目次 1. はじめに ユーザー チーム デバイス MDM 無効化防止 (ios Android のみ ) プッシュ通知 (ios Android のみ ) ドキュメント配布 (ios Androi

操作ガイド

目次

1.

はじめに ... 3

2.

ユーザー ... 8

3.

チーム ... 20

4.

デバイス ... 25

5.

MDM 無効化防止（iOS、Android のみ） ... 49

6.

プッシュ通知（iOS、Android のみ） ... 51

7.

ドキュメント配布（iOS、Android のみ） ... 52

8.

VPP (Volume Purchase Program)アプリの配布管理（iOS のみ）... 60

9.

ポリシー（iOS、Android のみ） ... 68

10.

iPhone 構成プロファイル登録/配布 ... 80

11.

住所録の共有（iOS、Android のみ） ... 82

12.

位置表示（iOS、Android のみ） ... 88

13.

管理機能 ... 94

14.

機能一覧 ... 97

15.

動作確認済み端末 ... 97

16.

必要な通信環境 ... 97

17.

アップデート履歴 ... 98

1. はじめに

管理者画面のパスワードの設定

MDM+を申込いただいたメールアドレスに弊社より初期パスワード設定の案内メールが送られます。案内メ ールの本文の URL に接続するとパスワードを設定する画面が表示されます。 申込時のメールアドレスとログインするためのパスワード（８文字以上）を入力して設定します。設定完了 するには「利用規約の確認」をクリックして、利用規約に同意してください。

パスワード変更

会社ロゴをアップロード

左上の「+」マークをクリックすると、会社のロゴをアップロードすることができます。 （規格は、H56×W53 で gif, png, jpg 形式の画像ファイルのみ使用可能です） メインメニュー : メインメニューの各アイコンについてご説明します。 アイコン 説明 ◎ ユーザー ユーザー登録、管理、および登録したユーザーリストを表示します。管理者は、常に 最上位に表示されます。ユーザーリストの上にある検索メニューを使ってユーザーを 検索することも可能です。詳しくは、「2. ユーザー」にてご説明します。 ◎ チーム 登録されたユーザーからチームを作成して管理します。チーム単位で、プッシュメッ セージ送信、ドキュメントやアプリケーションの配布、ポリシーを適用することがで きます。 ◎ デバイス デバイス登録（Enrollment）および登録済みのデバイスリストを表示します。また、デ バイスを管理する各重要機能のメニューを表示します。（アプリ配布、プッシュメッ セージ送信、ドキュメント配布、ロック実行、パスコード初期化、デバイス初期化、

アイコン 説明 ◎ ポリシー ポリシーリストを確認することができ、また新規で登録することもできます。ポリシ ーは、パスコード、デバイスの機能制限、アプリケーション制限やコンテンツ制限な ど、セキュリティに関する重要な機能です。詳しくは、「9. ポリシー」にてご説明し ます。 ◎ ドキュメント MDM+にアップロードしたドキュメントを各ユーザーまたは、チーム単位のデバイス に送付することができます。 ◎ 住所録 業務で必要な取引先の電話番号やアドレス情報、住所を MDM+管理者から各デバイス の住所録へ一括配布して登録させることができます。 ◎ VPP アプリ アップル社が提供する VPP の管理・配布に対応しました。無料及び有料の iOS アプリ をまとめて購入し、ユーザにアプリの配布を行うことができます。 ◎ アプリケーション アプリを各デバイスまたはチーム単位のデバイスへ転送します。iTunes、Google Play で公開されているアプリの中から、業務での利用を推奨する「おすすめアプリ」や自 社開発のアプリも MDM+にアップロードおよび転送することができます。 ◎ 管理機能 管理者ログ : 管理者の操作ヒストリログを確認することができます。 ユーザーログ : ユーザーの操作ヒストリログを確認することができます。 位置情報の設定、MDM 削除防止 (Android)の設定

2. ユーザー

MDM+では、「ユーザー」は「端末の所有者」を意味します。管理者はユーザーを作成し、特定のユーザー の端末としてデバイスを登録します。

ユーザー登録

管理者がはじめに MDM+にログインすると、管理者のみが表示されますので、ユーザー登録を行ってくだ さい。「ユーザー登録」は、1 ユーザーずつ追加することもできますが、CSV ファイルを利用して一括で 登録をすることも可能です。 「ユーザー登録」ボタンをクリックします。 ユーザーの氏名とメールアドレス、必要に応じて社員番号を入力した後「ユーザー追加」をクリックします。

部署の登録

ユーザー追加やユーザー編集画面で部署欄に部署を入力します。 部署が存在しない場合には、次の画面のように新たに部署が追加されます。

部署に何も記入していない場合は「未所属」に含まれます。

登録した部署の削除

作成した部署の削除ができます。 例）「経理部」の削除

管理者を複数名指定

MDM+を管理する方が複数名いらっしゃる場合、複数の管理人を設定することができます。ユーザー情報編 集画面の「権限の設定」項目を「管理者」に変更することで設定するとユーザーのメール宛にパスワード設 定のメールが届きます。もちろん、どの管理者 ID が操作したのかはログから確認することができます。 チーム管理者に設定することで、チームの限定した管理を行うことが可能です。 追加したユーザーは、ユーザーリストに表示されます。下記の図のように新しく追加されたユーザーにはま だ登録されているデバイスがありません。説明文にある「 こちらをクリックしてください。」をクリック

左側のユーザー名を選んでクリックすると、右側に該当ユーザーが所有するデバイスの情報が表示されます。 １ユーザーに複数の端末を登録することもできます。デバイスの登録/追加については「4. デバイス」でご 説明します。

複数のユーザーを一括登録（CSV 一括追加）

登録するユーザー情報を CSV ファイルに記入し、アップロードして一括登録することができます。ユーザ ーの追加画面の右側に位置する「一括追加」をクリックします。 一括登録の手順を利用すれば、複数のユーザー及び複数台のデバイスを一括で簡単に登録することができま す。「iOS」と「Android」では手順に違いがありますのでご注意ください。

■ iOS をご利用の場合

（1）ユーザー登録 > 一括登録 > に移動し、「iOS7」をクリックし、移動した画面で上の「端末登録」ボ タンをクリックします。

（2）「URL 発行」をクリックすると、URL が作成されます。（※登録用 URL の有効期限は発行から１週 間になります。）

（3）発行した URL を登録する iOS デバイスからアクセスします。（登録する全ての端末からこの URL に アクセスします）

1. 一番の URL を開いてアプリをインストールします。アプリをインストールしたら起動せずに Safari 画面 に戻ってください。 2. リモートマネージメントをインストールします。 3. MDM プロファイルをインストールします。 4. 一番下にある「起動」ボタンをクリックします。 （※内部的にローカル通知で ID をアプリに転送する手順になります。必ずこのボタンからアプリを起動す る必要があります。） 5. 無名のデバイスとして登録されます。

