ネットワーク設定
このセクションでは、ネットワーク関連のポリシーを設定できます。
Wi‑Wi-Fiの設定は、システムを通じてプロビジョニングおよび管理できます。システムによってプロビジョニングおよび管理されます。Wi‑Wi-Fiの設定。 Configure Wi‑FiWi-Fi設定に設定された値によって、で設定された値に応じて、ユーザーはネットワークの追加/変更に対する制限または制御権限がない場合があります。変更に対して制限された権限しか持たない、または全く権限を持たない場合があります。
デバイスの無線状態
1. Wi-Fi 状態の状態
Wi-Fi の現在の状態と、ユーザーがその状態を変更できるかを示します。ユーザーがその状態を変更できるかどうかを制御します。
ユーザーの選択(デフォルト): Wi-Fiの有効化/無効化をユーザーが許可されています。:ユーザーはWi-Fiを有効/無効にする権限を持っています。
有効: Wi‑Fi はオンになっており、ユーザーはオフにできません (:Wi-Fiがオンになっており、ユーザーはオフにできません(Android 13 以降)以降)。
無効: Wi‑:Wi-Fi はオフになっており、ユーザーはオンにできません (がオフになっており、ユーザーはオンにできません(Android 13 以降)以降)。
2. 最小 Wi‑Wi-Fi セキュリティレベル
デバイスが接続できるWi‑Fiネットワークの最小要件セキュリティレベル。デバイスが接続できるWi-Fiネットワークの、必要最低限のセキュリティレベルです。Android 13 以降の完全に管理されたデバイスおよび、企業所有デバイスの仕事用プロファイルでサポートされています。13以降の、フルマネージドデバイスおよび、会社所有デバイスのワークプロファイルで使用可能です。
公開ネットワーク(デフォルト):デバイスはあらゆる種類のWi‑デバイスは、あらゆる種類のWi-Fiネットワークに接続できます。
個人ネットワーク:公開Wi‑公開Wi-Fiネットワークを許可せず、少なくとも個人用セキュリティ(例えばWPA2‑最低でも個人用のセキュリティ設定(例えばWPA2-PSK)が必要です。
エンタープライズネットワーク:エンタープライズEAPネットワークを必要とし、このセキュリティレベル以下のWi‑Fiネットワークは許可しません。エンタープライズのEAPネットワークを必須とし、このセキュリティレベル以下のWi-Fiネットワークを許可しません。
192ビットエンタープライズネットワーク192ビットのエンタープライズネットワーク:192ビットエンタープライズネットワークを必須とし、最も厳格なオプションです。192ビットのエンタープライズネットワークを必須とし、最も高いセキュリティレベルです。
3. 超広帯域(超広帯域 (UWB)の状態 状態
超広帯域の設定の状態と、ユーザーがオン/オフを切り替えられるかどうかを制御します。超広帯域の設定状態を制御し、ユーザーがオン/オフを切り替えられるかどうかを決定します。
ユーザーの選択 (デフォルト)ユーザーの選択(デフォルト): ユーザーはUWBをオン/オフを切り替えられるように許可されます。:ユーザーは、UWBのオン/オフを切り替えることができます。
無効: :UWBが無効になっており、設定から切り替えることはできません(設定からオン/オフを切り替えることはできません(Android 14 以降)14以降)。
デバイス接続管理デバイスの接続管理
4. Bluetooth共有
Bluetooth共有を許可するかどうかを制御します。Bluetooth共有を許可するかどうかを設定します。
許可:Bluetooth共有を許可します(完全に管理されているデバイスのデフォルト、Bluetooth共有が許可されています(完全に管理されたデバイスではデフォルトで有効。Android 8+)8以降)。
許可:されていない:Bluetooth共有は許可されていません(ワークプロファイルでのデフォルト、ワークプロファイルではデフォルトで無効。Android 8+)8以降)。
5. Wi‑Wi-Fiの設定
