ネットワーク
このセクションでは、ネットワーク関連のポリシーを設定できます。
Wi‑Fiの設定は、システムを通じてプロビジョニングおよび管理できます。Wi‑Fiの設定。 Configure Wi‑Fiに設定された値によって、ユーザーはネットワークの追加/変更に対する制限または制御権限がない場合があります。
デバイスの無線状態
Wi-Fi 状態
Wi-Fi の現在の状態と、ユーザーがその状態を変更できるかを示します。
ユーザーの選択(デフォルト): Wi-Fiの有効化/無効化をユーザーが許可されています。
有効: Wi‑Fi はオンになっており、ユーザーはオフにできません (Android 13 以降)。
無効: Wi‑Fi はオフになっており、ユーザーはオンにできません (Android 13 以降)。
2. 最小 Wi‑Fi セキュリティレベル
デバイスが接続できるWi‑Fiネットワークの最小要件セキュリティレベル。Android 13 以降の完全に管理されたデバイスおよび、企業所有デバイスの仕事用プロファイルでサポートされています。
公開ネットワーク(デフォルト):デバイスはあらゆる種類のWi‑Fiネットワークに接続できます。
個人ネットワーク:公開Wi‑Fiネットワークを許可せず、少なくとも個人用セキュリティ(例えばWPA2‑PSK)が必要です。
エンタープライズネットワーク:エンタープライズEAPネットワークを必要とし、このセキュリティレベル以下のWi‑Fiネットワークは許可しません。
192ビットエンタープライズネットワーク:192ビットエンタープライズネットワークを必須とし、最も厳格なオプションです。
3. 超広帯域(UWB)の状態
超広帯域の設定の状態と、ユーザーがオン/オフを切り替えられるかどうかを制御します。
ユーザーの選択 (デフォルト): ユーザーはUWBをオン/オフを切り替えられるように許可されます。
無効: UWBが無効になっており、設定から切り替えることはできません(Android 14 以降)。
デバイス接続管理
4. Bluetooth共有
Bluetooth共有を許可するかどうかを制御します。
許可:Bluetooth共有を許可します(完全に管理されているデバイスのデフォルト、Android 8+)。
許可:Bluetooth共有は許可されていません(ワークプロファイルでのデフォルト、Android 8+)。
5. Wi‑Fiの設定
Wi‑Fiの設定権限を制御します。選択したオプションにより、ユーザーはWi‑Fiネットワークの設定に関して、フルコントロール、制限付き、または全くコントロールできません。
Wi‑Fiの設定を許可 (デフォルト):ユーザーはWi‑Fiの設定が可能です。
Wi‑Fi構成の追加を禁止:新しいWi‑Fi構成の追加を禁止します。ユーザーは、すでに構成済みのネットワーク間を切り替えることができます (Android 13 以降; フルマネージドおよび会社所有の仕事用プロファイル)。
Wi‑Fi構成の追加を禁止:新しいWi‑Fiネットワークの設定を禁止します。フルマネージドデバイスの場合、ユーザーが設定したネットワークを削除し、Wi‑Fi構成を介して設定されたネットワークのみ保持されます。会社所有の仕事用プロファイルでは、既存のネットワークには影響しませんが、ユーザーはWi‑Fiネットワークの追加、削除、変更ができなくなります。
Wi‑Fi構成が無効になっている場合、デバイスが起動時に接続できないとき、システムはネットワーク脱出経路を表示し、ユーザーが一時的に接続してポリシーを更新できるようにします。
6. Wi-Fiダイレクトの設定
Wi-Fiダイレクトの設定の構成と使用方法を制御します。Android 13以降の企業所有デバイスでサポートされています。
許可 (デフォルト):Wi‑Fiダイレクトの使用を許可します。
使用不可:Wi‑Fiダイレクトの使用が許可されていません。
テザリング設定
テザリング設定を制御します。設定値に応じて、さまざまなテザリングの使用が一部または完全に禁止されます。
すべてのテザリングを許可(デフォルト):すべてのテザリングの種類の設定と利用を許可します。
