Apple ポリシー: アプリとプロファイル
This section documents how to configure managed applications and account payloads for このセクションでは、Apple devices.デバイス向けに管理対象アプリケーションとアカウントペイロードを設定する方法について説明します。
アプリ管理
The アプリ管理App managementパネル panel contains both general app-related restrictions and a list of managed apps. には、一般的なアプリ関連の制限事項と、管理対象アプリの一覧が表示されます。
General app restrictions一般的なアプリ制限
Allow app clipsアプリクリップの許可Allow app installationアプリのインストールを許可Allow app removalアプリのアンインストールを許可Allow automatic app downloadsアプリの自動ダウンロードを許可Allow apps to be hiddenアプリの非表示を許可Allow apps to be lockedアプリのロックを許可Allow In-App Purchasesアプリ内課金の利用を許可
Managed apps管理対象アプリ
Use Add applicationアプリケーションの追加 to add an app to the policy. Each managed app is displayed as a card. You can expand the card to edit its settings and remove the app using the delete action. を使用して、ポリシーにアプリを追加します。管理対象アプリはカードとして表示されます。カードを展開して設定を編集し、削除アクションを使用してアプリを削除できます。
- App Store ID:
the管理対象アプリのApp Store識別子。 - バンドルID: アプリのバンドル識別子。
- インストール動作: アプリがインストールされたまま必要か、またはユーザーがインストール/アンインストールできるかを制御します。
- 割り当て: ライセンスの割り当てタイプ。
- VPPライセンス: App
Store identifier of the managed app. Bundle ID: the app bundle identifier.Install behavior: controls whether the app must remain installed or can be installed/removed by the user.Assignment: license assignment type.VPP license: VPP license type used for installation through the App Store.Store経由でのインストールに使用されるVPPライセンスのタイプ。
Accountsアカウント
The管理対象デバイスに適用されるアカウントを設定できる Accountsアカウント panel lets you configure accounts that are applied to managed devices. It also includes a restriction toggle for account modification.パネルです。また、アカウントの変更に対する制限切り替えも含まれています。
Restriction制限
Allow account modificationアカウントの変更を許可:when disabled, users cannot modify accounts such as Apple Accounts and internet accounts.無効にすると、Appleアカウントやインターネットアカウントなどのアカウントの変更ができなくなります。
Add accountsアカウントを追加
Googleアカウントを追加するか、メールアカウントを追加して、アカウントペイロードをポリシーに追加できます。各アカウントは設定フィールドとともにカードとして表示されます。
ユーザーのアカウント認証情報
UseGoogleとMailのアカウントカードはどちらも Add Google accountユーザーのアカウント認証情報 or Add mail account to add account payloads to the policy. Each account appears as a card with its configuration fields. の切り替えを提供します。有効にすると、システムはユーザーごとにアカウント認証情報を適用します。無効にすると、ポリシーにアカウントの識別情報を入力します。
Account credentials from users
Both Google and Mail account cards provide a Account credentials from users toggle. When enabled, the system applies account credentials on a per-user basis. When disabled, you enter the account identity in the policy.
Google account fieldsGoogleアカウントの項目
Visible name表示名:the name shown to the user for the account.ユーザーに表示されるアカウント名。Google email addressGoogleメールアドレス:the user email address.ユーザーのメールアドレス。Full name氏名:the user’s full name.ユーザーの氏名。
Mail account fieldsメールアカウントの項目
Mail accounts include identity fields plus incoming/outgoing server configuration. Host names are required.メールアカウントには、ID関連項目に加え、受信/送信サーバーの設定が必要です。ホスト名は必須です。
Visible name表示名:メールアカウントのユーザーに表示される名前です。- メールアドレス:
the name shown to the user for the mail account.ユーザーのメールアドレスです。 Email address氏名:the user email address.Full name: the user’s full name.ユーザーの氏名。
Incoming server受信サーバー
Server typeサーバーの種類:mail protocolメールプロトコル (for example IMAP or POP).IMAPまたはPOPなど)。Authentication Method認証方式:authentication method for the server.サーバーの認証方式。IMAP path prefixIMAPパス接頭辞:shown only when Server type is IMAP.サーバーの種類がIMAPの場合にのみ表示されます。Host nameホスト名:required.必須です。Portポート:server portサーバーポート (1–65535).
Outgoing server発信サーバー
Authentication Method認証方法Host nameホスト名:required.必須です。Portポート:server portサーバーポート (1–65535).
S/MIME optionsオプション
For Mail accounts, you can also configure メールアカウントでは、S/MIME encryption and signing behavior.MIMEの暗号化と署名設定も構成できます。
Encryption暗号化
- S/
MIME encryptionMIME暗号化 Identity user-overrideableユーザーのIDオーバーライド設定Per-message switch enabledメッセージごとのスイッチが有効User overrideableユーザーが上書き可能
Signingサインイン
- S/
MIME SigningMIME署名 Identity user-overrideableユーザーのIDオーバーライド設定User overrideableユーザーが上書き可能
Account and restriction options include tooltips in the dashboard that document prerequisites and supported OS versions.アカウントと制限に関するオプションには、ダッシュボードにツールチップが表示され、前提条件とサポートされているOSバージョンが記載されています。