次に、デバイスにいろいろな制限やポリシーを設定するためのプロファイルを作成します。こちらも OS ごとに作成するプロファイルが異なりますのでご注意ください。

目次

制限設定プロファイル

新規構成プロファイルの作成で、「制限設定プロファイル」を選択した場合、使用できる iOS デバイス機能を指定した構成プロファイルを作成できます。

1. 「Settings」画面左メニューの「Mobile Device Management」から「iOS/macOS」を選択します。

2. 「構成プロファイル」から「新規構成プロファイルを作成」を選択します。

3. 「構成プロファイル登録」の「種別」から「制限設定プロファイル」を選択します。

4. 表示された設定項目に、各情報(iOS/macOS デバイス機能)を入力します。

5. 各項目の入力が終わったら「追加」を選択し、設定を完了します。

Shared iPad に設定されているデバイスは、設定メニュー内の機能制限が非表示のため、デバイス側で機能制限を設定することはできません。制限設定プロファイルを適用することで制限を設定することができます。

※制限設定プロファイルの作成例

例として、機能制限設定の「ソフトウェア・アップデート遅延」の変更と、「インターネット共有設定の変更を許可(監視対象のみ)」の設定、APP 設定の「App の使用を制限(監視対象のみ)」の設定をおこないます。

ソフトウェア・アップデート遅延を設定する

OSOS version設定
iOS11.3 以上監視対象モード
macOS10.13.4 以上

1. 機能制限設定項目「ソフトウェア・アップデート遅延」にチェックを付けます。

2. 任意の数字「1〜90」を入力します。

3. 「追加」を選択し、入力した内容で構成プロファイルを登録します。

iOS は「設定」→「一般」→「デバイス管理」→「機能制限」から、macOS は「システム環境設定」→「プロファイル」から設定の確認ができます。

インターネット共有設定の変更を許可(監視対象のみ)する

「インターネット共有設定の変更を許可(監視対象のみ)」の設定をおこなうことで、テザリング(インターネット共有)を制限できます。

OSOS version設定
iOS12.2 以上監視対象モード

1. 機能制限設定項目「インターネット共有設定の変更を許可(監視対象のみ)」にチェックをつけます。

2. 「追加」ボタンを選択します。

App の使用を制限(監視対象のみ)を設定する

1. APP 設定項目の「App の使用を制限(監視対象のみ)」を、「一部の App を許可しない」または「一部の App のみを許可する」に設定します。

2. 表示されるアプリ追加方法を選択します。

アプリを追加するApp ID※1 を入力します。
アプリ利用ポリシーのアプリを追加するアプリ利用ポリシーに設定されているアプリを取得し、リストに追加します。※2
システムアプリを追加する「+システムアプリを追加する」を選択すると、デバイスにプリインストールされているシステムアプリケーションを一括でリストに追加します。
ファイルからアプリを追加するApp ID を入力した CSV ファイル※3でのインポートがおこなえます。

※1 App ID の詳細は「パッケージ名の照会」をご確認ください。
※2 基本設定のアプリ利用ポリシーが更新された場合に自動で反映するものではありません。再度手動で追加をしてください。
※3 CSV でインポートする場合の CSV フォーマットはアプリ利用ポリシーと共通です。

CSV ファイル作成例

※ ヘッダーの作成は必要ありません。

App ID表示するアプリ名備考
com.google.MapsGoogle マップ – 乗換案内 & グルメ
com.getdropbox.DropboxDropbox

3. 「追加」を選択し、入力した内容で構成プロファイルを登録します。

ワーク・スマートのアプリケーションのホワイトリスト / ブラックリスト設定と重複した場合の挙動については、以下の表のとおりです。

ホワイトリストが重複する場合

ホワイトリストが複数存在する場合は、すべてのプロファイルで許可されたアプリのみが表示されます。

インストールアプリワーク・スマート
ホワイトリスト
カスタム
ホワイトリスト
デバイス表示
電話アプリまたは設定アプリ表示する※1
CLOMO MDM Agent for iOS表示しない
任意のアプリ A表示しない
任意のアプリ B表示する