Wi‑Wi-Fiの設定権限を制御します。選択したオプションにより、ユーザーはWi‑Fiネットワークの設定に関して、フルコントロール、制限付き、または全くコントロールできません。選択したオプションに応じて、ユーザーはWi-Fiネットワークの設定について、完全に、制限付きで、または全く制御できなくなります。
Wi‑Fiの設定を許可 (デフォルト)Wi-Fiの設定を許可する(デフォルト):ユーザーはWi‑Fiの設定が可能です。ユーザーがWi-Fiを設定できるようにします。
Wi‑Fi構成の追加を禁止Wi-Fi設定の追加を許可しない:新しいWi‑Fi構成の追加を禁止します。新しいWi-Fi設定の追加を禁止します。ユーザーは、すでに構成済みのネットワーク間を切り替えることができます (すでに設定済みのネットワーク間を切り替えることができます(Android 13 以降; フルマネージドおよび会社所有の仕事用プロファイル)以降、フルマネージドおよび企業所有のワークプロファイルの場合)。
Wi‑Fi構成の追加を禁止Wi-Fi設定の追加を許可しない:新しいWi‑Wi-Fiネットワークの設定を禁止します。フルマネージドデバイスの場合、ユーザーが設定したネットワークを削除し、完全に管理されたデバイスの場合、ユーザーが設定したネットワークは削除され、Wi‑Fi構成Wi-Fi設定を介して設定されたネットワークのみ保持されます。会社所有の仕事用プロファイルでは、によって設定されたネットワークのみが保持されます。企業が所有するワークプロファイルの場合、既存のネットワークには影響しませんが、ユーザーはWi‑ユーザーはWi-Fiネットワークの追加、削除、変更ができなくなります。変更を行うことができません。
Wi‑Fi構成が無効になっている場合、デバイスが起動時に接続できないとき、システムはWi-Fi設定が無効になっている場合や、デバイスが起動時にネットワークに接続できない場合、システムはユーザーが一時的に接続し、ポリシーを更新できるように、ネットワーク脱出経路ネットワークへのアクセスポイントを表示し、ユーザーが一時的に接続してポリシーを更新できるようにします。を表示する場合があります。
6. Wi-Fiダイレクトの設定Wi‑Fiダイレクト設定
Wi-Fiダイレクトの設定の構成と使用方法を制御します。Wi‑Fiダイレクト設定の構成と使用方法を制御します。Android 13以降の企業所有デバイスでサポートされています。13以降のバージョンを実行している、会社所有のデバイスでのみサポートされています。
許可許可(デフォルト):ユーザーがWi‑Fiダイレクト機能を使用できます。
使用不可(デフォルト):ユーザーがWi‑Fiダイレクト機能を使用できません。
7. テザリング設定
テザリングの設定を制御します。設定値に応じて、ユーザーが利用できるテザリングの種類を制限することができます。
すべてのテザリングを許可 (デフォルト):Wi‑Fiダイレクトの使用を許可します。
使用不可:Wi‑Fiダイレクトの使用が許可されていません。
テザリング設定
テザリング設定を制御します。設定値に応じて、さまざまなテザリングの使用が一部または完全に禁止されます。
すべてのテザリングを許可(デフォルト):すべてのテザリングの種類の設定と利用を許可します。すべてのテザリング機能の設定と利用を許可します。
Wi-Fiテザリングの禁止Fiテザリングの無効化:ユーザーがWi-Fiテザリングを使用できないようにします(企業が所有するAndroid企業所有のAndroid 13以降)13以降のデバイス)。
テザリングの全禁止すべてのテザリングを禁止:すべてのテザリング形態を禁止します(フルマネージド環境と、企業所有のワークプロファイルの両方)すべてのテザリング機能を無効にします(完全管理および企業所有のワークプロファイル)。
8. Wi‑Wi-Fi SSIDポリシーSSID ポリシー
デバイスが接続できるWi‑デバイスが接続できるWi-Fi SSIDの制限 (デバイス上で構成可能なネットワークへの影響はありません)SSIDの制限(これにより、デバイス上で設定できるネットワーク自体には影響しません)。Android 13以降の会社所有デバイスでサポートされています。13以降を搭載した、会社所有のデバイスでのみサポートされています。
