制限デバイスポリシー

制限デバイスポリシーでは、ユーザーデバイスの特定の機能(カメラなど)を許可または制限します。また、セキュリティ制限、メディアコンテンツの制限、ユーザーがインストールできる(できない)アプリケーションの種類の制限を設定できます。ほとんどの制限設定は、デフォルトでは [オン](許可) に設定されています。例外は、iOSセキュリティの強制機能とすべてのWindowsタブレット機能です。デフォルトで [オフ](制限) に設定されています。

Windows 10 RS2 Phone:Internet Explorerを無効にするカスタムXMLポリシーまたは制限ポリシーをスマートフォンに展開しても、Internet Explorerが有効なままです。この問題を解決するには、スマートフォンを再起動します。これはサードパーティ製品の問題です。

ヒント:

オプションで [オン] を選択した場合、ユーザーが該当する操作を実行、または該当する機能を使用できるようになります。例:

Cameraオンの場合、ユーザーはデバイスでカメラを使用できます。オフの場合、ユーザーはデバイスでカメラを使用できません。

[Screen shots]オンの場合、ユーザーはデバイスでスクリーンショットを取得できます。オフの場合、ユーザーはデバイスでスクリーンショットを取得できません。

このポリシーを追加または構成するには、[構成]>[デバイスポリシー] の順に選択します。詳しくは、「デバイスポリシー」を参照してください。

iOS 設定

デバイスポリシー構成画面の画像

iOSの制限オプションの中には、特定のiOSバージョンにのみ適用されるものがあります(該当する場合、XenMobileコンソールのページにこれらのバージョンが注記されています)。たとえば、AirDropを許可または禁止する機能は、iOS 7以降を実行するデバイスでのみサポートされています。フォトストリームを許可または禁止する機能は、iOS 5以降を実行するデバイスでサポートされています。また、デバイスがSupervisedモードになっている場合にのみ適用されるオプションもあります。iOSデバイスを監視モードに設定する手順については、「Apple Configuratorを使用してiOSデバイスを監視モードにするには」を参照してください。

  • ハードウェアの制御を許可
    • カメラ: ユーザーがデバイスでカメラを使用できるようにします。
      • FaceTime: ユーザーがデバイスでFaceTimeを使用できるようにします。監視対象のiOS 10デバイスで、この制限は廃止されました。
    • スクリーンショット: ユーザーがデバイスでスクリーンショットを撮れるようにします。
      • クラスルームアプリが生徒の画面をリモートで監視することを許可する: この制限が選択されていない場合、講師はクラスルームアプリを使用してリモートで生徒の画面を監視することはできません。デフォルト設定が選択されている場合、講師はクラスルームアプリを使用して生徒の画面を監視できます。[プロンプトを表示せずにクラスルーム アプリがAirPlayと画面表示を実行できるようにする] の設定では、講師に権限を与えるためのプロンプトを生徒に表示するかどうかを決めます。iOS 9.3(最小バージョン)を実行している監視対象デバイスの場合。
      • プロンプトを表示せずにクラスルーム アプリがAirPlayと画面表示を実行できるようにする: この制限が選択されている場合、講師は生徒のデバイスでAirPlayと画面表示を実行でき、権限を求めるプロンプトは表示されません。デフォルト設定では、選択解除されています。iOS 10.3(最小バージョン)を実行している監視対象デバイスの場合。
    • フォトストリーム: MyPhotoStreamを使い、iCloudを介してすべてのiOSデバイスでユーザーが写真を共有できるようにします(iOS 5.0以降)。
    • フォトストリームを共有: iCloud Photo Sharingを使い、仕事仲間、友人、および家族とユーザーが写真を共有できるようにします(iOS 6.0以降)。
    • 音声ダイヤル: ユーザーデバイスで音声ダイヤルを可能にします。
    • Siri: ユーザーがSiriを使用できるようにします。
      • デバイスのロック中に許可: デバイスがロックされている間にユーザーがSiriを使用できるようにします。
      • Siriの不適切な単語フィルター: Siriの不適切な単語フィルターを有効にします。デフォルトではこの機能は制限されており、不適切な言葉はフィルタリングされません。

