ここでは、Android Enterpriseを利用する場合に、「ポリシー登録 プリセットパターン選択」画面でプリセットパターンの内容を設定する方法と、「ポリシー登録」画面でポリシーの内容を設定する方法を説明します。
プリセットパターン選択
1.「ポリシー登録 プリセットパターン選択」画面で、ポリシーのプリセットパターンを選択します。
2.「OK」ボタンをクリックすると、「ポリシー登録」画面が表示されます。
項目の説明
| 項目 | 説明 |
|---|---|
| プリセットパターン | 「プリセットなし」、「セキュリティレベル:中」、「セキュリティレベル:高」の中から選択できます。 初期値では、「プリセットなし」が選択されています。■「プリセットなし」を選択した場合 基本項目以外、プリセットされていない状態です。 ■「セキュリティレベル:中」を選択した場合 SPPMでお勧めするセキュリティレベル:中の制限が事前にプリセットされた状態です。 ■「セキュリティレベル:高」を選択した場合 SPPMでお勧めするセキュリティレベル:高の制限が事前にプリセットされた状態です。 |
| プリセットされる内容の詳細は「プリセット内容説明用ファイルへのリンク」を参照してください。 |
プリセットパターンを選択する際の留意事項
- Work profile 、COPEで作成したい場合
- 「プリセットなし」を選択してください。
- 「セキュリティレベル:中」、「セキュリティレベル:高」では対象外です。
- 「Wi-Fi 設定・Wi-Fi 設定(証明書)」、「SIM 変更検知設定」を作成したい場合
- 「プリセットなし」を選択するか、一度「パスコード・制限・アプリ制御」ペイロードの右上の「-」ボタンを押下して削除を行ってから作成してください。
- 「セキュリティレベル:中」、「セキュリティレベル:高」ではすでに、「パスコード・制限・アプリ制御」の機能制御が作成されているため、混合して作成することはできません。
- プリセットされた状態からお客さまご自身で変更が可能です。
ポリシー登録
「ポリシー登録」画面で必要な項目を選択し、ポリシーの設定画面を表示します。
表示される設定項目に従って、ポリシーを作成します。
ポリシーを作成する際の留意事項
- パスコード/制限/アプリ制御のポリシーは、1台のデバイスに対して1つだけ適用されます。同じ種別のポリシーを複数適用することはできません。
- すでにパスコード/制限/アプリ制御のポリシーが適用されているデバイスに同じ種別のポリシーを配信した場合は、後から配信したポリシーが適用(上書き)されます。
- デバイスに適用されているパスコード/制限/アプリ制御のポリシーの内容の一部を変更したい場合は、変更しない項目も含めた新しいポリシーを作成して適用する必要があります。
- パスコード/制限/アプリ制御のポリシーは、Android Enterpriseのモードごとに作成する必要があります。各ポリシーの適用対象には、対象モードのデバイスのみ選択できます。CSVファイルで対象外のデバイスを選択しても配信されません。
- パスコード/制限/アプリ制御のポリシーを作成中に、いずれかの項目の設定を削除した場合、3つ全ての項目の設定が削除されます。
- 「パスコード」、「制限」、「アプリ制御」のいずれかの項目を設定した場合、「Wi-Fi設定」「SIM変更検知」の項目は選択できません。
- 「制限-機能」の項目で「Wi-Fiを禁止」を設定している状態でWi-Fi設定のポリシーを適用しようとすると、エラーになります。
- Wi-Fi設定のポリシーをデバイスに複数回配信する場合は、先に配信したWi-Fi設定のポリシーが適用されたことを確認してから、次のWi-Fi設定のポリシーを配信してください。先に配信したWi-Fi設定のポリシーの適用前に次のWi-Fi設定のポリシーを配信すると、適用されない場合があります。
一般
ポリシーの基本情報を設定します。
項目の説明
| 項目 | 説明 |
|---|---|
| ポリシー名 | ポリシーの名前を、100文字以内で入力します。 |
| 種別 | ポリシーを作成するAndroid Enterpriseのモードを選択します。 |
| 説明 | 必要に応じて、ポリシーの説明を入力します。 |
パスコード
デバイスのパスコードに関するポリシーを作成します。
ポリシーを作成するAndroid Enterpriseのモードによって、設定項目が異なります。
| ・パスコードポリシーの設定方式1(推奨)で、パスコードの複雑さ「高」に設定した場合、OS 11 以前と OS 12 以降で設定内容に以下の違いがあります。 OS 11 以前:PIN、パスワード共に最小8桁 OS 12 以降 :PINが最小8桁、パスワードが最小6桁 ・2022年6月以前にパスコードポリシーを設定していた場合、パスコードポリシーの設定方式2(非推奨)に今までの設定内容が有効になった状態で表示されます。 ・Android OS 12 以降のWork profile では、パスコードポリシーの設定方式2(非推奨)を設定することができません。パスコードポリシーの設定方式1(推奨)をご利用ください。 |
| パスコードポリシーの設定は、方式1か方式2のどちらかのみ設定できます。 ・パスコードポリシーの設定方式1(推奨)は、Google社が推奨している新しい設定方式です。 パスコードの複雑さを低・中・高の3段階から選択できます。 ・パスコードポリシーの設定方式2(非推奨)は、従来の設定方式です。 パスコードの種類や最小パスコード長を選択できます。 ・方式1か方式2のどちらかの「パスコード義務化」で「する」が選択されている間は、もう片方の項目は編集できません。もう片方の方式を編集する場合は、現在有効になっている方式の「パスコード義務化」を「しない」に切り替えてください。 |
・Fully managed deviceのポリシーを作成する場合
項目の説明-パスコードポリシーの設定方式1(推奨)
| 項目 | 説明 | 初期ポリシー設定値 |
|---|---|---|
| パスコード義務化 | パスコードの設定を義務付けるかどうかを選択します。 | しない |
| パスコードの有効期限 | パスコードの設定を義務化した場合に、パスコードの有効期限(日数)を選択します。 ここで選択した日数が経過すると、パスコードの変更が要求されます。 |
|
| パスコード設定有効期限 | パスコードの設定を義務化した場合に、設定有効期限を入力します。 デバイスでパスコードが設定されないまま設定有効期限が過ぎると、デバイスがロックされます。 |
|
| パスコードの複雑さ | パスコードの複雑さを低・中・高の3段階から選択できます。 ・低:繰り返し(1111)と連続(1234)を許容する、PIN もしくはパスワードとパターンを設定できます。 パスワードには制限が設定されないため、ユーザーは任意のパスワードを設定できます。 ・中:繰り返し(1111)と連続(1234)を許容しない、 PIN もしくは4桁以上の英字 or 英数字パスワードを設定できます。 ・高:繰り返し(1111)と連続(1234)を許容しない、 PIN もしくは4桁以上の英字 or 英数字パスワードを設定できます。 |
|
| パスコード再入力時間間隔 | パターン、PIN、パスワードなどの認証を行わず、指紋、顔、SmartLock などのみを利用していた場合に、パターン、PIN、パスワードなどの認証を求めるまでの時間間隔を設定することができます。 OS8.0以上に適用される項目です。 |
|
| パスコードの再利用回数 | 過去に設定したことのあるパスコードを再度設定できるようになるまでの回数を、0~50回の範囲で入力します。 パターンには設定できません。 ・この項目はFully managed deviceのポリシーを作成する場合にのみ表示されます。 ・デバイス上には指定した回数は表示されません。 |
|
| バックライト点灯時間 | バックライトの点灯時間を選択します。 パスコードの設定を義務化した場合に設定が有効になります。 |
項目の説明-パスコードポリシーの設定方式2(非推奨)
| 項目 | 説明 | 初期ポリシー設定値 |
|---|---|---|
| パスコード義務化 | パスコードの設定を義務付けるかどうかを選択します。 | しない |
| パスコードの有効期限 | パスコードの設定を義務化した場合に、パスコードの有効期限(日数)を選択します。 ここで選択した日数が経過するとパスコードの変更が要求されます。 |
|
| パスコード設定有効期限 | パスコードの設定を義務化した場合に、設定有効期限を入力します。 デバイスでパスコードが設定されないまま設定有効期限が過ぎると、デバイスがロックされます。 |
|
| パスコードの種類 | パスコードとして設定できる種類を選択します。 ・指定方法制限なし(生体認証不可):生体認証を除くパターン、ロックNo.(PIN)、パスワードを設定できます。 ・指定方法制限なし(生体認証許可):パターン、ロックNo.(PIN)、パスワード、生体認証を設定できます。 ・数字、英字、英数字いずれか:指定した文字を含むロックNo.(PIN)、パスワードを設定できます。 ・数字、英字、英数字いずれか(数字のみの場合は、繰り返しや順序は不可):指定した文字を含むロックNo.(PIN)、パスワードを設定できます。ただし、「1111」や「1234」などの繰り返しや順序の文字列は設定できません。 ・英字、または英数字:指定した文字を含むパスワードを設定できます。 ・英数字のみ:指定した文字を含むパスワードを設定できます。 ・数字、英字、英数字、記号を含む:指定した文字を含むパスワードを設定できます。 ・ Fully managed device の場合、「指定方法制限なし(生体認証許可)」を選択した際に設定できる生体認証は、指紋認証以外となります。 |
|
| パスコード再入力時間間隔 | パターン、PIN、パスワードなどの認証を行わず、指紋、顔、SmartLock などのみを利用していた場合に、パターン、PIN、パスワードなどの認証を求めるまでの時間間隔を設定することができます。 OS8.0以上に適用される項目です。 |
|
| パスコードの再利用回数 | 過去に設定したことのあるパスコードを再度設定できるようになるまでの回数を、0~50回の範囲で入力します。 パターンには設定できません。 ・この項目はFully managed deviceのポリシーを作成する場合にのみ表示されます。 ・デバイス上には指定した回数は表示されません。 |
|
