モバイル生産性アプリのMDXポリシー概要

この記事では、iOSおよびAndroid向けのCitrixモバイル生産性アプリのMDXアプリポリシーと、そのデフォルト値について説明します。ポリシー設定は、Citrix Endpoint Managementコンソールで変更します。詳細については、「アプリの追加」を参照してください。

注：

Secure Hubは、特定の操作中にポリシーを更新します。詳細については、「Secure Hubの管理」を参照してください。

• 認証

デバイスパスコード

• iOS: はい
• Android: いいえ

• デフォルト設定: オフ

• 注：

• このポリシーは、Citrix®がサポートを終了したiOS 9デバイスにのみ適用されていました。

• アプリパスコード

• iOS: はい
• Android: はい
• デフォルト設定: オン

オンラインセッションの猶予期間（分）

• iOS: はい
• Android: いいえ
• デフォルト設定: 0

オフライン期間の最大値

• iOS: はい
• Android: はい

• デフォルト設定: 168時間（7日間）

• 代替Citrix Gateway

• 注：

  Endpoint Managementコンソールでのこのポリシー名は「Alternate NetScaler® Gateway」です。

• iOS: はい
• Android: はい

• デフォルト設定: 空

• デバイスセキュリティ

• ジェイルブレイクまたはルート化されたデバイスのブロック

• iOS: はい
• Android: はい

• デフォルト設定: オン

• デバイスロックの要求

• iOS: いいえ
• Android: はい

• デフォルト設定: オフ

• 注：

• Android Mデバイスでは、デバイスPINまたはパスコードとデバイスパターン画面ロックのオプションは同じ効果を持ちます。これらのオプションのいずれかを使用すると、デバイスにPIN、パスコード、またはパターン画面ロックが設定されていない場合、アプリはロックされます。

• ネットワーク要件

• Wi-Fiの要求

• iOS: はい
• Android: はい
• デフォルト設定: オフ

許可されたWi-Fiネットワーク

• iOS: はい
• Android: はい

• デフォルト設定: 空

• その他のアクセス

アプリ更新の猶予期間（時間）

• iOS: はい
• Android: はい

• デフォルト設定: 168時間（7日間）

  注：

• Citrixでは、ゼロ（0）以外の値を使用することをお勧めします。ゼロ値を設定すると、ユーザーは警告なしに、更新をダウンロードしてインストールするまで実行中のアプリを使用できなくなります。この設定により、ユーザーがアプリを強制終了させられ、作業内容が失われる可能性のある状況につながる場合があります。

必須アップグレードの無効化

• iOS: はい
• Android: はい

• デフォルト設定: オン

• ロック時のアプリデータ消去

• iOS: はい
• Android: はい

• デフォルト設定: オフ

• アクティブポーリング期間（分）

• iOS: はい
• Android: はい

• デフォルト設定: 60分（1時間）

• 注：

  この値は、高リスクのアプリの場合にのみデフォルトよりも低く設定してください。そうしないと、パフォーマンスに影響が出る可能性があります。

暗号化

• 暗号化の種類

• iOS: はい
• Android: はい

• デフォルト設定: MDX暗号化

  注意：

• 新しく追加されたアプリの場合、Platform encryption with compliance enforcementからMDX encryptionに変更すると、アプリを削除して再インストールする必要があります。新しく追加されたアプリのデフォルト設定はPlatform encryption with compliance enforcementです。

非準拠デバイスの動作

• iOS: はい
• Android: はい

• デフォルト設定: 警告後にアプリを許可

• MDX暗号化の有効化

• iOS: はい
• Android: いいえ

• デフォルト設定: オン

• 注意：

• アプリの展開後にこのポリシーを変更した場合、ユーザーはアプリを再インストールする必要があります。

• 暗号化キー

• iOS: いいえ
• Android: はい

• デフォルト設定: オフラインアクセス許可のみが利用可能なオプションです。

• プライベートファイルの暗号化

• iOS: いいえ
• Android: はい

• デフォルト設定: SecurityGroup

• プライベートファイルの暗号化除外

• iOS: いいえ
• Android: はい
• デフォルト設定: 空

パブリックファイルへのアクセス制限

• iOS: いいえ
• Android: はい

• デフォルト設定: 空

• 注：

• パブリックファイル暗号化ポリシーを有効にすると、このポリシーが適用されます（無効オプションからSecurityGroupまたはApplicationオプションに変更されます）。このポリシーは、既存の暗号化されていないパブリックファイルにのみ適用され、ファイルを暗号化するタイミングを指定します。

