iOS デバイスに設定を適用する

これらの機能に対応しているエディション(特記されている場合を除く): Frontline StarterFrontline Standard、Business Starter、Business Standard、Business Plus、Enterprise Standard、Enterprise Plus、Education Fundamentals、Education Standard、Teaching and Learning Upgrade、Education Plus、Endpoint Education Upgrade、EssentialsEnterprise EssentialsEnterprise Essentials Plus、G Suite Basic、G Suite Business、Cloud Identity Free、Cloud Identity Premium。エディションの比較

管理者は、管理対象の iPhone と iPad でユーザーが仕事用アカウントをどのように使用するかを指定できます。たとえば、管理対象のアプリから管理対象外のアプリへのデータのコピーを禁止したり(データ保護)、特定のアプリを無効にしたりできるほか、組み込みの iOS アプリに同期する仕事用データの制御などができます。

設定を見つける

始める前に: この設定に対する部門やチームを設定する必要がある場合は、組織部門を追加するをご覧ください。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン 次に [デバイス] 次に [モバイルとエンドポイント] 次に [設定] 次に [iOS] の順に移動します。
  3. カテゴリと設定を選択します。設定の詳細については、次のセクションで説明します。
  4. (省略可)設定を部門やチームに適用するには、横で組織部門を選択します。手順を見る
  5. 設定を有効または無効にします。
  6. [保存] をクリックします。 または、組織部門 の [オーバーライド] をクリックします。

    継承された値を後で復元するには、[継承] をクリックします。

変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細

iOS 設定のインデックス

モバイルの基本管理

データの保護は、モバイルの基本管理と詳細管理の対象になっているデバイスに適用されます。

モバイルの詳細管理

この機能に対応しているエディション: Frontline StarterFrontline Standard、Business Plus、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Endpoint Education Upgrade、Enterprise EssentialsEnterprise Essentials Plus、G Suite Basic、G Suite Business、Cloud Identity Premium。 エディションの比較

これらの設定を使用するには、iOS デバイスに対してモバイルの詳細管理を設定します。

一部の設定は、監視対象である会社所有デバイスにのみ適用されます。

詳細管理の対象になっているすべての iOS デバイス 監視対象の会社所有 iOS デバイスのみ
  • Apple の証明書 - Google エンドポイント管理と Apple サービスの機能を連携します。
  • Apple Volume Purchase Program(VPP) - iOS を配布、管理するための Apple VPP を設定します。
  • アカウントの設定 - ユーザーの Google Workspace データまたは Cloud Identity データを iOS 内蔵のアプリと同期することを許可します。
  • 登録 - 組織への iOS デバイスの登録方法を管理します。
  • ロック画面 - ロック中のデバイスの画面に表示する情報を管理します。
  • データ共有 - アプリ間でファイルやコンテンツを共有する方法を制御します。
  • バックアップと iCloud 同期 - ユーザーが iCloud でデータの同期とバックアップを行う方法を制御します。
  • フォト - iCloud での写真の同期と保存を制御します。
  • 高度なセキュリティ - 画面キャプチャ、Siri、Apple Watch の同期、Handoff を制御します。
  • Safari - Safari の機能へのアクセスを制御します。
  • デバイスの機能 - 診断レポートを制御します。
  • 会社所有 iOS デバイスの設定 - 会社所有 iOS デバイスの登録方法と、表示する設定画面の種類を制御します。
  • デバイスの機能 - ユーザーが各自のデバイスをカスタマイズする方法と、特定の機能(AirDrop、スクリーンタイム、初期状態へのリセットなど)を使用する方法を制御します。
  • ネットワーク - ユーザーが変更できる、モバイル ネットワーク、Bluetooth、eSIM、インターネット共有、VPN、Wi-Fi の各種設定を制御します。
  • アプリとサービス - アプリのインストール、削除、設定の変更を制御します。
  • Apple アプリ - iOS アプリ(FaceTime、iMessage、Game Center、Podcast など)の使用を制御し、iTunes と Apple Books での露骨なコンテンツへのアクセスを制限します。
  • 認証 - ユーザーが編集できる認証方法と、パスワードの共有と自動入力を制御します。
  • 接続 - ペアリングと印刷設定を制御します。
  • キーボードと辞書 - スペルチェック、自動修正、QuickPath、検索といった機能の使用を制御します。

 

すべて開く  |  すべて閉じる

Apple の証明書

Apple プッシュ通知サービス

組織の Apple プッシュ証明書を作成、管理します。Google エンドポイント管理を最初に設定するときに、プッシュ証明書を設定します。証明書の有効期限が近づくと、既存の証明書を更新できるようになります。

証明書を早めに更新すると、iOS ユーザーは各自のデバイスを再登録する必要がなくなります。有効期限がすでに切れている証明書を更新することはできません。

Apple のデバイスの登録

組織の Apple Business Manager アカウントまたは Apple School Manager アカウントに接続して、会社所有の iOS デバイスを管理できるようにします。会社所有 iOS デバイスの管理を設定する方法をご覧ください。MDM サーバー トークンの有効期限が近づくと、トークンを更新できるようになります。

Apple Volume Purchase Program(VPP)

Apple VPP の設定

アプリを一括購入して組織内の iOS デバイスに配布できます。Google Workspace アカウントまたは Cloud Identity アカウントを使用して Apple Business Manager または Apple School Manager に接続します。アプリのライセンスを購入し、コンテンツ トークンを使用してアカウントと同期することができます。詳しくは、Apple VPP を使用して iOS アプリを配布するをご覧ください。

アカウントの設定(Google Workspace のみ)

