ネットワーク
In this section you can configure networking-related policies.このセクションでは、ネットワーク関連のポリシーを設定できます。
Wi‑Fi configurations can be provisioned and managed by the system via Fiの設定は、システムを通じてプロビジョニングおよび管理できます。WiFi configurationsWi‑Fiの設定. Depending on the value set on。 Configure Wi‑Fi, users may have limited or no control over adding/modifying networks.に設定された値によって、ユーザーはネットワークの追加/変更に対する制限または制御権限がない場合があります。
Device radio stateデバイスの無線状態
1. Wi‑Wi-Fi state状態
Controls current state of Wi‑Wi-Fi and if the user can change its state.の現在の状態と、ユーザーがその状態を変更できるかを示します。
User choice (default)ユーザーの選択(デフォルト): User is allowed to enable/disable Wi‑Fi.Wi-Fiの有効化/無効化をユーザーが許可されています。
Enabled有効: Wi‑Fi is on and the user is not allowed to turn it offはオンになっており、ユーザーはオフにできません (Android 13+).13 以降)。
Disabled無効: Wi‑Fi is off and the user is not allowed to turn it onはオフになっており、ユーザーはオンにできません (Android 13+).13 以降)。
2. Minimum最小 Wi‑Fi security levelセキュリティレベル
The minimum required security level of Wi‑Fi networks that the device can connect to. Supported on デバイスが接続できるWi‑Fiネットワークの最小要件セキュリティレベル。Android 13 and above, for fully managed devices and work profiles on company-owned devices.以降の完全に管理されたデバイスおよび、企業所有デバイスの仕事用プロファイルでサポートされています。
Open network (default)公開ネットワーク(デフォルト): The device can connect to all types of Wi‑Fi networks.:デバイスはあらゆる種類のWi‑Fiネットワークに接続できます。
Personal network個人ネットワーク: Disallows open Wi‑Fi networks; requires at least personal security (for example WPA2‑PSK).:公開Wi‑Fiネットワークを許可せず、少なくとも個人用セキュリティ(例えばWPA2‑PSK)が必要です。
Enterprise networkエンタープライズネットワーク: Requires enterprise EAP networks; disallows Wi‑Fi networks below this security level.:エンタープライズEAPネットワークを必要とし、このセキュリティレベル以下のWi‑Fiネットワークは許可しません。
192‑bit enterprise network192ビットエンタープライズネットワーク: Requires 192‑bit enterprise networks; strictest option.:192ビットエンタープライズネットワークを必須とし、最も厳格なオプションです。
3. Ultra wideband (超広帯域(UWB) stateの状態
Controls the state of the ultra wideband setting and whether the user can toggle it on or off.超広帯域の設定の状態と、ユーザーがオン/オフを切り替えられるかどうかを制御します。
User choiceユーザーの選択 (default)デフォルト): The user is allowed to toggle UWB on or off.ユーザーはUWBをオン/オフを切り替えられるように許可されます。
Disabled無効: UWB is disabled and the user is not allowed to toggle it via settings (UWBが無効になっており、設定から切り替えることはできません(Android 14+).14 以降)。
Device connectivity managementデバイス接続管理
4. Bluetooth sharingBluetooth共有
Controls whether Bluetooth sharing is allowed.Bluetooth共有を許可するかどうかを制御します。
Allowed許可: Bluetooth sharing is allowed (default on fully managed devices, :Bluetooth共有を許可します(完全に管理されているデバイスのデフォルト、Android 8+).)。
Disallowed許可: Bluetooth sharing is disallowed (default on work profiles, :Bluetooth共有は許可されていません(ワークプロファイルでのデフォルト、Android 8+).)。
5. Configure Wi‑FiFiの設定
Controls Wi‑Fi configuring privileges. Depending on the selected option, the user has full, limited, or no control in configuring Wi‑Fi networks.Fiの設定権限を制御します。選択したオプションにより、ユーザーはWi‑Fiネットワークの設定に関して、フルコントロール、制限付き、または全くコントロールできません。
Allow configuring Wi‑FiFiの設定を許可 (default)デフォルト): The user is allowed to configure Wi‑Fi.:ユーザーはWi‑Fiの設定が可能です。
Disallow add Wi‑Fi configFi構成の追加を禁止: Adding new Wi‑Fi configurations is disallowed. The user can switch between already configured networks:新しいWi‑Fi構成の追加を禁止します。ユーザーは、すでに構成済みのネットワーク間を切り替えることができます (Android 13+;13 fully以降; managed and company-owned work profiles).フルマネージドおよび会社所有の仕事用プロファイル)。
Disallow configuring Wi‑FiFi構成の追加を禁止: Disallows configuring :新しいWi‑Fiネットワークの設定を禁止します。フルマネージドデバイスの場合、ユーザーが設定したネットワークを削除し、Wi‑Fi networks. For fully managed devices this removes user-configured networks and retains only networks configured via WiFi configurationsFi構成. For company-owned work profiles, existing networks are not affected but users cannot add/remove/modify Wi‑Fi networks.を介して設定されたネットワークのみ保持されます。会社所有の仕事用プロファイルでは、既存のネットワークには影響しませんが、ユーザーはWi‑Fiネットワークの追加、削除、変更ができなくなります。
