Intune を使用した機能を許可または制限するための iOS および iPadOS デバイスの設定

  • [アーティクル]

注:

Intune では、この記事に記載されている設定よりも多くの設定がサポートされている場合があります。 すべての設定が文書化されているわけではなく、今後も文書化されない可能性があります。 構成できる設定を確認するには、デバイス構成ポリシーを作成し、[設定カタログ] を選択します。 詳細については、「設定カタログ」を参照してください。

この記事では、iOS デバイスと iPadOS デバイスで制御できるさまざまな設定について説明します。 モバイル デバイス管理 (MDM) ソリューションの一部として、これらの設定を使用して、機能の許可または無効化、パスワード ルールの設定、ロック画面のカスタマイズ、Microsoft Defender の使用などを行います。

この機能は、以下に適用されます。

  • iOS/iPadOS

これらの設定は、Intune のデバイス構成プロファイルに追加されてから、Windows クライアント デバイスに割り当てまたは展開されます。

ヒント

これらの設定は、Apple の制限設定を使用します。 これらの設定の詳細については、「Apple のモバイル デバイス管理設定サイト (Apple の Web サイトが開きます)」を参照してください。

開始する前に

デバイス構成またはコンプライアンスのポリシーを構成する場合、幅広い設定を使用すると、特定のニーズに合わせて保護を調整できます。

続行する準備ができたら、 iOS/iPadOS デバイス制限構成プロファイルを作成します。

注:

これらの設定は、さまざまな登録の種類に適用されます。一部の設定は、すべての登録オプションに適用されます。 さまざまな登録の種類の詳細については、「iOS/iPadOS の登録」を参照してください。

アプリ ストア、ドキュメント表示、ゲーム

設定適用: すべての登録の種類

  • 管理されていないアプリでの企業ドキュメントの表示をブロックする[はい] に設定すると、管理されていないアプリでの企業ドキュメントの表示を防止します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS では、企業ドキュメントを任意のアプリで表示できる場合があります。

    たとえば、ユーザーが OneDrive アプリから Dropbox にファイルを保存できないようにします。 この設定を [はい] として構成します。 デバイスがポリシーを受信した後 (たとえば、再起動後)、保存はできなくなります。

    注:

    この設定がブロックされている場合 ([はい] に設定)、App Store からインストールされているサード パーティ製のキーボードもブロックされます。

    • 管理対象外のアプリが管理対象の連絡先アカウントから読み取ることを許可する: [はい] に設定すると、組み込みのiOS / iPadOS連絡先アプリなどの管理対象外のアプリが、Outlook モバイル アプリを含む管理アプリから連絡先情報を読み取り、アクセスできます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はデバイス上の組み込みの連絡先アプリからの読み取りを妨げる可能性があります。

      この設定は、連絡先情報の読み取りを許可または防止します。 アプリ間の連絡先の同期は制御されません。

      この設定を使用するには、[管理対象外のアプリでの企業ドキュメントの表示をブロックする][はい] に設定します。

    これら 2 つの設定、および Outlook for iOS/iPadOS の連絡先エクスポートの同期への影響の詳細については、「サポートのヒント: iOS/iPadOS ネイティブ連絡先アプリで Intune カスタムプロファイル設定を使用する」を参照してください。

  • AirDrop を管理されていない宛先として扱う: [はい] に設定すると、AirDrop を管理されていないドロップ ターゲットと見なすことを強制します。 管理アプリが Airdrop を使用してデータを送信するのを停止します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。

  • 企業アプリでの非企業ドキュメントの表示をブロックする: [はい] に設定すると、企業アプリでの非企業ドキュメントの表示を防止します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS では、企業の管理アプリで任意のドキュメントを表示できる場合があります。

    [はい] に設定すると、iOS/iPadOS Outlookの連絡先のエクスポート同期も防止します。 詳細については、「サポート ヒント: iOS12 MDM コントロールによる Outlook iOS/iPadOS の連絡先同期の有効化」を参照してください。

  • マネージド オープンインの影響を受けられるように、コピー/貼り付けを許可する: [はい] に設定すると、[アンマネージド アプリでの会社のドキュメントの表示をブロックする][社内アプリでの社外ドキュメントの表示をブロックする] を構成した方法に基づいて、コピー/貼り付け制限を適用します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はコピー/貼り付け制限を適用しない場合があります。

設定: デバイス登録、自動デバイス登録 (監視)

  • すべての購入に iTunes Store のパスワードを要求する[はい] に設定すると、ユーザーにアプリ内購入または iTunes 購入ごとに Apple ID パスワードを入力するように強制します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS は毎回パスワードの入力を求めずに購入を許可する場合があります。

  • アプリ内購入をブロックする: [はい] に設定すると、ストアからのアプリ内購入を防止します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS は実行中のアプリ内でのストア購入を許可する場合があります。

  • Apple Books で露骨な性的コンテンツのダウンロードをブロックする: [はい] に設定すると、ユーザーがエロチックとしてタグ付けされた iBook ストアからメディアをダウンロードできないようにします。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS では、ユーザーが "エロチック" カテゴリの書籍をダウンロードできる場合があります。

  • 管理対象アプリが管理対象外の連絡先アカウントに連絡先を書き込むことを許可する: [はい] に設定すると、Outlook モバイル アプリなどの管理アプリで、ビジネス連絡先や企業の連絡先を含む連絡先情報を組み込みの iOS/iPadOS 連絡先アプリに保存または同期できます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS によって、管理対象アプリがデバイス上の組み込みの iOS/iPadOS 連絡先アプリに連絡先情報を保存または同期できません。

    この設定を使用するには、[管理対象外のアプリでの企業ドキュメントの表示をブロックする][はい] に設定します。

  • 評価地域: 許可されたダウンロードに使用する評価地域を選択します。 次に、[映画][テレビ番組][アプリ]の許可された評価を選択します。

設定適用: デバイスの自動登録 (監視対象)

  • アプリ ストアをブロックする: [はい] に設定すると、監視対象デバイス上のアプリ ストアへのアクセスを防止します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はデバイスのカメラへのアクセスを許可する場合があります。

    iOS/iPadOS 13.0 より、この設定では監視対象デバイスを要求します。

    • アプリ ストアを使用したアプリのインストールをブロックする: [はい] に設定すると、デバイスのホーム画面にアプリ ストアが表示されます。 ユーザーは引き続き iTunes または Apple Configurator を使用してアプリをインストールできます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はホーム画面でアプリ ストアを許可する場合があります。
    • アプリの自動ダウンロードをブロックする: [はい] に設定すると、他のデバイスで購入したアプリの自動ダウンロードと新しいアプリへの自動更新を防止します。 既存のアプリの更新には影響しません。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS では、他の iOS/iPadOS デバイスで購入したアプリがデバイスでダウンロードおよび更新できる場合があります。

  • 明示的な音楽、ポッドキャスト、および iTunes U の再生をブロックする: [はい] に設定すると、明示的な iTunes の音楽、ポッドキャスト、またはニュース コンテンツを防止します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS は、デバイスがストアから成人向けと評価されたコンテンツにアクセスできる場合があります。

    iOS/iPadOS 13.0 より、この設定では監視対象デバイスを要求します。

  • ゲーム センターのフレンドの追加をブロックする: [はい] に設定すると、ユーザーはゲーム センターのフレンドを追加できます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS では、ユーザーがゲーム センターにフレンドを追加できる場合があります。

    iOS/iPadOS 13.0 より、この設定では監視対象デバイスを要求します。

  • ゲーム センターをブロックする: [はい] に設定すると、ゲーム センター アプリの使用を防止します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はデバイスでゲーム センター アプリの使用を許可する場合があります。

  • ゲーム センターでマルチプレイヤー ゲームをブロックする: [はい] に設定すると、マルチプレイヤー ゲームを防止します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS では、ユーザーがデバイスでマルチプレイヤー ゲームをプレイできる場合があります。

    iOS/iPadOS 13.0 より、この設定では監視対象デバイスを要求します。

  • ファイル アプリでネットワーク ドライブへのアクセスをブロックする: サーバー メッセージ ブロック (SMB) プロトコルを使用すると、デバイスはネットワーク サーバー上のファイルや他のリソースにアクセスできます。 [はい] に設定すると、ネットワーク SMB ドライブ上のファイルへのアクセスを防止します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はデバイスのカメラへのアクセスを許可する場合があります。

    この機能は、以下に適用されます。

    • iOS 13.0 以降
    • iPadOS 13.0 以降

自律単一アプリ モード (ASAM)

これらの設定を使用して、自律単一アプリ モード (ASAM) で特定のアプリを実行する iOS/iPadOS デバイスを構成します。 ASAM が構成され、ユーザーが構成済みのアプリのいずれかを起動すると、デバイスはそのアプリにロックされます。 アプリ/タスクの切り替えは、ユーザーが許可されたアプリを終了するまで無効になります。

