- TOP
- > 機能から探す
- > iOS・iPadOS
- > グループ管理-iOS・iPadOS
- > グループ設定の各項⽬の詳細
- > グループ設定の各項目の詳細
- iOS・iPadOS
- macOS
- tvOS
- Android
- Windows
- Education
- Entry
- Entry-mAL
- Entry-mAS
- Basic
- Basic-mAL
- Basic-mAS
- Standard
- Standard-mAL
- Standard-mAS
目次
グループ設定について
「グループ設定」タブに設定項目が記載されています。
右側のOSのマークが緑色になっている設定はそのOSで利用が可能です。
iOS/iPadOSは「」が緑になっている項目が設定可能です。
グループに適用するフィーチャーセット
以下のタイミングで、設定した遠隔設定フィーチャーセットが自動で適用される機能です。
- 端末をグループに登録する
- 端末をグループに移動する
- 本設定を変更した際
グループに適用するフィーチャーセットでは、下記の2つを設定可能です。
- グループに適用するフィーチャーセット
- グループに適用するフィーチャーセット(サイレント方式)
1は、タップ方式で適用されるフィーチャーセットです。
グループに端末を登録する際に、インストールするプロファイルとともに同時適用されます。
グループに移動した端末、および本設定を変更した際にグループに登録されている端末に対して自動適用されますが、端末側にてクライアントアプリの通知をタップし、プロファイルのインストール操作が必要です。
2は、サイレント方式で適用されるフィーチャーセットです。
グループに登録した端末、グループに移動した端末、および本設定を変更した際にグループに登録されている端末に対して自動適用されます。
なお、端末側でのインストール操作は不要です。
タップ方式とサイレント方式の違いは、タップ⽅式とサイレント⽅式の違いについてを参照してください。
拡張SSO設定を含めたフィーチャーセットの遠隔設定⽅式について
拡張SSO設定を含めたフィーチャーセットは「サイレント⽅式」でのみ適用可能のため、「グループに適用するフィーチャーセット(サイレント)」でのみ指定可能です。
「上位グループのフィーチャーセットを適用」について
ルートグループ(最上位グループ)以外のグループでは、選択できるフィーチャーセットとして「上位グループのフィーチャーセットを適用」の選択肢が表示されます。
新規作成したグループには、デフォルトで「上位グループのフィーチャーセットを適用」が設定されています。
この設定は、"上位のグループで「グループに適用するフィーチャーセット」に設定しているフィーチャーセットを、そのグループでも自動適用する"設定です。
また、上位のグループで「グループに適用するフィーチャーセット」を変更した際に、その変更が該当のグループでも継承されます。
■下位グループで「上位グループのフィーチャーセットを適用」を設定しているグループの「グループに適用するフィーチャーセット」を変更した際の動作
上記設定例の構成で、「営業部」グループの「グループに適用するフィーチャーセット」を「フィーチャーセットA」から「フィーチャーセットB」に変更した場合、
「営業1部」・「営業1部_チームA」・「営業1部_チームB」の3つのグループにも、「フィーチャーセットB」が自動適用されます。
「営業2部」は「営業部」の配下のグループですが「上位グループのフィーチャーセットを適用」ではなく個別にフィーチャーセットを選択しているので、「営業部」の設定変更の影響は受けません。
また、「営業部」グループのように、下位グループに「上位グループのフィーチャーセットを適用」を適用しているグループがある場合は、「グループに適用するフィーチャーセット」を変更する際に、下位の適用対象のグループが表示されます。
※「クリップボードにコピー」をクリックすることで、対象グループをテキスト形式でコピーできます。
▼「営業部」グループの「グループに適用するフィーチャーセット」を変更する際に表示される画面
■「上位グループのフィーチャーセットを適用」を設定しているグループの表示
「上位グループのフィーチャーセットを適用」を設定したグループでは、設定を継承するグループのグループ名やフィーチャーセット名が表示されます。
上記設定例の場合、「営業1部」・「営業1部_チームA」・「営業1部_チームB」の3つのグループの表示が該当します。
そのグループでは「上位グループのフィーチャーセットを適用」を設定しており、端末には「営業部」グループで設定している「フィーチャーセットA」が適用されることを表しています。
「上位グループのフィーチャーセットを適用」の各グループへの反映について
端末の登録数が多い場合や、階層が深いなどのグループ数によっては、設定が反映されるまで時間がかかる場合があります。
