Appleプラットフォーム導入
- ようこそ
- Appleプラットフォーム導入の概要
- 新機能
-
-
- 宣言型ステータスレポート
- 宣言型アプリ構成
- 認証資格情報と識別情報アセット宣言
- バックグラウンドタスク管理宣言型
- カレンダー宣言型構成
- 証明書宣言型構成
- 連絡先宣言型構成
- Exchange宣言型構成
- Googleアカウント宣言型構成
- LDAP宣言型構成
- レガシー対話型プロファイル宣言型構成
- レガシープロファイル宣言型構成
- メール宣言型構成
- 計算および計算機アプリ宣言型構成
- パスコード宣言型構成
- パスキー認証宣言型構成
- Safariブラウズ管理の宣言型構成
- Safari機能拡張の管理の宣言型構成
- 画面共有宣言型構成
- サービス構成ファイル宣言型構成
- ソフトウェアアップデート宣言型構成
- ソフトウェアアップデート設定の宣言型構成
- ストレージ管理宣言型構成
- 照会カレンダー宣言型構成
-
-
- アクセシビリティペイロードの設定
- Active Directory証明書ペイロードの設定
- AirPlayペイロードの設定
- AirPlayセキュリティペイロードの設定
- AirPrintペイロードの設定
- App Lockペイロードの設定
- 関連ドメインペイロードの設定
- 自動証明書管理環境(ACME)ペイロードの設定
- 自律的シングルアプリモードペイロードの設定
- カレンダーペイロードの設定
- モバイルデータ通信ペイロードの設定
- モバイル通信プライベートネットワークペイロードの設定
- 証明書プリファレンスペイロードの設定
- 証明書失効ペイロードの設定
- CT(証明書の透明性)ペイロードの設定
- 証明書ペイロードの設定
- 会議室のディスプレイペイロードの設定
- 連絡先ペイロードの設定
- コンテンツキャッシュペイロードの設定
- ディレクトリサービスペイロードの設定
- DNSプロキシペイロードの設定
- DNS設定ペイロードの設定
- Dockペイロードの設定
- ドメインペイロードの設定
- 省エネルギーペイロードの設定
- Exchange ActiveSync(EAS)ペイロードの設定
- Exchange Web Services(EWS)ペイロードの設定
- 拡張シングルサインオンペイロードの設定
- 拡張シングルサインオンKerberosペイロードの設定
- 機能拡張ペイロードの設定
- FileVaultペイロードの設定
- Finderペイロードの設定
- ファイアウォールペイロードの設定
- フォントペイロードの設定
- グローバルHTTPプロキシペイロードの設定
- Googleアカウントペイロードの設定
- ホーム画面レイアウトペイロードの設定
- 識別子ペイロードの設定
- 識別プリファレンスペイロードの設定
- カーネル機能拡張ポリシーペイロードの設定
- LDAPペイロードの設定
- LOM(Lights Out Management)ペイロードの設定
- ロック画面のメッセージペイロードの設定
- ログインウインドウペイロードの設定
- 管理対象ログイン項目ペイロードの設定
- メールペイロードの設定
- ネットワーク使用ルールペイロードの設定
- 通知ペイロードの設定
- ペアレンタルコントロールペイロードの設定
- パスコードペイロードの設定
- プリントペイロードの設定
- 「プライバシー」環境設定ポリシー制御ペイロードの設定
- リレーペイロードの設定
- SCEPペイロードの設定
- セキュリティペイロードの設定
- 設定アシスタントペイロードの設定
- シングルサインオンペイロードの設定
- スマートカードペイロードの設定
- 照会カレンダーペイロードの設定
- システム機能拡張ペイロードの設定
- システム移行ペイロードの設定
- Time Machineペイロードの設定
- TV Remoteペイロードの設定
- Webクリップペイロードの設定
- Webコンテンツフィルタペイロードの設定
- Xsanペイロードの設定
-
- 用語集
- 資料の改訂履歴
- 著作権および商標
Appleデバイスで組織のデータを管理する
iPhone、iPad、およびApple Vision Proで利用できるManaged Open Inを使用して、管理対象アプリ、管理対象外アプリ、およびアカウント間でデータをどのように交換できるかを定義できます。これにより、ユーザが管理対象アプリから管理対象外アプリに書類を書き出すことを禁止するのに役立つ制限を設定できます。
管理対象アプリ
