MDXポリシーの概要

次の表は、iOSおよびAndroid用のMDXアプリポリシーの一覧です。MDX ToolkitはWindowsをサポートしていません。「注」には、制限事項やシトリックスの推奨事項が示されています。Android for Workコンテナがサポートするポリシーを確認するには、「Android for Work」の関連セクションを参照してください。

注:

Secure Hubでは、特定の操作中にポリシーが更新されます。詳しくは、「Secure Hubの管理」を参照してください。

認証

ポリシー iOS Android デフォルト設定 備考
デバイスのパスコード   オフ  
アプリのパスコード オン  
オンライン セッションを必須とするまでの猶予期間(分)   0  
最大オフライン期間 72時間  
代替NetScaler Gateway  

デバイスのセキュリティ

ポリシー iOS Android デフォルト設定 備考
ジェイルブレイクまたはRoot化を禁止 オン  
デバイスの暗号化を要求   オフ  
デバイスのロックを必須とする   オフ Android Mデバイスでは、デバイスのPINまたはパスコードおよびデバイスのパターン画面ロックのオプションは同じ効果があります。つまり、これらのオプションのいずれかを有効にすると、デバイスにPIN、パスコード、またはパターン画面ロックが未設定の場合アプリがロックされます。

ネットワークの要件

ポリシー iOS Android デフォルト設定 備考
Wi-Fiを必須とする オフ  
許可されたWi-Fiネットワーク  
デバイスのロックを必須とする    

その他のアクセス

ポリシー iOS Android デフォルト設定 備考
アプリ更新猶予期間(時間) 168時間(7日) 0以外の値を使用することをお勧めします。値が0の場合、更新をダウンロードしてインストールするまで、警告なしですぐに実行中のアプリの使用が禁止されます。場合によっては、アプリケーションが強制終了され、作業内容が失われる可能性があります。
必要な更新を無効化 オフ  
ロック時にアプリデータを消去 オフ  
アクティブなポーリング周期(分) 60 リスクの高いアプリにのみこの値をデフォルトよりも低く設定します。そうでないと、パフォーマンスが低下する可能性があります。

暗号化

ポリシー iOS Android デフォルト設定 備考
暗号キー   オフラインアクセスを許可  
プライベート ファイルの暗号化   セキュリティグループ  
プライベートファイルの暗号化から除外する対象    
パブリックファイルへのアクセス制限   このポリシーは、[パブリックファイルの暗号化]ポリシーが有効([Disable]オプションから[SecurityGroup]または[Application]オプションに変更)な場合に強制的に適用されます。このポリシーは、既存の暗号化されていないパブリックファイルにのみ適用でき、これらのファイルをいつ暗号化するのかを指定します。
パブリックファイルの暗号化   セキュリティグループ  
パブリックファイルの暗号化から除外する対象    
パブリックファイルの移行   書き込み(RO/RW) 既存のパブリックファイルを暗号化すると、同じ暗号化キーがないほかのアプリではそのファイルを使用できなくなります。
暗号化を有効化   オン 既存のアプリに対してこのポリシーを変更する場合、ユーザーはポリシーの変更を適用するには、アプリの削除と再インストールを行う必要があります。
データベースの暗号化から除外する対象    
ファイルの暗号化から除外する対象    

アプリ相互作用

ポリシー iOS Android デフォルト設定 備考
セキュリティグループ   既存のアプリに対してこのポリシーを変更する場合、ユーザーはポリシーの変更を適用するには、アプリの削除と再インストールを行う必要があります。
切り取りおよびコピー 制限  
貼り付け 制限なし  
ドキュメント交換(このアプリケーションで開く) 制限  
フィルタリングから除外されたURLドメイン    
許可するSecure Webドメイン    
接続のセキュリティ レベル TLS  
受信ドキュメント交換 (このアプリケーションで開く) 制限なし(AndroidとiOS)。すべて(Android for Work)  
Restricted Open-In exception list 空(Androidの場合)。Office 365アプリ(iOSの場合) Androidでは、このポリシーは旧名Open In exclusionsでした。iOSでは、このポリシーは表示されません。詳しくは、「iOSアプリのMDXポリシー」を参照してください。
アプリのURLスキーム   すべての登録済みURLスキームはブロックされます(発信)  
許可するURL   デフォルト設定について詳しくは、「iOSアプリのMDXポリシー」の「アプリ相互作用」セクションを参照してください。  
明示的なログオフ通知      

