デバイスに制限を設定したい場合は「管理プロファイル」を使用します。
デバイスにプロファイルをインストールすることで、制限した設定がデバイスに反映され、ユーザーは特定の機能のみを利用できます。
管理プロファイルの新規作成時に、初期状態で「制限する」や「設定する」となっている項目は、Android Enterprise の仕様として管理プロファイル未適用の状態でもデバイス側で制限されます。
初期状態の制限状況については、制限項目一覧の表よりご確認ください。
※ 管理プロファイルは、Android 4系以上、かつ MDM Agent for Android ver.2.5.0 以上をインストールしているデバイスでご利用になれます。
目次
- 管理プロファイルの作成
- 制限項目一覧
- 管理プロファイル作成例
管理プロファイルの作成
管理プロファイルは、Android デバイスの機能を制限するプロファイルです。デバイスの種類ごとにプロファイルを作成することで、別々に制御ができます。
※ デバイス種別「SONY Xperia」は、AndroidOS 9 までのデバイスに対応しています。AndroidOS 10以降の SONY Xperia は「一般デバイス」を選択してください。
管理プロファイルは、CLOMO PANEL の Settings 画面にて作成します。
デバイスの管理方式によって、使用可能な項目が異なります。
使用できない項目はグレーアウト表示になり、選択できません。
1. 「Mobile Device Management」から「Android」を選択します。
2. 「管理プロファイル」の「新規管理プロファイルを作成」を選択します。
3. プロファイルの設定をおこない、「追加」を選択します。
制限項目一覧
管理プロファイルで設定できる制限項目について紹介します。
セキュリティとプライバシー
| 項目制限 | デフォルト | 概要 | 利用できる場面 | おすすめ |
| パスワード制御ポリシー | 設定しない | 設定すると、デバイスロック時のパスワードの組み合わせや制限方法を設定できます。 | パスワードを英字と記号の組み合わせにしたり、4文字以上の長さに設定をして使用できます。 | ★ |
| パスワード入力失敗制御ポリシー | 設定しない | 設定すると、失敗上限回数とパスワードの入力を失敗した場合の制御方法を選択できます。 ※ AndroidOS の仕様上、3文字以下のパスワード入力の失敗は、入力失敗数としてカウントされません。 | ロック中にパスワードの入力を失敗すると、デバイスの利用を制限したい場合に設定します。 デバイス紛失時など、第三者にデバイスを操作されることを制限できます。 ロック解除時のパスワード入力の失敗回数を設定したり、上限を超えた場合のデバイスの制御方法を設定します。 | ★ |
| 緊急デバイス制御ポリシー | 設定しない | 設定すると、指定電話番号や制御方法、削除対象のデータを設定できます。 | データ通信が使えない環境でも指定電話番号からの制限により、デバイスの利用を制限したい場合に設定します。 デバイス紛失時など、第三者にデバイスを操作されることを制限できます。 指定電話番号を設定したり、制御方法を選択できます。 データの削除対象も選択できます。 | ★ |
| 位置情報の通知設定 | 設定しない | デバイスの位置情報を取得するタイミングを設定します。 | 位置情報の通知のタイミングを制限したい場合に設定します。 位置情報の取得タイミングを選択できます。 | ★ |
| 実行パーミッションポリシー *1 | 設定しない | 位置情報の利用や写真データの参照などを制御する方法を設定します。 | アプリで位置情報の利用や写真データの参照などを制限したい場合に設定します。 アプリの実行時に確認される「位置情報の利用」などに対する制御方法を設定します。 | |
| ストレージ暗号化ポリシー | 設定しない | ストレージの暗号化を判断する対象を設定します。 | ストレージの暗号化を制限したい場合に設定します。 Android の内部データを暗号化する制限方法を選択できます。 Android Enterprise で管理しているデバイスは、初期設定時に暗号化されるため、設定する必要はありません。 | |
| キーガード設定 | 設定しない | ロック画面が表示された状態でのデバイスの機能制限対象を設定します。 | デバイスのロック画面で操作できる機能を制限したい場合に設定します。 デバイスのロック画面上で起動しない、または表示しません。 「設定する」にした場合の制御対象について詳しくは「こちら」をご確認ください。 | |
| 認証情報制御ポリシー | 制限しない | ユーザーの操作による証明書のインストール、削除、設定変更の制限を設定します。 | 証明書のインストールや削除などのユーザー情報を制限できます。 デバイスから証明書のインストールや削除などができなくなります。 |
*1: 一度デバイスに設定すると、管理プロファイルの変更のみでは解除することができません。状態を戻すためには、該当アプリの再インストールもしくは、デバイスの初期化が必要です。
デバイス制御
| 項目制限 | デフォルト | 概要 | 利用できる場面 | おすすめ |
| SD メモリ制御ポリシー | 設定しない | SD メモリに対する制御方法を設定します。 | SD メモリの利用を制限したい場合に設定します。 設定すると、 SD メモリを挿入しても操作が制限されます。 | |
| Bluetooth 制御ポリシー | 設定しない | Bluetooth に対する制御方法を設定します。 | Bluetooth の利用を制限したい場合に設定します。 設定すると、Bluetooth をオンにしても外部に接続されません。 例外に利用を認める Bluetooth 機器も設定できます。 | ★ |
| テザリング制御ポリシー | 設定しない | Wi-Fi、USB、Bluetooth 経由でのテザリングに対する制御方法を設定します。 | Wi-Fi、USB、Bluetooth経由でのテザリングの利用を制限したい場合に設定します。 設定するとWi-Fi、USB、Bluetooth経由でのテザリングを利用できなくなります。 | ★ |
| カメラ制御 | 制限しない | デバイスでのカメラ機能の利用を制限する設定をおこないます。 | カメラ機能の利用を制限したい場合に設定します。 設定するとカメラが起動できなくなります。 | |
| USB 接続制御ポリシー | 制限しない | USB 接続制御ポリシーの利用を制限する設定をおこないます。 | メディアやファイルを転送するUSB接続モードの利用を制限したい場合に設定します。 設定すると、USBを接続してもメディアやファイルを転送できません。 | |
| スクリーンキャプチャ制御 | 制限しない | スクリーンキャプチャの利用を制限する設定をおこないます。 | スクリーンキャプチャの利用を制限したい場合に設定します。 設定すると、スクリーンキャプチャ機能が利用できなくなります。 | |
