その他、CLOMO で作成できるプロファイルをご紹介します。プロファイルごとに利用可能な OS、モードが異なりますので、それぞれ内容をご確認ください。

目次

Exchange ActiveSync 用構成プロファイルの作成

新規構成プロファイルの作成で、「Exchange ActiveSync 接続プロファイル」を選択した場合、Exchange サーバーへ接続するための構成プロファイルが作成できます。

手順:Exchange サーバーへ接続するための構成プロファイルを作成する

1. ユーザー設定では、以下のいずれかの方法でアカウント情報を登録します。

所有者のメールアドレスを設定 構成プロファイルがインストールされたデバイスに関連付けされたユーザーのメールアドレスを使って設定をおこないます。この場合、「Exchange サーバー接続時のドメイン」が指定できます。
デバイスへの配布時にこの値の設定をプロファイル内容に設定し、デバイスへ配布します。
CSV による設定(※) CSV ファイルをアップロードし、複数のデバイスに対する構成プロファイルを作成することができます。「ダウンロードする」を選択すると、CSV のテンプレートファイルがダウンロードできます。
固定 「ドメイン」「ユーザー」「メールアドレス」「パスワード」を固定で設定します。

※ CSV の書式は、「CSV フォーマット」をご確認ください。

2. 認証資格情報では、「資格情報を添付する」を選択した場合、構成プロファイルに証明書を添付し、ActiveSync アカウントを認証するために認証資格情報を発行する認証局を選択することができます。

3. 「追加」を選択し、入力した内容で構成プロファイルを登録します。

Exchange ActiveSync 用構成プロファイルにて証明書を発行する場合は、証明書の失効に注意してください。

Exchange ActiveSync 用構成プロファイルの「ユーザー設定」で、「CSV による設定」を選択した場合にアップロードする CSV ファイルは、次の書式で作成します。

CSV フォーマット

CSV ファイルの文字コード / 改行コードは、UTF-8 / CRLF に対応しています。

氏名 ユーザーの氏名を指定します。
識別区分 以下のいずれかの項目から、ユーザーまたはデバイスを識別します。
EmailAddress / EmployerCode / SERIAL(シリアル番号)/ UDID / IMEI / PhoneNumber
識別情報 「識別区分」で指定された項目の値を指定します。
メールアドレス アカウントのメールアドレスを指定します。
ドメイン ドメインを指定します。
ユーザー ユーザーを指定します。
パスワード パスワードを指定します。
備考 任意のメモを指定します。

※ 「ドメイン」「備考」以外の項目は、すべて必須項目です。

識別区分の詳細

EmailAddress(※1) 「Users/Org」画面で登録されたユーザーのメールアドレス
EmployerCode(※1) 「Users/Org」画面で登録された社員コード
SERIAL デバイスのシリアル番号
UDID デバイスの UDID
IMEI デバイスの IMEI
PhoneNumber デバイスの電話番号
WiFi デバイスの Wi-Fi MAC アドレス
ICCID(※2) デバイスの ICCID

※1:ここで指定されたユーザーの利用するデバイスに設定をおこないます。
※2:Devices 画面のデバイスの詳細情報から参照できます。

CSV ファイルに複数行のデータを登録した場合、複数のデバイスに対して個別の設定情報を持った構成プロファイルのインストールを一括でおこなうことができます。
例えば、ActiveSync のパスワードをユーザーに秘匿化した状態で配布することも可能です。

VPN 用構成プロファイルの作成

新規構成プロファイルの作成で、「VPN 接続設定プロファイル」を選択した場合、デバイスが VPN 経由でネットワークに接続するための構成プロファイルが作成できます。

手順:VPN 経由でネットワークに接続するための構成プロファイルを作成する

1. 表示された設定項目に、接続に必要な情報を入力します。

2. 「追加」を選択し、入力した内容で構成プロファイルを登録します。

※「ユーザー設定」の設定方法は、「Exchange ActiveSync 用プロファイル」と同様の指定ができます。選択した内容によって、設定に必要な項目が変わります。

