アプリの利用を制限する

mobiconnectでは、監視ポリシーを利用してアプリの利用を制限(端末側でアプリを非表示にする)が行えます。

監視ポリシーとは

監視ポリシーとは

監視ポリシーは、端末の設定状況やインストールされているアプリについて、指定されているポリシーと相違がないか、定期的に情報を取得する機能です。

ポリシーと相違があった場合、ポリシー違反端末として管理者へ通知します。

遠隔監視機能は、差分を検知した場合に管理者へ通知する機能であり、端末側での設定を強制する機能ではありません。
設定の強制や機能の制限などは、フィーチャーセットをご利用ください。

監視できる項目

・端末設定状況の監視

遠隔設定フィーチャーセットにて、端末に適用されている制限や、端末のOSバージョンなどを監視できます。

・アプリインストール状態の監視

端末にインストールされているアプリの情報を取得し、ホワイトリスト、ブラックリスト、必須リストにて差分を検知した場合に、管理者へ違反を通知したり、起動⾃体を制限できます。

・位置情報の監視

端末にインストールされているクライアントアプリを使用して、設定された周期に位置情報を取得します。

・SIM交換の監視

端末に挿⼊されているSIMカードが、交換されたり未挿⼊の状態となったことを検知すると、監視通知として管理者にアラートを通知する機能です。
※本機能の利用は、クライアントアプリのバージョンが30.5以降である必要があります。バージョンが30.5未満のクライアントアプリがインストールされている端末では、ご利用できませんのでご注意ください。

アプリインストール状態の監視

端末にインストールされているアプリの情報を取得し、ホワイトリスト、ブラックリスト、必須リストにて差分を検知した場合に、管理者へ違反を通知したり、起動⾃体を制限できます。

スケジュールの設定

  • 周期
    3時間、6時間、9時間、12時間、または⽇数を数字で指定して間隔を設定します。
  • 期間
    3時間、6時間、9時間、12時間、15時間、18時間、21時間、または⽇数を数字で指定して期間を設定します。
    設定を⼿動で解除するまで監視を続ける場合は、”ずっと”を選択します。

アプリ監視設定

監視⽅式にて、インストール状況の差分を確認する⽅法を選択します。

  • ホワイトリスト
    記載したアプリ以外のアプリがインストールされていることを検知
    ※登録できるアプリ数の上限は2,000件です
  • ブラックリスト
    記載したアプリがインストールされていることを検知
    ※登録できるアプリ数の上限は2,000件です
  • 必須アプリ
    記載したアプリがインストールされていないことを検知
    ※登録できるアプリ数の上限は2,000件です


※監視⽅式は、ホワイトリストまたはブラックリストと、必須アプリが同時に選択可能です。
※ホワイトリストとブラックリストを同時に選択して使⽤はできません。
※必須リストは管理者への通知のみとなり、起動は制限されません。

選択した監視⽅式にて差分を検出した場合の動作を、「(選択したリストにある、ない)アプリケーションを検出したとき」にてチェックします。

  • アラームを通知する
    管理者へ通知するのみ
  • アプリの実⾏を禁⽌する
    端末側でアプリのアイコンが⾮表⽰、または起動が制限される

※アプリの実⾏を禁⽌し、インストールされていることも管理者に通知したい場合は、両⽅をチェックします。
※MobiConnect - Android Enterprise、i-FILTERブラウザー for MobiConnectは、起動制限の対象になりません。

アプリケーションリストの記載フォーマットは、端末情報取得インストール済みアプリ⼀覧取得にて取得したアプリのパッケージ名を使⽤します。

アプリ監視設定のホワイトリスト/ブラックリストで制限できないアプリについて

Android端末の基本機能を保有するアプリはmobiconnectの仕様として制限ができません。
Google Play ストア、設定などのアプリの他に、機種によっては電話、連絡帳のアプリが制限できません。

アプリの実⾏禁⽌時の管理⽅式ごとの挙動について

  • Device Owner(Android Enterprise)
  •  端末側でアプリのアイコンが⾮表⽰となります
  • Device Owner(Android Enterprise⾮対応)
  •  端末側でアプリのアイコンが⾮表⽰となります
  • Device Admin(従来版)
  •  端末側でアプリのアイコンは表⽰されたまま、起動が制限されます

    取得したアプリの情報について

    取得したアプリの情報は、以下のフォーマットで記載されています。
    アプリ名:パッケージ名:種別:種類:バージョン
    例)YouTube:com.google.android.youtube:System:Launchable:11.41.56