| Android ビームのデータ送信制御 | 制限しない | Android ビームのデータ送信を制限します。 | Android ビームでデータ送信を制限したい場合に設定します。 「Google Chrome」アプリなどの共有機能で選択肢に「Androidビーム」が表示されなくなります。 | |
| クリップボード制御 | 制限しない | クリップボードを制御します。 ※ Fully Managed Device モード、および Dedicated device モードのデバイスのみ設定可能です | クリップボードを制御して、コピー後のペースト機能を利用できなくします。ただし、キーボードアプリのクリップボードは制御できません。 | |
| デバイス初期化制御 | 制限する | デバイスの初期化の利用を制限する設定をおこないます。 | デバイスの初期化を制限する場合に設定します。 ユーザーがデバイスを初期化してしまうのを防ぎます。設定アプリなどからの初期化に有効です。 | |
| デバイス初期化時の不正利用防止設定※1 | 制限しない | デバイスの初期化後のセットアップを防止し、不正利用できないよう制限します。 | デバイスの初期化後のセットアップに Google アカウントへのログインを必須とすることで、ユーザーによるデバイスのセットアップを防止します。リカバリーモードからの初期化にも有効です。 | |
| デバッグモード制御 | 制限する | デバッグモードの利用を制限する設定をおこないます。 | Android デバイスをパソコンから操作できないようにしたい場合に設定します。 設定するとパソコンからAndroid デバイスが検知できなくなります。 | |
| セーフブート制御 | 制限する | セーフブートによりデバイスの再起動の利用を制限する設定をおこないます。 | 出荷時に近い状態で起動するセーフブートできないようにしたい場合に設定します。 | |
| システムアップデート制御※2 | 設定しない | アップデートを制限する設定をおこないます。 | デバイスのシステムアップデートを制限したい場合に設定します。 アップデートを一定期間させないなど、制限方法を選択できます。 詳細な仕様はこちらをご確認ください。 | |
| デバイス改ざんの検知※3 | 設定しない | デバイスの改ざん検知に関する設定をおこないます。 | デバイスの root 化やカスタム ROM 化などの、デバイスの改ざんを一時間に一回チェックする場合に設定します。 改ざん検知の検証レベルと、改ざん検知した場合の制御方法を選択できます。 ユーザーがデバイスを改ざんした状態で利用するのを防ぐことができます。 | |
| root 化検知設定 | 設定しない | デバイスが root 化されたことを検知したらサーバに通知します。 | デバイスをroot化し管理者権限を取得されることを制限する場合に設定します。 |
※1 アカウント ID 確認方法については「「デバイス初期化時の不正利用防止設定」をする際の Googleアカウント ID 確認方法について」をご確認ください。
※2 「自動でアップデートする」を選択した場合、デバイスを利用中であってもアップデートがある場合は、即時適用されデバイスが強制的に再起動されます。
※3 Work Profile on company-owned モードおよび Work Profile on personally-owned モードで選択できる「仕事領域のロック」はロック中、仕事領域のアプリがグレー表示され起動できなくなります。
通信制御
| 項目制限 | デフォルト | 概要 | 利用できる場面 | おすすめ |
| Wi-Fi 制御ポリシー | 設定しない | Wi-Fi ネットワーク利用の制限方法を設定します。 | Wi-Fi ネットワークの利用を制限する場合に設定します。 Wi-Fi の利用を制限、または利用できる Wi-Fi ネットワークを指定するなどの制限方法を選択できます。 | ★ |
| 電話発信制御ポリシー | 設定しない | 発信許可または拒否する番号を指定します。 | 電話発信を制限したい場合に設定します。 電話発信の検知方法を Android 10以降は「デフォルトの通話転送アプリに設定して検知する」、Android 10未満のデバイスをご利用の場合は「レガシーな方法で検知する」を選択します。 設定すると、指定の電話番号、または指定外の電話番号に電話発信ができなくなります。 ・「+」と入力すれば、海外番号は一括で許可/拒否できます。 ・「+81」と入力すれば、日本の国番号付き番号は一括で許可/拒否できます。 ・「+」「0」「1」「2」「3」「4」「5」「6」「7」「8」「9」を拒否すれば、全ての電話番号への発信を制限することができます。 ・前方一致での指定も可能です。 (設定例)「0120」で始まる番号への発信を制限したい場合は、拒否リストに「0120」を登録します。 ・「0」で始まる電話番号を追加する場合、Android 13以下と14以上で入力する値が異なります。 (設定例)「090」で始まる番号への発信を制限したい場合は、Android 13以下では「090」、Android 14以上では「+8190」を設定します。 | |
| SIM カード変更制御ポリシー | 設定しない | SIM カード変更の際の制御方法を設定します。 | SIM カードの変更を制限する場合に設定します。 設定するとSIMカードが変更された際、デバイス操作に制限がかかるように設定できます。 物理 SIM のみ対応しています。 | ★ |
| 常時 VPN 接続制御 | 設定しない | 常時 VPN 接続をおこなうアプリケーションを指定できます。 | デバイスの通信を常に VPN で利用したい場合に設定します。 設定すると、指定したアプリケーションの設定に従って常時 VPN 接続できます。 アプリケーションの登録にはパッケージ ID(アプリ ID)の入力が必要です。アプリの ID の確認方法は「アプリケーション ID の照会」を参照ください。 | |
| データローミング制御 | 制限しない | データローミングの利用を制限する設定をおこないます。 | データローミングを制限したい場合に設定します。 デバイスが電波の届かない場所に行った際、契約外の携帯会社の電波を使って通信をおこないます。 契約外の携帯会社の電波を使用した場合、通信費が別途必要になります。 | |
| モバイルネットワークの設定変更制御 | 制限しない | モバイルネットワークの設定変更を制御する設定をおこないます。 | モバイルネットワークの設定の変更を制限する場合に設定します。 | |
| ネットワーク設定のリセット制御 | 制限しない | ネットワーク設定のリセットを制御する設定をおこないます。 | ネットワーク設定のリセットを制限したい場合に設定します。 設定すると、デバイスから設定変更ができなくなります。 | |
