MDMでのAppleデバイスのセキュリティとプライバシーの制限
モバイルデバイス管理(MDM)ソリューションまたはApple Configurator 2(iPhoneおよびiPadのみ)に登録されているiPhone、iPad、およびMacデバイスのセキュリティとプライバシー設定を管理できます。 「Apple Configurator 2ユーザガイド」を参照してください。
設定 | 機能 | 監理対象 | OS |
|---|---|---|---|
管理対象Appが管理対象外の連絡先を編集することを許可 | 管理対象Appは管理対象外アカウントの連絡先を編集できます。管理対象Appが管理対象外出力先の編集を禁止されている場合でも同様です。 | いいえ | iOS 12.0 |
管理対象外Appが管理対象の連絡先を読み込むことを許可 | 管理対象外Appは管理対象アカウントの連絡先を読み込むことができます。管理対象外Appが管理対象出力先の読み込みを禁止されている場合でも同様です。 | いいえ | iOS 12.0 |
パスワードの自動入力 | ユーザはパスワードの自動入力を使用できず、iCloudキーチェーンから保存済みのパスワードを取り出すかどうかの確認が表示されません。 | はい(iOS) はい(iPadOS) いいえ(macOS) | iOS 12.0 macOS 10.14 |
近くのデバイスへ自動入力 | ユーザのデバイスは、「近くのデバイスへ自動入力」を使って近くのデバイスにパスワードを公開しません。iOS、iPadOS、およびmacOSでは、この機能によりWi-Fiパスワード要求のみ制限されます。 | はい(iOS) はい(iPadOS) はい(tvOS) いいえ(macOS) | iOS 12.0 tvOS 12.0 macOS 10.14 |
AirDrop経由でパスワードを共有 | ユーザはAirDrop経由でパスワードを共有できません。 | はい(iOS) はい(iPadOS) いいえ(macOS) | iOS 12.0 macOS 10.14 |
自動入力ではFace IDによる認証を要求 | ユーザはFace ID認証を使ってAppデータを自動入力できません。 | はい | iOS 11.0 |
VPN構成を追加 | ユーザはVPN構成を作成または追加できません。 | はい | iOS 11.0 |
Wi-FiペイロードによってインストールされたWi-Fiネットワークのみに接続 | この制限のあるデバイスはWi-Fiペイロードに追加されたWi-Fiネットワークのみに接続できます。 重要: Wi-Fiネットワークが利用できない場合は、デバイスを管理できません。 | はい | iOS 10.3 |
Appleへの診断使用状況データの送信を変更 | 診断データの設定を変更できません。 | はい | iOS 9.3.2 |
AirDropを管理対象外の出力先とみなす | AirDropが管理対象Appからのオプションとして表示されます。 有効のときにこの制限が機能するには、「管理対象外出力先で管理対象ソースからの書類を許可」を無効にする必要もあります。 | いいえ | iOS 9.0 |
新しいエンタープライズApp作成者の信頼 | ユーザは、新しいエンタープライズApp作成者の信頼を許可できず、これらの作成者によるAppを起動できません。 | いいえ | iOS 9.0 |
パスコードを変更 | ユーザは設定したパスコードを変更できません。 | はい(iOS) はい(iPadOS) いいえ(macOS) | iOS 9.0 macOS 10.13 |
Touch ID指紋またはFace IDの顔を変更 | ユーザはバイオメトリクス情報を追加したり既存の情報を削除したりできません。 | はい | iOS 8.3 |
すべてのコンテンツと設定を消去 | ユーザはデバイスを消去して工場出荷時のデフォルトにリセットできません。 | はい | iOS 8.0 |
最初のAirPlayペアリングでパスコードを要求 | iOSデバイス、iPadOSデバイス、またはtvOSデバイスがAirPlayを使用するために初めてペアリングするときにパスコードが要求されます。 | いいえ | iOS 7.1 |
AirDrop | ユーザはAirDropを使用できません。 | はい(iOS) はい(iPadOS) いいえ(macOS) | iOS 7.0 macOS 10.13 |
