デバイスに対して機能制限を設定したい場合は「制限設定プロファイル」を使用します。
プロファイルをデバイスにインストールすることで、設定した制限事項がデバイスに反映され、ユーザーが機能を利用できないようにします。

目次

制限設定プロファイルの作成

1. 「Settings」画面左メニューの「Mobile Device Management」から「iOS/macOS」を選択します。

2. 「構成プロファイル」から「新規構成プロファイルを作成」を選択します。

3. 「構成プロファイル登録」の「種別」から「制限設定プロファイル」を選択します。

4. 表示された設定項目に、各情報(iOS/macOS デバイス機能)を入力します。

5. 各項目の入力が終わったら「追加」を選択し、設定を完了します。

Shared iPad に設定されているデバイスは、設定メニュー内の機能制限が非表示のため、デバイス側で機能制限を設定できません。制限設定プロファイルの適用で制限を設定できます。

設定項目一覧

制限設定プロファイルで設定できる項目について、概要と利用できる場面を紹介します。

機能制限設定

制限項目デフォルト監視対象要否概要利用できる場面おすすめ
カメラの使用を許可あり不要(監視対象外での利用は非推奨)チェックを外すことで、iOS 標準のカメラアプリの使用を制限できます。iOS 標準のカメラアプリの使用を制限したい場合に設定します。
デバイス上では、標準のカメラのアイコンが非表示となります。
ユーザは写真やビデオ、Face Time が使用できなくなります。
利用を制限すると、標準のカメラアプリをオーバーライドしているカメラアプリも使えなくなる可能性があります。
- Face Time を許可(監視対象のみ)あり必要チェックを外すことで、「Face Time」の使用を制限できます。Face Time の使用を制限したい場合に設定します。
ユーザは Face Time の音声・ビデオ通話の発信・受信ができなくなります。
スクリーンショットと画面収録を許可あり不要チェックを外すことで、スクリーンショットと画面収録の使用を制限できます。スクリーンショットや画面収録を制限したい場合に設定します。
ユーザは画面のスクリーンショットおよび画面収録を保存できなくなります。
- AirPlay、”クラスルーム”による画面の閲覧、および画面共有を許可あり必要チェックを外すことで、「クラスルーム」アプリによる画面の監視を制限します。クラスルームによる画面の監視を制限したい場合に設定します。
クラスルームを使用している教師は、生徒が使用しているデバイスの画面を表示・共有ができなくなります。
-- ”クラスルーム”にプロンプトなしでの AirPlay と"画面を表示"に実行を許可(監視対象のみ)なし必要iOS 11.0 以降または macOS 10.14.4 以降のバージョンで利用できます。
チェックを付けることで、AirPlayや画面表示を使用するときの通知を制限できます。
教師が管理対象クラスでAirPlayや画面表示を使用するときに、生徒が通知を受けなくなります。
AirDrop を許可(監視対象のみ)あり必要チェックを外すことで、「AirDrop」の使用を制限できます。AirDrop でのファイルの共有を制限したい場合に設定します。
ユーザは AirDrop を使用できなくなります。
iMessage を許可(監視対象のみ)あり必要チェックを外すことで、「メッセージ」アプリの使用を制限できます。メッセージアプリの使用を制限したい場合に設定します。
Wi-Fi モデルのデバイスでは、メッセージアプリが非表示になります。
Wi-Fi およびモバイルデータ通信対応モデルのデバイスでは、メッセージアプリを利用できますが、使用できるのは SMS / MMS だけとなります。
Apple Music を許可(監視対象のみ)あり必要チェックを外すことで、「Apple Music」の使用を制限できます。Apple Music の使用を制限したい場合に設定します。
デバイス上では Apple Music のアイコンが非表示となります。
Radio を許可(監視対象のみ)あり必要チェックを外すことで、Apple Music 内の「ラジオ」の使用を制限します。Apple Music でラジオの利用を制限したい場合に設定します。
ユーザは、Apple Music 内のラジオが使用できなくなります。
デバイスのロック中も音声ダイヤルを許可あり不要チェックを外すことで、デバイスロック中の電話の使用を制限できます。デバイスのロック中に音声コントロールを使用して、電話をかけられないようにする場合に設定します。
ユーザは、デバイスのロック中に電話発信ができなくなります。
Siri を許可あり不要チェックを外すことで、「Siri」の利用を制限できます。Siri の利用を制限したい場合に設定します。
ユーザは Siri を使用できなくなります。
- デバイスのロック中も Siri を許可あり不要チェックを外すことでデバイスロック中の「Siri」の利用を制限できます。Siri の利用を制限したい場合に設定します。
ユーザはデバイスロック中に Siri を使用できなくなります。
- Siri の不適切な単語フィルタを有効にする(監視対象のみ)なし必要チェックを付けることで、「Siri」の不適切な言葉の認識を制限できます。Siri に悪口や差別発言、下品な言葉などを認識させたくない場合に設定します。
Siri の不適切な言葉を制限するフィルタが適用されます。
- Siri にユーザー作成コンテンツを表示(監視対象のみ)あり必要チェックを外すことで、「Siri」から「ユーザー作成コンテンツ」にアクセスするのを制限できます。Siri からユーザ生成コンテンツ(Wikipediaなど)へのアクセスを制限したい場合に設定します。
Siri が Wikipedia などのユーザ生成コンテンツの情報を取得できなくなります。
Siri の検索候補を許可あり 不要チェックを外すことで、検索中に Siri がアプリケーション、人、場所などの提案することを制御できます。Siri による検索候補が表示されなくなります。
Apple Books を許可(監視対象のみ)あり必要チェックを外すことで、「Apple Books」の使用を制限できます。Apple Books の使用を制限したい場合に設定します。
ユーザは Apple Books を利用できなくなります。
App のインストールを許可あり必要iOS 13または iPadOS 13.1 以降で利用できます。
チェックを外すことで、アプリのインストールを制限できます。
アプリのインストールを制限したい場合に設定します。
チェックを外すと、 App Store アプリが非表示となります。
ユーザは App Store からアプリをインストールおよびアップデートできなくなります。
- App Store からの App のインストールを許可(監視対象のみ)あり必要チェックを外すことで、「App Store」からアプリのインストールを制限できます。App Store からアプリのインストールを制限したい場合に設定します。
