デバイスに対して機能制限を設定したい場合は「制限設定プロファイル」を使用します。
プロファイルをデバイスにインストールすることで、設定した制限事項がデバイスに反映され、ユーザーが機能を利用できないようにします。

目次

制限設定プロファイルの作成

1. 「Settings」画面左メニューの「Mobile Device Management」から「iOS/macOS」を選択します。

2. 「構成プロファイル」から「新規構成プロファイルを作成」を選択します。

3. 「構成プロファイル登録」の「種別」から「制限設定プロファイル」を選択します。

4. 表示された設定項目に、各情報(iOS/macOS デバイス機能)を入力します。

5. 各項目の入力が終わったら「追加」を選択し、設定を完了します。

Shared iPad に設定されているデバイスは、設定メニュー内の機能制限が非表示のため、デバイス側で機能制限を設定することはできません。制限設定プロファイルを適用することで制限を設定することができます。

設定項目一覧

制限設定プロファイルで設定できる項目について、概要と利用できる場面を紹介します。

機能制限設定

制限項目 デフォルト 監視対象
要否
概要 利用できる場面 おすすめ
カメラの使用を許可 あり 不要※1 チェックを外すことで、iOS 標準のカメラアプリの使用を制限できます。 iOS 標準のカメラアプリの使用を禁止したい場合に設定します。
デバイス上では、標準のカメラのアイコンが非表示となります。
ユーザは写真やビデオ、Face Time が使用できなくなります。
標準のカメラアプリをオーバーライドしているカメラアプリも使えなくなる可能性があります。
 
- Face Time を許可 あり 不要 チェックを外すことで、「Face Time」の使用を制限できます。 Face Time の使用を禁止したい場合に設定します。
ユーザは Face Time の音声・ビデオ通話の発信・受信ができなくなります。
 
スクリーンショットと画面収録を許可 あり 不要 チェックを外すことで、スクリーンショットと画面収録の使用を制限できます。 スクリーンショットや画面収録を禁止したい場合に設定します。
ユーザは画面のスクリーンショットおよび画面収録を保存できなくなります。
 
"クラスルーム"による画面の監視を許可 あり 必要 チェックを外すことで、「クラスルーム」アプリによる画面の監視を制限します。 クラスルームによる画面の監視を禁止したい場合に設定します。
クラスルームを使用している教師は、生徒が使用しているデバイスの画面を表示・共有ができなくなります。
 
AirDrop を許可 あり 必要 チェックを外すことで、「AirDrop」の使用を制限できます。 AirDrop でのファイの共有を禁止したい場合に設定します。
ユーザは AirDrop を使用できなくなります。
 
iMessage を許可 あり 必要 チェックを外すことで、「メッセージ」アプリの使用を制限できます。 メッセージアプリの使用を制限したい場合に設定します。
Wi-Fi モデルのデバイスでは、メッセージアプリが非表示になります。
Wi-Fi およびモバイルデータ通信対応モデルのデバイスでは、メッセージアプリを利用できますが、使用できるのは SMS / MMS だけとなります。
 
Apple Music を許可 あり 必要 チェックを外すことで、「Apple Music」の使用を制限できます。 Apple Music の使用を制限したい場合に設定します。
デバイス上では Apple Music のアイコンが非表示となります。
 
Radio を許可 あり 必要 チェックを外すことで、Apple Music 内の「ラジオ」の使用を制限します。 Apple Music でラジオの利用を制限したい場合に設定します。
ユーザは、Apple Music 内のラジオが使用できなくなります。
 
デバイスのロック中も音声ダイヤルを許可 あり 不要 チェックを外すことで、デバイスロック中の電話の使用を制限できます。 デバイスのロック中に音声コントロールを使用して、電話をかけられないようにする場合に設定します。
ユーザは、デバイスのロック中に電話発信ができなくなります。
 
Siri を許可 あり 不要 チェックを外すことで、「Siri」の利用を制限できます。 Siri の利用を制限したい場合に設定します。
ユーザは Siri を使用できなくなります。
 
- デバイスのロック中も Siri を許可 あり 不要 チェックを外すことで、デバイスロック中の「Siri」の利用を制限できます。 デバイスのロック中に Siri の利用を制限したい場合に設定します。
Siri はデバイスがロック解除されているときにのみ応答します。
 
- Siri の不適切な単語フィルタを有効にする なし 必要 チェックを付けることで、「Siri」の不適切な言葉の認識を制限できます。 Siri に悪口や差別発言、下品な言葉などを認識させたくない場合に設定します。
Siri の不適切な言葉を制限するフィルタが適用されます。
 
- Siri にユーザー作成コンテンツを表示 あり 必要 チェックを外すことで、「Siri」から「ユーザー作成コンテンツ」にアクセスするのを制限できます。 Siri からユーザ生成コンテンツ(Wikipediaなど)へのアクセスを禁止したい場合に設定します。
Siri が Wikipedia などのユーザ生成コンテンツの情報を取得できなくなります。
 
iBooks Store(現在は Apple Books)を許可 あり 必要 チェックを外すことで、「Apple Books」の使用を制限できます。 Apple Books の使用を禁止したい場合に設定します。
ユーザは Apple Books を利用できなくなります。
 