| SMS 送受信制御 | 制限しない | SMS 送受信を制御する設定をおこないます。 | SMS の送受信を制限する場合に設定します。 |
アプリ制御
| 項目制限 | デフォルト | 概要 | 利用できる場面 | おすすめ |
| アプリ利用ポリシー違反検知設定 | 設定しない | 違反設定したアプリのインストールを検知したらサーバに通知します。 | アプリのインストールを制限したい場合に設定します。 設定すると、許可したアプリ以外のアプリケーションがインストールされた場合に通知します。 | |
| アプリのアンインストール制御 | 制限しない | アプリのアンインストールを制御する設定をおこなえます。 | アプリのアンインストールを制限したい場合に設定します。 設定すると、デバイス および CLOMO PANEL の操作によるアプリのアンインストールができなくなります。 | |
| 提供元不明アプリのインストール制御 | 設定する | 提供元不明アプリのインストールを許可する対象を選択します。 | 提供元不明アプリのインストールを制限したい場合に設定します。 設定すると提供元不明アプリのインストールができなくなります。 | |
| 設定アプリ制御 | 制限しない | 設定アプリの表示・非表示を設定できます。 | 設定アプリを非表示にしたい場合に設定します。 ※ デバイス種別「SONY Xperia」を選択した場合のみ表示されます。 | |
| Google Play プロテクト制御 | 制限しない | Google Play プロテクトの設定を強制的に有効にし、無効に変更できないように制限する設定をおこないます。 | Google Play プロテクトの無効を制限する場合に設定します。 Google Play ストアからアプリをダウンロードする前に、そのアプリに対して安全性チェックをおこないます。 また、定期的にデバイスをスキャンし、有害の可能性があるアプリを検出した場合、自動的に削除をおこないます。 | |
| Google Play ストアのアカウント制御 | 制限しない | Google Play ストアで使用できるアカウントをデバイスのセットアップに使用したアカウントのみに制限します。 | Google Play ストアで使用できるアカウントを制限したい場合に設定します。 |
ユーザー制御
| 項目制限 | デフォルト | 概要 | 利用できる場面 | おすすめ |
| アカウント追加/削除制御 | 制限する | アカウントを制限する対象を選択します。 | アカウントの追加と削除を制限したい場合に設定します。 「全てのアカウントを制限」「Google アカウントのみ制限」「managed Google Play アカウントのみ制限」から選択可能です。 ※ Work Profile on company-owned モードでは、「全てのアカウントを制限」を選択できません。 | ★ |
エージェント制御
| 項目制限 | デフォルト | 概要 | 利用できる場面 | おすすめ |
| 端末管理権限の解除制御ポリシー | 設定しない | 端末管理権限の解除制限ポリシーが適用された際のデバイス利用の制限方法を選択します。 | 端末管理権限の解除を制限したい場合に設定します。 設定すると、デバイスから端末管理権限の解除ができなくなります。 | |
| コマンド取得間隔の設定 | 設定する | コマンドの取得間隔を設定できます。取得間隔は10-180分の間で指定可能です。指定しない場合、および、管理プロファイルをインストールしていない場合は60分となります。 | Push 機能が利用できない、Google Play 非対応のデバイス(ガラホ)に対してコマンドの取得間隔を設定します。 | |
| 制限設定内容の表示設定 | 表示する | プロファイルによって制限されている内容がわかるようにMDM Agent for Android 上に表示する設定をおこないます。 | プロファイルによって制限されている機能の内容を表示する場合に設定します。 | |
| コマンドログの表示設定 | 表示する | 管理者が実行したコマンドのログをMDM Agent for Android 上に表示する設定をおこないます。 | 設定すると、管理者がデバイスに実行したコマンドのログが表示されます。 |
表示メッセージのカスタマイズ
| 項目制限 | デフォルト | 概要 | 利用できる場面 | おすすめ |
| 操作がブロックされた時のメッセージ | 設定しない | 管理プロファイルで設定した制限ポリシーにより、ユーザー操作がブロックされた場合に画面に表示されるメッセージを設定できます。 | 設定すると、制限をかけた操作をおこなった場合にメッセージが表示されるため、どうして操作できないのかユーザーにお知らせができます。 | |
| サポートメッセージ | 設定しない | デバイスの設定アプリの「デバイス管理」に表示されるメッセージの一部をカスタマイズできます。 | 設定すると、デバイスの設定アプリの「デバイス管理」にメッセージが表示されます。 CLOMO MDM による管理について説明できます。 |
操作がブロックされた時のメッセージ
制限されている操作をユーザーがおこなった場合、カスタマイズしたメッセージダイアログが表示されます。
サポートメッセージ
操作がブロックされた時のメッセージダイアログにある「詳細」を選択すると、デバイス管理の画面が表示されます。
CLOMO MDM による管理について、カスタマイズしたメッセージを表示できます。
仕事領域制御(Work Profile on company-owned モード)
| 項目制限 | デフォルト | 概要 | 利用できる場面 | おすすめ |
| パスワード制御ポリシー | 設定しない | 仕事領域内でのデバイスロック画面表示中に入力するパスワードを設定します。 | 仕事領域画面でのデバイスのロック解除に入力するパスワードを制御します。 通常画面と、仕事領域と画面ロックのパスワードを同一にする統一ロック設定もおこなえます。 | ★ |
| パスワード入力失敗制御ポリシー | 設定しない | 設定すると、失敗上限回数とパスワードの入力を失敗した場合の制御方法を選択できます。 | ロック中にパスワードの入力を失敗すると、デバイスの利用を制限したい場合に設定します。 デバイス紛失時など、第三者にデバイスを操作されることを制限できます。 ロック解除時のパスワード入力の失敗回数を設定したり、上限を超えた場合のデバイスの制御方法を設定します。 | ★ |
| 実行時パーミッションポリシー | 設定しない | 位置情報の利用や写真データの参照などを制御する方法を設定します。 | アプリで位置情報の利用や写真データの参照などを制限したい場合に設定します。 アプリの実行時に確認される「位置情報の利用」などに対する制御方法を設定します。 | |