| バックライト点灯時間 | バックライトの点灯時間を選択します。 パスコードの設定を義務化した場合に設定が有効になります。 |
項目の説明-ローカルロックの設定
この項目を設定するには、デバイスにパスコードを設定する必要があります。
ロック画面のメッセージ及びロック時の緊急連絡先はOS8以上のデバイスをご利用の場合、表示されません。
| 項目 | 説明 | 初期ポリシー設定値 |
|---|---|---|
| 入力を失敗できる回数 | パスコードの入力を失敗できる最大回数を選択します。 この回数失敗すると、デバイスがロックされます。 ・例えば「4」を選択した場合は、パスコードの入力を 4 回失敗すると、デバイスがロックされます。 ・Work profile の場合、仕事領域のみロックされます。 |
設定なし |
| ロック画面メッセージ | デバイスがロックされた場合に、デバイスのロック画面に表示するメッセージを入力します。 100 文字まで入力できます。 | |
| ロック時の緊急連絡先 | デバイスがロックされた場合に、デバイスのロック画面に表示する連絡先(電話番号など)を入力します。 16 文字まで入力できます。 ・連絡先が海外の場合は、「+国番号」から入力してください。 ・デバイスのロック画面から表示された電話番号に発信できます。 |
項目の説明-ローカルワイプの設定
この項目を設定するには、デバイスにパスコードを設定する必要があります。
| 項目 | 説明 | 初期ポリシー設定値 |
|---|---|---|
| 入力を失敗できる回数 | パスコードの入力を失敗できる最大回数を選択します。 この回数失敗すると、デバイスが初期化されます。 ・例えば「6」を選択した場合は、パスコードの入力を 6 回失敗すると、デバイスが初期化されます。 ・「ローカルワイプの設定」は「WorkProfile ローカルワイプの設定」と併用して設定できません。 ・ローカルワイプによりデバイスが初期化された場合は、利用者から管理者へ報告させるようにしてください。該当デバイスの情報が管理サイト上に残ることで、SPPMの申し込みデバイス数の上限を超えてしまう可能性があります。 |
設定なし (Fully managed device の場合)-(Work profile の場合) |
・Work profileのポリシーを作成する場合
項目の説明-パスコードポリシーの設定方式1(推奨)
| 項目 | 説明 | 初期ポリシー設定値 |
|---|---|---|
| パスコード義務化 | パスコードの設定を義務付けるかどうかを選択します。 | しない |
| パスコードの有効期限 | パスコードの設定を義務化した場合に、パスコードの有効期限(日数)を選択します。 ここで選択した日数が経過すると、パスコードの変更が要求されます。 |
|
| パスコード設定有効期限 | パスコードの設定を義務化した場合に、パスコードとして設定できる文字の種類を選択します。 | |
| パスコードの複雑さ | パスコードの複雑さを低・中・高の 3 段階から選択できます。 ・低:繰り返し(1111)と連続(1234)を許容する、PIN もしくはパスワードとパターンを設定できます。 パスワードには制限が設定されないため、ユーザーは任意のパスワードを設定できます。 ・中:繰り返し(1111)と連続(1234)を許容しない、 PIN もしくは4桁以上の英字 or 英数字パスワードを設定できます。 ・高:繰り返し(1111)と連続(1234)を許容しない、 PIN もしくは4桁以上の英字 or 英数字パスワードを設定できます。 |
|
| パスコードの再利用回数 | 過去に設定したことのあるパスコードを再度設定できるようになるまでの回数を、 0 ~ 50 回の範囲で入力します。 パターンには設定できません。 ・この項目は Fully managed device のポリシーを作成する場合にのみ表示されます。 デバイス上には指定した回数は表示されません。 |
|
| バックライト点灯時間 | バックライトの点灯時間を選択します。 パスコードの設定を義務化した場合に設定が有効になります。 |
項目の説明-パスコードポリシーの設定方式2(非推奨)
| 項目 | 説明 | 初期ポリシー設定値 |
|---|---|---|
| パスコード義務化 | パスコードの設定を義務付けるかどうかを選択します。 | しない |
| パスコードの有効期限 | パスコードの設定を義務化した場合に、パスコードの有効期限(日数)を選択します。 ここで選択した日数が経過すると、パスコードの変更が要求されます。 |
|
| パスコード設定有効期限 | パスコードの設定を義務化した場合に、設定有効期限を入力します。 デバイスでパスコードが設定されないまま設定有効期限が過ぎると、デバイスがロックされます。 |
|
| パスコードの種類 | パスコードとして設定できる種類を選択します。 ・指定方法制限なし(生体認証不可): 生体認証を除くパターン、ロックNo.(PIN)、パスワードを設定できます。 ・指定方法制限なし(生体認証許可): パターン、ロックNo.(PIN)、パスワード、生体認証を設定できます。 ・数字、英字、英数字いずれか: 指定した文字を含むロックNo. (PIN)、パスワードを設定できます。 ・数字、英字、英数字いずれか(数字のみの場合は、繰り返しや順序は不可): 指定した文字を含むロックNo. (PIN)、パスワードを設定できます。ただし、「1111」や「1234」などの繰り返しや順序の文字列は設定できません。・英字、または英数字: 指定した文字を含むパスワードを設定できます。 ・英数字のみ: 指定した文字を含むパスワードを設定できます。 ・数字、英字、英数字、記号を含む: 指定した文字を含むパスワードを設定できます。 ・ Fully managed device の場合、「指定方法制限なし(生体認証許可)」を選択した際に設定できる生体認証は、指紋認証以外となります。 |
|
| パスコードの再利用回数 | 過去に設定したことのあるパスコードを再度設定できるようになるまでの回数を、 0 ~ 50 回の範囲で入力します。 パターンには設定できません。 ・この項目は Fully managed device のポリシーを作成する場合にのみ表示されます。 デバイス上には指定した回数は表示されません。 |
|
| バックライト点灯時間 | バックライトの点灯時間を選択します。 パスコードの設定を義務化した場合に設定が有効になります。 |
項目の説明-Work profile パスコードポリシーの設定方式1(推奨)
この設定は、Work profile とCOPEのポリシーを作成する場合にのみ表示されます。
| 項目 | 説明 | 初期ポリシー設定値 |
|---|---|---|
| パスコード義務化 | パスコードの設定を義務付けるかどうかを選択します。 | しない |
| パスコードの有効期限 | パスコードの設定を義務化した場合に、パスコードの有効期限(日数)を選択します。 ここで選択した日数が経過すると、パスコードの変更が要求されます。 |
|
| パスコードの複雑さ | パスコードの複雑さを低・中・高の 3 段階から選択できます。 ・低:繰り返し(1111)と連続(1234)を許容する、PIN もしくはパスワードとパターンを設定できます。 パスワードには制限が設定されないため、ユーザーは任意のパスワードを設定できます。 ・中:繰り返し(1111)と連続(1234)を許容しない、 PIN もしくは4桁以上の英字 or 英数字パスワードを設定できます。 ・高:繰り返し(1111)と連続(1234)を許容しない、 PIN もしくは4桁以上の英字 or 英数字パスワードを設定できます。 |
|
| パスコード再入力時間間隔 | パターン、PIN、パスワードなどの認証を行わず、指紋、顔、SmartLock などのみを利用していた場合に、パターン、PIN、パスワードなどの認証を求めるまでの時間間隔を設定することができます。 OS 8.0以上に適用される項目です。 |
|
| パスコードの再利用回数 | 過去に設定したことのあるパスコードを再度設定できるようになるまでの回数を、0~50 回の範囲で入力します。 パターンには設定できません。 この項目は Fully managed device のポリシーを作成する場合にのみ表示されます。 デバイス上には指定した回数は表示されません。 |
項目の説明-Work profile パスコードポリシーの設定方式2(非推奨)
この設定は、Work profile とCOPEのポリシーを作成する場合にのみ表示されます。
| 項目 | 説明 | 初期ポリシー設定値 |
|---|---|---|
| パスコード義務化 | パスコードの設定を義務付けるかどうかを選択します。 | しない |
| パスコードの有効期限 | パスコードの設定を義務化した場合に、パスコードの有効期限(日数)を選択します。 ここで選択した日数が経過すると、パスコードの変更が要求されます。 |
|
| パスコードの種類 | パスコードの設定を義務化した場合に、パスコードとして設定できる文字の種類を選択します。 | |
| パスコード再入力時間間隔 | パターン、PIN、パスワードなどの認証を行わず、指紋、顔、SmartLock などのみを利用していた場合に、パターン、PIN、パスワードなどの認証を求めるまでの時間間隔を設定することができます。 OS 8.0以上に適用される項目です。 |
|
| パスコードの再利用回数 | 過去に設定したことのあるパスコードを再度設定できるようになるまでの回数を、0~50 回の範囲で入力します。 パターンには設定できません。 この項目は Fully managed device のポリシーを作成する場合にのみ表示されます。 デバイス上には指定した回数は表示されません。 |
項目の説明-ローカルロックの設定
この項目を設定するには、デバイスにパスコードを設定する必要があります。
| 項目 | 説明 | 初期ポリシー設定値 |
|---|---|---|
| 入力を失敗できる回数 | パスコードの入力を失敗できる最大回数を選択します。 この回数失敗すると、デバイスがロックされます。 ・例えば「4」を選択した場合は、パスコードの入力を4回失敗すると、デバイスがロックされます。 ・Work profileの場合、仕事領域のみロックされます。 |
設定なし |
項目の説明-ローカルワイプの設定
この項目を設定するには、デバイスにパスコードを設定する必要があります。
| 項目 | 説明 | 初期ポリシー設定値 |
|---|---|---|