Apple Configurator および iTunes(現在は App Store)からの App のインストールを許可 あり 必要
(iOS 13、iPadOS 13.1 以降)
チェックを外すことで、「Apple Configurator 2」または「App Store」からアプリのインストールを制限できます。 Apple Configurator 2 または App Store からアプリのインストールを禁止したい場合に設定します。
チェックを外すと、 App Store アプリが非表示となります。
ユーザは App Store からアプリをインストールおよびアップデートできなくなります。
- App Store からの App のインストール あり 必要 チェックを外すことで、「App Store」からアプリのインストールを制限できます。 App Store からアプリのインストールを禁止したい場合に設定します。
チェックを外すと、 App Store アプリが非表示となります。
ユーザは App Store からアプリをインストールできなくなります。
 
-- App の自動ダウンロードを許可 あり 必要 チェックを外すことで、「App Store」からアプリが自動ダウンロードされなくなります。 App Store からアプリが自動ダウンロードされるのを禁止したい場合に設定します。
チェックを外すと、App Store からアプリが自動ダウンロードされなくなります。
 
App の削除を許可 あり 必要 チェックを外すことで、アプリの削除を制限できます。 アプリが勝手に削除されるのを禁止したい場合に設定します。
ユーザはインストールされているアプリの削除ができなくなります。
 
App 内課金を許可 あり 不要 チェックを外すことで、アプリ内での課金を制限できます。 アプリ内での課金を禁止したい場合に設定します。
ユーザはアプリ内での購入を利用できなくなります。
 
購入時に常に iTunes Store パスワードを要求 なし 不要 チェックを付けることで、アプリ内での購入時に、アカウントとパスワードの入力を要求します。 アプリ内での購入および iTunes Store での購入を制限したい場合に設定します。
ユーザは、アプリ内での購入および iTunes Store での購入時に、アカウントとパスワードを入力しなければ購入が完了しないようになります。
 
iCloud バックアップを許可 あり 不要※1 チェックを外すことで、「iCloud」へのバックアップを制限できます。 iCloud へのバックアップを禁止したい場合に設定します。
デバイスのバックアップは iTunes(macOS 10.14以前)または Finder(macOS 10.15以降)のみで作成されます。
 
iCloud 書類とデータを許可 あり 不要 チェックを外すことで、「書類とデータ」の「iCloud」へのバックアップを制限できます。 書類とデータの iCloud へのバックアップを禁止したい場合に設定します。
書類とデータが iCloud に追加されなくなります。
 
iCloud キーチェーンを許可 あり 不要※1 チェックを外すことで、「iCloud キーチェーン」の使用を制限します。 iCloud キーチェーンの使用を禁止したい場合に設定します。
ユーザはパスワードの自動入力が使用できなくなり、毎回パスワードの入力を求められるようになります。
 
管理対象 App が iCloud にデータを保存することを許可 あり 不要 チェックを外すことで、管理対象のアプリの「iCloud」へのデータ保存を制限できます。 管理対象アプリのデータを iCloud へ保存することを禁止したい場合に設定します。
ユーザは管理対象アプリのデータを iCloud に保存できなくなります。
 
エンタープライズブックのバックアップを許可 あり 不要 チェックを外すことで、組織から配布された「ブック」アプリのバックアップを制限できます。 組織から配布された「ブック」アプリのバックアップを禁止したい場合に設定します。
ユーザは組織から配付された「ブック」アプリのバックアップを iCloud、iTunes(macOS 10.14以前)、または Finder(macOS 10.15以降)に作成できなくなります。
 
エンタープライズブックのメモとハイライトの同期を許可 あり 不要 チェックを外すことで、組織から配布された「ブック」アプリの「メモ」と「ハイライト」の同期を制限できます。 組織から配布された「ブック」アプリの「メモ」と「ハイライト」を iCloud 経由でほかのデバイスと同期を禁止したい場合に設定します。
ユーザはメモとハイライトを iCloud を使用して、ほかのデバイスに同期できなくなります。
 
iCloud での写真共有を許可 あり 不要 チェックを外すことで、「iCloud」での写真の共有を制限できます。 iCloud での写真の共有を禁止したい場合に設定します。
ユーザは共有フォトストリームの登録や公開ができなくなります。
 
iCloud フォトライブラリを許可 あり 不要 チェックを外すことで、「iCloud フォトライブラリ」の利用を制限できます。 iCloud フォトライブラリの使用を禁止したい場合に設定します。
ユーザは iCloud フォトライブラリが使用できなくなります。
 
"自分のフォトストリーム"を許可(許可しないとデータ損失の可能性あり) あり 不要 チェックを外すことで、「自分のフォトストリーム(マイフォトストリーム)」の使用を制限できます。 自分のフォトストリーム(マイフォトストリーム)の使用を禁止したい場合に設定します。
フォトストリームは iCloud ではなく、iPhone のストレージ内容を使用します。
自分のフォトストリーム内の写真がデバイスから消去され、カメラロールに保存された写真が自分のフォトストリームに送信されなくなり、共有ストリーム内の写真とビデオをデバイスで表示できなくなります。
※写真やビデオのコピーがない場合、データが失われることがあります。
 
