Skip to main content

ネットワーク

管理対象デバイスに、企業Wi-Fi構成をサイレントプロビジョニングできます。Wi-Fi構成はロックダウンすることもでき、ユーザーが構成を作成したり、企業構成を変更したりするのを防ぎます。In this section you can configure networking-related policies.

1.

Wi‑Fi Bluetoothが無効になっています

Bluetoothが無効になっている場合。configurations can be provisioned and managed by the system via WiFi configurations. Depending on the value set on Configure Wi‑Fi, users may have limited or no control over adding/modifying networks.

 

Device radio state

1. Wi‑Fi state

Controls current state of Wi‑Fi and if the user can change its state.

User choice (default): User is allowed to enable/disable Wi‑Fi.

Enabled: Wi‑Fi is on and the user is not allowed to turn it off (Android 13+).

Disabled: Wi‑Fi is off and the user is not allowed to turn it on (Android 13+).

 

2. Bluetoothの連絡先共有が無効になっています。

Minimum Wi‑Fi security level

The minimum required security level of Wi‑Fi networks that the device can connect to. Supported on Android 13 and above, for fully managed devices and work profiles on company-owned devices.

Open network (default): The device can connect to all types of Wi‑Fi networks.

Personal network: Disallows open Wi‑Fi networks; requires at least personal security (for example WPA2‑PSK).

Enterprise network: Requires enterprise EAP networks; disallows Wi‑Fi networks below this security level.

192‑bit enterprise network: Requires 192‑bit enterprise networks; strictest option.

 

3. Ultra wideband (UWB) state

Controls the state of the ultra wideband setting and whether the user can toggle it on or off.

User choice (default): The user is allowed to toggle UWB on or off.

Disabled: UWB is disabled and the user is not allowed to toggle it via settings (Android 14+).

 

Device connectivity management

4. Bluetooth sharing

Controls whether Bluetooth sharing is allowed.

Allowed: Bluetooth sharing is allowed (default on fully managed devices, Android 8+).

Disallowed: Bluetooth sharing is disallowed (default on work profiles, Android 8+).

 

5. Configure Wi‑Fi

Controls Wi‑Fi configuring privileges. Depending on the selected option, the user has full, limited, or no control in configuring Wi‑Fi networks.

Allow configuring Wi‑Fi (default): The user is allowed to configure Wi‑Fi.

Disallow add Wi‑Fi config: Adding new Wi‑Fi configurations is disallowed. The user can switch between already configured networks (Android 13+; fully managed and company-owned work profiles).

Disallow configuring Wi‑Fi: Disallows configuring Wi‑Fi networks. For fully managed devices this removes user-configured networks and retains only networks configured via WiFi configurations. For company-owned work profiles, existing networks are not affected but users cannot add/remove/modify Wi‑Fi networks.

When configuring Wi‑Fi is disabled and the device cannot connect at boot time, the system can show the network escape hatch to let the user temporarily connect and refresh policy.

 

6. Wi‑Fi direct settings

Controls configuring and using Wi‑Fi direct settings. Supported on company-owned devices running Android 13 and above.

Allow (default): The user is allowed to use Wi‑Fi direct.

Disallow: The user is not allowed to use Wi‑Fi direct.

 

7. Tethering settings

Controls tethering settings. Based on the value set, the user is partially or fully disallowed from using different forms of tethering.

Allow all tethering (default): Allows configuration and use of all forms of tethering.

Disallow Wi‑Fi tethering: Disallows the user from using Wi‑Fi tethering (company-owned Android 13+).

Disallow all tethering: Disallows all forms of tethering (fully managed + company-owned work profiles).

 

8. Wi‑Fi SSID policy

Restrictions on which Wi‑Fi SSIDs the device can connect to (this does not affect which networks can be configured on the device). Supported on company-owned devices running Android 13 and above.

SSID denylist (default): The device cannot connect to any Wi‑Fi network whose SSID is listed, but can connect to other networks.

SSID allowlist: The device can connect only to the SSIDs listed. The SSID list must not be empty.

Use Add SSID to add entries. Depending on the selected policy type, the list is interpreted as allowed or denied SSIDs.

In the Policy Editor UI, the SSID list is labeled Allowed Wi‑Fi SSIDs for allowlists and Denied Wi‑Fi SSIDs for denylists.

 

9. Wi‑Fi roaming settings

Configure Wi‑Fi roaming mode per SSID. Use Add Wi‑Fi roaming setting to create entries.

Each entry includes:

SSID: The SSID to which the roaming setting applies (required).

