制限およびネットワーク
制限とネットワーク設定は、監視対象デバイスで利用可能な様々な機能を管理します。
iOS では、監視対象プロファイルで構成されたデバイスに対して、高度なモバイル デバイス管理 (MDM) 構成を使用します。 管理者は、デバイスを macOS コンピューターにテザリングし、Apple コンフィギュレーター 2 を使用してデバイスを監視したり、Apple デバイス登録プログラム (DEP) の一部としてデバイスを無線で監視したりすることができます。
注: Windows コンピューターから iOS デバイスを監視することはできません。
制限事項とネットワーク設定
以下の表は、管理者が監視対象の iOS デバイスで管理できる機能について説明しています。 設定を構成するには、監視対象デバイスで設定の構成を有効にしてください。
| ポリシー設定 | 説明 | サポートされるデバイス |
|---|---|---|
| レーティング制限の対象外となるアプリのBundleIds | この設定により、管理者は特定のアプリのバンドルIDを指定することで、年齢に基づくレーティング制限から除外できます。 | iOS 26.1+ |
| Safariでプライベート・ブラウジングを許可する | この設定を無効にすると、Safariでプライベートブラウジングセッションを使用できなくなります。 | iOS 26.0+ |
| Safariの履歴消去を許可する | この設定を無効にすると、Safariの閲覧履歴が消去されなくなるため、管理者によるレビューやコンプライアンス遵守のために閲覧データが利用できるようになります。 | iOS 26.0+ |
| 許可されたカメラの制限 BundleIDs | 注: この設定は、ユーザーがカメラの使用制限を無効にした場合にのみ表示されます。 ユーザーは、グローバルカメラ制限が実施されているときに、デバイスカメラへのアクセスを保持するアプリバンドル識別子のリストを定義できます。 |
iOS 26.0+ |
| RCSで拒否されたICCID | ユーザーはこのフィールドにICCID(集積回路カード識別子)を入力する。 システムは、指定されたリストのエントリと一致するICCIDを持つSIMカードに対して、ユーザーがリッチコミュニケーションサービス(RCS)メッセージングを使用できないようにします。 注: このフィールドには最大4つのICCIDを設定できる。
|
iOS 26.0+ |
| iMessageとFaceTimeのICCIDが拒否されました | この設定を無効にすると、指定したリストのエントリと一致する ICCID を持つ SIM カードで、ユーザーが iMessage および FaceTime をアクティブにすることができなくなります。 注: このフィールドには最大4つのICCIDを設定できる。
|
iOS 26.0+ |
| Apple Intelligence レポートを許可する | この設定を無効にすると、Apple Intelligenceレポートが無効になります。 | iOS 18.4+ |
| デフォルト通話アプリの変更を許可する | この設定を無効にすると、呼び出しアプリの環境設定が変更できなくなります。 | iOS 18.4+ |
| デフォルトのメッセージング・アプリの変更を許可する | この設定を無効にすると、デフォルトのメッセージングアプリの環境設定を変更できなくなります。 | iOS 18.4+ |
| 外部インテリジェンス・ワークスペースIDを許可 | 現在、単一のワークスペースIDのみがサポートされている。 この設定を有効にすると、Apple Intelligenceは指定された外部統合ワークスペースIDのみを使用できるようになり、リクエストを行うにはサインインが必要になります。 サインインをサポートする統合機能を利用するには、ユーザーはサインインする必要があります。 複数のペイロードは、交差演算を使って結合する。 その結果、複数のペイロードで競合する値が指定された場合、許可されるワークスペースIDの集合は空集合となる可能性があります。 |
iOS 18.3+ |
| メモの文字起こしの要約を許可 | この設定が無効になっている場合、システムはNotesの文字起こし要約を無効にします。 | iOS 18.3+ |
| ビジュアル・インテリジェンスの要約を許可 | 設定が無効になっている場合、システムはVisual Intelligenceによる要約を無効にします。 | iOS 18.3+ |
| メモの文字起こしを許可 | この設定が無効になっている場合、システムはNotesの転写を無効にします。 | iOS 18.2+ |
| Safariで要約を許可 | この設定が無効になっている場合、Safariではコンテンツの要約機能が無効になります。 | iOS 18.2+ |
| メールのスマート返信を許可 | この設定が無効になっている場合、システムはメールのスマート返信を無効にします。 | iOS 18.2+ |
| 衛星接続を許可 | この設定が無効になっている場合、システムは衛星サービスへの接続と使用を禁止します。 | iOS 18.2+ |
| 外部インテリジェンス統合のサインインを許可 | この設定を無効にすると、外部の情報プロバイダーは匿名モードになる。 ユーザーがすでに外部のインテリジェンス・プロバイダにサインインしている場合、この制限を適用するとサインアウトする。 | iOS 18.2+ |
| デフォルト・ブラウザーの変更を許可 | この設定を無効にすると、デフォルトのブラウザ環境設定の変更が無効になります。 この設定が有効になっている場合でも、デフォルトのブラウザー環境設定を設定するMDM設定コマンドは機能します。 | iOS 18.2+ |