ローミング中の自動同期を許可 あり 不要 チェックを外すことで、ローミング中の自動同期を制限できます。 ローミング中のデバイスの自動同期を禁止したい場合に設定します。
デバイスは、ユーザがアカウントにアクセスしたときにのみ同期されるようになります。
 
強制的に暗号化バックアップ なし 不要 チェックを付けることで、バックアップのデータを必ず暗号化するように制限できます。 バックアップのデータを強制的に暗号化したい場合に設定します。
チェックを付けると、ユーザは iTunes(macOS 10.14以前)または Finder(macOS 10.15以降)で作成されるデバイスバックアップを、ユーザの Mac に暗号化形式で保存するかどうかを選択できなくなります。
※ プロファイルが暗号化されていて、このオプションがオフになっている場合、バックアップの暗号化は必須になるため、iTunes または Finder で強制的に実行されます。
※ プロファイルマネージャでデバイスにインストールされたプロファイルが暗号化されることはありません。
 
強制的に追跡型広告を制限 なし 不要 チェックを付けることで、アプリケーションでのユーザー追跡型広告の表示を制限できます。 アプリケーションでのユーザ追跡型広告の表示を禁止したい場合に設定します。
チェックを付けると、ユーザの興味関心に基づく広告が表示されなくなります。
 
デバイスの初期化(全てのコンテンツと設定を消去)を許可 あり 必要 チェックを外すことで、デバイスの初期化を制限できます。 デバイスの初期化を禁止したい場合に設定します。
ユーザは自分のデバイスを初期化して、工場出荷状態にリセットできなくなります。
 
信頼されていない TLS 証明書の受け入れをユーザーに許可 あり 不要 チェックを外すことで、信頼されていない証明書の受け入れを制限できます。 信頼されていない証明書の受け入れを禁止したい場合に設定します。
信頼できるルート証明書を含む証明書のみが受け入れられ、証明書を信頼するかどうかの確認メッセージは表示されません。
※ この設定は「Safari」「メール」「連絡先」「カレンダー」のアカウントに適用されます。
 
証明書信頼設定の自動アップデートを許可 あり 不要 チェックを外すことで、「証明書信頼設定の自動アップデート」を制限できます。 証明書信頼設定の自動アップデートを禁止したい場合に設定します。
証明書信頼設定は自動でアップデートされなくなります。
 
新しいエンタープライズ App 製作者の信頼を許可 あり 不要 チェックを外すことで、組織から配布された新しいアプリ製作者のアプリの使用を制限できます。 新しいアプリ制作者のアプリの使用を禁止したい場合に設定します。
デバイス上では、新しいエンタープライズアプリ製作者の信頼を許可できず、アプリを起動できません。
 
構成プロファイルのインストールを許可 あり 必要 チェックを外すことで、構成プロファイルのインストールを制限できます。 構成プロファイルを手動でインストールさせたくない場合に設定します。
ユーザは構成プロファイルをインストールできなくなります。
 
アカウント設定の変更を許可 あり 必要 チェックを外すことで、アカウント設定の変更を制限できます。 アカウント設定の変更を禁止したい場合に設定します。
ユーザはデバイスでアカウント設定の変更ができなくなります。
モバイルデータ通信 App 設定の変更を許可 あり 必要 チェックを外すことで、モバイルデータ通信を利用するアプリの設定を制限できます。 モバイルデータ通信を使用するアプリの設定の変更を禁止したい場合に設定します。
ユーザは、アプリでモバイルデータ通信を使用するかどうかの設定変更ができなくなります。
 
デバイス名の変更を許可 あり 必要 チェックを外すことで、「デバイス名」の変更を制限できます。 デバイスの名を変更を禁止したい場合に設定します。
ユーザはデバイス名の変更ができなくなります。
 
”友達をさがす”設定の変更を許可 あり 必要 チェックを外すことで、「友達を探す」の設定変更を制限できます。 友達を探す機能の使用を禁止したい場合に設定します。
ユーザは、友達を探すアプリの設定変更ができなくなります。
 
通知設定の変更を許可 あり 必要 チェックを外すことで、「通知」設定の変更を制限できます。 通知設定の変更を禁止したい場合に設定します。
ユーザは、デバイス上で通知設定の変更ができなくなります。
 
パスコードの変更を許可 あり 必要 チェックを外すことで、「パスコード」の変更を制限できます。 パスコードの変更を禁止したい場合に設定します。
ユーザは設定済みのパスコードの変更ができなくなります。
 
- Touch ID の指紋の変更を許可 あり 必要 チェックを外すことで、「Touch ID」の変更を制限できます。 Touch ID に登録した指紋の変更を禁止したい場合に設定します。
ユーザは Touch ID 情報の追加や、既存の情報を削除できなくなります。
 
