System Center Configuration Manager クライアントを使用せずに管理されている Android デバイスと Samsung KNOX デバイスの構成項目を作成する方法How to create configuration items for Android and Samsung KNOX devices managed without the System Center Configuration Manager client

System Center Configuration Manager の Android および Samsung KNOX 構成項目を使用して、Microsoft Intune に登録されているか、Configuration Manager によって内部管理されている Android デバイスおよび Samsung KNOX デバイスの設定を管理します。Use the System Center Configuration Manager Android and Samsung KNOX configuration item to manage settings for Android and Samsung KNOX devices that are enrolled in Microsoft Intune or managed on-premises by Configuration Manager.

Android および Samsung KNOX 構成項目を作成するにはTo create an Android and Samsung KNOX configuration item

  1. Configuration Manager コンソールで、[資産とコンプライアンス] を選択します。In the Configuration Manager console, choose Assets and compliance.

  2. [資産とコンプライアンス] ワークスペースで [コンプライアンス設定] を展開して、[構成項目] を選択します。In the Assets and Compliance workspace, expand Compliance Settings, and then choose Configuration Items.

  3. [ホーム] タブの [作成] グループで、[構成項目の作成] を選択します。On the Home tab, in the Create group, choose Create Configuration Item.

  4. 構成項目の作成ウィザードの [全般] ページで、構成項目の名前と、必要に応じて説明を入力します。On the General page of the Create Configuration Item Wizard, specify a name and an optional description for the configuration item.

  5. [作成する構成項目の種類の指定] で、[Android および Samsung KNOX] を選択します。Under Specify the type of configuration item that you want to create, choose Android and Samsung KNOX.

  6. Configuration Manager コンソールで構成項目を検索およびフィルター処理するのに役立つカテゴリを作成して割り当てる場合は、[カテゴリ] を選択します。Choose Categories if you create and assign categories to help you search and filter configuration items in the Configuration Manager console.

  7. ウィザードの [サポートされているプラットフォーム] ページで、構成項目を評価する特定の Android または Samsung KNOX プラットフォームを選択します。On the Supported Platforms page of the wizard, choose the specific Android or Samsung KNOX platforms that will evaluate the configuration item.

  8. ウィザードの [デバイスの設定] ページで、構成する設定グループを選択します。On the Device Settings page of the wizard, choose the setting group that you want to configure. このトピックの「Android と Samsung KNOX の構成項目設定のリファレンス」で詳細情報を確認し、[次へ] をクリックします。See Android and Samsung KNOX configuration item settings reference in this topic for details, and then choose Next.

    ヒント

    必要な設定が一覧にない場合は、[既定の設定グループに含まれない追加の設定を構成する] ボックスをオンにします。If the setting that you want is not listed, check the Configure additional settings that are not in the default setting groups box.

  9. 各設定ページで、必要な設定を構成します。On each settings page, configure the settings that you require. また、設定がデバイスに対応していないときにその設定を修正するかどうかを構成します (これがサポートされている場合)。Also, choose whether you want to remediate them when they are not compliant on devices (when this is supported).

  10. 設定グループごとに、構成項目が非対応であることが検出されたときに報告される重要度を構成することもできます。For each setting group, you can also configure the severity that will be reported when a configuration item is found to be noncompliant:

    • なしNone. このコンプライアンス規則を満たしていないデバイスは、Configuration Manager レポート用に非準拠重要度を何も報告しません。Devices that fail this compliance rule do not report a failure severity for Configuration Manager reports.

    • 情報Information. このコンプライアンス規則を満たしていないデバイスは、Configuration Manager レポート用に情報というレベルで非準拠重要度を報告します。Devices that fail this compliance rule report a failure severity of Information for Configuration Manager reports.

    • 警告Warning. このコンプライアンス規則を満たしていないデバイスは、Configuration Manager レポート用に警告というレベルで非準拠重要度を報告します。Devices that fail this compliance rule report a failure severity of Warning for Configuration Manager reports.

