まずは、パスワードの設定を管理するプロファイルを作成します。各 OS ごとに設定するプロファイルが異なりますので、それぞれ必要なプロファイルについてご確認ください。

※プロファイルによっては次の いろいろな制限を設ける と同じものも利用できますので、必要に応じて編集してください。

目次

パスコード設定プロファイル

新規構成プロファイルの作成で、「パスコード設定プロファイル」を選択した場合、デバイスを使用するのにパスコードが必要かどうか、およびパスコードの特性や変更頻度を指定した構成プロファイルを作成できます。

1. CLOMO PANEL 「Settings」画面から「Mobile Device Management」の「iOS / macOS」を選択します。

2. 「構成プロファイル」から「新規構成プロファイルを作成」を選択し、「パスコード設定プロファイル」を選択します。

3. 各項目を設定し「追加」を選択します。

Shared iPad に設定されているデバイスは、パスワードポリシーが各ユーザーごとに Apple School Manager にて設定されます。そのため、パスコード設定プロファイルによるポリシー適用はできません。

管理プロファイル

管理プロファイルは、Android デバイスの機能を制限するプロファイルです。

※管理設定プロファイルは「デバイス設定プロファイル」と「DeviceOwner 設定プロファイル」を統合したものです。
※MDM Agent for Android ver.2.5.0以上のみ設定できます。

管理プロファイルは、デバイスの種類別に制御することができます。

※1:Google Play 非対応デバイスとは、Google Play がプリインストールされておらず、Push 機能が利用できないデバイスのことです。

管理プロファイルは、CLOMO PANEL の Settings 画面にて作成します。

デバイスの管理方式によって、使用可能な項目が異なります。
使用できない項目はグレーアウト表示になり、選択できません。

1. 「Mobile Device Management」から「Android」を選択します。

2. 「管理プロファイル」の「新規管理プロファイルを作成」を選択します。

3. プロファイルの設定をおこない、「追加」を選択します。

※「セキュリティーとプライバシー」以下の設定項目は、表示されている状態が標準です。

制御分類

制御項目 詳細
セキュリティーとプライバシー 他人に知られたら困るものを制御します。
デバイス制御 デバイスのセンサー、外部端子、機能を制御します。
通信制御 ネットワーク、通信、通話に関する機能を制御します。
アプリ制御 アプリケーション全般に関する機能を制御します。
ユーザー制御 デバイスのユーザー、アカウントに関する機能を制御します。
エージェント制御 CLOMO MDM Agent for Android に関する機能を制御します。
仕事領域制御 COMP モードの仕事領域に関する機能を制御します。

管理プロファイル種別

制限項目 選択項目 設定と制限について
デバイス管理方式 DeviceOwner モード デバイスプロビジョニング時に CLOMO MDM Agent for Android を DeviceOwner としてインストールします。レガシーモードよりも多くの項目を制御可能です。
COMP モード DeviceOwner モード上でアプリケーション領域を仕事領域と個人領域に分割して管理します。
Dedicated モード DeviceOwner モード上で指定したアプリだけ利用可能な専用端末にして管理します。
レガシーモード
(旧 通常モード)
CLOMO MDM Agent for Android を一般アプリとしてインストールしてデバイスを管理します。
デバイス種別 一般デバイス SONY Xperia シリーズ以外のデバイス
SONY Xperia SONY Xperia シリーズのデバイスをご利用の場合、一般的なその他のデバイスよりも多くの項目が制御できます。
Google Play 非対応デバイス
※デバイス管理方式がレガシーモードの場合に選択できます。
Google Play がプリインストールされておらず、Push 機能が利用できないデバイス

COMP モード時のプロファイル設定について

プロファイル 仕事領域 個人領域
アプリ制限プロファイル × 個人領域のみ制限
VirusScan 設定プロファイル × 個人領域にのみ MMS アプリがインストールされ機能します。
アプリ権限設定プロファイル 仕事領域のみ適用 ×
アプリ管理設定プロファイル 仕事領域のみ適用 ×

