【v15】プロファイル(iOS)
端末機能制限などはプロファイルで設定します。
プロファイルは管理コンソールにログイン後、画面左上のから[プロファイル]をクリックします。
画面右上の [新しいプロファイル]をクリック、[Apple]-[iOS]をクリックします。
全般タブに任意のプロファイル名を入力(必須)、任意のプロファイルの説明を入力、[構成]タブに移動後、画面右上の[+]をクリックします。
設定可能なプロファイルは以下となります。
任意の設定を行い、[保存]-[保存して割り当て]、任意のグループや端末を選択後に[割り当て]をクリックします。
※必ず実機にて事前の検証を実施ください。
①SCEP
SCEP(Simple Certificate Enrollment Protocol)サーバから証明書を取得するようにデバイスを設定します。
国内での事例はありません。
詳細については英語となりますが以下のサイトをご参照ください。
(ご参考)SCEP
②Webコンテンツフィルター
※監視モードの設定が必須です。
Safariのアクセスを制限、および管理します。
|
項目 |
説明 |
|
オートフィルタ |
Safariのコンテンツフィルターを有効とします。 除外したいURLを[許可URLを追加]から追加できます。 また、コンテンツフィルター以外にもブロックしたいURLを追加する場合は、[ブロックされたURLを追加]から追加できます。 |
|
ホワイトリスト |
アクセスを許可するURLを指定します。指定したURL以外にはアクセスできません。デバイスにはブックマークとして保存されます。 以下を設定した場合は以下の表示となります。 デバイスのSafariでは以下の表示となります。 |
③アプリ制限
※監視モードの設定が必須です。
※一つのプロファイルにアプリ制限プロファイルとWEBクリッププロファイルの同居は予期せぬ動作となるため、プロファイルを分けて設定してください。
デバイスで使用するアプリを制限します。ブラックリスト、もしくはホワイトリスト形式で制限を設定します。[電話]と[設定]はiOSの仕様上、制限は出来ません。
以下はホワイトリストの設定手順となります。
本件ではSOTI Surf(SOTI社のブラウザアプリ)のホワイトリストとします。
事前準備として、ホワイトリストしたいアプリのパッケージ名を取得します。
端末一覧から端末を選択、[アプリ]タブに移動、該当アプリのパッケージ名/バンドル識別子を控えます。
本件では[net.soti.surfbrowser]となります。
※一般的なアプリであれば、リスト設定時の[アプリケーションの検索]から入力可能です。
SOTI Surfの場合はアプリケーションの検索から入力が可能です。
デバイス上の表示は以下となります。
④シングルアプリモード
※監視モードの設定が必須です。
デバイスを単一のアプリのみ使用可能とします。
Wi-Fiを認識しない場合があるため、その場合はデバイスの初期化やSIM通信に切り替える必要があります。
また、仕様上の制限は以下となります。
・デバイス上からの電源のOFFが無効となります
・管理コンソールから再起動指示は有効ですが、ロック時はWi-Fiが切断されますのでロック解除が必須です
・アプリによっては制御できない場合もあります
|
バンドル |
|
|
アプリ名 |
任意のアプリ名を入力します。バンドルIDも自動で入力されます。 |
|
アプリのバンドルID |
|
|
無効化 |
|
|
タッチ |
デバイス上のすべてのタッチ入力が無効になります。 |
|
端末の縦横の向きを変える |
デバイスを回転させたときの画面の自動回転ができなくなります。 |
|
音量ボタン |
ボリュームボタンが無効になります。 |
|
リンガー・スイッチ |
着信/サイレントスイッチが無効になります。 |
|
スリープ/ウェーク ボタン |
スリープ/スリープ解除ボタンが無効になるため、デバイスのスリープ/スリープ解除ができなくなります。 |
|
オートロック |
自動ロックが無効になります。 |
|
有効化 |
|
|
Voice Over |
Voice Overが無効になります。 |
|
音声コントロール |
音量コントロールが無効になります。 |
|
ズーム |
拡大/縮小が無効になります。 |
|
色反転 |
画面のカラーの反転が無効になります。 |
|
Assistive Touch |
Assistive Touchが無効になります。 |
|
選択テキストの読み上げ |
画面上で何が選択されていても、デバイスでは読み上げられなくなります。 |
|
モノラルオーディオ |
1つのチャンネル経由での左右両方のチャンネルの再生が無効になります。 |
|
有効になっているユーザー |
|
|
Voice Over |
Voice Overが無効になります。 |
|
音声コントロール |
音量コントロールが無効になります。 |
|
ズーム |
拡大/縮小が無効になります。 |
|
色反転 |
画面のカラーの反転が無効になります。 |
|
Assistive Touch |
Assistive Touchが無効になります。 |
⑤シングルサインオン
SSO(シングルサインオン)を有効とし、複数のアプリケーションやWebサイトにアクセスします。
国内での事例はありません。
詳細については英語となりますが以下のサイトをご参照ください。
(ご参考) Single Sign On
https://www.soti.net/mc/help/v15.6/en/console/reference/dialogs/profiles/apple/profile_singlesignon_apple.html
⑥ネットワークの制限
デバイスベースで登録したデバイスに対して、指定したアプリケーションの通信種別によってはインターネットにアクセスさせないことが出来ます。
[アプリ]と[SIM規則]に項目が分かれており、[アプリ]は指定したアプリ(パッケージ名の入力必須)の[携帯電話回線データの禁止]、もしくは[ローミング中の携帯電話回線の禁止]が選択できます。以下の設定例はSOTI Surf(ブラウザアプリ)のSIM通信をブロックします。
[SIM規則]はWi-Fiアシスト機能の強度を[定期的に有効]、もしくは[時々有効]から選択します。
強度の詳細についてはApple社が開示を行っていないため、詳細は不明です。
(ご参考)Wi-Fi アシストについて
https://support.apple.com/ja-jp/102228
⑦機能拡張可能なシングルサインオン
アプリ拡張機能でサポートされる SSO プロバイダーを使用する iOS アプリに対してシングル サインオン (SSO) を実行するアプリ拡張機能を構成できます(iOS 13.0 以降)。
国内での事例はありません。
詳細については英語となりますが以下のサイトをご参照ください。
(ご参考) Extensible Single Sign On
⑧証明書
デバイスに証明書を配布します。
アイコンから証明書を[BROWSE]でアップロード、[インポート]をクリックします。
配布する際には[選択したグループまたは端末]のトグルをONにします。
また、削除する際には画面右の[ゴミ箱]アイコンで削除します。
|
証明書がPKCS#12証明書の場合、以下の追加オプションが表示されます。 |
|
|
すべてのアプリのアクセスを許可する |
有効にすると、デバイス上のすべてのアプリに証明書の秘密キーへのアクセスが許可されます。 |
|
抽出可能なキー |
有効にすると、キーチェーン内の秘密キー データをエクスポートできます。 |
テンプレートはテンプレートを使用して、各ユーザーとデバイスに固有の証明書を動的に生成します。
証明書テンプレートの作成方法については、英語となりますが動画付きの以下のサイトをご参照ください。
Adding Certificates