「グループに適用するフィーチャーセット」と「グループに適用するフィーチャーセット(サイレント方式)」を併用している場合の変更時の動作
「グループに適用するフィーチャーセット」と「グループに適用するフィーチャーセット(サイレント方式)」を、近しい時間に別々の管理者で設定変更した場合、フィーチャーセット適用のジョブ履歴の実行ユーザ名はあとから設定変更した管理者のユーザ名となります。
また、配下のグループに「上位グループのフィーチャーセットを適用」を設定しているグループがある場合には、配下グループへの自動適用の実行ユーザ名は、「グループに適用するフィーチャーセット(サイレント方式)」を変更したユーザ名となる場合があります。
グループに適用する監視ポリシー
グループに登録された端末、またはグループに移動された端末、および本設定を変更した際に選択した遠隔監視ポリシーが自動で適用される機能です。
端末アクティベーション時に自動適用されるサービスプラン
グループに端末を新規登録(アクティベーション)した際に、選択したサービスプランが自動で適用される機能です。
iOS/iPadOS端末の場合、端末側から端末登録を実施するため、サービスプランが「NoPlan」として登録されますが、本項目を設定中のグループに端末を登録した場合は、自動で選択したサービスプランが割り当てられます。
端末アクティベーション時に自動配信されるファイル(サイレント方式)
グループに端末を新規登録(アクティベーション)した際に、端末にサイレント方式でファイルを自動配信します。
「ファイル配信メニュー」>「ファイル登録」に登録している、構成プロファイルもしくはプロビジョニングプロファイルの自動配信が行えます。
最大10ファイルまで登録が行えます。
■注意点
- グループに端末を新規登録(アクティベーション)した際のみ、自動配信が行われます。端末のグループ移動時や、設定の変更時には自動配信されません。
- サイレント方式の配信のため、Apple MDM方式もしくはHybrid MDM方式の端末に自動配信が行われます。
iOS監視モードのアクティベーションロック
iOS/iPadOS端末における"アクティベーションロック"機能とは、iOS/iPadOSの端末側で「iPhoneを探す」がオンになっている状態で、端末のリセット実行時、またはリセット後の端末セットアップ時に、Apple IDのパスワードの入力が必要となる機能となります。
参考リンク:https://support.apple.com/ja-jp/HT201365
iOS/iPadOSの仕様により、Apple ConfiguratorまたはDEPを使用して監視対象に設定された端末は、「iPhoneを探す」をオンにしていても、アクティベーションロック機能が有効になることはありません。
また、アクティベーションロック機能は、端末側に設定項目として表示される機能ではないため、端末側にて手動で有効にすることができません。
「iOS監視モード端末のアクティベーションロック」を有効にすると、Apple ConfiguratorまたはDEPを使用して監視対象に設定されている端末においても、「iPhoneを探す」をオンにした際にアクティベーションロックが有効になります。
本項目が有効に設定されているグループに端末を登録すると、「アクティベーションロック有効化」の要求が登録されます。
本要求が成功になり次第、監視対象に設定されている端末においても、「iPhoneを探す」がオンになっている場合に、アクティベーションロック機能が有効となります。
なお、本項目にてアクティベーションロックが有効になった端末は、基本情報画面及び端末情報のサマリー画面にてアクティベーションロック解除用のパスワードが表示されます。
Apple IDのパスワードを入力する際に、この解除用のパスワードを入力することで、アクティベーションロックを解除することができます。
アプリケーションの自動配信設定
※アプリの自動配信設定は、管理画面「アカウント設定」>「アカウント情報」>「アプリの自動配信設定」の「UIv2モード」「UIv3モード」の選択状況によって設定方法が異なります。
※本機能は、mobiAppsのアプリ配信機能を使用しているため、mobiAppsオプションへのお申し込みが必要となります。
UIv3モードの場合
この項目は利用しません。
管理画面「mobiApps」>「アプリの自動配信設定」にて、アプリの自動配信の設定を行ってください。
UIv2モードの場合
本項目を利用します。
アプリケーションの自動配信は、端末に適用中の監視ポリシーの必須リストに含まれているアプリが、端末にインストールされていないことを検知した際に、自動でそのアプリを配信する機能です。
本項目を有効にすると、そのグループに登録されている端末のうち、必須リストを含む遠隔監視ポリシーが適用されている端末に対し、アプリケーションの自動配信が有効になります。