VPN 用構成プロファイルにて証明書を発行する場合は、証明書の失効に注意してください。

Web クリッププロファイルの作成

Web クリッププロファイルを作成することによって、ブラウザーに表示されているサイトや URL を共有することができます。

※iOS デバイスのみ設定可能です。macOS デバイスは対象外の機能となります。

手順:Web クリッププロファイルを作成する

1. 表示された設定項目に入力します。

2. 「追加」を選択し、入力した内容でプロファイルを登録します。
  Web クリップは最大は50個まで追加できます。

名前 ※必須 プロファイルの表示名を入力します。(デバイス上に表示されます)
組織 作成するプロファイルの組織名を入力します。
説明 作成するWebクリッププロファイルの説明を入力します。
プロファイル削除時のセキュリティ デバイスからWebクリッププロファイルを削除できないよう制限するためのセキュリティを「常に」「認証時」「なし」から選択できます。
プロファイルを自動削除 プロファイルを自動で削除する期間を「しない」「指定日」「一定期間後」から設定できます。
ラベル ※必須 デバイスに表示される Web クリップ
・255文字まで
URL ※必須 Web クリップの遷移先(カスタム URL スキームでも登録できます)
・2048文字まで
・URL の書式(「://」がない、全角文字を含む、カスタム URL スキームの場合は「://」より前に「-.*+%」以外の記号または冒頭に数字や記号があるなどは登録ができません)
削除を許可 Web クリップを取り除くことについての設定項目
アイコン(※1) デバイスに表示される Web クリップのアイコン(無設定の場合は白いアイコンが表示されます)
・画像サイズは1 MB まで
・ファイル形式は PNG のみ
・プロファイル全体に10 MB 以下の制限があるため、1 MB を下回る画像サイズの場合は10枚まで登録することができます。
フルスクリーン ON の場合、Web クリップをフルスクリーンアプリケーションとして表示します。(※2)

※1:Web クリッププロファイルのアイコン画像は、PANEL 画面とデバイスとでは表示が異なる場合があります。
※2:プロファイル等で safari を禁止にしている場合、フルスクリーンにチェックが付いていないと Web クリップは閲覧できません

アイコンの表示範囲

PANEL 側

登録されたアイコン画像がそのまま表示されます。

デバイス側

横長の画像を指定した場合、真ん中の部分を60×60でアイコン表示します。

※高さが60 pixel に満たない場合は拡大表示されます。

縦長の画像を指定した場合、上の部分を60×60でアイコン表示します。

※幅が60 pixel に満たない場合は拡大表示されます。
※透過がある状態でアイコンに指定すると、デバイス上では透過部分が黒く表示されます。

アイコンの指定がある Web クリップ設定の更新時、アイコン指定をクリアすることはできません。クリアしたい場合は、Web クリップ設定を削除し、作り直すことが必要です。

DeviceOwner 設定プロファイルの作成

「デバイス設定プロファイル」「DeviceOwner プロファイル」は統合され、「管理プロファイル」となりました。「デバイス設定プロファイル」および「DeviceOwner プロファイル」は今後機能の追加予定はありませんので、「管理プロファイル」をご利用ください。

「DeviceOwner 設定プロファイル」は、デバイス設定プロファイルでは設定できなかった制限事項が、制限可能となる設定プロファイルを作成します。

手順:DeviceOwner 設定プロファイルを作成する

1. 「Mobile Device Management」から「Android」を選択します。

2. 「DeviceOwner 設定プロファイル」の「新規プロファイルを作成」を選択します。

3. 各項目の設定をおこない、「追加」を選択します。

Android Enterprise をご利用の場合に適用されます。Android Enterprise をご利用ではない場合、プロファイル作成はできますが適用されません。