SSIDアクセス制限リスト(デフォルト)SSID 許可リスト (デフォルト)::デバイスは、リストに記載されている リストに記載されているSSIDのWi‑SSID のWi-Fiネットワークには接続できませんが、他のネットワークには接続できます。
SSID許可リスト: デバイスは、リストに記載されているSSIDのWi‑リストに記載されているSSIDを持つWi-Fiネットワークにのみ接続できます。SSIDリストは空であってはなりません。
Use 「SSIDを追加SSIDの追加して、エントリを追加します。選択したポリシーの種類によっては、リストが許可されたSSIDまたは拒否されたSSIDとして解釈されます。」を使用して、項目を追加します。選択されたポリシーの種類によっては、このリストが許可または拒否するSSIDとして解釈されます。
ポリシーエディターUIでは、SSIDリストはポリシーエディターのUIでは、SSIDリストは許可リストの場合に「許可するWi-許可対象のWi-Fi SSIDsSSIDとして許可リストに対して、」、拒否リストの場合に「拒否するWi-拒否対象のWi-Fi SSIDsSSIDとして拒否リストに対して表示されます。」と表示されます。
9. Wi‑Wi-Fiローミング設定
SSIDごとにWi‑SSIDごとにWi-Fiローミングモードを設定します。Wi‑Wi-Fiローミング設定の追加でエントリを作成します。を使用して、エントリを作成します。
各エントリには以下が含まれます:各エントリには、以下のものが含まれます:
SSID:ローミング設定が適用されるSSID(ローミング設定を適用するSSID(必須)。
Wi‑Wi-Fiローミングモード:デフォルト / 無効 / アグレッシブ。無効とアグレッシブはAndroid無効とアグレッシブは、Android 15以降が必要です。また、企業所有デバイスの完全管理デバイスとワークプロファイルでのみサポートされます。15以降が必要で、完全管理デバイスおよび、企業所有デバイスのワークプロファイルでのみサポートされます。
ネットワーク制限ネットワーク制限:
Bluetoothが無効になっていますBluetoothが無効になっています。
Bluetoothが無効になっている場合はこちらを優先します。Bluetoothが無効になっています。
Bluetoothの連絡先共有が無効になっています。Bluetoothによる連絡先共有が無効になっています。
Bluetoothの連絡先共有が無効になっている場合。Bluetoothによる連絡先共有が無効になっています。
Bluetoothの設定が無効になっています。
Bluetoothの設定が有効になっていない場合。Bluetoothの設定がオフになっています。
ネットワークのリセットが無効になっています。
ネットワーク設定のリセットが無効になっているかどうか。ネットワーク設定のリセットが無効になっています。
発信ビームが無効になっています。14. 送信ビームが無効になっています。
アプリからNFCでデータを転送する機能が無効になっています。NFCを使用してアプリからデータを送信する機能が無効になっています。
VPN
常時接続VPNアプリ15. 常に接続 VPNアプリ
指定された管理アプリのデータが常に設定されたVPN経由で送信されるように、特定の管理対象アプリから送信されるデータを、常に設定されたVPN経由で送信するために、Always On VPNパッケージ名を指定してください。VPNのパッケージ名を指定します。
注:注: この機能を使用するには、Always On とアプリごとの VPN 機能の両方をサポートする VPN クライアントを展開する必要があります。On機能とアプリごとのVPN機能を両方サポートするVPNクライアントを導入する必要があります。
16. VPN ロックダウンVPNによるロックダウン。
VPN接続されていないときはネットワークを許可しません。VPN接続されていない場合に、ネットワーク接続を禁止します。
17. VPN設定が無効になっていますVPN設定が無効になっています。
VPNの設定が無効になっています。
プロキシとネットワークサービス
18. 優先ネットワークサービス