    種類は以下の通りです。

    ■Launchable
    アプリのアイコンとして表⽰されているアプリ
    ※Device Owner(Android Enterprise)⽅式で端末を登録している場合、遠隔監視ポリシーでアプリの利⽤を制限すると、表記が「Unlaunchable」に変わります。

    ■Unlaunchable
    以下のいずれかです。
    1)アプリのアイコンとして表⽰されていない、主にシステムの動作などに関わるパッケージ名
    2)遠隔監視ポリシーのアプリの利⽤制限により、元々「Launchable」表記であったが「Unlaunchable」に変化したアプリ

    ※監視ポリシーで「ホワイトリスト」を利⽤してアプリの利⽤を制限する場合は、次に記載する補⾜事項をご確認ください。

    遠隔監視ポリシーで「ホワイトリスト」を利⽤してアプリの制限を利⽤する場合

    この前で記載した「取得したアプリの情報について」にて記載の通り、アプリの種類には、「Launchable」と「Unlaunchable」の2種類あります。また、監視ポリシーのアプリの利⽤制限により「Launchable」のアプリは「Unlaunchable」に変わります。

    そのため、あらかじめ、遠隔監視ポリシーを解除した状態でインストール済みアプリ⼀覧の取得を⾏ってください。

    上記で取得したアプリ⼀覧の中から、利⽤を許可する「Launchable」のアプリを指定してください。
    ただし、OSやアプリ側の仕様により、ホワイトリストに「Unlaunchable」のアプリも追加が必要な場合があります。

    アプリの利⽤時に、ホワイトリストにどの「Unlaunchable」のアプリを追加すべきかはmobiconnect上では把握できないため、お⼿元でご確認をお願いします。

    監視ポリシーを作成する

    1. サイドナビの「遠隔設定管理メニュー」>「監視ポリシー作成」を選択します。
    2. 監視ポリシーを作成するグループを選択します。
    3. 「新規登録」ボタンをクリックします。
    4. 「遠隔監視ポリシー名」(必須)と「説明」(任意)を入力します。
    5. 監視する項目にて「する」のラジオボタンを選択すると、項目の詳細が表示されます。
      各種項目を設定します。
      項目の詳細は監視ポリシーの各項目の詳細を参照してください。
    6. 項目の選択、設定が完了したら「登録」ボタンをクリックして登録します。
    7. 元の画面に戻り、登録完了のメッセージが表示されます。

    各項目のスケジュールの「周期」「期間」について

    監視ポリシーの監視は、適用時と、各項目のスケジュールの「周期」「期間」で監視のジョブが実行されます。
    そのため、定期的な監視を続けたい場合には各項目のスケジュールで「周期」「期間」を設定する必要があります。

    監視ポリシーを適用する

    1. サイドナビの「遠隔設定メニュー」>「監視ポリシー適用」を選択します。
    2. 監視ポリシーを適用したい端末が登録されているグループを選択します。
    3. 監視ポリシーを適用する端末にチェックを付けます。
    4. 適用したい監視ポリシー名のラジオボタンを選択します。
      右側のカラムには、選択した端末または遠隔監視要求登録の詳細情報が表示されます。
    5. 適用する日時を指定する場合は、「運用監視要求登録」のカレンダーアイコンをクリックし、開始する日時を指定します。
      指定しない場合は、即時に開始します。
    6. 「遠隔監視要求確認」ボタンをクリックします。
    7. 実行内容を確認します。
    8. 「実行」ボタンをクリックします。
    9. 元の画面に戻り、登録完了メッセージが表示されます。

    【iOS/iPadOSのみ】位置情報の監視を含む遠隔監視ポリシーの適用・解除について

    位置情報の監視を含む遠隔監視ポリシーを適用・解除する場合には、端末側クライアントアプリにPUSH通知が表示され、通知またはクライアントアプリをタップして起動する必要があります。
    ただし、クライアントアプリのバージョン20.0以降では、クライアントアプリがバックグラウンドで動作している場合、クライアントアプリをタップして起動せずに、遠隔監視ポリシーの適用・解除が可能となります。
    “バックグラウンドで動作していること”とは、ホームボタンを二度押しし、マルチタスク画面にmobiconnectのクライアントアプリが表示されていることとなります。
    なお、例外として、OSのアップグレード後や、言語設定の変更後などのシステム変更後は、マルチタスク画面にクライアントアプリが表示されている状態であっても、バックグラウンドで停止状態となるため、再度クライアントアプリを起動するまで、タップするまで適用・解除ができない状態となります。

    このページをPDF出力

    この記事は役に立ちましたか?

    お知らせ

    リリース
    メンテナンス・障害
    相談室・セミナー
    もっと見る