※DeviceOwner 設定プロファイルは複製できます。詳細は、「プロファイルの複製」をご参照ください。

実行時パーミッションポリシー

制限項目 選択項目 設定と制限について
実行パーミッションポリシーを構成する(※1) 許可 アプリ実行のパーミッションポリシーを強制的に許可する設定となります。
拒否 アプリ実行のパーミッションポリシーを強制的に許可しない設定となります。
所有者承認 アプリ実行のパーミッションポリシーをデバイス所有者に設定を委ねます。

※1:Android 6.0以上で使用できる機能です。

デバイス制限

制限項目 選択項目 設定と制限について
スクリーンキャプチャー 制限しない デバイスでのスクリーンキャプチャー機能の利用制限をおこないません。
制限する デバイスでのスクリーンキャプチャー機能の利用制限をおこないます。
データローミング 制限しない データローミング機能を制限しません。
制限する データローミング機能を制限します。

ユーザー制限

制限項目 選択項目 設定と制限について
ユーザー追加 制限しない ユーザーとユーザー情報の追加を制限しません。
制限する ユーザーとユーザー情報の追加を制限します。
ユーザー削除 制限しない ユーザーの削除を制限しません。
制限する ユーザーの削除を制限します。
アカウント 制限しない アカウントの追加/削除を制限しません。
制限する アカウントの追加 アカウントの追加/削除を制限します。
アカウントの制限範囲 Google アカウントのみ制限します。
すべてのアカウントを制限します。
アプリのアンインストール 制限しない アプリのアンインストールを制限しません。
制限する アプリのアンインストールを制限します。
提供元不明のアプリのインストール 制限しない 提供元が不明なアプリのインストールを制限しません。
制限する 提供元が不明なアプリのインストールを制限します。
SMS 送受信 制限しない SMS メッセージの送信または受信を制限しません。
制限する SMS メッセージの送信または受信を制限します。
ネットワーク設定のリセット(※1) 制限しない Wi-Fi / モバイルデータ / Bluetooth すべてのネットワーク設定のリセットを制限しません。
制限する Wi-Fi / モバイルデータ / Bluetooth すべてのネットワーク設定のリセットを制限します。
ファクトリーリセット 制限しない データの初期化を制限しません。
制限する データの初期化を制限します。
デバッグモード 制限しない デバッグ機能を制限しません。
制限する デバッグ機能を制限します。
セーフブート(※1) 制限しない セーフブートによるデバイスの再起動を制限しません。
制限する セーフブートによるデバイスの再起動を制限します。
モバイルネットワーク設定の変更(※2) 制限しない モバイルネットワーク設定の変更を制限しません。
制限する モバイルネットワーク設定の変更を制限します。

※1:Android 6.0以上で使用できる機能です。
※2:アクセスポイント名(APN)などの設定変更を禁止することができます。

VPN 設定プロファイルの作成

Settings 画面にて、デバイスを VPN 経由でネットワークに接続するための設定プロファイルを作成します。

※VPN プロファイルは、OS バージョン2. x のみ利用可能です。

手順:VPN 設定プロファイルを作成する

1. 「Mobile Device Management」から「Android」を選択します。

2. 「VPN 設定プロファイル」の「新規プロファイルを作成」を選択します。

3. プロファイルの設定をおこない、「追加」を選択します。「ユーザー設定」は、以下のいずれかより設定ができます。

所有者のメールアドレスを設定 構成プロファイルがインストールされたデバイスに関連付けされたユーザーの、メールアドレスを使って設定をおこないます。
CSV による設定(※) CSV ファイルをアップロードし、複数のデバイスに対する構成プロファイルを作成することができます。「ダウンロードする」を選択すると、CSV テンプレートがダウンロードできます。
固定 「ドメイン」「ユーザー」「メールアドレス」「パスワード」を固定で設定します。

