この記事では、Microsoft Intuneの設定カタログ ポリシーで構成できる Android Enterprise と AOSP の設定の一覧と説明を行います。 設定カタログ プロファイルを作成するときは、この記事で説明されている設定を参照として使用します。
設定カタログの詳細については、「設定カタログの 概要」を参照してください。
前提条件
デバイス プラットフォームの要件
この機能では、次のプラットフォームがサポートされています。
- 仕事用プロファイルを持つ Android Enterprise 企業所有のデバイス (COPE)
- 会社所有 Android Enterprise フル マネージド (COBO)
- 会社所有 Android Enterprise 専用デバイス (COSU)
- Android オープン ソース プロジェクト (AOSP) 企業所有のユーザーレス デバイス (共有)
- Android オープン ソース プロジェクト (AOSP) 企業所有のユーザー関連デバイス (シングル ユーザー)
ロールの要件
ポリシーを構成するには、次のロールを持つアカウントを使用します。
- ポリシーとプロファイル マネージャーの組み込みロールを持つアカウントを使用して、Microsoft Intune管理センターにサインインします。 組み込みのロールの詳細については、「Microsoft Intuneのロールベースのアクセス制御」を参照してください。
デバイス構成の要件
この機能を使用するには、次の要件を満たしていることを確認します。
- デバイスは企業所有である必要があります。
- デバイスはIntuneに登録する必要があります。
- 設定カタログ ポリシーを作成します。
Android の設定
これらの設定は、Intuneがデバイス全体を制御する Android Enterprise 登録の種類に適用されます。これには、次の登録の種類が含まれます。
- フル マネージド デバイス
- 専用デバイス
- 仕事用プロファイルを持つ企業所有のデバイス
さまざまな Android 登録の種類の詳細については、「 Android 登録ガイド」を参照してください。
デバイスの制限
アプリケーション
不明なソースからのインストールを許可する: True の場合、ユーザーは不明なソースを有効にすることができます。 この設定を使用すると、Google Play ストア以外のソースを含め、不明なソースからアプリをインストールできます。 これにより、ユーザーは Google Play ストア以外の手段を使用して、デバイス上のアプリをサイドロードできます。 False の場合、Intuneはこの設定を変更または更新しません。 既定では、OS によってユーザーが不明なソースをオンにできない場合があります。
適用対象:
- 仕事用プロファイルを持つ Android Enterprise 企業所有のデバイス (COPE)
- 会社所有 Android Enterprise フル マネージド (COBO)
- 会社所有 Android Enterprise 専用デバイス (COSU)
アプリの自動更新 (仕事用プロファイル レベル): アプリの自動更新ポリシーを選択します。 次のようなオプションがあります:
- [未構成]: Intune では、この設定は変更または更新されません。
- ユーザーの選択: エンド ユーザーは、管理対象の Google Play で自分の好みを設定できます。
- [なし]: アプリは自動更新されません。
- Wi-Fi のみ: デバイスが Wi-Fi に接続されている場合にのみアプリが自動更新されます。
- 常に: アプリは常に自動更新されます。
適用対象:
- 仕事用プロファイル (COPE) > 仕事用プロファイル レベルを持つ Android Enterprise 企業所有デバイス
- 会社所有 Android Enterprise フル マネージド (COBO)
- 会社所有 Android Enterprise 専用デバイス (COSU)
デバイス パスワード
注:
フル マネージドおよび企業所有の仕事用プロファイル デバイスのユーザーは、パスワードの設定を求められません。 設定は必須ですが、ユーザーに通知されない場合があります。 ユーザーはパスワードを手動で設定する必要があります。 ポリシーは、ユーザーが要件を満たすパスワードを設定するまで失敗として報告されます。
デバイスの登録中にデバイス パスワード設定を適用するには、デバイスではなくユーザーにデバイス制限プロファイルを割り当てます。 登録中に、ユーザーは画面ロックを設定するように求められます。 次に、このデバイス制限プロファイルのすべての要件を満たすデバイス パスワードを選択する必要があります。
専用デバイスで、デバイスがシングル またはマルチアプリ キオスク モードで設定されている場合、ユーザーはパスワードの設定を求められます。 デバイスを引き続き使用する前に、ユーザーが準拠したパスワードを作成するように画面によって強制およびガイドされます。
キオスク モードを使用していない専用デバイスでは、ユーザーにパスワード要件が通知されません。 ユーザーはパスワードを手動で設定する必要があります。 ポリシーは、ユーザーが要件を満たすパスワードを設定するまで失敗として報告されます。
必須のパスワードの種類: パスワードの複雑さの要件を設定します。 選択内容に基づいて、より多くのパスワード要件が使用可能になります。
この機能は、以下に適用されます。
- 仕事用プロファイル (COPE) > 仕事用プロファイル レベルを持つ Android Enterprise 企業所有デバイス
- 会社所有 Android Enterprise フル マネージド (COBO)