        Siriとセキュリティについて詳しくは、「Siriとディクテーションのポリシー」を参照してください。

    • アプリのインストール: ユーザーがアプリをインストールできるようにします。監視対象のiOS 10デバイスで、この制限は廃止されました。
    • ローミング中にグローバルバックグラウンドフェッチを許可する: デバイスのローミング中にiCloudとのメールアカウントの自動同期を許可するかを設定します。[オフ] の場合、iOSスマートフォンのローミング中はグローバルバックグラウンドフェッチが無効になります。デフォルトは、[オン] です。
  • アプリを許可
    • iTunes Store: ユーザーがiTunes Storeへアクセスできるようにします。監視対象のiOS 10デバイスで、この制限は廃止されました。
    • アプリ内課金: ユーザーがアプリ内課金で購入できるようにします。
      • 購入時にiTunesパスワードを要求: アプリ内購入時にパスワードを求めます。デフォルトではこの機能は制限されており、アプリ内での購入ではパスワードは必要ありません(iOS 5.0以降)。
    • Safari: ユーザーがSafariにアクセスできるようにします。監視対象のiOS 10デバイスで、この制限は廃止されました。
      • オートフィル: ユーザーがSafariでユーザー名とパスワードの自動入力をセットアップできるようにします。
      • 不正なWebサイトに対する警告を表示: この設定が有効で、ユーザーがフィッシング詐欺の疑いのあるWebサイトにアクセスした場合、Safariはユーザーに警告します。デフォルトではこの機能は制限されており、警告が発せられません。
      • Javascriptを有効化: JavaScriptをSafariで実行できます。
      • ポップアップをブロック: Webサイトの閲覧中にポップアップをブロックします。デフォルトではこの機能は制限されており、ポップアップはブロックされません。
    • Cookieを受け入れる: 許可するcookieを設定します。一覧で、cookieを許可または制限するオプションを選択します。デフォルトのオプションは [常時] で、SafariですべてのWebサイトのcookieの保存を許可します。ほかには、[現在のWebサイトのみ][許可しない]、および [訪問したサイトからのみ] というオプションがあります。
    • クラスルームアプリが生徒の画面をリモートで監視することを許可する: この制限が選択されていない場合、講師はクラスルームアプリを使用してリモートで生徒の画面を監視することはできません。デフォルト設定が選択されている場合、講師はクラスルームアプリを使用して生徒の画面を監視できます。[プロンプトを表示せずにクラスルーム アプリがAirPlayと画面表示を実行できるようにする] の設定では、講師に権限を与えるためのプロンプトを生徒に表示するかどうかを決めます。iOS 9.3(最小バージョン)を実行している監視対象デバイスの場合。
    • プロンプトを表示せずにクラスルーム アプリがAirPlayと画面表示を実行できるようにする: この制限が選択されている場合、講師は生徒のデバイスでAirPlayと画面表示を実行でき、権限を求めるプロンプトは表示されません。デフォルト設定では、選択解除されています。iOS 10.3(最小バージョン)を実行している監視対象デバイスの場合。
    • プロンプトを表示せずにクラスルームアプリがアプリとデバイスをロックできるようにする: この制限が [オン] に設定されている場合、クラスルームアプリはユーザープロンプトを表示せず自動的に、アプリに対してユーザーデバイスをロックし、ユーザーデバイスをロックします。デフォルトでは、[オフ]になっています。iOS 11(最小バージョン)を実行している監視対象デバイスの場合。
    • プロンプトを表示せずにクラスルームアプリのクラスに自動的に参加する: この制限が [オン] に設定されている場合、クラスルームアプリはユーザーにプロンプトを表示せずに自動的にクラスに参加します。デフォルトでは、[オフ]になっています。iOS 11(最小バージョン)を実行している監視対象デバイスの場合。
    • AirPrintを許可: この制限が [オフ] に設定されている場合、ユーザーはAirPrintで印刷できません。デフォルトでは、[オン]になっています。この制限が [オン] の場合、さらに次の制限が表示されます。iOS 11(最小バージョン)を実行している監視対象デバイスの場合。
      • AirPrint資格情報のキーチェーンへの保存を許可する: この制限が選択されていない場合、AirPrintのユーザー名とパスワードはキーチェーンに保存されません。デフォルト設定では選択されています。iOS 11(最小バージョン)を実行している監視対象デバイスの場合。
      • iBeaconsを使用したAirPrintプリンターの検出を許可する: この制限が選択されていない場合、AirPrintプリンターのiBeacon検出は無効になります。検出を無効にすると、偽のAirPrint Bluetoothビーコンがネットワークトラフィックでフィッシングされるのを防止できます。デフォルト設定では選択されています。iOS 11(最小バージョン)を実行している監視対象デバイスの場合。
      • 信頼された証明書がある出力先に対してのみAirPrintを許可する: この制限が選択されている場合、ユーザーは、信頼された機関からの証明書がある出力先にのみAirPrintを使用して印刷できます。デフォルト設定では、選択解除されています。iOS 11(最小バージョン)を実行している監視対象デバイスの場合。
    • VPN構成の追加: この制限が [オフ] に設定されている場合、ユーザーはVPN構成を作成できません。デフォルトでは、[オン]になっています。iOS 11(最小バージョン)を実行している監視対象デバイスの場合。
    • 携帯の通信プラン設定の変更: この制限が [オフ] に設定されている場合、ユーザーは携帯の通信プラン設定を変更できません。デフォルトでは、[オン]になっています。iOS 11(最小バージョン)を実行している監視対象デバイスの場合。
    • システムアプリの削除: この制限が [オフ] に設定されている場合、ユーザーはデバイスからシステムアプリを削除できません。デフォルトでは、[オン]になっています。iOS 11(最小バージョン)を実行している監視対象デバイスの場合。
    • 近くの新しいデバイスをセットアップ: この制限が [オフ] に設定されている場合、ユーザーは近くの新しいデバイスを設定できません。デフォルトでは、[オン]になっています。iOS 11(最小バージョン)を実行している監視対象デバイスの場合。
  • ネットワーク - 実行できるiCloudの操作

    • iCloudドキュメントおよびデータ: ユーザーがドキュメントとデータをiCloudへ同期できるようにします(iOS 5.0以降)。監視対象のiOS 10デバイスで、この制限は廃止されました。
    • iCloudバックアップ: ユーザーがiCloudへデバイスをバックアップできるようにします(iOS 5.0以降)。
    • iCloudキーチェイン: ユーザーが、iCloudキーチェーンにパスワード、Wi-Fiネットワーク、クレジットカードなどの情報を保存できるようにします(iOS 7.0以降)。
    • iCloudのフォトライブラリ: ユーザーがiCloudの写真ライブラリにアクセスできるようにします(iOS 9.0以降)。
  • Security - Force

    デフォルトでは次の機能が制限され、有効になっているセキュリティ機能はありません。

    • バックアップを暗号化: 暗号化のためiCloudに強制的にバックアップします。
    • 追加型広告を制限: ターゲティング広告の追跡をブロックします(iOS 7.0以降)。
    • 最初のAirPlayペアリングでパスコードを要求: AirPlayを使用する前に、AirPlay対応デバイスをワンタイムオンスクリーンコードで検証するように求めます(iOS 7.0以降)。
    • 毛首検出を使用するためのペアリングされたApple Watch: 手首検出を使用するためにApple Watchのペアリングを求めます(iOS 8.2以降)。
    • AirDropを使用して管理対象のドキュメントを共有します: AirDropアクセスは、管理対象オプションです。このオプションを [オン] に設定すると、監視対象デバイスがAirDropを使用して近くのiOSデバイスとデータおよびメディアを共有できるようになります(iOS 9.0以降)。
  • Security - Allow

    • 信頼されていないSSL証明書の受け入れ: Webサイトの信頼されていないSSL証明書をユーザーが承認できるようにします(iOS 5.0以降)。
    • 証明書信頼設定の自動更新: 信頼された機関からの証明書を自動的に更新できます(iOS 7.0以降)。
    • 管理対象アプリから非管理対象アプリへのドキュメントの移動: ユーザーが、管理されている(企業)アプリから管理されていない(個人)アプリへのデータを移動できるようにします。
    • 非管理対象アプリから管理対象アプリへのドキュメントの移動: ユーザーが管理されていない(個人)アプリから管理されている(企業)アプリへデータを移動できるようにします。
    • 診断データをAppleに送信: ユーザーのデバイスに関する匿名診断データのAppleへの送信を許可します。
    • Touch IDによるデバイスのロック解除: ユーザーがフィンガープリントを使ってデバイスのロックを解除できるようにします(iOS 7.0以降)。
    • ロック時にPassbook通知を表示: ロック画面でのPassbook通知の表示を許可します(iOS 6.0以降)。
    • Handoff: ユーザーが、あるiOSデバイスから近くにある別のiOSデバイスへアクティビティを転送できるようにします(iOS 8.0以降)。
    • 管理対象アプリのiCloud同期: ユーザーが、管理されているアプリをiCloudと同期できるようにします(iOS 8.0以降)。
    • エンタープライズブックのバックアップ: エンタープライズブックのiCloudへのバックアップを許可します(iOS 8.0以降)。
    • エンタープライズブックのメモとハイライトの同期: ユーザーがエンタープライズブックに追加したメモやハイライトをiCloudと同期できるようにします(iOS 8.0以降)。
    • エンタープライズアプリケーションを信頼する: エンタープライズアプリケーションを信頼できるようにします(iOS 9.0以降)。
    • Spotlightでインターネット検索結果を表示: Spotlightで、デバイス同様にインターネットから検索結果を表示できるようにします(iOS 8.0以降)。
  • 監視対象のみの設定 - 許可

    これらの設定は、監視対象のデバイスにのみ適用されます。iOSデバイスを監視モードに設定する手順については、「Apple Configuratorを使用してiOSデバイスを監視モードにするには」を参照してください。