    • 重大Critical. このコンプライアンス規則を満たしていないデバイスは、Configuration Manager レポート用に重大というレベルで非準拠重要度を報告します。Devices that fail this compliance rule report a failure severity of Critical for Configuration Manager reports.

    • 重大 (イベント)Critical with event. このコンプライアンス規則を満たしていないデバイスは、Configuration Manager レポート用に重大というレベルで非準拠重要度を報告します。Devices that fail this compliance rule report a failure severity of Critical for Configuration Manager reports. 重要度のレベルは、アプリケーションのイベント ログでも Windows のイベントとしてログが登録されます。This severity level is also logged as a Windows event in the application event log.

  11. ウィザードの [プラットフォームの適用性] ページで、前に選択したサポート対象プラットフォームと互換性がないすべての設定を確認します。On the Platform Applicability page of the wizard, review any settings that are not compatible with the supported platforms you chose earlier. 前に戻ってこれらの設定を削除するか、操作を続行できます。You can go back and remove these settings, or you can continue.

    ヒント

    サポートされていない設定のコンプライアンスは評価されません。Unsupported settings are not assessed for compliance.

  12. ウィザードを終了します。Finish the wizard.

    新しい構成項目は、 [資産とコンプライアンス] ワークスペースの [構成項目] ノードに表示されます。You can view the new configuration item in the Configuration Items node of the Assets and Compliance workspace.

Android と Samsung KNOX の構成項目設定のリファレンスAndroid and Samsung KNOX configuration item settings reference

パスワードPassword

これらの設定は Android と Samsung KNOX の両方のデバイスに適用されます。These settings apply to both Android and Samsung KNOX devices.

設定Setting 詳細Details
デバイスのパスワードの設定が必要Require password settings on devices サポート対象デバイスのパスワードが必要です。Requires a password on supported devices.
パスワードの最小文字数Minimum password length (characters) パスワードの最小の長さを指定します。Specifies the minimum length for the password.
パスワードの有効期限 (日数)Password expiration in days パスワードの変更が必要になるまでの日数を指定します。Specifies the number of days before a password must be changed.
記憶するパスワードの数Number of passwords remembered 以前に使用したパスワードを再利用できないようにします。Prevents reusing previously used passwords.
デバイスをワイプするまでのログオン失敗回数Number of failed logon attempts before device is wiped ログオンの試みがこの回数だけ失敗した場合は、デバイスがワイプされます。Wipes the device if this number of logon attempts fail.
デバイスをロックするまでのアイドル時間Idle time before device is locked 使用されていない場合にデバイスがロックされるまでの時間を指定します。Specifies the amount of time before the device will be locked if it is not being used.
パスワードの品質Password quality 必要なレベルのパスワードの複雑さと、生体認証デバイスを使用できるかどうかを指定します。Specifies the password complexity level required and whether biometric devices can be used.
Smart Lock と他の信頼のエージェントを許可するAllow Smart Lock and other trust agents 互換性のある Android デバイスで Smart Lock 機能が制御できるようになります。Lets you control the Smart Lock feature on compatible Android devices. この電話機能では、デバイスが特定の Bluetooth デバイスに接続したときや、NFC タグの近くにある場合など、信頼できる場所にある場合、デバイスのロック画面のパスワードを無効化またはバイパスすることができます。This phone capability lets you disable or bypass the device lock screen password if the device is in a trusted location, like when it is connected to a specific Bluetooth device or when it is near to an NFC tag. この設定を使用して、ユーザーが Smart Lock を構成することを禁止できます。You can use this setting to prevent users from configuring Smart Lock.
ロック解除用のフィンガープリント (KNOX 5.0+)Fingerprint for unlocking (KNOX 5.0+) 指紋を使用して互換性のあるデバイスのロックを解除できます。Allows the use of a fingerprint to unlock compatible devices.