チェックを外すと、 App Store アプリが非表示となります。
ユーザは App Store からアプリをインストールできなくなります。
- App の自動ダウンロードを許可(監視対象のみ)あり必要チェックを外すことで、「App Store」からアプリが自動ダウンロードされなくなります。App Store からアプリが自動ダウンロードされるのを制限したい場合に設定します。
チェックを外すと、App Store からアプリが自動ダウンロードされなくなります。
App の削除を許可(監視対象のみ)あり必要チェックを外すことで、アプリの削除を制限できます。アプリが勝手に削除されるのを制限したい場合に設定します。
ユーザはインストールされているアプリの削除ができなくなります。
システム App の削除を許可(監視対象のみ)あり必要iOS 11.0 以降で利用できます。チェックを外すことでシステム App の削除を制限できます。システム App が勝手に削除されるのを制限したい場合に設定します。ユーザはシステム App の削除ができなくなります。
App Clip を許可(監視対象のみ)あり必要iOS 14.0 以降で利用できます。チェックを外すことで App Clip の追加を制限できます。ユーザはApp Clipを追加できません。この制限が適用されると、既存のApp Clipが削除されます。
App 内課金を許可あり不要チェックを外すことで、アプリ内での課金を制限できます。アプリ内での課金を制限したい場合に設定します。
ユーザはアプリ内での購入を利用できなくなります。
購入時に常に iTunes Store パスワードを要求なし 不要チェックを付けることで、アプリ内での購入時に、アカウントとパスワードの入力を要求します。アプリ内での購入および iTunes Store での購入を制限したい場合に設定します。
ユーザは、アプリ内での購入および iTunes Store での購入時に、アカウントとパスワードを入力しなければ購入が完了しないようになります。
iCloud バックアップを許可あり不要(監視対象外での利用は非推奨)チェックを外すことで、「iCloud」へのバックアップを制限できます。iCloud へのバックアップを制限したい場合に設定します。
デバイスのバックアップは iTunes(macOS 10.14以前)または Finder(macOS 10.15以降)のみで作成されます。
iCloud 書類とデータを許可あり不要チェックを外すことで、「書類とデータ」の「iCloud」へのバックアップを制限できます。書類とデータの iCloud へのバックアップを制限したい場合に設定します。
書類とデータが iCloud に追加されなくなります。
iCloud キーチェーンを許可あり不要(監視対象外での利用は非推奨)チェックを外すことで、「iCloud キーチェーン」の使用を制限します。iCloud キーチェーンの使用を制限したい場合に設定します。
ユーザはパスワードの自動入力が使用できなくなり、毎回パスワードの入力を求められるようになります。
管理対象 App が iCloud にデータを保存することを許可あり 不要チェックを外すことで、管理対象のアプリの「iCloud」へのデータ保存を制限できます。管理対象アプリのデータを iCloud へ保存することを制限したい場合に設定します。
ユーザは管理対象アプリのデータを iCloud に保存できなくなります。
エンタープライズブックのバックアップを許可あり不要チェックを外すことで、組織から配布された「ブック」アプリのバックアップを制限できます。組織から配布された「ブック」アプリのバックアップを制限したい場合に設定します。
ユーザは組織から配付された「ブック」アプリのバックアップを iCloud、iTunes(macOS 10.14以前)、または Finder(macOS 10.15以降)に作成できなくなります。
エンタープライズブックのメモとハイライトの同期を許可あり不要チェックを外すことで、組織から配布された「ブック」アプリの「メモ」と「ハイライト」の同期を制限できます。組織から配布された「ブック」アプリの「メモ」と「ハイライト」を iCloud 経由でほかのデバイスと同期を制限したい場合に設定します。
ユーザはメモとハイライトを iCloud を使用して、ほかのデバイスに同期できなくなります。
共有アルバムを許可あり不要チェックを外すことで、写真の共有を制限できます。写真の共有を制限したい場合に設定します。
ユーザは共有フォトアルバムの登録や公開ができません。
iCloud 写真を許可あり不要チェックを外すことで、「iCloud 写真」の利用を制限できます。iCloud 写真の使用を制限したい場合に設定します。
ユーザは iCloud 写真が使用できなくなります。
"マイフォトストリーム"を許可(許可しないとデータ損失の可能性あり)あり 不要チェックを外すことで、「マイフォトストリーム」の使用を制限できます。マイフォトストリームの使用を制限したい場合に設定します。
フォトストリームは iCloud ではなく、iPhone のストレージ内容を使用します。
自分のフォトストリーム内の写真がデバイスから消去され、カメラロールに保存された写真が自分のフォトストリームに送信されなくなり、共有ストリーム内の写真とビデオをデバイスで表示できなくなります。
写真やビデオのコピーがない場合、データが失われることがあります。
ローミング中の自動同期を許可あり不要チェックを外すことで、ローミング中の自動同期を制限できます。ローミング中のデバイスの自動同期を制限したい場合に設定します。
デバイスは、ユーザがアカウントにアクセスしたときにのみ同期されるようになります。
"ファイル" App で USB ドライブへのアクセスを許可(監視対象のみ)あり必要iOS 13.1 以降で利用できます。
チェックを外すことで「ファイル」App での USB ドライブへの接続を制限できます。
「ファイル」App でのUSB ドライブへの接続を制限したい場合に設定します。
ユーザは「ファイル」Appで USBドライブに接続できません。
"ファイル"App でネットワークドライブへのアクセスを許可(監視対象のみ)あり必要iOS 13.1 以降で利用できます。
チェックを外すことで「ファイル」App でネットワークドライブへの接続を制限できます。
「ファイル」App でネットワークドライブへのアクセスを制限したい場合に設定します。ユーザは「ファイル」Appでネットワークドライブに接続できません。
強制的に暗号化バックアップなし不要チェックを付けることで、バックアップのデータを必ず暗号化するように制限できます。バックアップのデータを強制的に暗号化したい場合に設定します。
チェックを付けると、ユーザは iTunes(macOS 10.14以前)または Finder(macOS 10.15以降)で作成されるデバイスバックアップを、ユーザの Mac に暗号化形式で保存するかどうかを選択できなくなります。