https://www.soti.net/mc/help/v15.6/en/console/system/certificates/add.html
また、証明書テンプレートがPKCS#12の場合は上記の証明書と同様の追加オプションが表示されます。
⑨端末機能制限
デバイス機能を許可、または拒否します。
タブ毎にご案内します。
(a)端末の機能タブ
|
機能 |
説明 |
監視モードのみ有効 |
対応OS |
|
|
|
|
|
|
デバイス機能オプション |
|||
|
カメラの使用を許可する |
デバイスのユーザーがカメラ アプリをホーム画面に表示して使用できるようにします。デバイス ユーザーは、FaceTime などのネイティブ アプリまたはサードパーティ アプリを使用して写真やビデオを撮影できます。 |
✓ |
|
|
FaceTime を許可する |
ユーザーは、FaceTime ビデオ通話の発着信などのビデオ会議を実行できます。 |
✓ |
|
|
画面キャプチャを許可する |
アプリケーションがデバイス画面をキャプチャする機能を制御します。 |
|
|
|
フォトストリームを許可する |
フォトストリーミング機能を利用できるようにします。 |
|
|
|
共有フォトストリームを許可する |
ユーザーが自分のデバイスで共有フォト ストリームを表示できるようにします。 |
|
|
|
ロック中にウォレット通知を許可 |
ユーザーがロック画面で Passbook の通知を表示できるようにします。 |
|
|
|
Apple Music を許可する |
ユーザーが Apple Music にアクセスできるようにします。 |
✓ |
iOS 9 以降 |
|
Apple Music Radio を許可する |
ユーザーが Apple Music Radio にアクセスできるようにします。 |
✓ |
iOS 9.3以降 |
|
iMessage を許可する |
ユーザーが iMessage を通じてメッセージを送受信できるようにします。 |
✓ |
|
|
音声ダイヤルを許可する |
ユーザーが音声コマンドを使用して電話にダイヤルできるようにします。 |
|
|
|
Siri を許可する |
ユーザーが音声コマンドを使用してデバイスを制御できるようにします。 |
|
|
|
SIRI でユーザの生成したコンテンツを表示 |
Siri がユーザーが生成したコンテンツを表示できるようにします。 |
✓ |
|
|
デバイスがロックされている間に Siri を許可する |
デバイスがロックされているときに Siri を使用できるようにします。 |
|
|
|
Siri 単語フィルターを有効にする |
冒涜的な言葉に対するフィルターを作成します。 |
✓ |
|
|
Siri サーバーのログを許可する |
Siri がサーバー ログを保存できるようにします。 |
✓ |
iOS 12.2 以降 |
|
iBookstore を許可する |
ユーザーが iBooks App を通じて iBookstore を表示およびアクセスできるようにします。 |
✓ |
|
|
アダルトコンテンツを許可する |
ユーザーが iBookstore からエロティカとして分類された書籍を購入できるようにします。 |
✓ |
|
|
アプリのインストールを許可する |
デバイス ユーザーが App Store をホーム画面に表示して使用できるようにします。デバイスのユーザーは、サードパーティのアプリケーションをインストールまたは更新できます。 |
✓ |
|
|
App Store からのみアプリのインストールを許可する |
ユーザーが App Store を使用してアプリケーションをインストールまたは更新できるようにします。無効にしても、ユーザーは引き続き iTunes または Apple Configurator を使用してアプリケーションをインストールまたは更新できます。 |
✓ |
iOS 9 以降 |
|
自動アプリ ダウンロードを許可する |
ユーザーが他のデバイスで購入したアプリケーションを自動的にダウンロードできるようにします。 |
✓ |
iOS 9 以降 |
|
新しいエンタープライズ アプリ作成者の信頼を許可する |
ユーザーがエンタープライズ アプリケーションを信頼できるようにします。 |
✓ |
iOS 9 以降 |
|
アプリ内購入を許可する |
ユーザーがアプリケーションの追加機能またはアプリケーション内から追加のアプリケーションを購入できるようにします。 |
|
|
|
AirDrop を許可 |
ユーザーが AirDrop を使用して他の Apple デバイスとファイルを共有できるようにします。 |
✓ |
|
|
AirPrint を許可する |
ユーザーが AirPrint を使用してドキュメントを印刷できるようにします。 |
✓ |
iOS 11 以降 |
|
AirPrint 認証情報のキーチェーン保存を許可する |
ユーザーが AirPrint のユーザー名とパスワードをキーチェーンに保存できるようにします。 |
✓ |
iOS 11 以降 |
|
AirPrint で TLS を要求 |
AirPrint を使用する場合は、TLS 通信用の信頼された証明書が必要です。 |
✓ |
iOS 11 以降 |
|
AirPrint の iBeacon 検出を許可する |
AirPrint プリンターの iBeacon 検出を有効にします。無効にすると、偽の AirPrint Bluetooth ビーコンによるネットワーク トラフィックのフィッシングが防止されます。 |
✓ |
iOS 11 以降 |
|
ロック画面にコントロールセンターを表示 |
ユーザーがロック画面にいるときにコントロール センターにアクセスできるようにします。 |
✓ |
|
|
ロック画面に通知センターを表示 |
ユーザーがロック画面にいるときに通知センターにアクセスできるようにします。 |
✓ |
|
|
今日を表示ロック画面で表示 |
ユーザーがロック画面で今日のビューにアクセスできるようにします。 |
✓ |
|
|
アプリの削除を許可する |
ユーザーが自分のデバイスからアプリを削除できるようにします。 |
✓ |
|
|
システムアプリの削除を許可する |
ユーザーがデバイスからシステム アプリを削除できるようにします。 |
✓ |
iOS 11 以降 |
|
アカウントの変更を許可 |
ユーザーが iCloud、iTunes、電子メール、連絡先、カレンダーにアカウントを追加または変更できるようにします。 |
✓ |
|
|
アプリ携帯電話のデータ使用量の変更を許可する |
ユーザーがアプリのモバイルデータ使用の設定を変更できるようにします。 |
✓ |
|
|
ホスト・ペアリングの許可 |
デバイスが任意のホスト コンピューターとペアリングできるようにします。 |
✓ |
|
|
管理対象から管理対象外へのデータ共有を許可する |
マネージド アプリがアンマネージド アプリとデータを共有できるようにします。 |
|
|
|
管理対象外データと管理対象データの共有を許可する |
管理対象アプリが管理対象外の連絡先アカウントに連絡先を書き込むことを許可します。このオプションは、「管理対象データと非管理対象データの共有を許可」が有効になっている場合にのみ使用できます。 |
✓ |
iOS 12 以降 |
|
コピーアンドペーストの管理機能 |
管理対象と管理対象外のアプリ間で機能をコピーアンドペーストする場合、「管理対象から管理対象外へのデータ共有を許可する」および「管理対象外データと管理対象データの共有を許可する」が優先されます。 |
|
iOS 15.0 以降 |
|
OTA(無線)PKI 更新を許可する |
デバイスが公開キー基盤 (PKI) 更新を無線で取得できるようにします。 |
✓ |
|
|
