まずは、パスワードの設定を管理するプロファイルを作成します。各 OS ごとに設定するプロファイルが異なりますので、それぞれ必要なプロファイルについてご確認ください。

※プロファイルによっては次の いろいろな制限を設ける と同じものも利用できますので、必要に応じて編集してください。

目次

パスコード設定プロファイル

新規構成プロファイルの作成で、「パスコード設定プロファイル」を選択した場合、デバイスを使用するのにパスコードが必要かどうか、およびパスコードの特性や変更頻度を指定した構成プロファイルを作成できます。

1. CLOMO PANEL 「Settings」画面から「Mobile Device Management」の「iOS / macOS」を選択します。

2. 「構成プロファイル」から「新規構成プロファイルを作成」を選択し、「パスコード設定プロファイル」を選択します。

3. 各項目を設定し「追加」を選択します。

Shared iPad に設定されているデバイスは、パスワードポリシーが各ユーザーごとに Apple School Manager にて設定されます。そのため、パスコード設定プロファイルによるポリシー適用はできません。

管理プロファイル

管理プロファイルは、Android デバイスの機能を制限するプロファイルです。デバイスの種類ごとにプロファイルを作成することで、別々に制御することができます。

管理プロファイルは、CLOMO PANEL の Settings 画面にて作成します。

デバイスの管理方式によって、使用可能な項目が異なります。
使用できない項目はグレーアウト表示になり、選択できません。

1. 「Mobile Device Management」から「Android」を選択します。

2. 「管理プロファイル」の「新規管理プロファイルを作成」を選択します。

3. プロファイルの設定をおこない、「追加」を選択します。

制御分類

制御項目詳細
セキュリティーとプライバシー他人に知られたら困るものを制御します。
デバイス制御デバイスのセンサー、外部端子、機能を制御します。
通信制御ネットワーク、通信、通話に関する機能を制御します。
アプリ制御アプリケーション全般に関する機能を制御します。
ユーザー制御デバイスのユーザー、アカウントに関する機能を制御します。
エージェント制御CLOMO MDM Agent for Android に関する機能を制御します。
仕事領域制御COMP モードの仕事領域に関する機能を制御します。

管理プロファイル種別

デバイス管理方式
選択項目詳細
DeviceOwner モードデバイスプロビジョニング時に CLOMO MDM Agent for Android を DeviceOwner としてインストールします。レガシーモードよりも多くの項目を制御可能です。
COMP モードDeviceOwner モード上でアプリケーション領域を仕事領域と個人領域に分割して制御可能です。
Dedicated モードDeviceOwner モード上で指定したアプリだけ利用可能な端末にして管理します。
レガシーモード(旧 通常モード)CLOMO MDM Agent for Android を一般アプリとしてインストールしてデバイスを管理します。
デバイス種別
設定項目詳細
一般デバイスSONY Xperia シリーズ以外のデバイスです。
SONY XperiaSONY Xperia シリーズのデバイスをご利用の場合、一般的なその他のデバイスよりも多くの項目が制御できます。
Google Play 非対応デバイスデバイス管理方式がレガシーモードの場合に選択できます。Google Play がプリインストールされておらず、Push 機能が利用できないデバイスです。

COMP モード時のプロファイル設定について

プロファイル仕事領域個人領域
アプリ制限プロファイル×個人領域のみ制限
VirusScan 設定プロファイル×個人領域のみ MMS アプリがインストールされ機能します。
アプリ権限設定プロファイル仕事領域のみ適用×
アプリ管理設定プロファイル仕事領域のみ適用×

