ネットワーク設定
このセクションでは、ネットワーク関連のポリシーを設定できます。
Wi-Fiの設定は、システムによってプロビジョニングおよび管理されます。Wi-Fiの設定。 Wi-Fi設定で設定された値に応じて、ユーザーはネットワークの追加/変更に対して制限された権限しか持たない、または全く権限を持たない場合があります。
デバイスの無線状態
1. Wi-Fi の状態
Wi-Fi の現在の状態と、ユーザーがその状態を変更できるかどうかを制御します。
ユーザーの選択(デフォルト):ユーザーはWi-Fiを有効/無効にする権限を持っています。
有効:Wi-Fiがオンになっており、ユーザーはオフにできません(Android 13 以降)。
無効:Wi-Fi がオフになっており、ユーザーはオンにできません(Android 13 以降)。
2. 最小 Wi-Fi セキュリティレベル
デバイスが接続できるWi-Fiネットワークの、必要最低限のセキュリティレベルです。Android 13以降の、フルマネージドデバイスおよび、会社所有デバイスのワークプロファイルで使用可能です。
公開ネットワーク(デフォルト):デバイスは、あらゆる種類のWi-Fiネットワークに接続できます。
個人ネットワーク:公開Wi-Fiネットワークを許可せず、最低でも個人用のセキュリティ設定(例えばWPA2-PSK)が必要です。
エンタープライズネットワーク:エンタープライズのEAPネットワークを必須とし、このセキュリティレベル以下のWi-Fiネットワークを許可しません。
192ビットのエンタープライズネットワーク:192ビットのエンタープライズネットワークを必須とし、最も高いセキュリティレベルです。
3. 超広帯域 (UWB) 状態
超広帯域の設定状態を制御し、ユーザーがオン/オフを切り替えられるかどうかを決定します。
ユーザーの選択(デフォルト):ユーザーは、UWBのオン/オフを切り替えることができます。
無効:UWBが無効になっており、設定からオン/オフを切り替えることはできません(Android 14以降)。
デバイスの接続管理
4. Bluetooth共有
Bluetooth共有を許可するかどうかを設定します。
許可:Bluetooth共有が許可されています(完全に管理されたデバイスではデフォルトで有効。Android 8以降)。
許可されていない:Bluetooth共有は許可されていません(ワークプロファイルではデフォルトで無効。Android 8以降)。
5. Wi-Fiの設定
Wi-Fiの設定権限を制御します。選択したオプションに応じて、ユーザーはWi-Fiネットワークの設定について、完全に、制限付きで、または全く制御できなくなります。
Wi-Fiの設定を許可する(デフォルト):ユーザーがWi-Fiを設定できるようにします。
Wi-Fi設定の追加を許可しない:新しいWi-Fi設定の追加を禁止します。ユーザーは、すでに設定済みのネットワーク間を切り替えることができます(Android 13 以降、フルマネージドおよび企業所有のワークプロファイルの場合)。
Wi-Fi設定の追加を許可しない:Wi-Fiネットワークの設定を禁止します。完全に管理されたデバイスの場合、ユーザーが設定したネットワークは削除され、Wi-Fi設定によって設定されたネットワークのみが保持されます。企業が所有するワークプロファイルの場合、既存のネットワークには影響しませんが、ユーザーはWi-Fiネットワークの追加、削除、変更を行うことができません。
Wi-Fi設定が無効になっている場合や、デバイスが起動時にネットワークに接続できない場合、システムはユーザーが一時的に接続し、ポリシーを更新できるように、ネットワークへのアクセスポイントを表示する場合があります。
6. Wi‑Fiダイレクト設定
Wi‑Fiダイレクト設定の構成と使用方法を制御します。Android 13以降のバージョンを実行している、会社所有のデバイスでのみサポートされています。
許可(デフォルト):ユーザーがWi‑Fiダイレクト機能を使用できます。
使用不可(デフォルト):ユーザーがWi‑Fiダイレクト機能を使用できません。
7. テザリング設定
テザリングの設定を制御します。設定値に応じて、ユーザーが利用できるテザリングの種類を制限することができます。
すべてのテザリングを許可 (デフォルト):すべてのテザリング機能の設定と利用を許可します。
