プロファイルを作成する場合、非常に多くの制限や設定内容があるため、何をすればいいか分からないお客さまも多くいらっしゃいます。そういった中で、お客さまからご質問の多い制限や設定についての作成方法について、何点かご紹介します。

目次

指定した Wi-Fi のみ接続可能な制限設定を作成する

iOS

iOS デバイスで指定した Wi-Fi のみを接続可能にするには、「制限設定プロファイル」の作成と「サービス構成設定(Wi-Fi)」と「サービス接続設定プロファイル」の作成が必要になります。

制限設定プロファイルの作成

1. 「Settings」タブを選択し、「Mobile Device Management」の「iOS / macOS」から「構成プロファイル」を選択します。

2.「新規構成プロファイルを作成」を選択し、構成プロファイル登録から「制限設定プロファイル」を選択します。

3. 「一般設定」の項目を設定し、「機能制限設定」の「プロファイルによってインストールされた Wi-Fi ネットワークのみに接続(監視対象のみ)」にチェックを付けます。

4. 「追加」を選択し、入力した内容でプロファイルを登録します。

サービス構成設定(Wi-Fi)の作成

1. 「サービス構成設定」の「Wi-Fi」から、「新規 Wi-Fi 構成設定を作成」を選択します。

2. 各項目を設定後、「追加」を選択し設定を登録します。

サービス接続設定プロファイルの作成

1. サービス構成設定で作成した Wi-Fi 設定を追加します。

2. 「追加」を選択し、入力した内容でプロファイルを登録します。

Android

Android デバイスで指定した Wi-Fi のみを接続可能にするには、「サービス接続設定(Wi-Fi)」と「サービス接続設定プロファイル」の作成と、「管理プロファイル」の作成が必要になります。

サービス構成設定(Wi-Fi)の作成

1. 「サービス構成設定」の「Wi-Fi」から 「新規 Wi-Fi 構成設定を作成」を選択します。

2. 各項目を設定後、「追加」を選択し設定を登録します。

サービス接続設定プロファイル

1. サービス構成設定で作成した Wi-Fi 設定を追加します。

2. 「追加」を選択し、入力した内容でプロファイルを登録します。

管理プロファイルの作成

1. 「Settings」を選択します。

2. 「Mobile Device Management」から「Android」を選択します。

3. 「管理プロファイル」の「新規管理プロファイルを作成」を選択します。

4. 「通信制御」の「Wi-Fi制御ポリシー」を「設定する」に選択し、「接続を許可する WiFi ネットワークを指定する」を選択し、の入力選択します。

5. 「追加」を選択します。

Windows

Windows デバイスで指定した Wi-Fi のみを接続可能にするには、「設定プロファイル」の作成が必要になります。

デバイス設定プロファイルの作成

1. 「Mobile Device Management」から「Windows」を選択します。

2. 「プロファイル」の「新規プロファイルを作成」から「デバイス設定プロファイル」を選択します。

3. 各項目の制限をおこない、「Wi-Fi ネットワーク制限設定」を設定します。

4. 「追加」を選択し、入力した内容でプロファイルを登録します。

アカウントの追加を制限した設定を作成する

iOS

iOS デバイスでアカウントの追加を制限するには「制限設定プロファイル」の作成が必要になります。

1. 「Mobile Device Management」から「iOS/macOS」を選択します。

2. 「構成プロファイル」の「新規構成プロファイルを作成」を選択します。

3. 「構成プロファイル登録」から「制限設定プロファイル」を選択します。

4. 各項目を設定し、「機能制限設定」の「アカウント設定の変更許可(監視対象のみ)」にチェックを付けます。

5. 「追加」を選択し、入力した内容でプロファイルを作成します。

Android

Android デバイスでアカウントの追加を制限するには「管理プロファイル」の作成が必要になります。

1.「Mobile Device Management」から「Android」を選択します。

2. 「管理プロファイル」の「新規管理プロファイルを作成」を選択します。

3. 「一般設定」、「管理プロファイル種別」を選択し、各項目の制限を設定します。

4. 「ユーザー制御」の「アカウント追加/削除制御」にて、「Google アカウントのみ制限」もしくは「全てのアカウントを制限」のアカウント制限対象の選択で アカウントの追加制限を設定します。

5. 「追加」を選択し、入力した内容でプロファイルを登録します。

Bluetooth への接続を制限した設定を作成する

Android

Android デバイスで Bluetooth への接続を制限するには、「管理プロファイル」の作成が必要になります。

管理プロファイル

1. 「Mobile Device Management」から「Android」を選択します。

2. 「管理プロファイル」の「新規管理プロファイルを作成」を選択します。

3. 各項目の制限を設定します。

4. 「デバイス制御」の「Bluetooth 制御ポリシー」にて、「設定する」から「利用させない」もしくは「設定 ON を検知して強制的に設定 OFF に変更する」の制御方法の選択で Bluetooth の制限を設定します。

5. 「追加」を選択し、入力した内容でプロファイルを登録します。

Windows

Windows デバイスで Bluetooth への接続を制限するには、「設定プロファイル」「Windows Phone 設定プロファイル」 「Windows 10 デスクトップ設定プロファイル」の作成が必要になります。