COMP モード時に作成される仕事領域を削除し、新しく作成しても、削除前の制限設定は解除されません。再度制限されます。

セキュリティーとプライバシー

パスワード制御ポリシー
設定項目詳細
パスワード強度デバイスのロック解除に使用するパスワードの強度を設定します。
※ 選択した項目によって、デバイスのロックを解除できるパターンと注意点が下部に表示されます。
パスワードの長さパスワードの文字数を設定します。パスワードを登録する際には、設定した桁数以上の長さで設定する必要があります。
※ 英字を必ず含む英数字 4 文字以上を設定してください。4 文字未満を設定することはできません。
パスワード有効期限設定したパスワードに有効期限を持たせ、定期的な変更を促します。
再利用禁止回数過去に利用したパスワードを再利用できなくします。
自動ロック一定時間操作をしなかったデバイスをロックします。
制御方法パスワード制御ポリシーが適用された場合の制限方法を設定します。
監視設定デバイスのパスワード制御ポリシー違反を検知したらサーバに通知します。

COMP モードの場合は仕事領域制御でもパスワード制御ポリシーが設定できます。

パスワード入力失敗ポリシー
設定項目詳細
失敗上限回数パスワードの入力を間違えた回数が設定値を超えるとデバイスの利用を制限します。
制御方法設定された回数以上にパスワードを間違えた場合の制御方法を設定します。
緊急デバイス制御ポリシー
設定項目詳細
指定電話番号指定した電話番号からの着信で、デバイスの利用を制限ができます。
制御方法登録した電話番号からの着信で発動するデバイスの利用制限方法を設定します。
削除対象データ※1選択した項目のデータは制限が発動した際に削除されます。
監視設定緊急デバイス制御ポリシーが発動したらサーバに通知します。

※1 緊急デバイス制御ポリシーの削除対象データ

削除対象削除する内容
デバイスストレージデバイスの内部ストレージに保存されている削除可能なデータ
連絡先デバイス内に保存されている連絡先データ
予定表デバイス内に保存されているカレンダーのデータ

対象デバイスの連絡先または予定表アプリにアカウント情報(Google アカウントなど)が紐付いていた場合、データの削除後にデータ同期が実行されると、保存されている連絡先または予定表データ(Google 連絡先または Google カレンダーなど)も削除される可能性があります。

位置情報の通知設定
設定項目詳細
取得実行タイプデバイスの位置情報を取得するタイミングを設定します。
実行時パーミッションポリシー
設定項目詳細
制御方法位置情報の利用や写真データの参照などを制限する方法を設定します。

制御方法「自動で許可する」については Android OS の仕様変更により、実行パーミッションが許可できず、 該当のアプリが利用できない状態になる場合があります。

ストレージ暗号化ポリシー

ストレージの暗号化ポリシーは、デバイスの暗号化機能を利用するため、その影響もデバイスに準拠します。

設定項目詳細
制御方法ストレージの暗号化を判断する対象を設定します。
キーガード設定
設定項目詳細
制限対象の範囲ロック画面が表示された状態でのデバイスの機能の制限対象を設定します。
認証情報制御ポリシー
ユーザーの操作による証明書のインストール、削除、設定変更の制限を設定します。

※ローカルロックの設定

デバイスが画面ロックされている状態で、管理者が指定した回数以上に誤ったパスワードを入力すると、以降パスワードが入力できないように設定することができます。

※ローカルロック機能は、Android Enterprise 適用デバイスで設定することができます。

「ローカルロック」は、「管理プロファイル」の「パスワード入力失敗制御ポリシー」と「緊急デバイス制御ポリシー」の制御の一方式として選択することができます。

ローカルロック(パスワード入力失敗制御ポリシー)を設定する

1. 「Settings」画面の左メニューより「Mobile Device Management」→「Android」→「管理プロファイル」の「新規管理プロファイルを作成」を選択します。

2. 「パスワード入力失敗制御ポリシー」の「設定する」を選択し、表示される設定項目を入力します。

設定項目詳細
失敗上限回数設定は必須です。パスワードの入力失敗が可能な回数(半角数字)を指定します。
制御方法デバイスをロックする(ローカルロック)にチェックを付けます。
デバイスロック時の表示メッセージMDM Agent がローカルロック画面で表示するメッセージを入力します。
デバイスロック時の連絡先電話番号MDM Agent がローカルロック画面で表示する電話番号(半角数字)を入力します。
監視設定制御が発動したらサーバに通知する(デバイスロック時は ON 固定)にチェックを付けます。