※CSV の書式は、「CSV フォーマット」をご確認ください。

VPN 用設定プロファイルの「ユーザー設定」で「CSV による設定」を選択した場合にアップロードする CSV ファイルは、次の書式で作成します。

CSV フォーマット

CSV ファイルの文字コード / 改行コードは、UTF-8 / CRLF に対応しております。

氏名 ユーザーの氏名を指定します。
識別区分 以下のいずれかの項目から、ユーザーまたはデバイスを識別します。
EmailAddress / EmployerCode / SERIAL(シリアル番号)/ UDID / IMEI / PhoneNumber / WIFI(wifi の MAC アドレス)/ ICCID
識別情報 「識別区分」で指定された項目の値を指定します。
メールアドレス アカウントのメールアドレスを指定します。
ドメイン ドメインを指定します。
ユーザー ユーザーを指定します。
パスワード パスワードを指定します。
備考 任意のメモを指定します。

※ 「ドメイン」「備考」以外の項目は、すべて必須項目になります。

識別区分の詳細

EmailAddress(※1) 「Users/Org」画面で登録されたユーザーのメールアドレス
EmployerCode(※1) 「Users/Org」画面で登録された社員コード
SERIAL デバイスのシリアル番号
UDID デバイスの UDID
IMEI デバイスの IMEI
PhoneNumber デバイスの電話番号
WiFi(※2) デバイスの Wi-Fi MAC アドレス
ICCID(※3) デバイスの ICCID

※1:ここで指定されたユーザーの利用するデバイスに設定をおこないます。
※2:対象のデバイスが Android 6系以上の場合は、Wi-Fi の MAC アドレスの取得ができません。
※3:Devices 画面のデバイスの詳細情報から参照できます。

CSV ファイルに複数行のデータを登録した場合、複数のデバイスに対して、個別の設定情報を持った構成プロファイルのインストールを一括でおこなうことができます。
例えば、VPN のパスワードを、ユーザーに秘匿化した状態で配布することも可能です。

CLOMO MDM Agent for Android ver.1.7では、VPN 接続において VPN L2TP / IPsec、VPN L2TP / IPsec CRT のみ接続できます。VPN L2TP / IPsec PSK は、VPN 設定プロファイルの配布はおこなえますが、接続ができない不具合が確認されています。また、VPN 設定プロファイルにて証明書を発行する場合は、証明書の失効に注意してください。

アプリケーション設定プロファイルの作成

Android Enterprise にて承認されているアプリケーションに対し、各アプリケーションごとに権限 / 管理設定を設定するプロファイルを作成します。

手順:アプリケーション設定プロファイルを作成する

1. 「Mobile Device Management」から「Android」を選択します。

2. 「アプリ設定プロファイル」の「新規プロファイルを作成」を選択します。

3. 各項目の設定をおこない、「追加」を選択します。

プロファイル名 作成するプロファイルの名前を入力します。
説明 作成するプロファイルの説明を入力します。
アプリケーション 設定したいアプリケーションを選択します。
権限(※) Android Enterprise 登録情報より取得した権限が表示され、各権限の設定をおこないます。
管理設定(※) Android Enterprise 登録情報より取得した管理設定が表示され、各権限の設定をおこないます。

※ Android Enterprise からの情報を取得し、アプリケーションによって能動的に変化します。

MDM Agent for Android ver.2.3.0以上では、ご利用いただけません。「アプリ権限設定プロファイル」および「アプリ管理設定プロファイル」をご利用ください。
Android Enterprise をご利用ではない場合、プロファイル作成はできますが、適用されません。

デバイス設定プロファイルの作成

「デバイス設定プロファイル」「DeviceOwner プロファイル」は統合され、「管理プロファイル」となりました。 「デバイス設定プロファイル」および「DeviceOwner プロファイル」は今後機能追加の予定はありませんので、「管理プロファイル」をご利用ください。