プロファイルが暗号化されていて、このオプションがオフになっている場合、バックアップの暗号化は必須になるため、iTunes または Finder で強制的に実行されます。
プロファイルマネージャでデバイスにインストールされたプロファイルが暗号化されることはありません。
App からのトラッキング要求を許可あり不要チェックを外すことで、App からのトラッキング要求を制限できます。App でのトラッキング要求を制限したい場合に設定します。
Apple によるパーソナライズされた広告の配信を許可あり不要iOS 14.0以降で利用できます。チェックを外すと広告の配信を制限できます。Apple がユーザに関連する広告を配信する機能が制限されます。ユーザが受け取る広告数が減らない場合もあります。
“すべてのコンテンツと設定を消去“を許可(監視対象のみ)あり必要チェックを外すことで、デバイスの初期化を制限できます。デバイスの初期化を制限したい場合に設定します。
ユーザは自分のデバイスを初期化して、工場出荷状態にリセットできなくなります。
信頼されていない TLS 証明書の受け入れをユーザーに許可あり不要チェックを外すことで、信頼されていない証明書の受け入れを制限できます。信頼されていない証明書の受け入れを制限したい場合に設定します。
信頼できるルート証明書を含む証明書のみが受け入れられ、証明書を信頼するかどうかの確認メッセージは表示されません。
この設定は「Safari」「メール」「連絡先」「カレンダー」のアカウントに適用されます。
証明書信頼設定の自動アップデートを許可あり不要チェックを外すことで、「証明書信頼設定の自動アップデート」を制限できます。証明書信頼設定の自動アップデートを制限したい場合に設定します。
証明書信頼設定は自動でアップデートされなくなります。
新しいエンタープライズ App 製作者の信頼を許可あり不要チェックを外すことで、組織から配布された新しいアプリ製作者のアプリの使用を制限できます。新しいアプリ制作者のアプリの使用を制限したい場合に設定します。
デバイス上では、新しいエンタープライズアプリ製作者の信頼を許可できず、アプリを起動できません。
構成プロファイルのインストールを許可(監視対象のみ)あり必要チェックを外すことで、構成プロファイルのインストールを制限できます。構成プロファイルを手動でインストールさせたくない場合に設定します。
ユーザは構成プロファイルをインストールできなくなります。
VPN 構成の追加を許可(監視対象のみ)あり必要iOS 11.0以降で利用できます。チェックを外すことで VPN 構成の追加を制限できます。VPN 構成をユーザに追加させたくない場合に設定します。ユーザは VPN 構成を作成または追加ができなくなります。
日付と時刻を強制的に自動設定(監視対象のみ)なし必要iOS 12以降で利用できます。
チェックを付けることで日付と時刻の設定を自動に設定できます。
日付と時刻の「自動設定」がオンになり、ユーザがオフにはできなくなります。
"クラスルーム"にプロンプトなしでの App の制限とデバイスのロックを許可(監視対象のみ)なし必要iOS 11以降または macOS 10.14.4以降で利用できます。
チェックを付けることで、ユーザへ確認なしで App / デバイスをロックできるようになります。
教師はユーザへ確認なしにApp / デバイスをロックできるようになります。
"クラスルーム"のクラスにプロンプトなしで自動的に参加(監視対象のみ)なし必要iOS 11以降またはmacOS 10.14.4以降のバージョンで利用できます。
チェックを付けることで、ユーザは確認なしでクラスに参加できるようになります。
生徒は教師への確認なしでクラスに参加できるようになります。
"クラスルーム"の管理対象外クラスを退席するときに教師の許可を要求(監視対象のみ)なし必要iOS 11.3以降または macOS 10.14.4以降のバージョンで利用できます。
チェックを付けることで、ユーザのクラスの退席を制限できます。
生徒は教師作成クラスを退席するときに許可を要求する必要があります。
Wi-Fi の電源を強制的にオン(監視対象のみ)なし必要iOS 13.0以降で利用できます。
チェックを付けることで Wi-Fi の電源を強制的にオンにできます。
ユーザは「設定」「コントロールセンター」から Wi-Fi をオフにできなくなります。
アカウント設定の変更を許可(監視対象のみ)あり必要チェックを外すことで、アカウント設定の変更を制限できます。アカウント設定の変更を制限したい場合に設定します。
ユーザはデバイスでアカウント設定の変更ができなくなります。
Bluetooth 設定の変更を許可(監視対象のみ)あり必要iOS 11.0以降で利用できます。
チェックを外すことで、Bluetooth 設定の変更を制限できます。
ユーザに Bluetooth の設定の変更を制限したい場合に設定します。ユーザは Bluetooth 設定を変更できなくなります。
モバイルデータ通信 App 設定の変更を許可(監視対象のみ)あり 必要チェックを外すことで、モバイルデータ通信を利用するアプリの設定を制限できます。モバイルデータ通信を使用するアプリの設定の変更を制限したい場合に設定します。
ユーザは、アプリでモバイルデータ通信を使用するかどうかの設定変更ができなくなります。
モバイルデータ通信プラン設定の変更を許可(監視対象のみ)あり必要iOS 11.0以降で利用できます。
チェックを外すことで、モバイル通信プランの設定を制限できます。
ユーザはモバイル通信プランの設定を変更できません。
eSim 設定の変更を許可(監視対象のみ)あり必要iOS 11.0以降で利用できます。
チェックを外すことで eSim 設定の変更を制限できます。
ユーザは eSIM をサポートしている iPhoneにeSIM プランを追加したり iPhone から eSIM プランを削除したりできません。
デバイス名の変更を許可(監視対象のみ)あり必要チェックを外すことで、「デバイス名」の変更を制限できます。デバイスの名を変更を制限したい場合に設定します。
ユーザはデバイス名の変更ができなくなります。
通知設定の変更を許可(監視対象のみ)あり必要チェックを外すことで、「通知」設定の変更を制限できます。通知設定の変更を制限したい場合に設定します。
ユーザは、デバイス上で通知設定の変更ができなくなります。
パスコードの変更を許可(監視対象のみ)あり必要チェックを外すことで、「パスコード」の変更を制限できます。パスコードの変更を制限したい場合に設定します。
ユーザは設定済みのパスコードの変更ができなくなります。
Touch ID の指紋 / Face ID の顔の変更を許可(監視対象のみ)あり必要チェックを外すことで、「Touch ID」の指紋、「Face ID」の顔の変更を制限できます。Touch ID に登録した指紋、Face ID に登録した顔の変更を制限したい場合に設定します。
ユーザは Touch ID / Face ID 情報の追加や、既存の情報を削除できなくなります。