ASAM 構成を適用するには、ユーザーが特定のアプリを手動で開く必要があります。 このタスクは、ポータル サイト アプリにも適用されます。

  • たとえば、学校や大学の環境で、ユーザーがデバイスでテストを受け取るアプリを追加します。 または、ユーザーが認証されるまで、ポータル サイトアプリにデバイスをロックします。 アプリの操作がユーザーによって完了するか、このポリシーを削除すると、デバイスは通常の状態に戻ります。

  • すべてのアプリが自律的な単一アプリ モードをサポートしているわけではありません。 アプリを ASAM に配置するには、通常、アプリ構成ポリシーによって提供されるバンドル ID またはキーと値のペアが必要です。 詳細については、Apple の MDM ドキュメントのautonomousSingleAppModePermittedAppIDs 制限を参照してください。 構成するアプリに必要な特定の設定の詳細については、ベンダーのドキュメントを参照してください。

    たとえば、自律的な単一アプリ モードで Zoom Rooms を構成するには、us.zoom.zpcontroller バンドル ID を使用します。 このインスタンスでは、Zoom Web ポータルでも変更を行います。 詳細については、Zoom ヘルプ センターを参照してください

  • iOS/iPadOS デバイスでは、アプリポータル サイト ASAM がサポートされます。 アプリが ASAM ポータル サイト場合、ユーザーは手動でアプリを開ポータル サイトがあります。 次に、ユーザーが認証されるまで、ポータル サイトアプリでデバイスがロックされます。 ユーザーがアプリにサインインポータル サイト、他のアプリとデバイスの [ホーム画面] ボタンを使用できます。 アプリからサインアウトするとポータル サイト、デバイスは単一アプリ モードに戻り、アプリをロックポータル サイトします。

    ポータル サイト アプリを 'サインイン/サインアウト' アプリ (ASAM を有効にする) に変更するには、ポータル サイト アプリ名 (Microsoft Intune Company Portalなど) とバンドル ID (com.microsoft.CompanyPortal) をこれらの設定に入力します。 このプロファイルを割り当てた後、ユーザーがサインインしてサインアウトポータル サイトするために、アプリをロックするアプリを開く必要があります。 ASAM 構成を適用するには、ユーザーが手動でアプリを開ポータル サイトがあります。

    デバイス構成プロファイルが削除され、ユーザーがサインアウトしても、デバイスはポータル サイト アプリでロックされません。

設定適用: デバイスの自動登録 (監視対象)

  • アプリ名: 必要なアプリの名前を入力します。
  • アプリ バンドル ID: 必要なアプリのバンドル ID を入力します。

アプリ名とそのバンドル ID の一覧を含む CSV ファイルをインポートすることもできます。 または、アプリを含む既存のリストをエクスポートします。

組み込みアプリ

設定適用: すべての登録の種類

  • Siri をブロックする: [はい] に設定すると、Siri へのアクセスを防止します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、デバイスでの Siri 音声アシスタントの使用が OS で許可される場合があります。

    • デバイスがロックされている間に Siri をブロックする: [はい] に設定すると、デバイス がロックされている場合は Siri にアクセスできません。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はデバイスがロックされているときにデバイスで Siri 音声アシスタントの使用を許可する場合があります。

  • Safari 詐欺の警告を要求する: [はい] に設定すると、デバイスの Web ブラウザーに詐欺の警告を表示する必要があります。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS にこれらの警告が表示されない場合があります。

  • ディクテーション用に Siri をブロックする: [はい] に設定すると、Siri サーバーへの接続を防止します。 ユーザーは、テキストを指示するために Siri を使用することはできません。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS では、音声入力に Siri を使用できる場合があります。 ユーザー登録にも使用できます。

    この機能は、以下に適用されます。

    • iOS/iPadOS 14.5 以降

  • Siri の翻訳をブロックする: [はい] に設定すると、Siri サーバーへの接続を無効にして、ユーザーが Siri を使用してテキストを翻訳できないようにします。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS では、翻訳に Siri を使用できる場合があります。 ユーザー登録にも使用できます。

    この機能は、以下に適用されます。

    • iOS/iPadOS 15.0 以降

適用される設定: デバイス登録と自動デバイス登録 (監視対象)

  • スポットライトからのインターネット検索結果をブロックする: [はい] に設定すると、スポットライトがインターネット検索から結果を返すのを停止します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はスポットライト検索がインターネットに接続して検索結果を提供できる場合があります。

  • Safari Cookie: 既定では、Apple はすべての Cookie を許可し、クロス サイト追跡をブロックします。 ユーザーがこれらの機能を有効または無効にするには、この設定を使用します。 次のようなオプションがあります。

    • 未構成 (既定): Intune では、この設定は変更または更新されません。 既定では、OS は、すべての Cookie を許可し、クロス サイト追跡をブロックし、ユーザーがこれらの機能を有効または無効にできる場合があります。
    • すべての Cookie を許可し、クロス サイト追跡を許可する: Cookie は許可され、ユーザーが無効にすることができます。 既定では、クロス サイト追跡はブロックされ、ユーザーが有効にできます。
    • すべての Cookie をブロックし、クロス サイト追跡をブロックする: Cookie とクロス サイト追跡の両方がブロックされます。 ユーザーは、どちらの設定も有効にも無効にもできません。
    • すべての Cookie を許可し、クロス サイト追跡をブロックする: Cookie は許可され、ユーザーが無効にすることができます。 既定では、クロス サイト追跡はブロックされ、ユーザーが有効または無効にすることはできません。

  • Safari JavaScript をブロックする: [はい] に設定すると、ブラウザー Javaのスクリプトがデバイスで実行されるのを防ぐ。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はこの同期を許可する場合があります。

  • Safari ポップアップをブロックする: [はい] に設定すると、Safari Web ブラウザーのすべてのポップアップをブロックします。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS によってポップアップ ブロックが許可される場合があります。

設定適用: デバイスの自動登録 (監視対象)

  • カメラをブロックする: [はい] に設定すると、デバイス上のカメラへのアクセスを防止します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はデバイスのカメラへのアクセスを許可する場合があります。

    Intune は、デバイスのカメラへのアクセスのみを管理します。 写真やビデオにはアクセスできません。

    iOS/iPadOS 13.0 より、この設定では監視対象デバイスを要求します。

    • FaceTime をブロックする: [はい] に設定すると、FaceTime アプリへのアクセスを防止します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はユーザーがデバイスで設定アプリを開くことを許可する場合があります。

      iOS/iPadOS 13.0 より、この設定では監視対象デバイスを要求します。

  • Siri の冒とくフィルターを要求する: [はい] に設定すると、フィルターをオンにし、Siri が冒とく的な言葉を口述したり話したりするのを防ぎます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。

    この設定を使用するには、[Siri のブロック] 設定を [未構成] に設定します。

    この機能は、以下に適用されます。

    • iOS 11.0 以降

  • Siri でユーザーが生成したコンテンツをブロックする:[はい] に設定すると、Siri が Web サイトにアクセスして質問に答えるのを防止します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS では、インターネットからユーザーが生成したコンテンツに Siri がアクセスできる場合があります。

    この設定を使用するには、[Siri のブロック] 設定を [未構成] に設定します。

  • Apple News をブロックする: [はい] に設定すると、デバイス上の Apple News アプリへのアクセスを防止します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS は Apple News アプリの使用を許可する場合があります。

  • Apple Books をブロックする: [はい] に設定すると、iBooks ストアへのアクセスを防止します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS では、ユーザーが iBooks ストアから書籍を参照および購入できる場合があります。

  • iMessage をブロックする: [はい] に設定すると、iMessage 用のメッセージ アプリの使用を防止します。 デバイスがテキスト メッセージングをサポートしている場合、ユーザーは SMS を使用してテキスト メッセージを送受信できます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はメッセージ アプリを使用してインターネットを使用してメッセージの送受信を許可する場合があります。

  • ポッドキャストをブロックする: [はい] に設定すると、Podcasts アプリの使用を防止します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はポッドキャスト アプリの使用を許可する場合があります。

  • 音楽サービス: [はい] に設定すると、ミュージック サービスを無効にし、音楽アプリをクラシック モードに戻します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS は Apple Music アプリの使用を許可する場合があります。

  • iTunes Radio をブロックする: [はい] に設定すると、iTunes Radio アプリの使用を防止します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS は iTunes Radio アプリの使用を許可する場合があります。

  • iTunes ストアをブロックする: [はい] に設定すると、デバイス での iTunes の使用を防止します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS は iTunes を許可する場合があります。