    • すべてのコンテンツと設定を消去: ユーザーがデバイスからすべてのコンテンツを消去できるようにします(iOS 8.0以降)。
    • 制限の構成: ユーザーがデバイスで保護者による制限を構成できるようにします(iOS 8.0以降)。
    • ポッドキャスト: ユーザーがポッドキャストをダウンロードおよび同期できるようにします(iOS 8.0以降)。
    • 構成プロファイルのインストール: 管理者が展開した構成プロファイル以外の構成プロファイルを、ユーザーがインストールできるようにします(iOS 6.0以降)。
    • フィンガープリントの変更: ユーザーがTouch IDフィンガープリントを変更または削除できるようにします(iOS 8.3以降)。
    • デバイスからアプリをインストールします:(iOS 9.0以降)
    • キーボードショートカット: ユーザーが使用頻度の高い単語やフレーズのカスタムキーボードショートカットを作成できるようにします(iOS 9.0以降)。
    • ペアリングされたApple Watch: ユーザーがApple Watchと監視対象デバイスをペアリングできるようにします(iOS 9.0以降)。
    • パスコードの変更: ユーザーが監視対象デバイスでパスコードを変更できるようにします(iOS 9.0以降)。
    • デバイス名の変更: ユーザーがデバイスの名前を変更できるようにします。
    • 壁紙の変更: ユーザーがデバイスの壁紙を変更できるようにします(iOS 9.0以降)。
    • 自動的にアプリをダウンロードします(iOS 9.0以降)。
    • AirDrop: ユーザーが写真、ビデオ、Webサイト、場所、およびそれ以外のものを近くのiOSデバイスで共有できるようにします(iOS 7.以降)。
    • iMessage: ユーザーがWi-Fiを使ってiMessageを送信できるようにします(iOS 6.0以降)。
    • Siriにユーザー生成コンテンツを表示: Webのユーザー生成コンテンツをSiriでクエリできるようにします。ユーザー生成コンテンツは、従来のジャーナリストではなく、一般のユーザーが作成したものです。たとえば、TwitterやFacebookに見られるコンテンツは、ユーザー生成コンテンツです。 (iOS 7.0以降)。
    • iBooks: ユーザーがiBooksアプリを使用できるようにします(iOS 6.0以降)。
    • アプリの削除: ユーザーがデバイスからアプリを削除できるようにします(iOS 7.0以降)。
    • Game Center: ユーザーがデバイスのGame Centerを介してオンラインゲームをプレイできるようにします(iOS 6.0以降)。
      • 友達を追加: ユーザーが友人に通知を送信してゲームをプレイできるようにします。
      • マルチプレーヤーゲーム: ユーザーがデバイス上でマルチプレーヤーゲームを起動できるようにします。
    • アカウント設定の変更: ユーザーがデバイスのアカウント設定を変更できるようにします(iOS 7.0以降)。
    • アプリの携帯ネットワークデータ設定の変更: 携帯データネットワークをアプリがどのように使用するのか、ユーザーが変更できるようにします(iOS 7.0以降)。
    • [友達を探す]設定の変更: 友達を探す設定をユーザーが変更できるようにします(iOS 7.0以降)。
    • Configurator以外のホストとのペアリング: ユーザーデバイスがペアリングできるデバイスを管理者が制御できるようにします。この設定を無効にすると、Apple Configuratorを実行している監視中のホスト以外とは、ペアリングできなくなります。監視中のホストの証明書が構成されていない場合は、すべてのペアリングが無効です(iOS 7.0以降)。
    • 予測キーボード: ユーザーデバイスで、キーボードからの入力時に候補となる単語を予測変換できるようにします(iOS 8.1.3以降)。ユーザーに候補の単語を表示しない、管理のための標準化されたテストといった状況では、このオプションを無効にします。
    • キーボード自動修正: ユーザーデバイスでキーボードの自動修正を使用できるようにします(iOS 8.1.3以降)。ユーザーに自動修正を適用しない、管理のための標準化されたテストといった状況では、このオプションを無効にします。
    • キーボードスペルチェック: ユーザーデバイスで入力中にスペルチェックを使用できるようにします(iOS 8.1.3以降)。ユーザーにスペルチェッカーへアクセスさせない、管理のための標準化されたテストといった状況では、このオプションを無効にします。
    • 定義参照: ユーザーデバイスで入力中に定義の検索を使用できるようにします(iOS 8.1.3以降)。ユーザーに入力時での定義の検索をできるようにしない、管理のための標準化されたテストといった状況では、このオプションを無効にします。
    • 単一のアプリバンドルID: デバイス上のコントロールを維持し、ほかのアプリケーションや機能との相互作用を防ぐことができるアプリの一覧を作成します。 アプリを追加するには、[追加] をクリックし、アプリ名を入力して [保存] をクリックします。追加するアプリケーションごとにこの手順を繰り返します。
    • News: ユーザーがNewsアプリを使用できるようにします(iOS 9.0以降)。
    • Apple Musicサービス: ユーザーがApple Musicサービスを使用できるようにします(iOS 9.3以降)。Apple Musicサービスを許可しない場合、Musicアプリはクラシックモードで動作します。
    • iTunes Radio: ユーザーがiTunes Radioを使用できるようにします(iOS 9.3以降)。
    • 通知の変更: ユーザーが通知設定を変更できるようにします(iOS 9.3以降)。
    • アプリ使用の制限: 指定したバンドルIDに基づいて、ユーザーにすべてのアプリの使用を許可するか、またはアプリの使用を個別に許可または禁止できます(iOS 9.3以降)。監視対象のデバイスにのみ適用されます。

      いくつかのアプリをブロックするように制限デバイスポリシーを構成して展開した後で、これらのアプリの一部またはすべてを許可する必要が生じた場合、制限デバイスポリシーを変更して展開しても制限は変更されません。これは、iOSでは変更内容がiOSプロファイルに適用されないためです。変更内容を適用するには、プロファイルの削除ポリシーを使用して該当するiOSプロファイルを削除してから、更新した制限デバイスポリシーを展開します。

      この設定を一部のアプリのみ許可に変更する場合:このポリシーを展開する前に、Apple DEPを使用して登録したデバイスのユーザーに、セットアップアシスタントからAppleアカウントにサインインするようアドバイスしてください。それ以外の場合、ユーザーがAppleアカウントにサインインして許可されたアプリにアクセスするには、各自のデバイスで2要素認証を無効にする必要があります。