追跡型広告を制限 |
アプリが広告識別子を使用できないようにします。 |
✓ |
|
|
消去を許可すべてのコンテンツと設定 |
ユーザーがリセット UI の [すべてのコンテンツと設定を消去] オプションを使用できるようにします。 |
✓ |
|
|
iTunesストアでの購入時にiTunesのパスワードを要求 |
iTunes から購入するたびに、ユーザーは Apple ID パスワードを入力する必要があります。購入間の標準猶予期間は無視されます。 |
|
|
|
iCloud キーチェーンの同期を許可する |
iCloud アカウントに関連付けられた iOSデバイス間でログイン認証情報を同期できるようにします。 |
✓ |
|
|
管理対象アプリの iCloud へのデータ保存を許可する |
ユーザーが管理対象アプリケーションのデータを iCloud に保存できるようにします。 |
✓ |
|
|
iCloud ドキュメントの同期を許可する |
ユーザーが iCloud にドキュメントを保存できるようにします。 |
✓ |
|
|
iCloud デバイスのバックアップを許可する |
デバイスがデバイスデータを iCloud に自動的にバックアップできるようにします。 |
✓ |
|
|
iCloud フォトライブラリを許可する |
ユーザーが iCloud フォト ライブラリを使用できるようにします。 |
|
iOS 9以降 |
|
ローミング中に自動同期を許可する |
無効にすると、ローミング デバイスは、ユーザーがアカウントにアクセスした場合にのみ同期します。 |
|
|
|
バックアップに暗号化を強制 |
有効にすると、デバイスが管理されている場合、暗号化されていないiOSバックアップを作成できなくなります。iOSデバイスを登録すると、次回の同期時にバックアップにパスワードが必要になります。 |
|
|
|
信頼できないTLS証明書を自動的に拒否 |
検証できない証明書を信頼するかどうかをユーザーに尋ねるメッセージは表示されません。この設定は、Safari、メール、連絡先、カレンダーのアカウントに適用されます。 |
|
|
|
対話式構成プロファイルのインストールを許可する |
ユーザーが追加の構成プロファイルと証明書を手動でインストールできるようにします。 |
✓ |
|
|
診断データと使用状況データの送信を許可する |
iOS の診断情報と使用状況情報を Apple に送信できるようにします。 |
|
|
|
診断データと使用状況データの設定変更を許可する |
ユーザーが設定で診断情報と使用状況情報を Apple に送信するオプションを変更できるようにします。 |
✓ |
iOS 9.3.2 以降 |
|
タッチ ID を許可する |
ユーザーが Touch ID を使用できるようにします。 |
|
|
|
パスコード変更を許可する |
ユーザーがデバイスのパスコードを追加、変更、または削除できるようにします。 |
✓ |
iOS 9 以降 |
|
タッチ ID の指紋の変更を許可する |
ユーザーが Touch ID 指紋を変更できるようにします。 |
|
|
|
Apple Watch のペアリングを許可する |
ユーザーが Apple Watch とペアリングできるようにします。現在ペアリングされている Apple Watch はペアリングが解除され、消去されます。 |
✓ |
iOS 9 以降 |
|
Apple Watch の手首検出を強制 |
ペアリングされた Apple Watch に手首検出の使用を強制します。 |
|
iOS 8.2以降 |
|
AirDrop を管理対象外とする |
AirDrop を管理対象外のドロップ ターゲットとして分類します。 |
|
iOS 9以降 |
|
ハンドオフを許可する |
ユーザーがハンドオフを使用できるようにします。 |
|
|
|
検索でインターネット検索結果を許可 |
デバイスが Spotlight 検索結果でインターネット コンテンツを返すことを許可します。 |
✓ |
|
|
VPN 設定の作成を許可する |
ユーザーが VPN 構成を作成できるようにします。 |
✓ |
iOS 11 以降 |
|
Bluetooth 設定の変更を許可する |
ユーザーが [設定] で Bluetooth 設定を変更できるようにします。 |
✓ |
iOS 10 以降 |
|
パーソナルホットスポット設定の変更を許可する |
ユーザーが個人用ホットスポット設定を変更できるようにします。 |
✓ |
iOS 12.2 以降 |
|
通知設定の変更を許可する |
ユーザーが「設定」で通知設定を変更できるようにします。 |
✓ |
iOS 9.3 以降 |
|
制限の変更を許可する |
ユーザーが設定の制限 UI で制限を有効にするをオンにできるようにします。 |
✓ |
|
|
デバイス名の変更を許可する |
ユーザーがデバイス名を変更できるようにします。 |
✓ |
iOS 9 以降 |
|
デバイスの壁紙の変更を許可する |
ユーザーがデバイスの壁紙を変更できるようにします。 |
✓ |
iOS 9 以降 |
|
最初の AirPlay ペアリングでパスコードを強制 |
このデバイスから AirPlay リクエストを受信するすべてのデバイスにペアリング パスワードの使用を強制します。 |
|
|
|
ディクテーション入力を許可する |
ユーザーがデバイスのキーボードを使用するときにディクテーションを使用できるようにします。 |
✓ |
iOS 10.3 以降 |
|
なぞり入力を許可する |
ユーザーが連続パス キーボードを使用できるようにします。 |
✓ |
iOS 13 以降 |
|
予測キーボードを許可する |
ユーザーが予測キーボードを使用できるようにします。 |
✓ |
iOS 8.1.3 以降 |
|
キーボード ショートカットを許可する |
ユーザーがキーボード ショートカットを使用できるようにします。 |
✓ |
iOS 9 以降 |
|
自動修正を許可する |
ユーザーがキーボードの自動修正を使用できるようにします。 |
✓ |
iOS 8.1.3 以降 |
|
スペルチェックを許可する |
ユーザーがキーボードのスペルチェックを使用できるようにします。 |
✓ |
iOS 8.1.3 以降 |
|
ルックアップ定義を許可 |
ユーザーが定義ルックアップを使用できるようにします。 |
✓ |
iOS 8.1.3 以降 |
|
クラスルーム アプリによるリモート ビューを許可する |
Classroom アプリによるリモート画面観察が可能になります。 |
✓ |
iOS 9.3 以降 |
|
教室で自動的にクラスに参加する |
教師が登録済みの生徒を、生徒に促すことなくクラスに参加させることができます。 |
✓ |
iOS 11 以降 |
|
授業を教室に残すための許可を必要とする |
Classroom 経由で管理対象外のコースに登録した生徒が、コースを終了しようとするときに教師の許可を要求することを強制します。 |
✓ |
iOS 11.3 以降 |
|
教室でアプリとデバイスのロック プロンプトを回避する |
教師が生徒に確認を求めずに、アプリや登録済みの生徒のデバイスをロックできるようにします。 |
✓ |
iOS 11 以降 |
|
教室でリモート ビュー プロンプトをバイパスする |
Education 構成プロファイルでScreenObservationPermissionModificationAllowedが true の場合、教師は生徒に確認を求めずに、登録された生徒のデバイスをリモートで表示できます。 |
✓ |
iOS 11 以降 |
|
(ユーザによる)Wi-Fi設定を許可する |
無効にすると、デバイスは MDM または通信事業者によってプッシュされた構成プロファイルを通じて設定された Wi-Fi ネットワークのみに参加できます。 |
