- TOP
- > 目的からさがす
- > iOS・iPadOS
- > 端末に制限や設定を適用する
- > アプリの利用を制限する
- iOS・iPadOS
- macOS
- tvOS
- Android
- Windows
- Education
- Entry
- Entry-mAL
- Entry-mAS
- Basic
- Basic-mAL
- Basic-mAS
- Standard
- Standard-mAL
- Standard-mAS
- Standard-Dus
- Standard-mAL-Dus
- Standard-mAS-Dus
このページをPDF出力
mobiconnectでは、監視ポリシーを利用してアプリの利用を制限(端末側でアプリを非表示にする)が行えます。
※端末が監視対象(監視モード)になっている必要があります
監視ポリシーとは
監視ポリシーとは
監視ポリシーは、端末の設定状態やインストールされているアプリについて、指定されているポリシーと相違がないか、定期的に情報を取得する機能です。
ポリシーと相違があった場合、ポリシー違反端末として管理者へ通知します。
遠隔監視機能は、差分を検知した場合に管理者へ通知する機能であり、端末側での設定を強制する機能ではありません。設定の強制や機能の制限などは、フィーチャーセットをご利用ください。
監視できる項目
・端末設定状態の監視
構成プロファイルや遠隔設定フィーチャーセットにて、端末に適用されている制限や、端末のOSバージョン等を監視することが可能です。
・アプリインストール状態の監視
端末にインストールされているアプリの情報を取得し、ホワイトリスト、ブラックリスト、必須リストにて差分を検知した場合に、管理者へ違反を通知することが可能です。
違反として検知されたアプリを端末側で非表示にし、利用を制限することが可能です。
※端末が監視対象に設定されている必要があります。
・位置情報の監視
端末にインストールされているクライアントアプリを使用して、設定された周期に位置情報を取得します。
※Hybrid MDM方式またはIVI MDM方式のみ利用可能です。
・SIM交換の監視
端末に挿⼊されているSIMカードが、交換されたり未挿⼊の状態となったことを検知すると、監視通知として管理者にアラートを通知する機能です。
監視ポリシーを作成する
監視ポリシーの作成
- サイドナビの「管理設定」>「監視ポリシー」を選択します。
- 監視ポリシーを作成するグループを選択します。
- 「新規登録」をクリックします。
- 「設定名」(必須)と「備考」(任意)を入力します。
「登録先グループ」から、監視ポリシーを作成するグループを変更も可能です。
- 監視項目タブを選択して、「監視する」のラジオボタンを選択すると、項目の詳細が表示されます。
各種項目を設定します。
項目の詳細は監視ポリシーの各項目の詳細を参照してください。 - 項目の選択、設定が完了したら「保存」をクリックして登録します。
- 元の画面に戻り、登録完了のメッセージが表示されます。
各項目のスケジュールの「周期」「期間」について
監視ポリシーの監視は、適用時と、各項目のスケジュールの「周期」「期間」で監視のジョブが実行されます。
そのため、定期的な監視を続けたい場合には各項目のスケジュールで「周期」「期間」を設定する必要があります。
フィーチャーセットから監視ポリシーを作成できる機能について
サイドナビの「管理設定」>「フィーチャーセット」にて、「ローカルセキュリティポリシー」もしくは「デバイス利用制限」を含むフィーチャーセットを作成している場合には、該当のフィーチャーセットに含めている「ローカルセキュリティポリシー」・「デバイス利用制限」と同じ設定値の監視ポリシーの新規作成が行えます。
その際、「ローカルセキュリティポリシー」・「デバイス利用制限」の設定値は、「端末設定状態の監視」内の同じ項目の設定値として扱われます。
↓
監視ポリシーのCSV出力
作成した監視ポリシーの設定値は、各設定ごとにCSV出力(CSVダウンロード)が行えます。
- サイドナビの「管理設定」>「監視ポリシー」を選択します。
- CSV出力する監視ポリシーが登録されているグループを選択します。
- CSV出力する設定の「…」から「ダウンロード」を選択します。
- 任意のエンコーディングを選択します。
- 「ダウンロード」をクリックします。
- CSVは即時でダウンロードされます。
CSVには、「監視項目」「サブカテゴリ」「設定項目名」「設定値」「互換OS」が出力されます。
アプリインストール状態の監視-iOS/iPadOS