スクリーンタイムを許可(監視対象のみ)あり必要チェックを外すことで、スクリーンタイムを制限できます。スクリーンタイムを制限したい場合に設定します。
ユーザは、デバイスに独自の制限を設定できなくなります。
壁紙の変更を許可(監視対象のみ)あり必要チェックを外すことで、壁紙設定の変更を制限できます。ロック画面またはホーム画面の壁紙の変更を制限したい場合に設定します。
ユーザは、ロック画面またはホーム画面の壁紙を変更できなくなります。
インターネット共有設定の変更を許可(監視対象のみ)あり必要チェックを外すことで、インターネット共有設定の変更を制限できます。テザリングの使用を制限したい場合に設定します。
チェックを外すと、ユーザはインターネット共有設定の変更ができなくなります。
"友達を探す"を許可(監視対象のみ)あり 必要iOS 13以降で利用できます。
チェックを外すことで、App での「友達を探す」機能の利用を制限できます。
ユーザは「探す」Appの「友達を探す」機能を使用できなくなります。
”探す”の"デバイスを探す"を許可(監視対象のみ)あり必要iOS 13以降で利用できます。
チェックを外すことで「デバイスを探す」の利用を制限できます。
ユーザは「探す」Appの「デバイスを探す」タブを使用できなくなります。
”友達を探す”設定の変更を許可(監視対象のみ)あり必要チェックを外すことで、「友達を探す」の設定変更を制限できます。友達を探す機能の使用を制限したい場合に設定します。
ユーザは、友達を探すアプリの設定変更ができなくなります。
デバイスのロック中も USB アクセサリを許可(監視対象のみ)なし必要iOS 11.4.1 以降で利用できます。
チェックを付けることで、デバイスのロック中も USB アクセサリが使用できます。
ユーザは、デバイスがロックされているときにいつでもアクセサリを接続できます。
Configurator 以外のホストとのペアリングを許可(監視対象のみ)あり必要チェックを外すことで、デバイスを設定した Configurator がインストールされている Mac 以外のデバイスとのペアリングを制限できます。デバイスを設定した Configurator がインストールされている Mac 以外のデバイスとのペアリングを制限したい場合に設定します。
ユーザは、デバイスを設定した Configurator がインストールされている Mac 以外とのペアリングができなくなります。
ペアリングが解除されたデバイスのリカバリーモードへの移行を許可(監視対象のみ)なし必要iOS 14.5以降で利用できます。
チェックを付けることで、ペアリングが解除されたデバイスのリカバリーモードへの移行が可能になります。
ペアリングされていないホストコンピュータがデバイスをリカバリモードで再起動し、ローカルでの物理的な操作なしでデバイスを復元することができなくなります。
管理対象外出力先で管理対象ソースからの書類を許可あり不要チェックを外すことで、管理対象ソースから作成・ダウンロードした書類を、管理対象外出力先で閲覧することを制限できます。管理対象ソースで作成・ダウンロードした書類を、管理対象外出力先で閲覧することを制限したい場合に設定します。
管理対象ソース
・管理対象のアプリ
・管理対象のアカウント
管理対象外出力先
・管理対象外のアプリ
・管理対象外の連絡先とメールアカウント
・iPhone の連絡先やメモなど、ローカルストレージ
管理対象出力先で管理対象外ソースからの書類を許可あり不要チェックを外すことで、管理対象外ソースで作成・ダウンロードした書類を、管理対象出力先で閲覧することを制限できます。管理対象外ソースで作成・ダウンロードした書類を、管理対象出力先で閲覧することを制限したい場合に設定します。
管理対象外ソース
・管理対象外のアプリ
・管理対象外のアカウント
管理対象出力先
・管理対象のアプリ
・管理対象の連絡先とメールアカウント
AirDrop を管理対象外の出力先とみなすなし不要チェックを付けることで、管理対象アプリから「AirDrop」が制限されます。管理対象アプリからデータ出力先の選択時に AirDrop を制限にしたい場合に設定します。
ユーザは、データの出力先に AirDrop を選択できなくなります。
※ 設定を有効にするには「管理対象外出力先で管理対象ソースから書類を許可」を無効にする必要があります。
Handoff を許可あり不要チェックを外すことで、「Handoff」の利用を制限できます。Handoff の使用を制限したい場合に設定します。
ユーザは、Apple デバイス間で Handoff を使用できなくなります。
Apple への診断情報と使用状況のデータの送信を許可あり不要チェックを外すことで、デバイスの診断情報と使用状況のデータを Apple に送信することを制限できます。デバイスの診断情報と使用状況のデータを Apple に送信することを制限したい場合に設定します。
ユーザは診断情報と使用状況のデータを Apple に送信できなくなります。
- 診断設定の変更を許可(監視対象のみ)あり必要iOS 9.3.2 以降で利用できます。
チェックを外すことで、診断設定の変更を制限できます。
制限すると診断データの設定を変更できなくなります。
Touch ID / Face ID によるデバイスのロック解除を許可あり不要チェックを外すことで、「Touch ID」「Face ID」によるデバイスのロック解除を制限できます。Touch ID / Face ID によるデバイスのロック解除を制限したい場合に設定します。
ユーザは、デバイスのロックを解除するために、パスコードの入力が必要になります。
パスワードの自動入力を許可(監視対象のみ)あり必要iOS 12以降または macOS 10.14 以降で利用できます。
チェックを外すことで、パスワードの自動入力を制限できます。
ユーザはパスワードの自動入力を使用できず、iCloud キーチェーンまたは他社製パスワードマネージャから保存済みのパスワードを取り出すかどうかの確認が表示されなくなります。
自動入力の前に Touch ID / Face ID 認証を要求(監視対象のみ)なし必要iOS 14.5 以降で利用できます。
チェックを付けることで、自動入力の前に Touch ID / Face ID の認証を要求しません。
ユーザは生体認証を使ってAppデータを自動入力できなくなります。
Apple Watch によるロック解除を許可あり不要iOS 14.5以降または macOS 10.12 以降で利用できます。
チェックを外すことで、Apple Watch によるロック解除を制限できます。
ユーザは、Apple Watchを使ってペアリング済みのデバイスのロックの解除ができなくなります。
Apple Watch の手首検出を強制なし不要チェックを付けることで、Apple Watch の「手首検出」を強制できます。Apple Watch の手首検出を強制したい場合に設定します。
ユーザの手首から Apple Watch が外れた場合、自動的にロックされます。
デバイスのロックを解除するには、パスワードの入力またはペアリングされた iPhone を使用してのロック解除が必要になります。