When configuring Wi‑Fi is disabled and the device cannot connect at boot time, the system can show the Fi構成が無効になっている場合、デバイスが起動時に接続できないとき、システムはnetwork escape hatchネットワーク脱出経路 to let the user temporarily connect and refresh policy.を表示し、ユーザーが一時的に接続してポリシーを更新できるようにします。
6. Wi‑Fi direct settingsWi-Fiダイレクトの設定
Controls configuring and using Wi‑Fi direct settings. Supported on company-owned devices running Wi-Fiダイレクトの設定の構成と使用方法を制御します。Android 13 and above.13以降の企業所有デバイスでサポートされています。
Allow許可 (default)デフォルト): The user is allowed to use :Wi‑Fi direct.Fiダイレクトの使用を許可します。
Disallow使用不可: The user is not allowed to use :Wi‑Fi direct.Fiダイレクトの使用が許可されていません。
7. Tethering settingsテザリング設定
Controls tethering settings. Based on the value set, the user is partially or fully disallowed from using different forms of tethering.テザリング設定を制御します。設定値に応じて、さまざまなテザリングの使用が一部または完全に禁止されます。
Allow all tethering (default)すべてのテザリングを許可(デフォルト): Allows configuration and use of all forms of tethering.:すべてのテザリングの種類の設定と利用を許可します。
DisallowWi-Fiテザリングの禁止:ユーザーがWi-Fiテザリングを使用できないようにします(企業が所有するAndroid Wi‑Fi tethering: Disallows the user from using Wi‑Fi tethering (company-owned Android 13+).13以降)。
Disallow all tetheringテザリングの全禁止: Disallows all forms of tethering (fully managed + company-owned work profiles).:すべてのテザリング形態を禁止します(フルマネージド環境と、企業所有のワークプロファイルの両方)。
8. Wi‑Fi SSID policySSIDポリシー
Restrictions on which Wi‑デバイスが接続できるWi‑Fi SSIDs the device can connect toSSIDの制限 (this does not affect which networks can be configured on the device). Supported on company-owned devices running デバイス上で構成可能なネットワークへの影響はありません)。Android 13 and above.13以降の会社所有デバイスでサポートされています。
SSID denylist (default)SSIDアクセス制限リスト(デフォルト): The device cannot connect to any Wi‑Fi network whose SSID is listed, but can connect to other networks.リストに記載されているSSIDのWi‑Fiネットワークには接続できませんが、他のネットワークには接続できます。
SSID allowlistSSID許可リスト: The device can connect only to the SSIDs listed. The SSID list must not be empty.デバイスは、リストに記載されているSSIDのWi‑Fiネットワークにのみ接続できます。SSIDリストは空であってはなりません。
Use Add SSIDSSIDを追加 to add entries. Depending on the selected policy type, the list is interpreted as allowed or denied SSIDs.して、エントリを追加します。選択したポリシーの種類によっては、リストが許可されたSSIDまたは拒否されたSSIDとして解釈されます。
In the Policy Editor UI, the SSID list is labeled ポリシーエディターUIでは、SSIDリストはAllowed Wi‑許可するWi-Fi SSIDs for allowlists and として許可リストに対して、Denied Wi‑拒否するWi-Fi SSIDs for denylists.として拒否リストに対して表示されます。
9. Wi‑Fi roaming settingsFiローミング設定
Configure SSIDごとにWi‑Fiローミングモードを設定します。Wi‑Fi roaming mode per SSID. Use Add Wi‑Fi roaming settingFiローミング設定の追加 to create entries.でエントリを作成します。
Each entry includes:各エントリには以下が含まれます:
SSID: The SSID to which the roaming setting applies (required).:ローミング設定が適用されるSSID(必須)。
WiFi roaming modeWi‑Fiローミングモード: Default:デフォルト / Disabled無効 / Aggressive.アグレッシブ。無効とアグレッシブはAndroid Disabled and Aggressive require Android 15+ and are supported only on fully managed devices and work profiles on company-owned devices.15以降が必要です。また、企業所有デバイスの完全管理デバイスとワークプロファイルでのみサポートされます。
Network restrictionsネットワーク制限
10. Bluetooth disabledBluetoothが無効になっています
Whether bluetooth is disabled. Prefer this setting over Bluetooth config disabled because Bluetooth config disabled can be bypassed by the user.Bluetoothが無効になっている場合はこちらを優先します。
11. Bluetooth contact sharing disabledBluetoothの連絡先共有が無効になっています。
Bluetoothの連絡先共有が無効になっている場合。
12. Bluetooth config disabledBluetoothの設定が無効になっています。
Bluetoothの設定が有効になっていない場合。
13. Network reset disabledネットワークのリセットが無効になっています。
ネットワーク設定のリセットが無効になっているかどうか。
14. Outgoing beam disabled発信ビームが無効になっています。
アプリからNFCでデータを転送する機能が無効になっています。
VPN
15. 常時接続VPNアプリ
指定された管理アプリのデータが常に設定されたVPN経由で送信されるように、Always On VPN appVPNパッケージ名を指定してください。
Specify an 注:この機能を使用するには、Always On VPN package name to ensure that data from specified managed apps will always go through a configured VPN.