Wi-Fiテザリングの禁止:ユーザーがWi-Fiテザリングを使用できないようにします(企業が所有するAndroid 13以降)。
テザリングの全禁止:すべてのテザリング形態を禁止します(フルマネージド環境と、企業所有のワークプロファイルの両方)。
8. Wi‑Fi SSIDポリシー
デバイスが接続できるWi‑Fi SSIDの制限 (デバイス上で構成可能なネットワークへの影響はありません)。Android 13以降の会社所有デバイスでサポートされています。
SSIDアクセス制限リスト(デフォルト): リストに記載されているSSIDのWi‑Fiネットワークには接続できませんが、他のネットワークには接続できます。
SSID許可リスト: デバイスは、リストに記載されているSSIDのWi‑Fiネットワークにのみ接続できます。SSIDリストは空であってはなりません。
Use SSIDを追加して、エントリを追加します。選択したポリシーの種類によっては、リストが許可されたSSIDまたは拒否されたSSIDとして解釈されます。
ポリシーエディターUIでは、SSIDリストは許可するWi-Fi SSIDsとして許可リストに対して、拒否するWi-Fi SSIDsとして拒否リストに対して表示されます。
9. Wi‑Fiローミング設定
SSIDごとにWi‑Fiローミングモードを設定します。Wi‑Fiローミング設定の追加でエントリを作成します。
各エントリには以下が含まれます:
SSID:ローミング設定が適用されるSSID(必須)。
Wi‑Fiローミングモード:デフォルト / 無効 / アグレッシブ。無効とアグレッシブはAndroid 15以降が必要です。また、企業所有デバイスの完全管理デバイスとワークプロファイルでのみサポートされます。
ネットワーク制限
Bluetoothが無効になっています
Bluetoothが無効になっている場合はこちらを優先します。
Bluetoothの連絡先共有が無効になっています。
Bluetoothの連絡先共有が無効になっている場合。
Bluetoothの設定が無効になっています。
Bluetoothの設定が有効になっていない場合。
ネットワークのリセットが無効になっています。
ネットワーク設定のリセットが無効になっているかどうか。
発信ビームが無効になっています。
アプリからNFCでデータを転送する機能が無効になっています。
VPN
常時接続VPNアプリ
指定された管理アプリのデータが常に設定されたVPN経由で送信されるように、Always On VPNパッケージ名を指定してください。
注:この機能を使用するには、Always On とアプリごとの VPN 機能の両方をサポートする VPN クライアントを展開する必要があります。
16. VPN ロックダウン
VPN接続されていないときはネットワークを許可しません。
17. VPN設定が無効になっています
VPNの設定が無効になっています。
プロキシとネットワークサービス
優先ネットワークサービス
職場プロファイルで優先ネットワークサービスを有効にするかどうかを制御します。たとえば、組織がキャリアと合意を結び、仕事のデータが企業利用専用のキャリアネットワークサービス(たとえば、5Gネットワークのエンタープライズスライス)経由で送信される場合があります。フルマネージドデバイスでは効果がありません。
無効: 職場プロファイルでは優先ネットワークサービスが無効になっています。
有効: 優先ネットワークサービスは職場プロファイルで有効になっています。
企業ネットワークのスライシングをご利用の場合は、5Gネットワークスライシング設定をモバイル回線ポリシーパネルで構成し、アプリをそれぞれの優先ネットワーク設定でスライスに割り当ててください。
推奨されるグローバルプロキシ
ネットワークに依存しないグローバルHTTPプロキシです。通常、プロキシはWiFi設定でネットワークごとに構成する必要があります。グローバルプロキシは、一般的な内部フィルタリングのような特殊な構成で役立つ場合があります。グローバルプロキシは推奨事項に過ぎず、一部のアプリはこれを無視する場合があります。