| 入力を失敗できる回数 | パスコードの入力を失敗できる最大回数を選択します。 この回数失敗すると、デバイスが初期化されます。 ・例えば「6」を選択した場合は、パスコードの入力を6回失敗すると、デバイスが初期化されます。 ・「ローカルワイプの設定」は「WorkProfile ローカルワイプの設定」と併用して設定できません。 ・ローカルワイプによりデバイスが初期化された場合は、利用者から管理者へ報告させるようにしてください。該当デバイスの情報が管理サイト上に残ることで、SPPMの申し込みデバイス数の上限を超えてしまう可能性があります。 |
設定なし(Fully managed deviceの場合) -(Work profileの場合) |
項目の説明-WorkProfileローカルワイプの設定
この項目を設定するには、デバイスにパスコードを設定する必要があります。
| 項目 | 説明 | 初期ポリシー設定値 |
|---|---|---|
| 入力を失敗できる回数 | パスコードの入力を失敗できる最大回数を選択します。 この回数失敗すると、仕事領域が削除されます。 ・例えば「6」を選択した場合は、パスコードの入力を 6 回失敗すると、仕事領域が削除されます。 ・「ローカルワイプの設定」は「WorkProfile ローカルワイプの設定」と併用して設定できません。 ・ローカルワイプによりデバイスが初期化された場合は、利用者から管理者へ報告させるようにしてください。該当デバイスの情報が管理サイト上に残ることで、SPPMの申し込みデバイス数の上限を超えてしまう可能性があります。 |
設定なし |
・COPEのポリシーを作成する場合
項目の説明-パスコードポリシーの設定方式1(推奨)
| 項目 | 説明 | 初期ポリシー設定値 |
|---|---|---|
| パスコード義務化 | パスコードの設定を義務付けるかどうかを選択します。 | しない |
| パスコードの有効期限 | パスコードの設定を義務化した場合に、パスコードの有効期限(日数)を選択します。 ここで選択した日数が経過すると、パスコードの変更が要求されます。 |
|
| パスコード設定有効期限 | パスコードの設定を義務化した場合に、パスコードとして設定できる文字の種類を選択します。 | |
| パスコードの複雑さ | パスコードの複雑さを低・中・高の 3 段階から選択できます。 ・低:繰り返し(1111)と連続(1234)を許容する、PIN もしくはパスワードとパターンを設定できます。 パスワードには制限が設定されないため、ユーザーは任意のパスワードを設定できます。 ・中:繰り返し(1111)と連続(1234)を許容しない、 PIN もしくは4桁以上の英字 or 英数字パスワードを設定できます。 ・高:繰り返し(1111)と連続(1234)を許容しない、 PIN もしくは4桁以上の英字 or 英数字パスワードを設定できます。 |
|
| パスコードの再利用回数 | 過去に設定したことのあるパスコードを再度設定できるようになるまでの回数を、 0 ~ 50 回の範囲で入力します。 パターンには設定できません。 ・この項目は Fully managed device のポリシーを作成する場合にのみ表示されます。 デバイス上には指定した回数は表示されません。 |
|
| バックライト点灯時間 | バックライトの点灯時間を選択します。 パスコードの設定を義務化した場合に設定が有効になります。 |
項目の説明-パスコードポリシーの設定方式2(非推奨)
| 項目 | 説明 | 初期ポリシー設定値 |
|---|---|---|
| パスコード義務化 | パスコードの設定を義務付けるかどうかを選択します。 | しない |
| パスコードの有効期限 | パスコードの設定を義務化した場合に、パスコードの有効期限(日数)を選択します。 ここで選択した日数が経過すると、パスコードの変更が要求されます。 |
|
| パスコード設定有効期限 | パスコードの設定を義務化した場合に、設定有効期限を入力します。 デバイスでパスコードが設定されないまま設定有効期限が過ぎると、デバイスがロックされます。 |
|
| パスコードの種類 | パスコードとして設定できる種類を選択します。 ・指定方法制限なし(生体認証不可): 生体認証を除くパターン、ロックNo.(PIN)、パスワードを設定できます。 ・指定方法制限なし(生体認証許可): パターン、ロックNo.(PIN)、パスワード、生体認証を設定できます。 ・数字、英字、英数字いずれか: 指定した文字を含むロックNo. (PIN)、パスワードを設定できます。 ・数字、英字、英数字いずれか(数字のみの場合は、繰り返しや順序は不可): 指定した文字を含むロックNo. (PIN)、パスワードを設定できます。ただし、「1111」や「1234」などの繰り返しや順序の文字列は設定できません。 ・英字、または英数字: 指定した文字を含むパスワードを設定できます。 ・英数字のみ: 指定した文字を含むパスワードを設定できます。 ・数字、英字、英数字、記号を含む: 指定した文字を含むパスワードを設定できます。 ・ Fully managed device の場合、「指定方法制限なし(生体認証許可)」を選択した際に設定できる生体認証は、指紋認証以外となります。 |
|
| パスコードの再利用回数 | 過去に設定したことのあるパスコードを再度設定できるようになるまでの回数を、 0 ~ 50 回の範囲で入力します。 パターンには設定できません。 ・この項目は Fully managed device のポリシーを作成する場合にのみ表示されます。 デバイス上には指定した回数は表示されません。 |
|
| バックライト点灯時間 | バックライトの点灯時間を選択します。 パスコードの設定を義務化した場合に設定が有効になります。 |
項目の説明-Work profile パスコードポリシーの設定方式1(推奨)
この設定は、Work profile とCOPEのポリシーを作成する場合にのみ表示されます。
| 項目 | 説明 | 初期ポリシー設定値 |
|---|---|---|
| パスコード義務化 | パスコードの設定を義務付けるかどうかを選択します。 | しない |
| パスコードの有効期限 | パスコードの設定を義務化した場合に、パスコードの有効期限(日数)を選択します。 ここで選択した日数が経過すると、パスコードの変更が要求されます。 |
|
| パスコードの複雑さ | パスコードの複雑さを低・中・高の 3 段階から選択できます。 ・低:繰り返し(1111)と連続(1234)を許容する、PIN もしくはパスワードとパターンを設定できます。 パスワードには制限が設定されないため、ユーザーは任意のパスワードを設定できます。 ・中:繰り返し(1111)と連続(1234)を許容しない、 PIN もしくは4桁以上の英字 or 英数字パスワードを設定できます。 ・高:繰り返し(1111)と連続(1234)を許容しない、 PIN もしくは4桁以上の英字 or 英数字パスワードを設定できます。 |
|
| パスコード再入力時間間隔 | パターン、PIN、パスワードなどの認証を行わず、指紋、顔、SmartLock などのみを利用していた場合に、パターン、PIN、パスワードなどの認証を求めるまでの時間間隔を設定することができます。 OS 8.0以上に適用される項目です。 |
|
| パスコードの再利用回数 | 過去に設定したことのあるパスコードを再度設定できるようになるまでの回数を、 0 ~ 50 回の範囲で入力します。 パターンには設定できません。 ・この項目は Fully managed device のポリシーを作成する場合にのみ表示されます。 デバイス上には指定した回数は表示されません。 |
項目の説明-Work profile パスコードポリシーの設定方式2(非推奨)
この設定は、Work profile と COPEのポリシーを作成する場合にのみ表示されます。
| 項目 | 説明 | 初期ポリシー設定値 |
|---|---|---|
| パスコード義務化 | パスコードの設定を義務付けるかどうかを選択します。 | しない |
| パスコードの有効期限 | パスコードの設定を義務化した場合に、パスコードの有効期限(日数)を選択します。 ここで選択した日数が経過すると、パスコードの変更が要求されます。 |
|
| パスコードの種類 | パスコードの設定を義務化した場合に、パスコードとして設定できる文字の種類を選択します。 | |
| パスコード再入力時間間隔 | パターン、PIN、パスワードなどの認証を行わず、指紋、顔、SmartLock などのみを利用していた場合に、パターン、PIN、パスワードなどの認証を求めるまでの時間間隔を設定することができます。 OS 8.0以上に適用される項目です。 |
|
| パスコードの再利用回数 | 過去に設定したことのあるパスコードを再度設定できるようになるまでの回数を、 0 ~ 50 回の範囲で入力します。 パターンには設定できません。 ・この項目は Fully managed device のポリシーを作成する場合にのみ表示されます。 デバイス上には指定した回数は表示されません。 |
項目の説明-ローカルロックの設定
この項目を設定するには、デバイスにパスコードを設定する必要があります。
| 項目 | 説明 | 初期ポリシー設定値 |
|---|---|---|
| 入力を失敗できる回数 | パスコードの入力を失敗できる最大回数を選択します。 この回数失敗すると、デバイスがロックされます。 ・例えば「4」を選択した場合は、パスコードの入力を4回失敗すると、デバイスがロックされます。 |
設定なし |
| 入力失敗時のローカルロック領域 | パスコードの入力を失敗できる最大回数を超えた場合、ロックする領域を以下2つから選択できます。
・仕事領域のみ ・仕事領域・個人領域 |
項目の説明-ローカルワイプの設定
この項目を設定するには、デバイスにパスコードを設定する必要があります。
| 項目 | 説明 | 初期ポリシー設定値 |
|---|---|---|
| 入力を失敗できる回数 | パスコードの入力を失敗できる最大回数を選択します。 この回数失敗すると、デバイスが初期化されます。 ・例えば「6」を選択した場合は、パスコードの入力を6回失敗すると、デバイスが初期化されます。 ・「ローカルワイプの設定」は「WorkProfile ローカルワイプの設定」と併用して設定できません。 ・ローカルワイプによりデバイスが初期化された場合は、利用者から管理者へ報告させるようにしてください。該当デバイスの情報が管理サイト上に残ることで、SPPMの申し込みデバイス数の上限を超えてしまう可能性があります。 |