（6）CSV ファイルをダウンロードします。(4)で登録された名無のデバイスの端末情報を CSV ファイル形 式でダウンロードします。

1. 追加する端末のユーザー（所有者）の氏名、メールアドレス ユーザーを登録する場合には「姓」「名」「メールアドレス」の３項目をセットで記入してくださ い。1 ユーザーには 1 つのメールアドレスが必要になります。同じメールアドレスを複数のユーザ ーが利用することはできません。 2. 社員番号 何も入力しなくても問題ありません。必要に応じて社員番号を入力すると、ユーザーを検索する ときにも利用できます。 3. 部署とチーム 部署、チームはオプションです。入力しなくても問題ありません。 注意：ただし、既に登録されている部署情報は新たに CSV をアップロードするタイミングですべ てリセットされます。既に登録しているユーザーがある場合にはユーザー登録 > 一括登録 > そ の他（iOS6, Android） に移動し、「登録済みのユーザー情報を含めた CSV ファイル」をクリック してこの CSV ファイルに新しく追加するデバイスの情報を記入してください。 CSV をアップロードするタイミングで、既に登録されている部署情報はすべてリセットされます。 4. OS iOS の場合「i」と記入します。 5. デバイス表記 何も入力しなくても問題ありません。社内で端末を管理する際に使っている番号などを入力すると、 デバイスを検索するときにも利用できます。 6. Wi-Fi MAC アドレス iOS7 以上の端末の登録時には利用しませんので、入力しなくても問題ありません。 7. シリアル番号 iOS7 の場合、こちらの情報で端末を特定します。 iOS の各端末の以下メニューからも個別に確認することができます。 設定 ▶ 一般 ▶ 情報 また登録されている名無のデバイスのシリアル番号リストは「デバイス」メニューでダウンロード

適用するポリシー名を記入します。間違った場合や存在しない場合は基本ポリシーが適用されます。 10. メールパスワード ポリシーの「メール」および「Exchange」項目を設定する場合にこちらのメールパスワードが使用 されます。ポリシーの「メール」および「Exchange」項目を設定しない場合、入力する必要はあり ません。 ■ Android をご利用の場合 （1）ユーザー登録 > 一括登録 >Android をクリックし、CSV ファイルをダウンロードします。 登録しているユーザーがある場合には「登録済みのユーザー情報を含めた CSV ファイル」をクリックして この CSV ファイルに追加してください。 （2）CSV ファイルに各項目を入力してアップロードしてください。

ユーザーを登録する場合には「姓」「名」「メールアドレス」の３項目をセットで記入してくださ い。1 ユーザーには 1 つのメールアドレスが必要になります。同じメールアドレスを複数のユーザ ーが利用することはできません。また既に登録されているユーザー情報の氏名などを変更すること は出来ません。（姓・名・メールアドレス項目を入力しないで、Wi-Fi MAC アドレスを入力した 場合は、所有者が存在しない「名無しのデバイス」として登録が進みます。） 2. 社員番号 何も入力しなくても問題ありません。必要に応じて社員番号を入力すると、ユーザーを検索する ときにも利用できます。 3. 部署とチーム 部署、チームはオプションです。入力しなくても問題ありません。 既に登録されている部署情報は新たに CSV をアップロードするタイミングですべてリセットされ ます。 4. OS OS 欄にはアンドロイド端末の場合「a」と記入します。 5. デバイス表記 何も入力しなくても問題ありません。社内で端末を管理する際に使っている番号などを入力すると、 端末を検索するときにも利用できます。 6. Wi-Fi MAC アドレス Android を CSV で一括追加を行うには「MAC アドレス」が必要になります。 MAC アドレスの入力は、XX:XX:XX:XX:XX:XX のように 2 文字ずつコロン（:）で区切って半角で 入力してください。Android 端末で MAC アドレスを確認するには ホーム画面 ▶ 設定 ▶ 無線とネットワーク（ワイヤレスとネットワークの設定） ▶ Wi-Fi 設定 ▶ メニュー ▶ 詳細設定 ▶ MAC アドレス（:で区切られた英数字） ※機種によって項目などが異なりますので、端末付属の説明書を参照してください。 ※Wi-Fi をＯＮにしないと、MAC アドレスが「不明」と表示される場合があるので注意してくだ さい。 ※ご利用となる機器によりご確認いただく方法や呼び名が異なっている場合がございます。以下の

8. IMEI こちらの情報で端末を特定します。「シリアル番号」と「IMEI」が両方入力された場合は「IMEI」 を優先して紐付けします。 9. ポリシー名 適用するポリシー名を記入します。間違った場合や存在しない場合は基本ポリシーが適用されます。 10. メールパスワード ポリシーの「メール」および「Exchange」項目を設定する場合にこちらのメールパスワードが使用 されます。ポリシーの「メール」および「Exchange」項目を設定しない場合、入力する必要はあり ません。 （3）MDM エージェントアプリをインストールします。 一括追加時に端末 Wi-Fi MAC アドレスを入力した状態で、アップロードすると端末の登録手順で、端末確 認の為のパスコードを入力する必要がなくなります。詳しくは「デバイス」章をご参照ください。

デバイス登録

(Enrollment)の確認

登録が終わりましたらたから MDM+エージェントアプリを一度起動して、動作を確認してください。 ※登録完了のためにはデバイスがインターネットに接続出来る状態である必要があります。 プッシュメッセージを送信して、メッセージを受信することをご確認ください。

「設定」でユーザーの画像をアップロードすることができます。 アップロードされた画像は、PC 側の管理画面にも表示されます。 以上で登録作業は完了です。

ユーザー削除

ユーザーの削除は、ユーザー画面の右上にある「ユーザー削除」をクリックします。 ユーザーを削除すると、ユーザーの所有している（割り当てられている）デバイスは、「名無しデバイス」 に変わります。 下記の図のように、メインメニューの「デバイス」をクリックして、デバイスリストの上段にある「ユーザ ーのないデバイス」で確認することができます。

3. チーム

チームを作成することでユーザーが多い企業様でもチーム単位で管理することができます。チーム単位で 「プッシュメッセージ送信」、「ドキュメント配布」、「アプリケーション配布」、「ポリシー」の適用を 管理者側で行うことができます。

チーム作成

メインメニュー「チーム」のタップにある「チーム作成」をクリックします。チーム名を入力した後、「次 へ」をクリックします。

次の画面でメンバーを追加します。左のトレイにあるチームを選択し、該当ユーザーを選択すると色が変わ りますので右ボタンをクリックすることで、チームに追加されます。右のトレイでユーザーを選択し、「削 除」をクリックするとチームから削除されます。 下記の図は作成したチーム画面です。営業 1 部のメンバー全員にアプリ配布、プッシュ送信、ドキュメント 配布などが可能になります。 メンバーの中には数台のデバイスの OS を所持している場合があります。MDM+では自動的に各デバイスの OS に合わせてアプリを配布します。