✓ |
iOS 10.3 以降 |
|
Wi-Fiをオフにできるようにする |
ユーザーが Wi-Fi 状態を変更できるようにします。 |
✓ |
iOS 13 以降 |
|
USB 制限モードを許可する |
USB 制限モードを許可します。 |
✓ |
iOS 11.4.1 以降 |
|
日付と時刻を自動的に設定する |
日付と時刻の「自動設定」機能を有効にし、ユーザーが無効にできないようにします。 |
✓ |
iOS 12 以降 |
|
パスワードの近接要求を許可する |
デバイスが近くのデバイスにパスワードを要求できるようにします。 |
✓ |
iOS 12 以降 |
|
パスワード共有を許可する |
ユーザーが Airdrop パスワード機能を使用してパスワードを共有できるようにします。 |
✓ |
iOS 12 以降 |
|
パスワード オートフィルを許可する |
ユーザーがiOSでパスワードの自動入力機能を使用できるようにします。ユーザーは、Safari またはアプリで保存したパスワードを使用するように求められます。 |
✓ |
iOS 12 以降 |
|
携帯プラン設定の変更を許可する |
ユーザーが携帯電話プランの設定を変更できるようにします。 |
✓ |
iOS 11 以降 |
|
eSIM 携帯電話プランの変更を許可する |
ユーザーがデバイスの eSIM で携帯電話プランを追加または削除できるようにします。 |
✓ |
iOS 12.1 以降 |
|
近接設定を許可する |
ユーザーが自分のデバイスを使用して近くのiOSデバイスをセットアップできるようにします。 |
✓ |
iOS 11 以降 |
(b)アプリタブ
|
機能 |
説明 |
監視モード |
対応OS |
|
アプリケーションオプション |
|||
|
iTunes Music Store を許可する |
iTunes Music Store をホーム画面に表示することで、ユーザーが iTunes Music Store にアクセスできるようにします。デバイス ユーザーは、音楽、映画、テレビ番組、または着信音をプレビュー、購入、またはダウンロードできます。 |
✓ |
|
|
デバイスの検索を許可 |
ユーザーが「Find My」アプリで「Find My Device」を使用できるようにします。 |
✓ |
iOS 13 以降 |
|
友達の検索を許可する |
ユーザーが「探す」アプリで「友達を探す」を使用できるようにします。 |
✓ |
iOS 13 以降 |
|
友達の検索アプリの変更を許可する |
ユーザーが「友達を探す」アプリ内で変更を加えられるようにします。 |
✓ |
|
|
ゲームセンターを許可する |
無効にすると、Game Center アプリがデバイスのホーム画面から削除されます。 |
✓ |
|
|
ゲームセンターの友達の追加を許可する |
ユーザーが Game Center に友達を追加できるようにします。 |
✓ |
|
|
マルチプレイヤーゲームを許可する |
ユーザーが Game Center でマルチプレイヤー ゲームをプレイできるようにします。 |
✓ |
|
|
Safari を許可する |
ユーザーがホーム画面から Safari にアクセスできるようにします。デバイス ユーザーは、Safari アプリを使用して Web を閲覧したり、Web クリップを開いたりできます。 |
✓ |
|
|
オートフィルを許可する |
ブラウザーが自動入力を使用して、Web サイトに表示されるフォームに入力できるようにします。 |
✓ |
|
|
詐欺サイト警告を必ず表示 |
Safari の詐欺警告を強制します。 |
|
|
|
JavaScript を許可する |
ブラウザで JavaScript を実行できるようにします。 |
|
|
|
ボップアップブロックの設定変更禁止 |
ブラウザがポップアップを開かないようにします。 |
|
|
|
Cookie を受け入れる |
ブラウザがすべての Cookie を拒否するか、すべての Cookie を受け入れるか、訪問したサイトからの Cookie のみを受け入れるかを選択します。 |
|
|
|
ニュースを許可する |
ユーザーにニュース アプリの使用を許可します。 |
✓ |
iOS 9 以降 |
|
ポッドキャストを許可する |
ユーザーがポッドキャストを使用できるようにします。 |
✓ |
iOS 8 以降 |
|
USBドライブにファイルアクセスを許可 |
ユーザーがファイル アプリで接続されている USB デバイスに接続できるようにします。 |
|
iOS 13.0以降 |
|
ネットワークドライブにファイルアクセスを許可 |
ユーザーがファイル アプリで任意のネットワーク ドライブに接続できるようにします。 |
|
iOS 13.0以降 |
|
ソフトウェアと OS のアップデートの提供を遅らせる |
ソフトウェアまたは OS のアップデートが利用可能になってからデバイス ユーザーに表示されるまでの日数を指定します。 |
✓ |
iOS 11.3 以降 |
|
シングルアプリモードでのホワイトリスト |
アプリで指定された条件が満たされるまで、アプリが自身をデバイス画面にロックできるようにします。管理者は、 SOTI MobiControlの外部でアプリのシングル アプリ モードの動作を設定する必要があることに注意してください。この機能制御設定では、単一アプリ モードの発生のみが許可され、実装されません。 |
|
|
(c)メディアコンテンツ
|
機能 |
説明 |
監視モード |
対応OS |
|
メディアコンテンツオプション |
|||
|
ムービー |
映画の許可を以下に設定します。 ・許可しない ・G ・PG ・PG-13 ・R ・NC-17 ・全て許可 |
|
|
|
TV番組 |
TV番組の許可を以下に設定します。 ・許可しない ・TV-Y ・TV-Y7 ・TV-G ・TV-PG ・TV-14 ・TV-MA ・すべてのテレビ番組を許可 |
|
|
|
アプリ |
アプリの許可を以下に設定します。 ・アプリを許可しない ・4+ ・9+ ・12+ ・17+ ・全てのアプリを許可 |
|
|
|
明示的な音楽とポッドキャストを許可する |
露骨な内容を含む音楽、またはpodcastコンテンツのダウンロードをユーザーに許可します。 |
|
|
⑩通知
※監視モードの設定、かつiOS9.3以降が必須です。
アプリの通知設定を管理します。
アプリ名を入力し任意のアプリバンドルIDを指定します。以下はSafariの例です。
以下より通知設定を設定します。
|
機能 |
説明 |
|
有効な通知 |
指定したアプリに対して通知を許可するかを指定します。 本設定のトグルをOFFにした場合は、以下は設定できません。 |
|
通知センターに表示 |
通知センターに通知を表示するかを指定します。 |
|
ロック画面に表示 |
ロック画面に通知を表示するか指定します |
|
警報タイプ |
通知のアラートタイプをバナー、モーダルアラート、なしから選択します。 |
|
有効なバッジ |
バッジを有効にするかを指定します。 |
|
有効なサウンド |
サウンドを有効にするを指定します。 |
|
CarPlay で表示する |
CarPlayに通知を表示するかを指定します(iOS 12以降)。 |
|
グルーピングタイプ |
このアプリケーションの通知のグループ化のタイプを、自動、アプリごと、オフから選択します(iOS 12以降)。 |
|
有効なクリティカルアラート |
おやすみ設定と呼び出し音の設定を無視する重要な通知としてマークできるかを指定します(iOS 12以降)。 |
⑪本人認証
デバイス上でパスワードベースのユーザー認証の最小要件を設定できます。
|
項目 |
設定内容 |
|
パスワードの複雑性 |
|
|