Apple Watch とのペアリングを許可(監視対象のみ)あり必要チェックを外すことで、管理下の iPhone と Apple Watch とのペアリングを制限できます。Apple Watch とのペアリングを制限したい場合に設定します。
ユーザは iPhone と Apple Watch をペアリングできなくなります。
最初の AirPlay ペアリングでパスコードを要求なし不要チェックを付けることで、「AirPlay」で初めてペアリングをするときにパスコードの入力を要求できます。最初の AirPlay ペアリングでパスコードの入力を必須にしたい場合に設定します。
iOS / iPadOS デバイスが AirPlay で初めてペアリングをするとき、パスコードが要求されます。
Wi-Fi ペイロードによってインストールされた Wi-Fi ネットワークのみに接続(監視対象のみ)なし必要iOS 13 以降で利用できます。
チェックを付けることで Wi-Fi ネットワークの接続先を制限できます。
指定した Wi-Fi ネットワーク以外の接続を制限したい場合に設定します。
ユーザは、デバイスで指定した Wi-Fi ネットワークのみに接続できます。
Wi-Fi ネットワークが利用できない場合、デバイスを管理できません。
近くのデバイスの新規設定を許可(監視対象のみ)あり必要iOS 11以降で利用できます。
チェックを外すことで、近くのデバイスの新規設定を制限できます。
ユーザは、Apple デバイスを使って、ほかの Apple デバイスの設定や構成ができなくなります。
近接通信に基づくパスワード共有要求を許可(監視対象のみ)あり必要iOS 12以降または macOS 10.14以降で利用できます。チェックを外すことでパスワード共有要求を制限できます。端末同士を近づけるだけで Wi-Fi のパスワードを共有できる機能が利用できなくなります。
パスワードの共有を許可(監視対象のみ)あり必要チェックを外すことで、パスワードの共有を制限できます。パスワードの共有を制限したい場合に設定します。
ユーザは、パスワードの共有ができなくなります。
AirPrint を許可(監視対象のみ)あり必要iOS 11以降で利用できます。
チェックを外すことで、ユーザの AirPrint 利用を制限できます。
ユーザの AirPrint の利用を制限する場合に設定します。
- iBeacon を使った AirPrint プリンタの検出を許可(監視対象のみ)あり必要iOS 11 以降で利用できます。
チェックを外すことで、iBeacon を使った AirPrint プリンタの利用を制限できます。
利用を制限するとユーザは周辺の iBeacon 互換ハードウェアトランスミッタを使って AirPrint プリンタを検出できなくなります。
- キーチェーンへの AirPrint 資格情報の保存を許可(監視対象のみ)あり必要iOS 11以降で利用できます。
チェックを外すことで、キーチェーンへの AirPrint 資格情報の保存を制限できます。
利用を制限するとユーザは AirPrint 資格情報をキーチェーンに保存できなくなります。
- 証明書が信頼されていない出力先への AirPrint を禁止(監視対象のみ)なし必要iOS 11以降で利用できます。
チェックを付けることで、証明書が信頼されていない出力先への AirPrint の利用を制限できます。
ユーザはAirPrintを使って証明書が信頼されていないプリンタで印刷ができなくなります。
予測表示キーボードを許可(監視対象のみ)あり必要チェックを外すことで、予測変換キーボードの使用を制限できます。予測変換キーボードの使用を制限したい場合に設定します。
チェックを外すと、ユーザに予測変換キーボードが表示されなくなります。
キーボードショートカットを許可(監視対象のみ)あり必要チェックを外すことで、「キーボードショートカット」の使用を制限できます。キーボードショートカットの使用を制限したい場合に設定します。
ユーザは、キーボードショートカットを使用できなくなります。
なぞり入力キーボードを許可(監視対象のみ)あり必要iOS 13以降で利用できます。
チェックを外すことで「なぞり入力(QuickPath)キーボード」の使用を制限できます。
ユーザはなぞり入力(QuickPath)キーボードを使用できなくなります。
自動修正を許可(監視対象のみ)あり必要チェックを外すことで、「自動修正」を制限できます。自動修正を制限したい場合に設定します。
ユーザに単語の修正候補が表示されなくなります。
スペルチェックを許可(監視対象のみ)あり必要チェックを外すことで、「スペルチェック」を制限できます。スペルチェックの使用を制限したい場合に設定します。
スペルミスの可能性のある単語に、赤色の下線が表示されなくなります。
定義を許可(監視対象のみ)あり必要チェックを外すことで、単語の「定義」についての検索を制限できます。単語の定義についての検索を制限したい場合に設定します。
ユーザは、単語の定義をダブルタップしても検索できなくなります。
音声入力を許可(監視対象のみ)あり必要iOS 10.3以降またはmacOS 10.13以降で利用できます。
チェックを外すと音声入力の利用を制限できます。
ユーザはデバイスで音声入力を使用できなくなります。
ロック画面での Wallet 通知を許可あり不要チェックをを外すことで、ロック画面での「Wallet」の通知を制限できます。ロック画面での Wallet 通知を制限したい場合に設定します。
ユーザは、Wallet を使用するためにデバイスをロック解除する必要があります。
ロック画面にコントロールセンターを表示あり不要チェックを外すことで、ロック画面での「コントロールセンター」の表示を制限できます。ロック画面でコントロールセンターの表示を制限したい場合に設定します。
ユーザは、ロック画面で上にスワイプをしても、コントロールセンターが表示されなくなります。
ロック画面に通知センターを表示あり不要チェックを外すことで、ロック画面での「通知センター」の表示を制限できます。ロック画面で通知センターの表示を制限したい場合に設定します。
画面がロックされている場合に、通知を受信しなくなります。
ロック画面に今日表示を表示あり不要チェックを外すことで、ロック画面での「今日表示」の表示を制限できます。ロック画面で今日表示を制限したい場合に設定します。
ユーザは、ロック画面で下にスワイプをしても、今日表示を使用する通知が表示されなくなります。
ソフトウェア・アップデート遅延:[]日間(監視対象のみ)なし必要チェックを付けることで、「ソフトウェアのアップデートの期間」を制限できます。ソフトウェア・アップデートを遅延させたい場合に使用します。
最新の OS 公開後、1〜90日間の指定した期間、デバイスのソフトウェアのアップデートを延期します。
指定期間中、デバイス側の iOS / iPadOS のソフトウェア・アップデートの案内表示を非表示にすることで、デバイス側の操作によるソフトウェア・アップデートを強制的に延期します。