端末にインストールされているアプリの情報を取得し、ホワイトリスト、ブラックリスト、必須リストにて差分を検知した場合に、管理者へ違反を通知できます。
Apple MDM方式、Hybrid MDM方式で管理されている端末でのみ取得可能です。
スケジュールの設定
遠隔監視では、監視を実行する周期と期間を設定します。
- 周期
3時間、6時間、9時間、12時間、または日数を数字で指定して間隔を設定します。 - 期間
3時間、6時間、9時間、12時間、15時間、18時間、21時間、または日数を数字で指定して期間を設定します。
設定を手動で解除するまで監視を続ける場合は、”ずっと”を選択します。
ホワイトリスト / ブラックリスト、必須リストの設定
インストール状況の差分を確認する方法を選択します。
- ホワイトリスト
記載したアプリ以外のアプリがインストールされていることを検知
※登録できるアプリ数の上限は2,000件です - ブラックリスト
記載したアプリがインストールされていることを検知
※登録できるアプリ数の上限は2,000件です - 必須リスト
記載したアプリがインストールされていないことを検知
※登録できるアプリ数の上限は2,000件です
ホワイトリストまたはブラックリストと必須リストが同時に選択可能です。 ホワイトリストとブラックリストは同時に選択して使用できません。
標準アプリを記載する場合は、「iOS標準アプリの追加」をクリックすると、登録可能な標準アプリが全て追加されるため、リストに不要なアプリは削除して記載してください。
端末側で集中モードに設定している場合、ホワイトリストまたはブラックリストを端末に適用すると集中モードが解除されます。
ホワイトリスト / ブラックリストでは、選択した監視方式にて差分を検出した場合の動作を、「(選択したリストにある、ない)アプリケーションを検出したとき」にてチェックを付けます。
- アラームを通知する……管理者へ通知するのみ
- アプリの実行を禁止する……端末側でアプリのアイコンが非表示となるのみ
アプリの実行を禁止し、インストールされていることも管理者に通知したい場合は、両方にチェックを付けます
MobiConnect MDM Agent、i-FILTERブラウザー for MobiConnectは、起動制限の対象になりません。
アプリの起動制限は、iOS9.3/iPadOS13.1以降の監視対象に設定されている端末のみ制限可能です。
ホワイトリスト / ブラックリスト、必須リストの設定方法は以下の通りです。
ホワイトリストの場合
- ホワイトリスト / ブラックリストの監視方式で「ホワイトリスト」を選択してください。
「ホワイトリストにないアプリを検出したとき」で、「アラームを通知する」または「アプリの実行を禁止する」のどちらかを選択します。次に「iOS/iPadOS」にチェックを付け、「テキスト指定」「アプリリスト指定」「アプリリストグループ指定」のどれかを選択してください。 - 「アプリリスト指定」「アプリリストグループ指定」のどちらかを選択した場合は、設定済みのmobiAppsのアプリリスト、またはアプリリストグループを選択してください。
- 「テキスト指定」を利用する場合は、「取得したインストール済みアプリを確認する」の機能を使って、アプリ名ではなく「クリップボードにコピー」ボタンからコピーしたパッケージ名をコピーして貼り付けてください。
iOS/iPadOSの標準アプリを追加する場合は、「iOS標準アプリの追加」ボタンをクリックしてください。webクリップを追加する場合は、「webクリップの追加」ボタンをクリックし、フォーマットに沿って内容を変更してください。複数追加する場合は改行してフォーマットに沿って追加してください。
ブラックリストの場合
- ホワイトリスト / ブラックリストの監視方式で「ブラックリスト」を選択してください。
「ブラックリストのアプリを検出したとき」で、「アラームを通知する」もしくは「アプリの実行を禁止する」のどちらかを選択します。次に「iOS/iPadOS」にチェックを付け、「テキスト指定」「アプリリスト指定」「アプリリストグループ指定」のどれかを選択してください。 - 「アプリリスト指定」「アプリリストグループ指定」のどちらかを選択した場合は、設定済みのmobiAppsのアプリリスト、またはアプリリストグループを選択してください。
- 「テキスト指定」を利用する場合は、「取得したインストール済みアプリを確認する」の機能を使って、アプリ名ではなく「クリップボードにコピー」ボタンからコピーしたパッケージ名をコピーして貼り付けてください。
iOS/iPadOSの標準アプリを追加する場合は、「iOS標準アプリの追加」ボタンをクリックしてください。
必須リストの場合