パスワードの繰り返し、昇順、および降順の値 |
ユーザーは、1234、1111など、繰り返し、昇順、および降順の値を含むパスワードを作成できます。 |
|
パスワード/PINの最少文字数 |
パスワードに必要な最小文字数を選択します。 |
|
次の項目を含む 複雑なパスワードを適用する |
強制するパスワードの複雑さのレベルを設定するには、このオプションを選択します。 |
|
履歴 |
|
|
パスワードの有効期限を有効にする |
1~730日のパスワード有効期限が選択できます。 |
|
再利用前の一意のパスワード数 |
過去のパスワードを1~16回で再利用させません。 |
|
強制 |
|
|
画面ロック前の最大非アクティブ(自動ロック) |
画面ロックの時間を無制限、1~5分、10分、15分で選択します。 |
|
パスワードが要求されるまでの画面ロック期間 |
画面ロックのパスワードが要求されるまで、すぐに、1分、5分、15分、1時間、4時間を選択します。 |
|
デバイスがワイプされるまでに失敗した試行回数 |
2~11回のパスワード入力失敗で端末をワイプします。 |
⑫AirPlay
AirPlayの送信先のアクセスを管理します。
|
項目 |
設定内容 |
|
パスワードリスト |
|
|
端末名 |
AirPlayの宛先のデバイス名を入力します。 |
|
パスワード |
パスワードを入力します。 |
|
ホワイトリスト |
|
|
デバイスID(MACアドレス) |
AirPlayの宛先のデバイスのMACアドレスを入力します。 |
⑬DNSプロキシ
DNSプロキシ設定を行います。
国内での事例はありません。
詳細については英語となりますが以下のサイトをご参照ください。
(ご参考) DNS Proxy
⑭VPN
VPNのアカウント設定を行います。
詳細については英語となりますが以下のサイトをご参照ください。
Aruba VIA
Cisco AnyConnect
F5 SSL
IKEv2
IPSec (Cisco)
Juniper SSL
L2TP
NetMotion
PPTP
Pulse Secure
SonicWALL モバイルコネクト
カスタムSSL
⑮アプリ毎VPN
サポーとされている特定のアプリケーションのVPNアカウント設定を行います。
詳細については英語となりますが以下のサイトをご参照ください。
Aruba VIA
Cisco AnyConnect
F5 SSL
Juniper SSL
NetMotion
Pulse Secure
SonicWALL モバイルコネクト
カスタムSSL
⑯グローバルHTTPプロキシ
指定したHTTPプロキシをすべてのネットワークインターフェイスで使用します。
国内での事例はありません。
詳細については英語となりますが以下のサイトをご参照ください。
(ご参考) Global HTTP Proxy
⑰携帯電話
アクセスポイントの設定を行います。
iOS11以上、かつデバイスベースでの登録が必須となります。
|
項目 |
初期値 |
|
APN(アクセスポイント名) |
APN(アクセスポイント名)を入力します。 |
|
アクセスポイントのユーザー名 |
アクセスポイントのユーザー名を入力します。 |
|
アクセスポイントのパスワード |
アクセスポイントのパスワードを入力します。 |
|
端末認証方式 |
PAP、CHAPのいずれかを選択します。 |
|
プロトコルマスク |
両方、IPv4、IPv6のいずれかを選択します。 |
プロキシサーバなどの詳細な設定が必要な場合は、新しいAPNを追加の右隣りの[+]をクリック後に以下を入力します。
|
項目 |
初期値 |
|
APN(アクセスポイント名) |
APN(アクセスポイント名)を入力します。 |
|
アクセスポイントのユーザー名 |
アクセスポイントのユーザー名を入力します。 |
|
アクセスポイントのパスワード |
アクセスポイントのパスワードを入力します。 |
|
プロキシサーバ |
プロキシサーバのアドレスとポートを入力します。 |
|
端末認証方式 |
PAP、CHAPのいずれかを選択します。 |
|
プロトコルマスク |
両方、IPv4、IPv6のいずれかを選択します。 |
|
国内ローミングのプロトコルマスク |
両方、IPv4、IPv6のいずれかを選択します。 |
|
ローミングのプロトコルマスク |
両方、IPv4、IPv6のいずれかを選択します。 |
|
XLAT464の有効化 |
XLAT464が有効化されている場合はトグルをONにします。 |
⑱無線LAN
無線LANの設定を行います。
|
全般 |
|
|
ネットワーク |
|
|
名前 |
SSID名を入力します。 |
|
ネットワークへの接続 |
ネットワーク検出時に接続します。 |
|
SSIDを非表示 |
ステルスの場合はトグルをONにします。 |
|
関連するMACのランダム化を無効化 |
iOS14以降でMACのランダム化を無効化する場合はトグルをONにします。 |
|
セキュリティ |
|
|
タイプ |
暗号化方式を選択します。 |
|
プロキシ |
|
|
プロキシ |
なし、自動、手動から選択します。 なし以外はURLやプロキシサーバ情報などを入力します。 |
|
ホットスポット |
|
|
ホットスポット |
有効にする場合はトグルをONにします。 |
⑲Eメール
電子メール、カレンダー、および連絡先を無線で同期するためのMicrosoft Exchange ActiveSync、POP3、または IMAPの設定を指定します。デバイスが LDAP 認証を使用して登録されている必要があります。
詳細については英語となりますが以下のサイトをご参照ください。
Email: Exchange Active Sync (iOS)
Email: IMAP Account (iOS)
Email: POP3 Account (iOS)
⑳LDAP
LDAP設定を行います。
詳細については英語となりますが以下のサイトをご参照ください。
(ご参考)LDAP
㉑カレンダー
指定した会社のカレンダーをダウンロードできます。
設定が完了すると、カレンダーの情報がiOS カレンダーアプリに配置されます。
詳細については英語となりますが以下のサイトをご参照ください。
(ご参考)Calendars
㉒照会カレンダー
指定した照会カレンダーを設定します。
詳細については英語となりますが以下のサイトをご参照ください。
(ご参考)Subscribed Calendars
㉓連絡先
指定した照会カレンダーを設定します。
詳細については英語となりますが以下のサイトをご参照ください。
(ご参考)Contacts
㉔AirPrint
AirPrintプリンターへの設定を行います
|
項目 |
設定内容 |
|
プリンターのプロファイル名 |
プリンタープロファイルに表示する名前を入力します。 |
|
プリンターのアドレス |
IPアドレスとポートを指定します。ポートを指定しない場合はデフォルトのポートを指定します。ポート指定はiOS11以降で有効です。 |
|
リソースへのパス |
リソースパスを入力します。 |
|
TLSを使用 |
TLSで保護する場合はトグルをONにします(iOS11以降)。 |
㉕WEBクリップ
指定したURLのショートカットをホーム画面に表示します。
[名前]と[URL]は必須項目となり、他の設定は任意で行います。
※一つのプロファイルにアプリ制限プロファイルとWEBクリッププロファイルの同居は予期せぬ動作となるため、プロファイルを分けて設定してください。
|
項目 |
初期値 |
|
Webクリップ設定 |
|
|
名前 |
デバイスに表示されるWebクリップの名称を入力します。 |
|
URL |
URLパスを入力します。 SOTI Surfブラウザのインストールとプロファイル設定を行いSOTI Surfでブラウザを開く場合は以下を入力します。 (例) surf://www.soti.net |