デバイスDevice

設定Setting 詳細Details
音声ダイヤルVoice dialing デバイスの音声ダイヤル機能を有効または無効にします。Enables or disables the voice dialing feature on the device.
音声アシスタントVoice assistant デバイスで音声アシスタント ソフトウェアを使用できるようにします。Allows the use of voice assistant software on the device.
画面の取り込みScreen capture ユーザーが画面のコンテンツを画像として取り込めるようにします。Lets the user capture the screen contents as an image.
診断データの送信Diagnostic data submission デバイスが Google に診断情報を送信することを許可します。Lets the device submit diagnostic information to Google.
位置情報Geolocation デバイスに位置情報の利用を許可します。Lets the device use location information.
コピーと貼り付けCopy and Paste デバイスでコピーと貼り付け機能を使用できるようにします。Allows copy and paste functions on the device.
出荷時の設定に戻すFactory reset デバイスを出荷時の設定に戻すことができます。Lets the user perform a factory reset on the device.
アプリケーション間でのクリップボードの共有Clipboard share between applications クリップボードを使用してアプリ間でコピーし、貼り付けることができます。Lets the user use the clipboard to copy and paste between apps.
BluetoothBluetooth デバイスでの Bluetooth の使用を許可します。Allows the use of Bluetooth on the device.

ストアStore

設定Setting 詳細Details
アプリケーション ストアApplication store ユーザーがデバイスで Google Play ストアにアクセスすることを許可します。Lets the user access the Google Play store on the device.

ブラウザーBrowser

設定Setting 詳細Details
Web ブラウザーを許可するAllow web browser デバイスの既定の Web ブラウザーを使用できます。Allows the device's default web browser to be used.
オートフィルAutofill Web ブラウザーのオートフィル機能を使用できるようにします。Allows the autofill function of the web browser to be used.
アクティブ スクリプトActive scripting デバイスの Web ブラウザーでアクティブ スクリプトを使用できます。Lets the device's web browser use active scripting.
ポップアップ ブロックPop-up blocker Web ブラウザーでポップアップ ブロックを使用できるようにします。Allows the use of the pop-up blocker in the web browser.
CookieCookies デバイスの Web ブラウザーで Cookie を使用できます。Lets the device's web browser use cookies.

クラウドCloud

設定Setting 詳細Details
Google へのバックアップGoogle backup Google バックアップの使用を許可します。Allows the use of Google backup.
Google アカウントの自動同期Google account auto sync Google アカウントの設定を自動的に同期できるようにします。Allows Google account settings to be automatically synchronized.

セキュリティSecurity

設定Setting 詳細Details
SMS と MMS メッセージングSMS and MMS messaging デバイスで SMS と MMS メッセージングを使用できるようにします。Allows the use of SMS and MMS messaging on the device.
リムーバブル記憶域Removable storage デバイスで SD カードなどのリムーバブル記憶域を使用できます。Lets the device use removable storage, like an SD card.
カメラCamera デバイスのカメラを使用できるようにします。Allows the use of the device camera.

Android と Samsung KNOX のデバイスに適用されます。Applies to Android and Samsung KNOX devices.
近距離無線通信 (NFC)Near field communication (NFC) 近距離無線通信を使用した作業を許可します (デバイスでサポートされている場合)。Allows tasks that use near field communication if the device supports it.
YouTubeYouTube デバイスで YouTube アプリを使用できます。Allows the use of the YouTube app on the device.

Samsung KNOX デバイスのみに適用されます。Applies to Samsung KNOX devices only.
電源オフPower off デバイスの電源をオフにできるようにします。Allows the device to be powered off.

Samsung KNOX デバイスのみに適用されます。Applies to Samsung KNOX devices only.

ローミングRoaming

設定Setting 詳細Details
音声通話ローミングVoice roaming デバイスが移動体通信ネットワーク上にある場合の音声通話ローミングを許可します。Allows voice roaming when the device is on a cellular network.
データ ローミングData roaming デバイスが移動体通信ネットワーク上にある場合のデータ ローミングを許可します。Allows data roaming when the device is on a cellular network.

暗号化Encryption

これらの設定は Android と Samsung KNOX の両方のデバイスに適用されます。These settings apply to both Android and Samsung KNOX devices.