職場プロファイルで優先ネットワークサービスを有効にするかどうかを制御します。たとえば、組織がキャリアと合意を結び、仕事のデータが企業利用専用のキャリアネットワークサービス(企業は通信事業者と、企業利用専用の通信事業者ネットワークサービス(たとえば、5Gネットワークのエンタープライズスライス)経由で送信される場合があります。フルマネージドデバイスでは効果がありません。5Gネットワークのエンタープライズ版)を介して業務データを送信する契約を結んでいる場合があります。これは、完全に管理されたデバイスには影響しません。
無効: 職場プロファイルでは優先ネットワークサービスが無効になっています。職場プロファイルでは、優先ネットワークサービスが無効になっています。
有効: 優先ネットワークサービスは職場プロファイルで有効になっています。優先ネットワークサービスは、職場プロファイルで有効になっています。
企業ネットワークのスライシングをご利用の場合は、企業ネットワークのスライシングをご利用の場合、5Gネットワークスライシング設定をを、モバイル回線モバイル通信ポリシーパネルで構成し、アプリをそれぞれの優先ネットワーク設定でスライスに割り当ててください。設定を使用してスライスに割り当ててください。
19. 推奨されるグローバルプロキシ
ネットワークに依存しないグローバルHTTPプロキシです。通常、プロキシはWiFi設定でネットワークごとに構成する必要があります。プロキシはWi-Fi設定でネットワークごとに構成する必要があります。グローバルプロキシは、一般的な内部フィルタリングのような特殊な構成で役立つ場合があります。グローバルプロキシは推奨事項に過ぎず、一部のアプリはこれを無視する場合があります。一般的な内部フィルタリングなどの特殊な構成で役立つ場合があります。グローバルプロキシは推奨設定であり、一部のアプリでは無視されることがあります。
無効
ダイレクトプロキシ直接プロキシ
プロキシ自動設定(自動プロキシ設定(PAC)
19.1. ホスト
ダイレクトプロキシのホストダイレクトプロキシのホスト。
19.2. ポートポート。
ダイレクトプロキシのポート。
19.3. PAC URIURI。
プロキシを設定するために使用されるPACスクリプトのURIです。プロキシの設定に使用されるPACスクリプトのURI。
19.4. 除外ホスト除外ホスト。
ダイレクトプロキシの場合、プロキシをバイパスするホストを指定します。プロキシを迂回する対象ホストを指定します。ホスト名には、ワイルドカード(例:*.example.com のようなワイルドカードを含めることができます。)を含めることができます。
直接プロキシの場合、「除外ホストの追加を使用してエントリを追加します(直接プロキシでのみ利用可能)」を使用して、除外リストに追加するホストを指定します(ダイレクトプロキシでのみ利用可能です)。
Wi-Fi 設定
システムがデバイスに適用するWi‑Fiネットワーク構成を定義します。システムがデバイスに適用するWi-Fiネットワークの設定を定義します。Wi‑Fi構成の追加Wi-Fi設定の追加を使用してエントリを作成し、削除アクションで削除します。
20. Wi‑Wi-Fi構成フィールド
各設定には次のものを含みます:各設定には、以下の項目が含まれます:
設定名:必須。
SSID:必須です。
自動接続:範囲内にいる場合に、ネットワークを自動的に接続するかどうか。デバイスが範囲内になった際に、自動的にネットワークに接続するかどうかを設定します。
高速トランジション:クライアントがネットワークで高速トランジション(クライアントがネットワークに対して、高速トランジション(IEEE 802.11r-2008)を使用することを試みるかどうか。を使用するかどうかを設定します。
MACランダム化モードMACアドレスのランダム化モード:ハードウェアまたは自動(Android 13以降)。
20.11. セキュリティ
Wi‑Fi セキュリティオプション:Wi-Fiセキュリティオプション:
WPA‑PSK: :WPA/WPA2/WPA3-Personal(事前共有キー)。を使用します。
WPA‑EAP: :WPA/WPA2/WPA3-Enterprise(拡張認証プロトコル)。を使用します。
WPA3 192ビットモード:WPA‑EAPネットワークで、WPA3 192ビットモードのみを許可します。192ビットモードのみを許可するWPA‑EAPネットワーク。
