1. TOP
  2. > 目的からさがす
  3. > Android
  4. > 端末に制限や設定を適用する-Android
  5. > アプリの利用を制限する
アプリの利用を制限する
  • iOS・iPadOS
  • macOS
  • tvOS
  • Android
  • Windows
  • Education
  • Entry
  • Entry-mAL
  • Entry-mAS
  • Basic
  • Basic-mAL
  • Basic-mAS
  • Standard
  • Standard-mAL
  • Standard-mAS
  • Standard-Dus
  • Standard-mAL-Dus
  • Standard-mAS-Dus
このページをPDF出力

mobiconnectでは、監視ポリシーを利用してアプリの利用を制限(端末側でアプリを非表示にする)が行えます。

目次

監視ポリシーとは-Android

監視ポリシーとは

監視ポリシーは、端末の設定状態やインストールされているアプリについて、指定されているポリシーと相違がないか、定期的に情報を取得する機能です。

ポリシーと相違があった場合、ポリシー違反端末として管理者へ通知します。

遠隔監視機能は、差分を検知した場合に管理者へ通知する機能であり、端末側での設定を強制する機能ではありません。
設定の強制や機能の制限などは、フィーチャーセットをご利用ください。

監視できる項目

・端末設定状態の監視

遠隔設定フィーチャーセットにて、端末に適用されている制限や、端末のOSバージョンなどを監視できます。

・アプリインストール状態の監視

端末にインストールされているアプリの情報を取得し、ホワイトリスト、ブラックリスト、必須リストにて差分を検知した場合に、管理者へ違反を通知したり、起動⾃体を制限できます。

・位置情報の監視

端末にインストールされているクライアントアプリを使用して、設定された周期に位置情報を取得します。

・SIM交換の監視

端末に挿⼊されているSIMカードが、交換されたり未挿⼊の状態となったことを検知すると、監視通知として管理者にアラートを通知する機能です。
※本機能の利用は、クライアントアプリのバージョンが30.5以降である必要があります。バージョンが30.5未満のクライアントアプリがインストールされている端末では、ご利用できませんのでご注意ください。

アプリインストール状態の監視-Android

端末にインストールされているアプリの情報を取得し、ホワイトリスト、ブラックリスト、必須リストにて差分を検知した場合に、管理者へ違反を通知したり、起動⾃体を制限できます。

スケジュールの設定

  • 周期
    3時間、6時間、9時間、12時間、または⽇数を数字で指定して間隔を設定します。
  • 期間
    3時間、6時間、9時間、12時間、15時間、18時間、21時間、または⽇数を数字で指定して期間を設定します。
    設定を⼿動で解除するまで監視を続ける場合は、”ずっと”を選択します。

ホワイトリスト / ブラックリスト、必須リストの設定

インストール状況の差分を確認する⽅法を選択します。

  • ホワイトリスト
    記載したアプリ以外のアプリがインストールされていることを検知
    ※登録できるアプリ数の上限は2,000件です
  • ブラックリスト
    記載したアプリがインストールされていることを検知
    ※登録できるアプリ数の上限は2,000件です
  • 必須リスト
    記載したアプリがインストールされていないことを検知
    ※登録できるアプリ数の上限は2,000件です


※ホワイトリストまたはブラックリストと、必須リストが同時に選択可能です。
※ホワイトリストとブラックリストは同時に選択して使用できません。
※必須リストは管理者への通知のみとなり、起動は制限されません。

ホワイトリスト / ブラックリストでは、選択した監視⽅式にて差分を検出した場合の動作を、「(選択したリストにある、ない)アプリケーションを検出したとき」にてチェックを付けます。

  • アラームを通知する
    管理者へ通知するのみ
  • アプリの実⾏を禁⽌する
    端末側でアプリのアイコンが⾮表⽰、または起動が制限される

※アプリの実⾏を禁⽌し、インストールされていることも管理者に通知したい場合は、両⽅にチェックを付けます。
※MobiConnect - Android Enterprise、i-FILTERブラウザー for MobiConnectは、起動制限の対象になりません。