  • 診断データの送信の変更: ユーザーが[設定]の[診断と使用状況]ペインで診断データの送信とアプリ分析に関する設定を変更できるようにします(iOS 9.3.2以降)。
  • Bluetoothの変更: ユーザーがBluetoothの設定を変更できるようにします(iOS 10.0以降)。
  • ディクテーションを許可: 監視のみ。この制限が [オフ] に設定されている場合、ディクテーションを使用した入力は許可されません。デフォルトでは、[オン] になっています。iOS 10.3以降。
  • WiFiポリシーでインストールされたWiFiネットワークのみに参加する: オプション。監視のみ。この制限が [オン] に設定されている場合、構成プロファイルを使用して設定されたデバイスのみがWi-Fiネットワークに接続できます。デフォルトでは、[オフ] になっています。iOS 10.3以降。
  • プロンプトを表示せずにクラスルーム アプリがAirPlayと画面表示を実行できるようにする: この制限が選択されている場合、講師は生徒のデバイスでAirPlayと画面表示を実行でき、権限を求めるプロンプトは表示されません。デフォルト設定では、選択解除されています。iOS 10.3(最小バージョン)を実行している監視対象デバイスの場合。
  • プロンプトを表示せずにクラスルームアプリがアプリとデバイスをロックできるようにする: この制限が [オン] に設定されている場合、クラスルームアプリはユーザープロンプトを表示せず自動的に、アプリに対してユーザーデバイスをロックし、ユーザーデバイスをロックします。デフォルトでは、[オフ]になっています。iOS 11(最小バージョン)を実行している監視対象デバイスの場合。
  • プロンプトを表示せずにクラスルームアプリのクラスに自動的に参加する: この制限が [オン] に設定されている場合、クラスルームアプリはユーザーにプロンプトを表示せずに自動的にクラスに参加します。デフォルトでは、[オフ]になっています。iOS 11(最小バージョン)を実行している監視対象デバイスの場合。
  • AirPrintを許可: この制限が [オフ] に設定されている場合、ユーザーはAirPrintで印刷できません。デフォルトでは、[オン]になっています。この制限が [オン] の場合、さらに次の制限が表示されます。iOS 11(最小バージョン)を実行している監視対象デバイスの場合。
    • AirPrint資格情報のキーチェーンへの保存を許可する: この制限が選択されていない場合、AirPrintのユーザー名とパスワードはキーチェーンに保存されません。デフォルト設定では選択されています。iOS 11(最小バージョン)を実行している監視対象デバイスの場合。
    • iBeaconsを使用したAirPrintプリンターの検出を許可する: この制限が選択されていない場合、AirPrintプリンターのiBeacon検出は無効になります。これにより、偽のAirPrint Bluetoothビーコンのネットワークトラフィックがフィッシングされるのを防止します。デフォルト設定では選択されています。iOS 11(最小バージョン)を実行している監視対象デバイスの場合。
    • 信頼された証明書がある出力先に対してのみAirPrintを許可する: この制限が選択されている場合、ユーザーは、信頼された機関からの証明書がある出力先にのみAirPrintを使用して印刷できます。デフォルト設定では、選択解除されています。iOS 11(最小バージョン)を実行している監視対象デバイスの場合。
  • VPN構成の追加: この制限が [オフ] に設定されている場合、ユーザーはVPN構成を作成できません。デフォルトでは、[オン]になっています。iOS 11(最小バージョン)を実行している監視対象デバイスの場合。
  • 携帯の通信プラン設定の変更: この制限が [オフ] に設定されている場合、ユーザーは携帯の通信プラン設定を変更できません。デフォルトでは、[オン] になっています。iOS 11(最小バージョン)を実行している監視対象デバイスの場合。
  • システムアプリの削除: この制限が [オフ] に設定されている場合、ユーザーはデバイスからシステムアプリを削除できません。デフォルトでは、[オン]になっています。iOS 11(最小バージョン)を実行している監視対象デバイスの場合。
  • 近くの新しいデバイスをセットアップ: この制限が [オフ] に設定されている場合、ユーザーは近くの新しいデバイスを設定できません。デフォルトでは、[オン] になっています。iOS 11(最小バージョン)を実行している監視対象デバイスの場合。
  • Security - Show in lock screen
    • コントロールセンター: 機内モード、WiFi、Bluetooth、おやすみモード、画面の向きをロックといった設定をユーザーが簡単に変更できる、ロック画面のコントロールセンターへアクセスできるようにします(iOS 7.0以降)。
    • 通知: ロック画面上へ通知できるようにします(iOS 7.0以降)。
    • 今日ビュー: 天気や当日の予定といった情報を表示する今日の表示をロック画面上で有効にします。
  • メディアコンテンツ - 許可
    • 不適切な音楽、Podcast、iTunes Uコンテンツ: ユーザーのデバイスで成人向けのコンテンツを許可します。
    • iBooksの不適切な性的コンテンツ: iBooksから成人向けのコンテンツをダウンロードできるようにします(iOS 6.0以降)。
    • レーティング地域: ペアレンタルコントロールのレートを取得する地域を設定します。一覧では、国をクリックするとレート地域が設定されます。デフォルトは[United States]です。
    • ムービー: ユーザーのデバイスでムービーを操作できるかどうかを設定します。ムービーの操作が許可される場合は、オプションでムービーのレートレベルを設定します。一覧で、デバイスでムービーを許可または制限するオプションをクリックします。デフォルトは[すべてのムービーを許可]です。
    • テレビ番組: ユーザーのデバイスでテレビ番組を操作できるかどうかを設定します。テレビ番組の操作が許可される場合は、オプションでテレビ番組のレートレベルを設定します。一覧で、デバイスでテレビ番組を許可または制限するオプションをクリックします。デフォルトは[すべてのテレビ番組を許可]です。
    • アプリ: ユーザーのデバイスでアプリを操作できるかどうかを設定します。アプリの操作が許可される場合は、オプションでムービーのレートレベルを設定します。一覧で、デバイスでアプリを許可または制限するオプションをクリックします。デフォルトは[すべてのアプリケーションを許可]です。