Note: This feature requires deploying aとアプリごとの VPN client that supports both Always On and per-app機能の両方をサポートする VPN features.クライアントを展開する必要があります。
16. VPN lockdownロックダウン
VPN接続されていないときはネットワークを許可しません。
17. VPN config disabledVPN設定が無効になっています
VPNの設定が無効になっています。
Proxy and network servicesプロキシとネットワークサービス
18. Preferential network service優先ネットワークサービス
Controls whether preferential network service is enabled on the work profile. For example, an organization may have an agreement with a carrier that work data is sent via a carrier network service dedicated for enterprise use (for example, an enterprise slice on 5G networks). This has no effect on fully managed devices.職場プロファイルで優先ネットワークサービスを有効にするかどうかを制御します。たとえば、組織がキャリアと合意を結び、仕事のデータが企業利用専用のキャリアネットワークサービス(たとえば、5Gネットワークのエンタープライズスライス)経由で送信される場合があります。フルマネージドデバイスでは効果がありません。
無効: 職場プロファイルでは優先ネットワークサービスが無効になっています。
有効: 優先ネットワークサービスは職場プロファイルで有効になっています。
If you use enterprise network slicing, also configure 企業ネットワークのスライシングをご利用の場合は、5G Network Slicing Configuration5Gネットワークスライシング設定 under the をCellularモバイル回線 policy panel and assign apps to a slice using their ポリシーパネルで構成し、アプリをそれぞれのPreferential Network優先ネットワーク setting.設定でスライスに割り当ててください。
19. Recommended global proxy推奨されるグローバルプロキシ
The network-independent global HTTP proxy. Typically proxies should be configured per-network in WiFi configurations. A global proxy may be useful for unusual configurations like general internal filtering. The global proxy is only a recommendation and some apps may ignore it.ネットワークに依存しないグローバルHTTPプロキシです。通常、プロキシはWiFi設定でネットワークごとに構成する必要があります。グローバルプロキシは、一般的な内部フィルタリングのような特殊な構成で役立つ場合があります。グローバルプロキシは推奨事項に過ぎず、一部のアプリはこれを無視する場合があります。
無効
ダイレクトプロキシ
プロキシ自動設定(PAC)
19.1. Hostホスト
ダイレクトプロキシのホスト
19.2. Portポート
ダイレクトプロキシのポート。
19.3. PAC URI
プロキシを設定するために使用されるPACスクリプトのURIです。
19.4. Excluded hosts除外ホスト
For a direct proxy, the hosts for which the proxy is bypassed. Host names may contain wildcards such as ダイレクトプロキシの場合、プロキシをバイパスするホストを指定します。ホスト名には、*.example.com. のようなワイルドカードを含めることができます。
Use 直接プロキシの場合、Add excluded host除外ホストの追加 to add entries (available for direct proxy only).を使用してエントリを追加します(直接プロキシでのみ利用可能)。
Wi-Fi 設定
Define システムがデバイスに適用するWi‑Fiネットワーク構成を定義します。Wi‑Fi network configurations that the system will apply on devices. Use Add WiFi configurationFi構成の追加 to create an entry and remove it with the delete action.を使用してエントリを作成し、削除アクションで削除します。
20. WiFi configuration fieldsWi‑Fi構成フィールド
Each configuration includes:各設定には次のものを含みます:
Configuration name設定名: Required.:必須。
SSID: Required.:必須です。
Auto connect自動接続: Whether the network should be connected to automatically when in range.:範囲内にいる場合に、ネットワークを自動的に接続するかどうか。
Fast Transition高速トランジション: Whether the client should attempt to use Fast Transition (:クライアントがネットワークで高速トランジション(IEEE 802.11r-2008) with the network.2008)を使用することを試みるかどうか。
MAC randomization modeMACランダム化モード: Hardware or Automatic (:ハードウェアまたは自動(Android 13+).13以降)。
20.1.1 Securityセキュリティ
Wi‑Fi security options:セキュリティオプション:
WPA‑PSK: WPA/WPA2/WPA3-Personal (Pre-Shared Key).Personal(事前共有キー)。
WPA‑EAP: WPA/WPA2/WPA3-Enterprise (Extensible Authentication Protocol).Enterprise(拡張認証プロトコル)。