    この機能は、以下に適用されます。

    • iOS 4.0 以降
    • iPadOS 13.0 以降

  • [マイ iPhone の検索をブロックする]: [マイ アプリの検索] で、[ はい ] は [ デバイス ] タブを無効/非表示にします。 [はい] は 、AirTag のペアリングを妨げる場合もあります。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS では、[マイ アプリの検索] の [ デバイス ] タブを使用して、デバイスのおおよその場所を取得できる場合があります。

    この機能は、以下に適用されます。

    • iOS 13.0 以降
    • iPadOS 13.0 以降

  • [友達を探す] をブロックする: [はい] に設定すると、[友達を探す] アプリでこの機能が使用されるのを防ぎます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS は、この [アプリを探す] 機能を使用して、Apple デバイスまたは iCloud.com から家族や友人を見つけることを許可する場合があります。

    この機能は、以下に適用されます。

    • iOS 13.0 以降
    • iPadOS 13.0 以降

  • [友達を探す] 設定へのユーザーの変更をブロックする: [はい] に設定すると、[友達を探す] アプリの設定に対する変更は行いません。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS では、ユーザーが [友達を探す] アプリの設定を変更できる場合があります。

  • デバイスからのシステム アプリの削除をブロックする: [はい] に設定すると、デバイスからシステム アプリを削除できません。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はユーザーがシステム アプリを削除できる場合があります。

  • Safari をブロックする: [はい] に設定すると、デバイスで Safari ブラウザーを使用できません。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はユーザーが Safari ブラウザーを使用できる場合があります。

    iOS/iPadOS 13.0 より、この設定では監視対象デバイスを要求します。

  • Safari 自動入力をブロックする: [はい] に設定すると、デバイス上の Safari の自動入力機能を無効にします。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS では、ユーザーが Web ブラウザーでオートコンプリート設定を変更できる場合があります。

    iOS/iPadOS 13.0 より、この設定では監視対象デバイスを要求します。

クラウドとストレージ

設定適用: すべての登録の種類

  • 強制的に暗号化されたバックアップ: [はい] に設定すると、デバイスのバックアップを暗号化する必要があります。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。
  • 管理対象アプリによる iCloud へのデータの格納をブロックする: [はい] に設定すると、Intune で管理されているアプリがユーザーの iCloud アカウントにデータを同期できません。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS は、このデータを iCloud に同期できる場合があります。
  • エンタープライズ ブックのバックアップをブロックする: [はい] に設定すると、エンタープライズ ブックのバックアップを防止します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はユーザーがこれらのブックをバックアップできる場合があります。
  • エンタープライズ ブックのメモと強調表示の同期をブロックする: [はい] に設定すると、エンタープライズ ブックのメモとハイライトの同期を防止します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はこの同期を許可する場合があります。

設定: デバイス登録、自動デバイス登録 (監視)

  • iCloud 写真の同期をブロックする: [はい] に設定すると、フォト ストリームが iCloud に同期されるのを防ぐ。 この機能をブロックすると、データが失われる可能性があります。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS では、ユーザーがデバイス上の マイ フォト ストリームを iCloud に同期させ、すべてのユーザーのデバイスで写真を使用できる場合があります。
  • iCloud フォト ライブラリをブロックする: [はい] に設定すると、iCloud フォト ライブラリを使用して写真やビデオをクラウドに保存する機能を無効にします。 iCloud フォト ライブラリからデバイスに完全にダウンロードされていない写真は、デバイスから削除されます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS は iCloud フォト ライブラリの使用を許可する場合があります。
  • マイ フォト ストリームをブロックする: [はい] に設定すると、デバイスで iCloud 写真の共有を無効にします。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS は共有写真のストリーミングを許可する場合があります。
  • Handoff をブロックする: [はい] に設定すると、ユーザーは iOS/iPadOS デバイスで作業を開始してから、別の iOS/iPadOS または macOS デバイスで作業を続行できます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はこの同期を許可する場合があります。

設定適用: デバイスの自動登録 (監視対象)

  • iCloud バックアップをブロックする: [はい] に設定すると、ユーザーがデバイスを iCloud にバックアップするのを停止します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はユーザーがデバイスを iCloud にバックアップできる場合があります。

    iOS/iPadOS 13.0 より、この設定では監視対象デバイスを要求します。

  • iCloud ドキュメントとデータの同期をブロックする: [はい] に設定すると、iCloud がドキュメントとデータを同期できません。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はドキュメントとキー値の同期を iCloud ストレージ領域に対して許可する場合があります。

    iOS/iPadOS 13.0 より、この設定では監視対象デバイスを要求します。

  • iCloud キーチェーンの同期をブロックする: [はい] に設定すると、キーチェーンに格納されている資格情報を iCloud に同期を無効にします。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はユーザーがこれらの設定を変更し、メッセージを同期することを許可する場合があります。

    iOS/iPadOS 13.0 より、この設定では監視対象デバイスを要求します。

  • iCloud プライベート リレーをブロックする: [はい] に設定すると、iCloud プライベート リレーを無効にします。 無効にすると、Apple はデバイスを離れるインターネット トラフィックを暗号化しません。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS でこの機能が許可される場合があります。これにより、ネットワークとサーバーはインターネット上でユーザーのアクティビティを監視できません。

    この機能は、以下に適用されます。

    • iOS/iPadOS 15 以降

    iCloud プライベート リレー (Apple の Web サイトが開きます)

接続されたデバイス

設定適用: すべての登録の種類

  • Apple Watch の手首の検出を強制する:[はい] に設定すると、ペアリングされている Apple watch に強制的に手首検出を使用します。 必要に応じて、Apple Watch は、着用されていないときに通知を表示します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。

設定: デバイス登録、自動デバイス登録 (監視)

  • AirPlay 送信要求のペアリングパスワードを要求する: [はい] に設定すると、AirPlay を使用して他の Apple デバイスにコンテンツをストリーミングする場合は、ペアリングパスワードが必要になります。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、ユーザーはパスワードを入力せずに AirPlay を使用してコンテンツをストリーミングできる場合があります。

  • Apple Watch の自動ロック解除をブロックする: [はい] に設定すると、マスク などの障害物によって Face ID がユーザーの顔を認識しなかっている場合、ユーザーが Apple Watch でデバイスのロックを解除できます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、障害によって Face ID がユーザーの認識を妨げている場合、OS によって Apple Watch によってデバイスの自動ロック解除が許可される場合があります。

    この機能は、以下に適用されます。

    • iOS/iPadOS 14.5 以降

設定適用: デバイスの自動登録 (監視対象)

  • AirDrop をブロック: [はい] に設定すると、デバイス での AirDrop の使用を防止します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS は AirDrop 機能を使用して近くのデバイスとコンテンツを交換できる場合があります。

  • Apple Watch とのペアリングをブロックする: [はい] に設定すると、Apple Watch とのペアリングを防止します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はデバイスと Apple Watch のペアリングを許可する場合があります。

  • Bluetooth 設定の変更をブロックする: [はい] に設定すると、ユーザーはデバイスの Bluetooth を変更できません。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はユーザーがこれらの設定を変更し、メッセージを同期することを許可する場合があります。

  • 非コンフィギュレーター ホストとのペアリングをブロックする: [はい] に設定すると、ホストのペアリングを防止します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はホストのペアリングによって、iOS/iPadOS デバイスがペアリングできるデバイスを管理者が制御できる場合があります。

  • AirPrint をブロック: [はい] に設定すると、デバイス で AirPrint 機能を使用できません。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はユーザーがこの設定を制御できるようにする場合があります。

    • キーチェーンの AirPrint 資格情報の格納をブロックする: [ブロック] に設定すると、デバイスのユーザー名とパスワードにキーチェーンストレージを使用しないようにします。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS は AirPrint のユーザー名とパスワードをキーチェーン アプリに保存できる場合があります。
    • 信頼できる証明書を持つ宛先に AirPrint を要求する: [はい] に設定すると、TLS 印刷通信に信頼できる証明書を使用するデバイスを強制的に使用します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。
    • AirPrint プリンターの iBeacon 検出をブロックする: [はい] に設定すると、悪意のある AirPrint Bluetoothネットワーク トラフィックに対するフィッシングを防止します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はデバイスで AirPrint プリンターの広告を許可する場合があります。

  • 近くの新しいデバイスのセットアップをブロックする: [はい] に設定すると、近くにある新しいデバイスをセットアップするプロンプトを無効にします。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS は、ユーザーが近くの他の Apple デバイスに接続するためのプロンプトを許可する場合があります。