制限の変更を許可 あり 必要 チェックを外すことで、制限の変更を制限できます。 制限の変更を禁止したい場合に設定します。
ユーザは、デバイスに独自の制限を設定できなくなります。
 
壁紙の変更を許可 あり 必要 チェックを外すことで、壁紙設定の変更を制限できます。 ロック画面またはホーム画面の壁紙の変更を禁止したい場合に設定します。
ユーザは、ロック画面またはホーム画面の壁紙を変更できなくなります。
 
インターネット共有設定の変更を許可 あり 必要 チェックを外すことで、インターネット共有設定の変更を制限できます。 テザリングの使用を禁止したい場合に設定します。
チェックを外すと、ユーザはインターネット共有設定の変更ができなくなります。
プロファイルによってインストールされた Wi-Fi ネットワークのみに接続 あり 必要 チェックを外すことで Wi-Fi ネットワークの接続先を制限できます。 指定した Wi-Fi ネットワーク以外の接続を禁止したい場合に設定します。
ユーザは、デバイスで指定した Wi-Fi ネットワークのみに接続できます。
※ Wi-Fiネットワークが利用できない場合、デバイスを管理できません。
Apple Configurator 以外のホスト PC とのペアリングを許可 あり 必要 チェックを外すことで、デバイスを設定した Apple Configurator2 がインストールされている Mac 以外のデバイスとのペアリングを制限できます。 デバイスを設定した Apple Configurator2 がインストールされている Mac 以外のデバイスとのペアリングを禁止したい場合に設定します。
ユーザは、デバイスを設定した Apple Configurator2 がインストールされている Mac 以外とのペアリングができなくなります。
 
管理対象外出力先で管理対象ソースからの書類を許可 あり 不要 チェックを外すことで、管理対象ソースから作成・ダウンロードした書類を、管理対象外出力先で閲覧することを制限できます。 管理対象ソースで作成・ダウンロードした書類を、管理対象外出力先で閲覧することを禁止したい場合に設定します。
管理対象ソース
・管理対象のアプリ
・管理対象のアカウント
管理対象外出力先
・管理対象外のアプリ
・管理対象外の連絡先とメールアカウント
・iPhone の連絡先やメモなど、ローカルストレージ
 
管理対象出力先で管理対象外ソースからの書類を許可 あり 不要 チェックを外すことで、管理対象外ソースで作成・ダウンロードした書類を、管理対象出力先で閲覧することを制限できます。 管理対象外ソースで作成・ダウンロードした書類を、管理対象出力先で閲覧することを禁止したい場合に設定します。
管理対象外ソース
・管理対象外のアプリ
・管理対象外のアカウント
管理対象出力先
・管理対象のアプリ
・管理対象の連絡先とメールアカウント
 
AirDrop を管理対象外の出力先とみなす なし 不要 チェックを付けることで、管理対象アプリから「AirDrop」が制限されます。 管理対象アプリからデータ出力先の選択時に AirDrop を禁止にしたい場合に設定します。
ユーザは、データの出力先に AirDrop を選択できなくなります。
※ 設定を有効にするには「管理対象外出力先で管理対象ソースから書類を許可」を無効にする必要があります。
 
Handoff を許可 あり 不要 チェックを外すことで、「Handoff」の利用を制限できます。 Handoff の使用を禁止したい場合に設定します。
ユーザは、Apple デバイス間で Handoff を使用できなくなります。
 
Spotlight の検索候補を許可 あり 不要 チェックを外すことで、「Spotlight」から web での検索を制限できます。 Spotlight の使用を禁止したい場合に設定します。
Spotlight のインターネット検索から結果が返されなくなり、デバイスの中の内容のみが検索されます。
 
Apple への診断情報を使用状況のデータの送信を許可 あり 不要 チェックを外すことで、デバイスの診断情報を Apple に送信することを制限できます。 デバイスの診断情報を Apple に送信することを制限したい場合に設定します。
ユーザは、診断情報を Apple に送信できなくなります。
 
Touch ID によるデバイスのロック解除を許可 あり 不要 チェックを外すことで、「Touch ID」によるデバイスのロック解除を制限できます。 Touch ID によるデバイスのロック解除を禁止したい場合に設定します。
ユーザは、デバイスのロックを解除するために、パスコードの入力が必要になります。
 
Apple Watch の手首検出を強制 なし 不要 チェックを付けることで、Apple Watch の「手首検出」を強制できます。 Apple Watch の手首検出を強制したい場合に設定します。
ユーザの手首から Apple Watch が外れた場合、自動的にロックされます。
デバイスのロックを解除するには、パスワードの入力またはペアリングされた iPhone を使用してのロック解除が必要になります。
 
Apple Watch とのペアリングを許可 あり 必要 チェックを外すことで、管理下の iPhone と Apple Watch とのペアリングを制限できます。 Apple Watch とのペアリングを禁止したい場合に設定します。
ユーザは iPhone と Apple Watch をペアリングできなくなります。
 