WPA3 192-bit mode192ビットモード: :WPA‑EAP network allowing only EAPネットワークで、WPA3 192-bit mode.192ビットモードのみを許可します。
20.2. Passphrase (Pre‑Shared Key)パスフレーズ(事前共有鍵)
Shown when Security isが WEP‑PSK orまたは WPA‑PSK. The passphrase is required.の場合、パスフレーズが必要です。
20.3. EAP method (Enterprise)EAP方式(エンタープライズ)
Shown when Security is セキュリティがWPA‑EAP or またはWPA3 192-bit mode192ビットモード. Select one EAP outer method:の場合に表示されます。使用するEAP外側の方式を選択してください:
EAP‑TLS
EAP‑TTLS
PEAP
EAP‑SIM
EAP‑AKA
20.4. Phase 2 authenticationフェーズ2認証
Shown for tunneling outer methods外部メソッドのトンネリングに使用される (EAP‑TTLS andおよび PEAP). が表示されます。
MSCHAPv2
PAP
20.5. EAP credentials from usersユーザーのEAP認証情報
When enabled, the system automatically applies EAP credentials on devices on a per-user basis. You can configure user credentials in the 有効にすると、システムはデバイス上でユーザーごとにEAP認証情報を自動的に適用します。ユーザー認証情報をUsersユーザー section.セクションで構成できます。
20.6. Client certificateクライアント証明書
For EAP‑TLS の場合、クライアント証明書,をWi‑Fi認証に使用できます。詳細については、証明書管理ページを参照してください。
証明書が既に割り当てられている場合は、証明書の表示で確認するか、証明書の変更で別のものを選択できます。
または、クライアント証明書キーペアのエイリアスを指定することもでき、これにより、Android you can assign a client certificate used for Wi‑キーチェーンに格納され、Wi-Fi authentication. For more information read the Certificate management page.認証で使用されるクライアント証明書を参照します。
If a certificate is already assigned, you can use 両方のOpen certificateクライアント証明書 to view it or とChange certificateクライアント証明書キーペアのエイリアス to select a different one.
Alternatively, you can specify Client certificate key pair alias, which references a client certificate stored in the Android keychain and allowed for Wi‑Fi authentication.
If both Client certificate and Client certificate key pair alias are set, the key pair alias is ignored.が設定されている場合、キーペアエイリアスは無視されます。
20.7. Identity認証
IdentityユーザーのID。トンネリング外部プロトコル(PEAP、EAP‑TTLS)では、トンネル内で認証するために使用され、匿名IDは、トンネル外のEAP of user. For tunneling outer protocols (PEAP, EAP‑TTLS), this is used to authenticate inside the tunnel, and Anonymous identity is used for the IDに使用されます。トンネリングを行わない外部プロトコルでは、EAP identity outside the tunnel. For non-tunneling outer protocols, this is used for the EAP identity.IDに使用されます。
20.8. Anonymous identity匿名ID
For tunneling protocols only, this indicates the identity of the user presented to the outer protocol.トンネリングプロトコルでのみ、外側のプロトコルに提示されるユーザーの識別子を示します。
20.9. Passwordパスワード
ユーザーのパスワード
20.10. Server CA certificatesサーバーCA証明書
List of CA certificates to be used for verifying the host’s certificate chain. At least one CA certificate must match. For more information read the ホスト証明書のチェーン検証に使用するCA証明書のリストです。少なくとも1つのCA証明書が一致する必要があります。詳細については、Certificate management証明書管理 page.ページを参照してください。
Use 証明書管理Add Server CA certificateサーバーCA証明書 to add entries and remove them with the delete action.を使用し、エントリを追加および削除アクションで削除します。
20.11. Domain suffix matchesドメインサフィックス一致
Aサーバードメイン名の制約リストです。 list of constraints for the server domain name. The entries are used as suffix match requirements against the DNS name(s) of the alternative subject name of an authentication server certificate.エントリは、認証サーバー証明書の代替件名DNS名に対するサフィックス一致要件として使用されます。