文字サイズ

過去の Android OS や 過去の MDM Agent for Android で使用されていたプロファイルについて説明しています。このページに記載されているプロファイルについては、今後は基本的に改修をおこないません。

目次

デバイス設定プロファイルの作成

「デバイス設定プロファイル」「DeviceOwner プロファイル」は統合され、「管理プロファイル」となりました。 「デバイス設定プロファイル」および「DeviceOwner プロファイル」は今後機能追加の予定はありませんので、「管理プロファイル」をご利用ください。

iOS の構成プロファイルに相当する、Android の「デバイス設定プロファイル」をCLOMO PANEL の Settings 画面にて作成します。

手順:デバイス設定プロファイルを作成する

1. 「Settings」を選択します。

2. 「Mobile Device Management」から「Android」を選択します。

3. 「デバイス設定プロファイル」の「新規プロファイルを作成」を選択します。

4. プロファイルの設定をおこない、「追加」を選択します。

重複でのインストールは、後に追加されたものが上書きされます。デバイス設定プロファイルの各設定項目についての詳細は後述します。

※デバイス設定プロファイルは複製できます。詳細は、「プロファイルの複製」をご参照ください。

エージェント削除ポリシー

Android Enterprise 適用デバイスでは制御対象外です。

選択項目説明
削除できないデバイス上で CLOMO MDM Agent for Android を削除することができません。
パスワードで削除設定されたパスワードを入力すると削除することができます。
削除用パスワードは英字を必ず含む英数字4文字以上を設定してください。
削除できるデバイス上で削除することができます。パスワードの入力も不要です。

パスワードポリシー

設定項目説明
パスワードポリシーデバイスのロック解除に使用するパスワードの設定をおこないます。
パスワードの長さパスワードは、英字を必ず含む英数字4文字以上の長さで設定する必要があります。4桁未満を設定することはできません。
パスワード有効期限パスワードを定期的に変更させるための有効期限を設定します。
パスワード再利用禁止回数過去に利用したパスワードの再利用を禁止する回数を設定します。
自動ロックデバイスがアイドル状態の時にロックするまでの時間を設定します。

ローカルワイプ設定

設定項目説明
制御方法ロック解除時のパスワードの入力ミスした場合に、デバイスを初期化します。
失敗上限回数ロック解除時に入力ミスが可能な回数を設定します。設定回数以上入力ミスをすると、デバイスが初期化されます。

ローカルロック設定

※ Android Enterprise 適用デバイスでの利用ができます。

設定項目説明
制御方法ロック解除時のパスワードの入力ミスした場合に、デバイスをロックします。
失敗上限回数ロック解除時に入力ミスが可能な回数を設定します。設定回数以上入力ミスをすると、デバイスにパスワードを入力できなくなります。
表示メッセージロック画面に表示するメッセージを設定します。
連絡先番号ロック画面に表示する連絡先電話番号を設定します。

Wi-Fi ネットワーク設定

デバイスが接続できる Wi-Fi ネットワークの制限設定をおこないます。

電話発信制限設定

※ 制限中でも、緊急番号(110,118, 119)には発信可能です。

デバイスが発信できる電話番号の制限設定をおこないます。

ストレージ暗号化ポリシー

※ ストレージ暗号化ポリシーは、デバイス側の機能を利用します。そのため、暗号化の影響範囲はデバイスに準拠します。

設定項目詳細
制御方法デバイスでストレージの暗号化をおこなうことによるデータの秘匿化について設定します。

アプリ利用ポリシー

※ アプリ利用ポリシーは、事前にポリシーを設定しておくことが必要です。

デバイスでのアプリケーションの利用制限設定をおこないます。

デバイス制限

Bluetooth 設定デバイスでの Blurtooth 機能の利用制限について設定します。
Wi-Fi 設定デバイスの Wi-Fi 機能の利用制限について設定します。
カメラ設定デバイスのカメラ機能の利用制限について設定します。
SD メモリ制限設定デバイスの SD メモリの利用制限について設定します。
USB 接続制限設定デバイスでの USB 接続制限について設定します。
テザリング制限設定Wi-Fi、USB、Bluetooth 経由のテザリングの利用制限について設定します。

