過去の Android OS や 過去の MDM Agent for Android で使用されていたプロファイルについて説明しています。このページに記載されているプロファイルについては、今後は基本的に改修をおこないません。
目次
デバイス設定プロファイルの作成
「デバイス設定プロファイル」「DeviceOwner プロファイル」は統合され、「管理プロファイル」となりました。 「デバイス設定プロファイル」および「DeviceOwner プロファイル」は今後機能追加の予定はありませんので、「管理プロファイル」をご利用ください。
iOS の構成プロファイルに相当する、Android の「デバイス設定プロファイル」をCLOMO PANEL の Settings 画面にて作成します。
手順:デバイス設定プロファイルを作成する
1. 「Settings」を選択します。
2. 「Mobile Device Management」から「Android」を選択します。
3. 「デバイス設定プロファイル」の「新規プロファイルを作成」を選択します。
4. プロファイルの設定をおこない、「追加」を選択します。
重複でのインストールは、後に追加されたものが上書きされます。デバイス設定プロファイルの各設定項目についての詳細は後述します。
※デバイス設定プロファイルは複製できます。詳細は、「プロファイルの複製」をご参照ください。
エージェント削除ポリシー
※ Android Enterprise 適用デバイスでは制御対象外です。
| 選択項目 | 説明 |
| 削除できない | デバイス上で CLOMO MDM Agent for Android を削除することができません。 |
| パスワードで削除 | 設定されたパスワードを入力すると削除することができます。 削除用パスワードは英字を必ず含む英数字4文字以上を設定してください。 |
| 削除できる | デバイス上で削除することができます。パスワードの入力も不要です。 |
パスワードポリシー
| 設定項目 | 説明 |
| パスワードポリシー | デバイスのロック解除に使用するパスワードの設定をおこないます。 |
| パスワードの長さ | パスワードは、英字を必ず含む英数字4文字以上の長さで設定する必要があります。4桁未満を設定することはできません。 |
| パスワード有効期限 | パスワードを定期的に変更させるための有効期限を設定します。 |
| パスワード再利用禁止回数 | 過去に利用したパスワードの再利用を禁止する回数を設定します。 |
| 自動ロック | デバイスがアイドル状態の時にロックするまでの時間を設定します。 |
ローカルワイプ設定
| 設定項目 | 説明 |
| 制御方法 | ロック解除時のパスワードの入力ミスした場合に、デバイスを初期化します。 |
| 失敗上限回数 | ロック解除時に入力ミスが可能な回数を設定します。設定回数以上入力ミスをすると、デバイスが初期化されます。 |
ローカルロック設定
※ Android Enterprise 適用デバイスでの利用ができます。
| 設定項目 | 説明 |
| 制御方法 | ロック解除時のパスワードの入力ミスした場合に、デバイスをロックします。 |
| 失敗上限回数 | ロック解除時に入力ミスが可能な回数を設定します。設定回数以上入力ミスをすると、デバイスにパスワードを入力できなくなります。 |
| 表示メッセージ | ロック画面に表示するメッセージを設定します。 |
| 連絡先番号 | ロック画面に表示する連絡先電話番号を設定します。 |
Wi-Fi ネットワーク設定
| デバイスが接続できる Wi-Fi ネットワークの制限設定をおこないます。 |
電話発信制限設定
※ 制限中でも、緊急番号(110,118, 119)には発信可能です。
| デバイスが発信できる電話番号の制限設定をおこないます。 |
ストレージ暗号化ポリシー
※ ストレージ暗号化ポリシーは、デバイス側の機能を利用します。そのため、暗号化の影響範囲はデバイスに準拠します。
| 設定項目 | 詳細 |
| 制御方法 | デバイスでストレージの暗号化をおこなうことによるデータの秘匿化について設定します。 |
アプリ利用ポリシー
※ アプリ利用ポリシーは、事前にポリシーを設定しておくことが必要です。
| デバイスでのアプリケーションの利用制限設定をおこないます。 |
デバイス制限
| Bluetooth 設定 | デバイスでの Blurtooth 機能の利用制限について設定します。 |
| Wi-Fi 設定 | デバイスの Wi-Fi 機能の利用制限について設定します。 |
| カメラ設定 | デバイスのカメラ機能の利用制限について設定します。 |
| SD メモリ制限設定 | デバイスの SD メモリの利用制限について設定します。 |
| USB 接続制限設定※ | デバイスでの USB 接続制限について設定します。 |
| テザリング制限設定 | Wi-Fi、USB、Bluetooth 経由のテザリングの利用制限について設定します。 |