最初の AirPlay ペアリングでパスコードを要求 なし 不要 チェックを付けることで、「AirPlay」で初めてペアリングをするときにパスコードの入力を要求できます。 最初の AirPlay ペアリングでパスコードの入力を必須にしたい場合に設定します。
iOS / iPadOS デバイスが AirPlay で初めてペアリングをするとき、パスコードが要求されます。
 
パスワードの共有を許可 あり 必要 チェックを外すことで、パスワードの共有を制限できます。 パスワードの共有を禁止したい場合に設定します。
ユーザは、パスワードの共有ができなくなります。
 
予測表示キーボードを許可 あり 必要 チェックを外すことで、「予測変換キーボード」の使用を制限できます。 「予測変換キーボード」の使用を禁止したい場合に設定します。
チェックを外すと、ユーザに予測変換キーボードが表示されなくなります。
 
キーボードショートカットを許可 あり 必要 チェックを外すことで、「キーボードショートカット」の使用を制限できます。 キーボードショートカットの使用を禁止したい場合に設定します。
ユーザは、キーボードショートカットを使用できなくなります。
 
自動修正を許可 あり 必要 チェックを外すことで、「自動修正」を制限できます。 自動修正を禁止したい場合に設定します。
ユーザに単語の修正候補が表示されなくなります。
 
スペルチェックを許可 あり 必要 チェックを外すことで、「スペルチェック」を制限できます。 スペルチェックの使用を禁止したい場合に設定します。
スペルミスの可能性のある単語に、赤色の下線が表示されなくなります。
 
定義を許可 あり 必要 チェックを外すことで、単語の「定義」についての検索を制限できます。 単語の定義についての検索を禁止したい場合に設定します。
ユーザは、単語の定義をダブルタップしても検索できなくなります。
 
ロック画面での Wallet 通知を許可 あり 不要 チェックをを外すことで、ロック画面での「Wallet」の通知を制限できます。 ロック画面での Wallet 通知を禁止にしたい場合に設定します。
ユーザは、Wallet を使用するためにデバイスをロック解除する必要があります。
 
ロック画面にコントロールセンターを表示 あり 不要 チェックを外すことで、ロック画面での「コントロールセンター」の表示を制限できます。 ロック画面でコントロールセンターの表示を禁止にしたい場合に設定します。
ユーザは、ロック画面で上にスワイプをしても、コントロールセンターが表示されなくなります。
 
ロック画面に通知センターを表示 あり 不要 チェックを外すことで、ロック画面での「通知センター」の表示を制限できます。 ロック画面で通知センターの表示を禁止したい場合に設定します。
画面がロックされている場合に、通知を受信しなくなります。
 
ロック画面に今日表示を表示 あり 不要 チェックを外すことで、ロック画面での「今日表示」の表示を制限できます。 ロック画面で今日表示を禁止したい場合に設定します。
ユーザは、ロック画面で下にスワイプをしても、今日表示を使用する通知が表示されなくなります。
 
ソフトウェア・アップデート遅延:[]日間 なし 必要 チェックを付けることで、「ソフトウェアのアップデートの期間」を制限できます。 ソフトウェア・アップデートを遅延させたい場合に使用します。
1〜90日間の指定した期間、デバイスのソフトウェアのアップデートを延期します。
遅延する際には、2つのオプションがあります。
・指定期間中の iOS / iPadOS のソフトウェア・アップデートの案内表示を非表示にします。
・iOS / iPadOS のソフトウェア・アップデートの延期を強制します。

※1 監視対象モードでないデバイスでの設定は非推奨としています。

APP 設定

制限項目 デフォルト 監視対象
要否
概要 利用できる場面 おすすめ
iTunes Store の使用を許可 あり 必要
(iOS 13、iPadOS 13.1 以降)
チェックを外すことで、「iTunes Store」の使用を制限できます。 iTunes Store の使用を禁止したい場合に設定します。
iTunes Store のアイコンがホーム画面から非表示になります。
ユーザは、コンテンツのプレビュー、購入、およびダウンロードができなくなります。
”ニュース”の使用を許可 あり 必要 チェックを外すことで、「News」の使用を制限できます。 News の使用を禁止したい場合に設定します。
ユーザは、News アプリを使用できなくなります。
 
Podcast の使用を許可 あり 必要 チェックを外すことで、「Podcast」の使用を制限できます。 Podcast の使用を禁止したい場合に設定します。ホーム画面から Podcast アプリが非表示となります。  
Game Center の使用を許可 あり 必要 チェックを外すことで、「Game Center」の使用を制限できます。 Game Center の使用を禁止したい場合に設定できます。
ホーム画面から Game Center アプリが非表示となります。
 
- マルチプレイヤーゲームを許可 あり 必要 チェックを外すことで、「Game Center」の「マルチプレイヤーゲーム」を制限できます。 Game Center でのマルチプレイヤーゲームを禁止したい場合に設定します。
ユーザは Game Center でマルチプレイヤーゲームをプレイできなくなります。
 