チーム名の変更

下記のように、チーム名が表示されているところをクリックすると編集できるようになります。新たなチー ム名を入力して Enter を押すと変更を完了します。

ただし、チームを削除してもユーザー情報と端末情報は削除されません。

チーム管理者

チームを選択すると画面に現在のチーム管理者が確認できます。（下記画面は設定されていない場合の例で す。） チーム画面の右上にある「チーム管理者設定」からチームの管理者を設定することができます。 チーム管理者は一人のみ設定できます。

チーム管理者設定で「チーム管理者」に指定すると、ユーザーのメール宛にパスワード設定のメールが届き ます。メールのリンクをクリックするとパスワードの設定を行うことができます。 管理者をチーム管理者に変更した場合など、既にパスワードを持っているユーザーの場合にはメールが届き ません。また管理者をチーム管理者に変更した場合には、管理者の権限がなくなり、チーム管理者の権限に 変更されます。 メイン管理者： アカウント発行時に最初に作成する管理者。すべてのユーザーへのアクセス、機能を実行できます。メイン 管理者の権限を修正することはできません。 管理者： 追加された管理者。メイン管理者との違いは権限を変更できるかどうかのみです。 チーム管理者： 傘下のチーム員へのみアクセスができ、チーム員に対してメッセージの送信、ドキュメントの配布、アプリ

チームメニューを選択すると、管理するチームが表示されます。 チーム管理者はチーム員に対してメッセージの送信、ドキュメントの配布、アプリの配布、住所録の配布、 チーム員の位置情報の確認が可能です。 チーム管理者が出来ること チームを選択すると画面に現在のチーム管理者が確認できます。（下記画面は設定されていない場合の例で す。） チーム員にプッシュメッセージを送信します。 メイン管理者などが登録したアプリをチーム員に配布します。 メイン管理者、管理者と自身がアップロードしたドキュメントをチーム員に配布でき ます。 他のチーム管理者がアップロードした書類・ドキュメントにはアクセス出来ません。 メイン管理者、管理者と自身が作成した住所録をチーム員に配布できます。 他のチーム管理者が作成した住所録にはアクセス出来ません。 チーム員の現在位置を確認できます。 チーム全体の位置表示 チーム員の位置情報では、住所録に登録されている会社情報を地図上に表示できます。 住所録のデータにある「職場」の住所を基準に表示することになります。 チームの地図の上にある「取引先を含めた位置情報を表示」をチェックすると、チーム員の現在位置から近 い顧客先の位置が同時に表示させます。黒のマークをクリックすると該当する住所録の情報も表示されます。 ※ 顧客社をマップに表示させるには「住所」の「職場」は必ず入力してください。 チーム員のデバイスメニューにはメッセージの送信、ドキュメントの配布、アプリの配布、住所録の配布、 画面ロック、パスコード初期化が実行できます。 デバイスにプッシュメッセージを送信します。 メイン管理者などが登録したアプリをデバイスに配布します。

メイン管理者、管理者と自身がアップロードしたドキュメントをデバイスに配布でき ます。 他のチーム管理者がアップロードした書類・ドキュメントにはアクセス出来ません。 メイン管理者、管理者と自身が作成した住所録をデバイスに配布できます。 他のチーム管理者が作成した住所録にはアクセス出来ません。 デバイスの画面ロック。パスワードが設定されている場合にロックをかけるとパスワ ードを知らない者からデバイスの使用を防ぐことができます。 パスワードの初期化。既存の設定されていたパスワードを初期化します。 チーム管理者のドキュメント及び住所録 チーム管理者はドキュメント及び住所録を追加することができます。また、アップロードしたファイルと作 成した住所録に限り削除することができます。 メイン管理者と管理者もチーム管理者がアップロードしたファイルと住所録にアクセスできます。 しかし、他のチームのチーム管理者からはチーム管理者がアップロードしたドキュメントと作成した住所録 は見えません。

4. デバイス

メインメニューの上から３つ目のアイコンがデバイスです。 デバイス名は、ユーザー名+デバイスのモデル 名の形式で現在登録されているデバイスリストを表示します。

デバイスのステータス表示

デバイス名の右に 緑や黄色が付けられています。そのうえにカーソルをあてるとデバイスの状態が表示さ れます。 緑色：MDM+によって正常に管理されているデバイスのことを示します。 黄色：MDM+の管理が出来なくなっています。 iOS の場合：端末上の MDM プロファイルが削除されました。 Android の場合：端末の[デバイス管理機能]設定がオフになっています。

デバイス登録/追加（個別追加）

管理対象となるデバイスを MDM+に登録します。デバイスメニューの「デバイスの追加」ボタンをクリッ クして登録および追加します。 また、ユーザーページでもデバイス登録および追加することができます。

ユーザーページの「デバイスの追加」をクリックすると、ユーザー名とメールアドレスはすでに入っている ので、登録するデバイスの OS のみ選択して「登録メールを送信」をクリックします。

画面に登録用の URL とパスコードが表示されます。

デバイス登録

(Enrollment)の手順

前頁の MDM+登録案内メールの URL をクリックするか、直接 AppStore あるいは GooglePlay から MDM+エ ージェントアプリを します。アプリを実行し、MDM+登録案内メールに記載されている登録に必要な Passcode の入力をして、 デバイスの認証を行います。 ※こちらの MDM+登録用の Passcode は端末に設定しているパスコードとは別です。ご注意ください。

iOS のインストール手順

追加するデバイス側で Safari を開きます。登録案内メールに記載された URL を入力して登録画面を開きま す。（Chrome など Safari 以外のブラウザではインストールが出来ません。） URL にアクセスし、MDM 登録用の Passcode を入力して「確認」をクリックしてください。 MDM 登録用 Passcode はデバイス追加時の完了画面やユーザーへ送信されたメール内に記載されています。 ※以下の画面は指定の URL にアクセスした web 画面となります。

「インストール」をクリックします。 MDM 制御に必要なリモートマネージメントプロファイルをインストールします。 （パスコードが設定されている場合は、途中でパスコード入力画面が表示されます。端末に設定してあるパ スコードを入力してください。）

（AppStore から直接ダウンロードしても問題ございません。）

MDM+アプリをインストールし、起動します。

利用規約をお読みのうえ、「上記の利用規約に同意します。」にチェックを入れて「次へ」をクリックしま す。 その後、Passcode の入力画面が表示されます。デバイス登録案内メールに記入されている MDM+登録用の Passcode を入力して、「確認」をクリックします。 端末に「MDM プロファイルをインストールしてください。」というプッシュメッセージが届きますので 「MDM」プロファイルをインストールします。 「MDM プロファイル」は一度インストールすると削除できませんのでご注意ください。