- 「アラームを通知する」にチェックを付けてください。次に「iOS/iPadOS」にチェックを付け、「テキスト指定」「アプリリスト指定」「アプリリストグループ指定」のどれかを選択してください。
- 「アプリリスト指定」「アプリリストグループ指定」のどちらかを選択した場合は、設定済みのmobiAppsのアプリリスト、またはアプリリストグループを選択してください。
- 「テキスト指定」を利用する場合は、「取得したインストール済みアプリを確認する」の機能を使って、アプリ名ではなく「クリップボードにコピー」ボタンからコピーしたパッケージ名をコピーして貼り付けてください。
Webフィルタリングを行うアプリの制限について
Webフィルタリングを行うアプリをブラックリスト/ホワイトリストで制限しないようご注意ください。
制限を行うと、端末がネットワークに接続できなくなる等の可能性があります。
制限を行った場合の動作の詳細については、サービス提供元へお問い合わせください。
ホワイトリストでアプリの起動を制限するとWebクリップも制限される
iOS/iPadOSの仕様により、アプリインストール状態の監視にて、ホワイトリストを使用してアプリの起動制限を使用すると、iOS/iPadOSの仕様により、端末側で手動で追加した、または構成プロファイルやブックマーク設定にて追加されたWebクリップのアイコンも非表示となります。 この場合は、ホワイトリスト作成時に「Webクリップの追加」のボタンをクリックすると、ホワイトリストにWebクリップが追加され、非表示にすることを回避できます。 また、アプリリストを使用した場合も同様となり、標準アプリに「Webクリップをリストに追加する」をクリックすることで、非表示にすることを回避できます。
追加できる標準アプリ項⽬
| アプリケーション名 | |
|---|---|
| App Store | ブック |
| 計算機 | カレンダー |
| カメラ | 時計 |
| コンパス | 連絡先 |
| FaceTime | ファイル |
| 探す | フィットネス |
| ヘルスケア | ホーム |
| iCloud Drive | iTunes Store |
| 拡大鏡 | メール |
| マップ | 計測 |
| メッセージ | ミュージック |
| News | メモ |
| Photo Booth | 写真 |
| Podcast | リマインダー |
| Safari | ショートカット |
| 株価 | ヒント |
| 翻訳 | TV |
| ボイスメモ | Wallet |
| Watch | 天気 |
| ビデオ | Game Center |
| 友達を探す | iPhoneを探す |
| 電話サービス | QRコードリーダー |
| BarcodesupportForCamera(QRCode) ※1 | BarcodesupportForCamera(NFC) ※1 |
| サインイン ※2 | フリーボード |
| ジャーナル | パスワード |
| Image Playground | Preview Shell ※3 |
| プレビュー | ゲーム |
| 電話 ※4 | Webアプリ ※5 |
※1 ホワイトリストでアプリの起動を制限するとQRコードが読み込めない事象への対応方法参照
※2 ホワイトリストでアプリの起動を制限するとApple Accountにサインインできない事象への対応方法参照
※3 ホワイトリストでアプリの起動を制限するとSwift PlaygroundアプリでAppプレビューの表示時にクラッシュする事象への対応方法参照
※4 iPadOSのみ制限できます。電話アプリの制限について参照
※5 アプリリストをホワイトリストとして利用し、Webクリップも表示させたい場合は、「webクリップの追加」ボタンをクリックし、フォーマットに沿って内容を変更してください。複数追加する場合は改行してフォーマットに沿って追加してください。
ホワイトリストでアプリの起動を制限するとQRコードが読み込めない事象への対応方法
iOS/iPadOS14以降の端末に対してホワイトリストによるアプリの起動を制限している場合、以下の事象が発生します。
事象1:カメラアプリでQRコードが読み取れない
事象2:コントロールセンターにQRコードのアイコンが表示されない
OSの仕様による動作となりますが、mobiconnect側でQRコードを読み取るためのアプリを標準アプリに追加しました。
■アプリリストで指定する場合
ホワイトリストに以下のアプリを追加すると、それぞれの事象が改善されます。
事象1への対応アプリ
BarcodesupportForCamera(QRCode)