    この機能は、以下に適用されます。

    • iOS 11.0 以降
    • iPadOS 13.0 以降

  • ファイル アプリで USB ドライブへのアクセスをブロックする: デバイスは、USB ドライブ上のファイルを接続して開くことができる。 [はい] に設定すると、USB がデバイスに接続されている場合に、Files アプリの USB ドライブへのデバイス アクセスを防止します。 この機能をブロックすると、ユーザーは iPad に接続された USB ドライブにファイルを転送できなくなります。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS は Files アプリで USB ドライブへのアクセスを許可する場合があります。

    この機能は、以下に適用されます。

    • iOS 13.0 以降
    • iPadOS 13.0 以降

  • 近距離通信 (NFC) を無効にする: [はい] に設定すると、NFC を無効にし、デバイスと他の NFC 対応デバイスとのペアリングを防止します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、ユーザーは NFC を使用し、他の NFC 対応デバイスに接続できます。

    この機能は、以下に適用されます。

    • iOS 14.2 以降
    • iPadOS 14.2 以降

  • ペアリングされていないデバイスで回復モードにデバイスをブートすることをユーザーに許可する: [はい] に設定すると、ユーザーはペアリングされていないデバイスでデバイスを回復にブートできます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS によって、ユーザーがデバイスをペア設定されていないデバイスで回復モードに起動できない場合があります。

    この機能は、以下に適用されます。

    • iOS/iPadOS 14.5 以降

ドメイン

適用される設定: デバイス登録と自動デバイス登録 (監視対象)

  • マークされていないメール ドメイン: 一覧に 1 つ以上のドメイン URL を追加します。 ユーザーが入力したドメイン以外のドメインからメールを受信すると、iOS/iPadOS メール アプリでメールが信頼されていないとマークされます。

  • Managed Safari Web ドメイン: 1 つ以上の Web ドメイン URL をリストに追加します。 入力したドメインからドキュメントがダウンロードされると、ドキュメントは管理されたと見なされます。 この設定は、Safari ブラウザーを使用してダウンロードされたドキュメントにのみ適用されます。

設定適用: デバイスの自動登録 (監視対象)

  • Safari パスワード ドメイン: リストに 1 つ以上のドメイン URL を追加します。 ユーザーは、この一覧の URL からの Web パスワードのみを保存できます。 この設定は、Safari ブラウザーと監視モードのデバイスにのみ適用されます。 URL を入力しない場合は、すべての Web サイトからパスワードを保存できます。

    この機能は、以下に適用されます。

    • iOS 9.3 以降
    • iPadOS 13.0 以降

全般

設定適用: すべての登録の種類

  • Apple への診断データと使用状況データの送信をブロックする: [はい] に設定すると、デバイスが診断データと使用状況データを Apple に送信できません。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS によってこのデータの送信が許可される場合があります。

  • スクリーンショットと画面の記録をブロックする: [はい] に設定すると、デバイスでのスクリーンショットまたはスクリーン キャプチャを防止します。 iOS/iPadOS 9.0 以降では、画面の記録もブロックされます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS を使用すると、ユーザーは画面の内容を画像またはビデオとしてキャプチャできます。

適用される設定: デバイス登録と自動デバイス登録 (監視対象)

  • 信頼されていない TLS 証明書をブロックする: [はい] に設定すると、デバイス上の信頼されていないトランスポート層セキュリティ (TLS) 証明書を防止します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はこの同期を許可する場合があります。

  • 空の PKI 更新プログラムをブロックする: [はい] に設定すると、デバイスがコンピューターに接続されていない限り、ユーザーがソフトウェア更新プログラムを受信できません。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS では、コンピューターに接続せずにデバイスがソフトウェア更新プログラムを受信できる場合があります。

  • 制限付き広告の追跡を強制する: [はい] に設定すると、デバイスの広告識別子を無効にします。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS は有効な状態を維持する場合があります。

  • [新しいエンタープライズ アプリ作成者の信頼をブロックする]: [はい] にすると、[設定] [全般>プロファイル] & デバイス管理 デバイスの [エンタープライズ開発者の信頼] > ボタンが削除されます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS を使用すると、アプリ ストアからダウンロードされていないアプリを信頼できます。

  • アプリ クリップをブロックする: [はい] に設定すると、管理対象デバイス上のアプリ クリップをブロックします。 具体的には、[はい] に設定します。

    • ユーザーがデバイスに App Clips を追加できません。
    • デバイス上の既存のアプリ クリップを削除します。

    [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はデバイスで App Clips の追加と削除を許可する場合があります。

    この機能は、以下に適用されます。

    • iOS 14.0 以降
    • iPadOS 14.0 以降

  • Apple のカスタマイズされた広告を制限する: [はい] に設定すると、App Store、Apple News、および Stocks アプリでの Apple のカスタマイズされた広告を制限します。 デバイスでは、[設定]>[プライバシー]>[Apple Advertising] がオフになっています。 この設定は、これらのアプリのパーソナライズド広告にのみ影響します。 パーソナライズされていない広告には影響せず、広告を減らすことはありません。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はカスタマイズされた広告を有効にする場合があります。

    Apple の広告ポリシーの詳細については、Apple の広告とプライバシー を参照してください (Apple の Web サイトが開きます)。

    この機能は、以下に適用されます。

    • iOS 14.0 以降
    • iPadOS 14.0 以降

設定適用: デバイスの自動登録 (監視対象)

  • 診断設定の変更をブロックする: [はい] に設定すると、ユーザーは [診断と使用状況 ] (デバイス 設定) の診断申請とアプリ分析の設定を変更設定。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はユーザーがこれらの設定を変更し、メッセージを同期することを許可する場合があります。

    この設定を使用するには、[Appleへの診断および使用状況データの送信をブロックする] 設定を [未構成] に設定します。

    この機能は、以下に適用されます。

    • iOS 9.3.2 以降
    • iPadOS 13.0 以降

  • リモート AirPlay、Classroom アプリによる画面の表示、画面共有をブロックする: [はい] に設定すると、Classroom アプリがデバイスで画面をリモートで表示できません。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS によって Apple Classroom アプリが画面を表示できる場合があります。

    この設定を使用するには、[スクリーンショットと画面記録をブロック する] 設定 を [未構成] に設定します。

    この機能は、以下に適用されます。

    • iOS 9.3 - iOS 12.x: 監視対象デバイスが必要
    • iOS 13.0 以降: 監視対象デバイスは必要ありません
    • iPadOS 13.0 以降: デバイス登録または自動デバイス登録 (ADE) を使用してデバイスを登録する必要があります。

  • Classroom アプリがプロンプトなしで AirPlay と表示画面を実行するように許可する: [はい] に設定すると、教師は生徒が知らない間に Classroom アプリを使用して生徒の iOS/iPadOS 画面を黙って観察できます。 Classroom アプリを使用してクラスに登録されている学生デバイスは、そのコースの教師に自動的にアクセス許可を与えます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はこの機能を妨げる場合があります。

    この設定を使用するには、[スクリーンショットと画面記録をブロック する] 設定 を [未構成] に設定します。

  • アカウント設定の変更をブロックする: [はい] に設定すると、、ユーザーは iOS/iPadOS 設定アプリからデバイス固有の設定を更新できません。 たとえば、ユーザーは新しいデバイス アカウントを作成したり、ユーザー名やパスワードを変更したりすることはできません。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はユーザーがこれらの設定を変更し、メッセージを同期することを許可する場合があります。

    この機能は、iOS/iPadOS 設定アプリの設定 (メール、連絡先、予定表、Twitter など) にも適用されます。 この機能は、iOS/iPadOS 設定アプリ (Microsoft Outlook アプリなど) で構成できないアカウント設定を持つアプリにはOutlookされません。

  • [画面の時間をブロック]: [はい] に設定すると、ユーザーは画面の時間 (デバイス設定) で独自の制限を設定できます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS では、ユーザーがデバイスのデバイス制限 (保護者による制御やコンテンツ、プライバシー制限など) をデバイスに構成できる場合があります。

    この設定は、[デバイス設定の制限を有効にする] から名前が変更されました。 この変更の影響:

    • iOS 11.4.1 以前: [はい] に設定すると、ユーザーはデバイス設定で独自の制限を設定できます。 動作は同じです。ユーザーに対する変更はありません。
    • iOS 12.0 以降: [はい] にすると、ユーザーは、コンテンツやプライバシーの制限など、デバイス設定 (設定>の一般的な>画面時間) で独自の画面時間を設定できなくなります。 iOS 12.0 にアップグレードしたデバイスでは、デバイス設定に [制限] タブが表示されなくなります ([全般] デバイス管理 > [管理プロファイル>の制限] の設定>> )。 これらの設定は、[画面時間] に表示されます。

  • すべてのコンテンツと設定の消去の使用をブロックする: [はい] に設定すると、デバイスで [すべてのコンテンツと設定を消去する] オプションを使用できません。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はユーザーにこれらの設定へのアクセス権を与える場合があります。