Touch IDまたはFace IDによるデバイスロック解除 | デバイスのロックを解除するには、ユーザはパスコードまたはパスワードを使用する必要があります。 | いいえ | iOS 7.0(Touch ID) iOS 11.0(Face ID) macOS 10.12.4 |
自律的シングルAppモード | 選択したAppをシングルAppモードで使用することを許可します。 | はい | iOS 7.0 |
強制的に追跡型広告を制限 | Advertising Identifier(非永続デバイス識別子)を使用してAppからユーザ追跡型広告を提供できなくなります。 | いいえ | iOS 7.0 |
証明書信頼設定の自動アップデート | 証明書信頼設定の自動アップデートを実行できません。 | いいえ | iOS 7.0 |
管理対象外出力先で管理対象ソースからの書類を表示 | 管理対象ソースから作成またはダウンロードされた書類を管理対象外出力先で開けません。 | いいえ | iOS 7.0 |
管理対象出力先で管理対象外ソースからの書類を表示 | 管理対象外ソースから作成またはダウンロードされた書類を管理対象出力先で開けません。 | いいえ | iOS 7.0 |
診断情報および使用状況データのAppleへの送信 | ユーザは診断情報をAppleに送信することを選択できません。 | いいえ | iOS 6.0 macOS 10.13 |
Apple Booksでの不適切なコンテンツの閲覧 | Apple Booksから購入された不適切なコンテンツが非表示になります。コンテンツが不適切な内容を含むかどうかは、「ブック」Appでの販売時にコンテンツ提供者によって指定されます。 | いいえ(iOS 12.4以前) はい(iOS 13およびiPadOS 13.1) | iOS 6.0 tvOS 11.3 |
購入時に常にiTunes Storeパスワードを要求 | App内での購入およびiTunes Storeでの購入で、アカウントパスワードの入力が求められるようになります。 | いいえ | iOS 6.0 |
信頼できないTLS証明書のユーザによる受け入れ | 検証できない証明書を信頼するかどうかをユーザは確認されません。この設定は、Safari、メール、連絡先、およびカレンダーのアカウントに適用されます。このオプションをオンにすると、信頼できるルート証明書を含む証明書だけが受け入れられ、メッセージは表示されません。 iOSで受け入れられるルートCAについては、Appleサポート記事「iOSで利用できる信用されたルート証明書の一覧」を参照してください。 | いいえ | iOS 5.0 |
強制的に暗号化バックアップ | ユーザは、iTunes(macOS 10.14以前)またはFinder(macOS 10.15以降)で作成されるデバイスバックアップをユーザのMacに暗号化形式で保存するかどうかを選択できなくなります。 プロファイルが暗号化されていて、このオプションがオフになっている場合、バックアップの暗号化は必須で、iTunesまたはFinderで強制的に実行されます。 プロファイルマネージャでデバイスにインストールされたプロファイルが暗号化されることはありません。 | いいえ | iOS 4.0 |
レートの地域設定 | 9個の地域から選択します。この設定は無効にできません。デフォルトは「アメリカ合衆国」です。 | いいえ | iOS 4.0 tvOS 11.3 |
コンテンツレーティングの定義 | 映画、テレビ番組、およびAppに適用する最大許容レーティングを選択します。 | いいえ | iOS 4.0 tvOS 11.3 |
不適切なミュージック、Podcast、iTunes Uの再生 | iTunes Storeから購入したりiTunes Uにリストされた不適切な内容の音楽およびビデオコンテンツが非表示になります。コンテンツが不適切な内容を含むかどうかは、iTunes Storeでの販売またはiTunes Uでの配信時にコンテンツ提供者(レコードレーベルなど)によって指定されます。 | いいえ(iOS 12.4以前) はい(iOS 13およびiPadOS 13.1) | iOS 2.0 tvOS 11.3 |