- Game Center の友達の追加を許可 あり 必要
(iOS 13、iPadOS 13.1 以降)
チェックを外すことで、「Game Center」の「友人の追加」を制限できます。 Game Center での友人の検索・追加を禁止したい場合に設定します。
ユーザは Game Center で友人を検索したり、友達を追加を選択しても、ポップアップが表示されるだけで、友達を追加できなくなります。
 
Safari の使用を許可 あり 必要
(iOS 13、iPadOS 13.1 以降)
チェックを外すことで、「Safari」の利用を制限できます。 Safari の使用を禁止したい場合に設定します。
Safari アイコンがデバイスのホーム画面から非表示になります。
※ Safari の使用を禁止すると、利用ブラウザをSafari にしていた場合、Web クリップを開くことができなくなります。
 
- 自動入力を有効にする あり 必要
(iOS 13、iPadOS 13.1 以降)
チェックを外すことで、「Safari」の「自動入力」を制限できます。 Safari の自動入力を禁止したい場合に設定します。
ユーザが web フォームに入力した連絡先情報やクレジットカード情報などの内容を記憶しなくなります。
 
- 強制的に詐欺警告 なし 不要 チェックを付けることで、「Safari」で閲覧できるwebサイトを制限できます。 Safari で不正または欠陥があると判断された web サイトの閲覧を禁止したい場合に設定します。
ユーザは、Safari で詐欺または安全でないと識別された web サイトアクセスできないようになります。
 
- JavaScript を有効にする あり 不要 チェックを外すことで、「Safari」で閲覧する web サイト上すべての JavaScript を制限します。 Safari で webサイト上の JavaScript を無効にしたい場合に設定します。
web サイト上のすべての JavaScript が無視され、JavaScript を利用する web アプリや広告などが表示されなくなります。
web ページが正常に閲覧できなくなる可能性もあります。
 
- ポップアップを開かない なし 不要 チェックを付けることで、「Safari」でのポップアップの表示を制限できます。 Safari でポップアップをブロックしたい場合に設定します。
web サイトにアクセスした際に、自動的に開く広告などのポップアップがブロックされ、表示されなくなります。
 
Cookie の受け入れ 常に 不要 設定項目を選択することで、「Safari」の Cookie を制限します。 Safari で Cookie がどのように取り扱われるか管理する場合に設定します。
※ webサイトによっては正しく動作しなくなる場合があります。
・「受け入れない」:閲覧状況やログイン情報などの情報を保存できなくなります。
・「現在の Web サイトからのみ」:Safari のウィンドウまたはタブで開いている web サイト以外は情報が保存されません。
・「訪問した Web サイトからのみ」:Safari で閲覧した web サイト以外は情報が保存されません。
・「常に」:常に閲覧状況やログイン情報などの情報が保存されます。
 
App の使用を制限 すべての App を許可 必要 設定項目を選択することで、「設定」または「電話(iPhone)」以外のアプリケーションを「許可リスト」もしくは「禁止リスト」へ追加できます。 デバイスのアプリケーションの使用を制限できます。
「設定」または「電話(iPhone)」以外のアプリを許可リストあるいは禁止リストへ追加できます。
・「すべての App を許可」:すべてのアプリを表示します。
・「一部の App を許可しない」:指定したアプリは非表示になります。
・「一部の App のみを許可」: 指定したアプリと設定、電話(iPhone)以外のアプリは非表示になります。

メディアコンテンツ設定

制限項目 デフォルト 監視対象
要否
概要 利用できる場面 おすすめ
レーティングの地域 日本 不要 国を選択することで、国や地域に合わせたレーティングが自動的に設定できます。 国や地域に合わせたレーティングを自動的に設定したい場合に設定します。
9ヵ国から地域を選択します。
デフォルトは「日本」です。
国や地域を選択すると、その地域に適したコンテンツレートが自動的に適用されます。
 
許可するコンテンツレーティング - - 配下の項目を選択することで、ムービー・テレビ番組・アプリに適用する最大許容レーティングを設定できます。 ムービー・テレビ番組・アプリに許可するレーティングを指定したい場合に設定します。
各項目ごとに設定レベルを選択します。
 
- ムービー すべて許可 不要 設定項目を選択することで、「ムービー」に対するレーティング制限ができます。 表示するムービーのレーティングを制限したい場合に設定します。
・ムービーを許可しない:すべての作品が非表示になります。
・G:年齢制限がある作品は非表示になります。
・PG-12:12歳以上の年齢制限がある作品は非表示になります。
・R-15:15歳以上の年齢制限がある作品は非表示になります。
・R-18:18歳以上の年齢制限がある作品は非表示になります。
・すべてのムービーを許可:すべての作品を表示します。
 
- テレビ番組 すべて許可 不要 設定項目を選択することで、「テレビ番組」に対するレーティングを制限できます。 ・テレビ番組を許可しない:すべてのテレビ番組が非表示になります。
・Explicit Allowed:年齢制限があるテレビ番組が非表示になります。
・すべてのテレビ番組を許可:すべてのテレビ番組が表示されます。
 