※ Android 2系、もしくは Android Enterprise 適用デバイスでの利用ができます。

デバイス監視設定

設定項目説明
root 化監視設定デバイスの root 化を監視する設定をおこないます。
ポリシー違反監視設定デバイスのポリシー違反を監視する設定をおこないます。

※ ポリシー違反の対象となる項目は以下の通りです。
エージェント削除ポリシー / アプリ利用ポリシー / Wi-Fi ネットワーク設定 / 電話発信制限設定 / Bluetooth 制限 / Wi-Fi 制限 / SD メモリ制限 / USB 接続制限 / Wi-Fi テザリング制限

エージェントの画面表示制御

設定項目説明
デバイス制限設定の表示CLOMO MDM Agent for Android の「デバイス制限設定」の項目についての表示設定をおこないます。
コマンドログの表示CLOMO MDM Agent for Android の「ログ」に、管理者が実行したコマンドログについての表示設定をおこないます。

位置情報の通知設定

設定項目説明
位置情報の通知設定デバイスの位置情報を定期的または任意時刻に取得する設定をおこないます。

DeviceOwner 設定プロファイルの作成

「デバイス設定プロファイル」「DeviceOwner プロファイル」は統合され、「管理プロファイル」となりました。「デバイス設定プロファイル」および「DeviceOwner プロファイル」は今後機能の追加予定はありませんので、「管理プロファイル」をご利用ください。

「DeviceOwner 設定プロファイル」は、デバイス設定プロファイルでは設定できなかった制限事項が、制限可能となる設定プロファイルを作成します。

手順:DeviceOwner 設定プロファイルを作成する

1. 「Mobile Device Management」から「Android」を選択します。

2. 「DeviceOwner 設定プロファイル」の「新規プロファイルを作成」を選択します。

3. 各項目の設定をおこない、「追加」を選択します。

Android Enterprise をご利用の場合に適用されます。Android Enterprise をご利用ではない場合、プロファイル作成はできますが適用されません。

※DeviceOwner 設定プロファイルは複製できます。詳細は、「プロファイルの複製」をご参照ください。

実行時パーミッションポリシー

※Android 6.0以上で使用できる機能です。

選択項目詳細
許可アプリ実行のパーミッションポリシーを強制的に許可します。
拒否アプリ実行のパーミッションポリシーを強制的に許可しません。
所有者承認アプリ実行のパーミッションポリシーをデバイス所有者に許可を委ねます。

デバイス制限

設定項目詳細
スクリーンキャプチャーデバイスでのスクリーンキャプチャー機能の利用制限の設定をおこないます。
データローミングデータローミング機能の制限設定をおこないます。

ユーザー制限

設定項目詳細
ユーザー追加ユーザーとユーザー情報の追加についての制限設定をおこないます。
ユーザー削除ユーザーの削除についての制限設定をおこないます。
アカウントアカウントの追加と削除についての制限設定をおこないます。
アプリのアンインストールアプリのアンインストールについての制限設定をおこないます。
提供元不明アプリのインストール提供元不明アプリのインストールについての制限設定をおこないます。
SMS 送受信SMS メッセージの送信または受信の制限設定をおこないます。
ネットワーク設定のリセット※1Wi-Fi / モバイルデータ / Bluetooth すべてのネットワーク設定のリセットについての制限設定をおこないます。
ファクトリーリセットデータの初期化についての制限設定をおこないます。
デバッグモードデバッグ機能の制限設定をおこないます。
セーフブート※1セーフブートによるデバイスの再起動の制限設定をおこないます。
モバイルネットワーク設定の変更※2モバイルネットワーク設定の変更についての制限設定をおこないます。