| 通話録音を許可する | この設定を無効にすると、通話が録音されなくなります。 | iOS 18.1+ |
| メールの要約を許可する | この設定を無効にすると、メールが要約されなくなります。 | iOS 18.1+ |
| RCS メッセージングを許可する | この設定を無効にすると、RCSメッセージング・サービスが利用できなくなる。 | iOS 18.1+ |
| アプリの非表示を許可する | この設定を無効にすると、アプリが非表示になりません。 | iOS 18.0+ |
| アプリのロックを許可する | この設定を無効にすると、アプリがロックされなくなります。 | iOS 18.0+ |
| イメージ・プレイグラウンドを許可する | この設定を無効にすると、画像生成の使用が禁止される。 | iOS 18.0+ |
| イメージ・ワンドを許可する | この設定を無効にすると、Image Wandの使用が禁止されます。 | iOS 18.0+ |
| iPhone のミラーリングを許可する | この設定を無効にすると、iPhone が Mac デバイスにミラーリングできないようにする iPhone ミラーリングの使用が禁止されます。 | iOS 18.0+ |
| パーソナライズされた手書き結果を可能にする | この設定を無効にすると、システムは iOS と iPadOS がユーザーの手書き文字でテキストを生成するのを無効にします。 | iOS 18.0+ |
| ライティング・ツールを許可する | この設定を無効にすると、Apple Intelligenceライティングツールが無効になります。 | iOS 18.0+ |
| 絵文字を許可する | この設定を無効にすると、新しいGenmojiの作成が禁止されます。 | iOS 18.0+ |
| E-SIM の発信転送を許可する | この設定が無効の場合、制限がインストールされているデバイスから別のデバイスへの eSIM の転送が防止されます。 | iOS 18.0+ |
| ウェブサイトからのアプリインストールを許可する (対象地域のみ) | この設定を無効にすると、デバイスはウェブから直接アプリをインストールできなくなります。 | iOS 17.5+ |
| 自動ダイムを許可 | この設定を無効にすると、デバイスの自動調光が無効になり、デバイスが調光されなくなります。 | iOS 17.5+ |
| Marketplace アプリのインストールを許可 | この設定を無効にすると、ユーザーは別のアプリマーケットからアプリをインストールできなくなります。 | iOS 17.4+ |
| ライブ・ボイスメールを許可する | この設定が無効になっている場合、システムはデバイス上のライブ・ボイス・メールを無効にします。 | iOS 17.2+ |
| E-SIMを強制的に保持 | この設定を有効にすると、パスコード入力を複数回間違えるとデバイスがワイプするように設定されている場合に、 eSIM が消去されるのを防ぐことができます。 注意: Find Myがデバイスの消去を開始した場合、オペレーティングシステムは eSIM。
|
iOS 17.2+ |
| ハンドオフを許可 | ハンドオフ機能を使用して、デバイス上のアクティビティを他の iOS デバイスに転送できます。 この設定を無効にすると、アクティビティの継続が停止される。 個人用 Apple ID にのみ適用されます。 | iOS 17.0+ |
| iCloud フォトライブラリを許可 | ユーザーは、イメージのライブラリーを iCloud からデバイスにダウンロードできます。 この設定を無効にする場合、ダウンロードされずにローカル側で保管されているイメージは、デバイスから削除されます。 | iOS 17.0+ |
| ムービーのコンテンツ評価の最大許容値 | この設定により、管理者は iTunes からダウンロードされる映画のコンテンツレーティングの最大値を設定できます。 指定されたレーティングを超えるアプリはダウンロードもアクセスもできません。 リストから評価を選択します。 | iOS 17.0+ |
| TV 番組のコンテンツ評価の最大許容値 | この設定により、管理者は、 iTunes からダウンロードされるテレビ番組の最大コンテンツレーティングを設定できます。 指定されたレーティングを超えるアプリはダウンロードもアクセスもできません。 リストから格付けを選択する。 | iOS 17.0+ |
| アプリケーションのコンテンツ評価の最大許容値 | この設定により、管理者は iTunes からダウンロードされるアプリのコンテンツレーティングの最大値を設定できます。 指定されたレーティングを超えるアプリはダウンロードもアクセスもできません。 リストから格付けを選択する。 | iOS 17.0+ |
| Cookie を許可する (Safari) | Safariブラウザは、選択した間隔に基づいてクッキーを受け入れることができます。 以下のリストから間隔を選択してください。
|
iOS 17.0+ |
| ポップアップのブロック (Safari) | この設定を使用して、Safariがポップアップメッセージを表示したり、ブラウザウィンドウで新しいタブを開いたりできるかどうかを制御します。 | iOS 17.0+ |
| Web サイトの JavaScript を有効にする | Safariは、デバイス上のブラウザからアクセスされるウェブサイトに埋め込まれた JavaScript。 | iOS 17.0+ |