ホワイトリストとブラックリストで重複する場合

ホワイトリストとブラックリストを同じアプリに対して設定すると、ブラックリストが優先されます。

インストールアプリワーク・スマート
ホワイトリスト
カスタム
ブラックリスト
デバイス表示
電話アプリまたは設定アプリ表示する※1
CLOMO MDM Agent for iOS表示する
任意のアプリ A表示しない
任意のアプリ B×表示しない

ホワイトリストとすべての App を許可で重複する場合

ホワイトリストとすべての App を許可されたアプリが表示されます。

インストールアプリワーク・スマート
ホワイトリスト
すべての App を許可デバイス表示
電話アプリまたは設定アプリ表示する※1
CLOMO MDM Agent for iOS表示する
任意のアプリ A表示しない
任意のアプリ B表示する

※1:電話と設定アプリは常に表示されます。

管理プロファイル

管理プロファイルは、Android デバイスの機能を制限するプロファイルです。デバイスの種類ごとにプロファイルを作成することで、別々に制御することができます。

管理プロファイルは、CLOMO PANEL の Settings 画面にて作成します。

デバイスの管理方式によって、使用可能な項目が異なります。
使用できない項目はグレーアウト表示になり、選択できません。

1. 「Settings」画面左メニューの「Mobile Device Management」から「Android」を選択します。

2. 「管理プロファイル」の「新規管理プロファイルを作成」を選択します。

3. プロファイルの設定をおこない、「追加」を選択します。

※「セキュリティーとプライバシー」以下の設定項目は、表示されている状態が標準です。

制御分類

制御項目詳細
セキュリティーとプライバシー他人に知られたら困るものを制御します。
デバイス制御デバイスのセンサー、外部端子、機能を制御します。
通信制御ネットワーク、通信、通話に関する機能を制御します。
アプリ制御アプリケーション全般に関する機能を制御します。
ユーザー制御デバイスのユーザー、アカウントに関する機能を制御します。
エージェント制御CLOMO MDM Agent for Android に関する機能を制御します。
仕事領域制御COMP モードの仕事領域に関する機能を制御します。

重要なアラートのメール送信設定項目

以下の項目は即時メールの対象外です。検知は一日に一回おこなわれます。

分類名 設定項目
デバイス制御 SDメモリー制御ポリシー
Bluetooth 制御ポリシー
テザリング制御ポリシー
USB 接続制御ポリシー
通信制御 Wi-Fi 制御ポリシー
電話発信制御ポリシー

プロファイル種別

デバイス管理方式
選択項目詳細
DeviceOwner モードデバイスプロビジョニング時に CLOMO MDM Agent for Android を DeviceOwner としてインストールします。レガシーモードよりも多くの項目を制御可能です。
COMP モードDeviceOwner モード上でアプリケーション領域を仕事領域と個人領域に分割して制御可能です。
Dedicated モードDeviceOwner モードじょうで指定したアプリだけ利用可能な端末にして管理します。
レガシーモード(旧 通常モード)CLOMO MDM Agent for Android を一般アプリとしてインストールしてデバイスを管理します。
デバイス種別
設定項目詳細
一般デバイスSONY Xperia シリーズ以外のデバイスです。
SONY XperiaSONY Xperia シリーズのデバイスをご利用の場合、一般的なその他のデバイスよりも多くの項目が制御できます。
Google Play 非対応デバイスデバイス管理方式がレガシーモードの場合に選択できます。Google Play がプリインストールされておらず、Push 機能が利用できないデバイスです。

COMP モード時のプロファイル設定について

プロファイル仕事領域個人領域
アプリ制限プロファイル×個人領域のみ制限
VirusScan 設定プロファイル×個人領域のみ MMS アプリがインストールされ機能します。
アプリ権限設定プロファイル仕事領域のみ適用×
アプリ管理設定プロファイル仕事領域のみ適用×

