端末の機能制限や遠隔設定を行う(遠隔設定フィーチャーセットの作成と適用)

端末の機能制限や遠隔設定は、「遠隔設定フィーチャーセット」で行います。
※端末の機能制限(デバイス利用制限)はEducationプラン・Standardプラン・Standard-◯◯プランで利用可能です。

「遠隔設定フィーチャーセット」は、
1.あらかじめフィーチャーセットの中身となる「各種遠隔設定」を作成
2.作成した「各種遠隔設定」を含めた「遠隔設定フィーチャーセット」を作成
3.作成した「遠隔設定フィーチャーセット」を適用
の流れで利用します。

フィーチャーセットとは

フィーチャーセットとは

Wi-Fiやメール、VPN等の設定や特定の機能の利用制限等を端末に適用します。

フィーチャーセットの概要 ※音声が流れます

①フィーチャーセットの仕組み

  1. フィーチャーセットで適用できる主な設定【秒数00:24】
  2. 各種設定を端末に適用する方法【秒数02:49】
  3. 端末適用時の配信方式について【秒数03:34】

②設定内容を変更したい時

  1. 編集できるものとできないものについて【秒数05:08】
  2. フィーチャーセットの内容を変更したい時【秒数05:30】
  3. 端末に適用中の設定の内容を変更したい時【秒数06:05】
  4. 別のフィーチャーセットを上書き適用する時【秒数07:57】
  5. フィーチャーセットにWLAN設定を含んでいる場合について【秒数08:58】

③フィーチャーセットを解除したい時

  1. フィーチャーセットを解除したい時【秒数10:21】

フィーチャーセット適用の流れ

遠隔設定は、複数の各種遠隔設定をあらかじめ作成し、その各種遠隔設定を1つにまとめた「遠隔設定フィーチャーセット」を作成して適用します。
そのため、各設定を個別に適用することはできません。
※iOS・macOS設定のみ、遠隔設定フィーチャーセットではなく、設定を個別に適用します。

1. 各種設定を作成する
2.フィーチャーセットを作成する
3.フィーチャーセットを端末に適用する

遠隔設定における各項目の詳細

  • ローカルセキュリティポリシー
  • デバイス利用制限設定(一部の機能にて監視対象に設定されている必要があります)
    ※「デバイス利用制限」は、Educationプラン・Standardプラン・Standard-◯◯プランで利用可能です。
  • WLAN設定
  • VPN設定
  • メール設定
  • Exchange ActiveSync設定
  • ブックマーク設定
  • グローバルHTTPプロキシ設定(監視対象に設定されている必要があります)
  • Webコンテンツフィルタ設定(監視対象に設定されている必要があります)
  • ドメイン設定(一部の機能にて監視対象に設定されている必要があります)
  • iOS・macOS設定(一部の機能にて監視対象に設定されている必要があります)
  • iOS画面設定(監視対象に設定されている必要があります)
  • 拡張SSO設定

各種方式にて適用時の動作について

タップ方式(IVI MDM方式)にて適用した制限は、IVI MDMプロファイルが削除できないため、インアクティベーションを実行する、または制限を解除する設定を適用するまで、端末側にて制限を解除することができません。
サイレント方式(Apple MDM方式)にて適用した制限は、Apple MDMプロファイルを削除することで制限を解除することが可能なため、端末側で解除することが可能です。 制限する内容に合わせて、適用する際の方式を選択してください。

個別設定を適用するチェックボックスが表示されない

iOS/iPadOS端末では、各種遠隔設定を「遠隔設定フィーチャーセット」にてまとめて実行します。そのため、ローカルセキュリティポリシーやデバイス利用制限など、各種遠隔設定を個別で適用するタブでは、チェックボックスが選択できないよう、非表示になっています。
なお、デバイス利用制限タブにのみチェックボックスがグレーアウトで表示されているのは、「設定状況の確認」タブから、iOS/iPadOS端末に設定されているデバイス利用制限の状況を取得できるためになります。

