したアイテムを開くと、適切な社内アプリによってアイテムが開かれます。アイテムが管理対象Webドメイン一覧にあるWebドメインから取得されたものでない場合、ユーザーは社内アプリでアイテムを開くことができません。この場合、ユーザーは各自の非管理対象アプリを使用する必要があります。

管理対象デバイスの場合(Safariパスワード自動入力ドメインを指定しない場合でも):デバイスがエフェメラルマルチユーザーとして構成されている場合、ユーザーはパスワードを保存できません。ただし、デバイスがエフェメラルマルチユーザーとして構成されていない場合、ユーザーはすべてのパスワードを保存できます。

このポリシーを追加または構成するには、[構成]>[デバイスポリシー] の順に選択します。詳しくは、「デバイスポリシー」を参照してください。

iOS 設定

ドメインの指定方法

形式 説明
example.com example.comのすべてのパスを管理対象として扱いますが、site.example.com/は管理対象として扱いません。
foo.example.com foo.example.comのすべてのパスを管理対象として扱いますが、example.com/bar.example.com/は管理対象として扱いません。
\*.example.com foo.example.comまたはbar.example.comのすべてのパスを管理対象として扱いますが、example.com/は管理対象として扱いません。
example.com/sub example.com/subとそのすべてのパスを管理対象として扱いますが、example.com/は管理対象として扱いません。
foo.example.com/sub foo.example.com/subのすべてのパスを管理対象として扱いますが、example.comexample.com/subfoo.example.com/bar.example.com/subは管理対象として扱いません。
\*.example.com/sub foo.example.com/subまたはbar.example.com/subのすべてのパスを管理対象として扱いますが、example.comおよびfoo.example.com/は管理対象として扱いません。

規則

  • ドメインの比較時にURLの前半部の「www.」および末尾のスラッシュは無視されます。
  • エントリにポート番号が含まれる場合は、そのポート番号を指定しているアドレスのみが管理対象と見なされます。ポート番号が含まれない場合は、標準のポートが管理対象と見なされます(httpの場合はポート80、httpsの場合はポート443)。たとえば、*.example.com:8080というパターンはhttps://site.example.com:8080/page.htmlと一致しますが、https://site.example.com/page.htmlとは一致しません。これに対して、*.example.comというパターンは、https://site.example.com/page.htmlhttps://site.example.com/page.htmlとは一致しますが、https://site.example.com:8080/page.htmlとは一致しません。
  • 管理対象のSafari Webドメインの定義は蓄積されます。URLリクエストとの照合には、すべての管理対象Safari Webドメインのペイロードで定義されたパターンが使用されます。

オプション:

  • 管理対象ドメイン
    • マークされていないメールドメイン: 一覧に含めるメールドメインごとに、[追加]をクリックして以下の操作を行います。
      • 管理対象のメールドメイン: メールドメインを入力します。
      • [Save]をクリックしてメールドメインを保存するか、[Cancel]をクリックして操作を取り消します。
    • 管理対象のSafari Webドメイン: 一覧に含めるWebドメインごとに、[追加] をクリックして以下の操作を行います。
      • 管理対象のWebドメイン: Webドメインを入力します。
      • [Save]をクリックしてWebドメインを保存するか、[Cancel]をクリックして操作を取り消します。
    • Safariのパスワードオートフィルドメイン: 一覧に含める自動入力ドメインごとに、[追加]をクリックして以下の操作を行います。
      • Safariのパスワードオートフィルドメイン: 自動入力ドメインを入力します。
      • [保存] をクリックして自動入力ドメインを保存するか、[キャンセル] をクリックして自動入力ドメインを取り消します。

管理対象ドメインデバイスポリシー

In this article