Android のインストール手順

ユーザーが GooglePlay ストアを実行して MDM+と検索し、MDM+のエージェントアプリを検索します。

MDM+アプリをインストールします。完了するとアプリの権限について確認を求めるダイアログが表示され ますので、「同意する」をクリックして進めてください。

はじめに起動すると、Passcode の入力画面が表示されます。デバイス登録案内メールに記入されている MDM+登録用の PassCode を入力して、「次へ」をクリックします。

Windows8.1 のインストール手順

「機器タイプ」から「windows」を選択します。

PC への設定手順をご確認いただき「確認」を押して下さい。 （手順はユーザーへメールでも送られます）

PC 画面から 設定（マウスカーソルを画面右上に寄せると表示） ＞ PC 設定の変更 ＞ ネットワーク ＞ 社内ネットワーク にアクセスして、以下の①～⑨の設定をして下さい。

各項目についての説明（iOS、Android）

登録 (Enrollment)完了したデバイスは 管理ページで確認することができます。 児島の iPhone : MDM+(管理画面)でのデバイス表記名です。(ユーザーの名字 + モデル名)

・Owner

:ユーザー名(所持者)が表示されます。（上記画面の場合「金子 翼」がデバイスの所有者となりま す。）クリックすると該当ユーザーページに移動します。

・デバイス表記

： デバイスの別名をつけ、管理者がわかりやすく区分することができます。例えば「ア ルバイト用」などで区別できます。デバイス表記欄をダブルクリックすると入力できます。

デバイス情報に表示される用語について

各項目についての説明（windows8.1）

※初回登録時は表示までに１～２分かかることがございます。 OS Operating System の略語 製造 製造メーカー シリアルナンバー 製造メーカーから付与される製品番号 キャリア 通信事業者。 ただし、WI-FI のみ利用するモデルの場合には「不明」と表示される 現在のポリシー 現在デバイスに適用されているポリシーを表示 MDM+バージョン 現在デバイスにインストールされているバージョンの表示 デバイス名（iOS のみ） デバイス名を表示

Data Roaming 可否（Android のみ）

端末がローミングしたネットワークに実際に接続した状態（国内携帯電話 事業者のデータ通信サービスを海外で利用した場合）

バッテリーレベル 端末のバッテリーレベルを表示

SIM カード番号（ICCID） SIM カードの固有番号

電話番号 端末の電話番号を表示

Wifi Mac Address

ネットワーク機器のハードウェアに（原則として）一意に割り当てられる ユニークな番号 Rooting / Jailbreak Android 端末において、ルート権限でシステムを操作できるように改造さ れたか否か、また、iOS 端末において、Apple の認可を受けていないソフ トウェアをインストールできるように改造されたか否かを表示 デバイス情報更新 デバイス情報を更新できます 情報更新日時 デバイス情報が更新された最新の日時を表示 モデル 該当機器のモデル名 OS 該当機器の OS 容量(使用可/全体容量) ストレージ利用状況を表示

デバイスを制御するための各アイコンと機能

アイコン 機能 本デバイスにアプリを配布します。アプリの配布に関連する機能は、下記 の「アプリ配布」で説明します。 容量(ドライブ/全体容量/使 用可) ストレージ利用状況を表示 デバイス名 PC 名（PC 情報の PC 名） デバイス登録日時 デバイスが登録された日時を表示 デバイス名（iOS のみ） デバイス名を表示 Data Roaming 可否 端末がローミングしたネットワークに実際に接続した状態（国内携帯電話 事業者のデータ通信サービスを海外で利用した場合） バッテリーレベル 端末のバッテリーレベルを表示

SIM カード番号（ICCID） SIM カードの固有番号

電話番号 SIM カードがある場合の電話番号

Wifi Mac Address

ネットワーク機器のハードウェアに（原則として）一意に割り当てられる ユニークな番号 WifiEnabled Wifi の利用可否 BluetoothEnabled Bluetooth の利用可否 PCSettingsSyncEnabled エラーが発生した場合に、ログをマイクロソフトに送信するか否かの設定 デバイス情報更新 デバイス情報を更新できます 情報更新日時 デバイス情報が更新された最新の日時を表示

アイコン 機能 本デバイスの住所録に取引先情報を一括で登録します。 本デバイスの現在位置を地図上に表示します。また、移動経路も確認でき ます。 デバイスの画面ロック。パスワードが設定されている場合にロックをかけ るとパスワードを知らない者からデバイスの使用を防ぐことができます。 パスワードの初期化。既存の設定されていたパスワードを初期化します。 工場初期化。デバイスを工場出荷時の状態に初期化します。 デバイスの所有者を変更します。本デバイスのユーザーを他のユーザーに 変更します。 ポリシーの設定。デバイスに適用されているポリシーを確認することがで き、他のポリシーに変更・適用することができます。ポリシーの詳細につ いては、「ポリシー」項目を参照してください。 デバイスの削除。本デバイスを MDM+のリストから削除します。

アプリ利用状況

各デバイスにインストールされたアプリ名とバージョンを確認することができます。 ※MDM+エージェントアプリを操作したタイミングで更新されます。 アンドロイドの場合にはアプリのインストール日時も表示されます。

デバイス情報の更新のタイミング

【iOS】 1 時間以上経った時点で再起動、もしくはバックグラウンドからの復帰時に更新 ポリシーで設定された禁止アプリについて違反があった場合に更新 【Android】 アプリリスト更新のタイミング MDM+アプリの起動時に更新

その他、バッテリーなどの情報更新のタイミング

【iOS】 1 時間以上経った時点で再起動、もしくはバックグラウンドからの復帰時に更新 ポリシーで設定された禁止アプリについて違反があった場合に更新

ログ履歴（iOS、Android、windows8.1）

動作ログを確認することができます。

登録デバイスのリストを CSV 形式でダウンロード

デバイスメニューのリスト項目のところにある「CSV」ボタンをクリックして登録されたデバイスの一覧を ご確認できます。 項目：端末所有者、社員番号、部署名、メール、デバイス表記、種類、更新日時、UDID、IMEI、モデル、 OS、シリアルナンバー、電話番号

ロックをかける （iOS、Android）

管理画面からロックを実行すると、該当デバイスに画面ロックがかかります。

ロックをかける （windows8.1）

管理画面からロックを実行すると、該当デバイスに画面ロックがかかります。

工場初期化（iOS、Android のみ）

デバイスを工場出荷時の状態にします。 すべてのデータが削除され、MDM+からのコントロールもできなくなります。「実行」をクリックすると、 パスワードの入力を求められるので、ログインしている管理者アカウントのパスワードをもう一度入力する 必要があります。 管理画面上で工場初期化を実行すると、端末の登録内容は削除され、工場初期化（リモートワイプ）信号が 端末に送信されます。端末がオンラインになって受信したタイミングで管理者にメールで通知され、ログか ら確認することができます。