|
Webクリップアイコン |
デバイスに表示するWebクリップのアイコンを設定します。 |
|
メモ |
任意でWebクリップの説明を入力します。 |
|
デバイスユーザーにWebクリップの削除を許可する |
ユーザーがWebクリップを削除できないように設定する場合はトグルをONにします。 |
|
追加の視覚効果はアイコンに適用されません |
iOSがホームへ配置するアイコンに光沢を追加する効果を持つ場合に抑止するオプションとなります。本制御オプションはiOSへ渡されますが、制御(効果の有無)はiOSに依存します。 現在のiOSではアイコンへの光沢効果を持ちませんが、Apple社が本オプションを廃止しておらず、今後何らかの効果がiOSへ追加される可能性もあることから、MobiControlはこの制御オプションを提供しています。 https://support.apple.com/ja-jp/guide/deployment/depbc7c7808/web |
|
フルスクリーンモードでWebクリップを開く |
Webクリップを全画面で開く場合はトグルをONにします。 |
㉖フォント
フォントを構成します。
をクリック後に、[フォントファイル]を[BROWSE]で選択、任意の[フォント名]を入力後に[インポート]をクリックします。
フォントのインポート後は必要なフォントのトグルONで割り当てます。
㉗ホーム画面のレイアウト
指定したアプリケーションとWebクリップを構成します。
iOS11.3以降、かつ監視モードの設定が必須となります。
※不要なアプリはアプリ制限プロファイルで非表示としてください。
[Dock]と[ホーム画面ページ]に、任意のアプリケーション、フォルダ、またはWebクリップを設定します。
|
項目 |
初期値 |
|
Dock項目/ホーム画面共通 |
|
|
タイプ |
[アプリ]、[フォルダ]、[Webクリップ]から選択します。 |
|
名前 |
アプリの名前を入力すると候補が表示されます。 「カメラ」などのカタカナで表示されない場合は「camera」としてください。また、一般的なアプリについては以下のApple社のURLをご参照いただき、バンドルIDを入力してください。 (ご参考)iPhoneおよびiPadのネイティブアプリのバンドルID https://support.apple.com/ja-jp/guide/deployment/depece748c41/web Webクリップの場合は、デバイスのホーム画面の表示名を入力します。 |
|
アプリのバンドルID |
名前を入力することにより自動でバンドルIDが入力されます。 |
㉘管理対象ドメイン
ドメインを管理対象として分類することでデータを保護できます。
国内での事例はありません。
詳細については英語となりますが以下のサイトをご参照ください。
(ご参考)Managed Domains(iOS)
㉙構成プロファイル
XMLファイルを使用してデバイスの機能を構成できます。
構成プロファイルの詳細については、Apple社にお問い合わせください。
(ご参考)Apple Configuratorで構成プロファイルを作成する/編集する
https://support.apple.com/ja-jp/guide/apple-configurator-mac/pmd85719196/mac
㉚SOTI Hub
SOTI Hubは限られたユーザーとのファイル共有を目的に、ダウンロードしたファイルをデバイスのSOTI Hubアプリで閲覧、編集などが可能であり、他のアプリに渡すことを制御できます。
なお、WebDAVサーバーの構築/運用が必須となるため、有償オプションとなります。
詳細については英語となりますが以下のサイトをご参照ください。
(ご参考)SOTI Hub
㉛SOTI Surf
SOTI SurfはMobiControl開発元のSOTI社が提供する専用ブラウザです。
使用するにあたり、SOTI Surfアプリのインストールとプロファイルの適用が必須です。
(a)全般
|
項目 |
初期値 |
|
ブランディング |
|
|
ブランド設定 |
|
|
[カスタマイズされたブランディングを有効にする]のトグルをONにすることによって、[ブランドカラー]で背景とテキストの色を変更、[ロゴをアップロード]でロゴが変更できます。 |
|
|
ホーム画面 |
|
|
ホーム画面を有効化 |
トグルON |
|
トグルONでホーム画面を[カタログ]、もしくは[ウェブサイト]を選択します。 |
|
|
タイプを選択 |
カタログ |
|
カタログを選択した場合は、表示するWEBサイト、フォルダにグループ化できます。 WEBサイトを選択した場合は、WEBサイトのURLを入力します。 |
|
|
設定 |
|
|
アクセシビリティ(初期値ではユーザーが構成可能) |
|
|
上部と下部のバーを自動的に隠す |
トグルON |
|
画面上部と下部のバーを隠します。 |
|
|
フルスクリーンモード |
トグルOFF |
|
全画面モードになります。 |
|
|
詳細設定 |
|
|
スタートアップ時にタブを復元 |
トグルOFF |
|
次回SOTI Surfを起動したときに、以前のセッションタブが読み込まれます。 |
|
|
新しいタブでリンクを開く |
トグルON |
|
リンクを現在のタブではなく新しいタブで開きます。 |
|
|
URL 入力ヒント |
|
|
アドレスバー入力時に、WEBサイトを提案します |
|
|
設定のリセット |
トグルOFF |
|
デバイス側でSOTI Surfの[設定のリセット]を制御します。 |
|
|
ネットワークタイプ |
|
|
携帯での閲覧 |
トグルON |
|
携帯回線で使用できます。 |
|
|
ローミングでの閲覧 |
トグルOFF |
|
ローミングで使用できます。 |
|
|
Wi-Fi での閲覧 |
トグルON |
|
Wi-Fiネットワークで使用できます。 |
|
|
LDAP ログインを使用 |
トグルOFF |
|
LDAP認証情報を使用してSOTI Surfにログインします。 |
|
|
アプリケーション更新の遅延 |
1分 |
|
構成の変更を行った場合はSOTI Surfが再起動する仕様となり、再起動の遅時刻を設定します。 |
|
|
バックグラウンドで新しいタブを開く |
トグルOFF |
|
有効にすると常に新しいタブがバックグラウンドで開きます。 |
|
|
ズームジェスチャーを許可する |
トグルON |
|
ジェスチャーを用いて、WEBページのズームイン/ズームアウトができます。 |
|
|
メディアの自動再生を許可する |
トグルOFF |
|
ビデオとオーディオクリップの再生を自動的に開始します。 ミュートされたクリップは引続き自動再生されます。 |
|
|
アドレス バーを非表示にする |
トグルOFF |
|
アドレスバーが非表示となり、WEBサイトのURLの入力ができません。 |
|
|
プルして更新を許可する |
トグルON |
|
プルダウンジェスチャーによるWEBページの更新を許可します。 |
|
|
自動更新 |
トグルOFF |
|
WEBページを自動的に更新します。 |
|
|
検索エンジン |
|
|
デフォルトの検索エンジンをGoogle、Bing、Yahooから選択します。 |
|
(b)プライバシー
|
項目 |
初期値 |
|
プライバシーの設定 |
|
|
ブラウザからのコピーを許可する |
トグルON |
|
ブラウザ内から他のWEBページとブラウザ以外のアプリにコピーを許可します。 トグルをOFFにすると、閲覧中の画面キャプチャを許可する、ダウンロード下ファイルの共有を許可するもトグルOFFとなります。 |
|
|
ファイルのダウンロードを許可する |
トグルON |
|
