制限事項プロファイルをカスタマイズすることにより、エンドユーザーが利用できるアプリケーション、ハードウェア、および機能を制限できます。これらの制限事項を使用することにより、生産性を向上させること、エンドユーザーとデバイスを保護すること、および個人用データと業務用データを分離することができます。

制限事項プロファイルを作成するには、「デバイス制限事項を適用する」を参照してください。

次の制限事項は代表的なものであり、すべての制限事項が網羅されているわけではありません。

OS の制限

OS レベルでソフトウェアの延期を制限します。これにより、指定された日数の間、エンドユーザーから iOS 更新を非表示にすることができます。

設定

説明

アップデートを延期 (日数)

このオプションを有効にし、ソフトウェアの更新を延期する日数を指定します。日数は 1 ~ 90 日の範囲です。(iOS 11.3 以降、監視モード デバイス)日数は、ソフトウェアの更新がリリースされてからの期間です。プロファイルをインストールしてからの期間ではありません。

デバイス機能に関する制限事項

デバイスレベルの制限事項を適用した場合、デバイスの中核機能(例:カメラ、FaceTime、Siri、アプリ内課金)を無効化できるので、生産性向上とセキュリティ強化につながります。

  • エンドユーザーがデバイスの Bluetooth 設定を修正できないようにする。(iOS 10 以降)
  • デバイス画面をキャプチャできないようにする。この制限事項を適用した場合、デバイス上の業務コンテンツが保護されます。
  • デバイスがロックされているときに Siri の使用を無効にする。これにより、パスコードを入力しない限り、Eメール機能、電話機能、およびメモ機能を利用できません(iOS 7 以降)。

    既定では、デバイスがロックされているときでも、[ホーム] ボタンを長押しすることで Siri を使用できます。つまり権限のないユーザーでも、自分の物でないデバイス上で、機密情報へのアクセスや、さまざまな処理の実行が可能です。社内で厳格なセキュリティ要件を定めている場合、"デバイスがロックされているときでも Siri の使用を無効にする" [制限事項]プロファイルを展開することを、検討してください。

  • ローミング時の自動同期処理を禁止する。この制限事項を適用した場合、データ通信料金を削減できます。
  • Touch ID によってデバイスがロック解除されることを禁止する(iOS 7 以降)。
  • エンド ユーザーがデバイスで個人のホットスポット設定を変更できないように制限する(iOS 12.2 以降、監視モード)。プロファイルでこの制限が有効または無効になっているかどうかにかかわらず、PersonalHotspot 管理設定コマンドを使用して、パーソナル ホットスポット設定を無効にすることができます。
  • Siri サーバでエンド ユーザーのログ要求を制限する。この制限が無効になっていると、Siri は、エンド ユーザーのログ データをサーバに記録しません。
  • UEM console(iOS 10.3 以降)で [Wi-Fi を強制的にオンにする] を有効にすることで、機内モードをオンまたはオフに切り替える場合でも、エンド ユーザーがデバイスの設定または制御センターで Wi-Fi を切り替えられないように制限します。
  • [ネットワーク ドライブ アクセスの申請] を無効にして、ユーザーがファイル アプリ(iOS 10.3 以降)でネットワーク ドライブに接続することを制限します。

iOS 8 で適用可能な、主なデバイス制限事項

  • Handoff を無効にする。Handoff を利用した場合、目的のアプリケーションを共有し、あるデバイス上で行っていたやりかけの作業を別のデバイス上で引き継ぐことができます。
  • Spotlight でのインターネット検索結果を無効にする。この制限事項を適用した場合、エンド ユーザーが Spotlight を使用して検索したときに、ヒットした Web サイトが表示されません(iOS 8 以降、監視モード)。
  • 構成された制限事項設定を無効にする。この制限事項を適用した場合、管理者は、デバイスの 「設定」 メニューでエンド ユーザーが構成した制限事項を無効にできます(iOS 8 以降、監視モード)。
  • エンドユーザーがデバイス上のすべてのコンテンツと設定を消去できないようにする。この制限事項により、ユーザーはデバイスのワイプや加入解除ができません(iOS 8 以降、監視モード)。
  • 管理対象アプリケーションを iCloud にバックアップすることにより、ローカルにデータを保存する機能を無効にする。
  • Enterprise Books を iCloud にバックアップする機能を無効にする。
  • Enterprise Books 内のメモおよびハイライトを iCloud と同期できないようにする。
  • Touch ID 情報を追加/削除する機能を無効にする(iOS 8.1.3 以降、監視モード)。
  • ポッドキャストを無効にする。この制限事項を適用した場合、エンド ユーザーは Apple のポッドキャスト アプリケーションを使用できません(監視モードのみ)。