設定なし |
| 入力失敗時のローカルワイプ領域 | パスコードの入力を失敗できる最大回数を超えた場合、ワイプする領域を以下2つから選択できます。
・仕事領域のみ ・仕事領域・個人領域 |
項目の説明-WorkProfileローカルワイプの設定
この項目を設定するには、デバイスにパスコードを設定する必要があります。
| 項目 | 説明 | 初期ポリシー設定値 |
|---|---|---|
| 入力を失敗できる回数 | パスコードの入力を失敗できる最大回数を選択します。 この回数失敗すると、仕事領域が削除されます。 ・例えば「6」を選択した場合は、パスコードの入力を6回失敗すると、仕事領域が削除されます。 ・「ローカルワイプの設定」は「WorkProfile ローカルワイプの設定」と併用して設定できません。 ・ローカルワイプによりデバイスが初期化された場合は、利用者から管理者へ報告させるようにしてください。該当デバイスの情報が管理サイト上に残ることで、SPPMの申し込みデバイス数の上限を超えてしまう可能性があります。 |
設定なし |
制限-機能
デバイスの機能制限に関するポリシーを作成します。
ポリシーを作成するAndroid Enterpriseのモードによって、設定項目が異なります。
・Fully managed deviceのポリシーを作成する場合
項目の説明(Fully managed deviceの場合)
| 項目 | 説明 | 初期ポリシー設定値 | ||
|---|---|---|---|---|
| ポーリング間隔時間 | ポーリング間隔時間を選択します。 | 60分 | ||
| 制限メッセージ | デバイス制御ポリシー等で機能の利用を制限した場合に表示されるホップアップに表示する文言の設定を行うことができます。
OS7.0以上に適用される項目です。 |
ご不明な点がある場合は、IT管理者にお問い合わせください。 | ||
| カメラを禁止 | カメラの利用を禁止する場合にチェックを入れます。 | 許可 | ||
| Wi-Fiを禁止 | Wi-Fiの利用を禁止する場合にチェックを入れます。 Android Qでは、Wi-Fiをオフにすることはできないので、Wi-Fi禁止は適用されません。 |
許可 | ||
| ユーザによるWi-Fi設定変更を禁止 | 利用者によるWi-Fiロケーションの追加および削除を禁止する場合にチェックを入れます。 | 許可 | ||
| VPNの設定変更を禁止 | VPNの設定変更を禁止する場合にチェックを入れます。 | 許可 | ||
| Bluetoothを禁止 | Bluetoothの利用を禁止する場合にチェックを入れます。 | 許可 | ||
| Bluetooth設定変更を禁止 | Bluetoothの既存の接続情報の変更、新しい機器の追加を禁止する場合にチェックを入れます。
・この項目にチェックを入れても、Bluetoothのオン/オフの切り替えは可能です。 |
許可 | ||
| 外部ストレージを禁止 | 外部ストレージのマウントを制御する場合にチェックを入れます。
・外部ストレージを禁止すると、外部メモリ(microSDなど)が利用できなくなります。 ・外部メモリの挿入前にポリシーを適用する必要があります。 |
禁止 | ||
| テザリング&モバイルホットスポットの設定変更を禁止 | 利用者によるテザリング&モバイルスポットの設定変更を制限し、「テザリングとポータブルアクセスポイント」を非表示とする場合にチェックを入れます。 Android Qは設定アプリから Wi-FiのON/OFFができなくなります。ステータスバー上のアイコンからWi-FiをON/OFF することは可能です。 |
許可 | ||
| 位置情報共有設定を禁止 | 「位置情報」をオフに固定し、内容変更を禁止する場合にチェックを入れます。 | 許可 | ||
| 位置情報取得方法 | 位置情報の取得方法を選択します。
・「無効」を選択した場合、利用者側で位置情報をオンにすることが可能です。 |
無効 | ||
| 位置情報の取得 | 位置情報を取得するかどうかを選択します。 位置情報を取得する場合は、取得間隔をプルダウンから選択してください。
・位置情報は、「デバイス管理」から表示できる「デバイス詳細情報」画面の「位置情報」で確認できます。 |
取得しない | ||
| スクリーン・キャプチャーを禁止 | 画面キャプチャを禁止する場合にチェックを入れます。 | 許可 | ||
| 開発者モード(デバッグ機能)を禁止する | 開発者メニューを非表示とする場合にチェックを入れます。 | 禁止 | ||
| 開発者モードを設定する | 開発者モードを設定する場合にチェックを入れます。利用者による変更が可能です。 | |||
| USBデバッグをオンにする | USBデバッグをオンにする場合にチェックを入れます。利用者による変更が可能です。 | |||
| USB経由のファイル送受信を禁止 | PC接続時のファイル転送モードの接続を制限する場合にチェックを入れます。
・制限時はPCに接続してもMTP/PTPモードでは認識されなくなります。 |
禁止 | ||
| ユーザによるハードリセットを禁止 | 利用者によるデバイスの初期化を禁止する場合にチェックを入れます。 | 許可 | ||
| ユーザによる緊急速報メールの設定変更を禁止 | 利用者による緊急速報メールの設定変更を禁止する場合にチェックを入れます。 | 許可 | ||
| ユーザによる認証情報の設定変更を禁止 | 利用者による認証情報の設定変更を禁止する場合にチェックを入れます。 | 禁止 | ||
| 強制的に時刻自動設定をオンにする | 強制的に時刻自動設定をオンにする場合にチェックを入れます。 | オフ | ||
| 時刻自動設定をオフにする | 時刻自動設定をオフにする場合にチェックを入れます。利用者による変更が可能です。 | 許可 | ||
| Time Zone設定を「タイムゾーンの自動設定」にする | Time Zone設定を「タイムゾーンの自動設定」にする場合にチェックを入れます。利用者による変更が可能です。 | 自動設定 | ||
| 電話発信を禁止(緊急電話を除く) | 緊急電話以外の電話発信を禁止する場合にチェックを入れます。 | 許可 | ||
| SMS送受信を禁止 | SMSの送受信を禁止する場合にチェックを入れます。 | 許可 | ||
| モバイルネットワークの設定変更を禁止 | モバイルネットワークの設定項目を非表示とする場合にチェックを入れます。 | 許可 | ||
| データローミングを設定オフ | データローミングの設定をオフにする場合にチェックを入れます。利用者による変更が可能です。
・利用者による変更を禁止するには、「モバイルネットワークの設定変更を禁止」にチェックを入れてください。 ・デバイスのデータローミングの初期設定は有効(ON)になります。 |
オフ | ||
| NFCを利用したAndroidビームの禁止 | NFCを利用したAndroidビームを禁止する場合にチェックを入れます。 | 禁止 | ||
| アカウント追加・削除を禁止 | Google、Exchange、Facebook、Twitter、管理アカウントのアカウントの追加および削除を禁止する場合にチェックを入れます。
・禁止した場合は「アカウントを追加」の項目が非表示になり、アカウント画面上の削除メニューも非表示になります。 ・管理アカウントは削除禁止のみ設定できます。 |
禁止 | ||
| Playストアアカウントの切替を禁止 | Playストアアプリのアカウントを管理アカウント以外に切替ることを禁止する場合にチェックを入れます。 | 許可 | ||
| セーフモードの禁止 | セーフモードを禁止する場合にチェックを入れます。 | 許可 | ||
| システムアップデート | ・自動アップデート: 自動的にアップデートされます。
・複数のアップデートが存在する場合、すべてのアップデートが自動で実施されます。 ・時間指定自動アップデート:
・ネットワーク接続状況やバッテリー残量によっては自動でアップデートされない場合があります。 ・アップデート抑止:
・30日間経過後、再度「アップデート抑止」を適用しても再度30日間の抑止は行えません。 ・30日間について、アップデート抑止のポリシーを適用した日から30日間となります。 |
設定なし | ||
| システムアップデート禁止 | 京セラデバイス(Android OS 6以降)向けに、OSアップデートを含むシステムアップデートを禁止する場合にチェックを入れます。 | 許可 | ||
| システムアップデート禁止 | AQUOS sense basic(702SH)向けに、システムアップデートを禁止する場合にチェックを入れます。 | 許可 | ||
| ロック画面の表示を禁止 | デバイスのロック画面に情報を表示することを禁止する場合にチェックを入れます。
・カメラを禁止: ・プライベートな通知を禁止: ・編集されていない通知: ・信頼できる端末(Smartロック): ・指紋認証:
・この項目はパスワードロックが設定されている場合に有効になります。 |
許可 | ||
| ファクトリーリセットの保護を有効にする | ファクトリーリセットの保護(アクティベーションロック)を有効にする場合にチェックを入れます。
・ファクトリーリセットの保護を有効にした場合、再度デバイス登録を行う際にQRコードによるデバイス登録はできません。 |
有効 | ||
| ファクトリーリセットの管理者を設定する | ファクトリーリセットの保護を有効にした際、管理者側で解除用のGoogleアカウントを設定する場合にチェックを入れます。
|
|||
| 非正規利用(旧SafetyNet)検知時の対応 | 非正規利用(旧SafetyNet)検知時されたデバイスへの対応方法を選択します。
・管理者通知なし: ・管理者通知あり: ・リモートワイプ:
・通知メールは非正規利用(旧SafetyNet)に一度だけ送信されます。 |
管理者通知なし | ||
| VPNアプリの常時接続を設定する | Cisco AnyConnectを常時接続する場合にチェックを入れます。利用者による変更が可能です。
・利用者による変更を禁止するには、「VPNの設定変更を禁止」にチェックを入れてください。 ・VPNアプリのインストール後にポリシーを適用してください。 |
|||
| VPN接続がない場合の通信を禁止 | Cisco AnyConnectによるVPN接続が未接続の際、通信を禁止する場合にチェックを入れます。