ファイルのダウンロードを許可します。 |
|
|
ダウンロードしたファイルの共有を許可する |
トグルON |
|
ダウンロードしたファイルを別のデバイスやアプリと共有します。 |
|
|
ファイルの種類を制限する |
ブランク |
|
ブロックするファイルの拡張子を入力します。 複数入力する場合は、カンマで区切ります。 *.pdf,*.docx,*.txt |
|
|
印刷を許可する |
トグルON |
|
印刷を許可します。 |
|
|
JavaScript を許可する |
トグルON |
|
JavaScriptを許可します。 JavaScriptは多くのサイトで使われているため、許可しない場合は閲覧できないサイトもあります。 |
|
|
ポップアップを許可する |
トグルON |
|
ポップアップウィンドウを許可します。 |
|
|
Cookie を許可する |
トグルON |
|
Cookieを許可します。 |
|
|
起動時にクッキーをクリア |
トグルOFF |
|
SOTI Surf起動時に以前のブラウザセッションのCookieがクリアされます。 |
|
|
Webサイトのキャッシュを許可する |
トグルON |
|
SOTI Surfを閉じる、WEBサイトから離れた時にWEBサイトのデータをキャッシュします。 |
|
|
セーフサーチを許可する |
トグルON |
|
不適切な画像や動画へのアクセスを許可します。 |
|
|
無効なSSL証明書を持つWebサイトへのアクセスを許可する |
トグルON |
|
SSLセキュリティ証明書エラーのあるWEBサイトへのアクセスを許可します。 |
|
|
無効なSSL証明書の警告を許可する |
トグルON |
|
SSL証明書に関する警告が表示されます。 |
|
|
起動時の履歴を消去 |
トグルOFF |
|
起動時に以前のセッションの閲覧履歴が消去されます。 |
|
|
ブックマークを許可する |
トグルON |
|
WEBページをブックマーク、既存のブックマークを編集できます。 |
|
|
サードパーティ アプリケーションでファイルを開く |
トグルOFF |
|
SOTI Surfエディターでサポートされていないファイルを、代わりにサードパーティーアプリで開くことができます。 |
|
(c)フィルタリング
|
項目 |
初期値 |
|
イントラネットゲートウェイ設定 |
|
|
イントラネットゲートウェイ設定を有効にする |
トグルOFF |
|
ONにするとWEBトラフィックをプロキシサーバ経由でルーティングし、内部ネットワークへのアクセスを許可します。 機能を使用するにはプロキシサーバでERG(エンタープライズリソースゲートウェイ)を構成する必要があります。 詳細については、以下のサイトを参照してください。 Installing the SOTI Apps Server Extension |
|
|
ウェブサイトの制限 |
|
|
WEBサイトの制限を有効にする |
トグルOFF |
|
ONにするとWEBサイトのブラックリスト/ホワイトリスト、カテゴリでのブロックが可能です。 |
|
|
種類を選択 |
ブラックリスト |
|
ブラックリスト、もしくはホワイトリストを選択後、[ウェブサイト]に登録します。 CSV、またはテキスト形式でのインポートも可能です。 |
|
|
ブロックされた Webサイト/カテゴリのリダイレクト URL |
ブランク |
|
ブロックされたWEBサイトにアクセスした際の、移動先のWEBサイトを指定します。 |
|
|
フィルタから Web サイトを除外する |
トグルOFF |
|
WEBサイトの例外を、ブラックリストまたはホワイトリストに追加します。 |
|
|
ブロックする Web サイトのカテゴリ |
チェックなし |
|
以下のカテゴリから選択します。 アドバタイズメント/アドバイス/ブログ/ビジネス/コンピューター ハードウェアとソフトウェア/ドラッグ/Education/エンターテインメント/ファイル共有/財務/ギャンブル/Games/政府/ハッカー/ヘイト/健康/趣味/ホスティング/違法/Instant Messenger/求人案内/成人向けコンテンツ/中毒/ニュース/オンライン デート/オンライン支払い/オンライン写真/オンライン ショップ/ポルノ/ポータル/ラジオ音楽/宗教/検索エンジン/ソーシャル ネットワーク/スポーツ/自殺/タブロイド/暇つぶし/旅行/未分類/ビデオ/暴力的な漫画/武器 ウェブ メール/ウェブ プロキシ |
|
(d)キオスクモード
|
項目 |
初期値 |
|
キオスクモード |
|
|
キオスクモードを有効 |
トグルOFF |
|
キオスクモードでは機能が制限され、WEBサイトへのアクセスとアプリの設定が制限されます。 |
|
|
アプリの下のバーを非表示 |
トグルOFF |
|
アプリの下部バーにアクセスできなくなります。 下部バーには進む、戻る、ナビゲーション、ホームなどが含まれます。 |
|
|
アプリ メニューを非表示にする |
トグルOFF |
|
アプリメニューにアクセスできなくなります。 |
|
|
ホームでクッキーをクリア |
トグルOFF |
|
ホーム画面に移動するたびにCookieがクリアされます。 |
|
|
キーボードを許可する |
トグルON |
|
テキストフィールドをタップした時に、キーボードを表示します。 |
|
㉜割り当てオプション
割り当て画面右上の[オプション]では以下の設定が可能です。
設定後に[保存オプション]をクリックします。
|
インストール |
|
|
インストール方法 |
自動 |
|
セルフサービス *1 |
|
|
プロファイルのスケジュールされたアクション |
|
|
割り当て日 |
次の更新スケジュールを割り当てる。 |
|
カスタム(開始日と開始時間を設定) |
|
|
無効日 |
開始日と開始時間を設定。 |
|
失効日 |
開始日と開始時間を設定。 |
|
カスタム展開スケジュール |
月~金曜、月火水木金土日、で時間を指定。 |
*1…セルフサービスは[Profile Catalog]を割り当てる必要があります。
デバイス上での操作は以下となります。
プロファイルのインストールだけではなく、インストール後の削除も可能です。
プロファイル一覧画面では、以下のフィルタで表示できます。
|
設定項目 |
説明 |
|
ファミリ |
AndroidやAppleなどOS種別を選択 |
|
フィルタ |
プロファイルの状態(ドラフト、割り当て済み、失効など) |
|
サーチプロファイル名 |
部分一致で検索可能 |
作成したプロファイルは、該当プロファイルを選択後に画面下のメニューバー、もしくはプロファイルを開いた後に編集や削除が可能です。
|
編集 |
|
プロファイルの編集を行います。 |
|
クローン |
|
プロファイルのコピーを作成します。 予期せぬ動作を避けるため、[割り当て条件]チェックを外してください。 |
|
アクセス許可の編集 |
|
プロファイルに対するアクセス許可を編集します。 |
|
割り当て |
|
プロファイルの割り当てを行います。 |
|
インストールを再試行 |
|
プロファイルが「失敗した」、または「部分的にインストールされた」デバイスに対し再インストールを行います。 |
|
削除 |
|
すべてのデバイスに対しプロファイルが無効となり、プロファイル一覧からも削除されます。 |
|
失効 |
|
すべてのデバイスからプロファイルが削除され、新規デバイスには再割り当てするまで適用されません。プロファイル一覧には残ります。 |
|
無効化 |
|
新しいデバイスへ適用されません。プロファイル一覧には残ります。 |
プロファイルを選択した状態で以下が確認できます。
|
プロファイルの詳細設定 |
|
ステータスやプロファイル名、割り当てられたデバイス名などが確認できます。 |
|
構成 |
|