無効
ダイレクトプロキシ
プロキシ自動設定(PAC)
19.1. ホスト
ダイレクトプロキシのホスト
19.2. ポート
ダイレクトプロキシのポート。
19.3. PAC URI
プロキシを設定するために使用されるPACスクリプトのURIです。
19.4. 除外ホスト
ダイレクトプロキシの場合、プロキシをバイパスするホストを指定します。ホスト名には、*.example.com のようなワイルドカードを含めることができます。
直接プロキシの場合、除外ホストの追加を使用してエントリを追加します(直接プロキシでのみ利用可能)。
Wi-Fi 設定
システムがデバイスに適用するWi‑Fiネットワーク構成を定義します。Wi‑Fi構成の追加を使用してエントリを作成し、削除アクションで削除します。
20. Wi‑Fi構成フィールド
各設定には次のものを含みます:
設定名:必須。
SSID:必須です。
自動接続:範囲内にいる場合に、ネットワークを自動的に接続するかどうか。
高速トランジション:クライアントがネットワークで高速トランジション(IEEE 802.11r-2008)を使用することを試みるかどうか。
MACランダム化モード:ハードウェアまたは自動(Android 13以降)。
20.1 セキュリティ
Wi‑Fi セキュリティオプション:
WPA‑PSK: WPA/WPA2/WPA3-Personal(事前共有キー)。
WPA‑EAP: WPA/WPA2/WPA3-Enterprise(拡張認証プロトコル)。
WPA3 192ビットモード:WPA‑EAPネットワークで、WPA3 192ビットモードのみを許可します。
20.2. パスフレーズ(事前共有鍵)
Security が WEP‑PSK または WPA‑PSK の場合、パスフレーズが必要です。
20.3. EAP方式(エンタープライズ)
セキュリティがWPA‑EAPまたはWPA3 192ビットモードの場合に表示されます。使用するEAP外側の方式を選択してください:
EAP‑TLS
EAP‑TTLS
PEAP
EAP‑SIM
EAP‑AKA
20.4. フェーズ2認証
外部メソッドのトンネリングに使用される (EAP‑TTLS および PEAP) が表示されます。
MSCHAPv2
PAP
20.5. ユーザーのEAP認証情報
有効にすると、システムはデバイス上でユーザーごとにEAP認証情報を自動的に適用します。ユーザー認証情報をユーザーセクションで構成できます。
20.6. クライアント証明書
EAP‑TLS の場合、クライアント証明書をWi‑Fi認証に使用できます。詳細については、証明書管理ページを参照してください。
証明書が既に割り当てられている場合は、証明書の表示で確認するか、証明書の変更で別のものを選択できます。
または、クライアント証明書キーペアのエイリアスを指定することもでき、これにより、Android キーチェーンに格納され、Wi-Fi 認証で使用されるクライアント証明書を参照します。
両方のクライアント証明書とクライアント証明書キーペアのエイリアスが設定されている場合、キーペアエイリアスは無視されます。
20.7. 認証
ユーザーのID。トンネリング外部プロトコル(PEAP、EAP‑TTLS)では、トンネル内で認証するために使用され、匿名IDは、トンネル外のEAP IDに使用されます。トンネリングを行わない外部プロトコルでは、EAP IDに使用されます。
20.8. 匿名ID
トンネリングプロトコルでのみ、外側のプロトコルに提示されるユーザーの識別子を示します。
20.9. パスワード
ユーザーのパスワード
20.10. サーバーCA証明書
ホスト証明書のチェーン検証に使用するCA証明書のリストです。少なくとも1つのCA証明書が一致する必要があります。詳細については、証明書管理 ページを参照してください。
証明書管理サーバーCA証明書を使用し、エントリを追加および削除アクションで削除します。
20.11. ドメインサフィックス一致
サーバードメイン名の制約リストです。 エントリは、認証サーバー証明書の代替件名DNS名に対するサフィックス一致要件として使用されます。