セクションを開く  |  すべて閉じて一番上に移動

Google アカウント - 自動プッシュ設定

カスタムのプッシュ設定を有効にした場合、この設定は使用できません。

ユーザーの Google Workspace のメール、カレンダー、連絡先を、デバイス上の対応する iOS 内蔵アプリと自動的に同期します。以下のことを行うには、[Google アカウントの設定をプッシュする] チェックボックスをオンにします。

  • Google Workspace のメールを Apple のメール アプリと同期する。
  • Google Workspace のカレンダーの予定を Apple のカレンダー アプリと同期する。
  • Google Workspace の連絡先を Apple の連絡先アプリと同期する。
  • ユーザーが iOS の連絡先アプリで組織内ディレクトリを検索することを許可する

ユーザーは、メールやカレンダーの予定を Google モバイルアプリ(推奨)または iOS アプリで表示できます。詳しくは、iOS デバイスを登録するをご覧ください。

Apple Mail アプリからメールにアクセスすることを禁止する場合は、IMAP アクセスをオフにします。カレンダーの予定と連絡先は引き続き iOS アプリと同期されます。詳しくは、POP と IMAP アクセスの有効と無効を切り替えるをご覧ください。IMAP を無効にした場合は、Google Workspace のメールが Apple Mail アプリと同期されなくなる旨をユーザーに案内してください(ユーザーのデバイスに通知が表示されないこともあるためです)。また、IMAP が無効になっている場合、ユーザーが Google アカウントで Apple のメール アプリにログインしようとしても通知なくブロックされます。

Google アカウント設定を有効にすると、管理登録済みデバイスのユーザーに、Google Workspace アカウントのパスワードの設定を求める通知が届きます。ユーザーは、Google Device Policy アプリなどの Google モバイルアプリで Google Workspace アカウントにログインすることで、新しいデバイスを登録できます。

Google Workspace のメール、カレンダー、連絡先はすべてそのデバイスで管理されます。このため、そのデバイスをブロックしたりアカウントを削除したりすると、ユーザーの Google Workspace のメール、カレンダーの予定、連絡先がデバイスから削除され、同期も行われなくなります。

カスタムのプッシュ設定 - CalDAV

自動プッシュ設定を選択した場合、この設定は使用できません。

この設定をオンにすると、Google カレンダーがユーザーのデバイス上の iOS カレンダー アプリと自動的に同期されます。

この設定を使用する場合、Google Workspace のカレンダーの予定をデバイス上で完全に管理することはできません。デバイスまたはアカウントをリモートワイプした場合、Google Workspace カレンダーの予定の同期は停止し、既存の予定はすべてデバイスから削除されます。ただし、デバイスをブロックした場合またはデバイスが承認待ちの場合、カレンダーの予定は引き続きデバイスと同期され、既存の予定もデバイスに残ります。

この設定をオンにすると、ユーザーは Google Workspace のパスワードを使用する代わりに、アプリ パスワードを生成して入力する必要があります。そうすることで、Google Workspace の予定が iOS のカレンダー アプリに同期されるようになります。ユーザーはこの同期を無効にすることもできます。詳しくは、個人の iOS デバイスの登録についての説明をご覧ください。

CalDAV をオフにしても、ユーザーはカレンダーを手動で追加できます。

カスタムのプッシュ設定 - CardDAV

Google アカウント設定がオンになっている場合、この設定は使用できません。

この設定をオンにすると、Google コンタクトがユーザーのデバイス上の iOS 連絡帳アプリと自動的に同期されます。また、この設定により、ユーザーは iOS の連絡先アプリで組織のディレクトリを検索できるようになります。

この設定を使用する場合、Google Workspace の連絡先をデバイス上で完全に管理することはできません。デバイスまたはアカウントをリモートワイプした場合、ユーザーの連絡先は同期が停止され、既存の連絡先はデバイスから削除されます。ただし、デバイスをブロックした場合またはデバイスが承認待ちの場合、連絡先は引き続きデバイスと同期されます。

CardDAV をオンにすると、ユーザーは Google Workspace のパスワードを使用する代わりに、アプリ パスワードを生成して入力する必要があります。そうすることで、Google Workspace の連絡先が iOS の連絡先アプリに同期されるようになります。ユーザーはこの同期を無効にすることもできます。詳しくは、個人の iOS デバイスの登録についての説明をご覧ください。

アプリや API ですでに一般公開しているディレクトリ データのみを共有する場合、ユーザーは組織のディレクトリを検索できません。詳しくは、サードパーティ製アプリがディレクトリ データにアクセスできるようにするをご確認ください。

CardDAV をオフにしても、ユーザーは連絡先を手動で追加できます。

登録

登録タイプ
管理者は、ユーザーの個人用 iOS デバイス上のすべてのデータを管理することも、仕事用データのみを管理することもできます。
次のいずれかを選択します。
  • デバイスの登録 - (デフォルト)組織は、デバイスを完全に管理できます(デバイスからすべてのデータをワイプするなど)。デバイス上の仕事用アプリのインベントリを確認し、デバイスの安全なパスワードの使用をユーザーに要求できます。
  • ユーザーの登録 - iOS デバイス上の仕事用データと個人データを分離して、デバイス上の仕事用データを完全に管理できるほか、ユーザーは個人データに対するプライバシーを保持できます。この設定を新しいデバイスにのみ適用する場合は、[既存ユーザーのデバイス登録を許可する] チェックボックスをオンにします。
  • ユーザーの選択 - (デバイスの新規登録のみ)ユーザーがデバイスに仕事用アカウントを追加する際に、登録の種類を選択できるようにします。

