Apple ポリシー: アプリとプロファイル

このセクションでは、Apple デバイス向けに管理対象アプリケーションとアカウントペイロードを設定する方法について説明します。

アプリ管理

アプリ管理パネルには、一般的なアプリ関連の制限事項と、管理対象アプリの一覧が表示されます。

一般的なアプリ制限

• アプリクリップの許可
• アプリのインストールを許可
• アプリのアンインストールを許可
• アプリの自動ダウンロードを許可
• アプリの非表示を許可
• アプリのロックを許可
• アプリ内課金の利用を許可

管理対象アプリ

アプリケーションの追加を使用して、ポリシーにアプリを追加します。管理対象アプリはカードとして表示されます。カードを展開して設定を編集し、削除アクションを使用してアプリを削除できます。

• App Store ID: 管理対象アプリのApp Store識別子。
• バンドルID: アプリのバンドル識別子。
• インストール動作: アプリがインストールされたまま必要か、またはユーザーがインストール/アンインストールできるかを制御します。
• 割り当て: ライセンスの割り当てタイプ。
• VPPライセンス: App Store経由でのインストールに使用されるVPPライセンスのタイプ。

アカウント

管理対象デバイスに適用されるアカウントを設定できる アカウント パネルです。また、アカウントの変更に対する制限切り替えも含まれています。

制限

• アカウントの変更を許可: 無効にすると、Appleアカウントやインターネットアカウントなどのアカウントの変更ができなくなります。

アカウントを追加

Googleアカウントを追加するか、メールアカウントを追加して、アカウントペイロードをポリシーに追加できます。各アカウントは設定フィールドとともにカードとして表示されます。

ユーザーのアカウント認証情報

GoogleとMailのアカウントカードはどちらも ユーザーのアカウント認証情報の切り替えを提供します。有効にすると、システムはユーザーごとにアカウント認証情報を適用します。無効にすると、ポリシーにアカウントの識別情報を入力します。

Googleアカウントの項目

• 表示名: ユーザーに表示されるアカウント名。
• Googleメールアドレス: ユーザーのメールアドレス。
• 氏名: ユーザーの氏名。

メールアカウントの項目

メールアカウントには、ID関連項目に加え、受信/送信サーバーの設定が必要です。ホスト名は必須です。

• 表示名:メールアカウントのユーザーに表示される名前です。
• メールアドレス: ユーザーのメールアドレスです。
• 氏名: ユーザーの氏名。

受信サーバー

• サーバーの種類: メールプロトコル (IMAPまたはPOPなど)。
• 認証方式: サーバーの認証方式。
• IMAPパス接頭辞: サーバーの種類がIMAPの場合にのみ表示されます。
• ホスト名: 必須です。
• ポート: サーバーポート (1–65535).

発信サーバー

• 認証方法
• ホスト名: 必須です。
• ポート: サーバーポート (1–65535).

S/MIME オプション

メールアカウントでは、S/MIMEの暗号化と署名設定も構成できます。

暗号化

• S/MIME暗号化
• ユーザーのIDオーバーライド設定
• メッセージごとのスイッチが有効
• ユーザーが上書き可能

サインイン

• S/MIME署名
• ユーザーのIDオーバーライド設定
• ユーザーが上書き可能

アカウントと制限に関するオプションには、ダッシュボードにツールチップが表示され、前提条件とサポートされているOSバージョンが記載されています。