Safariの制限について

タップ方式(IVI MDM方式)では、制限の適用やファイルのダウンロードなどの要求を、Safariを使用して実行します。
そのため、制限が適用できなくなったり、機能を使用できなくなることを防ぐため、タップ方式にて適用する遠隔設定フィーチャーセットにデバイス利用制限「Safariを制限する」項目が含まれている場合でも、Safariの制限が無視されて適用されます。 Safariを制限する場合は、サイレント方式を選択して適用してください。

再適用した際の動作について

WLAN設定などを含むフィーチャーセットを、再度上書き適用した場合、設定が一度リセットされるため、パスワードの再入力が求められることがあります。
また、メール設定を含むフィーチャーセットを、再度上書き適用した場合、メールサーバーなどの設定により、本体に保存されている送受信メールが消去されることがあります。

App Storeの制限について

適用する遠隔設定フィーチャーセットにデバイス利用制限「Apple Configurator2およびiTunesからのAppのインストールを許可(旧アプリケーションインストール)」または「App Storeからのappのインストールを許可」を制限する項目が含まれている場合、端末側ではApp Storeが非表示となります。
この場合、端末側にてApp Storeアプリのインストール、アップデートが制限されます。
ただし、iOS9/iPadOS13.1以降の端末では、mobiAppsによるアプリ配信は制限されません。
タップ方式を選択して上記制限を適用中、クライアントアプリを誤って削除した場合に、再インストールすることができずに復旧が不可となるため、復旧には端末の初期化が必要となる可能性があります。

拡張SSO設定を含めたフィーチャーセットを適⽤する際の遠隔設定⽅式について

拡張SSO設定は、フィーチャーセット適⽤の際の遠隔設定⽅式で「サイレント⽅式」でのみ適⽤可能です。そのため、「タップ⽅式」で適⽤しようとした場合、警告メッセージが表⽰され実⾏することができません。

フィーチャーセット作成画⾯の説明

  1. フィーチャーセットや各種遠隔設定の作成、編集、削除は、サイドナビの「遠隔設定メニュー」>「フィーチャーセット作成」を選択します。
  2. 「▼」ボタンをクリックし、グループを選択します。
  3. プルダウンリストをクリックし、設定したい遠隔設定の種類を選択できます。
  4. 新規登録する場合は「新規登録」ボタンをクリックします。
  5. 「グループ選択」ボタンより設定のコピー先グループを選択します。設定データ名にチェックを付け、「設定データコピー」ボタンをクリックすると、選択したデータを他のグループにコピーすることができます
  6. (3)にて選択した設定の設定データが一覧で表示されます。
  7. (6)で遠隔設定名のラジオボタンを選択すると、右側に設定の詳細が表示されます。
    「詳細」ボタンをクリックすると、別タブで設定の詳細画面が表示されます。

各種遠隔設定を新規作成する

本項目では、各種遠隔設定を新規設定する手順について説明します。
各種遠隔設定の項目や詳細、注意事項については、遠隔設定における各項目の詳細を参照してください。

  1. サイドナビの「遠隔設定メニュー」>「フィーチャーセット作成」を選択します。
  2. 設定を作成したいグループを選択します。
  3. プルダウンリストから新規作成する設定の種類を選択します。
    ここでは例として「ローカルセキュリティポリシー設定」を選択します。
  4. 「新規登録」ボタンをクリックします。

  5. 設定値を入力または選択します。
  6. 「登録」ボタンをクリックします。
  7. 元の画面に戻り、設定データの作成完了メッセージが表示されます。

項目の入力について

項目の左側に★マークがついている項目は、必須項目です。
ラジオボタンの場合はいずれかを選択し、値を入力する場合は正しい値を入力、
プルダウンリストの場合はいずれかを選択する必要があります。

また、各項目に記載されているマークは、各OSへの対応です。

項目の入力について

必須項目が未入力、未選択の場合は、登録ボタンをクリック後に「Info: ローカルセキュリティーポリシー設定の情報に誤りがあります。」と表示され、登録することができません。
赤字で「○○○は、必須項目です」と表示されている項目を確認し、全ての入力または選択が完了してから登録ボタンを再度クリックしてください。