  • デバイス名の変更をブロックする: [はい] に設定すると、デバイス名をローカルで変更できます。 [はい] に設定すると、リモート デバイスアクションを使用してリモートでデバイスの名前を変更できます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はユーザーがデバイスの名前を変更できる場合があります。

  • 通知設定の変更をブロックする: [はい] に設定すると、通知設定の変更を防止します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はユーザーがこれらの設定を変更し、メッセージを同期することを許可する場合があります。

  • 壁紙の変更をブロック: [はい] に設定すると、壁紙が変更されません。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS では、ユーザーがデバイスの壁紙を変更できる場合があります。

  • 構成プロファイルの変更をブロックする: [はい] に設定すると、デバイスでの構成プロファイルの変更を防止します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はユーザーが構成プロファイルをインストールできる場合があります。

  • ライセンス認証ロックを許可する: [はい] に設定すると、監視対象の iOS/iPadOS デバイスでライセンス認証ロックを有効にします。 ライセンス認証ロックを使用すると、紛失したデバイスや盗まれたデバイスを再アクティブ化するのが難しくなります。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。

  • アプリの削除をブロックする: [はい] に設定すると、アプリの削除を防止します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS は、ユーザーがタスク バーからアプリのピン留めを外すことを許可する場合があります。

  • デバイスがロックされている間に USB アクセサリを許可する: [はい] に設定すると、USB アクセサリは 1 時間以上ロックされているデバイスとデータを交換できます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はデバイスの USB 制限モードを更新しない可能性があります。また、1 時間以上ロックされている場合、USB アクセサリはデバイスからのデータ転送をブロックされます。

    この機能は、以下に適用されます。

    • iOS/iPadOS 11.4.1 以降

  • 自動日付と時刻を強制する: [はい] に設定すると、監視対象のデバイスは自動的に日付&設定されます。 デバイスにセルラー接続がある場合、または位置情報サービスが有効になっている Wi-Fi がある場合、デバイスのタイム ゾーンが更新されます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。

  • Classroom アプリを管理されていないクラスのままにするには、教師の許可が必要: [はい] に設定すると、Classroom アプリを使用してアンマネージ コースに登録している学生は、教師にコースを離れる権限を要求します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS は学生に強制的にアクセス許可を求めない場合があります。

    この機能は、以下に適用されます。

    • iOS 11.3 以降
    • iPadOS 13.0 以降

  • Classroom でアプリにロックし、プロンプトを表示せずにデバイスをロックするようにする:[はい] に設定すると、教師は、生徒にメッセージを表示せずに Classroom アプリを使用してアプリをロックしたり、デバイスをロックできます。 アプリをロックすると、デバイスは教師が指定したアプリにのみアクセスできます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、教師が Classroom アプリを使用して、生徒にメッセージを表示せずにアプリやデバイスをロックできません。

    この機能は、以下に適用されます。

    • iOS 11.0 以降
    • iPadOS 13.0 以降

  • 生徒がプロンプトを表示せずに Classroom クラスに自動的に参加するようにする: [はい] に設定すると、教師にメッセージを表示せずに、Classroom アプリ内のクラスに自動的に参加できます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS は教師に対して、Classroom アプリ内のクラスに参加するように求めるメッセージを表示する場合があります。

    この機能は、以下に適用されます。

    • iOS 11.0 以降
    • iPadOS 13.0 以降

  • VPN の作成をブロックする: [はい] に設定すると、ユーザーは VPN 構成設定を作成できます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はユーザーに単純なパスワードの作成を許可する場合があります。

  • eSIM 設定の変更をブロックする: [はい] に設定すると、デバイス上の eSIM に携帯電話プランを削除または追加できません。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はユーザーがこれらの設定を変更し、メッセージを同期することを許可する場合があります。

    この機能は、以下に適用されます。

    • iOS 12.1 以降
    • iPadOS 13.0 以降

  • ソフトウェア更新プログラムの延期: 有効 にすることで、デバイスにソフトウェア更新プログラムが表示される時間を 1 日から 90 日まで遅延できます。 この設定では、更新プログラムがインストールされるまたはインストールされない場合は制御されません。

    [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS は、Apple がリリースするデバイスにソフトウェア更新プログラムを表示する場合があります。 たとえば、iOS/iPadOS 更新プログラムが特定の日付に Apple によってリリースされた場合、その更新プログラムはリリース日の周りのデバイスに自然に表示されます。

    • ソフトウェア更新プログラムの表示を遅らせる: 1 ~ 90 日の値を入力します。 遅延が期限切れになると、遅延がトリガーされると、ユーザーに通知され、利用可能な最も古い OS バージョンに更新されます。 この値をゼロ (0) 日に設定しないでください。

      たとえば、iOS 12.a が 1 月 1 日に利用可能で、遅延の可視性 5 日に設定されている場合、iOS 12.a はユーザー デバイスで利用可能なアップデートとして表示されません。 リリースの 6 日目 に、その更新プログラムを使用して、ユーザーがインストールできます。

      この機能は、以下に適用されます。

      • iOS 11.3 以降
      • iPadOS 13.0 以降

キーボードと辞書

設定適用: デバイスの自動登録 (監視対象)

  • 単語定義の参照をブロックする: [はい] に設定すると、単語を強調表示し、その定義を検索します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はデバイスのカメラへのアクセスを許可する場合があります。

  • 予測キーボードをブロックする: [はい] に設定すると、予測キーボードを使用してユーザーが望む可能性がある単語を提案します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はこの機能を許可する場合があります。

  • 自動修正をブロックする: [はい] に設定すると、自動修正の使用を防止します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS では、誤った単語をデバイスが自動的に修正できる場合があります。

  • スペル チェックをブロックする: [はい] に設定すると、スペル チェックを防止します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はこの同期を許可する場合があります。

  • キーボード ショートカットをブロックする: [はい] に設定すると、ユーザーはキーボード ショートカットの使用を停止します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はデバイスでキーボード ショートカットの使用を許可する場合があります。

  • 音声入力をブロックする: [はい] に設定すると、ユーザーが音声入力を使用してテキストを入力するのを停止します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS では、ユーザーがディクテーション入力を使用できる場合があります。

  • [クイックパスをブロック]: [はい] に設定すると、ユーザーは QuickPath を使用できます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS ではユーザーが QuickPath を使用できる場合があります。これにより、デバイスのキーボードで継続的な入力が可能になります。 ユーザーは、キーをスワイプして単語を作成することで入力できます。

    この機能は、以下に適用されます。

    • iOS 13.0 以降
    • iPadOS 13.0 以降

キオスク

アプリ ロック (Apple の Web サイトを開く) は、Intuneのキオスク モードと呼ばれます。

設定適用: デバイスの自動登録 (監視対象)

  • キオスク モードで実行するアプリ: キオスク モードで実行するアプリの種類を選択します。 次のようなオプションがあります。

    • 未構成 (既定): Intune では、この設定は変更または更新されません。 既定では、OS はキオスク設定を適用しない場合があります。 デバイスはキオスク モードでは実行されません。
    • ストア アプリ: iTunes アプリ ストアでアプリの URL を入力します。
    • 管理アプリ: Intune に以前に追加したアプリを選択します。
    • 組み込みアプリ: 組み込みアプリのバンドル ID を入力します。

  • 支援タッチを要求: [はい] に設定すると、デバイス上に [支援タッチのアクセシビリティ] 設定が要求されます。 この機能は、ユーザーにとって困難な画面ジェスチャをユーザーに提供するのに役立ちます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はキオスク モードでこの機能を実行または有効にしない場合があります。

  • 色の反転を要求: [はい] に設定すると、視覚障害を持つユーザーが表示画面を変更できるよう、[色の反転] アクセシビリティ設定が要求されます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はキオスク モードでこの機能を実行または有効にしない場合があります。

  • モノラル オーディオを要求: [はい] に設定すると、デバイス上にモノラル オーディオ アクセシビリティ設定が要求されます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はキオスク モードでこの機能を実行または有効にしない場合があります。

  • 音声制御を要求: [はい] に設定すると、 デバイスで音声制御を有効にし、ユーザーは Siri コマンドを使用して OS を完全に制御できます。 ユーザーはそれをオフにすることはできません。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS によって音声コントロールが無効になる場合があります。

    この機能は、以下に適用されます。

    • iOS 13.0 以降
    • iPadOS 13.0 以降

    ヒント

    組織で利用可能な LOB アプリがあり、iOS 13.0 がリリースされる 0 日目に Voice Control の準備ができていない場合は、この設定を [未構成] のままにしておくことをお勧めします。

  • VoiceOver を要求: [はい] に設定すると、画面のテキストを大声で読み取るには、VoiceOver アクセシビリティ設定が要求されます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はキオスク モードでこの機能を実行または有効にしない場合があります。