macOS設定

デバイスポリシー構成画面の画像

  • 基本設定
    • システム環境設定のアイテムの制限: システム環境設定へのユーザーのアクセスを許可または制限します。デフォルトは [オフ] で、ユーザーにはシステム環境設定へのフルアクセス権が付与されます。有効にした場合は、次の設定を構成します。
      • システム環境設定ペイン: 選択した設定を有効にするのか、無効にするのかを選択します。デフォルトではすべての設定が有効になるように、すなわち [オン] に設定されています。
        • ユーザーおよびグループ
        • 全般
        • アクセシビリティ
        • App Store
        • ソフトウェア更新
        • Bluetooth
        • CDとDVD
        • 日付と時刻
        • デスクトップとスクリーン セーバー
        • ディスプレイ
        • ドック
        • エネルギー セーバー
        • 拡張機能
        • ファイバーチャネル
        • iCloud
        • インク
        • インター ネット アカウント
        • キーボード
        • 言語とテキスト
        • Mission Control
        • マウス
        • ネットワーク
        • 通知
        • ペアレンタル コントロール
        • プリンターとスキャナー
        • プロファイル
        • セキュリティとプライバシー
        • 共有
        • サウンド
        • ディクテーションと音声入力
        • Spotlight
        • 起動ディスク
        • Time Machine
        • トラックパッド
        • Xsan
  • アプリ
    • Game Center の使用を許可: ユーザーがGame Centerを介してオンラインゲームをプレイできるようにします。デフォルトは[On]です。
    • Game Center の友達の追加を許可: ユーザーが友人に通知を送信してゲームをプレイできるようにします。デフォルトは[On]です。
    • マルチプレーヤーゲームを許可: ユーザーがマルチプレーヤーゲームを開始できるようにします。デフォルトは[On]です。
    • Game Center のアカウント変更を許可: ユーザーが各自のGame Centerアカウント設定を変更できるようにします。デフォルトは[On]です。
    • App Store の採用を許可: OS Xに既に存在するアプリケーションのApp Storeへの登録を許可または制限します。デフォルトは[On]です。
    • Safari の自動入力を許可: Safariに保存されているパスワード、アドレス、およびその他の基本情報が自動的にWebサイトのフィールドに入力されるようにします。デフォルトは[On]です。
    • アプリケーションのインストールまたはアップデートで管理者パスワードを必須にする: アプリケーションをインストールまたは更新するときに管理者のパスワードを必須にします。デフォルトは [オフ] で、管理者のパスワードが不要であることを意味します。
    • App Store をソフトウェアの更新のみに制限: App Storeを更新のみに制限します。つまり、[アップデート]以外のApp Storeのタブはすべて無効になります。デフォルトは [オフ] で、App Storeへのフルアクセスが許可されます。
    • 開くのを許可するアプリケーションの制限: ユーザーが使用できるアプリケーションを制限または許可します。デフォルトは[OFF]で、すべてのアプリケーションの使用が許可されます。有効にした場合は、次の設定を構成します。
      • 許可するアプリケーション:[追加] をクリックして、起動を許可するアプリケーションの名前およびバンドルIDを入力し、[保存] をクリックします。起動を許可するアプリケーションごとに、この手順を繰り返します。
      • 許可しないフォルダー:[追加] をクリックして、ユーザーアクセスを制限するフォルダーまでのファイルパス(例:/Applications/Utilities)を入力し、[保存] をクリックします。ユーザーにアクセスできないようにするすべてのフォルダーについて、この手順を繰り返します。
      • 許可するフォルダー:[追加] をクリックして、ユーザーアクセスを許可するフォルダーまでのファイルパスを入力し、[保存] をクリックします。ユーザーにアクセスできるようにするすべてのフォルダーについて、この手順を繰り返します。
  • ウィジェット
    • 以下のダッシュボードウィジェットのみ実行を許可: ユーザーが実行できるダッシュボードウィジェット(世界時計、計算機など)を許可または制限します。デフォルトは [オフ] で、ユーザーはすべてのウィジェットを実行できます。有効にした場合は、次の設定を構成します。
      • 許可するウィジェット:[追加] をクリックして、実行を許可するウィジェットの名前およびIDを入力し、[保存] をクリックします。ダッシュボードでの実行を許可するウィジェットごとに、この手順を繰り返します。
  • メディア
    • AirDropを許可: ユーザーが写真、ビデオ、Webサイト、場所、およびそれ以外のものを近くのiOSデバイスで共有できるようにします。
  • 共有
    • 新しい共有サービスを自動で有効にする: 共有サービスを自動的に有効にするかどうかを選択します。
    • メール: 共有メールボックスを許可するかどうかを選択します。
    • Facebook: 共有Facebookアカウントを許可するかどうかを選択します。
    • ビデオサービス - Flickr、Vimeo、Tudou、Youku: 共有ビデオサービスを許可するかどうかを選択します。
    • Apertureに追加: Apertureへの追加を行う共有機能を許可するかどうかを選択します。
    • Sina Weibo: 共有Sina Weibo投稿アカウントを許可するかどうかを選択します。
    • Twitter: 共有Twitterアカウントを許可するかどうかを選択します。
    • メッセージ: メッセージへの共有アクセスを許可するかどうかを選択します。
    • iPhotoに追加: iPhotoへの追加を行う共有機能を許可するかどうかを選択します。
    • リーディングリストに追加: リーディングリストへの追加を行う共有機能を許可するかどうかを選択します。
    • AirDrop: 共有AirDropアカウントを許可するかどうかを選択します。
  • 機能
    • デスクトップ画像をロック: ユーザーがデスクトップの画像を変更できるかどうかを選択します。デフォルトは [オフ] で、ユーザーがデスクトップの画像を変更できることを意味します。
    • カメラの使用を許可: ユーザーがMacでカメラを使用できるかどうかを選択します。デフォルトは [オフ] で、ユーザーがカメラを使用できないことを意味します。
    • Apple Musicを許可する: ユーザーがApple Musicサービスを使用できるようにします(macOS 10.12以降)。Apple Musicサービスを許可しない場合、Musicアプリはクラシックモードで動作します。監視対象のデバイスにのみ適用されます。デフォルトは、[オン] です。
    • Spotlightの検索候補を許可: ユーザーが[Spotlightの検索候補]を使用してMacを検索したり、[Spotlightの検索候補]にインターネット、iTunes、App Storeの項目を表示したりできるかどうかを選択します。デフォルトは [オフ] で、ユーザーは[Spotlightの検索候補]を使用できません。[Spotlightの検索候補]について詳しくは、AppleのSpotlightの検索候補についてページを参照してください。
    • 検索を許可: ユーザーがコンテキストメニューまたはSpotlight検索メニューで単語の定義を検索できるかどうかを選択します。デフォルトは[OFF]で、ユーザーはMacで[Up on]機能を使用できません。
    • ローカルアカウントでのiCloudパスワードの使用を許可: ユーザーが各自のApple IDおよびiCloudパスワードを使用してMacにサインオンできるかどうかを選択します。これを有効にすることは、ユーザーがMacのすべてのログイン画面で同じIDおよびパスワードを使用することを意味します。デフォルトは [ON] で、ユーザーは各自のApple IDおよびiCloudパスワードを使用してMacにアクセスすることができます。
    • iCloudドキュメントおよびデータを許可: ユーザーがMacからiCloudに保存されているドキュメントおよびデータにアクセスするのを許可するかどうかを選択します。デフォルトは [オフ] で、ユーザーはMacからiCloudに保存されているドキュメントおよびデータを使用できないようになっています。詳しくは、AppleのiCloud の「書類とデータ」を設定するページを参照してください。
      • iCloudで”デスクトップ”と”書類”を許可する:(macOS 10.12.4以降)デフォルトはオンです。
    • iCloudキーチェーンの同期を許可する: iCloudキーチェーンの同期を許可します(macOS 10.12以降)。デフォルトは[On]です。
    • iCloudで”メール”を許可する: ユーザーがiCloudメールを使用できるようにします(macOS 10.12以降)。デフォルトは[On]です。
    • iCloudで”連絡先”を許可する: ユーザーがiCloudの連絡先を使用できるようにします(macOS 10.12以降)。デフォルトは[On]です。
    • iCloudで”カレンダー”を許可する: ユーザーがiCloudのカレンダーを使用できるようにします(macOS 10.12以降)。デフォルトは[On]です。
    • iCloud で”リマインダー”を許可する: ユーザーがiCloudのリマインダーを使用できるようにします(macOS 10.12以降)。デフォルトは[On]です。
    • iCloudブックマークを許可する: ユーザーがiCloudのブックマークと同期できるようにします(macOS 10.12以降)。デフォルトは[On]です。
    • iCloudで”メモ”を許可する: ユーザーがiCloudのメモを使用できるようにします(macOS 10.12以降)。デフォルトは[On]です。
    • iCloudで”写真”を許可する: この設定を [オフ] に変更すると、iCloudのフォトライブラリから完全にダウンロードされていない写真はすべてデバイスのローカルストレージから削除されます(macOS 10.12以降)。デフォルトは[On]です。
    • 自動ロックの解除を許可する: このオプションとApple Watchについて詳しくは、https://www.imore.com/auto-unlockを参照してください(macOS 10.12以降)。デフォルトは[On]です。
    • Macのロック解除にTouch IDを許可する:(macOS 10.12.4以降)デフォルトは[On]です。