※COMP モード時に作成される仕事領域を削除し、新しく作成しても、削除前の制限設定は解除されません。再度制限されます。

セキュリティーとプライバシー

制限項目 選択項目 設定と制限について
パスワード制御ポリシー 設定する パスワードを必須としてアルファベットと数字を設定させる:パスワード設定を必須とし、パスワードの内容はアルファベットと数字のみです。
パスワードを必須として数字を設定させる:パスワード設定を必須とし、パスワードの内容は数字のみです。
パスワードを必須とするが種別はユーザーの設定に任せる:アルファベットと数字を組み合わせてパスワードを設定する必要があります。
パスワードを必須としない:パスワードを設定しません。
パスワードの長さ:パスワードを入力した桁数以上の長さで設定する必要があります。
※英字を必ず含む英数字4文字以上。4桁未満を設定することはできません。
パスワードの有効期限:パスワードを定期的に変更させるため、有効期限を設定します。
パスワード再利用禁止回数:過去に利用したパスワードの再利用を禁止する回数を設定します。
自動ロック:デバイスがアイドル状態の時に、ロックするまでの時間設定をおこないます。
パスワード変更画面を強制表示してデバイスの利用を制限します。
主要なアプリ以外は使えなくします。
※主要アプリは機種により異なります。
ポリシー違反を検知したらサーバーに通知します。
設定しない パスワードポリシーを構成しません。パスワードロックを設定せずにデバイスを利用できます。
パスワード入力失敗制御ポリシー 設定する 失敗上限回数:入力を間違えた回数が設定値を超えた際にデバイスの利用を制限します。
デバイスを初期化する(ローカルワイプ):設定された失敗上限回数以上パスワードを間違うとデバイスを初期化します。
デバイスをロックする(ローカルロック):設定された失敗上限回数以上パスワードを間違うとデバイスをロックします。管理者が解除するまでパスワードを入力できません。
設定しない パスワード入力失敗制御ポリシーを設定できません。
緊急デバイス制御ポリシー 設定する データを削除してデバイスを初期化する:登録した電話番号からの着信でデータを削除し、デバイスを初期化します。
データを削除してデバイスをロックする(ローカルロック相当):登録した電話番号からの着信でデータを削除し、デバイスをロックします。
データの削除のみ実行してデバイスの利用は制限しない:登録した電話番号からの着信でデータを削除しますが、デバイスの利用は可能になります。
削除対象データ(※1):選択すると、制限が発動した際に削除されます。
(通話履歴 / SMS 送信履歴 / Wi-Fi 設定 / SD メモリー / デバイスストレージ / 連絡先 / 予定表)
設定しない 緊急デバイス制御ポリシーを構成しません。
位置情報の通知設定 設定する 定期的に取得する:30分〜3時間間隔と、曜日の設定ができます。
※開始 / 終了予定時刻を選択し、取得間隔、取得曜日を設定します。
任意時刻に取得する:デバイスの位置情報を任意の時刻に取得します。
※時刻を最大で5つまで設定し、取得曜日を設定します。
設定しない 位置情報の通知間隔を設定しません。
実行時パーミッションポリシー 設定する 自動で許可する:位置情報の利用や写真データの参照などを自動で許可します。
※ Android OS の仕様変更により、実行パーミッションが許可できず、
 該当のアプリが利用できない状態になる場合があります。
自動で拒否する:位置情報の利用や写真データの参照などを自動で拒否します。
ユーザーが承認する:位置情報の利用や写真データの参照などの許可をユーザーが判断できます。
設定しない 実行時パーミッションポリシーを設定しません。
ストレージ暗号化ポリシー(※2) 設定する 暗号化する:ストレージを暗号化します。
ユーザーの設定に任せる:ストレージの暗号化をユーザーが判断できます。
設定しない ストレージの暗号化ポリシーを設定しません。

※1:緊急デバイス制御ポリシーの削除対象データ

デバイスストレージ 削除するデータ:デバイスの内部ストレージに保存されている削除可能なデータ
連絡先 削除するデータ:デバイス内に保存されている連絡先データ
削除後の注意点:対象デバイスの連絡先アプリにアカウント情報(Google アカウントなど)が紐付いていた場合、連絡先データ削除後にデータ同期が実行されると、保存されている連絡先データ(Google 連絡先など)も削除される可能性があります。
予定表 削除するデータ:対象デバイス内に保存されているカレンダーのデータ
削除後の注意点:対象デバイスの予定表アプリにアカウント情報(Google アカウントなど)が紐付いていた場合、連絡先データ削除後にデータ同期が実行されると、保存されている予定表データ(Google カレンダーなど)も削除される可能性があります。

※2:ストレージの暗号化ポリシーは、デバイスの暗号化機能を利用するため、その影響もデバイスに準拠します。

※ローカルロックの設定

デバイスが画面ロックされている状態で、管理者が指定した回数以上に謝ったパスワードを入力すると、以降パスワードが入力できないように設定することができます。

※ローカルロック機能は、Android Enterprise 適用デバイスで設定することができます。

「ローカルロック」は、「管理プロファイル」の「パスワード入力失敗制御ポリシー」と「緊急デバイス制御ポリシー」の制御の一方式として選択することができます。

手順1:ローカルロック(パスワード入力失敗制御ポリシー)を設定する

1. 「Settings」画面の左メニューより「Mobile Device Management」→「Android」→「管理プロファイル」の「新規管理プロファイルを作成」を選択します。