APP 設定

制限項目デフォルト監視対象要否概要利用できる場面おすすめ
iTunes Store の使用を許可あり必要iOS 13または iPadOS 13.1 以降で利用できます。
チェックを外すことで、「iTunes Store」の使用を制限できます。
iTunes Store の使用を制限したい場合に設定します。
iTunes Store のアイコンがホーム画面から非表示になります。
ユーザは、コンテンツのプレビュー、購入、およびダウンロードができなくなります。
”News”の使用を許可(監視対象のみ)あり必要チェックを外すことで、「News」の使用を制限できます。News の使用を制限したい場合に設定します。
ユーザは、News アプリを使用できなくなります。
Podcast の使用を許可(監視対象のみ)あり必要チェックを外すことで「Podcast」の使用を制限できます。Podcast の使用を制限したい場合に設定します。ホーム画面から Podcast アプリが非表示となります。
Game Center の使用を許可(監視対象のみ)あり必要チェックを外すことで「Game Center」の使用を制限できます。Game Center の使用を制限したい場合に設定できます。ホーム画面から Game Center アプリが非表示となります。
- マルチプレイヤーゲームを許可(監視対象のみ)あり必要チェックを外すことで、「Game Center」の「マルチプレイヤーゲーム」を制限できます。Game Center でのマルチプレイヤーゲームを制限したい場合に設定します。
ユーザは Game Center でマルチプレイヤーゲームをプレイできなくなります。
- Game Center の友達の追加を許可あり必要iOS 13または iPadOS 13.1 以降で利用できます。
チェックを外すことで、「Game Center」の「友人の追加」を制限できます。
Game Center での友人の検索・追加を制限したい場合に設定します。
ユーザは Game Center で友人を検索したり、友達を追加を選択しても、ポップアップが表示されるだけで、友達を追加できなくなります。
Safari の使用を許可あり必要iOS 13または iPadOS 13.1 以降で利用できます。
チェックを外すことで、「Safari」の利用を制限できます。
Safari の使用を制限したい場合に設定します。
Safari アイコンがデバイスのホーム画面から非表示になります。
Safari の使用を制限すると、利用ブラウザをSafari にしていた場合、Web クリップを開くことができなくなります。
- 自動入力を有効にするあり必要iOS 13または iPadOS 13.1以降で利用できます。
チェックを外すことで、「Safari」の「自動入力」を制限できます。
Safari の自動入力を制限したい場合に設定します。
ユーザが web フォームに入力した連絡先情報やクレジットカード情報などの内容を記憶しなくなります。
- 強制的に詐欺警告なし不要チェックを付けることで、「Safari」で閲覧できるwebサイトを制限できます。Safari で不正または欠陥があると判断された web サイトの閲覧を制限したい場合に設定します。
ユーザは、Safari で詐欺または安全でないと識別された web サイトアクセスできないようになります。
- JavaScript を有効にするあり不要チェックをチェックを外すことで、「Safari」で閲覧する web サイト上すべての JavaScript を制限します。チェックをSafari で webサイト上の JavaScript を無効にしたい場合に設定します。
web サイト上のすべての JavaScript が無視され、JavaScript を利用する web アプリや広告などが表示されなくなります。
web ページが正常に閲覧できなくなる可能性もあります。
- ポップアップを開かないなし不要チェックを付けることで、「Safari」でのポップアップの表示を制限できます。Safari でポップアップをブロックしたい場合に設定します。
web サイトにアクセスした際に、自動的に開く広告などのポップアップがブロックされ、表示されなくなります。
- Cookie の受け入れ常に不要設定項目を選択することで、「Safari」の Cookie を制限します。Safari で Cookie がどのように取り扱われるか管理する場合に設定します。
webサイトによっては正しく動作しなくなる場合があります。
・「受け入れない」:閲覧状況やログイン情報などの情報を保存できなくなります。
・「現在の Web サイトからのみ」:Safari のウィンドウまたはタブで開いている web サイト以外は情報が保存されません。
・「訪問した Web サイトからのみ」:Safari で閲覧した web サイト以外は情報が保存されません。
・「常に」:常に閲覧状況やログイン情報などの情報が保存されます。
App の使用を制限(監視対象のみ)すべての App を許可必要設定項目を選択することで、「設定」または「電話(iPhone)」以外のアプリケーションを「許可リスト」もしくは「禁止リスト」へ追加できます。デバイスのアプリケーションの使用を制限できます。
「設定」または「電話(iPhone)」以外のアプリを許可リストあるいは禁止リストへ追加できます。
・「すべての App を許可」:すべてのアプリを表示します。
・「一部の App を許可しない」:指定したアプリは非表示になります。
・「一部の App のみを許可」: 指定したアプリと設定、電話(iPhone)以外のアプリは非表示になります。