- App すべて許可 不要 設定項目を選択することで、「アプリケーション」に対するレーティングを制限できます。 アプリケーションに対するレーティング制限をしたい場合に設定します。
・APP を許可しない:iOS の標準アプリ以外は非表示になります。
・4+:4歳以上の年齢制限があるアプリは非表示になります。
・9+:9歳以上の年齢制限があるアプリは非表示になります。
・12+:12歳以上の年齢制限があるアプリは非表示になります。
・17+:17歳以上の年齢制限があるアプリは非表示になります。
・すべての APP を許可:すべてのアプリを表示します。
 
不適切なミュージック、Podcast、iTunes U メディアの再生を許可 あり 不要 チェックを外すことで、不適切な内容の「音楽」および「ビデオ」の再生を制限できます。 不適切なミュージック、Podcast、iTunes U メディアの再生を禁止したい場合に設定します。
チェックを外すと、iTunes Store から購入したり、 iTunes U にリストされた不適切な内容の音楽およびビデオコンテンツが非表示になります。
※ コンテンツに不適切な内容を含むかどうかは、iTunes Store での販売またはiTunes U での配信時にコンテンツ提供者によって指定されます。
 
iBooks Store(現在は Apple Books)で不適切な性的描写のあるブックの閲覧を許可 あり 不要 チェックを外すことで、「Apple Books」で不適切な内容の「ブック」の閲覧を制限できます。 Apple Books で不適切な内容のブックの表示を禁止したい場合に設定します。
Apple Books から購入された不適切なコンテンツが非表示になります。
コンテンツが不適切な内容を含むかどうかは、「ブック」でのコンテンツ提供者によって指定されます。
 

制限設定プロファイルの作成例

上記の一覧から、よく利用されているオススメの項目について、設定方法を紹介します。

※ オススメ設定は必ず設定しないといけない項目ではありませんので、必要に応じて設定ください。

Apple Configurator および iTunes からの App のインストールを制限する

Apple Configurator および iTunes(現在は App Store)からアプリのインストール制限をおこなうことができます。

※ iOS 13以上の場合、上記制限を適用するにはデバイスが監視対象であることが必須です。

デバイスでの挙動は、ホーム画面から App Store のアイコンが消失します。また、MOBILE APP PORTAL や Web リンクなどの画面遷移形式でも、App Store を経由するインストールはできなくなります。

※ インハウスアプリの場合は、App Store を経由しないインストールとなるため、通常通りインストールすることができます。

1. CLOMO PANEL の「Settings」を選択します。

2. 「Mobile Device Management」から「iOS」を選択します。

3. 「構成プロファイル」を選択します。

4. 「新規構成プロファイルを作成」を選択します。

5. 「制限設定プロファイル」を選択します。

6. 「一般設定」を設定します。

7. 機能制限設定項目「Apple Configurator および iTunes からの App のインストールを許可」のチェックを外します。

8. 「追加」ボタンを選択します。

アカウント設定の変更を制限する

デバイスの Apple ID やメールアカウントの追加と変更、削除を制限できます。

1. CLOMO PANEL の「Settings」を選択します。

2. 「Mobile Device Management」から「iOS」を選択します。

3. 「構成プロファイル」を選択します。

4. 「新規構成プロファイルを作成」を選択します。

5. 「制限設定プロファイル」を選択します。

6. 「一般設定」を設定します。

7. 機能制限設定項目「アカウント設定の変更を許可」のチェックを外します。

8. 「追加」ボタンを選択します。

インターネット共有設定の変更を制限する

iOS 12.2 以上のデバイスのテザリング(インターネット共有)を制限できます。

1. CLOMO PANEL の「Settings」を選択します。

2. 「Mobile Device Management」から「iOS」を選択します。

3. 「構成プロファイル」を選択します。

4. 「新規構成プロファイルを作成」を選択します。

5. 「制限設定プロファイル」を選択します。

6. 「一般設定」を設定します。

7. 機能制限設定項目「インターネット共有設定の変更を許可(監視対象のみ)」のチェックを外します。

8. 「追加」ボタンを選択します。

Wi-Fi ネットワークの接続先を制限する

指定した Wi-Fi のみを接続可能にするには、「サービス構成設定(Wi-Fi)」「サービス接続設定プロファイル」「制限設定プロファイル」の作成が必要になります。