※ Android 2系、もしくは Android Enterprise 適用デバイスでの利用ができます。
デバイス監視設定
| 設定項目 | 説明 |
| root 化監視設定 | デバイスの root 化を監視する設定をおこないます。 |
| ポリシー違反監視設定※ | デバイスのポリシー違反を監視する設定をおこないます。 |
※ ポリシー違反の対象となる項目は以下の通りです。
エージェント削除ポリシー / アプリ利用ポリシー / Wi-Fi ネットワーク設定 / 電話発信制限設定 / Bluetooth 制限 / Wi-Fi 制限 / SD メモリ制限 / USB 接続制限 / Wi-Fi テザリング制限
エージェントの画面表示制御
| 設定項目 | 説明 |
| デバイス制限設定の表示 | CLOMO MDM Agent for Android の「デバイス制限設定」の項目についての表示設定をおこないます。 |
| コマンドログの表示 | CLOMO MDM Agent for Android の「ログ」に、管理者が実行したコマンドログについての表示設定をおこないます。 |
位置情報の通知設定
| 設定項目 | 説明 |
| 位置情報の通知設定 | デバイスの位置情報を定期的または任意時刻に取得する設定をおこないます。 |
DeviceOwner 設定プロファイルの作成
「デバイス設定プロファイル」「DeviceOwner プロファイル」は統合され、「管理プロファイル」となりました。「デバイス設定プロファイル」および「DeviceOwner プロファイル」は今後機能の追加予定はありませんので、「管理プロファイル」をご利用ください。
「DeviceOwner 設定プロファイル」は、デバイス設定プロファイルでは設定できなかった制限事項が、制限可能となる設定プロファイルを作成します。
手順:DeviceOwner 設定プロファイルを作成する
1. 「Mobile Device Management」から「Android」を選択します。
2. 「DeviceOwner 設定プロファイル」の「新規プロファイルを作成」を選択します。
3. 各項目の設定をおこない、「追加」を選択します。
Android Enterprise をご利用の場合に適用されます。Android Enterprise をご利用ではない場合、プロファイル作成はできますが適用されません。
※DeviceOwner 設定プロファイルは複製できます。詳細は、「プロファイルの複製」をご参照ください。
実行時パーミッションポリシー
※Android 6.0以上で使用できる機能です。
| 選択項目 | 詳細 |
| 許可 | アプリ実行のパーミッションポリシーを強制的に許可します。 |
| 拒否 | アプリ実行のパーミッションポリシーを強制的に許可しません。 |
| 所有者承認 | アプリ実行のパーミッションポリシーをデバイス所有者に許可を委ねます。 |
デバイス制限
| 設定項目 | 詳細 |
| スクリーンキャプチャー | デバイスでのスクリーンキャプチャー機能の利用制限の設定をおこないます。 |
| データローミング | データローミング機能の制限設定をおこないます。 |
ユーザー制限
| 設定項目 | 詳細 |
| ユーザー追加 | ユーザーとユーザー情報の追加についての制限設定をおこないます。 |
| ユーザー削除 | ユーザーの削除についての制限設定をおこないます。 |
| アカウント | アカウントの追加と削除についての制限設定をおこないます。 |
| アプリのアンインストール | アプリのアンインストールについての制限設定をおこないます。 |
| 提供元不明アプリのインストール | 提供元不明アプリのインストールについての制限設定をおこないます。 |
| SMS 送受信 | SMS メッセージの送信または受信の制限設定をおこないます。 |
| ネットワーク設定のリセット※1 | Wi-Fi / モバイルデータ / Bluetooth すべてのネットワーク設定のリセットについての制限設定をおこないます。 |
| ファクトリーリセット | データの初期化についての制限設定をおこないます。 |
| デバッグモード | デバッグ機能の制限設定をおこないます。 |
| セーフブート※1 | セーフブートによるデバイスの再起動の制限設定をおこないます。 |
| モバイルネットワーク設定の変更※2 | モバイルネットワーク設定の変更についての制限設定をおこないます。 |
※1 Android 6.0以上で使用できる機能です。
※2 アクセスポイント名(APN)などの設定変更を禁止することができます。
VPN 設定プロファイルの作成
Settings 画面にて、デバイスを VPN 経由でネットワークに接続するための設定プロファイルを作成します。
※ Android 2.x 系の AndroidOS のみが対象となります。
手順:VPN 設定プロファイルを作成する