iOS の構成プロファイルに相当する、Android の「デバイス設定プロファイル」をCLOMO PANEL の Settings 画面にて作成します。

手順:デバイス設定プロファイルを作成する

1. 「Settings」を選択します。

2. 「Mobile Device Management」から「Android」を選択します。

3. 「デバイス設定プロファイル」の「新規プロファイルを作成」を選択します。

4. プロファイルの設定をおこない、「追加」を選択します。

重複でのインストールは、後に追加されたものが上書きされます。デバイス設定プロファイルの各設定項目についての詳細は後述します。

※デバイス設定プロファイルは複製できます。詳細は、「プロファイルの複製」をご参照ください。

制限項目 選択項目 設定と制限について
エージェント削除ポリシー(※1) 構成する 削除できない:デバイス上で CLOMO MDM Agent for Android を削除することができません。
パスワードで削除:設定されたパスワードを入力すると削除することができます。
削除用パスワード:英字を必ず含む英数字4文字以上
削除できる:デバイス上で削除することができます。パスワードの入力も不要です。
構成しない デバイス上で CLOMO MDM Agent for Android を削除することができません。
パスワードポリシー 構成する パスワードは必須:パスワード設定を必須としますが、パスワードの内容は問いません。
アルファベットと数字:アルファベットと数字を組み合わせてパスワードを設定する必要があります。
デバイスの設定を優先する(設定しない):パスワード設定を実施しません。デバイスのユーザーが自由に設定できます。
パスワードの長さ:パスワードを、入力した桁数以上の長さで設定する必要があります。4桁未満を設定することはできません。
・英字を必ず含む英数字4文字以上
パスワードの有効期限:パスワードを定期的に変更させるため、有効期限を設定します。
パスワード再利用禁止回数:過去に利用したパスワードの再利用を禁止する回数を設定します。
自動ロック:デバイスがアイドル状態の時にロックするまでの時間を設定します。
構成しない パスワードポリシーを構成しません。パスワードロックを設定せずにデバイスを利用できます。

※1:エージェント削除ポリシーは、Android Enterprise 適用デバイスでは制御対象外です。

制限項目 選択項目 設定と制限について
ローカルワイプ設定 構成する 失敗上限回数:ロック解除時に入力ミスが可能な回数を設定します。設定回数以上入力ミスをすると、デバイスが初期化されます。
構成しない ローカルワイプ設定を構成しません。何度入力ミスをしても、デバイスは初期化されません。
ローカルロック設定(※2) 構成する 失敗上限回数:ロック解除時に入力ミスが可能な回数を設定します。設定回数以上入力ミスをすると、デバイスにパスワードを入力できなくなります。
構成しない ローカルロック設定を構成しません。何度入力ミスをしても、デバイスはロックされません。
Wi-Fi ネットワーク設定 構成する 接続を許可する Wi-Fi ネットワーク:接続を許可する Wi-Fi ネットワークの SSID を設定します。
接続を拒否する Wi-Fi ネットワーク:接続を拒否する Wi-Fi ネットワークの SSID を設定します。
構成しない Wi-Fi ネットワーク設定をおこないません。デバイスはどの Wi-Fi ネットワークにも接続することができます。
電話発信制限設定 構成する 発信を許可する電話番号:接続を許可する電話番号を設定します。
発信を拒否する電話番号:接続を拒否する電話番号を設定します。
構成しない 電話発信制限設定をおこないません。デバイスはどの電話番号にも発信することができます。

※2:Android Enterprise 適用デバイスでの利用ができます。

制限項目 選択項目 設定と制限について
ストレージ暗号化ポリシー(※3) 構成する 暗号化する:デバイスのストレージで暗号化し、データを秘匿します。
暗号化しない:デバイスではストレージの暗号化をおこないません。
構成しない デバイスではストレージの暗号化をおこないません。
アプリ利用ポリシー(※4) 制限する デバイスでのアプリケーション利用制限をおこないます。
制限しない デバイスでのアプリケーション利用制限をおこないません。
Bluetooth 設定 制限する デバイスでの Bluetooth 機能の利用制限をおこないます。
制限しない デバイスでの Bluetooth 機能の利用制限をおこないません。
Wi-Fi 設定 制限する デバイスでの Wi-Fi 機能の利用制限をおこないます。
制限しない デバイスでの Wi-Fi 機能の利用制限をおこないません。
カメラ設定 制限する デバイスでのカメラ機能の利用制限をおこないます。
制限しない デバイスでのカメラ機能の利用制限をおこないません。
SD メモリ制限設定 制限する デバイスでの SD メモリの利用制限をおこないます。
制限しない デバイスでの SD メモリの利用制限をおこないません。