iPhone、iPad、およびApple Vision Proデバイスでデバイス管理サービスを使用してアプリをインストールすると、それらは管理対象アプリとしてインストールされます。管理対象アプリに保存されたデータがどのように扱われるかを以下のように定義できます:
管理対象アプリがiCloudにデータを保存できないようにする: この制限により、管理対象アプリがiCloudを使用するデータを保存および同期することが禁止されます。管理対象外アプリでユーザが作成したデータは、引き続きiCloudに保存できます。
バックアップから管理対象アプリデータを除外する: 各管理対象アプリごとに、バックアップにデータを含めるかどうかを定義できます。アプリ自体は常にバックアップから除外されます。
アカウント駆動型登録で管理対象アプリデータを分離する: 管理対象アプリデータは別個の暗号化キーを使用して保存され、iCloudデータの同期にはデバイス管理サービス登録に関連付けられた管理対象Apple Accountを使用します。
管理対象機能拡張
アプリによっては、ほかのアプリまたはオペレーティングシステムにアプリ間で新しいワークフローを実現する機能を提供できる、機能拡張が提供される場合があります。機能拡張の例を以下に挙げます:
書類プロバイダ機能拡張: 仕事効率化アプリがさまざまなクラウドサービスからの書類を開くことを許可します。
共有機能拡張: コンテンツをほかのエンティティと共有するための便利な方法をユーザに提供します。
アクション機能拡張: ユーザは別のアプリのコンテキスト内でコンテンツを操作または表示できます。
機能拡張が管理対象アプリの一部である場合、同じManaged Open In設定に従います。
管理対象アカウント
管理対象アプリに加えて、管理対象デバイスに組織のメール、カレンダー、連絡先アカウントを提供することもできます。それらのアカウントで保存された添付ファイルは、構成済みManaged Open In設定に従います。
管理対象ドメイン
URLとドメインを管理対象ドメインとして指定できます。Safariからダウンロードしたものは、それが管理対象ドメインからのものであれば管理対象書類と見なされます。例えば、ユーザが管理対象ドメインからPDFをダウンロードした場合、そのPDFはManaged Open In設定に従います。
詳しくは、管理対象ドメインの例を参照してください。
管理対象ブック
管理対象アプリと同様に、管理対象ブックのバックアップを防止できます。管理対象ブックは、適用されているManaged Open In設定にも従います。これにより、ほかの管理対象アプリのみと共有したり、管理対象Apple Accountを使って保存したりするよう制限されます。
Managed Open In
Managed Open Inでは、デバイス上のデータフローを管理するのに役立つさまざまな設定が提供されます:
機能および制限の名前 | 説明 |
|---|---|
AirDropを管理対象外の出力先として強制する
| この制限を設定すると、AirDropは管理対象外の出力先として扱われます。 |
Managed pasteboard
| この制限により、管理対象と管理対象外の出力先の間でのコンテンツのペーストを制御できます。上記の制限が適用されると、コンテンツのペーストは、アプリとアカウントの構成済みManaged Open In設定に従います。この制限が使用され、コンテンツが管理対象境界を越えている場合、アプリはペーストボードから項目を要求できません。iOS 16およびiPadOS 16.1以降を搭載したデバイスでは、管理対象ドメインも含まれます。 |
管理対象出力先で管理対象外ソースからの書類を許可
| この制限を |
管理対象外出力先で管理対象ソースからの書類を許可
| この制限を
|
機能および制限の名前 | 説明 |
|---|---|
管理対象外アプリが管理対象アカウントの連絡先を読み込むことを許可
| この制限は、管理対象外アプリが管理対象アカウントの連絡先を読み込むことを許可するために使用することもできます。 |
管理対象アプリによる管理対象外アカウントの連絡先作成を許可
| この制限は、管理対象アプリが管理対象外アカウントに連絡先を書き込むことを許可するために使用することもできます。 |
Managed Open In設定は、他社製キーボード機能拡張にも適用されます。このルールにより、以下を防止できます:
管理対象外キーボードが管理対象アプリに表示されること。
管理対象アプリのキーボードが管理対象外アプリに表示されること。