次に「Android」にチェックを付け、対象のアプリケーションリストを記載します。
アプリケーションリストの記載フォーマットは、端末情報取得インストール済みアプリ⼀覧取得を実行後、インストール済みアプリ一覧の右上「クリップボードにコピー」ボタンからコピーしたアプリ一覧のパッケージ名を使用します。
例)YouTube:com.google.android.youtube:System:Launchable

ホワイトリスト/ブラックリストで制限できないアプリについて

Android端末の基本機能を保有するアプリはmobiconnectの仕様として制限ができません。
Google Play ストア、設定などのアプリの他に、機種によっては電話、連絡帳のアプリが制限できません。

アプリの実⾏禁⽌時の管理⽅式ごとの挙動について

  • Device Owner(Android Enterprise)
    •  端末側でアプリのアイコンが⾮表⽰となります
  • Device Owner(Android Enterprise⾮対応)
    •  端末側でアプリのアイコンが⾮表⽰となります
  • Device Admin(従来版)
    •  端末側でアプリのアイコンは表⽰されたまま、起動が制限されます

    取得したアプリの情報について

    取得したアプリの情報は、以下のフォーマットで記載されています。
    アプリ名:パッケージ名:種別:種類:バージョン
    例)YouTube:com.google.android.youtube:System:Launchable:11.41.56

    種類は以下の通りです。

    ■Launchable
    アプリのアイコンとして表⽰されているアプリ
    ※Device Owner(Android Enterprise)⽅式で端末を登録している場合、遠隔監視ポリシーでアプリの利用を制限すると、表記が「Unlaunchable」に変わります。

    ■Unlaunchable
    以下のいずれかです。
    1)アプリのアイコンとして表⽰されていない、主にシステムの動作などに関わるパッケージ名
    2)監視ポリシーのアプリの利用制限により、元々「Launchable」表記であったが「Unlaunchable」に変化したアプリ

    ※監視ポリシーで「ホワイトリスト」を利用してアプリの利用を制限する場合は、次に記載する補⾜事項をご確認ください。

    監視ポリシーで「ホワイトリスト」を利用してアプリの制限を利用する場合

    この前で記載した「取得したアプリの情報について」にて記載の通り、アプリの種類には、「Launchable」と「Unlaunchable」の2種類あります。また、監視ポリシーのアプリの利用制限により「Launchable」のアプリは「Unlaunchable」に変わります。

    そのため、あらかじめ、監視ポリシーを解除した状態でインストール済みアプリ⼀覧の取得を⾏ってください。

    上記で取得したアプリ⼀覧の中から、利用を許可する「Launchable」のアプリを指定してください。
    ただし、OSやアプリ側の仕様により、ホワイトリストに「Unlaunchable」のアプリも追加が必要な場合があります。

    アプリの利用時に、ホワイトリストにどの「Unlaunchable」のアプリを追加すべきかはmobiconnect上では把握できないため、お⼿元でご確認をお願いします。

    アプリの起動制限や例外アプリ設定で利用するアプリパッケージ情報の取得方法

    iOS/iPadOSのアプリ起動制限(監視ポリシーアプリ監視設定を利用)や、
    Android端末のアプリの起動制限(監視ポリシーアプリ監視設定を利用)・例外アプリ設定フィーチャーセットを利用)で利用する、アプリパッケージ情報の取得方法をご案内します。

    取得方法

    1.事前準備

    mobiconnectに登録済みの端末にて、記載したいアプリのインストールを行ってください。

    2.インストール済みアプリ一覧の取得

    端末にインストールされているアプリ一覧の最新情報を取得します。

    1. サイドナビの「端末」>「端末管理」を選択します。
    2. 情報取得を実行する端末が登録されているグループを選択します。
    3. 情報取得を実行する端末にチェックを付けます。
    4. 「端末情報取得」をクリックします。
    5. 「端末情報取得」画面が表示されるので、「端末情報取得設定」タブを開きます。
    6. 「端末情報の選択」で、「インストール済みアプリ一覧」にチェックを付けます。
    7. 各情報を取得する日時を指定する場合は、「スケジュール」の「予約日時を設定する」にチェックを付け、取得する日時を指定します。
      ※指定しない場合は、即時に情報を取得します。
    8. 「OK」をクリックします。