5. MDM 無効化防止（iOS、Android のみ）

従来の MDM はデバイスを操作して簡単にサーバーからの遠隔制御を無効にしてしまうことができました。 しかし、MDM+ではそのような動作を防止することができます。

iOS MDM 無効化防止機能

管理者画面の「管理設定」から「MDM 無効化防止機能」を設定することで、ユーザーが勝手に適用された 場合の動作を設定することができます。 MDM プロファイル無効化防止機能が適用された場合、iOS の設定 > 一般 > プロファイルには下記画面の ように「リモートマネージメントプロファイル」と、「MDM プロファイル」と「デバイス関連プロ亜ファ イル」の合わせて 3 つのプロファイルがインストールされます。 「MDM プロファイル」は、他のプロファイルとは違って削除することが出来ません。 「リモートマネージメント」プロファイルを削除してしまうと端末の制御ができなくなりますが、削除でき ない「MDM プロファイル」により工場初期化を行うことができますので、万が一 MDM の無効化された場 合、管理者にプロファイルが削除されたことがメールで通知されますので、すぐに工場初期化を行い重要な 情報の漏洩を防ぐことができます。

Android MDM 無効化防止機能

しかし、MDM+ではユーザーがこの操作を行った場合に、パスコード（管理者が設定したもの）を自動的 に変更（設定）して画面をロックする、または工場初期化を行ってデータを削除してしまうことができま す。また、Android のデバイスによっては SD カードの作りが特殊なため、SD カードの消去はうまく行かな い場合があります。また一部のデバイスでは「SD カードの初期化」オプションをオンにするとデバイスの 初期化そのものがうまく動作しなくなる場合があります。

管理画面の設定

・パスワードをかけて画面ロック：ユーザーがデバイス管理機能から MDM+を停止する操作を行った場合 に、パスコード（管理者が設定したもの）を自動的に変更（設定）して画面をロックします。 ・端末及び SD カードの初期化：工場初期化を行ってデータを削除してしまうことができます。

6. プッシュ通知（iOS、Android のみ）

プッシュメッセージは、デバイス詳細画面やチーム画面から送られます。

「プッシュ通知」アイコンをクリック、メッセージを入力した後、「送信」する端末にメッセージが送信さ れます。

7. ドキュメント配布（iOS、Android のみ）

MDM+には、ドキュメントを各デバイスに配布する機能があります。様々なドキュメントファイルをアップ ロードして各デバイスまたはチーム単位で配布することができます。

ドキュメント追加（アップロード）

メインメニュー５番目のアイコンがドキュメントです。下記、図のように「ドキュメント追加」や「フォル ダ作成」をクリックすると、MDM+にドキュメントをアップロードすることができます。

アップロードファイルの容量について

・最大 1GB

デバイスに適用されるまでの時間

・ドキュメント配布の通知プッシュをデバイス上でクリック時に更新 ・MDM+アプリの[ドキュメント]タブで更新した場合 ・バックグラウンドで MDM+アプリが動いていない状態で MDM+アプリが実行される場合

フォルダ名の制限

・a-zA-Z0-9¥-_ぁ-ヶ亜-黑０-９ 許可された文字セット（UTF-8） ※ テキストファイルの場合、内容が UTF-8 のみ対応 なお、ファイルの数が増えるとファイル名だけでは簡単に識別できなくなります。MDM+は、アップロード したドキュメント毎に簡単な説明文を入力できるようにしました。

ドキュメント配布

MDM+にアップロードしたドキュメントは、デバイスの詳細画面、ドキュメント画面、チーム画面の各々に て配布することができます。ここではデバイス画面で配布する手順をご説明いたします。

デバイスの画面で「ドキュメント配布」アイコンをクリックします。表示される選択ウィンドウからファイ ルにチェックをいれて「配布」をクリックします。

［ドキュメントを配布された端末画面］ 配布されたドキュメントはリ端末上で削除されても MDM+管理ページのドキュメントは削除されません。

ドキュメントの配布状態

配布されたドキュメントを端末上で削除し MDM+管理ページのドキュメントは削除されません。 ファイルの情報画面で「配布されたデバイスの表示」をクリックすると、配布したデバイスのリストと状態 が表示されます。 各デバイスの状態から配布状況を確認することができます。 配布すると状態の項目が、「送信」から受け取ったデバイスでドキュメントをダウンロードすると「ダウン ロード」に、ドキュメントを開くと「閲覧」に変更されます。

配布したドキュメントをキャンセルしたい場合には、配布したデバイスのリストから削除したい配布デバイ スをチェックして「選択して削除」をクリックします。 状態が「削除送信」になり、デバイスのアプリのドキュメントの一覧から削除されます。削除されると状態 が「削除」に変更されます。 状態：削除送信 > 削除

配布可能なファイル形式

「.doc, .docx, .pdf, .xls, .xlsx, .mp3, .mp4, .pages, .ppt, .pptx, .rtf, .txt, .png, .jpg, .gif, .psd, .numbers, .keynote」です。 但、別のプログラクから開く形式のファイル、例えば psd の場合、「Open In」をクリックすると該当ファイ ルをサポートする外部アプリから開くことができます。PDF や画像ファイルは基本機能で表示されます。

アプリの配布および管理（iOS、Android のみ）

会社で認可された必須アプリを MDM+を通して簡単にデバイスへ転送します。iTunes、GooglePlay のおすす めのアプリだけではなく、自社開発のアプリもアップロードすることができます。アプリのアップロードは、 アプリメニュー右上の「アプリ追加」をクリックしてできます。

iTunes/ GooglePlay アプリを追加

・ バンドル ID：上記でアプリを選択すると自動で入力されます。 「アプリ追加」でアプリ追加を完了します。

アプリ追加後の画面

自社アプリの追加

自社開発のアプリケーションを App Store や GooglePlay を介さず、直接配信することができます。アプリを 追加するだけで、社内限定で公開しているアプリ配信用ポータルの構築が可能ですので、配信専用のサーバ ーが不要になります。 ※ 自社アプリの最大容量は、最大 300MB となります。 （制限以上の容量が必要な場合は別途お問い合わせください。）