・VPNアプリのインストール後にポリシーを適用してください。 |
|||
| デバイス管理アプリメッセージ | デバイス管理アプリ画面に表示される説明文言に追加で設定することができます。
OS7.0以上に適用される項目です。 |
|||
| プロキシの設定を有効にする | グローバルHTTPプロキシの設定をする場合にチェックを入れます。 誤った設定のプロファイルをデバイスに配布すると、デバイスが機能しなくなることがあり、ネットワークに繋がらなくなります。 |
無効 | ||
| プロキシサーバとポート | プロキシサーバのIPアドレスまたは完全修飾ドメイン名(FQDN)と、ポート番号を入れます。 SPPMおよびMDM管理に必須となるドメインは、プロキシを使用しないよう除外されています。 PACファイルの設定はできません。 日本語ドメインの設定はできません。 |
– |
・Work profile のポリシーを作成する場合
項目の説明(Work profileの場合)
| 項目 | 説明 | 初期ポリシー設定値 |
|---|---|---|
| ポーリング間隔時間 | ポーリング間隔時間を選択します。 | 60分 |
| 制限メッセージ | デバイス制御ポリシー等で機能の利用を制限した場合に表示されるホップアップに表示する文言の設定を行うことができます。
OS7.0以上に適用される項目です。 |
ご不明な点がある場合は、IT管理者にお問い合わせください。 |
| スクリーン・キャプチャーを禁止 | 画面キャプチャを禁止する場合にチェックを入れます。 | 許可 |
| 開発者モード(デバッグ機能)を禁止する | 開発者メニューを非表示とする場合にチェックを入れます。 | 禁止 |
| ユーザによる認証情報の設定変更を禁止 | 利用者による認証情報の設定変更を禁止する場合にチェックを入れます。 | 禁止 |
| プロファイル間のコピー&ペーストを禁止 | 仕事領域のアプリケーションでコピーした文字列をプライベート領域のアプリケーションにペーストすることを禁止する場合にチェックを入れます。 | 許可 |
| アカウント追加・削除を禁止 | Google、Exchange、Facebook、Twitter、管理アカウントのアカウントの追加および削除を禁止する場合にチェックを入れます。
・禁止した場合は「アカウントを追加」の項目が非表示になり、アカウント画面上の削除メニューも非表示になります。 ・管理アカウントは削除禁止のみ設定できます。 |
禁止 |
| 非正規利用(旧SafetyNet)検知時の対応 | 非正規利用(旧SafetyNet)検知されたデバイスへの対応方法を選択します。
・管理者通知なし: ・管理者通知あり: ・リモートワイプ:
・通知メールは非正規利用(旧SafetyNet)検知時に一度だけ送信されます。 |
管理者通知なし |
| VPNアプリの常時接続を設定する | Cisco AnyConnectを常時接続する場合にチェックを入れます。利用者による変更が可能です。
・利用者による変更を禁止するには、「VPNの設定変更を禁止」にチェックを入れてください。 ・VPNアプリのインストール後にポリシーを適用してください。 |
しない |
| VPN接続がない場合の通信を禁止 | Cisco AnyConnectによるVPN接続が未接続の際、通信を禁止する場合にチェックを入れます。
・VPNアプリのインストール後にポリシーを適用してください。 |
|
| ワイプ時メッセージ | ワイプ時に表示されるメッセージの設定が行えます。
OS9.0以上に適用される項目です。 |
お使いのワークプロファイルはこの端末で使用できなくなりました。 |
| デバイス管理アプリメッセージ | デバイス管理アプリ画面に表示される説明文言に追加で設定することができます。
OS7.0以上に適用される項目です。 |
・COPEのポリシーを作成する場合
項目の説明(COPEの場合)
| 項目 | 説明 | 初期ポリシー設定値 | ||
|---|---|---|---|---|
| ポーリング間隔時間 | ポーリング間隔時間を選択します。 | 60分 | ||
| 制限メッセージ | デバイス制御ポリシー等で機能の利用を制限した場合に表示されるホップアップに表示する文言の設定を行うことができます。 | ご不明な点がある場合は、IT管理者にお問い合わせください。 | ||
| カメラを禁止 | カメラの利用を禁止する場合にチェックを入れます。 禁止する場合は、対象の領域を以下3つより選択できます。・仕事領域のみ・個人領域のみ・仕事領域・個人領域 |
許可 | ||
| 外部ストレージを禁止 | 外部ストレージのマウントを制御する場合にチェックを入れます。
・外部ストレージを禁止すると、外部メモリ(microSDなど)が利用できなくなります。 |
禁止 | ||
| スクリーン・キャプチャーを禁止 | 画面キャプチャを禁止する場合にチェックを入れます。 禁止する場合は、対象の領域を以下3つより選択できます。・仕事領域のみ・個人領域のみ・仕事領域・個人領域 |
許可 | ||
| 開発者モード(デバッグ機能)を禁止する | 開発者メニューを非表示とする場合にチェックを入れます。 | 禁止 | ||
| USB経由のファイル送受信を禁止 | PC接続時のファイル転送モードの接続を制限する場合にチェックを入れます。
制限時はPCに接続してもMTP/PTPモードでは認識されなくなります。 |
禁止 | ||
| ユーザによる認証情報の設定変更を禁止 | 利用者による認証情報の設定変更を禁止する場合にチェックを入れます。 | 禁止 | ||
| プロファイル間のコピー&ペーストを禁止 | 仕事領域のアプリケーションでコピーした文字列をプライベート領域のアプリケーションにペーストすることを禁止する場合にチェックを入れます。 | 許可 | ||
| アカウント追加・削除を禁止 | Google、Exchange、Facebook、Twitter、管理アカウントのアカウントの追加および削除を禁止する場合にチェックを入れます。
・禁止した場合は「アカウントを追加」の項目が非表示になり、アカウント画面上の削除メニューも非表示になります。 ・管理アカウントは削除禁止のみ設定できます。 |
禁止 | ||
| ロック画面の表示を禁止 | デバイスのロック画面に情報を表示することを禁止する場合にチェックを入れます。
・カメラを禁止: ・プライベートな通知を禁止: ・編集されていない通知: ・信頼できる端末(Smartロック): ・指紋認証:
この項目はパスワードロックが設定されている場合に有効になります。 |
許可 | ||
| ファクトリーリセットの保護を有効にする | ファクトリーリセットの保護(アクティベーションロック)を有効にする場合にチェックを入れます。
・ファクトリーリセットの保護を有効にした場合、再度デバイス登録を行う際にQRコードによるデバイス登録はできません。 |
有効 | ||
| ファクトリーリセットの管理者を設定する | ファクトリーリセットの保護を有効にした際、管理者側で解除用のGoogleアカウントを設定する場合にチェックを入れます。
|
|||
| 非正規利用(旧SafetyNet)検知時の対応 | 非正規利用(旧SafetyNet)検知されたデバイスへの対応方法を選択します。
・管理者通知あり: ・管理者通知なし: ・リモートワイプ:
・通知メールは非正規利用(旧SafetyNet)検知時に一度だけ送信されます。 ・管理者通知やリモートワイプは、「デバイス一覧」画面で「最新情報に更新」ボタンをクリックしたとき、もしくはダッシュボード設定の自動収集間隔が経過したときに実施されます。 |
管理者通知なし | ||
| VPNアプリの常時接続を設定する | Cisco AnyConnectを常時接続する場合にチェックを入れます。利用者による変更が可能です。
・利用者による変更を禁止するには、「VPNの設定変更を禁止」にチェックを入れてください。 ・VPNアプリのインストール後にポリシーを適用してください。 |
しない | ||
| VPN接続がない場合の通信を禁止 | Cisco AnyConnectによるVPN接続が未接続の際、通信を禁止する場合にチェックを入れます。
・VPNアプリのインストール後にポリシーを適用してください。 |
|||
| デバイス管理アプリメッセージ | デバイス管理アプリ画面に表示される説明文言に追加で設定することができます。 | |||
| ワイプ時メッセージ | ワイプ時に表示されるメッセージの設定が行えます。 | お使いのワークプロファイルはこの端末で使用できなくなりました。 | ||
| 仕事領域OFFの最大時間 | デバイス側で仕事領域をOFFにしても、OFFにしてから72時間後に自動で仕事領域をONにすることができます。 | 設定なし |
ファクトリーリセットの管理者を設定する(Fully managed device、COPEの場合)
ファクトリーリセットの保護を解除する際に、管理者が指定したアカウントを使用して解除することも可能です。管理者アカウントでファクトリーリセットの保護を解除するためには、管理サイトで事前設定を行う必要があります。
| ファクトリーリセットの管理者を設定する際の注意事項
・ファクトリーリセットの管理者に指定するGoogleアカウントに、「再設定用のメールアドレス」や「再設定用の電話番号」は設定しないでください。ファクトリーリセットの保護を解除する際に管理者アカウントを入力したときに、再設定用のメールアドレスや電話番号を要求される場合があります。 ・ファクトリーリセットの管理者を設定すると、デバイスにGoogleアカウントが設定されていない場合でも、再アクティベーション時にファクトリーリセットの保護が有効となります。その際は、ポリシーで設定した管理者アカウントで保護を解除する必要があります。 ・設定時にSSOやVPNなどの認証が求められるようなアカウントは設定しないでください。 |
1. Google APIコンソールのURLにアクセスします。
https://console.developers.google.com/start/api?id=people.googleapis.com
| アクセス時にGoogleアカウントが必要です。 |
2. 利用規約の内容を確認してチェックを入れ、居住国などを入力して、「同意して続行」ボタンをクリックします。
3.「認証情報に進む」ボタンをクリックします。
| 「プロジェクトへの認証情報の追加」画面が表示された場合は、画面下部の「キャンセル」ボタンをクリックします。 |