ロック画面

セクションを開く  |  すべて閉じて一番上に移動

コントロール センター

ユーザーはデバイスがロックされているときに、コントロール センターを表示し、設定を変更できるようになります。画面をスワイプすることで、コントロール センターから Wi-Fi、Apple AirDrop、カメラなどの設定やアプリにアクセスできます。

ロック画面でのコントロール センターへのアクセスを禁止するには、[ロック画面でのコントロール センターの利用を許可する] チェックボックスをオフにします。

通知ビュー

ユーザーはロックされたデバイスで通知センターを開くことができるようになります。画面を上から下にスワイプすることで、通知センターからカレンダーの予定や不在着信など、最近のアラートを確認できます。

ロック画面から通知センターを開けないようにするには、[ロック画面での通知ビューの表示を許可する] チェックボックスをオフにします。ただし、新着通知はこれまでどおり表示されます。

今日ビュー

ユーザーがデバイスのロック画面から今日ビューを表示できるようにします。画面を左から右にスワイプすることで、今日ビューでその日の情報の概要を確認できます。表示される情報には、カレンダーの予定の名前やメールの件名など、プライベートな情報が含まれる場合があります。

ロック画面で今日ビューをブロックするには、[ロック画面で今日ビューの表示を許可する] チェックボックスをオフにします。

データ共有

ほとんどの場合、これらの設定を使用するには、iOS デバイスにモバイルの詳細管理を設定する必要があります。ただし、[データ操作] 設定を使用する場合、モバイルの詳細管理は必要ありません。

セクションを開く  |  すべて閉じて一番上に移動

データ操作

この機能に対応しているエディション: Frontline Standard、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Endpoint Education Upgrade、Cloud Identity Premium。 エディションの比較

ユーザーが iOS デバイスから Google Workspace のデータを組織外のユーザーと共有できるようになります。オンにすると、データの持ち出し対策設定を使用して、誤ってデータが漏洩するのを防ぐことができます。ただし、Apple の Visual Look Up の結果のコピー、スクリーンショットの撮影、翻訳拡張機能など、データの引き出しに関するすべての方法を禁止することはできません。ユーザーが Google Workspace のデータを外部と共有できないようにするには、[Google Workspace のデータが外部と共有される可能性のある操作をユーザーに許可しない] を選択します。

重要: 一部のファイルは Google Workspace 以外のアプリで開くことがあり、データ保護の対象外となることがあります。

詳しくは、iOS デバイスでの過失によるデータ漏洩を防止するをご覧ください。

アプリの開発者を信頼する

ユーザーが Apple App Store アプリ以外または Google Device Policy アプリ以外を経由してインストールする企業アプリを信頼できるようにします。

提供元が不明なアプリをユーザーが信頼することを許可している場合(チェックボックスがオン)、ユーザーがそのようなアプリを初めて開いたときに、そのアプリの開発者がデバイスで信頼されていない旨の通知が表示されます。ユーザーは、各自のデバイスの設定でアプリの開発者を信頼するよう設定できます。ユーザーが開発者を信頼した場合、同じ開発者による他のアプリもインストールしてすぐに開けるようになります。

ユーザーがアプリの開発者を信頼しないようにするには、[新しい企業アプリの開発者をユーザーが信頼することを許可する] チェックボックスをオフにします。このチェックボックスをオフにしても、この設定をデバイスに適用する前にユーザーが信頼していたアプリの開発者はすべて、引き続きそのデバイスで信頼されます。ユーザーは、同じ開発者による他のアプリもインストールして開くことができます。

管理対象外のアプリでドキュメントを開く

ユーザーが管理対象外のアカウントを使用して管理対象外のアプリで仕事用ファイルとリンクを開き、Apple AirDrop を使って共有できるようにします。

仕事用ファイル、添付ファイル、リンクを開くのに、管理対象アカウントで管理対象アプリのみを使用することを要求する場合は、[管理対象アプリで作成したアイテムを、管理対象外のアプリで開くことを許可する] チェックボックスをオフにします。たとえば、機密として扱われるメール添付ファイルを、ユーザーが仕事用アカウントを使って個人のアプリで開くことを禁止することができます。

仕事用ファイルとリンクを管理対象外のアプリで開くことを禁止する場合でも、Apple AirDrop を使ったそうしたアイテムの共有を許可することはできます。AirDrop を使った共有を禁止するには、[管理対象アプリで作成したアイテムを、AirDrop を使用して共有することを許可する] チェックボックスをオフにします。

iCloud ストレージ

管理対象アプリで Apple iCloud を使用してデータを保存できるようにします。iCloud に保存されたデータは、デバイスのユーザーが削除するまで残ります。

仕事用アプリのデータが iCloud に保存されないようにするには、[iCloud でのデータの保存を管理対象アプリに許可する] チェックボックスをオフにします。その場合でも、ユーザーの個人データには iCloud を使用できます。

管理対象アプリでドキュメントを開く

ユーザーが管理対象アカウントを使用して、管理対象アプリで個人のドキュメント、添付ファイル、リンクを開くことができるようにします。

管理対象アプリで個人のドキュメントやリンクを開けないようにするには、[管理対象外のアプリで作成したアイテムを、管理対象のアプリで開くことを許可する] チェックボックスをオフにします。その場合、ユーザーが個人のドキュメントやリンクを開くことができるのは、個人アカウントで管理対象外のアプリを使用するときだけとなります。

モバイルデータを使用して同期

管理対象アプリがモバイルデータを使用してオンライン接続することを許可します。モバイルデータを使用して同期できるようにする場合は、ローミング時の同期を許可するかどうかも指定できます。ローミング中の同期を無効にするには、[ローミング中の同期を管理対象アプリに許可する] チェックボックスをオフにします。