| アプリ内購入を許可 | ユーザーは、デバイスでアプリを使用してアイテムを購入できます。 この設定を無効にする場合、ユーザーはアプリで購入できません。 ただし、ユーザーは、アプリでアイテムを購入するのではなく、個々のアプリを購入することはできます。 | iOS 17.0+ |
| ローミング中の自動同期を許可 | ユーザーは、デバイスのローミング中に、デバイスで機能を自動的に同期できます。 | iOS 17.0+ |
| 共有されたフォト・ストリームを許可 | ユーザーは、iCloud にアップロードされたイメージを他のユーザーと共有できます。 | iOS 17.0+ |
| Spotlight 検索で Web の結果を許可 | この設定を使用して、Spotlightが監視対象デバイス上のコンテンツを検索する方法を制御します。 無効にすると、Spotlightはデバイスのローカルコンテンツのみを検索し、インターネット検索結果がSpotlightに表示されるのを防ぎます。 | iOS 17.0+ |
| Touch ID/Face ID を許可 | ユーザーは、既存のバイオメトリック情報を追加または削除することはできません。 Touch ID および Face ID の設定は、パスコードの一般設定に影響を与えません。 | iOS 17.0+ |
| 自動アンロックを許可 | この設定が無効の場合、Apple Watchによるデバイスの自動ロック解除が制限されます。 | iOS 17.0+ |
| Mac で iPhone ウィジェットを許可する | この設定はデフォルトでオンになっています。 この設定を有効にすると、 MaaS360® は、 iCloud と同じApple IDでサインインしているMac上で、 iPhone ウィジェットを許可します。 | iOS 17.0+ |
| 迅速なセキュリティー応答のインストールを許可 | この設定が無効の場合、Appleは管理対象デバイスにセキュリティ修正プログラムを自動的に配信しません。 この設定が有効になっている場合、Appleはデフォルトでセキュリティ修正プログラムを自動的に配信します。 iPhone ユーザーは、これらのアップデートを有効にするために電話を再起動する必要はありません。 デバイスのパスは、 です。 |
iOS 16.0+ |
| 迅速なセキュリティー応答の削除を許可 | この設定を無効にすると、ユーザーは監視対象デバイスから迅速なセキュリティー応答を削除できなくなります。 | iOS 16.0+ |
| メール・プライバシー保護を許可します | この設定が無効になっている場合、デバイスはメール・プライバシー保護を使用できません。 デバイスのパスは、 です。 |
iOS 15.2+ |
| iCloud プライベート・リレーを許可 | この設定が無効の場合、システムはユーザーが iCloud Private Relay をオンにすることを無効にします。 | iOS 15.0+ |
| 対になっていない外部ブート・リカバリーを許可 | この設定を有効にすると、ユーザーは外部ホストコンピュータ(ペアリングされていないホスト)から iOS または iPad OSデバイスをリカバリモードで起動できるようになります。 デフォルトでは、外部ホスト・コンピューターはリカバリー・モードでデバイスを開始できません。 | iOS 14.5+ |
| デバイスにディクテーションのみを強制 | この設定を有効にすると、監視対象デバイスでの口述に Siri を使用できなくなります。 デフォルトでは、ユーザーは、デバイス上のキーボードを使用する多くのアプリや機能を使用して、テキストを入力することができます。 | iOS 14.5+ |
| 近距離無線通信を許可 | ユーザーは、監視対象デバイス上で近距離無線通信(NFC)を使用して無線情報を交換できます。 この設定を無効にすると、 iOS 14.2 以降を使用する互換デバイスの内蔵NFCハードウェアを使用できなくなります。 | iOS 14.0+ |
| アプリ・クリップを許可 | ユーザーは、監視対象デバイスでアプリ・クリップを使用できます。 アプリ・クリップは、ユーザーがタスクを素早く実行できるようにするアプリの小さな部分です。 デフォルトは. です Allow。アプリクリップは、Safari、マップ、メッセージ、またはNFCタグ、QRコード、アプリクリップコード(特定のアプリクリップに移動するユニークなマーカー)から利用できます。 |
iOS 14.0+ |
| 共有デバイスのゲスト・セッションを許可 | この設定により、共有の iPad デバイスでゲストログインセッションが可能になります。 デフォルトは. です Restrict。 共有 iPad 一時セッションの詳細については、を https://support.apple.com/en-in/guide/deployment/dep9a34c2ba2/web 参照してください。 |
iOS 13.4+ |
| Game Center の友達の追加を許可する | この設定を無効にすると、監視下のデバイスでGame Centerソーシャルネットワークから連絡先を追加できなくなります。 デフォルトは. です Allow。 |
iOS 13.0+ |
| クラウド・バックアップを許可 | ユーザーは、監視対象デバイスの内容を iCloud にバックアップできます。 デフォルトは. です Allow。 |
iOS 13.0+ |
| Cloud キーチェーンの同期を許可 | ユーザーは、Safariのユーザー名やパスワード、クレジットカード情報、Wi-Fi設定などの情報を iCloud に同期できます。 デフォルトは. です Allow。 |
iOS 13.0+ |
| 文書の同期を許可 | ユーザーは、iCloud にアップロードされた文書を同期できます。 デフォルトは. です Allow。 |