メディアコンテンツ設定

制限項目デフォルト監視対象要否概要利用できる場面おすすめ
レーティングの地域日本不要国を選択することで、国や地域に合わせたレーティングが自動的に設定できます。国や地域に合わせたレーティングを自動的に設定したい場合に設定します。
9ヵ国から地域を選択します。
デフォルトは「日本」です。
国や地域を選択すると、その地域に適したコンテンツレートが自動的に適用されます。
許可するコンテンツレーティング--配下の項目を選択することで、ムービー・テレビ番組・アプリに適用する最大許容レーティングを設定できます。ムービー・テレビ番組・アプリに許可するレーティングを指定したい場合に設定します。
各項目ごとに設定レベルを選択します。
- 映画すべて許可不要設定項目を選択することで、「映画」に対するレーティング制限ができます。表示する映画のレーティングを制限したい場合に設定します。
以下は「日本」を選択した場合の表示項目の説明となります。
・映画を許可しない:すべての作品が非表示になります。
・G:年齢制限がある作品は非表示になります。
・PG12:12歳以上の年齢制限がある作品は非表示になります。
・R15+:15歳以上の年齢制限がある作品は非表示になります。
・R18+:18歳以上の年齢制限がある作品は非表示になります。
・すべての映画を許可:すべての作品を表示します。
- テレビ番組すべて許可不要設定項目を選択することで、「テレビ番組」に対するレーティングを制限できます。テレビ番組に対するレーティング制限をする場合に設定します。
以下は「日本」を選択した場合の表示項目の説明となります。
・テレビ番組を許可しない:すべてのテレビ番組が非表示になります。
・0+:年齢制限があるテレビ番組は非表示になります。
・9+:9歳以上の年齢制限があるテレビ番組は非表示になります。
・12+:12歳以上の年齢制限があるテレビ番組は非表示になります。
・18+:18歳以上の年齢制限があるテレビ番組は非表示になります。
・すべてのテレビ番組を許可:すべてのテレビ番組が表示されます。
- Appすべて許可不要設定項目を選択することで、「アプリケーション」に対するレーティングを制限できます。アプリケーションに対するレーティング制限をしたい場合に設定します。
以下は「日本」を選択した場合の表示項目の説明となります。
・APP を許可しない:iOS の標準アプリ以外は非表示になります。
・4+:4歳以上の年齢制限があるアプリは非表示になります。
・9+:9歳以上の年齢制限があるアプリは非表示になります。
・12+:12歳以上の年齢制限があるアプリは非表示になります。
・17+:17歳以上の年齢制限があるアプリは非表示になります。
・すべての APP を許可:すべてのアプリを表示します。
不適切なミュージック、Podcast、iTunes U メディアの再生を許可あり不要チェックを外すことで、不適切な内容の「音楽」および「ビデオ」の再生を制限できます。不適切なミュージック、Podcast、iTunes U メディアの再生を制限したい場合に設定します。
チェックを外すと、iTunes Store から購入したり、 iTunes U にリストされた不適切な内容の音楽およびビデオコンテンツが非表示になります。
コンテンツに不適切な内容を含むかどうかは、iTunes Store での販売または iTunes U での配信時にコンテンツ提供者によって指定されます。
Apple Books で不適切な性的描写のあるブックの閲覧を許可あり不要チェックを外すことで、「Apple Books」で不適切な内容の「ブック」の閲覧を制限できます。Apple Books で不適切な内容のブックの表示を制限したい場合に設定します。
Apple Books から購入された不適切なコンテンツが非表示になります。
コンテンツが不適切な内容を含むかどうかは、「ブック」でのコンテンツ提供者によって指定されます。

制限設定プロファイルの作成例

上記の一覧から、よく利用されているオススメの項目について、設定方法を紹介します。

※ オススメ設定は必ず設定しないといけない項目ではありませんので、必要に応じて設定ください。

App のインストールを許可

アプリのインストール制限をおこなうことができます。

※ iOS 13以上の場合、上記制限を適用するにはデバイスが監視対象であることが必須です。

デバイスでの挙動は、ホーム画面から App Store のアイコンが消失します。また、MOBILE APP PORTAL や Web リンクなどの画面遷移形式でも、App Store を経由するインストールはできなくなります。

※ インハウスアプリの場合は、App Store を経由しないインストールとなるため、通常通りインストールすることができます。

1. CLOMO PANEL の「Settings」を選択します。

2. 「Mobile Device Management」から「iOS」を選択します。

3. 「構成プロファイル」を選択します。

4. 「新規構成プロファイルを作成」を選択します。

5. 「制限設定プロファイル」を選択します。

6. 「一般設定」を設定します。

7. 機能制限設定項目「App のインストールを許可」のチェックを外します。

8. 「追加」ボタンを選択します。

アカウント設定の変更を制限する

デバイスの Apple ID やメールアカウントの追加と変更、削除を制限できます。

1. CLOMO PANEL の「Settings」を選択します。

2. 「Mobile Device Management」から「iOS」を選択します。

3. 「構成プロファイル」を選択します。

4. 「新規構成プロファイルを作成」を選択します。

5. 「制限設定プロファイル」を選択します。

6. 「一般設定」を設定します。

7. 機能制限設定項目「アカウント設定の変更を許可」のチェックを外します。

8. 「追加」ボタンを選択します。

インターネット共有設定の変更を制限する

iOS 12.2 以上のデバイスのテザリング(インターネット共有)を制限できます。

1. CLOMO PANEL の「Settings」を選択します。

2. 「Mobile Device Management」から「iOS」を選択します。

3. 「構成プロファイル」を選択します。

4. 「新規構成プロファイルを作成」を選択します。

5. 「制限設定プロファイル」を選択します。

6. 「一般設定」を設定します。

7. 機能制限設定項目「インターネット共有設定の変更を許可(監視対象のみ)」のチェックを外します。

8. 「追加」ボタンを選択します。

Wi-Fi ネットワークの接続先を制限する

指定した Wi-Fi のみを接続可能にするには、「サービス構成設定(Wi-Fi)」「サービス接続設定プロファイル」「制限設定プロファイル」の作成が必要になります。