  • ズームを要求: ユーザー がタッチして画面を拡大するには、ズーム設定要求されます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はキオスク モードでこの機能を実行または有効にしない場合があります。

  • 自動ロックをブロックする: [はい] に設定すると、デバイスの自動ロックを防止します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はこの機能を許可する場合があります。

  • ブロック 呼び出し音スイッチ: [はい] に設定すると、デバイスの呼び出し音 (ミュート) スイッチを無効にします。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はこの機能を許可する場合があります。

  • 画面の回転をブロックする: [はい] に設定すると、ユーザーがデバイスを回転するときに画面の向きを変更できます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はこの機能を許可する場合があります。

  • 画面のスリープ ボタンをブロックする: [はい] に設定すると、デバイスの画面スリープ解除ボタンを無効にします。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はこの機能を許可する場合があります。

  • タッチをブロックする: [はい] に設定すると、デバイス上のタッチスクリーンを無効にします。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はユーザーがタッチスクリーンを使用できる場合があります。

  • ボリューム ボタンをブロックする: [はい] に設定すると、デバイスでボリューム ボタンを使用できなくなります。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はアプリがシステム ディスク ボリュームにデータを保存することを許可する場合があります。

  • 支援タッチ制御を許可する: [はい] に設定すると、ユーザーは支援タッチ機能を使用できます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はこの機能を妨げる場合があります。

  • 色の反転制御を許可する: [はい] に設定すると、色の変更を反転して、ユーザーが色の反転機能を調整できます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はこの機能を妨げる場合があります。

  • 選択したテキストを読み上げる: [はい] に設定すると、[選択内容の読み上がり] アクセシビリティ設定をデバイス上に設定できます。 この機能は、ユーザーが選択したテキストを大声で読み取ります。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はこの機能を妨げる場合があります。

  • 音声制御を許可する: [はい] に設定すると、ユーザーはデバイス上の音声コントロールの状態を変更できます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はユーザーがデバイス上の音声コントロールの状態を変更するのをブロックする場合があります。

    この機能は、以下に適用されます。

    • iOS 13.0 以降
    • iPadOS 13.0 以降

  • VoiceOver コントロールを許可する: [はい] に設定すると、ボイスオーバーの変更を使用して、画面のテキストの読み取り速度など、ユーザーが VoiceOver 関数を更新できます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はこの機能を妨げる場合があります。

  • ズーム制御を許可する: [はい] に設定すると、ユーザーによるズームの変更を許可します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はこの機能を妨げる場合があります。

注:

キオスク モード用に iOS/iPadOS デバイスを構成する前に、Apple Configureator ツールまたは Apple デバイス登録プログラムを使用してデバイスを監視モードにする必要があります。 Apple Configurator ツールの使用に関する Apple のガイドを参照してください。 プロファイルの割り当て後に入力した iOS/iPadOS アプリがインストールされている場合、デバイスが再起動されるまで、デバイスはキオスク モードに入らない。

ロック画面

設定適用: すべての登録の種類

  • ロック画面でコントロール センターへのアクセスをブロックする: [はい] に設定すると、デバイスがロックされている間、コントロール センター アプリへのアクセスを防止します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、デバイスがロックされている場合、OS はコントロール センター アプリへのアクセスを許可する場合があります。
  • ロック画面で通知センターへのアクセスをブロックする: [はい] に設定すると、デバイスがロックされているときに通知にアクセスできません。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はパスワードなしでデバイスへのアクセスを許可する場合があります。
  • ロック画面で [今日] ビューをブロックする: [はい] に設定すると、デバイスがロックされているときに [今日] ビューにアクセスできません。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS では、デバイスがロックされているときにユーザーが [今日] ビューを表示できる場合があります。

設定: デバイス登録、自動デバイス登録 (監視)

  • ロック画面でウォレット通知をブロックする: デバイスがロックされている場合、 [はい] に設定すると、Wallet アプリへのアクセスを防止します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、デバイスがロックされている間、OS は Wallet アプリへのアクセスを許可する場合があります。

Password

設定適用: すべての登録の種類

  • パスワードを要求: [はい] に設定すると、ユーザーがデバイスにアクセスするためにパスワードを入力する必要があります。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はパスワードなしでデバイスへのアクセスを許可する場合があります。

設定: デバイス登録、自動デバイス登録 (監視)

重要

ユーザーが登録したデバイスでは、パスワード設定を構成すると、[単純なパスワード] 設定が自動的に [はい] に設定され、6 桁の PIN が適用されます。

たとえば、[パスワードの有効期限] 設定を構成し、このポリシーをユーザー登録デバイスにプッシュします。 デバイスでは、次の処理が行われます。

  • [パスワードの有効期限] 設定は無視されます。
  • 11111234 などの単純なパスワードは許可されません。
  • 6 桁の pin が適用されます。

  • 単純なパスワードをブロックする: [はい] に設定すると、単純なパスワードをブロックし、より複雑なパスワードを要求します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS は、00001234 などの単純なパスワードを許可する場合があります。

  • 必須のパスワードの種類: 組織で必要なパスワードの複雑さのレベルを要求します。 次のようなオプションがあります:

    • デバイスの既定値
    • 数値: abcdef などの英字、および 123456789 などの数字にすることができます。
    • 英数字: 大文字、小文字、および数字を含みます。

    注:

    英数字を選択すると、ペアリングされた Apple Watch に影響を与える可能性があります。 詳細については、「Apple Watch のパスコード制限を設定する (Apple の Web サイトを開く)」を参照してください。

  • パスワードに含まれる英数字以外の文字数:パスワードに含める必要のある #@ などの記号文字の数を 1 ~ 4 で入力します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。

  • 最小パスワードの長さ: パスワードに必要な最小の長さを 4 ~ 16 文字で入力します。 ユーザーが登録したデバイスで、4 ~ 6 文字を入力します。

    注:

    ユーザーが登録されているデバイスの場合、ユーザーは 6 桁を超える PIN を設定できます。 ただし、デバイスには 6 桁以下の数字が適用されます。 たとえば、管理者は最小の長さを 8 に設定します。 ユーザーが登録したデバイスでは、ユーザーは 6 桁の PIN を設定する必要があります。 Intune は、ユーザーが登録したデバイスで 6 桁を超える PIN を強制しません。

  • デバイスをワイプする前のサインイン失敗の数: デバイスがワイプされる前に失敗したサインインの数を 2 ~ 11 の範囲で入力します。 この値を 2 または 3 に設定することはお勧めしません。 間違ったパスワードを入力するのはよくあることです。 パスワードを 2、3 回間違えた後、デバイスをワイプすることがよくあります。 この値を少なくとも 4 に設定することをお勧めします。

    iOS/iPadOS には、この設定に影響を与える可能性のあるセキュリティが組み込まれています。 たとえば、iOS/iPadOS では、サインインエラーの数に応じてポリシーのトリガーが遅れる場合があります。 また、同じパスコードを 1 回の試行として繰り返し入力する場合があります。 Apple の iOS/iPadOS セキュリティ ガイド (Apple の Web サイトが開きます) は、優れたリソースであり、パスコードに関するより具体的な詳細を提供します。

  • パスワードが必要になる前の画面ロックの最大時間 (分) 1: ユーザーがパスワードを再入力する前にデバイスがアイドル状態を続ける時間を入力します。 入力した時間がデバイスで現在設定されている時間よりも長い場合、デバイスは入力した時間を無視します。

    この機能は、以下に適用されます。

    • iOS 8.0+
    • iPadOS 13.0+

  • 画面がロックされるまでの最大非アクティブ時間1 : 画面がロックされるまでデバイスで許可される非アクティブの最大分数を入力します。

    iOS/iPadOS オプション:

    • 未構成 (既定): Intune では、この設定は変更または更新されません。
    • 即時: 30 秒の非アクティブ状態になった後に画面がロックされます。
    • 1: 非アクティブ状態になった 1 分後に画面がロックされます。
    • 2: 非アクティブ状態になった 2 分後に画面がロックされます。
    • 3: 非アクティブ状態になった 3 分後に画面がロックされます。
    • 4: 非アクティブ状態になった 4 分後に画面がロックされます。
    • 5: 非アクティブ状態になった 5 分後に画面がロックされます。

    iPadOS オプション:

    • 未構成 (既定): Intune では、この設定は変更または更新されません。
    • 即時: 2 分の非アクティブ状態の後に画面がロックされます。
    • 2: 非アクティブ状態になった 2 分後に画面がロックされます。
    • 5: 非アクティブ状態になった 5 分後に画面がロックされます。
    • 10: 非アクティブ状態になった 10 分後に画面がロックされます。
    • 15: 非アクティブ状態になった 15 分後に画面がロックされます。