2. 「パスワード入力失敗制御ポリシー」の「設定する」を選択し、表示される設定項目を入力します。

失敗上限回数 ※必須 パスワードの入力失敗が可能な回数(半角数字)を指定します。
制御方法 デバイスをロックする(ローカルロック)にチェックを付けます。
デバイスロック時の表示メッセージ MDM Agent がローカルロック画面で表示するメッセージを入力します。
デバイスロック時の連絡先電話番号 MDM Agent がローカルロック画面で表示する電話番号(半角数字)を入力します。
監視設定 制御が発動したらサーバーに通知する(デバイスロック時は ON 固定です)にチェックを付けます。

3. 各項目の入力が終わったら「追加」を選択し、設定を完了します。

手順2:ローカルロック(緊急デバイス制御ポリシー)を設定する

1. 「Settings」画面の左メニューより「Mobile Device Management」→「Android」→「管理プロファイル」の「新規管理プロファイルを作成」を選択します。

2. 「緊急デバイス制御ポリシー」の「設定する」を選択し、表示される設定項目を入力します。

指定電話番号 ※必須 デバイスの利用を制限する電話番号を指定します。
制御方法 データを削除してデバイスをロックする(ローカルロック相当)にチェックを付けます。
削除対象データ 通話履歴、SMS 送信履歴、Wi-Fi 設定、SD メモリー、デバイスストレージ、連絡先、予定表の中で、設定したいものにチェックを付けます。
デバイスロック時の表示メッセージ MDM Agent がローカルロック画面で表示するメッセージを入力します。
デバイスロック時の連絡先電話番号 MDM Agent がローカルロック画面で表示する電話番号(半角数字)を入力します。
監視設定 制御が発動したらサーバーに通知する(デバイスロック時は ON 固定です)にチェックを付けます。

3. 各項目の入力が終わったら「追加」を選択し、設定を完了します。

パスワードポリシープロファイル

iOS の構成プロファイルに相当する、Windows のパスワードポリシー設定プロファイルを CLOMO PANEL の Settings 画面より作成します。

※Windows 8.1のみ適用可能です。

1. 「Settings」画面の左メニューより「Mobile Device Management」→「Windows」→「プロファイル」の「新規プロファイルを作成」を選択します。

2. 「パスワードポリシー設定プロファイル」を選択し、プロファイルの設定をおこないます。

制限項目 選択項目 設定と制限について
パスワードの長さ 構成する パスワードの長さ:パスワードを入力した桁数以上の長さで設定することが必要です。
6桁未満を設定することはできません。
※英字を必ず含む英数字6文字以上
※デバイスにおいて Microsoft アカウントを使用し、かつそのアカウントがデバイスの管理者権限を持つ場合、本設定を含めるとプロファイルのインストールに失敗し、ほかの設定項目も適用されません。
パスワードの履歴(※) 構成する 再利用を禁止する過去のパスワード:過去に利用したパスワードの再利用を禁止する回数を設定します。
パスワードの有効期限(※) 構成する パスワードの有効期限:パスワードを定期的に変更させるため、有効期限を設定します。
画面ロックまでの時間指定(旧:自動ロック) 構成する ロックするまでの最長休止時間:デバイスがアイドル状態の時にロックするまでの時間を設定します。
※デバイス側での PIN 設定が必要です。
※デバイスの画面タイムアウトに設定している時間以上の値と設定しなければ反映されません。「タイムアウトしない」を設定した場合、本設定は適用されません。
パスコード解除失敗の上限数(旧:ワイプ) 構成する 解除失敗の上限数:ロック解除時の失敗上限数を設定します。
設定回数以上入力ミスをすると、デバイスが再起動されます。
※PIN もしくはジェスチャーを有効にしている場合、上限は5回までとなります。
簡単ログイン 構成する 簡単ログインの制限:デバイスでの簡単ログインの利用制限を設定します。

※ ローカルアカウントに対してのみ有効な設定です。

3. 設定が終わったら「追加」を選択して完了します。

設定の際、全項目「構成しない」を選択すると登録(保存)ができません。
「パスワードポリシー設定プロファイル」のインストールが重複した場合、適用している全プロファイルの中で最も制限が強い設定項目のみ反映されます。
「パスワードポリシー設定プロファイル」は、Windows 10デスクトップには適用できません。「Windows 10/ Phone プロファイル」をご利用ください。