iOS 13.0+ |
| iTunes から購入した不適切なミュージックおよび Podcast を許可 | ユーザーは、監視対象デバイス上でAppleサービスから成人向けコンテンツをダウンロードできます。 デフォルトは. です Allow。 |
iOS 13.0+ |
| 「iPhone を探す」を許可 | ユーザーは、監視されたデバイスで「Find My」アプリを使用することはできません。 デフォルトは. です Allow。 デフォルトは. です Allow。 |
iOS 13.0+ |
| 「友達を探す」を許可 | ユーザーは、監視下のデバイスで「友達を探す」アプリを使用することはできません。 デフォルトは. です Allow。注: iOS 13.0 以降のデバイスでは、 「友達を探す」 および iPhone を探す」 設定が 「探す」 アプリと統合されます。 これらの設定は以下のように機能する。
|
iOS 13.0+ |
| ネットワーク・ドライブのファイル・アプリへのアクセスを許可 | この設定が無効の場合、ユーザーは「ファイル」アプリでマップされたネットワークドライブに接続できません。 デフォルトは. です Allow。 |
iOS 13.0+ |
| QuickPath キーボードを許可 | 監視対象デバイスでは、指を画面から離さずに操作できるスワイプ入力方式のキーボード「 QuickPath 」を使用できません。 デフォルトは. です Allow。 |
iOS 13.0+ |
| USB ドライブのファイル・アプリへのアクセスを許可 | ユーザーは、ファイル・アプリに存在する任意の USB デバイスに接続できます。 デフォルトは. です Allow。 |
iOS 13.0+ |
| カメラの使用を許可 | ユーザーは監視対象デバイスでカメラ・アプリを使用できます。 この設定を無効にすると、カメラアプリはユーザーから隠され、ユーザーは他のアプリからカメラアプリにアクセスできなくなります。 デフォルトは. です Allow。 カメラアプリを制限しつつ、他のアプリがカメラハードウェアにアクセスできるようにしたい場合は、代わりに 「監視対象アプリのコンプライアンス」 を使用して、 iOS カメラアプリをブラックリストに登録してください。
|
iOS 13.0+ |
| iTunes を使用したメディア・ダウンロードを許可 | 管理対象デバイスでは、ユーザーは iTunes ストアからアプリ、音楽、または動画をダウンロードできます。 デフォルトは. です Allow。 |
iOS 13.0+ |
| WiFi を強制的にオンにする | 監視対象デバイスでは、機内モード中でも設定や Control Center からWi-Fiを無効にできません。 この設定により、ユーザーがデバイスで使用する WiFi ネットワークを選択できなくなることはありません。 デフォルトは. です Disabled。 |
iOS 13.0+ |
| iCloud ドキュメントとデータ | 文書やデータは iCloud には追加されない。 | iOS 13.0+ |
| iTunes 店舗 | iTunes Storeが無効になり、ホーム画面からアイコンが削除されます。 ユーザーはコンテンツのプレビュー、購入、ダウンロードができない。 | iOS 13.0+ |
| マルチプレイヤー・ゲームを許可する | ユーザーは、監視されたデバイス上で、無線LANや携帯電話データを介してオンラインでゲームをプレイすることはできません。 デフォルトは. です Allow。 |
iOS 13.0+ |
| 露骨な音楽、ビデオ、ポッドキャストコンテンツの再生 | iTunes Storeで購入したり、ポッドキャストアプリからダウンロードした露骨な音楽やビデオコンテンツは非表示になります。 露骨なコンテンツは、 iTunes ストアで販売される際、レコードレーベルなどのコンテンツプロバイダーによってフラグが付けられます。 | iOS 13.0+ |
| 「自動入力」を有効にする (Safari) | Safariは、ユーザーがウェブフォームに入力した内容を追跡しません。 デフォルトは. です Allow。 |
iOS 13.0+ |
| Safari の使用を許可 | ユーザーは、監視されたデバイス上でサファリ・ウェブ・ブラウザを使用することができる。 この設定により、ユーザーはウェブクリップを開くこともできなくなります。 これは 「監視付きアプリコンプライアンス 」設定でも実現できます。 デフォルトは. です Allow。
|
iOS 13.0+ |
| アプリケーションのインストールを許可 | このオプションが無効の場合、ユーザーはApp Store、 iTunes,、または代替マーケットプレイスからアプリをインストールできません。 これは 「App Storeの使用を許可」 よりも制限の厳しい設定であり、 IBM® MaaS360 がデバイスにアプリを配信する能力に悪影響を及ぼす可能性があります。 デフォルトは. です Allow。 |
iOS 13.0+ |
| 個人ホット・スポットの変更を許可 | ユーザーは、監視下にあるデバイスのパーソナル・ホットスポット設定を変更できます。 デフォルトは. です Allow。 |
iOS 12.2+ |
| ESIM の変更を許可 | ユーザーは、端末上で eSIM に携帯電話プランを追加または削除することはできません。 デフォルトは. です Allow。 |
iOS 12.1+ |