BarcodesupportForCamera(NFC)
事象2への対応アプリ
QRコードリーダー
■テキストで指定する場合
ホワイトリストに以下の記述を追加すると、それぞれの事象が改善されます。
事象1への対応アプリ
Barcodesupport:com.apple.barcodesupport.qrcode:System:Launchable
Barcodesupport:com.apple.barcodesupport.nfc:System:Launchable
事象2への対応アプリ
QRコードリーダー:com.apple.BarcodeScanner:System:Launchable
ホワイトリストでアプリの起動を制限するとApple Accountにサインインできない事象への対応方法
ホワイトリストによるアプリの起動を制限している場合、Apple Accountにサインインできない事象が発生します。
OSの仕様による動作となりますが、mobiconnect側でApple Accountにサインインするためのアプリを標準アプリに追加しました。
■アプリリストで指定する場合
ホワイトリストに以下のアプリを追加すると、事象が改善されます。
サインイン
■テキストで指定する場合
ホワイトリストに以下の記述を追加すると、事象が改善されます。
サインイン:com.apple.CoreCDPUI.localSecretPrompt:System:Launchable
ホワイトリストでアプリの起動を制限するとSwift PlaygroundアプリでAppプレビューの表示時にクラッシュする事象への対応方法
ホワイトリストによるアプリの起動を制限している場合、Swift PlaygroundアプリでAppプレビューの表示時にクラッシュする事象が発生します。
OSの仕様による動作となりますが、mobiconnect側でAppプレビューを表示するためのアプリを標準アプリに追加しました。
■アプリリストで指定する場合
ホワイトリストに以下のアプリを追加すると、事象が改善されます。
Preview Shell
■テキストで指定する場合
ホワイトリストに以下の記述を追加すると、事象が改善されます。
Preview Shell:com.apple.PreviewShell:System:Launchable
電話アプリの制限について
電話アプリは、iPadOS端末でのみ、ブラックリストによりアプリの起動を制限できます。
iOS端末では、電話アプリの制限はできません。
アプリリストを使用した場合の動作について
mobiAppsオプションをご利用中のお客様は、遠隔監視機能のアプリインストール状態の監視にて、アプリリスト機能を使用してリスト内容を管理できます。
監視ポリシーは、端末に適用中のポリシーを編集できません。
そこで、複数のグループに登録されている監視ポリシーにアプリリストを使用すると、適用中の監視ポリシーのリスト内容を変更したい場合、アプリリストを編集するだけで、すべての監視ポリシーに変更が適用されます。
mobiAppsオプションのご料金やお申し込みに関するご質問・相談については、販売代理店または担当営業までご相談ください。
アプリの自動配信について
※このアプリの自動配信は、アプリの自動配信「UIv2モード」で利用している場合の自動配信の動作です。
アプリの必須リストが含まれている監視ポリシーが適用されている端末では、設定された周期でリストのアプリがインストールされていないことを検知した場合に自動配信する設定が可能です。
アプリを自動配信したい場合の設定項目は、以下の通りとなります。
mobiAppsオプションへのお申し込みが必要となります。
1.グループに必須リストを含む監視ポリシーが登録されていること
グループ情報の編集より、「グループに適用される監視ポリシー」にて必須リストが含まれている監視ポリシーを登録してください。
2.グループ設定にて自動配信が有効に設定されていること
グループ情報の編集より、「アプリケーションの自動配信設定」にて”有効”を選択してください。
「VPPアプリを優先して配信する」にチェックを付けた場合は、App Storeアプリとして登録されているアプリよりも、VPPアプリとして登録されているアプリが優先して配信されます。
上記1にて必須リストを含む監視ポリシーが登録されていないと、本設定項目を有効にできません
3.mobiAppsに、必須リストに含まれているアプリが登録されていること
mobiAppsにて、必須リストに含まれているアプリが購入または登録されていない場合は、自動配信できません。
VPPアプリの購入
App Storeアプリの登録
4.アプリの自動配信の動作モードがUIv2モードであること