設定Setting 詳細Details
メモリ カードの暗号化Storage card encryption デバイスのメモリ カードの暗号化を要求します。Requires that the device storage card is encrypted.
デバイスのファイルの暗号化File encryption on device モバイル デバイス上のファイルを必ず暗号化するようにします。Requires that files on the mobile device are encrypted.

ワイヤレス通信Wireless communications

設定Setting 詳細Details
ワイヤレス ネットワーク接続Wireless network connection デバイスの Wi-Fi 機能を使用できるようにします。Allows the use of the Wi-Fi capabilities of the device.
Wi-Fi テザリングWi-Fi tethering デバイスで Wi-Fi テザリングを使用できるようにします。Allows the use of Wi-Fi tethering on the device.

準拠アプリと非準拠アプリ (Android)Compliant and noncompliant apps (Android)

社内の準拠している (または準拠していない) Android アプリの一覧を指定できます。You can specify a list of Android apps that are compliant or not compliant in your company. これにより、レポートを使用して、非準拠アプリがインストールされているデバイス、および関連付けられているユーザーを表示できるようになります。You can then use reports to show devices that have noncompliant apps installed, and the associated user.

同一の構成アイテム内で準拠アプリと非準拠アプリの両方を指定することはできません。You cannot specify both compliant and noncompliant apps in the same configuration item.

準拠アプリまたは非準拠アプリの一覧を指定するにはTo specify the compliant or noncompliant apps list

[準拠アプリと非準拠アプリ (Android)] ページで、次の情報を指定します。On the Compliant and Noncompliant Apps (Android) page, specify the following information:

設定Setting 説明More information
非準拠アプリの一覧Noncompliant apps list ユーザーがインストールした場合、非準拠として報告するアプリの一覧を指定します。Specifies a list of apps that will be reported as noncompliant if installed by users.
準拠アプリの一覧Compliant apps list ユーザーにインストールを許可するアプリの一覧を指定します。Specifies a list of apps that users are allowed to install. インストールされているその他のすべてのアプリは、非準拠として報告されます。Any other installed apps will be reported as noncompliant.
[追加]Add 選択した一覧にアプリを追加します。Adds an app to the selected list. 選択した名前と、必要に応じて、アプリの発行者、App Store のアプリへの URL を指定します。Specify a name of your choice, optionally the app publisher, and the URL to the app in the app store.

URL を指定するには、Google Play のアプリ セクションで、使用するアプリを検索します。To specify the URL, from the apps section of Google Play, search for the app that you want to use.

アプリのページを開き、URL をクリップボードにコピーします。Open the app’s page, and copy the URL to the clipboard. 準拠アプリおよび非準拠アプリの一覧で URL として使用できるようになります。You can now use this as the URL in either the compliant or noncompliant apps list.

例: Google Play で Microsoft Office Mobileを検索します。Example: Search Google Play for Microsoft Office Mobile. https://play.google.com/store/apps/details?id=com.microsoft.office.officehub という URL を使用します。The URL that you use will be https://play.google.com/store/apps/details?id=com.microsoft.office.officehub.
編集Edit 選択したアプリの名前、発行者、および URL を編集できます。Lets you edit the name, publisher, and URL of the selected app.
削除Remove 選択したアプリを一覧から削除します。Deletes the selected app from the list.
[インポート]Import コンマ区切り値ファイルで指定したアプリの一覧をインポートします。Imports a list of apps that you have specified in a comma-separated values file. ファイルの形式、アプリケーション名、発行者、アプリの URL を使用します。Use the format application name, publisher, app URL in the file.

Android for Work の構成項目Android for Work configuration items

Android for Work には、構成アイテムに 2 つの設定グループがあります。Android for Work has two setting groups for configuration items:

  • パスワードPassword. Android "クラシック" の設定と同じです。Identical to settings for Android "classic."