20.2. パスフレーズ(事前共有鍵)事前共有キー)
Security が セキュリティがWEP‑WEP-PSK または WPA‑WPA-PSK の場合、の場合に表示されます。パスフレーズが必要です。
20.3. EAP方式(エンタープライズ)
セキュリティがWPA‑EAPまたはWPA3 192ビットモードの場合に表示されます。使用するEAP外側の方式を選択してください:以下のEAP外側方式から選択してください:
EAP‑EAP-TLS
EAP‑EAP-TTLS
PEAP
EAP‑SIM
EAP‑AKA
20.4. フェーズ2認証
外部メソッドのトンネリングに使用される (外部メソッドのトンネリングに使用されます(EAP‑TTLS および PEAP) が表示されます。)。
MSCHAPv2
PAP
20.5. ユーザーのEAP認証情報ユーザーからのEAP認証情報。
有効にすると、システムはデバイス上でユーザーごとにEAP認証情報を自動的に適用します。ユーザー認証情報をシステムは各ユーザーに対して、デバイスに自動的にEAP認証情報を適用します。ユーザー認証情報は、ユーザーセクションで構成できます。セクションで設定できます。
20.6. クライアント証明書
「EAP‑TLS 」の場合、クライアント証明書をWi‑Fi認証に使用できます。Wi-Fi認証に使用するクライアント証明書を割り当てることができます。詳細については、証明書管理証明書管理のページを参照してください。ページを参照してください。。
証明書が既に割り当てられている場合は、証明書が既に割り当てられている場合、証明書の表示で確認するか、を使用して確認するか、証明書の変更で別のものを選択できます。を使用して別のものを選択できます。
または、クライアント証明書キーペアのエイリアスクライアント証明書のキーペアエイリアスを指定することもでき、これにより、Android キーチェーンに格納され、を指定することも可能です。これは、Androidのキーチェーンに保存されているクライアント証明書を参照し、Wi-Fi 認証で使用されるクライアント証明書を参照します。Fi認証を許可するために使用されます。
両方のクライアント証明書とクライアント証明書キーペアのエイリアスが設定されている場合、キーペアエイリアスは無視されます。
20.7. 認証
ユーザーのID。トンネリング外部プロトコル(トンネリング方式(PEAP、EAP‑EAP-TTLS)では、トンネル内で認証するために使用され、の場合、この設定はトンネル内で認証するために使用され、匿名IDは、トンネル外のEAP IDに使用されます。トンネリングを行わない外部プロトコルでは、EAP IDに使用されます。トンネル外のEAP認証で使用されます。トンネリングを使用しない場合、この設定はEAP認証のIDとして使用されます。
20.8. 匿名ID
トンネリングプロトコルでのみ、外側のプロトコルに提示されるユーザーの識別子を示します。トンネリングプロトコルでのみ有効で、外側のプロトコルに提示されるユーザーの識別情報を表します。
20.9. パスワード
ユーザーのパスワードユーザーのパスワード。指定されていない場合は、ユーザーにパスワード入力を促します。
20.10.10 サーバーCA証明書サーバのCA証明書。
ホスト証明書のチェーン検証に使用するCA証明書のリストです。ホストの証明書チェーンを検証するために使用するCA証明書のリストです。少なくとも1つのCA証明書が一致する必要があります。詳細については、証明書管理 ページを参照してください。のページを参照してください。
証明書管理「サーバーCA証明書サーバーCA証明書を追加を使用し、エントリを追加および削除アクションで削除します。」を使用して、エントリを追加し、削除アクションで削除できます。
20.11. ドメインサフィックス一致ドメインサフィックスが一致します。
サーバードメイン名の制約リストです。 エントリは、認証サーバー証明書の代替件名DNS名に対するサフィックス一致要件として使用されます。サーバーのドメイン名に関する制約の一覧です。これらの設定は、認証サーバー証明書の代替件名に含まれるDNS名に対して、サフィックス一致の要件として使用されます。