※設定済みの「パスワードポリシー設定プロファイル」は、「Windows 10/ Phone プロファイル」で上書きすることができます。

Win 10/ Phone プロファイル

iOS の構成プロファイルに相当する、Windows の Windows Phone 設定プロファイルを CLOMO PANEL の Settings 画面より作成します。

手順1:Windows Phone 設定プロファイルを作成する

1. 「Settings」画面の左メニューより「Mobile Device Management」→「Windows」→「プロファイル」の「新規プロファイルを作成」を選択します。

2. 「設定プロファイル」を選択し、プロファイルの設定をおこないます。

制限項目 選択項目 設定と制限について
パスワードの長さ 構成する パスワードの長さ:パスワードを入力した桁数以上の長さで設定することが必要です。
4桁未満を設定することはできません。
※数字のみの場合は4文字以上、英数字を含む場合は6文字以上
構成しない パスワードの長さを設定しません。
パスワードの履歴 構成する 再利用を禁止する過去のパスワード:過去に利用したパスワードの再利用を禁止する回数を設定します。
構成しない パスワードの履歴を設定しません。
パスワードの有効期限 構成する パスワードの有効期限:パスワードを定期的に変更させるため、有効期限を設定します。
構成しない パスワードの有効期限を設定しません。
画面ロックまでの時間指定 構成する ロックするまでの最長休止時間:デバイスがアイドル状態の時にロックするまでの時間を設定します。
※デバイス側での PIN 設定が必要です。
※「画面タイムアウト」設定の値以上を指定することが必要です。
構成しない デバイスがアイドル状態の時にロックするまでの時間を設定しません。
パスコード解除失敗の上限数 構成する 解除失敗の上限数:ロック解除時の失敗上限数を設定します。
設定回数以上入力ミスをすると、デバイスが初期化されます。
構成しない ロック解除時の失敗上限数を設定しません。

3. 設定が終わったら「追加」を選択して完了します。

設定の際、全項目「構成しない」を選択すると登録(保存)ができません。
「Windows Phone 設定プロファイル」のインストールが重複した場合、後に追加されたプロファイルで上書きされます。
「Windows Phone 設定プロファイル」は、Windows 10モバイルにしか適用できません。
「Windows Phone 設定プロファイル」をインストールしているデバイスを MDM 管理下から外すと、プロファイルは削除されます。

iOS の構成プロファイルに相当する、Windows の Windows 10デスクトップ設定プロファイルを CLOMO PANEL のSettings 画面より作成します。

手順2:Windows 10デスクトップ設定プロファイルを作成する

1. 「Settings」画面の左メニューより「Mobile Device Management」→「Windows」→「プロファイル」の「新規プロファイルを作成」を選択します。

2. 「Windows 10デスクトップ設定プロファイル」を選択し、プロファイルの設定をおこないます。

制限項目 選択項目 設定と制限について
パスワードの長さ 構成する パスワードの長さ:パスワードを入力した桁数以上の長さで設定することが必要です。
8桁未満を設定することはできません。
※ローカルアカウントをご利用でパスワードを設定する場合、8文字以上かつ、英字(大文字)・英字(小文字)と数字を含める必要があります。
※ローカルアカウントまたは Microsoft アカウントをご利用で PIN を設定する場合、8文字以上にする必要があります(英字と記号を含めるかは任意に設定できます)。
パスワードの履歴 構成する 再利用を禁止する過去のパスワード:過去に利用したパスワードの再利用を禁止する回数を設定します。
パスワードの有効期限 構成する パスワードの有効期限:パスワードを定期的に変更させるため、有効期限を設定します。
簡単ログイン 構成する 簡単ログインの制限:デバイスでの簡単ログインの利用制限を設定します。
画面ロックまでの時間指定(※1) 構成する ロックするまでの最長休止時間:デバイスがアイドル状態の時にロックするまでの時間を設定します。
※デバイスの「電源とスリープ」設定にて、「画面 OFF」「スリープ時間」の設定が必要です。また、スリープ時間を無制限に設定すると動作しません。
パスコード解除失敗の上限数 構成する 解除失敗の上限数:ロック解除時の失敗上限数を設定します。
設定回数以上入力ミスをすると、デバイスが再起動されます。

※1:ご利用のデバイスが InstantGo に対応している場合のみ設定できます。

3. 設定が終わったら「追加」を選択して完了します。

設定の際、全項目「構成しない」を選択すると登録(保存)ができません。
Windows 10デスクトップしか適用できません。
「Windows 10デスクトップ設定プロファイル」のインストールが重複した場合、後に追加されたプロファイルで上書きされます。
「Windows 10デスクトップ設定プロファイル」をインストールしているデバイスを MDM 管理下から外すと、プロファイルは削除されます。