モバイルデータを常に使用できないようにするには、[モバイルデータを使った同期を管理対象アプリに許可する] チェックボックスをオフにします。

バックアップと iCloud 同期

注: iOS デバイスのユーザーに自動バックアップの権限と自動同期の権限を付与するには、この設定を使う必要があります。

セクションを開く  |  すべて閉じて一番上に移動

ドキュメントの同期

iOS デバイスから iCloud へのドキュメントとデータの同期について、ユーザーがオンとオフを切り替えられるようにします。許可すると、ユーザーのさまざまな iOS アプリのデータは iCloud に保存され、ユーザーのサポート対象 iOS デバイス間で同期されます。

デバイスと iCloud との同期をブロックするには、[iCloud とのドキュメントおよびデータの同期をユーザーに許可する] チェックボックスをオフにします。

iOS 13 以降の場合、監視対象の会社所有デバイスにのみ適用されます。iOS 12 以前の場合は、詳細管理の対象になっているすべてのデバイスに適用されます。

暗号化バックアップ

[バックアップの暗号化を必須とする] チェックボックスをオンにすると、Apple iTunes へのすべてのバックアップが強制的に暗号化されます。ユーザーが自分の iOS デバイスを iTunes にバックアップするとき、iTunes のデバイス概要画面にある [ローカルのバックアップを暗号化] または [iPhone のバックアップを暗号化] チェックボックスがオンになり、オフにすることができなくなります。

バックアップの暗号化を初めてオンにすると、パスワードの入力を求めるメッセージが iTunes に表示されます。暗号化されたバックアップはユーザーのパソコンに保存されます。ユーザーが iOS デバイスを復元するには、このパスワードを入力する必要があります。

デバイスを暗号化せずにバックアップできるようにするには、[バックアップの暗号化を必須とする] チェックボックスをオフにします。

iCloud バックアップ

ユーザーが毎日、Wi-Fi 経由で iOS デバイスを iCloud に自動でバックアップできるようになります。iCloud へのバックアップ中、iOS デバイスは電源をオンにしてロックし、電源に繋いでおく必要があります。

iCloud へのデバイスのバックアップを禁止するには、[iCloud でのデバイスのバックアップをユーザーに許可する] チェックボックスをオフにします。

キーチェーン同期

ユーザーが iCloud キーチェーンを使用できるようにします。iCloud キーチェーンを使用すると、ユーザーのユーザー名、パスワード、クレジット カード番号は、iCloud への保存の際に 256 ビット AES(Advanced Encryption Standard)で暗号化されます。また、こうしたデータはユーザーのサポート対象 iOS デバイス間で同期されます。

ユーザーが iCloud キーチェーンを使用できないようにするには、[iCloud とのキーチェーン同期をユーザーに許可する] チェックボックスをオフにします。

写真

セクションを開く  |  すべて閉じて一番上に移動

マイフォトストリーム

ユーザーのカメラロール内の写真を iCloud のマイフォトストリームに同期できるようにします。次の操作を行う場合は、[マイフォトストリームへの写真の同期をカメラロールに許可する] チェックボックスをオフにします。

  • マイフォトストリーム内の写真をデバイスから消去する。
  • カメラロールの写真のマイフォトストリームへの同期を停止する。
  • 共有ストリーム内の写真と動画がデバイスに表示されないようにする。

注: これらの写真や動画のコピーが他に存在しない場合は、完全に削除される可能性があります。

iCloud フォトライブラリ

ユーザーが写真と動画を iCloud に保存して、どのデバイスからでもアクセスできるようにします。

iCloud フォトライブラリへのアクセスをブロックするには、[iCloud フォトライブラリを許可する] チェックボックスをオフにします。オフにした場合、iCloud フォトライブラリからデバイスに完全にダウンロードされていない写真はすべて、デバイスから削除されます。

iCloud での写真の共有

ユーザーが写真と動画を iCloud 内の共有アルバムに追加できるようにします。この設定を使用すると、他のユーザーを招待して、そのユーザーが自分の写真、動画、コメントをアルバムに追加することもできるようになります。

ユーザーが共有アルバムに登録したり、共有アルバムを公開したりできないようにするには、[iCloud での写真の共有を許可する] チェックボックスをオフにします。

高度なセキュリティ

セクションを開く  |  すべて閉じて一番上に移動

画面キャプチャ

ユーザーが画面のスクリーンショットまたは録画を保存できるようにします。

画面のキャプチャを禁止するには、[スクリーンショットと画面録画を許可する] チェックボックスをオフにします。

Siri

ユーザーが Siri を使用できるようにします。Siri をブロックするには、[Siri を許可する] チェックボックスをオフにします。

Siri の使用を許可する場合は、ロック中のデバイスで Siri がユーザーに応答するかどうかも指定できます。ロック中のデバイスで Siri をブロックするには、[ロック画面での Siri の利用を許可する] チェックボックスをオフにします。

Apple Watch

ユーザーが Apple Watch デバイスを手首から外した状態で、ロック解除せずに使用できるようにします。

時計がユーザーの手首から外されたときに自動的にロックされるようにするには、[手首検出を行わずに Apple Watch の利用を許可する] チェックボックスをオフにします。ユーザーは Apple Watch を手首に付けていなくても、パスコードまたはペア設定された iPhone を使ってロック解除できます。