• パブリックファイルの暗号化

• iOS: いいえ
• Android: はい
• デフォルト設定: SecurityGroup

パブリックファイルの暗号化除外

• iOS: いいえ
• Android: はい

• デフォルト設定: 空

• パブリックファイルの移行

• iOS: いいえ
• Android: はい

• デフォルト設定: 書き込み（RO/RW）

• 注：

• 既存のパブリックファイルを暗号化すると、同じ暗号化キーを持たない他のアプリからはそのファイルにアクセスできなくなります。

• 暗号化の有効化

• iOS: はい
• Android: いいえ

• デフォルト設定: オン

• 注：

  既存のアプリに対してこのポリシーを変更した場合、ユーザーはポリシーの変更を適用するためにアプリを削除して再インストールする必要があります。

• データベース暗号化の除外

• iOS: はい
• Android: いいえ
• デフォルト設定: 空

ファイル暗号化の除外

• iOS: はい
• Android: いいえ

• デフォルト設定: 空

• アプリの相互作用

• セキュリティグループ

• iOS: いいえ
• Android: はい

• デフォルト設定: 空

• 注：

• 既存のアプリに対してこのポリシーを変更した場合、ユーザーはポリシーの変更を適用するためにアプリを削除して再インストールする必要があります。

• 切り取りとコピー

• iOS: はい
• Android: はい

• デフォルト設定: 制限あり

• 貼り付け

• iOS: はい
• Android: はい

• デフォルト設定: 無制限

• ドキュメント交換（Open in）

• iOS: はい
• Android: はい

• デフォルト設定: 制限あり

• フィルタリングから除外されるURLドメイン

• iOS: いいえ
• Android: はい

• デフォルト設定: 空

• 許可されたSecure Webドメイン

• iOS: いいえ
• Android: はい

• デフォルト設定: 空

• 接続セキュリティレベル

• iOS: はい
• Android: はい

• デフォルト設定: TLS

• インバウンドドキュメント交換（Open In）

• iOS: はい
• Android: はい

• デフォルト設定: 無制限

• 制限付きOpen In例外リスト

• iOS: はい
• Android: はい

• デフォルト設定: 空（Androidの場合）、Office 365アプリ（iOSの場合）

• 注：

• Androidでは、このポリシーは以前「Open In exclusions」という名前でした。iOSでは、このポリシーは非表示です。詳細については、「iOSアプリのMDXポリシー」を参照してください。

• アプリURLスキーム

• iOS: はい
• Android: いいえ

• デフォルト設定: 空。登録されているすべてのアプリURLスキームはブロックされます。

• 許可されたURL

• iOS: はい
• Android: いいえ

• デフォルト設定: デフォルト設定の詳細については、「iOSアプリのMDXポリシー」の「アプリの相互作用」セクションを参照してください。

• 明示的なログオフ通知

• iOS: はい
• Android: いいえ

• デフォルト設定: Secure Mailの場合、共有デバイスのみ

• アプリの相互作用（アウトバウンドURL）

URLフィルタリングから除外されるドメイン

• iOS: はい
• Android: いいえ
• デフォルト設定: 空

許可されたURL

• iOS: はい
• Android: いいえ

• デフォルト設定: デフォルト設定の詳細については、「iOSアプリのMDXポリシー」の「アプリの相互作用（アウトバウンドURL）」セクションを参照してください。

• 許可されたSecure Webドメイン

• iOS: はい
• Android: いいえ

• デフォルト設定: 空

• アプリの制限

• カメラのブロック

• iOS: はい
• Android: はい

• デフォルト設定: iOSではオフ、Androidではオン

• ギャラリーのブロック

• iOS: いいえ
• Android: はい

• デフォルト設定: オフ

• 写真ライブラリのブロック

• iOS: はい
• Android: いいえ

• デフォルト設定: オン

• マイク録音のブロック

• iOS: はい
• Android: はい
• デフォルト設定: オン

音声入力のブロック

• iOS: はい
• Android: いいえ

• デフォルト設定: オン

• 位置情報サービスのブロック

• iOS: はい
• Android: はい
• デフォルト設定: Androidの場合、Secure Mailではデフォルト値がオフ、その他のアプリではデフォルト値がオンです。