アプリ相互作用(送信URL)

ポリシー iOS Android デフォルト設定 備考
URLフィルタリングから除外されたドメイン    
許可するURL   デフォルト設定について詳しくは、「iOSアプリのMDXポリシー」の「アプリ相互作用(送信URL)」セクションを参照してください。  
許可するSecure Webドメイン    

アプリ制限

ポリシー iOS Android デフォルト設定 備考
カメラを禁止 注を参照してください iOSおよびAndroidのデフォルト値は[オン]です。Android for Workで許可される値は[オン]のみです。Windows Phoneのデフォルト設定は[オフ]です。
ギャラリーを禁止   Androidのデフォルトは[オフ]です。Android for Workで許可される値は[オン]のみです。  
フォトライブラリを禁止   オン  
マイク録音を禁止 オン  
ディクテーションを禁止   オン  
位置情報サービスを禁止 注を参照してください Androidの場合:Secure Mail、Secure Notes、Citrix for Salesforceのデフォルト値は [オフ] です。他のアプリのデフォルト値は[オン]です。Android for Workで許可される値は[オン]のみです。
SMS作成を禁止 オン  
スクリーン ショットを禁止   オン  
デバイスのセンサーを禁止   オン  
NFCを禁止   オン  
印刷を禁止   オン  
iCloudを禁止   オン  
検索を禁止   オン  
ファイルのバックアップを禁止   オン  
AirPrintを禁止   オン  
AirDropを禁止   オン  
添付ファイルを禁止   オフ  
添付ファイル付きのメールを禁止   オフ  
FacebookとTwitterのAPIを禁止   オン  
画面の内容を不鮮明にする   オン  
サードパーティ製キーボードを禁止   オン iOS 8以降
アプリログを禁止 オフ  
ShareFile の有効化 オン  
ファイルからの添付の有効化   オン  

アプリのネットワークアクセス

ポリシー iOS Android デフォルト設定 備考
ネットワークアクセス 注を参照してください。 Secure Mailを除き、新しくアップロードしたアプリのデフォルト設定は [禁止] になります。Intuneには禁止状態が存在しないため、Secure Mailのデフォルト設定は [制限なし] になります。
Micro VPNセッションを必須とする はい  
mVPNセッションを必須とするまでの猶予期間(分) 0  
除外の一覧  
localhost接続をブロック   オフ  
証明書ラベル  

アプリログ

ポリシー iOS Android デフォルト設定 備考
デフォルトのログ出力 ファイル  
デフォルトのログレベル 4(情報メッセージ)  
最大ログファイル数 2  
最大ログファイルサイズ 2MB  
アプリログのリダイレクト   オン  
ログの暗号化   オフ  