Handoff

あるデバイスで開始した作業を別のデバイスで続行できるように、ユーザーが Apple Handoff を使用してデバイス間でアプリのデータを送信することを許可します。たとえば、iPad の Safari でドキュメントを途中まで読み、残りの部分を iPhone の Safari で読むことができます。

Handoff をブロックするには、[Handoff を許可する] チェックボックスをオフにします。

Safari

セクションを開く  |  すべて閉じて一番上に移動

Safari を許可する(監視対象、会社所有の場合のみ)
ユーザーがデバイス上で Safari にアクセスできるようにします。
Safari をブロックするには、[Safari を許可する] チェックボックスをオフにします。iOS 13 以降の場合、この設定は監視対象の会社所有デバイスにのみ適用されます。
自動入力

ユーザーが Safari で自動入力を使用してオンライン フォームを入力できるようにします。[Safari での自動入力を許可する] チェックボックスをオンにすると、名前、住所、電話番号、メールアドレスなどユーザーがフォームに入力する情報が Apple Safari に記憶されます。これらの情報は、以降のオンライン フォームの自動入力に使用されます。

Safari での自動入力をブロックするには、[Safari での自動入力を許可する] チェックボックスをオフにします。

iOS 13 以降の場合、この設定は監視対象の会社所有デバイスにのみ適用されます。iOS 12 以前の場合は、詳細管理の対象になっているすべてのデバイスに適用されます。

安全なブラウジング

ユーザーが Safari を使用して不正なウェブサイトにアクセスしたときに、警告メッセージを表示します。

不正なウェブサイトに関する警告が表示されないようにするには、[Safari の不正なウェブサイトに関する警告を適用する] チェックボックスをオフにします。

JavaScript

Safari で JavaScript を許可します。JavaScript は、ウェブサイトのボタン、フォーム、その他のコンテンツに使用されます。

Safari で JavaScript をブロックするには、[Safari で JavaScript を許可する] チェックボックスをオフにします。なお、JavaScript をオフにすると適切に動作しないウェブサイトもあります。

ポップアップ

ユーザーが Safari のウェブページにアクセスしたり、ウェブページを閉じたりするときに、ポップアップ ウィンドウが開くことを許可します。多くの場合、こうしたポップアップはディスプレイ広告に使用されます。ただし、重要なコンテンツの表示にポップアップ ウィンドウを使用しているウェブサイトもあります。

ポップアップをブロックするには、[Safari でポップアップを許可する] チェックボックスをオフにします。

Cookie

Safari からアクセスされるすべてのウェブサイト、第三者、広告主が、Cookie などのデータをデバイスに保存することを許可します。

Cookie などのデータがデバイスに保存されないようにするには、[Safari で Cookie の使用を許可する] チェックボックスをオフにします。Cookie をオフにすると、一部のウェブサイトが適切に動作しない可能性があります。

会社所有 iOS デバイスの設定

会社所有のデバイスのみ

セクションを開く  |  すべて閉じて一番上に移動

デバイス登録の設定 - ペア設定を許可する
デバイスの設定時に他の Apple デバイスとのペア設定を許可します。設定時にペア設定をブロックするには、[ペア設定を許可する] チェックボックスをオフにします。iOS 13 以降のデバイスでは、この設定のサポートを終了しています。
デバイスの設定後にペア設定を制限する方法については、接続の設定についてのページをご覧ください。
デバイス登録の設定 - MDM プロファイルを必須とする

iOS 12 以前のデバイスを使用しているユーザーは、MDM プロファイルのインストールを求められます。iOS 13 以降では、MDM プロファイルは常に必須です。

iOS 12 以前のデバイスでプロファイルのインストールをスキップできるようにするには、[MDM プロファイルを必須とする] チェックボックスをオフにします。その場合、管理対象の会社所有デバイスに該当する設定は適用されず、その他の詳細管理設定のみが適用されます。

サポートの連絡先
ユーザーの会社所有デバイスで問題が発生した場合に連絡できるメールアドレスと電話番号を入力します。ユーザーが組織による管理を承認すると、設定画面に連絡先情報が表示されます。
アシスタントの設定
ユーザーが自分のデバイスを初めて設定するときに [アシスタントの設定] に表示される設定画面の種類を制御できます。ユーザーによる操作が不要なすべての設定画面のチェックボックスをオフにします。たとえば、Siri へのアクセスを禁止する場合は、Siri の設定画面を表示しないようにできます。
注: Apple ID の設定画面はスキップしないことをおすすめします。Google Device Policy アプリをダウンロードしてデバイス設定を完了するために、デバイスのユーザーによる Apple ID の設定が必要です。

デバイスの機能

監視対象の会社所有デバイスのみ(診断を除く)

