Wi-Fi構成は、**WiFi configurations**を介してシステムによってプロビジョニングおよび管理されます。**Configure Wi‑Fi**に設定された値によっては、ユーザーによるネットワークの追加や変更の操作が制限されるか、あるいは一切できなくなる場合があります。
## デバイスの無線状態 #### 1. Wi-Fi状態 Wi-Fiの現在の状態、およびユーザーがその状態を変更できるかどうかを制御します。 **ユーザーによる選択(デフォルト)**: ユーザーがWi-Fiの有効/無効を切り替えることができます。 **Enabled**: Wi-Fiがオンになり、ユーザーはオフにすることはできません(Android 13以降)。 **Disabled**: Wi-Fiがオフになり、ユーザーはオンにすることはできません(Android 13以降)。 #### 2. 最小Wi-Fiセキュリティレベル デバイスが接続可能なWi-Fiネットワークの最小要件セキュリティレベルです。フル管理デバイス、および会社所有のAndroid 15以降の仕事用プロファイルにおいて、Android 13以降でサポートされています。 **Open network (default)**: デバイスはあらゆる種類のWi-Fiネットワークに接続できます。 **Personal network**: オープンなWi-Fiネットワークを禁止します。少なくとも個人用セキュリティ(例:WPA2-PSK)が必要になります。 **Enterprise network**: エンタープライズEAPネットワークを要求します。このセキュリティレベルに満たないWi-Fiネットワークへの接続は禁止されます。 **192‑bit enterprise network**: 192ビットのエンタープライズネットワークを要求します。最も厳格なオプションです。 #### 3. Ultra wideband (UWB) 状態 Ultra wideband(UWB)設定の状態、およびユーザーがそのオン/オフを切り替えられるかどうかを制御します。 **ユーザーによる選択(デフォルト)**: ユーザーがUWBのオン/オフを切り替えることができます。 **Disabled**: UWBが無効になります。ユーザーは設定からUWBのオン/オフを切り替えることはできません(Android 14以降)。 ## デバイスの接続管理 #### 4. Bluetooth共有 Bluetooth共有を許可するかどうかを制御します。 **Allowed**: Bluetooth共有が許可されます(フル管理デバイス、Android 8以降ではデフォルト)。 **Disallowed**: Bluetooth共有が禁止されます(仕事用プロファイル、Android 8以降ではデフォルト)。 #### 5. Wi-Fiの設定 Wi-Fi設定の権限を制御します。選択したオプションに応じて、ユーザーはWi-Fiネットワークの設定において、フルコントロール、制限付きの操作、または一切の操作ができない状態になります。 **Allow configuring Wi‑Fi (default)**: ユーザーがWi-Fiの設定を行うことができます。 **Disallow add Wi‑Fi config**: 新しいWi-Fi構成の追加は禁止されます。ユーザーは、すでに構成済みのネットワーク間での切り替えが可能です(Android 13以降。フル管理デバイス、および会社所有のAndroid 15以降の仕事用プロファイル)。 **Disallow configuring Wi‑Fi**: Wi-Fiネットワークの構成を禁止します。フル管理デバイスの場合、ユーザーが設定したネットワークは削除され、**WiFi configurations**を介して構成されたネットワークのみが保持されます。会社所有の仕事用プロファイルの場合、既存のネットワークには影響しませんが、ユーザーはWi-Fiネットワークの追加/削除/変更ができなくなります。Wi-Fi設定が無効化されており、デバイスが起動時に接続できない場合、システムは**ネットワーク・エスケープハッチ**を表示して、ユーザーが一時的に接続しポリシーを更新できるようにすることがあります。
#### 6. Wi-Fi Direct設定 Wi-Fi Directの設定および使用を制御します。Android 13以降を実行している会社所有のデバイスでサポートされています。 **Allow (default)**: ユーザーがWi-Fi Directを使用できます。 **Disallow**: ユーザーはWi-Fi Directを使用できません。 #### 7. テザリング設定 テザリング設定を制御します。設定された値に基づき、ユーザーによるさまざまな形式のテザリングの使用を部分的または完全に禁止します。 **すべてのテザリングを許可(デフォルト)**: すべての形式のテザリングの設定および使用を許可します。 **Wi-Fiテザリングを禁止**: ユーザーによるWi-Fiテザリングの使用を禁止します(会社所有のAndroid 13以降)。 **すべてのテザリングを禁止**: すべての形式のテザリングを禁止します(フルマネージド + 会社所有のワークプロファイル)。 #### 8. Wi-Fi SSIDポリシー デバイスが接続できるWi-Fi SSIDを制限します(これは、デバイス上でどのネットワークを設定できるかには影響しません)。Android 13以降を実行している会社所有のデバイスでサポートされています。 **SSID拒否リスト(デフォルト)**: デバイスは、SSIDがリストに記載されているWi-Fiネットワークには接続できませんが、その他のネットワークには接続できます。 **SSID許可リスト**: デバイスは、リストに記載されているSSIDにのみ接続できます。SSIDリストは空であってはなりません。 エントリを追加するには **SSIDを追加** を使用してください。選択されたポリシーの種類に応じて、リストは許可されたSSIDまたは拒否されたSSIDとして解釈されます。 ポリシーエディターのUIでは、許可リストの場合はSSIDリストが **許可されたWi-Fi SSID**、拒否リストの場合は **拒否されたWi-Fi SSID** と表示されます。 #### 9. Wi-Fiローミング設定 SSIDごとにWi-Fiローミングモードを設定します。**Wi-Fiローミング設定を追加**を使用してエントリを作成します。 各エントリには以下が含まれます: **SSID**: ローミング設定を適用するSSID(必須)。 **Wi-Fiローミングモード**: デフォルト / 無効 / アグレッシブ。無効およびアグレッシブを使用するにはAndroid 15以降が必要であり、フルマネージドデバイスおよび会社所有のデバイスのワークプロファイルでのみサポートされます。 ## ネットワーク制限 #### 10. Bluetooth無効化 Bluetoothを無効にするかどうか。ユーザーによって回避される可能性がある「Bluetooth構成の無効化」よりも、この設定を使用することを推奨します。 #### 11. Bluetooth連絡先共有の無効化 Bluetoothの連絡先共有を無効にするかどうか。 #### 12. Bluetooth構成の無効化 Bluetoothの設定変更を無効にするかどうか。 #### 13. ネットワークリセットの無効化 ネットワーク設定のリセットを無効にするかどうか。 #### 14. アウトゴーイングビームの無効化 NFCを使用してアプリからデータをビーム送信することを無効にするかどうか。 ## VPN #### 15. Always On VPNアプリ 指定されたマネージドアプリからのデータが常に構成済みのVPNを経由するように、Always On VPNのパッケージ名を指定します。注意: この機能を使用するには、Always OnとアプリごとのVPN機能の両方をサポートするVPNクライアントをデプロイする必要があります。
#### 16. VPNロックダウン VPNが接続されていないときに、ネットワーク通信を禁止します。 #### 17. VPN構成の無効化 VPNの設定変更を無効にするかどうか。 ## プロキシおよびネットワークサービス #### 18. 推奨ネットワークサービス ワークプロファイルで推奨ネットワークサービスを有効にするかどうかを制御します。例えば、組織が通信事業者と、業務データは企業専用のネットワークサービス(例:5Gネットワークのエキスパートスライスなど)を介して送信するという契約を結んでいる場合があります。これはフルマネージドデバイスには影響しません。 **無効**: ワークプロファイルで推奨ネットワークサービスが無効になります。 **有効**: ワークプロファイルで推奨ネットワークサービスが有効になります。エンタープライズネットワークスライシングを使用する場合は、**Cellular**ポリシーパネル内の**5Gネットワークスライシング設定**も構成し、**推奨ネットワーク**設定を使用してアプリをスライスに割り当ててください。
#### 19. 推奨グローバルプロキシ ネットワークに依存しないグローバルHTTPプロキシです。通常、プロキシはWi-Fi設定においてネットワークごとに構成されるべきものです。グローバルプロキシは、一般的な内部フィルタリングのような特殊な構成において有用な場合があります。なお、グローバルプロキシはあくまで推奨事項であり、一部のアプリでは無視される場合があります。 **無効** **ダイレクトプロキシ** **プロキシ自動設定 (PAC)** ##### 19.1. ホスト ダイレクトプロキシのホスト。 ##### 19.2. ポート ダイレクトプロキシのポート。 ##### 19.3. PAC URI プロキシを構成するために使用されるPACスクリプトのURI。 ##### 19.4. 除外ホスト ダイレクトプロキシにおいて、プロキシをバイパスするホストです。ホスト名には **\*.example.com** のようなワイルドカードを含めることができます。 **Add excluded host** を使用してエントリを追加します(ダイレクトプロキシでのみ利用可能です)。 ## Wi-Fi設定 システムがデバイスに適用するWi-Fiネットワーク構成を定義します。**Wi-Fi設定を追加**を使用してエントリを作成し、削除アクションでそれを削除します。 #### 20. Wi-Fi設定フィールド 各構成には以下が含まれます: **構成名**: 必須。 **SSID**: 必須。 **自動接続**: 範囲内に入ったときにネットワークに自動的に接続するかどうか。 **高速ローミング (Fast Transition)**: クライアントがネットワークとの間で高速ローミング (IEEE 802.11r-2008) を試行するかどうか。 **非表示SSID**: SSIDをブロードキャストするかどうか。 **MACランダム化モード**: ハードウェアまたは自動(Android 13以降)。 ##### 20.1. セキュリティ Wi-Fiセキュリティオプション: **WEP-PSK**: WEP (事前共有鍵)。 **WPA-PSK**: WPA/WPA2/WPA3-Personal (事前共有鍵)。 **WPA-EAP**: WPA/WPA2/WPA3-Enterprise (拡張認証プロトコル)。 **WPA3 192ビットモード**: WPA-EAPネットワークで、WPA3 192ビットモードのみを許可します。 ##### 20.2. パスフレーズ(事前共有鍵) セキュリティが **WEP-PSK** または **WPA-PSK** のときに表示されます。パスフレーズは必須です。 ##### 20.3. EAPメソッド(エンタープライズ) セキュリティが **WPA-EAP** または **WPA3 192ビットモード** のときに表示されます。いずれか1つのEAPアウターメソッドを選択してください: **EAP-TLS** **EAP-TTLS** **PEAP** **EAP-SIM** **EAP-AKA** ##### 20.4. フェーズ2認証 トンネリングアウターメソッド(**EAP-TTLS** および **PEAP**)の場合に表示されます。 **MSCHAPv2** **PAP** ##### 20.5. ユーザーによるEAP認証情報 有効にすると、システムはデバイス上でユーザーごとにEAP認証情報を自動的に適用します。ユーザーの認証情報は **ユーザー** セクションで構成できます。 ##### 20.6. クライアント証明書 **EAP‑TLS**では、Wi‑Fi認証に使用するクライアント証明書を割り当てることができます。詳細については、[**証明書管理**](https://enterprise.cerberusapp.com/docs/books/94f6d/page/d2dde "Certificate management")ページをご参照ください。 すでに証明書が割り当てられている場合は、**証明書を開く**で表示するか、**証明書を変更**で別の証明書を選択できます。 または、Androidのキーチェーンに保存され、Wi-Fi認証が許可されているクライアント証明書を参照する **クライアント証明書キーペアエイリアス** を指定することもできます。**Client certificate** と **Client certificate key pair alias** の両方が設定されている場合、キーペアエイリアスは無視されます。
##### 20.7. ID (Identity) ユーザーのIDです。トンネリングアウタープロトコル(PEAP、EAP-TTLS)の場合、これはトンネル内での認証に使用され、**匿名ID**がトンネル外のEAP IDとして使用されます。非トンネリングアウタープロトコルの場合は、これがEAP IDとして使用されます。 ##### 20.8. 匿名ID トンネリングプロトコルのみにおいて、これはアウタープロトコルに提示されるユーザーのIDを示します。 ##### 20.9. パスワード ユーザーのパスワード。指定しない場合は、デフォルトでユーザーへのプロンプト表示となります。 ##### 20.10. サーバーCA証明書 ホストの証明書チェーンを検証するために使用されるCA証明書のリストです。少なくとも1つのCA証明書が一致する必要があります。詳細については、[**証明書管理**](https://enterprise.cerberusapp.com/docs/books/94f6d/page/d2dde "Certificate management")ページをご覧ください。 **Add Server CA certificate** を使用してエントリを追加し、削除アクションでそれらを削除します。 ##### 20.11. ドメインサフィックスの一致 サーバーのドメイン名に対する制約リストです。これらのエントリは、認証サーバー証明書の代替サブジェクト名(SAN)のDNS名に対するサフィックス一致要件として使用されます。