Androidの設定

  • カメラ: ユーザーがデバイスでカメラを使用できるようにします。[オフ] の場合、カメラは無効になります。デフォルトは、[オン]です。

Android for Workの設定

デバイスポリシー構成画面の画像

デフォルトでは、USBデバッグおよび不明なソース設定は、デバイスがAndroid for Workの仕事用プロファイルモードで登録されているときは無効になります。

  • デバッグ: USBでのデバッグを可能にします(Android 5.0以降)。デフォルトは [オフ] です。
  • ファイル転送: USBでのファイル転送を可能にします(Android 5.0以降)。デフォルトは [オフ] です。
  • テザリング: ユーザーがポータブルホットスポットおよびテザリングデータを構成できるようにします(Android 5.0以降)。デフォルトは [オフ] です。
  • Google Play非対応アプリを許可: Google Play以外のストアからアプリをインストールできるようにします(Android 5.0以降)。デフォルトは [オフ] です。
  • コピーと貼り付けを許可: Android for Workプロファイルのアプリとパーソナルエリアのアプリとの間で、クリップボードを使用してコピーと貼り付けをすることを許可または禁止します(Android 5.0以降)。デフォルトは [オフ] です。
  • アプリの検証を有効化: OSがアプリをスキャンして悪意のある動作を検出できるようにします(Android 5.0以降)。デフォルトは [オン] です。
  • ユーザーにアプリケーション設定の制御を許可: ユーザーがアプリのアンインストール、アプリの無効化、キャッシュやデータの消去、アプリの強制停止、デフォルト値のクリアをできるようにします(Android 5.0以降)。デフォルトは [オフ] です。
  • デバイスの連絡先で仕事用プロファイルの連絡先を許可: 着信時、管理されているAndroid for Workプロファイルの連絡先を親プロファイルに表示します(Android 7.0以降)。デフォルトは [オフ] です。

Samsung SAFEの設定

デバイスポリシー構成画面の画像

一部のオプションについては、特定のSamsung Mobile Device Management APIの元でのみ使用できます。該当するオプションには、関連するバージョン情報が記されています。

  • ハードウェアの制御を許可
    • ODE信頼済み起動検証を有効化: ODE信頼済みブート検証を使って、ブートローダーからシステムイメージへの信頼のチェーンを確立します。
    • 開発モードを許可: ユーザーがデバイスで開発者設定を有効にできるようにします。
    • 緊急電話のみ許可: ユーザーがデバイスで緊急電話のみモードを有効にできるようにします。
    • ファームウェアリカバリを許可: ユーザーがデバイスでファームウェアを復元できるようにします。
    • 高速暗号化を許可: 使用済みのメモリ領域のみ暗号化を許可します。これは、設定、アプリケーションデータ、ダウンロードしたファイルおよびアプリケーション、メディア、およびその他のファイルを含め、すべてのデータを暗号化するフルディスク暗号化とは対照的な方法です。
    • Common Criteria Mode:デバイスをCommon Criteriaモードにします。Common Criteria構成は、厳重なセキュリティプロセスを遂行します。
    • 工場出荷時リセット: ユーザーがデバイスを出荷時の設定に戻すことができるようにします。
    • 日付/時刻の変更: ユーザーがデバイスの日付と時刻を変更できるようにします。
    • DOD再起動バナー: ユーザーのデバイスが再起動された時にDoD承認システム使用通知メッセージまたはバナーを表示します。
    • 設定の変更: デバイスでユーザーが設定を変更できるようにします。
    • バックアップ: ユーザーがデバイス上にアプリケーションやシステムデータをバックアップできるようにします。
    • 無線アップグレード: ユーザーのデバイスでソフトウェアの更新プログラムをワイヤレスで受信できるようにします(MDM 3.0以降)。
    • バックグラウンドデータ: アプリがバックグラウンドでデータを同期できるようにします。
    • カメラ: ユーザーがデバイスでカメラを使用できるようにします。
    • クリップボード: ユーザーがデバイスでデータをクリップボードにコピーできるようにします。
      • クリップボード共有: ユーザーが自分のデバイスとコンピューター間でクリップボードのコンテンツを共有できるようにします(MDM 4.0以降)。
    • ホームキー: ユーザーがデバイスでHomeキーを使用できるようにします。
    • マイク: ユーザーがデバイスでマイクを使用できるようにします。
    • 疑似ロケーション: ユーザーがGPSの場所を偽装できるようにします。
    • NFC: ユーザーがデバイスでNFC(Near Field Communication)を使用できるようにします(MDM 3.0以降)。
    • 電源オフ: ユーザーがデバイスの電源を切れるようにします(MDM 3.0以降)。
    • スクリーンショット: ユーザーがデバイスでスクリーンショットを撮れるようにします。
    • SDカード: ユーザーが、可能な場合にはデバイスでSDカードを使用できるようにします。
    • 音声ダイヤラー: ユーザーがデバイスで音声ダイヤラを使用できるようにします(MDM 4.0以降)。
    • SBeam: ユーザーがNFCやWi-Fi Directを使ってほかのユーザーとコンテンツを共有できるようにします(MDM 4.0以降)。
    • SVoice: ユーザーがデバイスでインテリジェントパーソナルアシスタントおよびナレッジナビゲーターを使用できるようにします(MDM 4.0以降)。
    • 複数ユーザーを許可: 複数のユーザーがデバイスを使用できるようにします(MDM 4.0以降)。デフォルトは、[オフ] です。
  • アプリを許可
    • ブラウザー: ユーザーがWebブラウザーを使用できるようにします。
    • YouTube: ユーザーがYouTubeへアクセスできるようにします。
    • Google Play/Marketplace: ユーザーがGoogle PlayやGoogle Apps Marketplaceにアクセスできるようにします。
    • Google Play非対応アプリを許可: ユーザーがGoogle PlayやGoogle Apps Marketplace以外のサイトからアプリをダウンロードできるようにします。[オン] の場合、ユーザーはデバイスのセキュリティ設定を使用して、不明な情報源からのアプリケーションを信頼できます。
    • システムアプリを停止: ユーザーが事前にインストール済みのシステムアプリを無効にできるようにします(MDM 4.0以降)。
    • アプリケーションを無効化:[オン] の場合、指定した一覧のアプリがSamsung SAFEデバイスで実行されないようにブロックされます。
  • ネットワーク
    • 受信MMS: ユーザーがMMSメッセージを受信できるようにします。
    • 受信SMS: ユーザーがSMSメッセージを受信できるようにします。
    • 送信MMS: ユーザーがMMSメッセージを送信できるようにします。
    • 送信SMS: ユーザーがSMSメッセージを送信できるようにします。
    • ユーザーによるプロファイルの追加 - VPN:
    • Bluetooth: ユーザーがBluetoothを使用できるようにします。
      • テザリング: ユーザーが、Bluetooth接続を使ってモバイルデータ接続をほかのデバイスと共有できるようにします。
    • WiFi: ユーザーがWiFiネットワークに接続できるようにします。
      • テザリング: ユーザーが、WiFi接続を使ってモバイルデータ接続をほかのデバイスと共有できるようにします。
      • 直接: ユーザーがWiFi接続を介して、ほかのデバイスに直接接続できるようにします(MDM 4.0以降)。
      • 状態の変更: アプリでWiFi接続の状態を変更できるようにします。
      • ユーザーによるポリシーの変更: ユーザーがWiFiポリシーを変更できるようにします。オフの場合、ユーザーはWiFiのユーザー名とパスワードのみを変更できます。オンにした場合、ユーザーはすべてのWiFiポリシーを変更することができます。
    • テザリング: ユーザーが、モバイルデータ接続をほかのデバイスと共有できるようにします。
    • 携帯データネットワーク: ユーザーがデータ用の携帯ネットワーク接続を使用できるようにします。
    • ローミングを許可: ユーザーがローミング中に携帯ネットワークデータを使用できるようにします。デフォルトは[オフ]で、ユーザーのデバイスでローミングが無効になっています。
    • セキュリティで保護された接続のみ: ユーザーがセキュリティで保護された接続のみを使用できるようにします(MDM 4.0以降)。
    • Androidビーム: NFCを使用して、ユーザーが手元のデバイスから他のデバイスにWebページ、写真、ビデオなどのコンテンツを送信できるようにします(MDM 4.0以降)。
    • オーディオの録音: ユーザーがデバイスでオーディオを録音できるようにします(MDM 4.0以降)。
    • ビデオの録画: ユーザーがデバイスでビデオを録画できるようにします(MDM 4.0以降)。
    • 位置情報サービス: ユーザーがデバイスでGPSをオンにできるようにします。
    • 日単位で制限(MB): ユーザーが一日に使用できるモバイルデータのMB数を入力します。デフォルトは0で、この機能が無効になっています(MDM 4.0以降)。
    • 週単位で制限 (MB): ユーザーが一週間に使用できるモバイルデータのMB数を入力します。デフォルトは0で、この機能が無効になっています(MDM 4.0以降)。
    • 月単位で制限 (MB): ユーザーが1か月に使用できるモバイルデータのMB数を入力します。デフォルトは0で、この機能が無効になっています(MDM 4.0以降)。
  • USB操作を許可: ユーザーのデバイスとコンピューター間でUSB接続を可能にします。
    • デバッグ: USB上でのデバッグを可能にします。
    • ホストストレージ: USBデバイスがユーザーのデバイスに接続された時、ユーザーのデバイスがUSBホストとして機能するようにできます。これにより、ユーザーのデバイスがUSBデバイスに電源を供給します。
    • 大容量ストレージ: USB接続上で、ユーザーのデバイスとコンピューター間で大容量のデータファイルを転送できるようにします。
    • Kiesメディアプレーヤー: ユーザーがSamsung Kiesツールを使って、デバイスとコンピューター間でファイルを同期できるようにします。
    • テザリング: ユーザーが、USB接続を介してモバイルデータ接続をほかのデバイスと共有できるようにします。