Wi-Fiテザリングの無効化:ユーザーがWi-Fiテザリングを使用できないようにします(企業所有のAndroid 13以降のデバイス)。
すべてのテザリングを禁止:すべてのテザリング機能を無効にします(完全管理および企業所有のワークプロファイル)。
8. Wi-Fi SSID ポリシー
デバイスが接続できるWi-Fi SSIDの制限(これにより、デバイス上で設定できるネットワーク自体には影響しません)。Android 13以降を搭載した、会社所有のデバイスでのみサポートされています。
SSID 許可リスト (デフォルト):デバイスは、リストに記載されている SSID のWi-Fiネットワークには接続できませんが、他のネットワークには接続できます。
SSID許可リスト: デバイスは、リストに記載されているSSIDを持つWi-Fiネットワークにのみ接続できます。SSIDリストは空であってはなりません。
「SSIDの追加」を使用して、項目を追加します。選択されたポリシーの種類によっては、このリストが許可または拒否するSSIDとして解釈されます。
ポリシーエディターのUIでは、SSIDリストは許可リストの場合に「許可対象のWi-Fi SSID」、拒否リストの場合に「拒否対象のWi-Fi SSID」と表示されます。
9. Wi-Fiローミング設定
SSIDごとにWi-Fiローミングモードを設定します。Wi-Fiローミング設定の追加を使用して、エントリを作成します。
各エントリには、以下のものが含まれます:
SSID:ローミング設定を適用するSSID(必須)。
Wi-Fiローミングモード:デフォルト / 無効 / アグレッシブ。無効とアグレッシブは、Android 15以降が必要で、完全管理デバイスおよび、企業所有デバイスのワークプロファイルでのみサポートされます。
ネットワーク制限:
Bluetoothが無効になっています。
Bluetoothが無効になっています。
Bluetoothによる連絡先共有が無効になっています。
Bluetoothによる連絡先共有が無効になっています。
Bluetoothの設定が無効になっています。
Bluetoothの設定がオフになっています。
ネットワークのリセットが無効になっています。
ネットワーク設定のリセットが無効になっています。
14. 送信ビームが無効になっています。
NFCを使用してアプリからデータを送信する機能が無効になっています。
VPN
15. 常に接続 VPNアプリ
特定の管理対象アプリから送信されるデータを、常に設定されたVPN経由で送信するために、Always On VPNのパッケージ名を指定します。
注: この機能を使用するには、Always On機能とアプリごとのVPN機能を両方サポートするVPNクライアントを導入する必要があります。
16. VPNによるロックダウン。
VPN接続されていない場合に、ネットワーク接続を禁止します。
17. VPN設定が無効になっています。
VPNの設定が無効になっています。
プロキシとネットワークサービス
18. 優先ネットワークサービス
職場プロファイルで優先ネットワークサービスを有効にするかどうかを制御します。たとえば、企業は通信事業者と、企業利用専用の通信事業者ネットワークサービス(たとえば、5Gネットワークのエンタープライズ版)を介して業務データを送信する契約を結んでいる場合があります。これは、完全に管理されたデバイスには影響しません。
無効: 職場プロファイルでは、優先ネットワークサービスが無効になっています。
有効: 優先ネットワークサービスは、職場プロファイルで有効になっています。
企業ネットワークのスライシングをご利用の場合、5Gネットワークスライシング設定を、モバイル通信ポリシーパネルで構成し、アプリをそれぞれの優先ネットワーク設定を使用してスライスに割り当ててください。
19. 推奨されるグローバルプロキシ
ネットワークに依存しないグローバルHTTPプロキシです。通常、プロキシはWi-Fi設定でネットワークごとに構成する必要があります。グローバルプロキシは、一般的な内部フィルタリングなどの特殊な構成で役立つ場合があります。グローバルプロキシは推奨設定であり、一部のアプリでは無視されることがあります。
無効
直接プロキシ
自動プロキシ設定(PAC)