1. 「Mobile Device Management」から「Android」を選択します。
2. 「VPN 設定プロファイル」の「新規プロファイルを作成」を選択します。
3. プロファイルの設定をおこない、「追加」を選択します。「ユーザー設定」は、以下のいずれかより設定ができます。
| 設定項目 | 説明 |
| 所有者のメールアドレスを設定 | 構成プロファイルがインストールされたデバイスに関連付いたユーザーのメールアドレスを使って設定をおこないます。 |
| CSV による設定※ | CSV ファイルをアップロードし、複数のデバイスに対する構成プロファイルを作成します。「ダウンロードする」を選択すると、CSV テンプレートがダウンロードできます。 |
| 固定 | 「ドメイン」「ユーザー」「メールアドレス」「パスワード」を固定で設定します。 |
※CSV の書式は、「CSV フォーマット」をご確認ください。
VPN 用設定プロファイルの「ユーザー設定」で「CSV による設定」を選択した場合にアップロードする CSV ファイルは、次の書式で作成します。
CSV フォーマット
CSV ファイルの文字コード / 改行コードは、UTF-8 / CRLF に対応しています。
| 氏名 | ユーザーの氏名を指定します。 |
| 識別区分 | 以下のいずれかの項目から、ユーザーまたはデバイスを識別します。 EmailAddress / EmployerCode / SERIAL(シリアル番号)/ UDID / IMEI / PhoneNumber |
| 識別情報 | 「識別区分」で指定された項目の値を指定します。 |
| メールアドレス | アカウントのメールアドレスを指定します。 |
| ドメイン | ドメインを指定します。 |
| ユーザー | ユーザーを指定します。 |
| パスワード | パスワードを指定します。 |
| 備考 | 任意のメモを指定します。 |
※ 「ドメイン」「備考」以外の項目は、すべて必須項目です。
識別区分の詳細
| EmailAddress※1 | 「User/Org」画面で登録されたユーザーのメールアドレス |
| EmployerCode※1 | 「Users/Org」画面で登録された社員コード |
| SERIAL | デバイスのシリアル番号 |
| UDID | デバイスの UDID |
| IMEI | デバイスの IMEI |
| PhoneNumber | デバイスの電話番号 |
| WiFi※2 | デバイスの WI-Fi MAC アドレス |
| ICCID※3 | デバイスの ICCID |
※1 ここで指定されたユーザーの利用するデバイスに設定をおこないます。
※2 対象のデバイスが Android 6系以上の場合は、Wi-Fi の MAC アドレスの取得ができません。
※3 Devices 画面のデバイスの詳細情報から参照できます。
CSV ファイルに複数行のデータを登録した場合、複数のデバイスに対して、個別の設定情報を持った構成プロファイルのインストールを一括でおこなうことができます。
例えば、VPN のパスワードを、ユーザーに秘匿化した状態で配布することも可能です。
アプリケーション設定プロファイルの作成
Android Enterprise にて承認されているアプリケーションに対し、各アプリケーションごとに権限 / 管理設定を設定するプロファイルを作成します。
MDM Agent for Android ver.2.3.0未満を利用している Android Enterprise 登録デバイスのみ実行できます。
手順:アプリケーション設定プロファイルを作成する
1. 「Mobile Device Management」から「Android」を選択します。
2. 「アプリ設定プロファイル」の「新規プロファイルを作成」を選択します。
3. 各項目の設定をおこない、「追加」を選択します。
| 設定項目 | 説明 |
| プロファイル名 | 作成するプロファイルの名前を入力します。 |
| 説明 | 作成するプロファイルの説明を入力します。 |
| アプリケーション | 設定したいアプリケーションを選択します。 |
| 権限※ | Android Enterprise 登録情報より取得した権限が表示され、各権限の設定をおこないます。 |
| 管理設定※ | Android Enterprise 登録情報より取得した管理設定が表示され、各権限の設定をおこないます。 |
※ Android Enterprise からの情報を取得し、アプリケーションによって能動的に変化します。
MDM Agent for Android ver.2.3.0以上では、ご利用いただけません。「アプリ権限設定プロファイル」および「アプリ管理設定プロファイル」をご利用ください。
Android Enterprise をご利用ではない場合、プロファイル作成はできますが、適用されません。
このページに対するフィードバック
お寄せいただいたご意見に返信はできかねますので、予めご了承ください。