SMS作成のブロック

• iOS: はい
• Android: はい

• デフォルト設定: オン

• 画面キャプチャのブロック

• iOS: いいえ
• Android: はい

• デフォルト設定: オン

• デバイスセンサーのブロック

• iOS: いいえ
• Android: はい

• デフォルト設定: オン

• NFCのブロック

• iOS: いいえ
• Android: はい
• デフォルト設定: オン

iCloudのブロック

• iOS: はい
• Android: いいえ
• デフォルト設定: オン

調べる機能のブロック

• iOS: はい
• Android: いいえ
• デフォルト設定: オン

ファイルバックアップのブロック

• iOS: はい
• Android: いいえ
• デフォルト設定: オン

AirPrintのブロック

• iOS: はい
• Android: いいえ

• デフォルト設定: オン

• 印刷のブロック

• iOS: いいえ
• Android: はい
• デフォルト設定: オン

AirDropのブロック

• iOS: はい
• Android: いいえ

• デフォルト設定: オン

• ファイル添付のブロック

• iOS: はい
• Android: いいえ
• デフォルト設定: オフ

メール作成のブロック

• iOS: はい
• Android: いいえ

• デフォルト設定: オン

• FacebookおよびTwitter APIのブロック

• iOS: はい
• Android: いいえ
• デフォルト設定: オン

画面コンテンツの隠蔽

• iOS: はい
• Android: いいえ
• デフォルト設定: オン

サードパーティ製キーボードのブロック

• iOS: はい
• Android: いいえ

• デフォルト設定: オン

• 注:

• iOS 11以降

• アプリログのブロック

• iOS: はい
• Android: はい

• デフォルト設定: オフ

• ShareFileの有効化

• iOS:
• Android: はい

• デフォルト設定: オン

• ファイルからの添付の有効化

• iOS: はい
• Android: いいえ

• デフォルト設定: オン

• アプリのネットワークアクセス

• ネットワークアクセス

• iOS: はい
• Android: はい

• デフォルト設定: 新しくアップロードされたアプリの場合、Secure Mailを除くすべてのアプリでデフォルトはブロック済みです。Intuneにはブロック済み状態がないため、Secure Mailのデフォルトは無制限です。

• micro VPNセッションの必須化

• iOS: はい
• Android: はい

• デフォルト設定: 以前の設定を使用。新しくアップロードされたアプリの場合、デフォルト値は「いいえ」です。

• micro VPNセッションの猶予期間（分）

• iOS: はい
• Android: はい

• デフォルト設定: 0（猶予期間なし）

• 除外リスト

• iOS: はい
• Android: はい

• デフォルト設定: 空

• ローカルホスト接続のブロック

• iOS: いいえ
• Android: はい

• デフォルト設定: オフ

• 証明書ラベル

• iOS: はい
• Android: はい

• デフォルト設定: 空

• アプリログ

• デフォルトのログ出力

• iOS: はい
• Android: はい

• デフォルト設定: ファイル

• デフォルトのログレベル

• iOS: はい
• Android: はい

• デフォルト設定: 4（情報メッセージ）

• 最大ログファイル数

• iOS: はい
• Android: はい

• デフォルト設定: 2

• 最大ログファイルサイズ

• iOS: はい
• Android: はい

• デフォルト設定: 2 MB

• アプリログのリダイレクト

• iOS: いいえ
• Android: はい

• デフォルト設定: オン

• ログの暗号化

• iOS: いいえ
• Android: はい

• デフォルト設定: オフ

• アプリのジオフェンス

中心点の経度

• iOS: はい
• Android: はい
• デフォルト設定: 0

中心点の緯度

• iOS: はい
• Android: はい

• デフォルト設定: 0

• 半径

• iOS: はい
• Android: はい

• デフォルト設定: 0（無効）

  注:

• 半径をメートル単位で設定します。ゼロに設定すると、ジオフェンスは無効になります。

アプリ設定

• Secure Mail Exchange Server

• iOS: はい
• Android: はい

• デフォルト設定: 空

  注:

• 既存のアプリでこのポリシーを変更する場合、ユーザーはポリシーの変更を適用するためにアプリを削除して再インストールする必要があります。

Secure Mailユーザーのドメイン

• iOS: はい
• Android: はい

• デフォルト設定: 空

• バックグラウンドネットワークサービス

• iOS: はい
• Android: はい

• デフォルト設定: 空

  注:

• このポリシーを構成する場合、ネットワークアクセスポリシーを「内部ネットワークへのトンネル」に設定すると、このポリシーが有効になります。Exchange Serverが内部ネットワークにあり、Citrix Gatewayを使用して内部Exchange Serverへの接続をプロキシする場合に、このポリシーを使用します。

• バックグラウンドサービスチケットの有効期限

• iOS: はい
• Android: はい

• デフォルト設定: 168時間（7日間）

• バックグラウンドネットワークサービスゲートウェイ

• iOS: はい
• Android: はい

• デフォルト設定: 空

  注:

• このポリシーを構成する場合、ネットワークアクセスポリシーを「内部ネットワークへのトンネル」に設定すると、このポリシーが有効になります。Exchange Serverが内部ネットワークにある場合、またはCitrix Gatewayを使用して内部Exchange Serverへの接続をプロキシする場合に、このポリシーを使用します。このポリシーは、ネットワークアクセスポリシーを構成すると有効になります。

連絡先のエクスポート

• iOS: はい
• Android: はい

• デフォルト設定: オフ

• エクスポートする連絡先フィールド

• iOS: はい
• Android: はい

• デフォルト設定: すべて

• すべてのSSL証明書の受け入れ

• iOS: はい
• Android: はい

• デフォルト設定: オフ

• ロック画面通知の制御

• iOS: はい
• Android: はい
• デフォルト設定: 許可

セキュア接続の使用

• iOS: いいえ
• Android: はい
• デフォルト設定: オン

デフォルトのメール通知

• iOS: はい
• Android: いいえ

• デフォルト設定: オン

• デフォルトの同期間隔

• iOS: はい
• Android: はい

• デフォルト設定: 3日間

  注:

  Exchange ActiveSyncメールボックスポリシー設定の「最大メール保存期間フィルター」は、このポリシーよりも優先されます。Secure Mailは、「最大メール保存期間フィルター」よりも短い同期間隔の値のみを表示します。