COMP モード時に作成される仕事領域を削除し、新しく作成しても、削除前の制限設定は解除されません。再度制限されます。

デバイス制御

SDメモリ制御ポリシー
設定項目詳細
制御方法SD メモリに対する制御方法を設定します。
監視設定SD メモリの利用を検知したらサーバに通知します。
Bluetooth 制御ポリシー
設定項目詳細
制御方法Bluetooth に対する制御方法を設定します。
例外設定利用を認める Bluetooth 機器を選択できます。
監視設定Blurtooth の利用を検知したらサーバに通知します。
テザリング制御ポリシー
設定項目詳細
制御方法WiFi、USB、Bluetooth 経由でのテザリングに対する制御方法を設定します。
監視設定テザリングの利用を検知したらサーバに通知します。
カメラ制御
デバイスでのカメラ機能の利用を制限する設定をおこないます。
USB 接続制御ポリシー※1
メディアやファイルを転送する USB 接続モードの利用を制限する設定をおこないます。

※1:Android 2系、もしくは Android Enterprise 適用デバイスで利用できます。

緊急省電力モード制御
設定項目詳細
制御方法緊急省電力モードの利用を制限する設定をおこないます。
スクリーンキャプチャ制御
設定項目詳細
制御方法スクリーンキャプチャーの利用を制限する設定をおこないます。
Android ビームのデータ送信制御
設定項目詳細
制御方法Android ビームのデータ送信を制限します。
「設定」アプリの Android ビームの設定が変更され、「Google Chrome」アプリなどの共有機能で選択肢に「Android ビーム」が表示されなくなります。
データの初期化制御
設定項目詳細
制御方法データの初期化の利用を制御する設定をおこないます。
デバッグモード制御
設定項目詳細
制御方法デバッグモードの利用を制限する設定をおこないます。
セーブブート制御
設定項目詳細
制御方法セーフブートによりデバイスの再起動の利用を制限する設定をおこないます。
システムアップデート制御
設定項目詳細
制御方法アップデートを制限する設定をおこないます。
システムアップデート制御で制御できるデバイス

制御項目 アップデートを制限する 通知を受けてから一定期間アップデートさせない 自動でアップデートする
端末条件 DeviceOwner モード
COMP モード
Dedicated モード
レガシーモードかつ Xperia デバイス
なし なし
対象 OS なし Android 6以上 Android 6以上
適用条件 docomo のシステムアップデートアプリ(com.nttdocomo.android.osv)がインストールされているデバイス 新しいシステムアップデートの通知を受けてから最大30日間 新しいシステムアップデートの通知を受けた場合
仕様 セキュリティーアップデートを含むすべてのシステムアップデートを制限する セキュリティーアップデートを除くシステムアップデートを制限する 自動でアップデートを実行する
システムアップデート制御期間

例1:8月1日にアップデート通知が来て、8月1日に制御設定を適用した場合

例2:8月1日にアップデート通知が来て、8月15日に制御設定を適用した場合

デバイス改ざんの検知
設定項目説明
検証レベル検証する内容を選択します。
制御方法デバイスの改ざんが検知された際に、デバイスの利用を制限する設定をおこなえます。
監視設定デバイスの不正利用がないか検証し、結果が NG ならサーバに通知します。
root 化検知設定
デバイスが root 化されたことを検知したらサーバに通知します。

通信制御

Wi-Fi 制御ポリシー
設定項目詳細
制御方法WiFi ネットワーク利用の制限方法を設定します。
監視設定制御が発動したらサーバに通知します。
電話発信制御ポリシー
設定項目詳細
制御方法発信を許可または拒否する番号を指定します。
監視設定制御が発動したらサーバに通知します。
SIM カード変更制御ポリシー
設定項目詳細
制御方法SIM カードの変更の際の制限方法を設定します。
監視設定SIM カード変更を検知したらサーバに通知します。
常時 VPN 接続制御
設定項目詳細
VPN アプリケーション登録すると CLOMO PANEL 管理下のアプリケーションを同一の VPN に接続できます。
ネットワークの利用制限VPN 接続していない場合はネットワークの利用を制限する設定をおこないます。
データローミング制御
データローミングの利用を制限する設定をおこないます。
モバイルネットワークの設定変更制御
モバイルネットワークの設定変更を制御する設定をおこないます。
ネットワーク設定のリセット制御
ネットワーク設定のリセットを制御する設定をおこないます。
SMS 送受信制御
SMS 送受信を制御する設定をおこないます。