3. 各項目の入力が終わったら「追加」を選択し、設定を完了します。

ローカルロック(緊急デバイス制御ポリシー)を設定する

1. 「Settings」画面の左メニューより「Mobile Device Management」→「Android」→「管理プロファイル」の「新規管理プロファイルを作成」を選択します。

2. 「緊急デバイス制御ポリシー」の「設定する」を選択し、表示される設定項目を入力します。

設定項目詳細
指定電話番号設定は必須です。デバイスの利用を制限する電話番号を指定します。
制御方法データを削除してデバイスをロックする(ローカルロック相当)にチェックを付けます。
削除対象データ通話履歴、SMS 送信履歴、Wi-Fi 設定、SD メモリ、デバイスストレージ、連絡先、予定表の中で、設定したいものにチェックを付けます。
デバイスロック時の表示メッセージ MDM Agent がローカルロック画面で表示するメッセージを入力します。
デバイスロック時の連絡先番号MDM Agent がローカルロック画面で表示する電話番号(半角数字)を入力します。
監視設定制御が発動したらサーバーに通知する(デバイスロック時は ON 固定)にチェックを付けます。

3. 各項目の入力が終わったら「追加」を選択し、設定を完了します。

パスワードポリシープロファイル

iOS の構成プロファイルに相当する、Windows のパスワードポリシー設定プロファイルを CLOMO PANEL の Settings 画面より作成します。

※Windows 8.1のみ適用可能です。

1. 「Settings」画面の左メニューより「Mobile Device Management」→「Windows」→「プロファイル」の「新規プロファイルを作成」を選択します。

2. 「パスワードポリシー設定プロファイル」を選択し、プロファイルの設定をおこないます。

制限項目詳細
パスワードの長さ※1パスワードの文字数を設定します。パスワードを登録する際には、設定した桁数以上の長さで設定する必要があります。6桁未満を設定することはできません。
※英字を必ず含む英数字6文字以上
パスワードの履歴※2再利用を禁止する過去のパスワードでは過去に利用したパスワードの再利用を禁止する回数を設定します。
パスワードの有効期限※2パスワードを定期的に変更させるため、有効期限を設定します。
画面ロックまでの時間指定(旧 自動ロック)ロックするまでの最長休止時間ではデバイスがアイドル状態の時にロックするまでの時間を設定します。
デバイス側での PIN 設定が必要です。
デバイスの画面タイムアウトに設定している時間以上の値と設定しなければ反映されません。「タイムアウトしない」を設定した場合、本設定は適用されません。
パスコード解除失敗の上限数(旧 ワイプ)ロック解除時の失敗上限数を設定します。
設定回数以上入力ミスをすると、デバイスが再起動されます。
※ PIN もしくはジェスチャーを有効にしている場合、上限は5回までとなります。
簡単ログインデバイスでの簡単ログインの利用制限を設定します。

※1 デバイスにおいて Microsoft アカウントを使用し、かつそのアカウントがデバイスの管理者権限を持つ場合、本設定を含めるとプロファイルのインストールに失敗し、ほかの設定項目も適用されません。

※2 ローカルアカウントに対してのみ有効な設定です。

3. 設定が終わったら「追加」を選択して完了します。

設定の際、全項目「構成しない」を選択すると登録(保存)ができません。
「パスワードポリシー設定プロファイル」のインストールが重複した場合、適用している全プロファイルの中で最も制限が強い設定項目のみ反映されます。
「パスワードポリシー設定プロファイル」は、Windows 10デスクトップには適用できません。「Windows 10/ Phone プロファイル」をご利用ください。