設定したプロファイル種別が確認できます。 |
|
パッケージ |
|
パッケージ名一覧が確認できます。 |
|
イベントログ |
|
該当プロファイルの割り当てや改訂日時が確認できます。 |
|
指定 |
|
対象グループが確認できます。 |
任意の設定を行い、[保存]-[保存して割り当て]、任意のグループや端末を選択後に[割り当て]をクリックします。
㉝プロファイルの確認
プロファイル一覧画面では、以下のフィルタで表示できます。
|
設定項目 |
説明 |
|
ファミリ |
AndroidやAppleなどOS種別を選択 |
|
フィルタ |
プロファイルの状態(ドラフト、割り当て済み、失効など) |
|
サーチプロファイル名 |
部分一致で検索可能 |
作成したプロファイルは、該当プロファイルを選択後に画面下のメニューバー、もしくはプロファイルを開いた後に編集や削除が可能です。
|
編集 |
|
プロファイルの編集を行います。 |
|
クローン |
|
プロファイルのコピーを作成します。 予期せぬ動作を避けるため、[割り当て条件]チェックを外してください。 |
|
アクセス許可の編集 |
|
プロファイルに対するアクセス許可を編集します。 |
|
割り当て |
|
プロファイルの割り当てを行います。 |
|
インストールを再試行 |
|
プロファイルが「失敗した」、または「部分的にインストールされた」デバイスに対し再インストールを行います。 |
|
削除 |
|
すべてのデバイスに対しプロファイルが無効となり、プロファイル一覧からも削除されます。 |
|
失効 |
|
すべてのデバイスからプロファイルが削除され、新規デバイスには再割り当てするまで適用されません。プロファイル一覧には残ります。 |
|
無効化 |
|
新しいデバイスへ適用されません。プロファイル一覧には残ります。 |
プロファイルを選択した状態で以下が確認できます。
|
プロファイルの詳細設定 |
|
ステータスやプロファイル名、割り当てられたデバイスのステータス(インストール済み、保留中など)、割り当てられたデバイス名などが確認できます。 |
|
構成 |
|
設定したプロファイル種別が確認できます。 |
|
パッケージ |
|
パッケージ名一覧が確認できます。 |
|
イベントログ |
|
該当プロファイルの割り当てや改訂日時が確認できます。 |
|
指定 |
|
対象グループが確認できます。 |
プロファイルステータス一覧は以下となります。
|
項目 |
説明 |
|
インストール済み |
プロファイルがすべてインストールされています。 |
|
一部インストール済み |
パッケージがインストールされていない、重複しているプロファイルが先にインストールされて一部のプロファイルがインストールされていません。 |
|
インストール失敗 |
重複しているプロファイルが先にインストールされ、インストールできない場合に表示されます。 |
|
インストールの保留中 |
プロファイル適用指示後に端末がオンラインになっていない、またはプロファイル適用指示のデバイス数が多い際に待機しています。 |
㉞詳細な検索
プロファイル画面からはどのデバイスにプロファイルが割り当たっているかが分からないため、端末一覧画面の検索から確認可できます。
※MobiControlサーバー15.6.0.1018では2バイトの文字の検索ができず、開発元のSOTI社へ修正依頼を行っております。英語表記での案内とさせてください。
→最新バージョンの15.6.6.1010で修正済となります。
(例1)インストール保留中の端末を確認
検索窓をクリック後に、[Profiles]をクリックします。
[name]を選択後に[=]を選択しプロファイル名を入力し[DONE]をクリックします。
赤枠にカーソルを合わせ任意の文字を入力後に[AND]を選択、上記同様に[Profiles]を選択後に[= is]-[Pending install]を選択、-
クリックします。
Install Pending(インストール保留中)の端末一覧が表示されます。
また、[レポート]からもプロファイルのステータスが確認できます。
(例2)レポートによるプロファイルを割り当てたデバイスの一覧出力
レポートは管理コンソールにログイン後、画面左上のから[レポート]をクリックします。
画面上部で[Apple]を選択した状態で、左ペインの[レポート]-[プロファイルレポート]-[Profiles Status]をクリックします。
入力項目は以下です。
|
プロファイル名の入力 |
|
該当のプロファイル名を入力します |
|
ステータスを選択してください |
|
以下から選択します 全て、不明、インストールの保留中、インストール失敗、インストール済み、部分インストール、削除の保留中、削除失敗、未インストール |
|
レポートのフォーマット |
|
以下から選択します .pdf、.xls.、csv、.txt |
出力結果は以下です。
以上
Related Articles
プロファイル(Android Enterprise)
端末機能制限やランチャーはプロファイルで設定します。 プロファイルは管理コンソールにログイン後、画面左上のから[プロファイル]をクリックします。 画面右上の [新しいプロファイル]をクリック、[Android]-[完全デバイス管理]をクリックします。 全般タブに任意のプロファイル名を入力(必須)、任意のプロファイルの説明を入力、[構成]タブに移動後、画面右上の[+]をクリックします。 設定可能なプロファイルは以下となります。 ...【v15】非ADE iOSデバイスのADE化(iOS)
※本書は2022年12月にSOTI社から提供の資料を基にPOL社で改定を行っております。 この資料では Apple のデバイス自動登録(ADE)が有効でない iOS デバイスを、Apple Configurator 2 を用いて ADE デバイス化する手順を記述します。SOTI MobiControl に自動登録のための設定がされていればこの手順で ADE 化したデバイスを ADE デバイスと同様の手順で自動登録することができます。この資料には SOTI ...【v15】レポート(iOS)
デバイスの状態、プロファイルやポリシーの適用状況などをレポートとして出力します。 レポートは都度出力のほかに、メールアドレスにスケジュールした日時に送信できます。 ①プロファイルの適用状況の出力例 ②レポート一覧 ③スケジュール設定 ①プロファイルの適用状況の出力例 レポートは管理コンソールにログイン後、画面左上のから[レポート]をクリックします。 画面上部で[Apple]を選択した状態で、左ペインの[レポート]-[プロファイルレポート]-[Profiles Status]をクリックします。 ...【v15】ポリシー(iOS)
ポリシーは端末登録のためのポリシーや、アプリを配信するためのポリシーを作成できます。 ポリシーは管理コンソールにログイン後、画面左上のから[ポリシー]をクリックします。 以下のポリシーが設定できます。 ①アプリ ②コンプライアンス ③登録 ④ファイル同期 ⑤データの収集 ⑥アラート ⑦通信費管理 ※以下の項目はiOS非対応となります ・シグナル ・端末の移動 ①アプリ アプリの配信設定が可能です。 ...【v15】システム要件(iOS)
MobiControlでiOSを使用する際のシステム要件は以下となります。 ①ネットワーク要件 ②管理コンソール推奨ブラウザ ③サーバー要件 ④サポートデバイス 詳細については、英語となりますが以下をご参照ください。 System Requirements https://www.soti.net/mc/help/v15.6/en/setup/installing/system_requirements.html?hl=system%2Crequirements ①ネットワーク要件 No. ...