    値が iOS および iPadOS に適用されない場合、Apple は最も近い最小値を使用します。 たとえば、4 分を入力すると 、iPadOS デバイスは 2 分を使用 します。 10 分を入力すると、iOS デバイスは 5 分を使用 します。 この動作は Apple の制限です。

    注:

    この設定の Intune UI では、iOS と iPadOS でサポートされている値は分離されません。 UI は将来のリリースで更新される可能性があります。

  • パスワードの有効期限 (日数): デバイスのパスワードを 1 から 730 まで変更する必要がある日数を入力します。

  • 以前のパスワードの再利用を防ぐ: 以前のパスワードを作成するユーザーを制限します。 以前に使用した使用できないパスワードの数を 1 ~ 24 の範囲で入力します。 たとえば、5 と入力すると、ユーザーは新しいパスワードを現在のパスワードまたは以前の 4 つのパスワードのいずれにも設定できなくなります。 値が空白の場合、Intune はこの設定を変更または更新しません。

  • タッチ ID と Face ID のロック解除をブロックする: [はい] に設定すると、指紋または顔を使用してデバイスのロックを解除できません。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS では、ユーザーが生体認証を使用してデバイスのロックを解除できる場合があります。

    [はい] に設定 すると、FaceID 認証を使用してデバイスのロックを解除することもできます。

    Face ID は次の場合に適用されます。

    • iOS 11.0 以降
    • iPadOS 13.0 以降

設定適用: デバイスの自動登録 (監視対象)

  • パスコードの変更をブロックする: [はい] に設定すると、パスコードの変更、追加、または削除を停止します。 この機能をブロックした後、監督対象のデバイスではパスコード制限の変更は無視されます。 共有 iPad では、この設定は無視されます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はパスコードの追加、変更、または削除を許可する場合があります。

    • Touch ID 指紋と Face ID 顔の変更をブロックする: [はい] に設定すると、ユーザーが TouchID 指紋と Face ID を変更、追加、または削除するのを停止します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS では、ユーザーがデバイス上の TouchID の指紋と Face ID を更新できる場合があります。

      この設定をブロックすると、ユーザーは FaceID 認証の変更、追加、または削除も停止します。

      Face ID は次の場合に適用されます。

      • iOS 11.0 以降
      • iPadOS 13.0 以降

  • パスワードの自動入力をブロックする: [はい] に設定すると、自動入力パスワード機能を使用できません。 [はい] を選択 すると、次の影響も受け取る可能性があります。

    • ユーザーは、Safari または任意のアプリで保存されたパスワードを使用するように求めされません。
    • 自動の強力なパスワードは無効になり、強力なパスワードはユーザーに提案されません。

    [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はこれらの通知を許可する場合があります。

  • パスワードの近接要求をブロックする: [はい] を指定すると、デバイスは近くのデバイスからのパスワードを要求できません。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はこれらの通知を許可する場合があります。

  • パスワード共有をブロックする: [はい] に設定すると、AirDrop を使用してデバイス間でパスワードを共有できなくなります。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はパスワードの共有を許可する場合があります。

  • パスワードまたはクレジット カード情報の自動入力にタッチ ID または Face ID 認証を要求する: [はい] に設定すると、パスワードまたはクレジット カード情報を Safari や他のアプリで自動入力する前に、ユーザーは TouchID または FaceID を使用して認証を強制的に行います。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS では、ユーザーがデバイス設定でこの機能を制御できる場合があります。

    この機能は、以下に適用されます。

    • iOS 11.0 以降
    • iPadOS 13.0 以降

1[画面がロックされるまでの最大非アクティブ時間][画面ロック後のパスワードが必要になるまでの最大分] の設定を構成すると、これらは順番に適用されます。 たとえば、両方の設定の値を 5 分に設定すると、5 分後に画面が自動的にオフにされ、デバイスはさらに 5 分後にロックされます。 ただし、ユーザーが手動で画面をオフにした場合、2 番目の設定はすぐに適用されます。 同じ例では、ユーザーが画面をオフにした後、デバイスは 5 分後にロックします。

制限されたアプリ

適用される設定: デバイス登録と自動デバイス登録 (監視対象)

  • 制限付きアプリの一覧の種類: ユーザーがインストールまたは使用できないアプリの一覧を作成します。 次のようなオプションがあります。

    • 未構成 (既定): Intune では、この設定は変更または更新されません。 既定では、割り当てるアプリや組み込みアプリへのアクセスが OS で許可される場合があります。
    • 禁止されているアプリ: ユーザーがインストールと実行を許可されていないアプリ (Intune によって管理されていない) を一覧表示します。 禁止されているアプリをユーザーがインストールすることを防ぐことはできません。 ユーザーがこの一覧からアプリをインストールした場合、デバイスは [制限付きアプリを持つデバイス] レポートで報告されます (Intune管理センター>デバイス 制限付きアプリを使用してデバイス>を監視>します)。
    • 承認済みアプリ: ユーザーがインストールできるアプリを一覧表示します。 コンプライアンスを維持するために、ユーザーは他のアプリをインストールしてはなりません。 ポータル サイト アプリなど、Intune によって管理されるアプリは自動的に許可されます。 ユーザーは、承認済みリストにないアプリをインストールすることを妨げられません。 ただし、そうである場合は、Intune で報告されます。

    注:

    デバイスに制限付きアプリがある場合、この設定では "準拠していません" と報告されます。

これらのリストにアプリを追加するには、次の操作を実行できます。

  • 必要なアプリの iTunes アプリ ストア URL を入力します。 たとえば、Microsoft Work Folders アプリを追加するには、https://itunes.apple.com/us/app/work-folders/id950878067?mt=8 または https://apps.apple.com/us/app/work-folders/id950878067?mt=8 と入力します。

    アプリの URL を見つけるには、iTunes App Store を開き、アプリを検索します。 たとえば、Microsoft Remote Desktop または Microsoft Word というメッセージを探してみてください。 アプリを選択し、URL をコピーします。

    iTunes を使用してアプリを検索し、[リンクのコピー] タスクを使用してアプリの URL を取得することもできます。

  • URL を含むアプリの詳細を含む CSV ファイルをインポートします。 <app url>, <app name>, <app publisher> 演算子は次の形式で使用します。 または、 制限付きアプリリストを含む既存のリストを同じ形式でエクスポートします。

重要

制限付きアプリ設定を使用するデバイス プロファイルは、デバイス グループではなく、ユーザー グループに割り当てる必要があります。

共有された iPad

この機能は、以下に適用されます。

  • iPadOS 13.4 以降
  • 共有された iPad

設定適用: デバイスの自動登録 (監視対象)

  • [共有iPad一時セッションをブロックする: 一時セッションを使用すると、ユーザーはゲストとしてサインインできます。また、ユーザーは管理された Apple ID またはパスワードを入力する必要はありません。

    [はい] に設定したら、次のように操作します。

    • 共有 iPad ユーザーは一時セッションを使用できません。
    • ユーザーは、Managed Apple ID とパスワードを使用してデバイスにサインインする必要があります。
    • [ゲスト アカウント] オプションは、デバイスのロック画面に表示されません。

    [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS は共有 iPad ユーザーがゲスト アカウントでデバイスにサインインすることを許可します。 ユーザーがサインアウトすると、ユーザーのデータは保存または iCloud に同期されません。

作成者の表示/非表示

この機能は、以下に適用されます。

  • iOS 9.3 以降
  • iPadOS 13.0 以降

設定適用: デバイスの自動登録 (監視対象)

  • アプリ リストの種類: 表示または非表示にするアプリの一覧を作成します。 組み込みのアプリと業務用アプリを表示または非表示にできます。 Apple の Web サイトには、組み込みの Apple アプリの一覧があります。 次のようなオプションがあります。

    • 未構成 (既定): Intune では、この設定は変更または更新されません。

    • 非表示のアプリ: ユーザーから非表示にされているアプリの一覧を入力します。 ユーザーは、これらのアプリを表示または開くことができません。

      Apple は、一部のネイティブ アプリを非表示にしています。 たとえば、デバイス上のアプリの設定表示を非表示にできます。 組み込みの Apple アプリを削除すると、非表示にできるアプリが一覧表示されます。

    • 表示されるアプリ: ユーザーが表示および起動できるアプリの一覧を入力します。 他のアプリは表示または起動されません。

  • アプリの URL: 表示または非表示にするアプリのストア アプリの URL を入力します。 例:

    • Microsoft ワーク フォルダー アプリを追加するには、https://itunes.apple.com/us/app/work-folders/id950878067?mt=8 または https://apps.apple.com/us/app/work-folders/id950878067?mt=8 を入力します。