| キーガード設定 | 設定しない | ロック画面が表示された状態でのデバイス機能の制限対象を設定します。 | デバイスのロック中に仕事領域内で利用できる機能を制限したい場合に設定します。 制限対象の範囲を設定できます。 「設定する」にした場合の制御対象について詳しくは「こちら」をご確認ください。 | |
| 認証情報制御ポリシー | 制限しない | 仕事領域内でのユーザーの操作による証明書のインストール、削除、設定変更の制限を設定します。 | 仕事領域内での証明書のインストールや削除などのユーザー操作を制限できます。 デバイスから証明書のインストールや削除などができなくなります。 | |
| カメラ制御 | 制限しない | 仕事領域内でのカメラの利用を制限する設定をおこないます。 | 仕事領域内でのカメラの利用を制限したい場合に設定します。 設定すると仕事領域内のアプリケーションではカメラができなくなります。 | |
| スクリーンキャプチャ制御 | 制限しない | 仕事領域内でのスクリーンキャプチャーを制限する設定をおこないます。 | 仕事領域内でのスクリーンキャプチャーの利用を制限したい場合に設定します。 設定すると仕事領域内のアプリケーションではスクリーンキャプチャーができなくなります。 | |
| 常時 VPN 接続制限 | 設定しない | 常時 VPN 接続をおこなうアプリケーションを指定できます。 | デバイスの通信を常に VPN で利用したい場合に設定します。 設定すると、指定したアプリケーションの設定に従って常時 VPN 接続できます。 アプリケーションの登録にはパッケージ ID(アプリ ID)の入力が必要です。アプリの ID の確認方法は「アプリケーション ID の照会」を参照ください。 | |
| 仕事領域の最大無効期間設定 | 設定しない | 仕事領域をオフのままにする最大無効期間の設定をおこないます。 | 仕事領域をオフのままにする時間を設定したい場合に利用します。 仕事領域がオフのまま、設定した時間が経過すると個人領域のアプリケーションは利用不可となります。仕事領域をオンにすることで個人領域のアプリケーションは利用可能に戻ります。 | |
| アプリのアンインストール制御 | 制限しない | アプリのアンインストールを制限する設定をおこないます。 | 仕事領域内でのアプリのアンインストールを制限する場合に設定します。 設定すると、デバイス および CLOMO PANEL の操作による、仕事領域内に設定されたアプリのアンインストールができなくなります。 | |
| 提供元不明アプリのインストール制御 | 制限する | 提供元不明アプリのインストールを制限する設定をおこないます。 | 仕事領域内で提供元不明アプリのインストールを制限する場合に設定します。 | |
| Google Play プロテクト制御 | 制限しない | Google Play プロテクトの設定を有効にし、設定を変更できないよう制限します。 | 仕事領域内でGoogle Play プロテクトを使用する場合に設定します。 | |
| Google Play ストアのアカウント制御 | 制限しない | Google Play ストアで使用できるアカウントをデバイスのセットアップに使用したアカウントのみに制限します。 | 仕事領域内のGoogle Play ストアで使用できるアカウントをデバイスのセットアップに使用したアカウント以外を制限にする場合に設定します。 | |
| アカウント追加/削除制御 | 制限しない | アカウントを制御する対象を選択します。 | 仕事領域内でのアカウント追加とアカウントの削除を制限します。 「全てのアカウントを制限」「Google アカウントのみ制限」「managed Google Play アカウントのみ制限」から選択可能です。 | ★ |
| 制限設定内容の表示設定 | 表示する | プロファイルによって制限されている内容がわかるようにMDM Agent for Android 上に表示する設定をおこないます。 | プロファイルによって制限されている機能の内容を表示する場合に設定します。 | |
| コマンドログの表示設定 | 表示する | 管理者が実行したコマンドのログをMDM Agent for Android 上に表示する設定をおこないます。 | 設定すると、管理者がデバイスに実行したコマンドのログが表示されます。 | |
| コピー&ペースト制御 | 設定しない | コピー&ペーストを制限する領域を選択します。 | 仕事領域または個人領域間でのコピー&ペーストを制限する場合に設定します。 | ★ |
仕事領域制御(Work Profile on personally-owned モード)
| 項目制限 | デフォルト | 概要 | 利用できる場面 | おすすめ |
| パスワード制御ポリシー | 設定しない | 仕事領域内でのデバイスロック画面表示中に入力するパスワードを設定します。 | 仕事領域画面でのデバイスのロック解除に入力するパスワードを制御します。 通常画面と、仕事領域と画面ロックのパスワードを同一にする統一ロック設定もおこなえます。 | ★ |
| パスワード入力失敗制御ポリシー | 設定しない | 設定すると、失敗上限回数とパスワードの入力を失敗した場合の制御方法を選択できます。 | ロック中にパスワードの入力を失敗すると、デバイスの利用を制限したい場合に設定します。 デバイス紛失時など、第三者にデバイスを操作されることを制限できます。 ロック解除時のパスワード入力の失敗回数を設定したり、上限を超えた場合のデバイスの制御方法を設定します。 | ★ |
| 実行時パーミッションポリシー | 設定しない | 位置情報の利用や写真データの参照などを制御する方法を設定します。 | アプリで位置情報の利用や写真データの参照などを制限したい場合に設定します。 アプリの実行時に確認される「位置情報の利用」などに対する制御方法を設定します。 | |
| キーガード設定 | 設定しない | ロック画面が表示された状態でのデバイス機能の制限対象を設定します。 | デバイスのロック中に仕事領域内で利用できる機能を制限したい場合に設定します。 制限対象の範囲を設定できます。 「設定する」にした場合の制御対象について詳しくは「こちら」をご確認ください。 | |
| 認証情報制御ポリシー | 制限しない | 仕事領域内でのユーザーの操作による証明書のインストール、削除、設定変更の制限を設定します。 | 仕事領域内での証明書のインストールや削除などのユーザー操作を制限できます。 デバイスから証明書のインストールや削除などができなくなります。 | |
| カメラ制御 | 設定しない | 仕事領域内でのカメラの利用を制限する設定をおこないます。 | 仕事領域内でのカメラの利用を制限したい場合に設定します。 設定すると仕事領域内のアプリケーションではカメラができなくなります。 | |