4.「認証情報」をクリックします。
5.「OAuth同意画面」タブをクリックし、必要な項目を入力します。
| 項目 | 説明 |
|---|---|
| アプリケーション名 | 「SPPM Agent for 3.0」と入力します。 |
| サポートメール | GoogleAPIコンソールにログインしたメールアドレスが自動的に表示されます。 |
| 承認済みドメイン | 管理サイトのURLの「sppm.jp」を入力します。 |
6.「保存」ボタンをクリックします。
7.「認証情報」タブをクリックし、「認証情報を作成」ボタンをクリックして、「OAuthクライアントID」をクリックします。
8. 必要な項目を入力します。
| 項目 | 説明 |
|---|---|
| アプリケーションの種類 | 「ウェブアプリケーション」を選択します。 |
| 名前 | 任意の名前を入力します。 |
| 承認済みのJavaScript生成元 | 入力不要です。 |
| 承認済みのリダイレクトURL | 以下のURLを入力します。
https://”号機識別子”.sppm.jp /profile/afwfactoryresetresponseauth
・「号機識別子」は管理サイトのURLで確認できます。管理サイトのURLが「https://apo.sppm.jp /」の場合は、「apo」が号機識別子となります。 |
9.「作成」ボタンをクリックします。
「OAuthクライアント」画面が表示されます。
10.「OK」をクリックします。
11.「Google APIs」をクリックし、「+ENABLE APIS AND SERVICES」をクリックします。
12. 画面を下にスクロールし、「Google+ API」をクリックします。
13.「有効にする」ボタンをクリックします。
14.「認証情報」画面で、OAuth2.0クライアントIDの名前をクリックします。
15.「クライアントID」と「クライアントシークレット」が表示されていることを確認します。
| この「クライアントID」と「クライアントシークレット」を管理サイトに登録します。 |
16. 管理サイトにアクセスし、「設定」-「Android Enterprise」-「その他設定」の順にクリックします。
17.「変更」ボタンをクリックします。
18. Google APIコンソールで作成した「クライアントID」と「クライアントシークレット」を入力し、「OK」ボタンをクリックします。
19.「ポリシー登録」画面で、「ファクトリーリセットの保護を有効にする」および「ファクトリーリセットの管理者を設定する」にチェックを入れ、「検索」ボタンをクリックします。
Googleアカウントが設定されます。
制限-アプリ
アプリケーションの制限に関するポリシーを作成します。
ポリシーを作成するAndroid Enterpriseのモードによって、設定項目が異なります。
・Fully managed deviceのポリシーを作成する場合
・Work profile のポリシーを作成する場合
・COPEのポリシーを作成する場合
項目の説明
| 項目 | 説明 | 初期ポリシー設定値 | ||||
|---|---|---|---|---|---|---|
| 起動時権限設定 | アプリケーションの権限の初期設定を選択します。
・一度[すべて許可]もしくは[すべて拒否]に設定された起動時権限は、以降その権限設定で固定されます。そのため、設定後にポリシー変更やポリシー削除を実施しても、一度設定された起動時権限は変更できずそのまま残ります。起動時権限を変更したい場合は、Playストアアプリ画面で対象アプリを選択し、アプリ毎にアプリ権限設定を実施してください。
・Playストアアプリのアプリ設定で設定されている場合は、そちらが優先されます。 |
設定しない | ||||
| Google Playプロテクトの無効化を禁止 | 有害なアプリケーションからデバイスを保護するGoogle Playプロテクトを無効化することを禁止する場合にチェックを入れます。 | 禁止 | ||||
| 非Google Playアプリ(第三者アプリ)のインストール禁止 | 提供元不明アプリの設定にかかわらず、個人領域および仕事領域でインストールをブロックします。
・この項目はFully managed deviceのポリシーを作成する場合にのみ表示されます。 ・Android OS 8以降の場合は、アプリケーションごとの詳細設定内に表示され、本ポリシーは該当する全てのアプリケーションに対して適用されます。アプリケーションごとの指定はできません。 |
Fmd:禁止 wp:許可 |
||||
| 非Google Playアプリ(第三者アプリ)・インストール設定 | 「提供元不明アプリ」のチェックの状態を選択します。利用者による変更が可能です。
・Fully managed deviceでAndroid OS 8以降の場合は、ポリシーを適用しても反映されません。 |
オフ | ||||
| アプリ管理の設定変更を禁止 | 利用者による「設定メニュー」の中の「アプリ管理」の設定変更を禁止する場合にチェックを入れます。 | 許可 | ||||
| アプリインストール禁止 | アプリケーションのインストールを禁止する場合にチェックを入れます。
・Work profileでアプリケーションのインストールを禁止している場合、管理サイトからリモート配布したアプリケーションもインストールできません。 |
許可 | ||||
| アプリアンインストール許可 | アプリケーションのアンインストールを許可する場合にチェックを入れます。
・Work profileでアプリケーションのアンインストールを禁止している場合、管理サイトからアンインストール指示を行ってもアプリケーションはアンインストールされません。 |
許可 | ||||
| 以下の指定したアプリをアンインストール禁止 | 指定したアプリケーションのアンインストールを禁止する場合にチェックを入れます。
・デバイスにインストール済みのアプリケーションに適用されます。ポリシー適用後にインストールされたアプリケーションには適用されません。 ・アプリ一覧に表示されるアプリケーションは、「アプリ制御」のアプリ一覧と同様です。
|
|||||
| 以下の指定したクロスプロファイルアプリを利用許可 | 指定したアプリケーションのデータを仕事領域と個人領域で共有を許可する場合にチェックを入れます。 ポリシー適用後にデバイスにて、[設定] > [プライバシー] > [シングル プロファイル モード]で指定したアプリケーションを接続することで、データを仕事領域と個人領域で共有することが可能となります。例えば、Googleカレンダー アプリを許可対象にすると、仕事の予定と個人の予定をまとめて確認できます。
・OS11以上に適用される項目です。 ・クロスプロファイルに対応していないアプリも一覧に表示されます。未対応のアプリを利用許可に設定しても、何も影響はありません。 ・本項目はWork profileとCOPEのみ表示されます。 |
禁止 | ||||
| 指定したアプリへ特別な権限を追加(権限タイプ1) | お客さまが登録されたインハウスアプリもしくは限定公開アプリに対して、以下の特別な権限を付与することができます。 ・証明書のインストールと管理へのアクセス権を付与します。 ・マネージドコンフィグレーション管理へのアクセス権を付与します。 ・アプリのアンインストールをブロックするためのアクセス権を付与します。 ・パーミッションポリシーへのアクセス権を付与します。 ・パッケージアクセス状態へのアクセス権を付与します。 ・システムアプリを有効化するためのアクセス権を付与します。
チェックボックスにチェックを付けることで、対象アプリを選択する画面が表示されます。 |
オフ | ||||
| 指定したアプリへ特別な権限を追加(権限タイプ2) | お客さまが登録されたインハウスアプリもしくは限定公開アプリに対して、以下の特別な権限を付与することができます。 ・ネットワークログへのアクセス権を付与します。 ・セキュリティログへのアクセス権を付与します。 ・指定した権限を付与するにはデバイスに対象アプリを配布する必要があります。
・指定できるアプリは1つのポリシーにつき1つのみです。 |
オフ |
制限-個人領域のPlayストア
個人領域のPlayストア制限に関するポリシーを作成します。
本設定は、デバイス管理方法がCOPEの場合のみ実施できます。
・COPEのポリシーを作成する場合
項目の説明
| 項目 | 説明 | 初期ポリシー設定値 |
|---|---|---|
| 個人領域のPlayストアを制御 | 個人領域のPlayストアに表示 or 非表示とするアプリを制御することができます。
・制御方法は指定のアプリを表示する or 非表示とするのうち、どちらかしか設定できません。 |
制御なし |
| 以下の指定したアプリのみを表示 | 指定したアプリのみを個人領域のPlayストアに表示することができます。 | |
| 以下の指定したアプリを非表示 | 指定したアプリを個人領域のPlayストアで検索しても検索にヒットせず、非表示にすることができます。 |
アプリ制御
ブラックリストで指定したアプリケーションの起動を制御するポリシーを作成します。
指定したアプリケーションのアイコンは、デバイス上で非表示、またはグレーアウトになります。
ポリシーを作成するAndroid Enterpriseのモードによって、アプリ一覧に表示されるアプリケーションが異なります。
・制御対象のアプリケーションは、OSバージョンによりデバイス上の表示が異なります。
・プリインストールされているアプリケーションに対してアプリ制御を実施すると、Androidデバイスの動作が不安定になることがあります。アプリ制御を実施する場合は、事前検証を十分に行った上で実施してください。 ・「Playストア」、「SPPM Agent for 3.0」、「設定」はアプリ制御の対象外です。アプリ制御の対象にしても制御されません。 ・COPEの場合は、仕事領域のアプリのみ制御可能です。 |
表示されるアプリケーション(Fully managed deviceの場合)
- 初期設定で管理サイトに表示されるアプリケーション
- デバイス登録されているデバイスにインストールされているアプリケーション
- 管理サイトの「アプリ管理」-「Android」-「Playストアアプリ」に登録されているアプリケーション
「初期設定で管理サイトに表示されるアプリケーション」は以下のとおりです。