セクションを開く  |  すべて閉じて一番上に移動

AirDrop
ユーザーが Apple AirDrop を使用してコンテンツとパスワードを共有できるようにします。AirDrop を無効にするには、[AirDrop を許可する] チェックボックスをオフにします。
AirDrop を完全に無効にしたくない場合は、他の設定を使って部分的に制限できます。
  • AirDrop によるパスワード共有を無効にするには、[認証] 次に [パスワードの共有] に移動し、[AirDrop パスワードによるパスワードの共有を許可する] をオフにします。
  • 管理対象アプリで作成したファイルを AirDrop で共有できないようにするには、[データ共有] 次に [管理対象外のアプリでドキュメントを開く] に移動し、[管理対象アプリで作成したアイテムを、AirDrop を使用して共有することを許可する] チェックボックスをオフにします。
アカウント設定
ユーザーがアカウント設定を変更できるようにします。アカウントへの変更を禁止するには、[アカウント設定の変更をユーザーに許可する] チェックボックスをオフにします。
設定プロファイル
ユーザーが設定プロファイルと証明書をインタラクティブにインストールできるようにします。
ユーザーの操作なしで設定プロファイルと証明書をインストールする場合は、[設定プロファイルのインタラクティブなインストールをユーザーに許可する] チェックボックスをオフにします。
日時
ユーザーが [日付と時刻] システム設定の [自動設定] 機能を無効にできないようにします。[自動設定] を常に有効にするには、[日時の自動設定を適用する] チェックボックスをオンにします。
デバイス名
ユーザーがデバイス名を変更できるようにします。ユーザーがデバイス名を変更できないようにするには、[デバイス名の変更をユーザーに許可する] チェックボックスをオフにします。
診断
デバイスから Apple への診断データの送信を許可します。デバイスからの診断レポートの送信をブロックするには、[Apple への診断データと使用状況データの送信を許可する] チェックボックスをオフにします。
デバイスからの診断データの送信を許可する場合、ユーザーによる診断設定の変更を禁止することができます。その場合は、[診断設定の変更をユーザーに許可する] チェックボックスをオフにします。
すべてのコンテンツと設定を消去
ユーザーがデバイスを初期状態の設定にリセットできるようにします。ユーザーがデバイスをリセットできないようにするには、[[すべてのコンテンツと設定を消去] オプションによるリセットをユーザーに許可する] チェックボックスをオフにします。
ScreenTime
ユーザーがスクリーンタイム機能を使用できるようにします。
ユーザーがスクリーンタイムを使用することを禁止するには、[スクリーンタイムを許可する] チェックボックスをオフにします。
ソフトウェアの更新
指定した期間、ユーザーに対して iOS の更新を非表示にします。ユーザーが iOS の更新をすぐに確認できるようにするには、[ソフトウェアの更新を次の日数だけ延期する] チェックボックスをオフにします。
壁紙
ユーザーがデバイスの壁紙を変更できるようにします。ユーザーが変更できないようにするには、[壁紙の変更をユーザーに許可する] チェックボックスをオフにします。

ネットワーク

監視対象の会社所有デバイスのみ

Wi-Fi ネットワークとモバイルデータを制限する場合は、組織のネットワークの設定で少なくとも 1 つの Wi-Fi ネットワークを許可してください。設定しないと、デバイスがポリシーを同期することができなくなる可能性があり、そういったデバイスから全ユーザーがロックアウトされることになります。

セクションを開く  |  すべて閉じて一番上に移動

アプリのモバイルデータ
ユーザーがアプリのモバイルデータ設定を変更できるようにします。モバイル設定の変更を禁止するには、[アプリのモバイルデータの設定の変更をユーザーに許可する] チェックボックスをオフにします。
Bluetooth
ユーザーが Bluetooth 設定を変更できるようにします。Bluetooth 設定の変更を禁止するには、[Bluetooth 設定の変更をユーザーに許可する] チェックボックスをオフにします。
モバイルプラン
ユーザーがデバイスのモバイルプランに関連する設定を変更できるようにします。モバイルプランの変更を禁止するには、[モバイルプランの設定の変更をユーザーに許可する] チェックボックスをオフにします。
eSIM
ユーザーが eSIM 設定を変更できるようにします。eSIM 設定の変更を禁止するには、[eSIM 設定の変更をユーザーに許可する] チェックボックスをオフにします。iOS 12.1 以降にのみ適用されます。
インターネット共有
ユーザーがインターネット共有の設定を変更できるようにします。インターネット共有の設定の変更を禁止するには、[インターネット共有の設定の変更をユーザーに許可する] チェックボックスをオフにします。iOS 12.2 以降にのみ適用されます。
VPN
ユーザーが VPN 設定を追加できるようにします。新しい VPN 設定を禁止するには、[VPN 設定の追加をユーザーに許可する] チェックボックスをオフにします。
Wi-Fi - Wi-Fi を自動的に適用する
ユーザーが Wi-Fi を無効にできるようにします。機内モードでも Wi-Fi を強制的に有効にするには、[Wi-Fi を自動的に適用する] チェックボックスをオンにします。iOS 13 以降にのみ適用されます。
Wi-Fi - Wi-Fi ペイロードによってインストールされた Wi-Fi ネットワークにのみ参加する
ユーザーが任意の Wi-Fi ネットワークに参加できるようにします。設定プロファイルで設定された Wi-Fi ネットワークのみにアクセスを制限するには、[Wi-Fi ペイロードによってインストールされた Wi-Fi ネットワークにのみ参加する] チェックボックスをオンにします。
デバイスで利用できるネットワークを設定プロファイルで設定する方法については、管理対象デバイス用のネットワークの設定(Wi-Fi、イーサネット、VPN、モバイル)をご覧ください。