iOS 9 で適用可能な、主なデバイス制限事項

  • パスコードの編集を無効にする。この制限事項を適用した場合、エンド ユーザーはデバイスのパスコードを追加、変更、および削除できません(監視モードのみ)。
  • App Store を非表示にする。この制限事項を適用した場合、App Store が無効化され、App Store アイコンがホーム画面から削除されます。エンド ユーザーは、MDM を使用することにより、引き続きアプリケーションをインストールまたは更新できます。この場合、アプリケーションの制御はすべて管理者が行います(監視モードのみ)。
  • アプリケーションの自動ダウンロードを無効にする。この制限事項を適用した場合、エンドユーザーは、他のデバイスで購入したアプリケーションを自動同期できません。この制限事項は、既存のアプリケーションの更新処理には影響を及ぼしません(監視モードのみ)。
  • デバイス名の変更を無効にする。この制限事項を適用した場合、エンドユーザーはデバイス名を変更できません。共有デバイスおよび代理セットアップされたデバイスを展開する場合、この制限事項を適用することを検討してください。
  • 壁紙の変更を無効にする。この制限事項を適用した場合、ユーザーはデバイスの壁紙を変更できません(監視モードのみ)。
  • AirDrop を管理対象外のドロップ先として設定する。この制限事項を適用した場合、エンドユーザーは、管理対象アプリケーションから AirDrop に企業データまたは添付ファイルを送信できません。また、この制限事項を適用する場合、Apple の "管理アプリで開く" 機能に対する制限事項も適用する必要があります。
  • キーボード ショートカットを無効にする。この制限事項を適用した場合、ユーザーはキーボード ショートカットを作成および使用できません(監視モードのみ)。
  • News を無効にする。この制限事項を適用した場合、エンド ユーザーは Apple の News アプリケーションを使用できません(監視モードのみ)。
  • iCloud フォト ライブラリを無効にする。この制限事項を適用した場合、エンドユーザーは、ライブラリから完全にダウンロードされていない写真をローカル環境に保存できません。
  • 外部のエンタープライズ アプリの信頼を無効にする。この制限事項を適用した場合、エンドユーザーは、信頼されていない企業によって署名された管理対象外アプリケーションをインストールできません。管理対象である内製の企業アプリケーションは、暗黙的に信頼されます。
  • 画面キャプチャを禁止することによってビデオ録画を無効にする。この制限事項を適用した場合、エンドユーザーはデバイス画面をキャプチャできません。
  • Music サービスを無効にし、Music アプリのインストールを制限します(iOS 8.3.3 以降、監視モードのみ)。

iOS 9.3 で適用可能な、主なデバイス制限事項

  • iTunes Radio を無効にする。この制限事項を適用した場合、エンドユーザーは iTunes Radio アプリケーションをインストールできません。Apple Music が制限されていない場合、iTunes Radio サービスは Apple Music アプリケーションに表示されます(監視モードのみ)。

watchOS で適用可能な、主な制限事項

  • Apple Watch のペアリングを無効にする。この制限事項を適用した場合、現在ペアリングされている Apple Watch がペアリング解除され、Apple Watch 上のデータが消去されます(iOS 9 以降の監視モードのみ)。
  • 手首検出機能を強制的に有効にする。この制限事項を適用した場合、装着されていない状態の Apple Watch はロックされます。

アプリケーションレベルの制限事項

アプリケーションレベルの制限事項を適用した場合、特定のアプリケーション (例: YouTube、iTunes、Safari) やその機能の一部を無効化し、社内ポリシーを順守させることができます。適用可能な制限事項は次のとおりです

  • オートフィルを無効にする。この制限事項を適用した場合、一部のフォーム上で機密情報が自動的に表示されてしまうという問題を回避できます。
  • 不正行為アラートの強制実行を有効にする。この制限事項を適用した場合、エンド ユーザーが Safari を使用して、フィッシングの疑いがある Web サイトにアクセスしたとき、警告が表示されます。
  • Safari での Cookie 受け入れを制御する。管理者は、Cookie を一切受け入れないように Safari を設定することや、特定のサイトの Cookie を受け入れないように Safari を設定することができます。
  • Game Center およびマルチ プレイヤー ゲーム サイトへのアクセスを禁止する。この制限事項を適用した場合、業務中のデバイス使用に関する社内ポリシーを順守させることができます。
  • 個々のアプリケーション、ネイティブ アプリケーション、およびその他のアプリケーションを、[アプリを表示] または [アプリを非表示にする] セクションに追加して、有効または無効にします。この制限事項を適用すると、必要に応じて個々のアプリケーションの表示/非表示を切り替えることができます(iOS 9.3 以降、監視モードのみ)。
    • Web クリップをホワイト リストに登録するには、バンドル ID [com.apple.webapp][アプリを表示] テキスト ボックスに追加します。

iCloud に関する制限事項

iOS 7 以降を搭載しているデバイスの場合、エンド ユーザーは、デバイス上のデータを iCloud に保存またはバックアップすることや、デバイス上のデータを iCloud と同期させることができます。iCloud は Apple が運用しているサーバ群です。iCloud に保存できるデータは、写真、ビデオ、デバイス設定、アプリケーション データ、メッセージ、ドキュメントなどです。Workspace ONE UEM では、貴社のニーズに応じて iCloud または iCloud 機能を無効にする制限事項を適用することができます。この機能は、iOS 7 以降を搭載するデバイスで使用できます。