※1:Android 5以下のデバイス、ガラホは利用できません。

アプリ制御

アプリ利用ポリシー違反検知設定
設定項目説明
監視設定違反設定したアプリのインストールを検知したらサーバに通知します。

※ アプリ利用ポリシーは、事前のポリシー設定が必要です。「デバイス状態の重要なアラートのメール送信設定(Android)」をご参照ください。

アプリのアンインストール制御
アプリのアンインストールを制御する設定をおこなえます。
提供元不明アプリのインストール制御
設定項目説明
制御方法※1提供元不明アプリのインストールを許可する対象を選択します。
監視設定※2提供元不明アプリのインストール許可を検知したらサーバに通知します。

※1 MDM Agent for Android ver.2.7.0未満をご利用のデバイスには設定したプロファイルをインストールできません。

※2 Android 7.1.2未満のみ

設定アプリ
設定アプリの表示を制限する設定をおこなえます。

※ 使用する Xperia デバイスによって表示される項目が異なる場合があります。

Google Play プロテクト制御※
Google Play プロテクトの設定を強制的に有効にし、無効に変更できないように制限する設定をおこないます。COMP モードの場合、仕事領域にも適用されます。

※ Google Play プロテクト設定内容は、個人・仕事領域で設定が連動しています。操作は個人領域の Play ストアの設定項目からしかおこなえません。

ユーザー制御

ユーザー追加制御
ユーザーの追加を制限する設定をおこないます。
ユーザー削除制御
ユーザーの追加を削除する設定をおこないます。
アカウント追加/削除制限
設定項目説明
アカウント制限対象アカウントを制限する対象を選択します。

エージェント制御

端末管理権限の解除制御ポリシー
設定項目説明
制限方法端末管理権限の解除制御ポリシーが適用された際のデバイス利用の制限方法を選択します。
監視設定端末管理権限の解除を検知したらサーバに通知します。
コマンド取得間隔の設定
設定項目説明
コマンド取得間隔Push 機能が利用できない Google Play 非対応デバイスに対して、コマンド取得の間隔を設定します。
制限設定内容の表示
プロファイルによって制限されている内容がわかるように MDM Agent for Android 上に表示する設定をおこないます。
コマンドログの表示設定
管理者が実行したコマンドのログを MDM Agent for Android 上に表示する設定をおこないます。

仕事領域制御

パスワード制限ポリシー
設定項目説明
統一ロックの制御仕事領域のアプリロックをデバイスの画面ロックと同一にする制御を設定します。
パスワード強度デバイスのロック解除に使用するパスワードの強度が設定できます。
パスワードの長さパスワードの文字数を設定します。パスワードを登録する際には、設定した桁数以上の長さで設定する必要があります。4桁未満を設定することはできません。
※数字のみの場合は4文字以上、英数字を含む場合は6文字以上
パスワード有効期限パスワードを定期的に変更させるため、有効期限を設定します。
再利用禁止回数過去に利用したパスワードの再利用を禁止する回数を設定します。
自動ロック一定時間操作をしなかったデバイスをロックします。
キーガード設定
設定項目詳細
制限対象の範囲ロック画面が表示された状態でのデバイスの機能の制限対象を設定します。
認証情報制御ポリシー
ユーザーの操作による証明書のインストール、削除、設定変更の制限を設定します。
スクリーンキャプチャ制御
仕事領域内でのスクリーンキャプチャーを制限する設定をおこないます。
Android ビームのデータ送信制御
仕事領域内での Android ビームのデータ送信を制限します。「Google Chrome」アプリなどの共有機能で選択肢に「Android ビーム」が表示されなくなります。
アプリのアンインストール制御
アプリのアンインストールを制御する設定をおこないます。
提供元不明アプリのインストール制御
提供元不明アプリのインストールを制御する設定をおこないます。
アカウント追加/削除制限
設定項目説明
アカウント制限対象アカウントを制限する対象を選択します。
コピー&ペースト制御
設定項目説明
制限対象ペーストを制限する領域を選択します。