※3:ストレージ暗号化ポリシーは、デバイス側の機能を利用します。そのため、暗号化の影響範囲はデバイスに準拠します。
※4:アプリ利用ポリシーは、事前にポリシーを設定しておくことが必要です。

制限項目 選択項目 設定と制限について
USB 接続制限設定(※5) 制限する デバイスでの USB 接続制限をおこないます。
制限しない デバイスでの USB 接続制限をおこないません。
Wi-Fi テザリング設定 制限する デバイスでの Wi-Fi、USB、Bluetooth 経由のテザリング利用制限をおこないます。
制限しない デバイスでの Wi-Fi、USB、Bluetooth 経由のテザリング利用制限をおこないません。
root 化監視設定 監視する デバイスが root 化されたかどうか、監視します。
監視しない デバイスが root 化されたかどうか、監視しません。
ポリシー違反監視設定(※6) 監視する デバイスのポリシー違反を監視します。
監視しない デバイスのポリシー違反を監視しません。
デバイス制限設定の表示 制限する CLOMO MDM Agent for Android の「デバイス制限設定」の項目を非表示とします。
制限しない CLOMO MDM Agent for Android の「デバイス制限設定」の項目を表示します。
コマンドログの表示 制限する CLOMO MDM Agent for Android の「ログ」に、管理者が実行したコマンドログを表示させません。
制限しない CLOMO MDM Agent for Android の「ログ」に、管理者が実行したコマンドログを表示します。
位置情報の通知設定 構成する 定期的に取得する:デバイスの位置情報を定期的に取得します。
※開始/終了時刻を選択し、取得間隔、取得曜日を設定します。
任意時刻に取得する:デバイスの位置情報を任意の時刻に取得します。
※時刻を最大で5つまで設定し、取得曜日を設定します。
構成しない 位置情報の通知間隔を設定しません。

※5:Android 2系、もしくは Android Enterprise 適用デバイスでの利用ができます。
※6:ポリシー違反の対象となる項目は以下の通りです。
エージェント削除ポリシー / アプリ利用ポリシー / Wi-Fi ネットワーク設定 / 電話発信制限設定 / Bluetooth 制限 / Wi-Fi 制限 / SD メモリ制限 / USB 接続制限 / Wi-Fi テザリング制限

パスワードポリシー設定プロファイルの作成

iOS の構成プロファイルに相当する、Windows のパスワードポリシー設定プロファイルを CLOMO PANEL の Settings 画面より作成します。

※Windows 8.1のみ適用可能です。

手順:パスワードポリシー設定プロファイルを作成する

1. 「Mobile Device Management」から「Windows」を選択します。

2. 「プロファイル」の「新規プロファイルを作成」を選択します。

3. 「パスワードポリシー設定プロファイル」を選択し、プロファイルの設定をおこない「追加」を選択します。

設定の際、全項目「構成しない」を選択すると、登録(保存)ができません。
「パスワードポリシー設定プロファイル」のインストールが重複した場合、適用している全プロファイルの中で最も制限が強い設定項目のみ反映されます。
「パスワードポリシー設定プロファイル」は、Windows 10デスクトップには適用できません。