Android 版自社アプリの追加手順例

「アプリ追加」画面の「自社のアプリ（Android）を追加」をクリ

ックします。

追加する apk ファイルをアップロードし、必要項目を入力します。 「アプリ登録」ボタンをクリックします。

追加時の各項目

Source ファイルをコンピュータからアップロードします。もしくはアプリの URL を指定し ます。 アプリ名 アプリ名を入力します。 詳細 アプリについて簡単な説明文を入力します。 アプリ Version アプリバージョンを入力します。 ICON Image アイコンの画像データをアップロードします。 ScreenShot スクリーンショット。画面イメージをアップロードします。（1 枚以上必須）

iOS バージョンの自社アプリの追加手順例

iOS バージョンの自社アプリの追加手順についてご説明いたします。 iPhone のアプリケーションを AppStore を経由せずに配布する方法は以下の２つの方法があります。 1. AdHoc を使った配布 「AdHoc による配布」は、非開発者のβテストへの参加を可能にするという点で、特定のユーザーにアプリ ケーションを渡し、動作の検証に役立てようという趣旨で用意されている配布方法です。この方法では、 iPhone や iPod touch などの端末の UDID（デバイス固有の識別子）を Apple Developer Program 管理画面 （Provisioning Portal）に事前に登録（100 台まで可能）する必要があります。

2. In-House 形式（iOS Developer Enterprise で社内向け iPhone アプリを作る方法）

AdHoc の場合は事前に Apple Developer Program 管理画面（Provisioning Portal）で、デバイスの登録を行って おく必要がありますが、Enterprise ライセンスだと、デバイスの事前登録が不必要で、何台でもインストー ル出来るので断然便利です。（In-House 形式で配布を行うには、iOS Developer Enterprise Program へ申込み が必要です。）

MDM+を利用すると In-House 形式にビルドしたアプリを簡単に配布することができます。

「アプリ登録」ボタンをクリックすます。 追加時の各項目 Source ファイルをコンピュータからアップロードします。ipa ファイルのみアップロードで きます。 詳細 アプリについて簡単な説明文を入力します。 ICON Image アイコンの画像データをアップロードします。 横 200x 縦 300 ピクセル、512KB 以下、(PNG,GIF,JPG)形式 ScreenShot スクリーンショット。画面イメージをアップロードします。（1 枚以上必須） 横 200x 縦 300 ピクセル、512KB 以下、(PNG,GIF,JPG)形式

アプリの配布

MDM+に追加されたアプリは、指定のデバイスやチームに配布することができます。アプリの配布は、デバ イス画面やアプリ詳細の画面、チーム画面から行うことができます。本マニュアルでは、デバイス画面から アプリを配布する手順についてご説明いたします。

「アプリ配布」をクリックすると、現在 MDM+に登録されているアプリが表示されます。 配布したいアプリを選択、「配布」ボタンで実行します。

8. VPP (Volume Purchase Program)アプリの

配布管理（iOS のみ）

MDM+は、アップル社が提供する VPP の管理・配布に対応しました。VPP アプリの管理配布機能を使うこ とで、企業内でまとめて購入した iOS のアプリを従業員や生徒にライセンスを与え、配布することが可能で す。また、配布したアプリのライセンスは、従業員が退職した際に回収して別の従業員に新たに割り当てる こともできます。

必要条件

利用を始めるには、以下の条件が必要です。 - VPP アカウントの取得 - iOS 7 以降を搭載した iOS デバイス

- iTunes Store で利用できるように設定済みの Apple ID

VPP アカウントの取得の手順

D-U-N-S ナンバーとは、全世界の企業を一意に識別できる 9 桁の企業コードです。詳しくは下記 URL をご 確認ください。 https://developer.apple.com/jp/support/ios/D-U-N-S.php 2. アカウント登録 VPP ウェブサイトにアクセスします。 https://enroll.vpp.itunes.apple.com/ 国を「日本」に選択してください。 メールアドレスを入力します。(既に AppleID などで使っているメールアドレスは使用できません。ご注意 ください。) 3. メールの確認 確認メールが 2 通、送信されますのでメールに記載されていた「登録コード」を入力します。

4. 情報の入力

姓名や会社名、D-U-N-S ナンバーなどの関連情報を正確に入力します。 会社名は D-U-N-S ナンバー登録の社名と同じ表記で入力してください。

5. 登録承認の確認メール

「Volume Purchase Program - 登録が確認されました」という件名のメールが送信されます。

6. Apple ID の作成

名、性、メールアドレスなど、入力した情報に間違いがないことを確認して VPP 用の AppleID を作成して ください。完了すると「Volume Purchase Program - 登録が完了しました」という件名のメールが届きます。

MDM+管理画面に VPP アカウントを追加

VPP ウェブサイト(https://vpp.itunes.apple.com/)へ移動、サインインをクリックしてログイン画面に移動しま す。

VPP アカウントでログインします。

アカウントボタンをクリックし、「アカウント概要」画面に移動し、「トークンをダウンロード」をクリッ クします。

MDM+の管理画面に移動し、左のメインメニューから「VPP アプリ」メニューを選択、VPP サービストー クンのアップロードにトークンファイル（拡張子.vpptoken）をアップロードします。 正常にトークンが登録されると VPP で購入したアプリが表示されます。 注意：一度 MDM に登録した VPP アカウントを別のアカウントに変更または取り消すことはできません。

VPP アプリの購入

VPP ウェブサイト(https://vpp.itunes.apple.com/)へ移動しサインインし、Search 欄からアプリ名を検索し、必 要なアプリを選択します。 購入するライセンス数(数量)を入力。「注文を確認」ボタンをクリックし、決済を行います。

購入後すぐに MDM の管理画面に反映されるものではありません。 購入したアプリが MDM+管理画面の VPP アプリのリストに反映される(ライセンスが利用できるようにな る)まで 10 分以上時間が掛かります。しばらくお待ちください。

VPP ユーザーの管理

VPP ライセンスを配布するためには、管理画面の VPP ユーザー管理画面で、対象ユーザーを VPP ユーザー にします。VPP ユーザーに追加すると、MDM+から VPP アプリを受け取るようユーザーを招待するメール が送信されます。 ユーザーは招待を承諾するため、メールのリンクをクリックし、個人の Apple ID を使ってデバイスにサイ ンインします。 VPP ユーザーに追加すると、MDM+システムから自動メール(no-reply@MDM+.jp)が届きます。VPP に参加 するためにメールのリンクをクリックしてください。 ×

ユーザーご自身の AppleID アカウントにアクセスを許可するために AppStore にサインインし、Apple の VPP 利用規約に同意してください。 (会社で配布した VPP アプリのライセンスは、一旦ユーザーご自身の AppleID アカウントにリンクされます。 退職などのタイミングで、回収することができます。更に回収した VPP ライセンスを他の従業員に配布す ることができます。) ユーザーが承認を行うと認証待ちから認証完了リストに移動します。 注意：VPP 認証は AppleID でリンクされ、管理されます。一人が複数台のデバイスを所持している場合、 VPP の認証は一回 AppleID を認証するだけで問題ありません。 また、ユーザーの Apple ID 情報が MDM+サーバーや管理者側に通知されることはありません。

VPP ユーザーの管理

管理画面の VPP アプリメニューをクリックすると、VPP ライセンスで購入したアプリが表示されます。配 布するアプリをクリックし、右上のアプリ配布ボタンをクリック、VPP 認証済みユーザーにアプリを配布し ます。

