Product Documentation

アプリケーションロックデバイスポリシー

Aug 30, 2016

XenMobileでは、ポリシーを作成して、デバイスでの実行を許可するアプリの一覧、またはデバイスでの実行を禁止するアプリの一覧を定義できます。 このポリシーは、iOSデバイスとAndroidデバイスの両方に対して構成できますが、ポリシーが実際にどのように機能するかは各プラットフォームで異なります。 たとえば、iOSデバイスで複数のアプリを禁止することはできません。

同様に、iOSデバイスの場合、ポリシーあたり1つのiOSアプリのみ選択できます。   つまり、ユーザーはデバイスを使用して1つのアプリを実行することのみできます。 アプリのロックポリシーが適用された場合に管理者が個別に許可したオプションを除いて、ユーザーはそのデバイスで他のアクティビティを実行できません。 

また、iOSデバイスは、アプリのロックポリシーをプッシュするように監視される必要があります。

デバイスポリシーは大部分のAndroid LおよびMデバイスで機能しますが、アプリのロックは、必要なAPIがGoogleによって廃止されたため、Android N以降のデバイスでは機能しません。

iOSの設定

Androidの設定

1. XenMobileコンソールで、[Configure]の[Device Policies]をクリックします。 [Device Policies]ページが開きます。

2. [Add]をクリックします。 [Add a New Policy]ダイアログボックスが開きます。

3.[More]を展開し、[Security]の下の[App Lock]をクリックします。 [App Lock Policy]ページが開きます。

localized image

4. [Policy Information]ペインで、以下の情報を入力します。

  • Policy Name:ポリシーの説明的な名前を入力します。
  • Description:必要に応じて、ポリシーの説明を入力します。

5.[Next]をクリックします。 [Platforms]ページが開きます。

6. [Platforms]の下で、追加するプラットフォームをオンにします。 1つのプラットフォームのみを構成する場合は、それ以外のプラットフォームをオフにします。

1つのプラットフォームの設定の構成が完了したら、手順7.を参照してプラットフォームの展開規則を設定します。 

iOSの設定の構成

localized image

次の設定を構成します。

  • App bundle ID:一覧からこのポリシーを適用するアプリケーションを選択するか、[Add new]をクリックして、新しいアプリケーションを一覧に追加します。 [Add new]をクリックした場合は、表示されるフィールドにアプリケーション名を入力します。
  • Options:以下の各オプションは、iOS 7.0以降にのみ適用されます。 [Disable touch screen]を除き、各オプションのデフォルトは[OFF]です([Disable touch screen]はデフォルトで[ON]に設定されています)。
    • Disable touch screen
    • Disable device rotation sensing
    • Disable volume buttons
    • Disable ringer switch - 注:このオプションが無効の場合、着信動作は、スイッチが最初に無効化されたときの場所に依存します。
    • Disable sleep/wake button
    • Disable auto lock
    • Disable VoiceOver
    • Enable zoom
    • Enable invert colors
    • Enable AssistiveTouch
    • Enable speak selection
    • Enable mono audio
  • User Enabled Options:以下の各オプションは、iOS 7.0以降にのみ適用されます。 どのオプションも、デフォルトは[OFF]です。
    • Allow VoiceOver adjustment
    • Allow zoom adjustment
    • Allow invert colors adjustment
    • Allow AssitiveTouch adjustment
  • ポリシー設定
    • o  [Remove policy]の横にある[Select date]または[Duration until removal (in days)]をクリックします。
    • o  [Select date]をクリックした場合、カレンダーをクリックして削除を実行する特定の日付を選択します。
    • o  [Allow user to remove policy]の一覧で、[Always][Password required][Never]のいずれかを選択します。
    • o  [Password required]を選択した場合、[Removal password]の横に必要なパスワードを入力します。

Androidの設定の構成

localized image

次の設定を構成します。

  • App Lock parameters
    • Lock message:ユーザーがロックされているアプリケーションを開こうとしたときに表示されるメッセージを入力します。
    • Unlock password:アプリケーションのロックを解除するパスワードを入力します。
    • Prevent uninstall:ユーザーにアプリケーションのアンインストールを許可するかどうかを選択します。 デフォルトは[OFF]です。
    • Lock screen:[Browse]をクリックして、デバイスのロック画面に表示するイメージファイルの場所に移動し、ファイルを選択します。
    • Enforce[Blacklist]をクリックしてデバイスでの実行を禁止するアプリケーションの一覧を作成するか、[Whitelist]をクリックしてデバイスでの実行を許可するアプリケーションの一覧を作成します。
  • Apps[Add]をクリックして、以下の操作を行います。
    • App name:一覧からホワイトリストまたはブラックリストに追加するアプリケーションの名前を選択するか、[Add new]をクリックして、選択可能なアプリケーションの一覧に新しいアプリケーションを追加します。
    • [Add new]をクリックした場合は、表示されるフィールドにアプリケーション名を入力します。
    • [Save]または[Cancel]をクリックします。
    • ホワイトリストまたはブラックリストに追加するアプリケーションごとに、上記の手順を繰り返します。

:既存のアプリケーションを削除するには、項目が含まれる行の上にマウスポインターを置き、右側のごみ箱アイコンをクリックします。 確認ダイアログボックスが開きます。 項目を削除するには[Delete]をクリックし、項目をそのままにするには[Cancel]をクリックします。

既存のアプリケーションを編集するには、項目が含まれる行の上にマウスポインターを置き、右側のペンアイコンをクリックします。 項目を変更し、[Save]をクリックして変更した項目を保存するか、[Cancel]をクリックして項目を変更せずそのままにします。

7. 展開規則の構成

8. [Next]をクリックします。[App Lock Policy]割り当てページが表示されます。

localized image

9.[Choose delivery groups]の横に、ポリシーを割り当てるデリバリーグループを入力して検索するか、一覧でグループを選択します。 選択したグループが[Delivery groups to receive app assignment]一覧に表示されます。

10.[Deployment Schedule]を展開して以下の設定を構成します。

  • [Deploy]の横の[ON]をクリックすると展開がスケジュールされ、[OFF]をクリックすると展開が行われません。 デフォルトのオプションは[ON]です。 [OFF]を選択した場合、そのほかのオプションを構成する必要はありません。
  • [Deployment schedule]の横の[Now]または[Later]をクリックします。 デフォルトのオプションは[Now]です。
  • [Later]をクリックした場合は、カレンダーアイコンをクリックして展開日時を選択します。
  • [Deployment condition]の横の[On every connection]をクリックするか、[Only when previous deployment has failed]をクリックします。 デフォルトのオプションは、[On every connection]です。
  • [Deploy for always-on connection]の横の[ON]または[OFF]をクリックします。 デフォルトのオプションは[OFF]です。

注:

  • このオプションは、[Settings]の[Server Properties]において、バックグラウンドで展開するキーのスケジュールを構成した場合に適用されます。 常時接続オプションは、iOSデバイスでは使用できません。
  • 構成した展開スケジュールはすべてのプラットフォームについて同一です。 すべてのプラットフォームに変更が適用されます。ただしiOSには、[Deploy for always on connection]は適用されません。

11. [Save]をクリックします。