※設定済みの「パスワードポリシー設定プロファイル」は、「Windows 10デスクトップ設定プロファイル」で上書きできます。

制限項目 選択項目 設定と制限について
パスワードの長さ(※1) 構成する パスワードの長さ:パスワードを、入力した桁数以上の長さで設定する必要があります。
・英字を必ず含む英数字6文字以上
パスワードの履歴(※2) 構成する 再利用を禁止する過去のパスワード:過去に利用したパスワードの再利用を禁止する回数を設定します。
パスワードの有効期限(※2) 構成する パスワードの有効期限:パスワードを定期的に変更させるため、有効期限を設定します。
画面ロックまでの時間指定(旧:自動ロック)(※3) 構成する ロックするまでの最長休止時間:デバイスがアイドル状態の時に、ロックするまでの時間の設定をおこないます。
パスコード解除失敗の上限数(旧:ワイプ)(※4) 構成する 解除失敗の上限数:ロック解除時の失敗上限数を設定します。設定回数以上入力ミスをすると、デバイスが再起動されます。
簡単ログイン 構成する 簡単ログインの制限:デバイスでの簡単ログインの利用制限を設定します。

※1:デバイスにおいて Microsoft アカウントを使用し、かつそのアカウントがデバイス管理者権限を持つ場合、本設定を含めるとプロファイルのインストールに失敗し、他の設定項目も適用されません。
※2: ローカルアカウントに対してのみ有効な設定です。
※3: デバイス側で PIN 設定をおこなっていることが必要です。
デバイスの画面タイムアウトに設定している時間以上の値を設定しなければ、反映されません。「タイムアウトしない」を設定した場合も、本設定は適用されません。
※4:PIN もしくはジェスチャーを有効にされている場合、上限は5回までとなります。

OneBe 設定の作成

OneBe サービスの監視ポリシー / 消去設定(OneBe 設定)は、CLOMO PANEL の Settings 画面より作成します。

1. 「Mobile Device Management」から「Windows」を選択します。

2. 「OneBe 設定」の「新規 OneBe 設定を作成」を選択します。

3. 各項目を設定し、「追加」を選択します。

OneBe 設定の詳細な作成手順は、CLOMO PANEL から「CLOMO MDM secured by OneBe 利用ガイド」をインストールの上、ご参照ください。

プロファイルの複製

作成したプロファイルを複製することができます。

※「デバイス設定プロファイル」「DeviceOwner 設定プロファイル」「管理プロファイル」のみ。

手順:作成したプロファイルを複製する

1. 「Mobile Device Management」から「Android」を選択します。

2. 「管理プロファイル(※)」の作成済みプロファイルを選択します。

※複製したいプロファイルを選択してください。

3. 「複製」を選択すると、ページが遷移します。

4. ページの遷移後に表示される「追加」を選択すると、複製が完了します。

※複製したプロファイルのプロファイル名には、複製時の日時が追加されます。
※プロファイル名は重複不可です。

各種プロファイルの注意点

プロファイル名 注意点 デバイス
構成プロファイル 同じ項目でプロファイルを重ねて適用した場合、制限がより強い方が適用されます。
例:「Youtube の使用制限あり」と「Youtube の使用制限なし」で競合した場合、前者が適用されます。
iOS
macOS
MDM Agent for iOS 設定 本機能の利用には、あらかじめ「アプリケーション情報の取得」コマンドを実行し、デバイスに MDM Agent for iOS がインストールされている情報を取得する必要があります。
また、MDM Agent for iOS 設定を配布した後に、1度も起動していない場合、その設定が有効になりません。設定の配布後には、1度アプリを起動するよう指示してください。
iOS
macOS
管理プロファイル Android 4系以上、かつ MDM Agent for Android ver.2.5.0以上をインストールしているデバイスでご利用になれます。 Android
アプリ権限設定プロファイル MDM Agent for Android ver.2.3.0以上を利用している Android Enterprise 登録デバイスのみ実行できます。 Android
VPN 設定プロファイル Android 2.x 系の OS のみが対象となります。
VPN 接続において VPN L2TP / IPsec、VPN L2TP / IPsec CRT のみ接続できます。VPN L2TP / IPsec PSK は、VPN 設定プロファイルの配布はおこなえますが、接続はできない不具合が確認されています。
また、VPN 設定プロファイルにて証明書を発行する場合は、証明書の失効に注意してください。
Android
アプリ設定プロファイル MDM Agent for Android ver.2.3.0未満を利用している Android Enterprise 登録デバイスのみ実行できます。 Android