アカウント情報でアプリの自動配信の動作モードがUIv2モードである必要があります。
なお、UIバージョン3をご利用の場合は、後継の機能であるアプリ自動配信設定のご利用を推奨します。アプリ自動配信設定を利用する場合は、本項目は設定不要です。
アプリケーション自動配信時のアプリ削除の可否設定およびManaged App Configuration設定の適用について
アプリケーションの自動配信を利用する場合、アプリ削除の可否設定およびManaged App Configuration設定を適用できません。 アプリ削除の可否設定およびManaged App Configuration設定を適用する場合は、手動で配信する必要があります。
バージョンを指定した場合の自動配信時の動作について
※このアプリの自動配信は、アプリの自動配信「UIv2モード」で利用している場合の自動配信の動作です。
指定バージョンが入力されている必須リストを含む監視ポリシーが適用されており、グループ設定にて自動配信を有効に設定していると、以下の通りの動作となります。
| アプリの種類 | バージョン指定 | 挙動 |
|---|---|---|
| App Storeアプリ VPPアプリ | あり | バージョン情報の違反を検知した場合、指定されているバージョンがApp Store上でのリリースバージョンであれば、そのバージョンを自動配信します。 指定されているバージョンとApp Store上のリリースバージョンが一致しない場合は、アプリ自動配信エラー通知に「該当バージョンのアプリが見つかりませんでした。」と表示されます。 |
| なし | バージョン情報の差分を検知しません。 インストールされていない場合は、App Store上でのリリースバージョンを自動配信します。 | |
| in-houseアプリ | あり | バージョン情報の違反を検知した場合、指定されているバージョンのin-houseアプリがmobiAppsに登録されていれば、そのバージョンを自動配信します。 指定されているバージョンのin-houseアプリがmobiAppsに登録されていない場合は、アプリ自動配信エラー通知に「該当バージョンのアプリが見つかりませんでした。」と表示されます。 |
| なし | バージョン情報の差分を検知しません。 インストールされていない場合は、mobiAppsに登録されているin-houseアプリのうち、最新バージョンを自動配信します。 |
監視ポリシーを適用する
- サイドナビの「管理設定」>「監視ポリシー」を選択します。
- 適用したい監視ポリシーが登録されているグループを選択します。
- 適用したい監視ポリシー名の「適用」をクリックします。
- 監視ポリシーを適用したい端末が登録されているグループを選択します。
※サブグループの端末も含める場合は「サブグループを含む」にチェックを付けます。 - 対象の端末にチェックを付けます。
※「全選択」を選択すると、グループに登録されている全端末が対象となります。
グループの選択画面で「サブグループを含む」にチェックを付けている場合、配下のグループの全端末も対象となります。
※端末を検索する場合は、右上の「検索」から行えます。
詳細は端末の検索についてを確認ください。 - 「確認と実行」をクリックします。
- 予約日時を指定する場合は「予約日時を設定する」ラジオボタンを選択し、日時を設定します。
- 適用対象の設定や適用対象の端末は、各タブを選択して内容を確認します。
- 「実行」をクリックします。
- 元の画面に戻り、処理開始のメッセージが表示されます。
【iOS/iPadOSのみ】位置情報の監視を含む遠隔監視ポリシーの適用・解除について
位置情報の監視を含む遠隔監視ポリシーを適用・解除する場合には、端末側クライアントアプリにPUSH通知が表示され、通知またはクライアントアプリをタップして起動する必要があります。
ただし、クライアントアプリのバージョン20.0以降では、クライアントアプリがバックグラウンドで動作している場合、クライアントアプリをタップして起動せずに、遠隔監視ポリシーの適用・解除が可能となります。
“バックグラウンドで動作していること”とは、ホームボタンを二度押しし、マルチタスク画面にmobiconnectのクライアントアプリが表示されている状態を指します。
なお、例外として、OSのアップグレード後や、言語設定の変更後などのシステム変更後は、マルチタスク画面にクライアントアプリが表示されている状態であっても、バックグラウンドで停止状態となるため、再度クライアントアプリを起動するまで、タップするまで適用・解除ができない状態となります。
目的から探す