| スクリーンキャプチャ制御 | 制限しない | 仕事領域内でのスクリーンキャプチャーを制限する設定をおこないます。 | 仕事領域内でのスクリーンキャプチャーの利用を制限したい場合に設定します。 設定すると仕事領域内のアプリケーションではスクリーンキャプチャーができなくなります。 | |
| 常時 VPN 接続制御 | 設定しない | 常時VPN接続をおこなうアプリケーションを指定できます。 | デバイスの通信を常に VPN で利用したい場合に設定します。 設定すると、指定したアプリケーションの設定に従って常時 VPN 接続できます。 アプリケーションの登録にはパッケージ ID(アプリ ID)の入力が必要です。アプリの ID の確認方法は「アプリケーション ID の照会」を参照ください。 | |
| Android ビームのデータ送信制御 | 制限しない | 仕事領域内での Android ビームのデータ送信を制限します。 | 仕事領域内で、Android ビームのデータ送信を制限したい場合に設定します。 共有機能で選択肢に「Androidビーム」が表示されなくなります。 | |
| アプリのアンインストール制御 | 制限しない | アプリのアンインストールを制限する設定をおこないます。 | 仕事領域内でのアプリのアンインストールを制限する場合に設定します。 設定すると、デバイス および CLOMO PANEL の操作による、仕事領域内に設定されたアプリのアンインストールができなくなります。 | |
| 提供元不明アプリのインストール制御 | 制限する | 提供元不明アプリのインストールを制限する設定をおこないます。 | 仕事領域内で提供元不明アプリのインストールを制限する場合に設定します。 | |
| Google Play プロテクト制御 | 制限しない | Google Play プロテクトの設定を有効にし、設定を変更できないよう制限します。 | 仕事領域内でGoogle Play プロテクトを使用する場合に設定します。 | |
| Google Play ストアのアカウント制御 | 制限しない | Google Play ストアで使用できるアカウントをデバイスのセットアップに使用したアカウントのみに制限します。 | 仕事領域内のGoogle Play ストアで使用できるアカウントをデバイスのセットアップに使用したアカウント以外を制限にする場合に設定します。 | |
| アカウント追加/削除制御 | 制限する | アカウントを制御する対象を選択します。 | 仕事領域内でのアカウント追加とアカウントの削除を制限します。 「全てのアカウントを制限」「Google アカウントのみ制限」「managed Google Play アカウントのみ制限」から選択可能です。 | ★ |
| 制限設定内容の表示設定 | 表示する | プロファイルによって制限されている内容がわかるようにMDM Agent for Android 上に表示する設定をおこないます。 | プロファイルによって制限されている機能の内容を表示する場合に設定します。 | |
| コマンドログの表示設定 | 表示する | 管理者が実行したコマンドのログをMDM Agent for Android 上に表示する設定をおこないます。 | 設定すると、管理者がデバイスに実行したコマンドのログが表示されます。 | |
| コピー&ペースト制御 | 設定しない | コピー&ペーストを制限する領域を選択します。 | 仕事領域または個人領域間でのコピー&ペーストを制限する場合に設定します。 | ★ |
提供元不明アプリのインストール
「設定 OFF 固定にする」場合は、仕事領域のアプリがすべて無効になります。
「仕事領域だけでなくデバイス全体に対しても設定 OFF 固定にする」場合は、全アプリが無効になります。
無効時の画面
許可または許可しない時の画面
仕事領域制御(COMP モード)
※ COMP モードのデバイスでのみ設定可能です。
| 項目制限 | デフォルト | 概要 | 利用できる場面 | おすすめ |
| パスワード制御ポリシー | 設定しない | 仕事領域内でのデバイスロック画面表示中に入力するパスワードを設定します。 | 仕事領域画面でのデバイスのロック解除に入力するパスワードを制御します。 通常画面と、仕事領域と画面ロックのパスワードを同一にする統一ロック設定もおこなえます。 | ★ |
| キーガード設定 | 設定しない | ロック画面が表示された状態でのデバイス機能の制限対象を設定します。 | デバイスのロック中に仕事領域内で利用できる機能を制限したい場合に設定します。 制限対象の範囲を設定できます。 「設定する」にした場合の制御対象について詳しくは「こちら」をご確認ください。 | |
| 認証情報制御ポリシー | 制限しない | 仕事領域内でのユーザーの操作による証明書のインストール、削除、設定変更の制限を設定します。 | 仕事領域内での証明書のインストールや削除などのユーザー操作を制限できます。 デバイスから証明書のインストールや削除などができなくなります。 | |
| スクリーンキャプチャー制御 | 制限しない | 仕事領域内でのスクリーンんキャプチャーを制限する設定をおこないます。 | 仕事領域内でのスクリーンキャプチャーの利用を制限したい場合に設定します。 設定すると仕事領域内のアプリケーションではスクリーンキャプチャーができなくなります。 | |
| Android ビームのデータ送信制御 | 制限しない | 仕事領域内での Android ビームのデータ送信を制限します。 | 仕事領域内で、Android ビームのデータ送信を制限したい場合に設定します。 共有機能で選択肢に「Androidビーム」が表示されなくなります。 | |
| アプリのアンインストール制御 | 制限しない | アプリのアンインストールを制限する設定をおこないます。 | 仕事領域内でのアプリのアンインストールを制限する場合に設定します。 設定すると、デバイス および CLOMO PANEL の操作による、仕事領域内に設定されたアプリのアンインストールができなくなります。 | |
| 提供元不明のアプリのインストール制御 | 制限しない | 提供元不明アプリのインストールを制限する設定をおこないます。 | 仕事領域内で提供元不明アプリのインストールを制限する場合に設定します。 | |
| Google Play ストアのアカウント制御 | 制限しない | Google Play ストアで使用できるアカウントをデバイスのセットアップに使用したアカウントのみに制限します。 | 仕事領域内のGoogle Play ストアで使用できるアカウントをデバイスのセットアップに使用したアカウント以外を制限にする場合に設定します。 | |
| アカウント追加/削除制御 | 制限しない | アカウントを制御する対象を選択します。 | 仕事領域内でのアカウント追加とアカウントの削除を制限します。 「全てのアカウントを制限」「Google アカウントのみ制限」「managed Google Play アカウントのみ制限」から選択可能です。 | ★ |