※設定済みの「パスワードポリシー設定プロファイル」は、「Windows 10/ Phone プロファイル」で上書きすることができます。

Win 10/ Phone プロファイル

iOS の構成プロファイルに相当する、Windows の Windows Phone 設定プロファイルを CLOMO PANEL の Settings 画面より作成します。

Windows Phone 設定プロファイルを作成する

1. 「Settings」画面の左メニューより「Mobile Device Management」→「Windows」→「プロファイル」の「新規プロファイルを作成」を選択します。

2. 「設定プロファイル」を選択し、プロファイルの設定をおこないます。

制限項目詳細
パスワードの長さパスワードの文字数を設定します。パスワードを登録する際には、設定した桁数以上の長さで設定する必要があります。4桁未満を設定することはできません。
※数字のみの場合は4文字以上、英数字を含む場合は6文字以上
パスワードの履歴過去に利用したパスワードの再利用を禁止する回数を設定します。
パスワードの有効期限パスワードを定期的に変更させるため、有効期限を設定します。
画面ロックまでの時間指定デバイスがアイドル状態の時にロックするまでの時間を設定します。
※デバイス側での PIN 設定が必要です。
※「画面タイムアウト」設定の値以上を指定することが必要です。
パスコード解除失敗の上限数ロック解除時の失敗上限数を設定します。
設定回数以上入力ミスをすると、デバイスが初期化されます。

3. 設定が終わったら「追加」を選択して完了します。

設定の際、全項目「構成しない」を選択すると登録(保存)ができません。
「Windows Phone 設定プロファイル」のインストールが重複した場合、後に追加されたプロファイルで上書きされます。
「Windows Phone 設定プロファイル」は、Windows 10モバイルにしか適用できません。
「Windows Phone 設定プロファイル」をインストールしているデバイスを MDM 管理下から外すと、プロファイルは削除されます。

iOS の構成プロファイルに相当する、Windows の Windows 10デスクトップ設定プロファイルを CLOMO PANEL のSettings 画面より作成します。

Windows 10デスクトップ設定プロファイルを作成する

1. 「Settings」画面の左メニューより「Mobile Device Management」→「Windows」→「プロファイル」の「新規プロファイルを作成」を選択します。

2. 「Windows 10デスクトップ設定プロファイル」を選択し、プロファイルの設定をおこないます。

制限項目詳細
パスワードの長さ※1パスワードの文字数を設定します。パスワードを登録する際には、設定した桁数以上の長さで設定する必要があります。8桁未満を設定することはできません。
パスワードの履歴過去に利用したパスワードの再利用を禁止する回数を設定します。
パスワードの有効期限パスワードを定期的に変更させるため、有効期限を設定します。
簡単ログインデバイスでの簡単ログインの利用制限を設定します。
画面ロックまでの時間指定ご利用のデバイスが InstantGo に対応している場合のみ設定できます。
デバイスがアイドル状態の時にロックするまでの時間を設定します。デバイスの「電源とスリープ」設定にて、「画面 OFF」「スリープ時間」の設定が必要です。また、スリープ時間を無制限に設定すると動作しません。
パスコード解除失敗の上限数ロック解除時の失敗上限数を設定します。
設定回数以上入力ミスをすると、デバイスが再起動されます。

※1 ローカルアカウントをご利用でパスワードを設定する場合、8文字以上かつ、英字(大文字)・英字(小文字)と数字を含める必要があります。
また、ローカルアカウントまたは Microsoft アカウントをご利用で PIN を設定する場合、8文字以上にする必要があります。英字と記号を含めるかは任意です。

3. 設定が終わったら「追加」を選択して完了します。

設定の際、全項目「構成しない」を選択すると登録(保存)ができません。
Windows 10デスクトップしか適用できません。
「Windows 10デスクトップ設定プロファイル」のインストールが重複した場合、後に追加されたプロファイルで上書きされます。
「Windows 10デスクトップ設定プロファイル」をインストールしているデバイスを MDM 管理下から外すと、プロファイルは削除されます。