MDM+からユーザーの端末に割り当てられたアプリをインストールするようメッセージが通知されます。 [App のインストール]が表示され、インストールが開始されます。

また、インストールを拒否してしまった場合、ユーザーは iOS デバイスの App Store から直接ダウンロード することもできます。

MDM+管理画面の VPP アプリのアプリの詳細画面で「配布されたユーザー確認」をクリックすると配布済 みユーザーとライセンス数を確認できます。

MDM+管理画面の VPP アプリのアプリの詳細画面で「配布されたユーザー確認」をクリックし、配布済み ユーザーからライセンスを回収するユーザーをチェックし、選択して回収をクリックします。 注意：アプリを無効にしてもユーザーは 30 日間の猶予期間は引き続きアプリを使用して、データを保存で きます。また、MDM+から端末を削除することで、配布した VPP アプリを直ちに削除することができます。

9. ポリシー（iOS、Android のみ）

ポリシーは、MDM でセキュリティを強化する重要な機能のひとつです。主にパスコード設定、デバイスの 機能制限、アプリ制限、コンテンツ制限があります。

新しいポリシーの作成

右上にある「ポリシー登録」をクリックします。 ポリシーは OS 別に作成するので、まずは OS を選択します。 ポリシー名を入力します。 ポリシーは、iOS、Android で別々に構成された「基本ポリシー」があります。 最初にデバイスが追加されると「基本ポリシー」が適用されます。

各ポリシーの説明 > パスコード (iOS)

機能 説明

機能 説明 パスコードの文字数 パスコードの長さの最小値を指定します。 複合文字の最小数 パスコードに含まれるべき「複雑」な文字の最小数を指定します。「複 雑」な文字とは、「&%$#」のような英数字以外の文字のことです。 パスコードの有効期限 パスコードを変更せずに利用できる最大日数を指定します。この日数が 経過すると、パスコードを変更しない限りデバイスのロックを解除でき ません。 自動ロックまでの最長時間 ここで指定した時間(分単位)にデバイスがアイドル状態になると、(ユー ザーがロック解除しない限り)自動的にロックがかかります。この上限時 間に達するとデバイスはロックされます。 パスコードの履歴 パスコードを変更する際、変更履歴をいくつまでさかのぼって重複を確 認するかを表します。最小値は 1 で、最大値は 50 です。 デバイスロックの最長猶予期 間 パスコードを再入力せずにデバイスのロックを解除できる時間を指定し ます。「すぐ」を選択するとロックされる毎度パスコードを要求されま す。 入力を失敗できる回数 ロック画面で誤ったパスコードを入力しても、この回数までならば再試 行が可能です。この回数を超えてしまうとデバイスは工場初期化されま す。

各ポリシーの説明 > パスコード (Android)

機能 説明 パスコードのタイプ スクリーンをロックするパスコードのタイプを指定します。ご使用の携 帯端末の OS バージョンにより、パスコードの設定が可能な条件に差異 があります。 パスコードの文字数 パスコードの長さの最小値を指定します。 自動ロックまでの最長時間 ここで指定した時間、デバイスがアイドル状態になると、(ユーザーがロ ック解除しない限り)自動的にロックがかかります。この上限時間に達す

機能 説明 入力を失敗できる回数 ロック画面で誤ったパスコードを入力しても、この回数までならば再試 行が可能です。この回数を超えてしまうとデバイスは工場初期化されま す。

各ポリシーの説明 > 機能制限 (iOS)

機能 説明 カメラの使用を許可 このオプションをオフにすると、カメラが無効になり、ホーム画面のカ メラアイコンが削除されます。ユーザーは写真やビデオを撮ることがで きなくなり、FaceTime も使用できなくなります。 FaceTime を許可 このオプションをオフにすると、ユーザーは FaceTime ビデオ通話の送 受信ができなくなります。 フォトストリームを許可（許 可しないとデータ損失の可能 性あり） iCloud のフォトストリームオプションを制御します。 画面の取り込みを許可 このオプションをオフにすると、ユーザーはディスプレイのスクリーン ショットを保存できなくなります。 アプリケーションのインスト ールを許可 このオプションをオフにすると、App Store が無効になり、ホーム画面の アイコンが削除されます。ユーザーは AppStore や iTunes を使用したア プリケーションのインストールやアップデートを行うことができなくな ります。 App 内での購入を許可 このオプションをオフにすると、ユーザーはアプリケーション内課金を 利用できなくなります。 購入したすべての項目の

機能 説明 iCloud バックアップを許可 iCloud のバックアップオプションを制御します。 「設定 > Icloutd > ストレージとバックアップ」項目が 設定出来なくなります。 iCloud 書類の同期を許可 iCloud の書類の同期オプションを制御します。 「設定 > Icloutd > 書類とデータ」項目が消えます。 ローミング中の自動同期を許 可 このオプションをオフにすると、ローミング中のデバイスは、ユーザー がアカウントにアクセスしたときにのみ同期します。 音声ダイヤルを許可 このオプションをオフにすると、ユーザーは音声コマンドを使用して電 話をダイヤルできなくなります。iOS7 では Siri の機能に移行したので iOS6.x 以下のみでご利用できます。 強制的に暗号化バックアップ このオプションをオフにすると、ユーザーは iTune で作成されたデバイ スのバックアップを暗号化された形式でコンピュータに保存するかどう かを選択できます。いずれかのプロファイルが暗号化されていて、この オプションをオフにしないと、iTunes によって強制的にバックアップの 暗号化が行われます。iPhone 構成ユーティリティによってデバイスにイ ンストールされたプロファイルは常に暗号化されています。 信頼できない TLS 証明書の受 け入れを許可 ユーザーが信頼できない TLS 証明書を受け入れることを許可します。 Siri を許可 このオプションをオフにすると、Siri が無効になります。 スクリーンロック中に Siri を 許可 このオプションをオフにすると、スクリーンロック中に Siri を利用でき なくなります。 iCloud キーチェーンを許可 このオプションをオフにすると、iCloud キーチェーンは使用されなくな り、 「設定 > Icloutd > キーチェーン」項目が消えます。 Touch ID によるデバイスのロ ック解除を許可 このオプションをオフにすると、ユーザーはデバイスのロックを解除す るためにパスコードを入力する必要があります。 「設定 > Touch ID とパスワード > iPhone ロックを解除」項目が 設定出来なくなります。