| コピー&ペースト制御 | 設定しない | コピー&ペーストを制限する領域を選択します。 | 仕事領域または個人領域間でのコピー&ペーストを制限する場合に設定します。 | ★ |
管理プロファイル作成例
上記の一覧から、よく利用されているおすすめの項目について、設定方法を紹介します。
※ おすすめ設定は必須ではありませんので、必要に応じてご利用ください。
パスワード制御ポリシーを設定する
デバイスのロック解除に使用するパスワードを制御できます。
1. CLOMO PANEL の「Settings」を選択します。
2.「Mobile Device Management」から「Android」を選択します。
3. 「管理プロファイル」を選択します。
4. 「新規管理プロファイルを作成」を選択します。
5. 「一般設定」、「管理プロファイル種別」を選択し、各項目の制限を設定します。
6. 「セキュリティーとプライバシー」の「パスワード制御ポリシー」の「設定する」を選択します。
7. 各項目を設定します。
| 設定項目 | 詳細 |
| パスワードの複雑さ(推奨) | パスワードの複雑さを設定します。 |
| パスワードの強度 | デバイスのロック解除に使用するパスワードの強度を設定します。 |
| パスワードの長さ | 4文字以上の長さ※1を設定できます。 |
| パスワード有効期限 | パスワードに有効期限を持たせ、定期的な変更を促します。 有効期限は1~365日で設定可能です。有効期限を設定しない場合は空欄にしてください。 |
| 再利用禁止回数 | 過去に利用したパスワードを再利用できなくします。 |
| 自動ロック | 一定時間デバイスを操作しなかった場合にデバイスをロックします。 |
| 低強度認証によるロック解除の有効時間 | デバイスロック解除後から、強度の低い認証方法※2を利用できる時間を設定します。 |
| 制御方法 | デバイスの制限方法※3を選択できます。 |
| 監視設定 | パスワード制限ポリシーを違反した場合にサーバに通知する設定をおこなえます。 |
※1 Android 11以降のデバイスでは、パスワードの強度を「強度はユーザーの設定に任せる」または「生体認証を許可する」を選択している場合、パスワードの長さの設定が反映されず4桁以上となります。
※2 強度の低い認証方法とは「指紋認証」「顔認証」「Smart Lock」などを指します。
※3 制御方法をデバイスに反映するには、「パスワードの複雑さ(推奨)」または「パスワードの強度」を設定する必要があります。
8. 「追加」を選択し、入力した内容でプロファイルを登録します。
「低強度認証によるロック解除の有効時間」を設定した場合のデバイス表示画面
1. 低強度認証のタイムアウト時間を設定後、デバイスがロックされます。
2. 設定した時間が経過すると、デバイスのロック解除にパスワードが求められるようになります。
パスワード入力失敗制御ポリシーを設定する
デバイスのロック解除時に、パスワード入力を間違えた回数が設定値を超えた場合、デバイスの利用を制限できます。
1. CLOMO PANEL の「Settings」を選択します。
2.「Mobile Device Management」から「Android」を選択します。
3. 「管理プロファイル」を選択します。
4. 「新規管理プロファイルを作成」を選択します。
5. 「パスワード入力失敗制御ポリシー」の「設定する」を選択し、表示される設定項目を入力します。
| 設定項目 | 詳細 |
| 失敗上限回数 | 設定は必須です。パスワードの入力失敗が可能な回数(半角数字)を指定します。 |
| 制御方法 | デバイスを初期化する (ローカルワイプ※1)またはデバイスをロックする(ローカルロック※2)にチェックを付けます。 |
| デバイスロック時の表示メッセージ | MDM Agent がローカルロック画面で表示するメッセージを入力します。 |
| デバイスロック時の連絡先電話番号 | MDM Agent がローカルロック画面で表示する電話番号(半角数字)を入力します。 |
| 監視設定 | 制御が発動したらサーバに通知する(デバイスロック時は ON 固定)にチェックを付けます。 |
※1 デバイスがローカルワイプされると、MDM 管理下から外れるため、明確な検知はおこなえません。一定期間サーバーと通信がおこなわれていないデバイスは、ワイプされている可能性があるため、デバイス所有者へ確認をおこなってください。
また、CLOMO PANEL の設定で、デバイスがサーバーと通信をおこなってから一定時間を経過した場合、アラートを表示させることができます。必要に応じて設定をおこなってください。初期状態では24時間で注意アラート、72時間で警告アラートが表示されるよう設定されています。
※2 ローカルロックの解除は、CLOMO PANEL の Devices 画面から対象のデバイスを選択し、「ローカルロックを解除」コマンドを実行してください。
6. 各項目の入力が終わったら「追加」を選択し、設定を完了します。
緊急デバイス制御ポリシーを設定する
データ通信が使えない状況でも、指定した電話番号からの着信でデバイスの利用を制限できます。
1. CLOMO PANEL の「Settings」を選択します。
2.「Mobile Device Management」から「Android」を選択します。
3. 「管理プロファイル」を選択します。
4. 「新規管理プロファイルを作成」を選択します。
5. 「一般設定」、「管理プロファイル種別」を選択し、各項目の制限を設定します。
6. 「セキュリティーとプライバシー」項目の「緊急デバイス制御ポリシー」を「設定する」に選択し、表示される設定項目を入力します。
| 設定項目 | 詳細 |
| 指定電話番号 | 設定は必須です。デバイスの利用を制限する電話番号を指定します。 |
| 制御方法 | 制御方法※を選択します。詳細は「こちら」をご確認ください。 |
| 削除対象データ | 通話履歴、SMS 送信履歴、Wi-Fi 設定、SD メモリ、デバイスストレージ、連絡先、予定表の中で、設定したいものにチェックを付けます。 |
| デバイスロック時の表示メッセージ | MDM Agent がローカルロック画面で表示するメッセージを入力します。 |
| デバイスロック時の連絡先番号 | MDM Agent がローカルロック画面で表示する電話番号(半角数字)を入力します。 |
| 監視設定 | 制御が発動したらサーバーに通知する(デバイスロック時は ON 固定)にチェックを付けます。 |
※ 制御方法で「ローカルロック」を選択した場合、ロックの解除は、CLOMO PANEL の Devices 画面から対象のデバイスを選択し、「ローカルロックを解除」コマンドを実行してください。
7. 「追加」を選択し、入力した内容でプロファイルを登録します。