| 日付と時刻の変更を許可 | 有効にすると、ユーザーは監視対象デバイス上で日付と時刻を変更できます。 デフォルトは. です Allow。ユーザーが iOS デバイスの日時を編集できないようにするには、この設定を無効にして、ポリシーをデバイスにパブリッシュします。 |
iOS 12.0+ |
| パスワードの近接性要求を許可 | ユーザーは、近くにあるデバイスから近接性セットアップを使用して、デバイスのパスワードを要求できます。 デフォルトは. です Allow。 |
iOS 12.0+ |
| パスワードの自動入力を許可 | ユーザーは、Safariやアプリに保存されたパスワードに対して AutoFill パスワードを使用できません。また、 iCloud キーチェーンやサードパーティ製パスワードマネージャーから保存済みパスワードを選択するためのプロンプトも表示されません。 デフォルトは. です Allow。 |
iOS 12.0+ |
| 近さ AutoFill | ユーザーのデバイスは、近接 AutoFill を使用することで、パスワードのために近くのデバイスに自分自身を宣伝することはない。 iOS, iPadOS, および macOS, のデバイスの場合、この機能は無線LANパスワードの要求のみを制限します。 | iOS 12.0+ |
| パスワード共有を許可 | ユーザーは AirDrop 上でパスワードを共有できません。 デフォルトは. です Allow。 |
iOS 12.0+ |
| USB 制限モードを許可する | この設定が無効の場合、ロック中でもデバイスが常にUSBアクセサリに接続できるようになります。 | |
| 携帯電話プランの変更を許可 | ユーザーは AirDrop のパスワード機能でモバイルパスワードを共有でき、また監視対象デバイスでモバイルプランを変更できます。 デフォルトは. です Allow。 |
iOS 11.0+ |
| 新しいデバイスへの近接性セットアップを許可 | ユーザーは、同じ Apple ID を使用して、古いデバイスから新しいデバイスにデータ、設定、およびコンテンツを転送できます。 パブリッシュされたポリシーが組み込まれている古いデバイスを使用して、その古いデバイスに近接させて新しいデバイスを自動的にセットアップできます。 デフォルトは. です Allow。デバイスインベントリページから、次の操作も実行できます: ] |
iOS 11.0+ |
| 自動入力の認証の有効化 | ユーザーは、Safariおよびアプリ内でパスワードやクレジットカード情報を自動入力するには、生体認証またはパスコードによる認証が必要です。 FaceID を使用するデバイスでのみサポートされています。 デフォルトは. です Enabled。 |
iOS 11.0+ |
| ユーザーによるシステム・アプリの削除を許可 | ユーザーがデバイスからネイティブの iOS アプリを削除することを許可または制限する。 削除可能なアプリのリストは、 iOS のバージョンによって異なる場合があります。 有効にすると、ユーザーは iOS のネイティブアプリを削除できなくなります。 デフォルトは. です Allow。 |
iOS 11.0+ |
| VPN 作成を許可 | ユーザーは、監視下のデバイス上でVPN設定を作成したり追加したりすることはできません。 | iOS 11.0+ |
| AirPrint を許可 | 監視対象デバイスにおける AirPrint の使用を許可または制限する。 無効にすると、ユーザーは AirPrint を利用できません。 デフォルトは. です Allow。 |
iOS 11.0+ |
| AirPrint 資格情報の保管を許可 | 注: この設定を表示するには、 AirPrint を許可してください。 ユーザーは、 AirPrint の認証情報を iCloud のキーチェーンに保存できません。 デフォルトは. です Allow。 |
iOS 11.0+ |
| AirPrint iBeacon 検出を許可 | 注: この設定を表示するには、 AirPrint を許可してください。 ユーザーは、近くの iBeacon-compatible ハードウェア送信機を使用して、 AirPrint プリンターを検出できません。 デフォルトは. です Allow。 |
iOS 11.0+ |
| 信頼できない証明書を持つ宛先への AirPrint を許可しない | 注: この設定を表示するには、 AirPrint を許可してください。 ユーザーは、 AirPrint、信頼できない証明書を持つプリンターに印刷することはできない。 デフォルトは. です Disabled。 監視対象デバイスは、 AirPrint プリンターに接続する際、信頼されたTLS証明書を使用する必要があります。 |
iOS 11.0+ |
| MDM 構成済み Wi-Fi のみの使用を強制 | この設定を有効にすると、デバイスは、監視対象デバイスに展開および設定されている無線LANプロファイルにのみ接続できます。 この設定により、MDM によって構成されていない WiFi ネットワークに接続できなくなります。 デフォルトは. です Disabled。注意: この制限は、監視対象デバイスで少なくとも 1 つの WiFi ネットワークが構成されている場合に適用されます。 デバイスが設定済みのネットワークから切断され、他の利用可能なネットワークが存在しない場合、デバイスはMDMコマンドや情報を受信しなくなります。 これによりデバイスの状態に悪影響を及ぼす可能性があり、機能を回復させるために復元が必要になる場合があります。
|
iOS 10.3+ |
| wifiペイロードによってインストールされたwifiネットワークのみに参加する。 | この制限を有効にすると、デバイスはwifiペイロードに追加されたwifiネットワークのみに参加できます。 デフォルトは. です