WiFi roaming mode: Default / Disabled / Aggressive. Disabled and Aggressive require Android 15+ and are supported only on fully managed devices and work profiles on company-owned devices.

 

Network restrictions

10. Bluetooth disabled

Whether bluetooth is disabled. Prefer this setting over Bluetooth config disabled because Bluetooth config disabled can be bypassed by the user.

 

11. Bluetooth contact sharing disabled

Bluetoothの連絡先共有が無効になっている場合。

 

3.12. Bluetoothの設定が無効になっています。Bluetooth config disabled

Bluetoothの設定が有効になっていない場合。

 

4.13. テザリングの設定は無効になっています。

テザリングとモバイルホットスポットの設定は無効になっています。

Network

5.reset Wi-Fi設定は無効になっています。

Wi-Fiアクセスポイントの設定が無効になっています。

 

6. ネットワークのリセットが無効になっています。disabled

ネットワーク設定のリセットが無効になっているかどうか。

 

7.14. 発信ビームが無効になっています。Outgoing beam disabled

アプリからNFCでデータを転送する機能が無効になっています。

 

VPN

8.15. 常時接続VPNアプリ

特定の常時接続VPNを指定することで、特定の管理対象アプリからのデータが常に構成されたVPNを経由するようにします。

注: この機能を使用するには、Always On とアプリごとのVPN機能をサポートするVPNクライアントを展開する必要があります。VPN app

Specify an Always On VPN package name to ensure that data from specified managed apps will always go through a configured VPN.

Note: This feature requires deploying a VPN client that supports both Always On and per-app VPN features.

 

9.16. VPNロックダウンVPN lockdown

VPN接続されていないときはネットワークを許可しません。

 

10.17. VPN設定が無効ですVPN config disabled

VPNの設定が無効になっています。

 

Proxy and network services

11.18. 優先ネットワークサービスPreferential network service

職場プロファイルで優先ネットワークサービスを有効にするかどうかを制御します。たとえば、組織がキャリアと合意を結び、従業員のデバイスからのすべての業務データを、企業利用専用のネットワークサービス経由で送信するといった場合があります。5Gネットワークにおけるエンタープライズスライスのような優先ネットワークサービスの例があります。これは、完全に管理されたデバイスには影響しません。Controls whether preferential network service is enabled on the work profile. For example, an organization may have an agreement with a carrier that work data is sent via a carrier network service dedicated for enterprise use (for example, an enterprise slice on 5G networks). This has no effect on fully managed devices.

無効: 職場プロファイルでは優先ネットワークサービスが無効になっています。

有効: 優先ネットワークサービスは職場プロファイルで有効になっています。

If you use enterprise network slicing, also configure 5G Network Slicing Configuration under the Cellular policy panel and assign apps to a slice using their Preferential Network setting.

 

ネットワークに依存しないグローバルHTTPプロキシです。通常、openNetworkConfigurationでネットワークごとにプロキシを設定する必要があります。しかし、一般的な内部フィルタリングのような特殊な構成では、グローバルHTTPプロキシが役立つ場合があります。プロキシにアクセスできない場合、ネットワークアクセスが中断される可能性があります。グローバルプロキシは推奨事項に過ぎず、一部のアプリは無視する場合があります。The network-independent global HTTP proxy. Typically proxies should be configured per-network in WiFi configurations. A global proxy may be useful for unusual configurations like general internal filtering. The global proxy is only a recommendation and some apps may ignore it.

無効

ダイレクトプロキシ

プロキシ自動設定(PAC)

12.119.1. ホストHost

ダイレクトプロキシのホスト

12.219.2. ポートPort

ダイレクトプロキシのポート。

12.19.3. PAC URI

プロキシを設定するために使用されるPACスクリプトのURIです。

12.19.4. 除外されたホストExcluded hosts

ダイレクトプロキシの場合、プロキシをバイパスするホストです。ホスト名には、For a direct proxy, the hosts for which the proxy is bypassed. Host names may contain wildcards such as *.example.com.

Use のようなワイルドカードを含めることができます。Add excluded host to add entries (available for direct proxy only).

 

13.

Wi-Fi 設定

Define Wi‑Fi network configurations that the system will apply on devices. Use Add WiFi configuration to create an entry and remove it with the delete action.

20. WiFi configuration fields

デバイスのネットワーク設定Each configuration includes:

13.1.

Configuration 設定名

13.2.name: Required.

SSID

13.3.: 自動接続
Required.