アプリ管理設定プロファイルブロック(iOS のみ)

デバイス詳細画面にて、管理設定プロファイルの適用状態を確認することができます。

状態 説明
未インストール 対象アプリが未インストールのため適用されていない
適用待ち 登録されているプロファイルが適用されていない
更新待ち 登録プロファイルの編集後、自動適用による反映待ち
(不明) エラーとなった場合の表示

Windows 用プロファイル

Windows 用プロファイルのパスワードポリシー設定プロファイルの削除は、現時点ではおこなうことができません。すでにデバイスにインストールされている内容を、CLOMO PANEL で変更した上で再インストールし、適用させることはできます。しかし、緩める設定は適用されません(以下、例参照)。

例:デバイス上でパスワードの長さを6文字以上としている場合
 ・パスワードの長さを4文字以上に内容変更 → 適用されない
 ・パスワードの長さを8文字以上に内容変更 → 適用される

※パスワードの長さを短くする内容変更は「緩める設定」になります。この場合、CLOMO からのインストールは成功しますが、デバイスには適用されません。

各種プロファイルのインストールと削除

手順:プロファイルをインストールする

1. プロファイルをインストールしたいデバイスを選択します。

2. 「コマンドを選択してください」から「(任意の)プロファイルをインストール」を選択します。

3. インストールするプロファイルをリストから選択し、「実行」を選択します。

手順:インストールされているプロファイルを削除する

1. プロファイルを削除したいデバイスを選択します。

2. 「コマンドを選択してください」から「(任意の)プロファイルを削除」を選択します。

3. 削除するプロファイルをリストから選択し、「実行」を選択します。

各種プロファイルの適用について

プロファイルの適用優先順位

各種プロファイルの適用優先順位は、以下の順位で適用されます。

1. 個別デバイスを選択して適用されたプロファイル
2. 組織別自動適用プロファイル
3. 全体への自動適用プロファイル

※適用優先順位が発生するのは、複数適用に対応していないプロファイルのみです。

プロファイルの自動適用を実行後、7日以内にデバイスから応答がなかった場合、自動適用は実施されません。再度、自動適用の実行をおこなってください。

自動適用、複数適用に対応しているプロファイル一覧

プロファイル名 自動適用 複数適用 対象デバイス
MDM Agent for iOS 設定プロファイル × iOS
カスタム構成プロファイル ◯(※1) iOS / macOS
サービス接続設定プロファイル iOS / Android
VPN 接続設定プロファイル iOS
Exchange ActiveSync 接続設定プロファイル iOS
パスコード設定プロファイル ◯(※1) iOS / macOS
制限設定プロファイル ◯(※1) iOS / macOS
Web クリッププロファイル iOS / macOS
アプリ管理設定プロファイル × iOS
プロビジョニングプロファイル × iOS
DEP プロファイル × iOS
Android Enterprise 初期設定プロファイル × Android
管理プロファイル × Android
アプリ制限プロファイル ◯(※1) × Android / Kindle
ジオフェンス設定プロファイル Android
ロックタスクプロファイル × Android
専用端末プロファイル × Android
アプリ権限設定プロファイル Android
アプリ管理設定プロファイル Android
VirusScan 設定プロファイル × Android
デバイス設定プロファイル ◯(※1) × Android / Kindle
DeviceOwner 設定プロファイル × Android
VPN 設定プロファイル ◯(※1) Android / Kindle
アプリ設定プロファイル ◯(※2) Android
プロファイル × ◯(※3) Windows
OneBe 設定 × Windows
設定プロファイル × CLOMO IDs

※1:macOS に適用可能なプロファイルは、自動適用に対応していません。
※2:同一アプリケーションに対しての複数適用はできません。
※3:Windows 8.1のデバイスに対して複数適用をおこなった場合、厳重な制限を優先的に適用します。