    9. 「インストール済みアプリ一覧」のジョブが登録され、登録完了のメッセージが表示されます。
    10. ジョブ管理にて、登録した「インストール済みアプリ一覧」のジョブが成功したことを確認してください。

    3.対象のアプリのパッケージ情報のコピー

    1. 「端末管理」から、「インストール済みアプリ一覧」を実行した端末の右端「…」をクリックし「詳細」を選択します。
    2. 端末詳細画面が表示されるので、「端末アプリ状況」タブを選択します。
    3. 端末にインストール済みのアプリ一覧が表示されます。右上の「クリップボードにコピー」をクリックし、「コピーしました」の文言が表示されることを確認してください。これでクリップボードにアプリ一覧のパッケージ情報がコピーされました。
    4. メモアプリやテキストアプリ等に貼り付けを行うと、インストール済みのすべてのアプリが貼り付けされます。
      この一覧の中から、利用するアプリの一行をコピーし、利用してください。
      ※冒頭にアプリ名が記載され「Unlaunchable」もしくは「Launchable」までの一行が一つのアプリのパッケージ情報です。

    取得したアプリの情報について(Android)

    取得したアプリの情報は、以下のフォーマットで記載されています。
    アプリ名:パッケージ名:種別:種類:バージョン
    例)YouTube:com.google.android.youtube:System:Launchable:11.41.56

    種類は以下の通りです。

    ■Launchable
    アプリのアイコンとして表⽰されているアプリ
    ※Device Owner(Android Enterprise)⽅式で端末を登録している場合、遠隔監視ポリシーでアプリの利用を制限すると、表記が「Unlaunchable」に変わります。

    ■Unlaunchable
    以下のいずれかです。
    1)アプリのアイコンとして表⽰されていない、主にシステムの動作などに関わるパッケージ名
    2)監視ポリシーのアプリの利用制限により、元々「Launchable」表記であったが「Unlaunchable」に変化したアプリ

    ※監視ポリシーで「ホワイトリスト」を利用してアプリの利用を制限する場合は、次に記載する補⾜事項をご確認ください。

    監視ポリシーで「ホワイトリスト」を利用してアプリの制限を利用する場合(Android)

    この前で記載した「取得したアプリの情報について」にて記載の通り、アプリの種類には、「Launchable」と「Unlaunchable」の2種類あります。また、監視ポリシーのアプリの利用制限により「Launchable」のアプリは「Unlaunchable」に変わります。

    そのため、あらかじめ、監視ポリシーを解除した状態でインストール済みアプリ⼀覧の取得を⾏ってください。

    上記で取得したアプリ⼀覧の中から、利用を許可する「Launchable」のアプリを指定してください。
    ただし、OSやアプリ側の仕様により、ホワイトリストに「Unlaunchable」のアプリも追加が必要な場合があります。

    アプリの利用時に、ホワイトリストにどの「Unlaunchable」のアプリを追加すべきかはmobiconnect上では把握できないため、お⼿元でご確認をお願いします。

    監視ポリシーを作成する-Android

    監視ポリシーの作成

    1. サイドナビの「管理設定」>「監視ポリシー」を選択します。
    2. 監視ポリシーを作成するグループを選択します。
    3. 「新規登録」をクリックします。
    4. 「設定名」(必須)と「備考」(任意)を入力します。
      「登録先グループ」から、監視ポリシーを作成するグループを変更も可能です。
    5. 監視項目タブを選択して、「監視する」のラジオボタンを選択すると、項目の詳細が表示されます。
      各種項目を設定します。
      項目の詳細は監視ポリシーの各項目の詳細を参照してください。
    6. 項目の選択、設定が完了したら「保存」をクリックして登録します。
    7. 元の画面に戻り、登録完了のメッセージが表示されます。