範囲内にいる際に、自動的に接続するかどうか。Auto connect: Whether the network should be connected to automatically when in range.

13.4.

Fast 高速移行

ネットワークで高速トランジション(Transition: Whether the client should attempt to use Fast Transition (IEEE 802.11r-2008)の使用を試行するかどうかを示す。2008) with the network.

Hidden SSID: Whether the SSID will be broadcast.

MAC randomization mode: Hardware or Automatic (Android 13+).

 

13.5.20.1. 非表示のSSIDSecurity

SSIDのブロードキャスト有無を示します。Wi‑Fi security options:

13.6. セキュリティ

WEP‑PSK: WEP (事前共有キー)Pre-Shared Key).

WPA‑PSK: WPA/WPA2/WPA3-Personal (事前共有キー)Pre-Shared Key).

WPA‑EAP: WPA/WPA2/WPA3-Enterprise(拡張認証プロトコル)

13.7.Enterprise パスフレーズ

パスワード、および事前共有キーセキュリティオプション。

13.8.(Extensible EAP方式

拡張認証プロトコル方式Authentication Protocol).

EAP-WPA3 192-bit mode: WPA‑EAP network allowing only WPA3 192-bit mode.

20.2. Passphrase (Pre‑Shared Key)

Shown when Security is WEP‑PSK or WPA‑PSK. The passphrase is required.

20.3. EAP method (Enterprise)

Shown when Security is WPA‑EAP or WPA3 192-bit mode. Select one EAP outer method:

EAP‑TLS

EAP-EAP‑TTLS

PEAP

EAP-EAP‑SIM

EAP-EAP‑AKA

13.9.20.4. フェーズ2認証Phase 2 authentication

Shown for tunneling outer methods (EAP‑TTLS and PEAP).

MSCHAPv2

PAP

13.10.20.5. ユーザーのEAP認証情報EAP credentials from users

有効にすると、システムはデバイスに対してユーザーごとにEAP認証情報を自動的に適用します。When enabled, the system automatically applies EAP credentials on devices on a per-user basis. You can configure user credentials in the ユーザーUsersセクションでユーザーの認証情報を設定できます。 section.

13.11.20.6. クライアント証明書Client certificate

このWi-Fiネットワークでデバイスを認証するために使用する証明書です。詳細については、For EAP‑TLS, you can assign a client certificate used for Wi‑Fi authentication. For more information read the 証明書管理Certificate managementセクションを参照してください。 page.

If a certificate is already assigned, you can use Open certificate to view it or Change certificate to select a different one.

Alternatively, you can specify Client certificate key pair alias, which references a client certificate stored in the Android keychain and allowed for Wi‑Fi authentication.

If both Client certificate and Client certificate key pair alias are set, the key pair alias is ignored.

13.12.20.7. アイデンティティIdentity

ユーザーのID。トンネリング外プロトコル(PEAP、EAP-TTLS)の場合、これはトンネル内で認証するために使用され、Identity of user. For tunneling outer protocols (PEAP, EAP‑TTLS), this is used to authenticate inside the tunnel, and 匿名IDAnonymous identityは、トンネル外のEAP IDに使用されます。トンネリングを行わない外プロトコルの場合、この値はEAPis IDに使用されます。この値は文字列展開の対象となります。used for the EAP identity outside the tunnel. For non-tunneling outer protocols, this is used for the EAP identity.

13.13.20.8. 匿名IDAnonymous identity

トンネリングプロトコルでのみ有効です。これは、外側のプロトコルに提示されるユーザーの識別子を示します。この値は文字列展開の対象となります。指定されていない場合は、空文字列を使用します。For tunneling protocols only, this indicates the identity of the user presented to the outer protocol.

13.14.20.9. パスワードPassword

ユーザーのパスワード

13.15.20.10. サーバーCA証明書Server CA certificates

ホストの証明書チェーンを検証するために使用するCA証明書のリストです。CA証明書が少なくとも1つ一致する必要があります。設定されていない場合、クライアントはサーバー証明書が特定のCAによって署名されているかどうかを確認しません。システムのCA証明書を使用した検証が適用される場合があります。詳細については、List of CA certificates to be used for verifying the host’s certificate chain. At least one CA certificate must match. For more information read the 証明書管理Certificate management セクションを参照してください。page.

Use Add Server CA certificate to add entries and remove them with the delete action.

20.11. Domain suffix matches

A list of constraints for the server domain name. The entries are used as suffix match requirements against the DNS name(s) of the alternative subject name of an authentication server certificate.

 

Back to top