19.1. ホスト
ダイレクトプロキシのホスト。
19.2. ポート。
ダイレクトプロキシのポート。
19.3. PAC URI。
プロキシの設定に使用されるPACスクリプトのURI。
19.4. 除外ホスト。
ダイレクトプロキシの場合、プロキシを迂回する対象ホストを指定します。ホスト名には、ワイルドカード(例:*.example.com)を含めることができます。
「除外ホストの追加」を使用して、除外リストに追加するホストを指定します(ダイレクトプロキシでのみ利用可能です)。
Wi-Fi 設定
システムがデバイスに適用するWi-Fiネットワークの設定を定義します。Wi-Fi設定の追加を使用してエントリを作成し、削除アクションで削除します。
20. Wi-Fi構成フィールド
各設定には、以下の項目が含まれます:
設定名:必須。
SSID:必須です。
自動接続:デバイスが範囲内になった際に、自動的にネットワークに接続するかどうかを設定します。
高速トランジション:クライアントがネットワークに対して、高速トランジション(IEEE 802.11r-2008)を使用するかどうかを設定します。
MACアドレスのランダム化モード:ハードウェアまたは自動(Android 13以降)。
20.1. セキュリティ
Wi-Fiセキュリティオプション:
WPA‑PSK:WPA/WPA2/WPA3-Personal(事前共有キー)を使用します。
WPA‑EAP:WPA/WPA2/WPA3-Enterprise(拡張認証プロトコル)を使用します。
WPA3 192ビットモード:WPA3 192ビットモードのみを許可するWPA‑EAPネットワーク。
20.2. パスフレーズ(事前共有キー)
セキュリティがWEP-PSKまたはWPA-PSKの場合に表示されます。パスフレーズが必要です。
20.3. EAP方式(エンタープライズ)
セキュリティがWPA‑EAPまたはWPA3 192ビットモードの場合に表示されます。以下のEAP外側方式から選択してください:
EAP-TLS
EAP-TTLS
PEAP
EAP‑SIM
EAP‑AKA
20.4. フェーズ2認証
外部メソッドのトンネリングに使用されます(EAP‑TTLSおよびPEAP)。
MSCHAPv2
PAP
20.5. ユーザーからのEAP認証情報。
有効にすると、システムは各ユーザーに対して、デバイスに自動的にEAP認証情報を適用します。ユーザー認証情報は、ユーザーセクションで設定できます。
20.6. クライアント証明書
「EAP‑TLS」の場合、Wi-Fi認証に使用するクライアント証明書を割り当てることができます。詳細については、証明書管理のページを参照してください。。
証明書が既に割り当てられている場合、証明書の表示を使用して確認するか、証明書の変更を使用して別のものを選択できます。
または、クライアント証明書のキーペアエイリアスを指定することも可能です。これは、Androidのキーチェーンに保存されているクライアント証明書を参照し、Wi-Fi認証を許可するために使用されます。
両方のクライアント証明書とクライアント証明書キーペアのエイリアスが設定されている場合、キーペアエイリアスは無視されます。
20.7. 認証
ユーザーのID。トンネリング方式(PEAP、EAP-TTLS)の場合、この設定はトンネル内で認証するために使用され、匿名IDは、トンネル外のEAP認証で使用されます。トンネリングを使用しない場合、この設定はEAP認証のIDとして使用されます。
20.8. 匿名ID
トンネリングプロトコルでのみ有効で、外側のプロトコルに提示されるユーザーの識別情報を表します。
20.9. パスワード
ユーザーのパスワード。指定されていない場合は、ユーザーにパスワード入力を促します。
20.10 サーバのCA証明書。
ホストの証明書チェーンを検証するために使用するCA証明書のリストです。少なくとも1つのCA証明書が一致する必要があります。詳細については、証明書管理のページを参照してください。
「サーバーCA証明書を追加」を使用して、エントリを追加し、削除アクションで削除できます。
20.11. ドメインサフィックスが一致します。
サーバーのドメイン名に関する制約の一覧です。これらの設定は、認証サーバー証明書の代替件名に含まれるDNS名に対して、サフィックス一致の要件として使用されます。