    各項目のスケジュールの「周期」「期間」について

    監視ポリシーの監視は、適用時と、各項目のスケジュールの「周期」「期間」で監視のジョブが実行されます。
    そのため、定期的な監視を続けたい場合には各項目のスケジュールで「周期」「期間」を設定する必要があります。

    フィーチャーセットから監視ポリシーを作成できる機能について

    サイドナビの「管理設定」>「フィーチャーセット」にて、「ローカルセキュリティポリシー」もしくは「デバイス利用制限」を含むフィーチャーセットを作成している場合には、該当のフィーチャーセットに含めている「ローカルセキュリティポリシー」・「デバイス利用制限」と同じ設定値の監視ポリシーの新規作成が行えます。
    その際、「ローカルセキュリティポリシー」・「デバイス利用制限」の設定値は、「端末設定状態の監視」内の同じ項目の設定値として扱われます。



    監視ポリシーのCSV出力

    作成した監視ポリシーの設定値は、各設定ごとにCSV出力(CSVダウンロード)が行えます。

    1. サイドナビの「管理設定」>「監視ポリシー」を選択します。
    2. CSV出力する監視ポリシーが登録されているグループを選択します。
    3. CSV出力する設定の「…」から「ダウンロード」を選択します。
    4. 任意のエンコーディングを選択します。
    5. 「ダウンロード」をクリックします。
    6. CSVは即時でダウンロードされます。

      CSVには、「監視項目」「サブカテゴリ」「設定項目名」「設定値」「互換OS」が出力されます。

    監視ポリシーを適用する

    1. サイドナビの「管理設定」>「監視ポリシー」を選択します。
    2. 適用したい監視ポリシーが登録されているグループを選択します。
    3. 適用したい監視ポリシー名の「適用」をクリックします。
    4. 監視ポリシーを適用したい端末が登録されているグループを選択します。
      ※サブグループの端末も含める場合は「サブグループを含む」にチェックを付けます。
    5. 対象の端末にチェックを付けます。
      ※「全選択」を選択すると、グループに登録されている全端末が対象となります。
      グループの選択画面で「サブグループを含む」にチェックを付けている場合、配下のグループの全端末も対象となります。
      ※端末を検索する場合は、右上の「検索」から行えます。
      詳細は端末の検索についてを確認ください。
    6. 「確認と実行」をクリックします。
    7. 予約日時を指定する場合は「予約日時を設定する」ラジオボタンを選択し、日時を設定します。
    8. 適用対象の設定や適用対象の端末は、各タブを選択して内容を確認します。
    9. 「実行」をクリックします。
    10. 元の画面に戻り、処理開始のメッセージが表示されます。

    【iOS/iPadOSのみ】位置情報の監視を含む遠隔監視ポリシーの適用・解除について

    位置情報の監視を含む遠隔監視ポリシーを適用・解除する場合には、端末側クライアントアプリにPUSH通知が表示され、通知またはクライアントアプリをタップして起動する必要があります。
    ただし、クライアントアプリのバージョン20.0以降では、クライアントアプリがバックグラウンドで動作している場合、クライアントアプリをタップして起動せずに、遠隔監視ポリシーの適用・解除が可能となります。
    “バックグラウンドで動作していること”とは、ホームボタンを二度押しし、マルチタスク画面にmobiconnectのクライアントアプリが表示されている状態を指します。
    なお、例外として、OSのアップグレード後や、言語設定の変更後などのシステム変更後は、マルチタスク画面にクライアントアプリが表示されている状態であっても、バックグラウンドで停止状態となるため、再度クライアントアプリを起動するまで、タップするまで適用・解除ができない状態となります。

    このページをPDF出力

    この記事は役に立ちましたか?

    お問い合わせ

    目的から探す

    お知らせ

    リリース
    メンテナンス・障害
    相談室・セミナー
    もっと見る