位置情報の通知を設定する
デバイスの位置情報を定期的に取得したい場合、位置情報を取得するタイミングを設定できます。
1. CLOMO PANEL にログイン後、[Settings]をクリックします。
2.「Mobile Device Management」から[Android]をクリックします。
3. [管理プロファイル]をクリックします。
4. [新規管理プロファイルを作成]をクリックします。
5. 「一般設定」、「管理プロファイル種別」の各項目を設定します。
6. 「セキュリティーとプライバシー」の「位置情報の通知設定」を[設定する]にチェックを入れ、利用状況に合わせた「取得実行タイプ」を選択します。設定項目は以下の表をご確認ください。
| 項目名 | 説明 |
| 取得対象時刻 | 位置情報を取得する開始時刻と終了時刻を入力します。 |
| 取得間隔 | 位置情報を取得する間隔を選択します。 |
| 取得曜日 | 位置情報を取得する曜日を選択します。 |
| 取得精度 | 位置情報を取得する精度を選択します。 高: 正確な位置情報を取得できますが、バッテリー使用量は多くなります。 GPS や Wi-Fi などさまざまなセンサーが使用され、正確な位置情報を取得することができます。 中: 「高」と比較してバッテリー使用が最適化され、GPS はほとんど使用されず、Wi-Fi およびセルラー情報をもとに位置情報が取得されます。 低: 低精度の位置情報が取得されますが、バッテリーの使用量は最小限に抑えられます。ただし、位置情報は基地局に依存するため、おおまかなものとなります。 なし: 「CLOMO MDM Agent」では位置情報を取得しませんが、他のアプリケーションなどが位置情報を取得した際に、その情報をもとに位置情報が更新されます。 |
7. [追加]をクリックし、入力した内容でプロファイルを登録します。
Bluetooth制御ポリシーを設定する
Bluetooth の利用を制限できます。
1. CLOMO PANEL の「Settings」を選択します。
2.「Mobile Device Management」から「Android」を選択します。
3. 「管理プロファイル」を選択します。
4. 「新規管理プロファイルを作成」を選択します。
5. 「一般設定」、「管理プロファイル種別」を選択し、各項目の制限を設定します。
6. 「デバイス制御」の「Bluetooth 制御ポリシー」を「設定する」にチェックを入れます。
希望の制御方法を選択し、Bluetooth の制限を設定します。
制御方法
| 利用させない | Bluetooth を利用できないようにします。 |
| 設定 ON を検知して強制的に設定 OFF に変更する | Bluetooth の設定が ON になったとき、自動で OFF に切り替えて利用できないようにします。 |
| 利用を許可するが、設定変更を制限する※ | Bluetooth の利用はできますが、設定の変更ができなくなります。 |
| ユーザーの設定に任せる | 設定の変更は制限されませんが、監視設定と組み合わせることで Bluetooth の利用を検知した場合にサーバーへ通知できます。 |
※ CLOMO MDM Agent for Android のバージョンが 2.14.1 未満の場合、制御方法で「利用を許可するが、設定変更を制限する」を選択していると、管理プロファイルのインストールに失敗します。また、Android Enterprise をご利用のデバイスで選択できます。
例外設定
制御方法を「利用させない」にしていても、SONY Xperia の場合、ヘッドセットの利用を例外として認めることができます。
共有設定
制御方法が「利用を許可するが、設定変更を制限する」「ユーザーの設定に任せる」である Android 8.0 以降のデバイスの場合、Bluetooth による共有を制限できます。
監視設定
Bluetooth の利用を検知した場合にサーバーへ通知できます。
7. 「追加」を選択し、入力した内容でプロファイルを登録します。
テザリング制御ポリシーを設定する
Wi-Fi、USB、Bluetooth経由でのテザリングの利用を制限します。
1. CLOMO PANEL の「Settings」を選択します。
2.「Mobile Device Management」から「Android」を選択します。
3. 「管理プロファイル」を選択します。
4. 「新規管理プロファイルを作成」を選択します。
5. 「一般設定」、「管理プロファイル種別」を選択し、各項目の制限を設定します。
6. 「デバイス制御」の「テザリング 制御ポリシー」にて、「設定する」から「利用させない」もしくは「設定 ON を検知して強制的に設定 OFF に変更する」の制御方法の選択で テザリング の制限を設定します。
7. 「追加」を選択し、入力した内容でプロファイルを登録します。
Wi-Fi 制御ポリシーを設定する
Wi-Fi の接続設定を指定できます。
設定には「サービス構成設定(Wi-Fi)」と「サービス接続設定プロファイル」、「管理プロファイル」の3つを作成する必要があります。
今回は「接続を許可するWi-Fiネットワークを指定する」場合を紹介します。
サービス構成設定(Wi-Fi)の作成
1. 「サービス構成設定」の「Wi-Fi」から 「新規 Wi-Fi 構成設定を作成」を選択します。
2. 各項目を設定後、「追加」を選択し設定を登録します。
サービス接続設定プロファイル
1. サービス構成設定で作成した Wi-Fi 設定を追加します。
2. 「追加」を選択し、入力した内容でプロファイルを登録します。
管理プロファイル
1. CLOMO PANEL の「Settings」を選択します。
2.「Mobile Device Management」から「Android」を選択します。
3. 「管理プロファイル」を選択します。
4. 「新規管理プロファイルを作成」を選択します。
5. 「一般設定」、「管理プロファイル種別」を選択し、各項目の制限を設定します。
6. 「通信制御」の「Wi-Fi制御ポリシー」を「設定する」にチェックを入れます。
「接続を許可する Wi-Fi ネットワークを指定する」を選択し、接続を許可する Wi-Fi ネットワークを入力します。
7. 「追加」を選択します。
SIM カード変更制御ポリシーを設定する
SIM カードの変更を制限できます。
1. CLOMO PANEL の「Settings」を選択します。
2.「Mobile Device Management」から「Android」を選択します。
3. 「管理プロファイル」を選択します。
4. 「新規管理プロファイルを作成」を選択します。
5. 「一般設定」、「管理プロファイル種別」を選択し、各項目の制限を設定します。
6. 「通信制御」の「SIM カード変更制御ポリシー」を「設定する」にチェックを入れます。