off。重要: 無線LANネットワークが利用できない場合、デバイスを管理することはできません。
|
iOS 10.3+ |
| 音声入力を許可 | ユーザーは管理されたデバイスでディクテーションを使用することはできません。 デフォルトは. です Allow。 |
iOS 10.3+ |
| Bluetooth の変更を許可 | 管理されたデバイスのBluetooth設定を変更することはできません。 デフォルトは. です Allow。 |
iOS 10.0+ |
| 診断ログ送信の変更を許可 | ユーザーは、監視対象デバイス上の診断ログ送信およびアプリ分析の設定を変更できます。 デフォルトは. です Allow。 |
iOS 9.3.2+ |
| 通知の変更を許可 | ユーザーは、監視下にあるデバイスの通知設定を変更することはできません。 デフォルトは. です Allow。 |
iOS 9.3+ |
| iTunes ラジオを許可 | 監視対象デバイスでミュージックアプリが無効化されている場合でも、ユーザーは iTunes ラジオにアクセスできます。 制限された場合、 iTunes アプリからラジオアイコンが削除されます。 デフォルトは. です Allow。 |
iOS 9.3+ |
| Apple Music を許可 | 管理されたデバイスからApple Musicアプリにアクセスすることはできません。 デフォルトは. です Allow。 |
iOS 9.3+ |
| エンタープライズ・アプリの信頼を許可 | (非推奨) 監視対象デバイスは、MDM を介してプッシュされた信頼できるエンタープライズ・アプリを受信できます。 代わりに ] で 「エンタープライズアプリの信頼を許可」 を使用してください。 この制限は非監視対象デバイスにも適用されます。 デフォルトは. です Allow。 |
iOS 9.0+ |
| App Store の使用を許可 | この設定を無効にする場合、ユーザーは、App Store から監視対象デバイスにアプリをダウンロードできません。 MDM ではデバイスにアプリをプッシュでき、ユーザーは、コンピューター上で Apple コンフィギュレーターまたは iTunes にアクセスしてアプリをデバイスに追加することはできます。 ただし、システム・レベルの App Store へのアクセスはユーザーに対して非表示になります。 無効化されている場合でも、ユーザーは iTunes やConfigurator、あるいは IBM MaaS360 を通じてアプリをロードできます。 デフォルトは. です Allow。 |
iOS 9.0+ |
| アプリの自動ダウンロードを許可 | App Storeは自動的にアプリケーションをダウンロードしません。 この設定により、Apple IDに関連付けられたユーザーの他のデバイスで購入したアプリが自動的にダウンロードされます。 デフォルトは. です Allow。 |
iOS 9.0+ |
| キーボード・ショートカットを許可 | ユーザーは、監視対象デバイスでキーボード・ショートカットを使用できます。 デフォルトは. です Allow。 |
iOS 9.0+ |
| デバイス名の変更を許可 | ユーザーは、図に示すように、監視対象 デバイスの名前を変更できません。 デフォルトは. です Allow。注意: この設定により、MDM プロファイルも監視対象デバイスの名前を変更できないようにブロックされます。 この設定を無効にする場合、管理者は、監視対象デバイスをリモート側で設定したり、自動的に名前を設定したりすることはできなくなります。
|
iOS 9.0+ |
| パスコードの変更を許可 | ユーザーは、監視下にあるデバイスに設定されたパスコードを変更することはできません。 デバイスのパスコードが期限切れになった場合、またはMDMのパスコード要件が強化された場合、ユーザーは引き続きパスコード設定の指示を受け取ります。 デフォルトは. です Allow。 |
iOS 9.0+ |
| Apple Watch を許可 | Apple Watch のペアリングを許可します。 ペアリング中のウォッチで無効化された場合、ペアリングが解除されデータが消去されます。 デフォルトは. です Allow。 |
iOS 9.0+ |
| 壁紙の変更を許可 | 管理下のデバイスでは、 ロック画面や ホーム画面の壁紙を変更することはできません。 デバイスのパスコードが期限切れになった場合、またはMDMのパスコード要件が強化された場合、ユーザーは引き続きパスコード設定の指示を受け取ります。 デフォルトは. です Allow。注意: この設定により、MDM のアクションもブロックされます。 MaaS360 がデバイスに設定を正常にプッシュするまで、この設定を無効にしないでください。
|
iOS 9.0+ |
| ニュース・アプリの許可 | 管理対象デバイスでは、Apple Newsアプリを使用できません。 デフォルトは. です Allow。 |
iOS 9.0+ |
| Touch ID の指紋の変更を許可 | ユーザーは、監視対象デバイスの Touch ID の指紋 ID センサー設定を変更できます。 この設定がデバイスでセットアップされていない場合、ユーザーは Touch ID を使用できません。 デフォルトは. です Allow。 |
iOS 8.3+ |
| 自動修正を許可 | 監視対象デバイスでは、ユーザーはスペルミスに対する単語修正の提案を一切表示できません。 デフォルトは. です Allow。 |
iOS 8.1.3+ |
| 定義検索を許可 | 選択範囲をタップしたまま、その選択範囲に関する辞書の定義を調べることはできない。 デフォルトは. です Allow。 |
