ユーザー登録済みデバイスでサポートされる iOS ポリシー設定
MaaS360® は、Apple がユーザー登録モード・デバイスに対してサポートするポリシーに従って、ユーザー登録済みデバイスのいくつかのポリシー設定属性をサポートします。 管理者は、ユーザー登録済みデバイスでサポートされる iOS ポリシー設定を構成し、それらの設定のみを適用することができます。
からこのポリシー設定を構成し、iOS MDM ポリシーを選択します。 トグル・オプション「ユーザー登録 (UE) 属性のフィルタリング (Filter User Enrollment (UE) attributes)」を使用して、ユーザー登録済みデバイスに固有のポリシー属性のみを表示します。 これらの設定を構成し、変更を保存してから、再度トグルします。 ポリシーを保存してパブリッシュすると、ペイロードがユーザー登録済みデバイスにプッシュされます。
iOS MDM ポリシー設定を表示するには、「 iOS MDM ポリシー設定の構成」を参照してください。 ポータル内の UE タグが付いた iOS ポリシー設定のみが、ユーザー登録済みデバイスに適用されます。
注意: ユーザー登録済みデバイスでサポートされないポリシー・ペイロードが構成され、デバイスにプッシュされても、これらのポリシー設定はデバイス上で適用されません。
以下のペイロードがサポートされます。管理者は、ユーザー登録済みデバイス上で iOS の MDM ポリシー設定から以下のペイロードを構成します。
| iOS の MDM ポリシー設定 | ポリシー・ペイロード |
|---|---|
| パスコード | パスコード・ポリシーの構成 |
| 制限 |
|
| ActiveSync | ActiveSync 設定の構成 |
| Wi-Fi | iOS の MDM ポリシー設定にリストされている Wi-Fi プロファイルをサポートします。 |
| VPN | iOS の MDM ポリシー設定にリストされている VPN プロファイルをサポートします。 |
| AirPrint | AirPrint プリンターの設定 |
| アカウント | Google アカウントの構成 |
| 拡張設定 | |
| メール | IMAP プロファイルおよび POP プロファイル |
| Web クリップ | デバイスのホーム画面に対する Web クリップを構成 |
| フォント | フォント設定の構成 |
| AirPlay 設定 | AirPlay 設定の構成 |
| CalDav | CalDAV サーバー・アクセスの CalDAV プロファイルの構成 |
| カレンダーのサブスクリプション | デバイスのカレンダー・アプリに対するカレンダー・サブスクリプションを構成 |
| CardDav | CardDAV サーバー・アクセス用の CardDAV プロファイルを構成 |
| 証明書資格情報 | デバイスに証明書を追加するための資格情報を構成 |
| LDAP | LDAP アカウントの構成 |
| シングル・サインオン | シングル・サインオンを有効にする |
ユーザー登録済みデバイスでは、以下の制限がサポートされます。
- 非管理対象アプリでの社内文書の表示
- 企業アプリでの社外文書の表示
- 非管理対象アプリによる管理対象連絡先アカウントからの読み取りを許可
- 非管理対象宛先として AirDrop を許可
- 暗号化バックアップが必須
- クラウドへの管理対象アプリの同期
- デバイス・ロック中のコントロール・センターへのアクセス
- デバイス・ロック中の通知センターへのアクセス
- デバイス・ロック中の今日の表示
- スクリーン・ショットのブロック
- エンタープライズ・ブックのバックアップのブロック
- エンタープライズ・ブックのメタデータ同期のブロック
- 暗号化バックアップが必須
- Watch リストの検出が必須
- Siri のブロック
- デバイスのロック中の Siri のブロック
- Safari での不正行為警告が必須
- Apple への診断送信のブロック
管理者がこれらのポリシー設定と制限を構成および適用した後で、ユーザーは、デバイス上で適用されるポリシー設定を表示できます。 以下のイメージは、ユーザー・デバイスに表示される CardDAV、ActiveSync、E メール IMAP の各構成の例を示しすものです。