機能 説明 ロック中の Passbook 通知を許 可 このオプションをオンにすると、デバイスがロックされているときに Passbook 通知が表示されます。 「設定 > パスコード > Passbook」項目が設定出来なくなります。 ロック画面にコントロールセ ンターを表示 このオプションをオフにすると、ユーザーは上にスワイプしてコントロ ールセンターを表示できなくなります。 「設定 > コントロールセンター > ロック画面でのアクセス」項目が設 定出来なくなります。 ロック画面に通知センターを 表示 このオプションをオフにすると、画面がロックされている場合にユーザ ーは通知を受信できなくなります。 「設定 > 通知センター > 通知の表示」項目が設定出来なくなります。 ロック画面に今日表示を表示 このオプションをオフにすると、ユーザーは下にスワイプして今日表示 を使用する通知センターをロック画面で表示できなくなります。 「設定 > 通知センター > 今日の表示」項目が設定出来なくなります。 証明書信頼設定の自動アップ デートを許可 このオプションをオンにすると、iOS デバイスは既知の信頼できる証明 書の信頼設定変更を自動的に受け入れるようになります。

各ポリシーの説明 > 機能制限 (Android)

機能 説明 カメラの使用を許可 カメラ機能をアプリが使用できなくします。 SD カードの使用を許可 SD カードが解除され、利用できなくします。 Bluetooth の使用を許可 Bluetooth をオンにできないように制限されます。

機能 説明 メール同期の使用を許可 アンドロイド端末は、最初の設定で、Google アカウントとパスワードを 入力します。携帯上にある「Gmail」「カレンダー」、「連絡先」がそれ ぞれ PC 版の「Gmail」や「カレンダー」、「連絡先」と同期し、常に PC からアクセスした内容と同じになります。 「メール同期の使用を許可」のチェックを外すと「設定」→「アカウン トと同期」が off になり、自動的に同期しなくなります。（※アンドロイ ドのバージョンにより項目が違います。） 注意：「設定」項目へのアクセスを許可しないまま、例えば、パスコードを設定していないアンドロイド端 末に「パスコード」のポリシー設定を適用すると、パスコードを設定するようアラートが繰り返し表示され ます。しかし、「設定」項目へのアクセスができない為、パスコードを設定することは出来なくなります。

各ポリシーの説明 > コンテンツ制限 (iOS)

機能 説明 YouTube の使用を許可 このオプションをオフにすると、YouTube アプリケーションが無効にな り、ホーム画面のアイコンが削除されます。

iTunes Music Store の使用を 許可 このオプションをオフにすると、iTunes Store が無効になり、ホーム画面 のアイコンが削除されます。ユーザーはコンテンツのプレビュー、購入、 ダウンロードを行うことができなくなります。 Safari の使用を許可 このオプションをオフにすると、Safari Web ブラウザアプリケーションが 無効になり、ホーム画面のアイコンが削除されます。さらに、ユーザーは Web クリップを開くことができなくなります。 Safari で自動入力を有効にす る このオプションをオフにすると、ユーザーが Web フォームに入力した内 容を Safari が記憶しなくなります。 Safari で詐欺サイト警告機能 をオン このオプションをオフにすると、ユーザーが詐欺または不正であると識別 された Web サイトにアクセスしても、Safari が警告を発しません。 Safari で JavaScript を有効に する

このオプションをオフにすると、Safari は Web サイトの JavaScript をすべ て無視します。

機能 説明

Cookie の受け入れ

Safari の Cookie ポリシーを設定します。すべての Cookie を受け入れる か、Cookie を受け入れないか、直接アクセスしていないサイトからの Cookie を拒絶するかを選択することができます。

各ポリシーの説明 > コンテンツ制限 (Android)

機能 説明 YouTube の使用を許可 このオプションをオフにすると、YouTube アプリケーションが起動できな くなります。 ブラウザの使用を許可 このオプションをオフにすると、ブラウザアプリケーションが起動できな くなります。 Google Play の使用を許可 このオプションをオフにすると、Google Play アプリケーションが起動でき なくなります。

各ポリシーの説明 > カレンダー（iOS のみ）

この項目を使用して、CalDAV 準拠カレンダーサーバーに接続するためのアカウントを設定します。 iPad、iPhone、および iPod touch のカレンダーデータは、会社の CalDAV サーバーに同期され、カレンダ ーへの変更は、デバイスとサーバーとの間で定期的にアップデートされます。

機能 説明

アカウントの説明 端末の「設定 > メール/連絡先/カレンダー」に表示されます。

アカウントのホスト名 CalDAV のホストまたは IP アドレス

各ポリシーの説明 > 連絡先（iOS のみ）

この項目で、CardDAV 準拠連絡先サーバーに接続するためのアカウントの設定を行えます。CardDAV 連絡 先リストから連絡先情報を取得します。 機能 説明 アカウントの説明 端末の「設定 > メール/連絡先/カレンダー」に表示されます。 アカウントのホスト名 CardDAV のホストまたは IP アドレス ポート CardDAV のポート番号を入力 ユーザー名/パスワード アカウント情報を指定しない場合は、ユーザーはプロファイルをインス トール するときに手動で入力する必要があります。

各ポリシーの説明 > VPN

機能 説明 接続のタイプ 接続タイプを指定します。L2TP/PPTP/IPSec (Cisco)から選択します。以降 の入力項目は接続タイプごとに異なります。 サーバー VPN ホストを指定します。 アカウント ユーザーアカウントを入力します。

各ポリシーの説明 > Web Clip（iOS のみ）

ユーザのホーム画面に Web Clip を表示し、ブックマークとして使えるようにする働きがあります。 機能 説明 ラベル ホーム画面に表示される Web Clip の名前 URL

Web Clip をクリックしたときに開く URL。URL は「HTTP」または「HTTPS」で始 まるものでなければ動作しません。

機能 説明 Icon ホーム画面に表示される PNG アイコン。大きさは 59×60 ピクセルとします。指定 がなければ白い矩形の表示になります。 作成済みアイコン このアイコンは視覚エフェクトなしで表示されます。 フルスクリーン Web クリップをフルスクリーンアプリケーションで表示します。

各ポリシーの説明 > メール（iOS のみ）

ユーザの POP メールアカウントまたは IMAP メールアカウントを構成できます。業界標準である IMAP4 お よび POP3 メールソリューションに対応しています。これを指定すると、デバイス上に電子メールアカウン トが作成されます。 【重要】メールアカウント、パスワードは各ユーザーのユーザー情報に入力したものです。 機能 説明 アカウントの説明 アカウントの表示名（例：会社のメールアカウント） アカウントの種類 メールアカウントにアクセスするためのプロトコル メッセージの移動を許可 この電子メールアカウントから別のアカウントにメッセージを移動する ことはできません。また、メッセージの送信元アカウント以外から、転 送や返信をすることも禁じます。 最近使ったアドレスの同期 を許可 チェックすると、このアカウントは「最近使用したアドレス」の同期処 理の対象外になります。 “メール”でのみ使用 チェックすると、このアカウントから他社製アプリケーションでメール を送信することはできません。

各ポリシーの説明 > Exchange（iOS のみ）