アプリのジオフェンス

ポリシー iOS Android デフォルト設定 備考
中心点の経度 0  
中心点の緯度 0  
半径 0 半径をメートル単位で指定します

アプリ設定

ポリシー iOS Android デフォルト設定 備考
Secure MailのExchange Server 既存のアプリに対してこのポリシーを変更する場合、ユーザーはポリシーの変更を適用するには、アプリの削除と再インストールを行う必要があります。
Secure Mailユーザードメイン  
バックグラウンド ネットワーク サービス このポリシーを構成する場合、Network accessポリシーを[内部ネットワークへトンネル]に設定します。その後でこのポリシーが有効になります。Exchange Serverが内部ネットワークにあり、NetScaler Gatewayを使って内部Exchange Serverへの接続をプロキシ接続する場合は、このポリシーを使用します。
バックグラウンドサービスチケットの有効期間 168時間(7日)  
バックグラウンドネットワークサービスゲートウェイ このポリシーを構成する場合、Network accessポリシーを[内部ネットワークへトンネル]に設定します。その後でこのポリシーが有効になります。Exchange Serverが内部ネットワークにあったり、またはNetScaler Gatewayを使って内部Exchange Serverへの接続をプロキシ接続したりする場合は、このポリシーを使用します。このポリシーは、[ネットワークアクセス]ポリシーを構成したときに適用されます。
連絡先のエクスポート オフ  
エクスポートする連絡先フィールド すべて  
すべてのSSL証明書を承認する オフ  
ロック画面上の通知を制御 許可  
セキュリティで保護された接続を使用   オン  
デフォルトのメール通知   オフ  
デフォルトの同期間隔 3日間 Exchange ActiveSyncメールボックスポリシー設定である最大メール期間フィルターは、このポリシーより優先されます。Secure Mailには、最大メール期間フィルターの値未満の同期間隔値のみが表示されます。
メール検索の制限 無制限  
最大同期間隔 1か月(iOS)、全期間(Android)  
週番号を有効化 オフ  
Wi-Fiを経由する添付ファイルのダウンロードを有効化 オフ  
オフラインドキュメントを許可 無制限  
Information Rights Management オフ  
メール分類   注を参照してください デフォルトの一覧については、「メールセキュリティの分類」を参照してください。
メール分類のマーキング    
メール分類の名前空間    
メール分類のバージョン    
デフォルトのメール分類   UNOFFICIAL  
メールの下書きの自動保存を有効化 オン  
iOS データ保護を有効化   オフ  
プッシュ通知のEWSホスト名    
プッシュ通知   オフ  
プッシュ通知のリージョン   南北アメリカ  
S/MIME証明書のソース    
Secure Mailの初回起動時にS/MIMEを有効化   オフ  
最初の認証メカニズム MDXが提供するメールサーバーアドレスを使用する  
最初の認証資格情報 ユーザープリンシパル名  
カレンダーWebおよびオーディオオプション GoToMeeting およびユーザー入力  
S/MIMEパブリック証明書のソース    
LDAPサーバーアドレス  
LDAPベースDN  
LDAPに匿名でアクセスする オフ  
許可するメールドメイン   空の場合、ドメインは制限されません。
認証の失敗時にユーザー名の移行を試行 オフ  
フィッシングメールの報告アドレス  
フィッシング報告の方法   添付ファイルで報告  
Skype for Business会議のドメイン  
カレンダーのエクスポート 会議の時間  
Slackの有効化 オフ  
Slackワークスペース名  
発信者番号   オン [オン]の場合、 Secure Mailは、発信者識別のために保存されている連絡先の名前と電話番号をiOSに提供します。

Analytics

ポリシー iOS Android デフォルト設定 備考
Google Analyticsの詳細レベル 完了  

報告

ポリシー iOS Android デフォルト設定 備考
Citrixレポート   オフ シトリックスも、フィーチャーフラグを使用してこの機能を制御します。この機能を動作させるには、フィーチャーフラグとこのポリシーの両方が有効である必要があります。
アップロードトークン    
WIFIのみでレポートを送信   オン  
レポートファイルキャッシュの最大値   2MB  

アプリ相互作用

ポリシー iOS Android デフォルト設定 備考
明示的なログオフ通知 共有デバイスのみ(Secure Mailの場合)  

Office 365のOAuthサポート

ポリシー iOS Android デフォルト設定 備考
Office 365に先進認証を使用   オフ  
Office 365の認証メカニズム   OAuthを使用しない  
信頼されたExchange Onlineホスト名 outlook.office365.com  
信頼されたAD FSホスト名 login.microsoftonline.com  
先進認証用のカスタムユーザーエージェント   注を参照してください。 このポリシーを構成しない場合、先進認証時にはデフォルトのSecure Mailユーザーエージェントが使用されます。

メールのリダイレクト

ポリシー iOS Android デフォルト設定 備考
メールのリダイレクト      

Slackとの統合

ポリシー iOS Android デフォルト設定 備考
Slackの有効化    
Slackワークスペース名