そのため、アプリを自動配信するには、この項目を有効にするだけではなく、端末側に「必須リストを含む監視ポリシー」が適用されている必要があります。
なお、アプリケーションの自動配信の利用時は、そのグループに該当のApp Storeアプリ、またはVPPアプリが登録されており、配信可能な状態である必要があります。
詳細はUIv2モードのアプリの自動配信を参照してください。
■VPPアプリを優先して配信するについて
アプリケーションの自動配信では、App Storeアプリの配信とVPPアプリの配信を優先度で選択可能です。
「VPPアプリを優先して配信する」にチェックを入れた場合、そのグループにApp StoreアプリとVPPアプリで同一のアプリが登録されていた場合も、VPPアプリを優先して自動配信します。
アプリケーションの自動更新
※アプリの自動更新は、管理画面「アカウント設定」>「アカウント情報」>「アプリの自動配信設定」の「UIv2モード」「UIv3モード」の選択状況によって設定方法が異なります。 グループ設定の 「アプリケーションの自動更新」で設定が行えるのは、「UIv2モード」のアプリの自動配信の設定です。
※本機能は、mobiAppsのアプリ配信機能を使用しているため、mobiAppsオプションへのお申し込みが必要となります。
UIv3モードの場合
この項目は利用しません。
管理画面「mobiApps」>「アプリの自動配信設定」にて、アプリの自動配信の設定と合わせて、自動更新の設定が行えます。
UIv2モードの場合
本項目を利用します。
アプリケーションの自動更新は、端末に適用中の監視ポリシーの必須リストに含まれているアプリのアップデート版がApp Storeに公開されたことを検知し、端末にインストールされているバージョンとの差分を検知した端末にアプリを自動配信してアップデートする機能です。
本項目を有効にすると、そのグループに登録されている端末のうち、必須リストを含む遠隔監視ポリシーが適用されている端末に対し、アプリケーションの自動更新が有効になります。
そのため、アプリを自動更新するには、この項目を有効にするだけではなく、端末側に「必須リストを含む監視ポリシー」が適用されている必要があります。
また、「アプリケーションの自動更新」は「アプリケーションの自動配信」と合わせて利用する機能のため、「アプリケーションの自動更新」のみ有効にすることはできません。
なお、アプリケーションの自動配信と同様に、利用時は、そのグループに該当のApp Storeアプリ、またはVPPアプリが登録されており、配信可能な状態である必要があります。
詳細はUIv2モードのアプリの自動配信を参照してください。
Single Appモードスケジュール設定
iOS/iPadOS端末向けの、指定したアプリのみの起動を許可し、そのアプリ以外の使用を制限する機能であるSingle Appモード機能を、スケジュールを設定して自動適用する項目です。
※本機能は、mobiAppsのアプリ配信機能を使用しているため、mobiAppsオプションへのお申し込みが必要となります。
※mobiAppsオプションにお申し込みいただいていないお客様は、画面に本項目が表示されません。
- 「グループ設定」タブを開き、最下部にある「Single App モードスケジュール設定」欄にある「編集」ボタンをクリックします。
- (「+設定の追加」をクリックします。
※電源が少ない(概ね12%以下)場合、SingleAppモードが解除されない場合があります。
※Single Appモードの解除は端末の時間を基準としているため、端末の時刻設定がずれている場合、予定時刻に解除されない場合があります。 - 適用するSingle Appモード設定を選択します。
- Single Appモードとして指定するアプリケーションを選択します。
- スケジュールを選択します。
指定した曜日の時間にSingle Appモード設定が自動適用され、指定した時間が経過するとSingle Appモードの解除が自動で実行されます。
※2時間以内の時刻を指定した場合、次の周期から実施されます。 - 期間を設定します。
- 「OK」ボタンをクリックして設定を完了します。
スケジュールは2つまで設定することができ、設定したグループに登録されている端末全台に実行されます。
アプリの登録手順など、mobiAppsの操作方法については、mobiAppsのマニュアルを参照してください。
指定した標準アプリが端末側で削除されている場合の動作
Single App モードスケジュール設定時に指定した標準アプリが端末側で削除されている場合、 Single App モードスケジュール設定の適用ジョブは"成功"となり、端末側では「アクセスガイドは利用できません。管理者に問い合わせてください」と表示され端末が利用できない状態になります。
Single App モードスケジュール設定の終了時刻を過ぎると端末側の表示は消え、端末が利用可能になります。