メール検索制限

• iOS: はい
• Android: はい
• デフォルト設定: 無制限

最大同期間隔

• iOS: はい
• Android: はい
• デフォルト設定: すべて

週番号の有効化

• iOS: はい
• Android: はい
• デフォルト設定: オフ

Wi-Fi経由での添付ファイルのダウンロード有効化

• iOS: はい
• Android: はい
• デフォルト設定: オフ

オフラインドキュメントの許可

• iOS: はい
• Android: はい
• デフォルト設定: 無制限

情報権限管理

• iOS: はい
• Android: はい
• デフォルト設定: オフ

メール分類

• iOS: はい
• Android: いいえ
• デフォルト設定: オフ

メール分類マーキング

• iOS: はい
• Android: いいえ
• デフォルト設定: 空

メール分類名前空間

• iOS: はい
• Android: いいえ
• デフォルト設定: 空

メール分類バージョン

• iOS: はい
• Android: いいえ
• デフォルト設定: 空

デフォルトのメール分類

• iOS: はい
• Android: いいえ
• デフォルト設定: 非公式

下書きメールの自動保存有効化

• iOS: はい
• Android: はい
• デフォルト設定: オン

iOSデータ保護の有効化

• iOS: はい
• Android: いいえ
• デフォルト設定: オフ

プッシュ通知EWSホスト名

• iOS: はい
• Android: いいえ
• デフォルト設定: 空

プッシュ通知

• iOS: はい
• Android: いいえ
• デフォルト設定: オフ

プッシュ通知リージョン

• iOS: はい
• Android: いいえ
• デフォルト設定: アメリカ

Secure Mail初回起動時のS/MIME有効化

• iOS: はい
• Android: いいえ
• デフォルト設定: オフ

初期認証メカニズム

• iOS: はい
• Android: はい
• デフォルト設定: MDXが提供するメールサーバーアドレスを使用

初期認証資格情報

• iOS: はい
• Android: はい
• デフォルト設定: 登録ユーザー名

週番号の有効化

• iOS: はい
• Android: はい
• デフォルト設定: オフ

カレンダーWebおよびオーディオオプション

• iOS: はい
• Android: はい
• デフォルト設定: GoToMeetingおよびユーザー入力

S/MIME公開証明書ソース

• iOS: はい
• Android: はい
• デフォルト設定: Exchange

LDAPサーバーアドレス

• iOS: はい
• Android: はい
• デフォルト設定: 空

LDAPベースDN

• iOS: はい
• Android: はい
• デフォルト設定: 空

LDAPへの匿名アクセス

• iOS: はい
• Android: はい
• デフォルト設定: オフ

許可されたメールアドレスドメイン

• iOS: はい
• Android: いいえ

• デフォルト設定: 空

  注:

  空の場合、ドメインは制限されません。

認証失敗時のユーザー名移行試行

• iOS: はい
• Android: はい
• デフォルト設定: オフ

フィッシングメールアドレスの報告

• iOS: はい
• Android: はい
• デフォルト設定: 空

フィッシング報告メカニズム

• iOS: いいえ
• Android: はい
• デフォルト設定: 添付ファイル (.eml) 経由で報告

Skype for Business会議ドメイン

• iOS: はい
• Android: はい
• デフォルト設定: 空

カレンダーのエクスポート

• iOS: はい
• Android: はい
• デフォルト設定: 会議時間

Slackの有効化

• iOS: はい
• Android: はい
• デフォルト設定: オフ

Slackワークスペース名

• iOS: はい
• Android: はい
• デフォルト設定: 空

発信者識別

• iOS: はい
• Android: いいえ

• デフォルト設定: オン

  注:

  オンにすると、Secure Mailは発信者識別のために、保存されている連絡先の名前と電話番号をiOSに提供します。

分析

Google Analyticsの有効化

• iOS: はい
• Android: いいえ
• デフォルト設定: オン

Google Analytics詳細レベル

• iOS: はい
• Android: はい
• デフォルト設定: 完了

レポート

Citrixレポート

• iOS: はい
• Android: いいえ

• デフォルト設定: オフ

  注:

  Citrixは、機能フラグを使用してこの機能を制御する場合もあります。この機能が動作するには、機能フラグとこのポリシーの両方を有効にする必要があります。

アップロードトークン

• iOS: はい
• Android: いいえ
• デフォルト設定: 空

Wi-Fi経由でのみレポートを送信

• iOS: はい
• Android: いいえ
• デフォルト設定: オン

レポートファイルキャッシュの最大値

• iOS: はい
• Android: いいえ
• デフォルト設定: 2 MB

Office 365のOAuthサポート

Office 365で最新の認証を使用

• iOS: いいえ
• Android: はい
• デフォルト設定: オフ

Office 365認証メカニズム

• iOS: はい
• Android: いいえ
• デフォルト設定: OAuthを使用しない

信頼できるExchange Onlineホスト名

• iOS: はい
• Android: はい
• デフォルト設定: outlook.office365.com

信頼できるAD FSホスト名

• iOS: はい
• Android: はい
• デフォルト設定: login.microsoftonline.com

最新の認証用のカスタムユーザーエージェント

• iOS: いいえ
• Android: はい

• デフォルト設定: 空

  注:

  このポリシーを構成しない場合、最新の認証中にデフォルトのSecure Mailユーザーエージェントが使用されます。

メールリダイレクト

メールリダイレクト

• iOS: はい
• Android: いいえ
• デフォルト設定: Secure Mail

Slack連携

Slackの有効化

• iOS: はい
• Android: はい
• デフォルト設定: オフ

Slackワークスペース名

• iOS: はい
• Android: はい
• デフォルト設定: 空