デバイス設定プロファイル

1. 「Mobile Device Management」から「Windows」を選択します。

2. 「プロファイル」の「新規プロファイルを作成」から 「デバイス設定プロファイル」を選択します。

3. 各項目の制限をおこない、「デバイスハードウェアの利用制限」の「Bluethooth 利用制限」を設定します。

4. 「追加」を選択し、入力した内容でプロファイルを登録します。

Windows Phone 設定プロファイル

1. 「Mobile Device Management」から「Windows」を選択します。

2. 「プロファイル」の「新規プロファイルを作成」から「Windows Phone 設定プロファイル」を選択します。

3. 各項目の制限をおこない、「デバイスハードウェアの利用制限」の「Bluethooth 利用制限」を「構成する」から「制限する」に設定します。

4. 「追加」を選択し、入力した内容でプロファイルを登録します。

Windows 10 デスクトップ設定プロファイル

1. 「Mobile Device Management」から「Windows」を選択します。

2. 「プロファイル」の「新規プロファイルを作成」から「Windows 10 デスクトップ設定プロファイル」を選択します。

3. 各項目の制限をおこない、「デバイスハードウェアの利用制限」の「Bluethooth 利用制限」を設定します。

4. 「追加」を選択し、入力した内容でプロファイルを登録します。

テザリングの利用を制限した設定を作成する

iOS

iOS デバイスのテザリングの利用を制限するには、「制限設定プロファイル」の作成が必要になります。

制限設定プロファイル

1. 「Mobile Device Management」から「iOS / macOS」を選択します。

2. 「構成プロファイル」の「新規構成プロファイルを作成」を選択します。

3. 「構成プロファイル登録」から「制限設定プロファイル」を選択します。

4. 「一般設定」を設定し、機能制限設定項目から「インターネット共有設定の変更を許可(監視対象のみ)」にチェックをつけます。

5. 「追加」を選択します。

Android

Android デバイスのテザリングの利用を制限するには、「管理プロファイル」の作成が必要になります。

管理プロファイル

1. 「Mobile Device Management」から「Android」を選択します。

2. 「管理プロファイル」の「新規管理プロファイルを作成」を選択します。

3. 「一般設定」、「管理プロファイル種別」を選択し、各項目の制限を設定します。

4. 「デバイス制御」の「テザリング 制御ポリシー」にて、「設定する」から「利用させない」もしくは「設定 ON を検知して強制的に設定 OFF に変更する」の制御方法の選択で テザリング の制限を設定します。

5. 「追加」を選択し、入力した内容でプロファイルを登録します。

SIM の変更を制限した設定を作成する

Android

Android デバイスの SIM カードの変更を制限するには、「管理プロファイル」の作成が必要です。

管理プロファイル

1. 「Mobile Device Management」から「Android」を選択します。

2. 「管理プロファイル」の「新規管理プロファイルを作成」を選択します。

3. 「一般設定」、「管理プロファイル種別」を選択し、各項目の制限を設定します。

4. 「通信制御」の「SIM カード変更制御ポリシー」にて、「設定する」から「警告画面を強制表示してデバイスの利用を制限する」もしくは「デバイスの利用を制限しない」の制御方法の選択で SIM カード変更の制限を設定します。

5. 「追加」を選択し、入力した内容でプロファイルを登録します。

アプリケーションごとに接続する VPN を設定する(Per-App VPN)

iOS

アプリケーションごとに VPN 接続の制限をするには、「サービス接続設定プロファイル」の作成が必要です。

※ iOS7以上のデバイスでご利用できます。

手順:サービス構成の設定をおこなう

サービス構成設定

1. 「サービス構成設定」の「VPN」から、「新規 VPN 構成設定を作成」を選択します。

2. 各項目を設定後、「追加」を選択し設定を登録します。

接続名 ※ 必須 デバイス上に表示する接続の名前を入力します。
接続のタイプ このポリシーで有効にする接続のタイプを選択します。
サーバー ※ 必須 サーバーのホスト名、または IP アドレスを入力します。
利用するユーザーアカウント ※ 必須 利用するアカウントを選択します。「固定」を選択した場合、接続を認証するためのユーザーアカウントを入力してください。
ユーザー認証 認証タイプを選択します。「パスワード」の場合は、設定したいパスワードを入力します。
共有シークレット 接続するための共有シークレットを入力します。
すべてのトラフィックを送信 すべてのネットワークトラフィックを VPN 接続経由で送信する場合はチェックを付けます。
プロキシ設定 この VPN 接続で使用されるプロキシを設定します。

手順:サービス接続設定プロファイルの作成をおこなう

サービス接続設定プロファイル

1. 「Mobile Device Management」から「iOS」を選択します。

2. 「構成プロファイル」の「新規構成プロファイルを作成」を選択します。

3. 「構成プロファイル登録」から「サービス接続設定プロファイル」を選択します。

4. 「一般設定」を設定し「VPN 設定」の「使用する VPN 構成設定を追加する」を選択します。

5. 先ほど作成した「VPN サービス構成設定」を選択し、「アプリごとの VPN 接続」にチェックを付けます。

6. 対象のアプリケーション(※)を選択し、「接続対象アプリケーションを追加する」を選択します。

※ 表示されるアプリケーションは「Applications」画面一覧のアプリケーションです。
  登録手順は「5.8.2.1 iOS アプリケーションの登録」をご参照ください。

7. 「アプリごとの VPN 接続を有効にする」の設定を選択します。

8. 「プロバイダータイプ」を選択します。

9. 入力欄にドメイン(※)を入力し、「ドメインを追加する」を選択します。

※ 指定したドメイン文字列は、ドッド「.」区切りで部分一致となります。
例:「example.com」と指定した場合
「www.example.com」では一致しますが、「foo.badexapmle.com」では一致しません。

10. 「追加」を選択し、入力した内容でプロファイルを登録します。