| アプリケーション名 | パッケージ名 |
|---|---|
| 電卓 | com.android.calculator2 |
| Chrome | com.android.chrome |
| 電話帳 | com.android.contacts |
| 時計 | com.android.deskclock |
| 電話 | com.android.dialer |
| ダウンロード | com.android.providers.downloads.ui |
| Playストア | com.android.vending |
| 赤外線 | com.eglobaledge.android.irda |
| ドライブ | com.google.android.apps.docs |
| マップ | com.google.android.apps.maps |
| フォト | com.google.android.apps.photos |
| カレンダー | com.google.android.calendar |
| Gmail | com.google.android.gm |
| Google/音声検索 | com.google.android.googlequicksearchbox |
| Play Music | com.google.android.music |
| ハングアウト | com.google.android.talk |
| Playムービー&TV | com.google.android.videos |
| YouTube | com.google.android.youtube |
| 天気 | com.kyocera.weather |
| App Pass | com.mobiroo.xgen |
| ファイルコマンダー | com.mobisystems.fileman |
| OfficeSuite | com.mobisystems.office |
| リモートサポート | jp.co.optim.orukysr00 |
| あんしんバックアップ | jp.co.softbank.mb.pim |
| Wi-Fiスポット設定 | jp.co.softbank.wispr.froy |
| バーコードリーダー | jp.iconit.jp_barcodereader |
| カメラ | jp.kyocera.camera |
| 音声レコーダー | jp.kyocera.kc_soundrecorder |
| ギャラリー | jp.kyocera.kyoceragallery7 |
| 簡易ライト | jp.kyocera.mobilelight |
| 京セラサイト | jp.kyocera.sitek |
| 緊急速報メール | jp.softbank.mb.cbm |
| 災害用伝言板 | jp.softbank.mb.dmb |
| My SoftBank+ | jp.softbank.mb.dtm |
| 位置ナビLink | jp.softbank.mb.ichinaviclt |
| メール | jp.softbank.mb.mail |
| 使い方ガイド | jp.softbank.mb.manualviewer40 |
| スマホ安心サービス | jp.softbank.mb.parentalcontrols |
| スマートカスタム | jp.softbank.mobileid.installer |
表示されるアプリケーション(Work profile、COPEの場合)
- SPPM Agent for 3.0、Playストア、デバイス登録されているデバイスの仕事領域にインストールされているアプリケーション
- 管理サイトの「アプリ」-「Android」-「Playストアアプリ」に登録されているアプリケーション
Wi-Fi設定
管理対象デバイスに遠隔操作でWi-Fi設定を配信するポリシーを作成します。
機能制限などのポリシーと異なり、1台のデバイスに対して、複数のWi-Fi設定のポリシーを適用できます。
1つのポリシーで作成できるSSIDは、最大10個です。
項目の説明
| 項目 | 説明 |
|---|---|
| SSID | SSIDを入力します。32文字まで入力できます。 |
| 自動接続 | 指定されたSSIDに自動接続するかどうかを選択します。 |
| 非公開ネットワーク対応 | 非公開ネットワークに対応するかどうかを選択します。 |
| セキュリティ種類 | 暗号化の種類を選択します。 |
| パスワード種類 | パスワードの種類を、文字列または16進数から選択します。 |
| パスワード | 「セキュリティ種類」で「WEP」または「WPA/WPA2」(AndroidQの場合は「WPA/WPA2-Personal」)を選択した場合に、パスワードを入力します。
・半角英数字と記号を使用できます(ただし、&、<、> を除く)。 |
Wi-Fi設定(証明書)
管理対象デバイスに遠隔操作でWi-Fi設定の証明書を配信するポリシーを作成します。
機能制限などのポリシーと異なり、1台のデバイスに対して、複数のWi-Fi設定の証明書のポリシーを適用できます。
| ・複数の証明書配布設定で、同じCA証明書を配布しないでください。デバイスでは1つのCA証明書と判断されるため、1つしか表示されません。
・証明書(CA証明書、ユーザ証明書)を配布する前に、デバイスにパスワードポリシー(パターン、PIN、パスワードのいずれか)の適用およびパスワードロックの設定をしてください。パスワードロックを設定せずに証明書を配布すると、エラーになります。 ・証明書をインストールした後に、パスワードロックの設定を「しない」または「スワイプ」に変更すると、デバイスから証明書が削除されます。削除された場合は、再度証明書を配布する必要があります。 ・管理サイトからパスワードリセットを実施した後に、再設定したパスワードで一度もロック解除をせずにデバイスの電源オフ・再起動をすると、配布した証明書が削除されます。 ・証明書配布はOS7.0以上でご利用可能となります。 |
項目の説明
| 項目 | 説明 |
|---|---|
| SSID | SSIDを入力します。32文字まで入力できます。 |
| 自動接続 | 指定されたSSIDに自動接続するかどうかを選択します。 |
| 非公開ネットワーク対応 | 非公開ネットワークに対応するかどうかを選択します。 |
| セキュリティ種類 | 暗号化の種類を選択します。 |
| EAP方式 | 認証方式を選択します。
・選択する認証方式によって、設定値が異なります。 ・「TLS」を選択した場合は、ユーザ証明書をあわせて配布できます。 |
| フェーズ2認証 | 認証方式を選択します。 |
| CA証明書 | CA証明書を利用するかどうかを選択します。
・登録可能な証明書の形式は、「.cer」、「.crt」、「.der」、「.pem」です。 ・CA証明書(SSLサーバ証明書)は、信頼されたCA(認証局)が発行する、管理サーバの実在証明およびSSL暗号化通信を行うための電子証明書です。 ・「する」を選択した場合は、デバイスの選択方法は個別CSVファイルでの指定となります。ユーザ証明書の設定によって、デバイスの選択方法は変更されることがあります。 |
| 個別CSV | アップロードするCSVファイルを選択します。 |
| ユーザ証明書 | 「EAP方式」で「TLS」を選択した場合に、ユーザ証明書の登録方法を「個別設定」または「CA局連携」から選択します。
・ユーザ証明書は、半角英数字のみ対応です。 ・「個別設定」の場合は、個別CSVファイルとユーザ証明書(「.p12」形式のみ)を1つのフォルダに保存し、zipファイルにして管理サイトにアップロードします。 ・「CA局連携」の場合は、選択したデバイスに対して、CA局と連携してユーザ証明書を配布します。個別CSVファイルとユーザ証明書の登録は不要です。 |
Wi-Fi設定(証明書)を配布する個別CSVファイルは、以下のフォーマットで作成します。
1行に1つの設定情報を記載し、「CSV(カンマ区切り)」の形式で保存してください。
| 行 | 項目 | フォーマット |
|---|---|---|
| 1行目 | ヘッダー | tel,serial,cert_file,cert_pass,eap_id,eap_ anonymous_id,eap_password |
| 2行目以降 | 配布する設定情報 | 電話番号,Wi-Fi MACアドレスまたはUUID,証明書ファイル名,証明書パスワード,ID,匿名ID,パスワード |
| 管理サイトの「設定」-「マニュアル」の順にクリックして表示される画面で、CSVファイルなどの各種テンプレートファイルをダウンロードできます。 |
| CSVファイルを作成する際の注意事項
CSVファイルの文字コードは、管理サイトで設定されている言語によって異なります。日本語の場合はShift-JIS、英語の場合はUTF-8(BOM無し)を使用してください。これ以外の文字コードを使用した場合は、予期せぬ挙動が発生する可能性がございます。CSVファイルの作成手順は「1.4.3. CSVファイルを作成する」を参照してください。 ・電話番号を使用してCSVファイルで指定する場合は、デバイス一覧画面に表示される「電話番号1」列の電話番号を使用してください。「電話番号2」列の電話番号を指定した場合、正しく対象選択することができません。 |
SIM変更検知設定
SIMカードの変更を検知するポリシーを作成します。ポリシーの設定に応じた処理を実施できます。
| ・SIMカード取り出し時の設定は、Wi-Fiに接続されている状態で利用できます。
・SIM変更検知設定ポリシーによるロックは、利用者詳細情報画面のロック解除ボタンを押下しても解除できません。ロック解除方法は「SIMカード取り出し時のデバイスロック解除方法」「SIMカード変更検知時のデバイスロック解除方法」を参照ください。 |
正規SIMについて
正規SIMとは、変更検知の基準となるSIMカードのことです。正規SIMは以下の操作により判定します。
- SIM変更検知設定ポリシーを登録、変更
- 正規SIM登録CSVファイルを登録
- 利用者詳細情報画面の正規SIM登録ボタンを押下
| ・正規SIM登録CSVファイルを登録する際、ポリシー登録時に挿入されているSIMカードと、CSVファイル内のSIMカード情報が異なる場合は、CSVファイル内のSIMカードが正規SIMと判定されます。