iOS 8.1.3+ |
| 予測キーボードを許可 | 監視対象のデバイスでは、ユーザーは予測テキスト(単語やフレーズを入力中にデバイスが提案を表示する機能)を確認できません。 デフォルトは. です Allow。 |
iOS 8.1.3+ |
| スペル・チェックを許可 | スペルミスの可能性がある単語には赤い下線が引かれ、ユーザーはそれを見ることができません。 この設定が制限される場合、ユーザーはデバイスでスペル・チェックを使用できません。 ただし、ユーザーは、デバイスで組み込みのアプリ・レベルのスペル・チェックを使用できます。 デフォルトは. です |
iOS 8.1.3+ |
| Podcast アプリの許可 | デバイスの内蔵ミュージックアプリ内で、ポッドキャストへのアクセスを許可または制限する。 この設定は、ポッドキャスト再生をサポートするサードパーティ製アプリには影響しません。 デフォルトは. です Allow。 |
iOS 8.1+ |
| ユーザーによる制限の適用を許可 | iOS 12以降のデバイスでは、ユーザー自身がスクリーンタイム設定を行うことはできません。 iOS 11.4.1 以前では、ユーザーは自分のデバイスに独自の制限を設定することはできません。 「制限」に設定すると、設定内の「 ScreenTime 」UIにある「 ScreenTime” を有効にする」オプションが無効化され、既に有効化されている場合、 ScreenTime も無効化されます。 デフォルトは. です |
iOS8.0 + (制限事項) iOS12.0 + (スクリーンタイム) |
| すべてのコンテンツ & 設定の消去を許可 | 監視されたデバイスの 「すべてのコンテンツと設定を消去」 オプションへのアクセスを許可または制限する。 ユーザーは、監視下のデバイスからデバイスを消去し、工場出荷時のデフォルトにリセットすることはできません。 この設定では、ユーザーが iTunes 復元、リカバリモード、またはDFUモードを使用してデバイスを消去することを防ぐことはできません。 デフォルトは. です Allow。 |
iOS 8.0+ |
| ホストのペアリングの許可 | この設定により、管理者はどの監視対象デバイスが iOS デバイスとペアリングできるかを制御できます。 制限を適用すると、 iTunes,、Apple Configurator、XCodeのペアリングが防止されるほか、デスクトップやノートパソコン、その他の類似機器からデバイスを読み取れる情報が制限されます。 デフォルトは. です Allow。この設定が無効の場合、ホスト監視以外のホストペアリングは許可されません。 |
iOS 7.0+ |
| AirDrop を許可 | 他のAppleデバイスとコンテンツを共有するために、管理されたデバイスで AirDrop。 この設定を無効にする場合、AirDrop 機能は監視対象デバイスから削除されます。 デフォルトは. です |
iOS 7.0+ |
| 「友達を探す」の変更を許可 | 保護者の管理下にあるデバイスでは、ユーザーが 「友達を探す」 にアクセスして設定を変更し、GPSを使用してAppleデバイスを持つ友達の位置を確認できます。 デフォルトは. です Allow。 |
iOS 7.0+ |
| 携帯電話データの使用の変更を許可 | デバイス上でセルラーデータを使用できるアプリをユーザーが選択できるようにしたり、制限したりする。 デフォルトは. です Allow。 |
iOS 7.0+ |
| アプリの削除の許可 | 管理されたデバイスからユーザーがアプリを削除することを許可または制限する。 これはオール・オア・ナッシング機能であり、特定のアプリに限定することはできません。 デフォルトは. です Allow。 このオプションをオフにすると、ユーザーはApp Store、 iTunes、または代替マーケットプレイスを使用してインストールされたアプリを削除できなくなります。 |
iOS 7.0+ |
| アクティブ化ロックを許可 | 監視対象デバイスのアクティベーション・ロックを許可または制限する。 アクティベーションロックは、 「デバイスを探す 」が有効になっている場合に、デバイスをApple IDにリンクさせるセキュリティ機能です。 この操作は、既に有効になっているデバイスでは機能を無効にしません。 デフォルトは. です Do Not Allow。注: アクティベーションロックがすでに有効になっているデバイスからアクティベーションロックを解除するには、 Clear Activation Lock デバイスアクションを使用します。
|
iOS 7.0+ |
| アカウントの変更を許可 | 監視対象デバイス( iTunes,、 iCloud, メール、 FaceTime,、 iMessage を含む)におけるアカウント管理を許可または制限します。 無効にすると、ユーザーはアカウントの作成、変更、削除ができなくなる。 アカウントが設定される前にこの制限が適用されると、アプリのダウンロードや電子メールの設定など、特定のアプリ機能に影響が出ます。 例えば、ユーザーは、監視されたデバイス上で、新しいアカウントを作成したり、ユーザー名、パスワード、またはアカウントに関連するその他の設定を変更したりすることはできません。 デフォルトは. です Allow。 |
iOS 7.0+ |
| ユーザーが生成したコンテンツを Siri で有効にする | Siriが参照するコンテンツを手動で作成する機能を有効または無効にします。 Siriは、ウィキペディアのようなユーザー作成コンテンツを許可しているソースからコンテンツにアクセスすることはできません。 デフォルトは. です Enabled。 |