COMP モードの場合、「デバイス制御」項目で「スクリーンキャプチャー制御」や「提供元不明アプリのインストール制御」を設定しても個人領域への制御となる為、仕事領域への制限をおこないたい場合は、必ず仕事領域制御項目で制限設定をおこなってください。

Win 10/ Phone プロファイル

iOS の構成プロファイルに相当する、Windows の Windows Phone 設定プロファイルを CLOMO PANEL の Settings 画面より作成します。

Windows Phone 設定プロファイルを作成する

1. 「Settings」画面左メニューの「Mobile Device Management」→「Windows」から「プロファイル」の「新規プロファイルを作成」を選択します。

2. 「Windows Phone 設定プロファイル」を選択します。

3. プロファイルの設定をおこない「追加」を選択します。

全制限項目の選択を「構成する」にするとデバイス上での設定操作ができなくなり、「構成しない」にするとデバイス上での設定操作ができます。

  • 設定の際、全項目「構成しない」を選択すると登録(保存)ができません。
  • 「Windows Phone 設定プロファイル」のインストールが重複した場合、後に追加されたプロファイルで上書きされます。
  • 「Windows Phone 設定プロファイル」はWindows 10モバイルしか適用できません。
  • 「Windows Phone 設定プロファイル」をインストールしているデバイスを MDM 管理下から外すと、プロファイルは削除されます。
設定項目説明
ユーザー操作による MDM 離脱ユーザーがデバイスを MDM 管理下からはずす操作を制限する設定をおこないます。
Bluetooth 利用制限Bluetooth の利用を制限する設定をおこないます。
カメラ利用制限カメラの利用を制限する設定をおこないます。
リムーバブルメディア利用制限デバイスのリムーバブルメディアを利用する制限を設定します。
USB 接続利用制限デバイスでの USB 接続利用を制限する設定をおこないます。
Wi-Fi 接続制限Wi-Fi の接続を制限する設定をおこないます。
Wi-Fi 手動設定制限Wi-Fi の手動設定を制限する設定をおこないます。
インターネット共有インターネットの共有を制限する設定をおこないます。
アクションセンターの通知アクションセンターの通知を制限する設定をおこないます。
アプリケーションストアの利用アプリケーションストアの利用を制限する設定をおこないます。

Windows 10デスクトップ設定プロファイルを作成する

iOS の構成プロファイルに相当する、Windows の Windows 10デスクトップ設定プロファイルを CLOMO PANEL の Settings 画面より作成します。

1. 「Settings」画面左メニューの「Mobile Device Management」→「Windows」から「プロファイル」の「新規プロファイルを作成」を選択します。

2. 「Windows 10デスクトップ設定プロファイル」を選択します。

3. プロファイルの設定をおこない、 「追加」を選択します。

全制限項目の選択を「構成する」にするとデバイス上での設定操作ができなくなり、「構成しない」にするとデバイス上での設定操作ができます。

  • 設定の際、全項目「構成しない」を選択すると登録(保存)ができません。
  • 「Windows Phone 設定プロファイル」のインストールが重複した場合、後に追加されたプロファイルで上書きされます。
  • 「Windows Phone 設定プロファイル」はWindows 10モバイルしか適用できません。
  • 「Windows Phone 設定プロファイル」をインストールしているデバイスを MDM 管理下から外すと、プロファイルは削除されます。
設定項目説明
ユーザー操作による MDM 離脱ユーザーがデバイスを MDM 管理下から外す操作を制限する設定をおこないます。
Bluetooth 利用制限Bluetooth の利用を制限する設定をおこないます。
カメラ利用制限カメラの利用を制限する設定をおこないます。
リムーバブルメディア利用制限デバイスのリムーバブルメディアを利用する制限を設定します。
インターネット共有インターネットの共有を制限する設定をおこないます。

※ ご利用のデバイスに、ネットワークに接続可能な SIM が設定されている場合のみ設定できます。