「警告画面を強制表示してデバイスの利用を制限する」あるいは「デバイスの利用を制限しない」を選択し、SIM カードの変更を制限します。
7. 「追加」を選択し、入力した内容でプロファイルを登録します。
アカウントの追加と削除を制限する
Google アカウント、Google Play アカウントの追加・削除を制限できます。
1. CLOMO PANEL の「Settings」を選択します。
2.「Mobile Device Management」から「Android」を選択します。
3. 「管理プロファイル」を選択します。
4. 「新規管理プロファイルを作成」を選択します。
5. 「一般設定」、「管理プロファイル種別」を選択し、各項目の制限を設定します。
6. 「ユーザー制御」の「アカウント追加/削除制御」を「制限する」にチェックを入れます。
表示された項目の設定をおこなってください。
※ Work Profile on company-owned モードでは、「全てのアカウントを制限」を選択できません。
7. 「追加」を選択し、入力した内容でプロファイルを登録します。
仕事領域内でのパスワード制御ポリシーを設定する
Android デバイスの仕事領域内にパスワード制御ポリシーを設定するには「管理プロファイル」の作成が必要になります。
1. CLOMO PANEL の「Settings」を選択します。
2.「Mobile Device Management」から「Android」を選択します。
3. 「管理プロファイル」を選択します。
4. 「新規管理プロファイルを作成」を選択します。
5. 「一般設定」、「管理プロファイル種別※」を選択し、各項目の制限を設定します。
※ 仕事領域内の制限設定は「Work Profile on company-owned モードおよび Work Profile on personally-owned モード」「COMP モード」のみ利用可能です。
6. 「仕事領域制御」の「パスワード制御ポリシー」を「設定する」にすると設定項目が表示されます。表示された項目の設定をおこなってください。
| 設定項目 | 詳細 |
| パスワードの複雑さ(推奨) | パスワードの複雑さを設定します。 |
| パスワードの強度 | デバイスのロック解除に使用するパスワードの強度を設定します。 |
| パスワードの長さ | 4文字以上の長さ※1を設定できます。 |
| 統一ロックの制御 | 仕事領域でのアプリロックをデバイスの画面ロックと同一にする統一ロック設定を利用できなくします。 |
| パスワード有効期限 | パスワードに有効期限を持たせ、定期的な変更を促します。 有効期限は1~365日で設定可能です。有効期限を設定しない場合は空欄にしてください。 |
| 再利用禁止回数 | 過去に利用したパスワードを再利用できなくします。 |
| 自動ロック | 一定時間デバイスを操作しなかった場合にデバイスをロックします。 |
| 低強度認証によるロック解除の有効時間 | デバイスロック解除後から、強度の低い認証方法※2を利用できる時間を設定します。 ※ Work Profile on company-owned モードおよび Work Profile on personally-owned モードのみ設定できます。 |
※1 Android 11以降のデバイスでは、パスワードの強度を「強度はユーザーの設定に任せる」または「生体認証を許可する」を選択している場合、パスワードの長さの設定が反映されず4桁以上となります。
※2 強度の低い認証方法とは「指紋認証」「顔認証」「Smart Lock」などを指します。
7. 「追加」を選択し、入力した内容でプロファイルを登録します。
仕事領域内でのアカウントの追加と削除を制限する
仕事領域のアプリを利用する場合に入力するパスワードを制限できます。
1. CLOMO PANEL の「Settings」を選択します。
2.「Mobile Device Management」から「Android」を選択します。
3. 「管理プロファイル」を選択します。
4. 「新規管理プロファイルを作成」を選択します。
5. 「一般設定」、「管理プロファイル種別※」を選択し、各項目の制限を設定します。
※ 仕事領域内の制限設定は「Work Profile on company-owned モードおよび Work Profile on personally-owned モード」「COMP モード」のみ利用可能です。
6. 「仕事領域制御」の「アカウント追加/削除制御」を「設定する」にすると設定項目が表示されます。表示された項目の設定をおこなってください。
7. 「追加」を選択し、入力した内容でプロファイルを登録します。
仕事領域内でのコピー&ペーストを制限する
個人領域と仕事領域間でのコピー&ペーストを制限できます。
1. CLOMO PANEL の「Settings」を選択します。
2.「Mobile Device Management」から「Android」を選択します。
3. 「管理プロファイル」を選択します。
4. 「新規管理プロファイルを作成」を選択します。
5. 「一般設定」、「管理プロファイル種別※」を選択し、各項目の制限を設定します。
※ 仕事領域内の制限設定は「Work Profile on company-owned モードおよび Work Profile on personally-owned モード」「COMP モード」のみ利用可能です。
6. 「仕事領域制御」の「コピー&ペースト制御」を「設定する」にすると設定項目が表示されます。表示された項目の設定をおこなってください。
7. 「追加」を選択し、入力した内容でプロファイルを登録します。
ユーザー操作、アプリのアンインストールコマンドによるアプリの削除を制限する
1. CLOMO PANEL にログイン後、[Settings]をクリックします。
2. 「Mobile Device Management」から[Android]をクリックします。
3. [管理プロファイル]をクリックします。
4. [新規管理プロファイルを作成]をクリックします。
5. 「一般設定」、「管理プロファイル種別」項目を編集します。
6. 「アプリ制御」項目の「アプリのアンインストール制御」を[設定する]で選択します。
7. 制御方法を選択します。制御方法について、詳しくは以下の表をご確認ください。
| 項目名 | 説明 |
| すべてのアプリを制限する | ユーザー操作、アプリのアンインストールコマンドによる、すべてのアプリ削除を制限します。 |
| アプリを指定して制限する | ユーザー操作、アプリのアンインストールコマンドによる、指定したアプリのみを制限します。 パッケージ名を入力して追加をしてください。 |
8. その他、必要に応じて各項目を設定し[追加]をクリックします。
9. 「作成完了」のお知らせが表示されたら完了です。
このページに対するフィードバック
お寄せいただいたご意見に返信はできかねますので、予めご了承ください。