サービス構成設定(Wi-Fi)の作成

1. CLOMO PANELの「Settings」を選択します。

2. 「サービス構成設定」の「Wi-Fi」を選択します。

3. 「新規 Wi-Fi 構成設定を作成」を選択します。

4. 各項目を設定します。

5. 「追加」を選択し設定を登録します。

サービス接続設定プロファイルの作成

1. CLOMO PANELの「Settings」を選択します。

2. 「iOS/macOS」を選択します。

3. 構成プロファイルを選択します。

4. 「新規構成プロファイルを作成」を選択し、プルダウンリストから「サービス接続設定プロファイル」を選択します。

5. 各項目を設定します。

6. 「使用するWi-Fi 構成設定を追加する」からサービス構成設定で作成した Wi-Fi 設定を追加します。

7. 「追加」を選択し、入力した内容でプロファイルを登録します。

制限プロファイルの作成

1. CLOMO PANEL の「Settings」を選択します。

2. 「Mobile Device Management」から「iOS」を選択します。

3. 「構成プロファイル」を選択します。

4. 「新規構成プロファイルを作成」を選択します。

5. 「制限設定プロファイル」を選択します。

6. 「一般設定」を設定します。

7. 機能制限設定項目「Wi-Fi ペイロードによってインストールされた Wi-Fi ネットワークのみに接続」のチェックを付けます。

8. 「追加」ボタンを選択します。

ソフトウェア・アップデートの期間を制限する

iOS 11.3 以上または macOS 10.13.4 以上のデバイスのソフトウェア・アップデートの期間を制限できます。

1. CLOMO PANEL の「Settings」を選択します。

2. 「Mobile Device Management」から「iOS」を選択します。

3. 「構成プロファイル」を選択します。

4. 「新規構成プロファイルを作成」を選択します。

5. 「制限設定プロファイル」を選択します。

6. 「一般設定」を設定します。

7. 機能制限設定項目「ソフトウェア・アップデート遅延」にチェックを付けます。

8. 任意の数字「1〜90」を入力します。

9. 「追加」ボタンを選択します。

iOS は「設定」→「一般」→「デバイス管理」→「機能制限」から、macOS は「システム環境設定」→「プロファイル」から設定の確認ができます。

iTunes Store の使用を制限する

iTunes Store の使用を制限できます。

1. CLOMO PANEL の「Settings」を選択します。

2. 「Mobile Device Management」から「iOS」を選択します。

3. 「構成プロファイル」を選択します。

4. 「新規構成プロファイルを作成」を選択します。

5. 「制限設定プロファイル」を選択します。

6. 「一般設定」を設定します。

7. 機能制限設定項目「iTunes Store の使用を許可」のチェックを外します。

8. 「追加」ボタンを選択します。

App の使用を制限する

iOS デバイスで使用するアプリを制限できます。

1. CLOMO PANEL の「Settings」を選択します。

2. 「Mobile Device Management」から「iOS」を選択します。

3. 「構成プロファイル」を選択します。

4. 「新規構成プロファイルを作成」を選択します。

5. 「制限設定プロファイル」を選択します。

6. 「一般設定」を設定します。

7. APP 設定項目の「App の使用を制限(監視対象のみ)」を、「一部の App を許可しない」または「一部の App のみを許可する」に設定します。

8. 「一部の App のみを許可する」を選択した場合、使用を許可するアプリの情報(ホワイトリスト)を追加します。
「一部の App を許可しない」を選択した場合、使用を禁止するアプリの情報(ブラックリスト)を追加します。※1

アプリを追加するApp ID※2 を入力します。
アプリ利用ポリシーのアプリを追加するアプリ利用ポリシーに設定されているアプリを取得し、リストに追加します。※3
システムアプリを追加する「+システムアプリを追加する」を選択すると、デバイスにプリインストールされているシステムアプリケーションを一括でリストに追加します。
ファイルからアプリを追加するApp ID を入力した CSV ファイル※4でのインポートがおこなえます。

※1 アプリを追加しない場合、保存に失敗しエラーとなります。必ず1つ以上のアプリを追加してください。
※2 App ID の詳細は「パッケージ名の照会」をご確認ください。
※3 基本設定のアプリ利用ポリシーが更新された場合に自動で反映するものではありません。再度手動で追加をしてください。
※4 CSV でインポートする場合の CSV フォーマットはアプリ利用ポリシーと共通です。

CSV ファイル作成例

※ ヘッダーの作成は必要ありません。

App ID表示するアプリ名備考
com.google.MapsGoogle マップ - 乗換案内 & グルメ
com.getdropbox.DropboxDropbox

9. 「追加」を選択し、入力した内容で構成プロファイルを登録します。

ワーク・スマートのアプリケーションのホワイトリスト / ブラックリスト設定と重複した場合の挙動については、以下の表のとおりです。

ホワイトリストが重複する場合

ホワイトリストが複数存在する場合は、すべてのプロファイルで許可されたアプリのみが表示されます。

インストールアプリワーク・スマート
ホワイトリスト
カスタム
ホワイトリスト
デバイス表示
電話アプリまたは設定アプリ表示する※1
CLOMO MDM Agent for iOS表示しない
任意のアプリ A表示しない
任意のアプリ B表示する

ホワイトリストとブラックリストで重複する場合

ホワイトリストとブラックリストを同じアプリに対して設定すると、ブラックリストが優先されます。

インストールアプリワーク・スマート
ホワイトリスト
カスタム
ブラックリスト
デバイス表示
電話アプリまたは設定アプリ表示する※1
CLOMO MDM Agent for iOS表示する
任意のアプリ A表示しない
任意のアプリ B×表示しない

ホワイトリストとすべての App を許可で重複する場合

ホワイトリストとすべての App を許可されたアプリが表示されます。

インストールアプリワーク・スマート
ホワイトリスト
すべての App を許可デバイス表示
電話アプリまたは設定アプリ表示する※1
CLOMO MDM Agent for iOS表示する
任意のアプリ A表示しない
任意のアプリ B表示する

※1:電話と設定アプリは常に表示されます。