アプリとサービス

監視対象の会社所有デバイスのみ

セクションを開く  |  すべて閉じて一番上に移動

アプリのインストール
ユーザーが App Store からアプリをインストールできるようにします
ユーザーが iOS 13 デバイスでアプリをインストールしたり、App Store にアクセスしたりすることを禁止するには、[アプリのインストールをユーザーに許可する] チェックボックスをオフにします。チェックボックスがオフの場合は、以下のようになります。
  • ユーザーは App Store にアクセスできません。
  • 他のデバイスで購入したアプリは自動的にダウンロードされません。
  • Google Device Policy アプリと、Device Policy アプリを使用してインストールされたすべてのアプリ(限定公開の iOS アプリを除く)には自動更新が適用されません。
  • ユーザーは引き続き、Google Device Policy アプリを使用して許可されたアプリをダウンロードできます。
ユーザーにアプリのインストールを許可する場合でも、アプリの取得元は制限できます。
  • App Store へのアクセスを禁止するには、[App Store のアプリのインストールをユーザーに許可する] チェックボックスをオフにします。ただし、Google Device Policy アプリを使用して、許可されたアプリをダウンロードすることはできます。
  • 他のデバイスで購入したアプリが自動ダウンロードされないようにするには、[他のデバイスで購入したアプリの自動ダウンロードを許可する] チェックボックスをオフにします。
アプリの削除
ユーザーがデバイスからアプリを削除できるようにします。ユーザーがアプリを削除できないようにするには、[アプリの削除をユーザーに許可する] チェックボックスをオフにします。ユーザーのプロファイルがデバイスから削除されると、仕事用アプリも削除されます。
ファイルアプリ
ユーザーが Apple ファイルアプリで任意の USB ドライブまたはネットワーク ドライブに接続できるようにします。ユーザーが iOS 13.1 以降のデバイスでファイルアプリから USB ドライブまたはネットワーク ドライブにアクセスすることを禁止するには、それぞれ対応するチェックボックスをオフにします。
この設定は、iOS 13.0 以前のデバイスには影響しません。iOS 13.0 以前のデバイスを使用しているユーザーは、ファイルアプリから USB ドライブとネットワーク ドライブにいつでもアクセスできます。
デバイスを探す
ユーザーが「探す」アプリで [デバイスを探す] を使用できるようにします。iOS 13 以降のデバイスでこの機能の使用を禁止するには、[[デバイスを探す] を許可する] チェックボックスをオフにします。
この設定は、管理対象の Apple ID ではなく、個人の Apple ID で設定されたデバイスにのみ適用されます。
友達を探す
ユーザーが「探す」アプリで [友達を探す] を使用できるようにします。iOS 13 以降のデバイスでこの機能の使用を禁止するには、[[友達を探す] を許可する] チェックボックスをオフにします。
この設定は、管理対象の Apple ID ではなく、個人の Apple ID で設定されたデバイスにのみ適用されます。
[友達を探す] を変更
ユーザーが「探す」アプリの [友達を探す] 設定を変更できるようにします。設定の変更を禁止するには、[[友達を探す] を変更] チェックボックスをオフにします。
通知
ユーザーが通知設定を変更できるようにします。設定を変更できないようにするには、[通知設定の変更をユーザーに許可する] チェックボックスをオフにします。
システムアプリの削除
ユーザーがデバイスからシステムアプリを削除できるようにします。ユーザーがシステムアプリを削除できないようにするには、[システムアプリの削除をユーザーに許可する] チェックボックスをオフにします。

Apple アプリ

監視対象の会社所有デバイスのみ

セクションを開く  |  すべて閉じて一番上に移動

FaceTime
ユーザーが Apple FaceTime アプリを使用できるようにします。FaceTime へのアクセスを禁止するには、[FaceTime を許可する] チェックボックスをオフにします。
Apple Books - Apple Books の成人向けカテゴリのコンテンツを許可する
ユーザーが Apple Books の成人向けカテゴリのコンテンツにアクセスできるようにします。そうしたコンテンツへのアクセスを禁止するには、[Apple Books の成人向けカテゴリのコンテンツを許可する] チェックボックスをオフにします。
Apple Books - Apple Books を許可する
ユーザーが Apple Books アプリでブックストアにアクセスできるようにします。ブックストアへのアクセスを禁止するには、[Apple Books のブックストアへのアクセスをユーザーに許可する] チェックボックスをオフにします。
露骨な表現を含むコンテンツ
ユーザーが iTunes Store の露骨な表現を含む音楽または動画にアクセスできるようにします。iTunes Store の露骨な表現を含むコンテンツへのアクセスを禁止するには、[iTunes Store の露骨な表現を含むコンテンツ(音楽または動画)を許可する] チェックボックスをオフにします。
Game Center
ユーザーが Apple Game Center アプリにアクセスできるようにします。Game Center へのアクセスを禁止するには、[Game Center を許可する] チェックボックスをオフにします。
iMessage
ユーザーが iMessage を使用できるようにします。iMessage へのアクセスを禁止するには、[iMessage を許可する] チェックボックスをオフにします。
iTunes Store
ユーザーが iTunes Store にアクセスできるようにします。iTunes Store へのアクセスを禁止するには、[iTunes Store を許可する] チェックボックスをオフにします。
iOS 13 以降にのみ適用されます。
Apple Music Radio
ユーザーが Apple Music Radio アプリにアクセスできるようにします。Apple Music Radio へのアクセスを禁止するには、[Apple Music Radio を許可する] チェックボックスをオフにします。
Music サービス
ユーザーが Apple Music アプリで Music サービスを使用できるようにします。Music サービスへのアクセスを禁止し、Music アプリをクラシック モードに戻すには、[Music サービスを許可する] チェックボックスをオフにします。
News
ユーザーが Apple News アプリにアクセスできるようにします。News へのアクセスを禁止するには、[News を許可する] チェックボックスをオフにします。
ポッドキャスト
ユーザーが Apple Podcast アプリを使用できるようにします。ポッドキャストへのアクセスを禁止するには、[ポッドキャストを許可する] チェックボックスをオフにします。