Samsung KNOXの設定

デバイスポリシー構成画面の画像

これらのオプションは、Samsung KNOX Premium(KNOX 2.0)でのみ使用できます。

  • カメラの使用を許可: ユーザーがデバイスでカメラを使用できるようにします。
  • 失効チェックを許可: 失効した証明書のチェックを有効にします。
  • コンテナにアプリを移動: ユーザーに、KNOXコンテナとデバイス上の個人的領域間でアプリを移動できるようにします。
  • 多要素認証を強制: ユーザーはデバイスを開くため、指紋に加えてパスワードやPINなどもう1つ別の認証方式を使用する必要があります。
  • TIMAキーストアを有効化: TIMA KeyStoreは、対称キーのTrustZoneベースのセキュアなキーストレージを提供します。RSAキーペアと証明書は、ストレージのデフォルトのキーストアプロバイダーを経由します。
  • コンテナ認証を強制: 別個の異なる認証を使用して、デバイスのロック解除に使用されたものからKNOXコンテナを開きます。
  • 共有一覧: ユーザーがShare Viaの一覧のアプリ間でコンテンツを共有できるようにします。
  • 監査ログを有効化: デバイスのフォレンジクス解析用イベント監査ログの作成を有効にします。
  • セキュリティで保護されたキーパッドを使用: KNOXコンテナ内部のセキュアなキーボードを強制的にユーザーに使用させます。
  • Google Appsを有効化: ユーザーがGoogle Mobile ServicesからKNOXコンテナにアプリをダウンロードできるようにします。
  • 認証スマートカードブラウザー: スマートカードリーダーが装備されているデバイスでブラウザー認証を有効にします。

