# Appleポリシー:アプリとプロファイル このセクションでは、Appleデバイス用の管理対象アプリケーションおよびアカウントペイロードの設定方法について説明します。 ## アプリ管理 **アプリ管理** パネルには、アプリ全般に関する制限事項と管理対象アプリのリストの両方が含まれています。 ### アプリ全般の制限事項 - **App Clipsを許可** - **アプリのインストールを許可** - **アプリの削除を許可** - **アプリの自動ダウンロードを許可** - **アプリの非表示を許可** - **アプリのロックを許可** - **アプリ内課金を許可** ### 管理対象アプリ ポリシーにアプリを追加するには、**アプリケーションの追加** を使用します。各管理対象アプリはカードとして表示されます。カードを展開して設定を編集したり、削除アクションを使用してアプリを削除したりできます。 - **App Store ID**: 管理対象アプリのApp Store識別子。 - **Bundle ID**: アプリのバンドル識別子。 - **インストール動作**: アプリをインストールしたままにする必要があるか、またはユーザーがアプリをインストール/削除できるかを制御します。 - **割り当て**: ライセンスの割り当てタイプ。 - **VPPライセンス**: App Store経由のインストールに使用されるVPPライセンスの種類。 ## アカウント **アカウント** パネルでは、管理対象デバイスに適用されるアカウントを設定できます。また、アカウントの変更に関する制限の切り替えスイッチも含まれています。 ### 制限事項 - **アカウントの変更を許可**: 無効にすると、ユーザーはAppleアカウントやインターネットアカウントなどのアカウントを変更できなくなります。 ### アカウントの追加 ポリシーにアカウントペイロードを追加するには、**Googleアカウントの追加** または **メールアカウントの追加** を使用します。各アカウントは、設定フィールドを含むカードとして表示されます。 ### ユーザーからのアカウント認証情報 Googleアカウントおよびメールアカウントのカードには、どちらも **ユーザーからのアカウント認証情報** の切り替えスイッチがあります。有効にすると、システムはユーザーごとにアカウント認証情報を適用します。無効にすると、ポリシー内にアカウントのアイデンティティを入力します。 ### Googleアカウントのフィールド - **表示名**: ユーザーに表示されるアカウント名。 - **Googleメールアドレス**: ユーザーのメールアドレス。 - **フルネーム**: ユーザーの氏名。 ### メールアカウントのフィールド メールアカウントには、アイデンティティ・フィールドに加えて、送受信サーバーの設定が含まれます。ホスト名は必須です。 - **表示名**: ユーザーに表示されるメールアカウント名。 - **メールアドレス**: ユーザーのメールアドレス。 - **フルネーム**: ユーザーの氏名。 #### 受信サーバー - **サーバータイプ**: メールプロトコル(例:IMAPまたはPOP)。 - **認証方法**: サーバーの認証方法。 - **IMAPパスプレフィックス**: サーバータイプがIMAPの場合にのみ表示されます。 - **ホスト名**: 必須項目。 - **ポート**: サーバーポート (1–65535)。 #### 送信サーバー - **認証方法** - **ホスト名**: 必須項目。 - **ポート**: サーバーポート (1–65535)。 ### S/MIMEオプション メールアカウントでは、S/MIMEによる暗号化および署名の動作を構成することもできます。 #### 暗号化 - **S/MIME暗号化** - **ユーザーによるアイデンティティの上書きを許可** - **メッセージごとの切り替えを有効化** - **ユーザーによる上書きを許可** #### 署名 - **S/MIME署名** - **ユーザーによるアイデンティティの上書きを許可** - **ユーザーによる上書きを許可**

アカウントおよび制限のオプションには、前提条件やサポートされているOSバージョンを説明するツールチップがダッシュボード内に含まれています。