※1 Android 6.0以上で使用できる機能です。
※2 アクセスポイント名(APN)などの設定変更を禁止することができます。

VPN 設定プロファイルの作成

Settings 画面にて、デバイスを VPN 経由でネットワークに接続するための設定プロファイルを作成します。

※ Android 2.x 系の AndroidOS のみが対象となります。

手順:VPN 設定プロファイルを作成する

1. 「Mobile Device Management」から「Android」を選択します。

2. 「VPN 設定プロファイル」の「新規プロファイルを作成」を選択します。

3. プロファイルの設定をおこない、「追加」を選択します。「ユーザー設定」は、以下のいずれかより設定ができます。

設定項目説明
所有者のメールアドレスを設定構成プロファイルがインストールされたデバイスに関連付いたユーザーのメールアドレスを使って設定をおこないます。
CSV による設定CSV ファイルをアップロードし、複数のデバイスに対する構成プロファイルを作成します。「ダウンロードする」を選択すると、CSV テンプレートがダウンロードできます。
固定「ドメイン」「ユーザー」「メールアドレス」「パスワード」を固定で設定します。

※CSV の書式は、「CSV フォーマット」をご確認ください。

VPN 用設定プロファイルの「ユーザー設定」で「CSV による設定」を選択した場合にアップロードする CSV ファイルは、次の書式で作成します。

CSV フォーマット

CSV ファイルの文字コード / 改行コードは、UTF-8 / CRLF に対応しています。

氏名ユーザーの氏名を指定します。
識別区分以下のいずれかの項目から、ユーザーまたはデバイスを識別します。
EmailAddress / EmployerCode / SERIAL(シリアル番号)/ UDID / IMEI / PhoneNumber
識別情報「識別区分」で指定された項目の値を指定します。
メールアドレスアカウントのメールアドレスを指定します。
ドメインドメインを指定します。
ユーザーユーザーを指定します。
パスワードパスワードを指定します。
備考任意のメモを指定します。

※ 「ドメイン」「備考」以外の項目は、すべて必須項目です。

識別区分の詳細

EmailAddress※1「User/Org」画面で登録されたユーザーのメールアドレス
EmployerCode※1「Users/Org」画面で登録された社員コード
SERIALデバイスのシリアル番号
UDIDデバイスの UDID
IMEIデバイスの IMEI
PhoneNumberデバイスの電話番号
WiFi※2デバイスの WI-Fi MAC アドレス
ICCID※3デバイスの ICCID

※1 ここで指定されたユーザーの利用するデバイスに設定をおこないます。
※2 対象のデバイスが Android 6系以上の場合は、Wi-Fi の MAC アドレスの取得ができません。
※3 Devices 画面のデバイスの詳細情報から参照できます。

CSV ファイルに複数行のデータを登録した場合、複数のデバイスに対して、個別の設定情報を持った構成プロファイルのインストールを一括でおこなうことができます。
例えば、VPN のパスワードを、ユーザーに秘匿化した状態で配布することも可能です。

アプリケーション設定プロファイルの作成

Android Enterprise にて承認されているアプリケーションに対し、各アプリケーションごとに権限 / 管理設定を設定するプロファイルを作成します。

MDM Agent for Android ver.2.3.0未満を利用している Android Enterprise 登録デバイスのみ実行できます。

手順:アプリケーション設定プロファイルを作成する

1. 「Mobile Device Management」から「Android」を選択します。

2. 「アプリ設定プロファイル」の「新規プロファイルを作成」を選択します。

3. 各項目の設定をおこない、「追加」を選択します。

設定項目説明
プロファイル名作成するプロファイルの名前を入力します。
説明作成するプロファイルの説明を入力します。
アプリケーション設定したいアプリケーションを選択します。
権限Android Enterprise 登録情報より取得した権限が表示され、各権限の設定をおこないます。
管理設定Android Enterprise 登録情報より取得した管理設定が表示され、各権限の設定をおこないます。

※ Android Enterprise からの情報を取得し、アプリケーションによって能動的に変化します。

MDM Agent for Android ver.2.3.0以上では、ご利用いただけません。「アプリ権限設定プロファイル」および「アプリ管理設定プロファイル」をご利用ください。
Android Enterprise をご利用ではない場合、プロファイル作成はできますが、適用されません。