認証

監視対象の会社所有デバイスのみ

セクションを開く  |  すべて閉じて一番上に移動

自動入力に対する認証を行う
Safari などの Apple アプリでパスワードとクレジットカード情報を自動入力する際に Touch ID または Face ID による認証を必須にするには、[自動入力を使用する際に Touch ID または Face ID による認証を必須にする] チェックボックスをオンにします。
Touch ID または Face ID に対応しているデバイスにのみ適用されます。
パスワードの自動入力
キーチェーンまたはサードパーティのパスワード マネージャーからパスワードを自動入力できるようになります。保存されたパスワードを Safari などのアプリで使用するため、ユーザーには安全なパスワードの候補と関連メッセージが表示されます。
パスワードの自動入力と安全なパスワードの候補の表示をブロックするには、[パスワードの自動入力を許可する] チェックボックスをオフにします。
周辺のパスワード リクエスト
周辺のデバイスからパスワードをリクエストできるようにします。パスワードの共有が許可されている場合、デバイスはリクエストされたパスワードを共有することでリクエストに応えます。
iOS 12 のデバイスでパスワードのリクエストをブロックするには、[周辺デバイスへのパスワードのリクエストを許可する] チェックボックスをオフにします。
パスワードの共有
AirDrop のパスワード機能で他のデバイスとパスワードを共有できるようにします。
パスワードの共有をブロックするには、[AirDrop パスワードによるパスワードの共有を許可する] チェックボックスをオフにします。
Touch ID または Face ID
ユーザーが Touch ID と Face ID の設定を変更できるようにします。この設定をオンにすると、ユーザーは指紋または容姿を追加できます。
Touch ID と Face ID の変更を禁止するには、[Touch ID または Face ID の変更をユーザーに許可する] チェックボックスをオフにします。

接続

監視対象の会社所有デバイスのみ

セクションを開く  |  すべて閉じて一番上に移動

ホストのペア設定
管理ホストの証明書がないホストパソコンとデバイスをペア設定できるようにします。
管理ホストを除くすべてのデバイスとのペア設定をブロックするには、[管理ホストの証明書がないホストパソコンとのデバイスのペア設定を許可する] チェックボックスをオフにします。管理ホストの証明書が設定されていない場合、ペア設定は許可されません。
周辺にあるデバイスの設定
周辺にある新しいデバイスの設定を求めるメッセージをデバイス間で表示できるようにします。
このメッセージをブロックするには、[周辺デバイスの設定を許可する] チェックボックスをオフにします。
Apple Watch のペア設定
Apple Watch とデバイスをペア設定できるようにします。
ペア設定をブロックするには、[Apple Watch とのデバイスのペア設定を許可する] チェックボックスをオフにします。デバイスが Apple Watch とペア設定されていた場合、Apple Watch とのペア設定は解除され、コンテンツは時計から消去されます。
印刷設定
デバイスから AirPrint を使って印刷できるようにします。AirPrint を許可すると、AirPrint の機能と接続を制御できるようになります。
  • AirPrint プリンタの検索を iBeacon に許可する - AirPrint Bluetooth ビーコンを経由したフィッシング攻撃を防ぐには、このチェックボックスをオフにします。iBeacon がブロックされていても、デバイスでは同じ Wi-Fi ネットワーク上で AirPrint プリンタを検出できます。
  • AirPrint の認証情報の保存をキーチェーンに許可する - AirPrint のユーザー名とパスワードをキーチェーンで保存できないようにするには、このチェックボックスをオフにします。
  • 証明書を信頼できなくても AirPrint 接続を許可する - TLS 印刷で信頼できる証明書を要求する場合は、このチェックボックスをオフにします。
AirPrint へのユーザーのアクセスを禁止するには、[AirPrint を許可する] チェックボックスをオフにします。
USB
ロック中のデバイスから USB アクセサリに接続できるようにします。
ロック中のデバイスからの USB 接続をブロックするには、[ロック中のデバイスに USB アクセサリへの接続を許可する] チェックボックスをオフにします。

キーボードと辞書

監視対象の会社所有デバイスのみ

セクションを開く  |  すべて閉じて一番上に移動

キーボードでの自動修正
ユーザーがキーボードでの入力時に、スペルの自動修正機能を使用できるようにします。自動修正を無効にするには、[キーボードでの自動修正を許可する] チェックボックスをオフにします。
連続軌跡キーボード
ユーザーがキーボードでの入力時に、QuickPath を使用できるようにします。QuickPath を無効にするには、[QuickPath キーボードを許可する] チェックボックスをオフにします。iOS 13 以降でのみ利用可能です。
定義の検索
ユーザーが単語を選択し、[検索] をタップして、定義を表示できるようにします。検索を無効にするには、[定義の検索を許可する] チェックボックスをオフにします。
音声入力
デバイスで音声入力ができるようにします。音声入力をブロックするには、[音声入力を許可する] チェックボックスをオフにします。
キーボード ショートカット
ユーザーがキーボード ショートカットを使用できるようにします。キーボード ショートカットを無効にするには、[キーボード ショートカットを許可する] チェックボックスをオフにします。
キーボードでのスペルチェック
ユーザーがキーボードでの入力時に、自動スペルチェック機能を使用できるようにします。スペルチェックを無効にするには、[キーボードでのスペルチェックを許可する] チェックボックスをオフにします。
予測変換キーボード
ユーザーがキーボードでの入力時に、予測変換テキストを使用できるようにします。予測変換テキストを無効にするには、[予測変換キーボードを許可する] チェックボックスをオフにします。

その他のモバイル デバイス設定


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
true
14 日間の無料試用を今すぐ開始してください

ビジネス向けのメール、オンライン ストレージ、共有カレンダー、ビデオ会議、その他多数の機能を搭載。G Suite の無料試用を今すぐ開始してください。

検索
検索をクリア
検索を終了
メインメニュー
2169078524171875337
true
ヘルプセンターを検索
true
true
true
true
true
73010
false
false