フィーチャーセットを作成する

本項目では、iOS/iPadOS端末で各種設定を適用する際に使用する、フィーチャーセットを作成する手順を説明します。

  1. サイドナビの「遠隔設定メニュー」>「フィーチャーセット作成」選択します。
  2. フィーチャーセットを作成したいグループを選択します。
  3. プルダウンリストをクリックし、「遠隔設定フィーチャーセット」を選択します。
    デフォルトで「遠隔設定フィーチャーセット」が選択されています。
  4. 「新規登録」ボタンをクリックします。
  5. 各設定項目にて作成済みの設定データを選択します。
    「設定データ名」は必須項目です。
    また、いずれか1つ以上の設定を選択する必要があります。設定項目を1つも選択しないでフィーチャーセットを登録することはできません。
    ※各種設定を作成する手順は各種遠隔設定の作成手順を参照してください。
  6. 「登録」ボタンをクリックします。
  7. 元の画面に戻り、フィーチャーセット作成完了のメッセージが表示されます。

フィーチャーセットを適用する

  1. サイドナビの「遠隔設定メニュー」>「フィーチャーセット適用」を選択します。
  2. フィーチャーセットを適用したい端末が登録されているグループを選択します。
  3. プルダウンリストをクリックし、「遠隔設定フィーチャーセット」を選択します。
  4. プルダウンリストをクリックし、端末の指定方法で「端末指定」または「グループ一括」を選択します。
  5. フィーチャーセットを適用する端末にチェックを付けます。
  6. 適用したいフィーチャーセットにチェックを付けます。
    ※右側には、選択した端末またはフィーチャーセットの詳細が表示されます。
  7. 「遠隔設定方式」で、「サイレント方式」または「タップ方式」を選択します。
    (デフォルトではサイレント方式が選択されています)
  8. 予約日時を指定する場合はカレンダーボタンをクリックし、日時を選択します。
  9. 「遠隔設定フィーチャーセット要求確認」ボタンをクリックします。
  10. 適用する端末、方式、フィーチャーセットの内容を確認します。
  11. 画面最下部の「実行」ボタンをクリックします。
  12. 元の画面に戻り、フィーチャーセットの要求登録完了メッセージが表示されます。
  13. 登録した要求の状況は「ジョブ管理」より確認可能です。
  14. フィーチャーセットの適用が端末側で成功すると、ジョブ管理におけるステータスも「PUSH送信中」から「成功」になります。

端末の指定方法にて「グループ一括」選択した場合の動作について

「グループ一括」を選択した場合、端末を選択する画面は表示されず、選択中のグループ(配下の全グループを含む)に登録されている全端末に要求が登録されます。

サイレント方式を選択した場合のステータスについて

サイレント方式を選択した場合、ステータスが”端末応答待ち”になることがあります。
端末が、パスワードが設定されている画面ロック状態の場合に、ロックが解除されるまで要求の実行を待機している状態となります。
画面ロックが解除され次第、要求は実行され、ステータスも”成功”となります。
本動作はiOS/iPadOSおよびApple社Apple MDMの仕様となります。

遠隔設定フィーチャーセットに含まれる各種遠隔設定を確認する方法について

遠隔設定フィーチャーセットを選択時に画面右部に表示される「詳細」をクリックすることで、「遠隔設定フィーチャーセットデータ詳細」画面を表示することができます。

「遠隔設定フィーチャーセットデータ詳細」画面に含まれる各種遠隔設定にリンクで表示されている名前が、遠隔設定フィーチャーセットに含まれる各種遠隔設定となります。
リンクをクリックした場合、「(遠隔設定の種類名)データ詳細」画面へ遷移します。
※2024年9月29日以前に作成されたフィーチャーセットにはリンクが表示されません。

このページをPDF出力

この記事は役に立ちましたか?

お知らせ

リリース
メンテナンス・障害
相談室・セミナー
もっと見る