    • Microsoft Word アプリを追加するには、https://itunes.apple.com/de/app/microsoft-word/id586447913 または https://apps.apple.com/de/app/microsoft-word/id586447913 と入力します。

    アプリの URL を見つけるには、iTunes App Store を開き、アプリを検索します。 たとえば、Microsoft Remote Desktop または Microsoft Word というメッセージを探してみてください。 アプリを選択し、URL をコピーします。

    iTunes を使用してアプリを検索し、[リンクのコピー] タスクを使用してアプリの URL を取得することもできます。

  • アプリ バンドル ID: 必要なアプリのアプリ バンドル ID を入力します。 組み込みのアプリと業務用アプリを表示または非表示にできます。 Apple の Web サイトには、組み込みの Apple アプリの一覧があります。

  • アプリ名: 必要なアプリのアプリ名を入力します。 組み込みのアプリと業務用アプリを表示または非表示にできます。 Apple の Web サイトには、組み込みの Apple アプリの一覧があります。

  • [発行元]: アプリの発行元の名前を入力します。

以下のことも実行できます。

  • URL を含むアプリの詳細を含む CSV ファイルをインポートします。 <app url>, <app name>, <app publisher> 形式で使用します。 または、[エクスポート] をクリックして、追加した制限付きアプリのリストを同じ形式で作成します。

    ヒント

    Apple App BundleIDs CSV をダウンロードして (Microsoft GitHubサイトを開きます)、プレインストールされている Apple アプリのリストをインポートできます。

ワイヤレス

適用される設定: デバイス登録と自動デバイス登録 (監視対象)

  • データローミングをブロックする: [はい] に設定すると、セルラー ネットワーク上でのデータローミングを防止します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、デバイスが携帯電話ネットワークに接続されている場合、OS によってデータ ローミングが許可される場合があります。

    重要

    この設定は、リモート デバイス アクションとして扱います。 したがって、この設定はデバイスの管理プロファイルには表示されません。 デバイス上でデータローミングの状態が変更されるたび、Intune サービスによってデータ ローミングがブロックされます。 Intune では、レポートの状態に成功が示されている場合は、デバイスの管理プロファイルに設定が表示されていない場合でも、その状態が機能しているのを確認します。

  • ローミング中にグローバル バックグラウンド フェッチをブロックする: [はい] に設定すると、セルラー ネットワーク上をローミングするときにグローバル バックグラウンド フェッチ機能を使用しなくします。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS では、モバイル ネットワーク上のローミング時にデバイスがメールなどのデータをフェッチできる場合があります。

  • デバイスがロックされている間に音声ダイヤルをブロックする: [はい] に設定すると、デバイスで音声ダイヤル機能を使用できません。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はデバイスで音声ダイヤルを許可する場合があります。

  • 音声ローミングをブロックする: [はい] に設定すると、携帯電話ネットワーク上での音声ローミングを防止します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、デバイスが携帯電話ネットワーク上に接続されている場合、OS によって音声ローミングが許可される場合があります。

  • 個人用ホットスポットをブロックする: [はい] に設定すると、すべてのデバイス同期でデバイスの個人用ホットスポットをオフにします。この設定は、一部の通信事業者と互換性がない場合があります。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS は個人用ホットスポット構成をユーザーが既定のセットとして保持する場合があります。

    重要

    この設定は、リモート デバイス アクションとして扱います。 したがって、この設定はデバイスの管理プロファイルには表示されません。 デバイスでパーソナル ホットスポットのステータスが変更されるたびに、パーソナル ホットスポットは Intune サービスによってブロックされます。 Intune では、レポートの状態に成功が示されている場合は、デバイスの管理プロファイルに設定が表示されていない場合でも、その状態が機能しているのを確認します。

  • セルラー使用ルール (管理対象アプリのみ): [許可]は、管理対象アプリがセルラー ネットワーク上で使用できるデータ型を定義します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 次のようなオプションがあります。

    • セルラー データの使用をブロックする: 携帯電話データを使用できないアプリを選択します。 次のようなオプションがあります:
      • [未構成]: Intune では、この設定は変更または更新されません。
      • すべての管理対象アプリ
      • 特定のアプリを選択する: アプリ バンドル ID、アプリ名、発行元を追加します。
    • ローミング時の携帯電話データの使用をブロックする: ローミング時に携帯電話データを使用できないアプリを選択します。 次のようなオプションがあります:
      • [未構成]: Intune では、この設定は変更または更新されません。
      • すべての管理対象アプリ
      • 特定のアプリを選択する: アプリ バンドル ID、アプリ名、発行元を追加します。

設定適用: デバイスの自動登録 (監視対象)

  • アプリのモバイル データ通信データ使用量の設定の変更をブロックする: [はい] に設定すると、アプリの携帯電話データ使用量設定の変更を防止します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS では、ユーザーが携帯電話データを使用できるアプリを制御できる場合があります。

  • 携帯電話プランの設定に対する変更をブロックする: [はい] に設定すると、携帯電話プランの設定が変更されるのを防ぎます。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS によってユーザーが変更を行える場合があります。

    この機能は、以下に適用されます。

    • iOS 11.0 以降
    • iPadOS 13.0 以降

  • 個人用ホットスポットの変更をブロックする: [はい] に設定すると、個人用ホットスポット設定の変更を防止します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS では、ユーザーが個人用ホットスポットを有効または無効にできる場合があります。

    この設定と [個人用ホットスポットのブロック] 設定を [はい] に設定すると、個人用ホットスポットはオフになります。

    この機能は、以下に適用されます。

    • iOS 12.2 以降
    • iPadOS 13.0 以降

  • 構成プロファイルをWi-Fi ネットワークへの参加を要求する: [はい] に設定すると、Intune 構成プロファイルを介して設定されたネットワークWi-Fiのみを使用するデバイスを強制的に使用します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はデバイスが他の Wi-Fiネ ットワークを使用することを許可する場合があります。

    • この設定は、iOS/iPadOS 14.4 以前のデバイスで使用できます。 iOS/iPadOS 14.5 以降のデバイスでは、[構成プロファイルを介してWi-Fiネットワークを使用するようにデバイスを要求する] 設定を使用します。

    • [はい] に設定されている場合は、デバイスにプロファイルがWi-Fiします。 Wi-Fi プロファイルを割り当てない場合、この設定により、デバイスがインターネットに接続できなくなる可能性があります。 たとえば、このデバイス制限プロファイルが Wi-Fi プロファイルの前に割り当てられている場合、デバイスはインターネットへの接続をブロックされている可能性があります。

    • デバイスが接続できない場合は、デバイスの登録を解除し、Wi-Fi プロファイルを使用して再登録します。 次に、デバイス制限プロファイルで この設定を [はい] に設定し、プロファイルをデバイスに割り当てる。

      この機能は、以下に適用されます。

      • iOS/iPadOS 14.4 以降

  • Wi-Fi を常にオンにする必要があります: [はい] に設定すると、アプリで Wi-Fi をオンのままにします。 デバイスが機内モードの場合でも、設定コントロール センターでオフにできません。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS は SmartScreen をオンにし、ユーザーが SmartScreen をオンまたはオフにできるようにする場合があります。

    この設定を構成しても、ユーザーが Wi-Fi ネットワークを選択できなくなることはありません。

    この機能は、以下に適用されます。

    • iOS 13.0 以降
    • iPadOS 13.0 以降

  • 構成プロファイルを使用して設定された Wi-Fi ネットワークを使用するようデバイスに要求する: [はい] に設定すると、構成プロファイルを通じて設定された Wi-Fi ネットワークのみを使用するようデバイスに要求します。 [未構成] (既定) に設定すると、Intune では、この設定は変更または更新されません。 既定では、OS はデバイスが他の Wi-Fiネ ットワークを使用することを許可する場合があります。

    • iOS/iPadOS 14.5 以降のデバイスでは、この設定を使用します。 [構成プロファイルのみを使用して Wi-Fi ネットワークに参加する必要があります] 設定は使用しないでください。

    • [はい] に設定されている場合は、デバイスにプロファイルがWi-Fiします。 Wi-Fi プロファイルを割り当てない場合、この設定により、デバイスがインターネットに接続できなくなる可能性があります。 たとえば、このデバイス制限プロファイルが Wi-Fi プロファイルの前に割り当てられている場合、デバイスはインターネットへの接続をブロックされている可能性があります。

    • デバイスが接続できない場合は、デバイスの登録を解除し、Wi-Fi プロファイルを使用して再登録します。 次に、デバイス制限プロファイルで この設定を [はい] に設定し、プロファイルをデバイスに割り当てる。

      この機能は、以下に適用されます。

      • iOS/iPadOS 14.5 以降

次の手順

プロファイルを割り当てその状態を監視します。

macOS デバイスのデバイス機能と設定を制限することもできます。