iOS 7.0+ |
| Game Center の使用を許可 | Game Centerへのアクセスを許可または制限します。 デフォルトは. です Allow。 |
iOS 6.0+ |
| iBookstore を許可 | . iBookstore へのアクセスを許可または制限する デフォルトは. です Allow。 |
iOS 6.0+ |
| Erotica を許可 | ユーザーが Erotica から評価されたコンテンツを iBookstore ダウンロードするアクセスを許可または制限する。 デフォルトは. です Allow。 |
iOS 6.0+ |
| 構成プロファイルのインストールを許可 | Apple Configuratorなど、外部ソースからの構成プロファイルのインストールを許可または制限します。 一般的なプロファイルの種類には、無線LANとVPN設定が含まれます。 ユーザーは、監視下のデバイスの「設定」で構成プロファイルを手動でインストールすることはできません。 この設定を無効化すると、ユーザーはデバイスにプロファイルまたは証明書を追加できませんが、プロファイルおよび証明書を MDM経由でデバイスにプッシュすることはできます。 デフォルトは. です Allow。 |
iOS 6.0+ |
| iMessage を許可 | へのアクセスを許可または制限する。 iMessage. Wi-Fi専用端末の場合、メッセージアプリは非表示になる。 無線LANとモバイルを備えたデバイスの場合、メッセージアプリは引き続き利用可能だが、SMSまたはMMSサービスのみ利用できる。 この設定を無効にする場合、デバイスでは、引き続きセルラー・ネットワークを使用してテキスト・メッセージを送信できます。 デフォルトは. です |
iOS 6.0+ |
| Siri の不適切表現フィルターを有効にする | Siriの冒涜フィルタを有効または無効にします。 このフィルターを有効にすると、既存のSiriコンテンツには影響しません。 デフォルトは. です Disabled。 |
iOS 6.0+ |
Classroom 制限
以下の表は、管理者が監視対象の iOS デバイスで管理できる教室制限について説明しています。
| ポリシー設定 | 説明 | サポートされるデバイス |
|---|---|---|
| クラスを離れる許可を要求する | 有効化されている場合、Classroomを通じて管理対象外のコースに登録した生徒は、コースを離脱しようとする際に教師の許可を求めなければなりません。 デフォルトは. です Disabled。 |
iOS 11.3+ |
| 自動的にクラスに参加する | 有効にすると、生徒に確認を促すことなく、教師のリクエストに対して自動的に許可が与えられます。 デフォルトは. です Disabled。 |
iOS 11.0+ |
| プロンプトなしでアプリとデバイスのロックを許可 | 管理者は、教師が生徒に通知せずにアプリロックやデバイスロックを強制することを許可または制限できます。 デフォルトは. です Do not allow。 |
iOS 11.0+ |
| プロンプトなしで画面の監視を許可 | 管理者は、教師が生徒のデバイス画面をプロンプトなしで閲覧することを許可または制限できます。 デフォルトは. です Do not allow。 |
iOS 11.0+ |
グローバル・プロキシー
以下の表は、管理者が監視対象の iOS デバイスで管理できるグローバルプロキシ設定について説明しています。
| ポリシー設定 | 説明 | サポートされるデバイス |
|---|---|---|
| グローバル・プロキシー設定の構成 | 監視対象デバイスにおけるネットワーク通信のプロキシ設定を構成できるようにする。 デフォルトは設定が構成されていない off 状態です。 以下のものを選択してください。
|
iOS 7.0+ |
AirPlay
以下の表は、管理者が監視対象の iOS デバイスで管理できる AirPlay の設定について説明しています。
| ポリシー設定 | 説明 | サポートされるデバイス |
|---|---|---|
| AirPlay 設定の構成 | 管理者は、どのAirPlayデバイスがどの監視対象の iPhone または iPad に接続してコンテンツを共有できるかを設定できます。 AirPlay の設定を有効にして、 許可された AirPlay デバイスを表示します。 この設定により、 AirPlay は次の形式のデバイスへの接続のみに制限されます。 xx:xx:xx:xx:xx:xx これは、詳細設定で「 AirPlay 設定」が有効になっている場合にのみ適用されます。 |
iOS 7.0+ |
ソフトウェア更新の強制遅延の設定
以下の表は、管理者が iOS の監視対象デバイスで管理できるソフトウェア更新の強制遅延設定について説明しています。
| ポリシー設定 | 説明 | サポートされるデバイス |
|---|---|---|
| ソフトウェア更新の遅延の構成 | 管理者は、デバイス上のソフトウェア更新に関するユーザーの可視性を、日数(1~90日)に基づいて遅延させることができます。 OSのリリース日から1~90日間であることに注意してください。 90日を超えて延長することはできません。 重要: iOS 18.0 + デバイスについては、管理対象設定内のソフトウェア更新設定 (DDM) を使用してください。
ソフトウェア更新の遅延設定を有効にし、 「遅延日数(1~90日)」 を表示します。 ユーザーは、指定された日数分のソフトウェア更新を確認できません。 |
iOS 11.3+ |