  • 仕事用プロファイルWork Profile. Android for Work の次の設定を有効にします。Enables the following Android for Work settings:

    • 仕事用プロファイルと個人プロファイル間でのデータ共有を許可するAllow data sharing between work and personal profiles
    • デバイスがロックされているときに仕事用プロファイルの通知を表示しない (Android 6.0 以上)Hide work profile notifications when device is locked (Android 6.0+)
    • アプリの既定のアクセス許可ポリシーを設定する (Android 6.0 以上)Set up default app permission policy (Android 6.0+)

Android 仕事用プロファイルで構成アイテムを作成するには、[全般] ページで [Android for Work] を選び、各設定グループの設定を構成します。To create a configuration item in the Android work profile, choose Android for Work on the General page and configure settings for each of the setting groups. 構成アイテムを基準に追加し、通常どおりに展開します。Add the configuration item to a baseline, and deploy as usual. これらの設定は、Android for Work として登録されたデバイスにのみ適用され、Android として登録されたデバイスには適用されません。These settings will apply only to devices enrolled as Android for Work, and not to devices enrolled as Android.

キオスク モード (Samsung KNOX のみ)Kiosk mode (Samsung KNOX only)

キオスク モードを使用すると、特定の機能のみ実行できるようにデバイスをロックできます。You can use kiosk mode to lock a device to allow only certain features to work. たとえば、指定した 1 つの管理対象アプリの実行のみをデバイスに許可することや、デバイスのボリューム ボタンを無効にすることができます。For example, you can allow a device to run only one managed app that you specify, or you can disable the volume buttons on a device. このような設定はデバイスの実演モデルに利用されることがあります。These settings might be used for a demonstration model of a device. あるいは、POS デバイスなど、1 つだけの機能を実行するためのデバイスに利用されることがあります。Or they might be used for a device that is dedicated to performing only one function, like a point-of-sale device.

Samsung KNOX デバイスのキオスク モードを構成する方法To configure kiosk mode for a Samsung KNOX device

  1. 構成項目の作成ウィザードの [Samsung KNOX デバイス用にキオスク モードの設定を構成します] ページで、次の情報を指定します。On the Configure Kiosk Mode Settings for Samsung KNOX Devices page of the Create Configuration Item Wizard, specify the following information:

    設定Setting 説明More information
    アプリの選択Select app [参照] を選び、デバイスがキオスク モードのときに実行が許可される Configuration Manager Android アプリケーション (拡張子 .apk) を選びます。Choose Browse to select a Configuration Manager Android application (with the extension .apk) that will be allowed to run when the device is in kiosk mode. 他のアプリはデバイスでの実行が許可されません。No other apps will be allowed to run on the device.
    音量ボタンVolume buttons デバイスのボリューム ボタンの使用を有効または無効にします。Enables or disables the use of the volume buttons on the device.
    画面のスリープと復帰のボタンScreen sleep and wake button デバイス上の [画面のスリープ状態の解除] ボタンを有効または無効にします。Enables or disables the screen sleep wake button on the device.
  2. 終了したら、[次へ] を選びます。When you are finished, choose Next.

監視用レポートReports for monitoring

次のレポートのいずれかを使用し、準拠アプリと非準拠アプリを監視できます。You can use one of the following reports to monitor compliant and noncompliant apps:

  • 指定されたユーザーの非対応アプリとデバイスの一覧List of noncompliant Apps and Devices for a specified user. アプリがインストールされ、指定されたポリシーに準拠していないユーザーとデバイスに関する情報を表示します。Shows information about users and devices that have apps installed that are not compliant with a policy you specified.

  • 非対応のアプリを持つユーザーの概要Summary of Users who have Noncompliant Apps. アプリがインストールされ、指定されたポリシーに準拠していないユーザーに関する情報を表示します。Shows information about users who have apps installed that are not compliant with a policy you specified.

レポートの使用方法の詳細については、「System Center Configuration Manager のレポート」を参照してください。For information about how to use reports, see Reporting in System Center Configuration Manager.

関連項目See also

System Center Configuration Manager クライアントを使用せずに管理されているデバイスの構成項目Configuration items for devices managed without the System Center Configuration Manager client