・正規SIM登録CSVファイルを登録し、SIMの変更を検知して、正規SIM登録ボタンを押下した場合は注意が必要です。正規SIM登録ボタン押下により、CSVファイル内のSIMカードとは異なるSIMカードが正規SIMと判定されます。この状態でポリシー変更する際は、CSVファイルを正規SIMの情報に更新してください。更新しない場合は、CSVファイル内のSIMカード情報が正規SIMとして上書きされます。 ・ポリシー変更の内容が「管理者へのメール通知」のみの場合、ポリシー変更時に挿入されているSIMカードは正規SIMと判定されません。 ・SIM変更検知設定ポリシー適用時にSIMカードが挿入されていない場合、ポリシー適用後に最初に挿入されたSIMカードが正規SIMとして判定されます。尚、ポリシー適用時に正規SIM登録CSVファイルを登録していれば、SIMカードが挿入されていなくても、CSVファイル内のSIMカードが正規SIMと判定されます。 ・キッティング用のSIMカードを利用してキッティングする際、SIM変更検知設定ポリシーを適用するとキッティング用のSIMカードが正規SIMとして判定されます。SIM変更検知設定はお客さまがご利用されるSIMカードが挿入されている状態で実施してください。 |
正規SIMの確認方法について
正規SIM情報は、デバイス一覧画面のCSV出力プルダウン「正規SIM一覧(Android)」を選択して出力したCSVファイルより確認が可能です。CSVファイルには以下の情報が出力されます。
- tel、IMEI、serial、正規SIM登録経路、正規SIM登録日時
| 項目「正規SIM登録経路」には、「ポリシー適用」「正規SIM登録CSVファイル」「正規SIM登録ボタン」のいずれかが表示されます。 |
SIM変更検知設定ポリシー画面
項目の説明-SIMカード取り出し時の設定
| 項目 | 説明 | 初期ポリシー設定値 |
|---|---|---|
| デバイスロック | SIMカードが取り出されたデバイスに対してロックをするかどうかを選択します。
・Wi-Fi接続が必須です。 ・ロック解除方法は「SIMカード取り出し時のデバイスロック解除方法」を参照ください。 |
しない |
| 管理者へのメール通知 | SIMカードが取り出されたことを申込登録時の管理者へメール通知するかどうかを選択します。 |
SIMカード取り出し時のデバイスロック解除方法
SIMカードを挿入するとロックが解除されます。
| SIMカード取り出し時のデバイスロック設定と同時に、SIMカード変更検知時の設定において、変更検知時のデバイスロック「する」に設定している場合は注意が必要です。挿入するSIMカードが正規SIMではない場合、SIMカードを挿入してもロックが解除されません。ロック解除方法は「SIMカード変更検知時のデバイスロック解除方法」を参照ください。 |
項目の説明-SIMカード変更検知時の設定
| 項目 | 説明 | 初期ポリシー設定値 |
|---|---|---|
| SIMカードの変更検知 | SIMカードが変更されたデバイスを検知するかどうかを選択します。 | しない |
| 変更検知時のデバイスロック | SIMカードが変更されたデバイスを検知した際、デバイスにロックをするかどうかを選択します。
・ロック解除方法は「SIMカード変更検知時のデバイスロック解除方法」を参照ください。 |
|
| 管理者へのメール通知 | SIMカードが変更されたことを申込登録時の管理者へメール通知するかどうかを選択します。 | |
| 正規SIM登録 | CSVファイルに記載したSIMカードの情報が、正規SIMとして登録されます。CSVファイルをアップロードすることで一括登録が可能です。
・CSVファイルをアップロードする方法の他に、デバイス単位で正規SIM登録する方法があります。「2.正規SIM登録ボタン押下」を参照ください。 |
|
| 登録済みリスト | 項目「正規SIM登録」でアップロードしたCSVファイル名が表示されます。 複数回アップロードした場合は、最後にアップロードしたファイル名が表示されます。 |
正規SIM登録のCSVファイル
以下のフォーマットで作成します。
1行に1つのSIMカード情報を記入し、「CSV(カンマ区切り)」の形式で保存してください。
| 行 | 項目 | フォーマット |
|---|---|---|
| 1行目 | ヘッダー | tel,IMEI,serial |
| 2行目以降 | 登録する設定情報 | 電話番号,IMEIまたはシリアル
・電話番号は必須、IMEIまたはシリアルのどちらかの入力が必須です。 |
| ・CSVファイル内に記入したデバイスをSIM変更検知設定ポリシーの対象デバイスに指定してください。ポリシーの対象デバイスに指定しない場合、正規SIM登録されません。尚、ポリシー作成時適用されていないデバイスは、再度適用頂くと正規SIM登録されます。
・IMEI,Serial はCSVファイル内で重複しないように記入してください。電話番号は重複して記入頂けます。 ・CSVファイルの文字コードは、管理サイトで設定されている言語によって異なります。日本語の場合はShift-JIS、英語の場合はUTF-8(BOM無し)を使用してください。これ以外の文字コードを使用した場合は、予期せぬ挙動が発生する可能性がございます。CSVファイルの作成手順は「1.4.3. CSVファイルを作成する」を参照してください。 ・電話番号を使用してCSVファイルで指定する場合は、デバイス一覧画面に表示される「電話番号1」列の電話番号を使用してください。「電話番号2」列の電話番号を指定した場合、正しく対象選択することができません。 |
| ・デバイス一覧画面より抽出したCSVファイル「正規SIM一覧(Android)」を使用し、CSVファイル内の項目「tel」「IMEI」「serial」を更新したファイルを登録することも可能です。 ・その場合、CSVファイル「正規SIM一覧(Android)」には、項目「正規SIM登録経路」「正規SIM登録日時」が含まれていますが、この項目はCSV登録時には読み込まれません。 ・Android OS12 以降の Work profile もしくはCOPE でデバイス登録したい場合は、IMEI 情報が取得できません。IMEI の代わりに登録固有の ID(IMEI 代替 ID)を IMEI 欄に登録できます。 |
SIMカード変更検知時のデバイスロック解除方法
SIMカード変更検知時のロック解除方法は7パターンあります。
| パターン | 解除方法 | ポリシー変更内容の補足 |
|---|---|---|
| 1 | 正規SIMの入れ直し | |
| 2 | 正規SIM登録ボタン押下 | |
| 3 | ポリシー変更 | 正規SIM登録CSVファイルを更新しアップロード |
| 4 | ポリシー変更 | SIMカードの変更検知「する」から「しない」に変更 |
| 5 | ポリシー変更 | 変更検知時のデバイスロック「する」から「しない」に変更 |
| 6 | ポリシー解除 | |
| 7 | デバイス登録削除 |
パターン1. 正規SIMの入れ直し
正規SIMを入れ直すと変更検知とロックが解除されます。
パターン2. 正規SIM登録ボタン押下
利用者詳細情報画面の正規SIM登録ボタンを押下すると、変更検知されたSIMカードを正規SIMとして登録します。正規SIM登録完了後、変更検知とロックが解除されます。
| デバイス詳細画面に表示されている電話番号で正規SIM登録が行われます。表示されている電話番号が変更後のSIM情報であることを確認してください。 変更前のSIM情報が表示されている場合は、正規SIM登録ボタン押下前に、デバイスを「最新情報に更新」してください。 |
パターン3. ポリシー変更(正規SIM登録CSVファイルを更新)
変更検知されたSIMカード情報をCSVファイルに記入し、ポリシー変更画面からアップロードします。
ポリシー変更適用後、CSVファイルに記入したSIMカード情報が正規SIMと判定され、変更検知とロックが解除されます。
| 変更検知されたSIMカードの情報は、デバイス詳細情報画面から確認できます。 正規SIMの情報が残っている場合は「最新情報に更新」ボタンを押下してください。 |
パターン4. ポリシー変更(SIMカードの変更検知「する」から「しない」に変更)
ポリシー変更画面にて、SIMカードの変更検知「する」から「しない」に変更します。
ポリシー変更適用後、変更検知とロックが解除されます。
パターン5. ポリシー変更(変更検知時のデバイスロック「する」から「しない」に変更)
ポリシー変更画面にて、変更検知時のデバイスロック「する」から「しない」に変更します。
ポリシー変更適用後、変更検知とロックが解除されます。
パターン6. ポリシー解除
ポリシー一覧画面で削除したいSIM変更検知設定ポリシーを選択し、ポリシー解除ボタンを押下します。
解除したいデバイスを選択し解除を実施すると、変更検知とロックが解除されます。
パターン7. デバイス登録削除
利用者詳細情報画面のデバイス登録削除ボタンを押下すると変更検知とロックが解除されます。
発着信番号制限
端末の発信通信および着信通話を制限するポリシーを作成します。ポリシーの設定に応じた処理を実施できます。
| ・OS9以降は非対応となります。
・Worl ProfileおよびCOPEは非対応となります。 ・SIM変更検知設定と一緒にポリシーを作成する事はできません。 |
・発信番号制限
項目の説明
| 項目 | 説明 |
|---|---|
| 発信許可 登録電話番号への発信通話を許可する | 発信通話を許可します。 |
| 発信禁止 登録電話番号への発信通話を禁止する | 発信通話を禁止します。 |
| 制限しない | 発信通話を制限しません。 |
| ファイル指定 | CSVにて制限をかける電話リストを作成しアップロードします。
CSVの内容は、ハイフンを含まない4~30桁の電話番号のみを記載してください。 |
・着信番号制限
項目の説明
| 項目 | 説明 |
|---|---|
| 着信許可 登録電話番号からの着信通話を許可する | 着信通話を許可します。 |
| 着信禁止 登録電話番号からの着信通話を禁止する | 着信通話を禁止します。 |
| 制限しない | 発信通話を制限しません。 |
| ファイル指定 | CSVにて制限をかける電話リストを作成しアップロードします。
CSVの内容は、ハイフンを含まない4~30桁の電話番号のみを記載してください。 |
| ・最大設定可能数は「発信番号制限」「着信番号制限」ともに1,000件までです。
・1XY番号でご利用できるサービス・緊急連絡先(110や119等)については発着信制限の制御から除外されます。 |