Windows PhoneおよびWindowsデスクトップ/タブレットの設定

デバイスポリシー構成画面の画像

  • Wi-Fi 設定
    • Wi-Fiを許可: デバイスをWi-Fiネットワークに接続できるようにします。Windows Phoneのみ。
    • インターネット共有を許可: Wi-Fiホットスポットに切り替えてデバイスがインターネット接続をほかのデバイスと共有できるようにします。
    • WiFiセンサーホットスポットへの自動接続を許可: デバイスがWiFiセンサーホットスポットに自動で接続できるようにします。このオプションを実行するには、位置情報サービスを有効にする必要があります。WiFi Senseについて詳しくは、Windows PhoneのWiFi Sense FAQを参照してください。
    • 手動構成を許可: ユーザーがWi-Fi接続を手動で構成できるようにします。Windows Phoneのみ。
  • 接続
    • NFCを許可: デバイスがNFCタグまたはほかのNFC対応送信デバイスと通信できるようにします。Windows Phoneのみ。
    • Bluetoothを許可: デバイスがBluetoothを介して接続できるようにします。Windows Phoneのみ。
    • 携帯ネットワーク経由のVPNを許可: デバイスがVPN上で携帯ネットワークと接続できるようにします。
    • ローミング時の携帯ネットワーク経由のVPNを許可: デバイスが携帯ネットワーク上をローミングしたら、デバイスがVPN上で接続できるようにします。
    • USB接続を許可: デスクトップがUSB接続を介してデバイスのストレージにアクセスできるようにします。Windows Phoneのみ。
    • 携帯ネットワークデータのローミングを許可: ローミングの間にユーザーが携帯データネットワークを使えるようにします。
  • アカウント
    • Microsoftアカウントの接続を許可: デバイスが、非メール関連の接続認証とサービスにMicrosoftアカウントを使用できるようにします。
    • Microsoft以外のメールを許可: ユーザーがMicrosoft以外のメールアカウントを追加できるようにします。
  • 検索: Windows Phoneのみ。
    • 場所を使用する検索を許可: 検索で、デバイスの位置情報サービスを使用できるようにします。
    • アダルトコンテンツをフィルター: アダルトコンテンツを許可します。デフォルトは [オフ] で、アダルトコンテンツはフィルターされません。
    • Bing Visionでイメージの格納を許可: Bing Vision検索を実行するときに、Bing Visionがキャプチャされたイメージを格納できるようにします。
  • システム
    • ストレージカードを許可: デバイスでストレージカードの使用を許可します。
    • テレメトリ: 一覧で、デバイスによる利用統計情報の送信を許可または制限するオプションをクリックします。デフォルトは [許可] です。そのほかのオプションには、[許可しない] および [許可(セカンダリデータ要求を除く)] があります。
    • 位置情報サービスを許可: 位置情報サービスを有効にします。
    • 内部ビルドのプレビューを許可: ユーザーがMicrosoft内部ビルドをプレビューできるようにします。
  • カメラ: Windowsデスクトップ/タブレットのみ
    • カメラの使用を許可: ユーザーがデバイスのカメラを使用できるようにします。
  • Bluetooth: Windowsデスクトップ/タブレットのみ
    • 検出可能モードを許可: Bluetoothデバイスがローカルデバイスを検出できるようにします。
    • ローカルデバイス名: ローカルデバイスの名前。
  • セキュリティ: Windows Phoneのみ
    • ルート証明書の手動インストールを許可: ユーザーがルート証明書を手動でインストールできるようにします。
    • デバイスの暗号化を必須とする: デバイス暗号化を求めます。デバイスで暗号化が有効になった後は、それは無効にすることはできません。デフォルトは、[Off]です。
    • コピーと貼り付けを許可: ユーザーがデバイスでデータをコピーおよび貼り付けできるようにします。
    • スクリーンキャプチャを許可: ユーザーがデバイスで画面キャプチャを作成できるようにします。
    • 音声の録音を許可: ユーザーがデバイスで音声録音を使用できるようにします。
    • Officeファイルの[名前を付けて保存]を許可: ユーザーがOfficeファイルを[名前を付けて保存]を使用して保存できるようにします。
    • アクションセンターの通知を許可: デバイスのロック画面で、アクションセンターの通知を有効にします。
    • Cortanaを許可: ユーザーがCortanaのインテリジェントパーソナルアシスタントおよびナレッジナビゲーターにアクセスできるようにします。
    • デバイス設定の同期を許可: ユーザーがローミング時にWindows Phone 8.1デバイス間で設定を同期できるようにします。
  • 操作性: Windowsデスクトップ/タブレットのみ
    • Cortanaを許可: ユーザーがCortanaのインテリジェントパーソナルアシスタントおよびナレッジナビゲーターにアクセスできるようにします。
    • デバイスの検出を許可: デバイスのネットワーク検出を有効にします。
    • 手動のMDM登録解除を許可: ユーザーがXenMobile MDMから手動でデバイスの登録を解除できるようにします。
    • デバイス設定の同期を許可: ユーザーがローミング時にWindows 10デバイス間で設定を同期できるようにします。
  • ロック例外: Windowsデスクトップ/タブレットのみ
    • トーストを許可: ロック画面でトースト通知を許可します。Windowsデスクトップ/タブレットのみ
  • アプリ
    • ストアへのアクセスを許可: ユーザーがMicrosoftストアにアクセスできるようにします。Windows Phoneのみ。
    • 開発者によるデバイスのロック解除を許可: ユーザーがMicrosoftにデバイスを登録し、Windows Phoneアプリストアにはないアプリケーションを開発またはインストールできるようにします。Windows Phoneのみ。
    • Webブラウザーアクセスを許可: デバイス上でInternet Explorerを使用できるようにします。Windows Phoneのみ。
    • Appstoreの自動更新を許可: アプリストアによるアプリの自動更新を許可します。Windowsデスクトップ/タブレットのみ。
  • プライバシー: Windowsデスクトップ/タブレットのみ
    • 入力の個人設定を許可: 入力の個人設定を許可します。ペンやタッチキーボードなどでユーザーが入力した内容をベースに、予測変換の精度を向上します。
  • 設定: Windowsデスクトップ/タブレットのみ。
    • 自動再生を許可: ユーザーが自動再生設定を変更できるようにします。
    • データセンターを許可: ユーザーがデータセンサー設定を変更できるようにします。
    • 日付/時刻を許可: ユーザーが日付/時刻設定を変更できるようにします。
    • 言語を許可: ユーザーが言語設定を変更できるようにします。
    • 電源スリープを許可: ユーザーが電源設定およびスリープ設定を変更できるようにします。
    • リージョンを許可: ユーザーがリージョン設定を変更できるようにします。
    • サインインオプションを許可: ユーザーがサインイン設定を変更できるようにします。
    • ワークプレースを許可: ユーザーがワークプレース設定を変更できるようにします。
    • アカウントを許可: ユーザーがアカウント設定を変更できるようにします。

Amazonの設定

デバイスポリシー構成画面の画像

  • Allow hardware controls
    • 工場出荷時リセット: ユーザーがデバイスを出荷時の設定に戻すことができるようにします。
    • プロファイル: ユーザーがデバイスでハードウェアプロファイルを変更できるようにします。
  • アプリを許可
    • Amazonアプリストア非対応アプリを許可: ユーザーがAmazonアプリストアに対応していないアプリをデバイスにインストールできるようにします。
    • ソーシャルネットワーク: ユーザーがデバイスからソーシャルネットワークにアクセスできるようにします。
  • ネットワーク
    • Bluetooth: ユーザーがBluetoothを使用できるようにします。
    • WiFiスイッチ: アプリでWiFi接続の状態を変更できるようにします。
    • WiFi設定: ユーザーがWiFi設定を変更できるようにします。
    • 携帯データネットワーク: ユーザーがデータ用の携帯ネットワーク接続を使用できるようにします。
    • ローミングデータ: ローミングの間にユーザーが携帯データネットワークを使えるようにします。
    • 位置情報サービス: ユーザーがGPSを使用できるようにします。
  • USB操作:
    • デバッグ: デバッグのためユーザーのデバイスがUSBを介してコンピューターに接続できるようにします。

Windows Mobile/CEの設定

デバイスポリシー構成画面の画像

  • Bluetooth/赤外線ビーム(OBEX): Bluetoothまたは赤外線を介してOBEX(オブジェクト交換プロトコル)を有効にして、デバイス間でデータを交換します。
  • カメラ: ユーザーのデバイスでカメラを有効にします。
  • WiFiスイッチ: ユーザーがWiFiネットワークを切り替えられるようにします。
  • Bluetooth: ユーザーのデバイスでBluetoothを有効にします。