サービス構成設定(Wi-Fi)の作成

1. CLOMO PANELの「Settings」を選択します。

2. 「サービス構成設定」の「Wi-Fi」を選択します。

3. 「新規 Wi-Fi 構成設定を作成」を選択します。

4. 各項目を設定します。

5. 「追加」を選択し設定を登録します。

サービス接続設定プロファイルの作成

1. CLOMO PANELの「Settings」を選択します。

2. 「iOS/macOS」を選択します。

3. 構成プロファイルを選択します。

4. 「新規構成プロファイルを作成」を選択し、プルダウンリストから「サービス接続設定プロファイル」を選択します。

5. 各項目を設定します。

6. 「使用するWi-Fi 構成設定を追加する」からサービス構成設定で作成した Wi-Fi 設定を追加します。

7. 「追加」を選択し、入力した内容でプロファイルを登録します。

制限プロファイルの作成

1. CLOMO PANEL の「Settings」を選択します。

2. 「Mobile Device Management」から「iOS」を選択します。

3. 「構成プロファイル」を選択します。

4. 「新規構成プロファイルを作成」を選択します。

5. 「制限設定プロファイル」を選択します。

6. 「一般設定」を設定します。

7. 機能制限設定項目「プロファイルによってインストールされた Wi-Fi ネットワークのみに接続」のチェックを付けます。

8. 「追加」ボタンを選択します。

ソフトウェア・アップデートの期間を制限する

iOS 11.3 以上または macOS 10.13.4 以上のデバイスのソフトウェア・アップデートの期間を制限できます。

1. CLOMO PANEL の「Settings」を選択します。

2. 「Mobile Device Management」から「iOS」を選択します。

3. 「構成プロファイル」を選択します。

4. 「新規構成プロファイルを作成」を選択します。

5. 「制限設定プロファイル」を選択します。

6. 「一般設定」を設定します。

7. 機能制限設定項目「ソフトウェア・アップデート遅延」にチェックを付けます。

8. 任意の数字「1〜90」を入力します。

9. 「追加」ボタンを選択します。

iOS は「設定」→「一般」→「デバイス管理」→「機能制限」から、macOS は「システム環境設定」→「プロファイル」から設定の確認ができます。

iTunes Store の使用を制限する

iTunes Store の使用を制限できます。

1. CLOMO PANEL の「Settings」を選択します。

2. 「Mobile Device Management」から「iOS」を選択します。

3. 「構成プロファイル」を選択します。

4. 「新規構成プロファイルを作成」を選択します。

5. 「制限設定プロファイル」を選択します。

6. 「一般設定」を設定します。

7. 機能制限設定項目「iTunes Store の使用を許可」のチェックを外します。

8. 「追加」ボタンを選択します。

App の使用を制限する

iOS デバイスで使用するアプリを制限できます。

1. CLOMO PANEL の「Settings」を選択します。

2. 「Mobile Device Management」から「iOS」を選択します。

3. 「構成プロファイル」を選択します。

4. 「新規構成プロファイルを作成」を選択します。

5. 「制限設定プロファイル」を選択します。

6. 「一般設定」を設定します。

7. APP 設定項目の「App の使用を制限(監視対象のみ)」を、「一部の App を許可しない」または「一部の App のみを許可する」に設定します。

8. 「一部の App のみを許可する」を選択した場合、使用を許可するアプリの情報(ホワイトリスト)を追加します。
「一部の App を許可しない」を選択した場合、使用を禁止するアプリの情報(ブラックリスト)を追加します。

アプリを追加するApp ID※1 を入力します。
アプリ利用ポリシーのアプリを追加するアプリ利用ポリシーに設定されているアプリを取得し、リストに追加します。※2
システムアプリを追加する「+システムアプリを追加する」を選択すると、デバイスにプリインストールされているシステムアプリケーションを一括でリストに追加します。
ファイルからアプリを追加するApp ID を入力した CSV ファイル※3でのインポートがおこなえます。

※1 App ID の詳細は「パッケージ名の照会」をご確認ください。
※2 基本設定のアプリ利用ポリシーが更新された場合に自動で反映するものではありません。再度手動で追加をしてください。
※3 CSV でインポートする場合の CSV フォーマットはアプリ利用ポリシーと共通です。

CSV ファイル作成例

※ ヘッダーの作成は必要ありません。

App ID表示するアプリ名備考
com.google.MapsGoogle マップ - 乗換案内 & グルメ
com.getdropbox.DropboxDropbox

9. 「追加」を選択し、入力した内容で構成プロファイルを登録します。

ワーク・スマートのアプリケーションのホワイトリスト / ブラックリスト設定と重複した場合の挙動については、以下の表のとおりです。

ホワイトリストが重複する場合

ホワイトリストが複数存在する場合は、すべてのプロファイルで許可されたアプリのみが表示されます。

インストールアプリワーク・スマート
ホワイトリスト
カスタム
ホワイトリスト
デバイス表示
電話アプリまたは設定アプリ表示する※1
CLOMO MDM Agent for iOS表示しない
任意のアプリ A表示しない
任意のアプリ B表示する

ホワイトリストとブラックリストで重複する場合

ホワイトリストとブラックリストを同じアプリに対して設定すると、ブラックリストが優先されます。

インストールアプリワーク・スマート
ホワイトリスト
カスタム
ブラックリスト
デバイス表示
電話アプリまたは設定アプリ表示する※1
CLOMO MDM Agent for iOS表示する
任意のアプリ A表示しない
任意のアプリ B×表示しない

ホワイトリストとすべての App を許可で重複する場合

ホワイトリストとすべての App を許可されたアプリが表示されます。

インストールアプリワーク・スマート
ホワイトリスト
すべての App を許可デバイス表示
電話アプリまたは設定アプリ表示する※1
CLOMO MDM Agent for iOS表示する
任意のアプリ A表示しない
任意のアプリ B表示する

※1:電話と設定アプリは常に表示されます。