Exchange ActiveSync コンテンツ (メール、連絡先、予定表、およびタスク) およびモバイル プロビジョニング プロファイルは、エンドユーザーの iCloud との間で同期されません。

運用管理におけるニーズ

制限事項

デバイスへの影響

iCloud 設定の構成の制限 (デバイス機能に関する制限事項)

iCloud にサインインできないようにする、また、iCloud 設定を構成できないようにする

アカウントの編集を許可

(監視モードのみ)

デバイス設定の 「iCloud」 オプションが無効化される(iOS 7 以降、監視モード)

これにより、その他のアカウント (例: デバイス設定内の Eメール アカウント) も編集できなくなります。

iCloud の管理 (iCloud に関するきめ細かい制限事項)

データを iCloud にバックアップできないようにする

バックアップを許可

iCloud 設定の 「バックアップ」 オプションが無効化される (iOS 7 以降)

ドキュメントとデータを iCloud Drive に保存できないようにする

ファイルの同期を許可

iCloud 設定の 「iCloud Drive」 オプションが非表示になる (iOS 7 以降)

パスワードおよびクレジット カード情報を iCloud に保存できないようにする キーチェーン同期を許可

iCloud 設定の 「Keychain」 オプションが非表示になる (iOS 7 以降)

管理対象アプリケーションのドキュメントを iCloud に保存できないようにする 管理アプリをストア データに許可 管理対象アプリケーションのドキュメントを iCloud Drive に保存する機能が無効化される (iOS 8 以降)
Enterprise Books を iCloud にバックアップできないようにする 企業ブックのバックアップを許可 管理対象 Enterprise Books を iCloud または iTunes を使用してバックアップする機能が無効化される (iOS 8 以降)
Enterprise Books のメモとハイライトを同期させないようにする 企業ブックにメモとハイライト マークの同期を許可 iBooks 内で Enterprise Books のメモとハイライトが無効化される (iOS 8 以降)
写真を iCloud と同期できないようにする フォト ストリームを許可、および共有フォト ストリームを許可 iCloud 設定の 「Photos」 オプションが無効化される (iOS 7 以降)
新しい写真が iCloud デバイスに自動アップロードおよび自動送信されないようにする 共有フォト ストリームを許可 iCloud 設定の 「Photos」 の 「My Photo Stream」 が無効化される (iOS 7 以降)

iCloud へのバックアップが実行されるのは、次の条件がすべて満たされている場合だけです。

  • iCloud へのバックアップに関する制限事項が適用されていない。
  • デバイス上で [Settings] > [iCloud] > [Backup] の順に選択して、iCloud トグル設定を有効化できます。
  • Wi-Fi が有効化されている。
  • デバイスが電源に接続されており、かつロックされている。

セキュリティとプライバシーに関する制限事項

セキュリティとプライバシーに関する制限事項では、社内ポリシーに違反するおそれのある処理およびデバイスを侵害するおそれのある処理を、エンドユーザーに対して禁止します。適用可能な制限事項は次のとおりです

  • iOS 11.4.1 以降のデバイス ユーザーが、デバイスがロックされているときに USB アクセサリに最初に接続または接続を維持するためにパスコードを入力することを許可しません。
  • ユーザーに管理外のエンタープライズ アプリの信頼を許可しない
  • iTunes ストアのパスワード入力の強制を許可しない
  • 診断データが送信されないようにする。診断データの内容は、位置データおよび使用状況データです。これらのデータは、iOS ソフトウェアの品質向上に役立てる目的で Apple に送信されます。
  • エンド ユーザーによる信頼できない TLS証明書の受け入れを防止し、SSL 証明書が無効な Web サイトにアクセスできないようにします。信頼されていない TLS 証明書を管理者が許可している場合、エンドユーザーに対して無効な証明書が引き続き通知されますが、エンドユーザーは必要に応じて処理を続行できます。
  • ワイヤレス PKI 更新を許可しない
  • 暗号化バックアップを義務付ける。この制限事項を適用した場合、個人情報 (例: Eメール アカウントのパスワード、連絡先情報) をデバイス上にバックアップまたは保存する際、必ず暗号化されます。
  • コンフィギュレータ以外のホストとのペアリングを許可しない
  • iOS 10.3 以降のデバイスが未知のネットワークまたは悪意のあるネットワークに接続できないようにします。この制限事項を適用した場合、デバイスは管理対象の WiFi ネットワークにのみ接続できます。この制限事項を適用するには、[Force Wi-Fi Whitelisting] を選択します。

メディア コンテンツに関する制限事項

レーティングに基づく制限事項を適用した場合、エンドユーザーは、特定のコンテンツにアクセスできません。レーティングは地域ごとに管理されています。適用可能な制限事項は次のとおりです

  • 会社所有デバイスから成人向けコンテンツにアクセスできないようにする。この制限事項を適用した場合、社内ポリシーを順守させることができます。
  • 業務時間内に 17 歳以上向けアプリケーションにアクセスできないようにする。
  • 会社所有デバイスから、不適切なまたは性的表現が露骨な iBook コンテンツにアクセスできないようにする。