- 会社所有 Android Enterprise 専用デバイス (COSU)
最小パスワード長: パスワードに必要な最小桁数 (4 文字から 16 文字) を入力します。
この機能は、以下に適用されます。
- 仕事用プロファイル (COPE) > 仕事用プロファイル レベルを持つ Android Enterprise 企業所有デバイス
- 会社所有 Android Enterprise フル マネージド (COBO)
- 会社所有 Android Enterprise 専用デバイス (COSU)
必要な文字数: パスワードに必要な文字数を 0 から 16 文字まで入力します。
この機能は、以下に適用されます。
- 仕事用プロファイル (COPE) > 仕事用プロファイル レベルを持つ Android Enterprise 企業所有デバイス
- 会社所有 Android Enterprise フル マネージド (COBO)
- 会社所有 Android Enterprise 専用デバイス (COSU)
必要な小文字の数: パスワードに必要な小文字の文字数を 0 から 16 文字まで入力します。
この機能は、以下に適用されます。
- 仕事用プロファイル (COPE) > 仕事用プロファイル レベルを持つ Android Enterprise 企業所有デバイス
- 会社所有 Android Enterprise フル マネージド (COBO)
- 会社所有 Android Enterprise 専用デバイス (COSU)
必要な大文字の数: 0 から 16 文字の間で、パスワードに必要な大文字の数を入力します。
この機能は、以下に適用されます。
- 仕事用プロファイル (COPE) > 仕事用プロファイル レベルを持つ Android Enterprise 企業所有デバイス
- 会社所有 Android Enterprise フル マネージド (COBO)
- 会社所有 Android Enterprise 専用デバイス (COSU)
必要な文字以外の文字数: パスワードに必要な文字以外の文字数 (アルファベット以外の文字) を 0 から 16 文字まで入力します。
この機能は、以下に適用されます。
- 仕事用プロファイル (COPE) > 仕事用プロファイル レベルを持つ Android Enterprise 企業所有デバイス
- 会社所有 Android Enterprise フル マネージド (COBO)
- 会社所有 Android Enterprise 専用デバイス (COSU)
必要な数字の数: パスワードに必要な数字の数 (1、2、3 など) を 0 から 16 文字まで入力します。
この機能は、以下に適用されます。
- 仕事用プロファイル (COPE) > 仕事用プロファイル レベルを持つ Android Enterprise 企業所有デバイス
- 会社所有 Android Enterprise フル マネージド (COBO)
- 会社所有 Android Enterprise 専用デバイス (COSU)
必要なシンボル文字の数: パスワードに必要なシンボル文字の数 (&、#、%など) を 0 から 16 文字まで入力します。
この機能は、以下に適用されます。
- 仕事用プロファイル (COPE) > 仕事用プロファイル レベルを持つ Android Enterprise 企業所有デバイス
- 会社所有 Android Enterprise フル マネージド (COBO)
- 会社所有 Android Enterprise 専用デバイス (COSU)
パスワードの有効期限が切れるまでの日数: デバイスのパスワードを 1 から 365 まで変更する必要がある日数を入力します。 たとえば、「90」と入力して、90 日後にパスワードを期限切れにします。 パスワードの有効期限が切れると、ユーザーは新しいパスワードの作成を求められます。 値が空白の場合、Intuneはこの設定を変更または更新しません。
この機能は、以下に適用されます。
- 仕事用プロファイル (COPE) > 仕事用プロファイル レベルを持つ Android Enterprise 企業所有デバイス
- 会社所有 Android Enterprise フル マネージド (COBO)
- 会社所有 Android Enterprise 専用デバイス (COSU)
ユーザーがパスワードを再利用するために必要なパスワードの数: この設定を使用して、ユーザーが以前に使用したパスワードを作成できないように制限します。 以前に使用した使用できないパスワードの数を 1 ~ 24 の範囲で入力します。 たとえば、5 と入力すると、ユーザーは新しいパスワードを現在のパスワードまたは以前の 4 つのパスワードのいずれにも設定できなくなります。 値が空白の場合、Intuneはこの設定を変更または更新しません。
この機能は、以下に適用されます。
- 仕事用プロファイル (COPE) > 仕事用プロファイル レベルを持つ Android Enterprise 企業所有デバイス
- 会社所有 Android Enterprise フル マネージド (COBO)
- 会社所有 Android Enterprise 専用デバイス (COSU)
デバイスをワイプする前のサインイン エラーの数: デバイスがワイプされる前に許可されている間違ったパスワードの数を 4 から 11 まで入力します。 値が空白の場合、Intuneはこの設定を変更または更新しません。
この機能は、以下に適用されます。
- 仕事用プロファイル (COPE) > 仕事用プロファイル レベルを持つ Android Enterprise 企業所有デバイス
- 会社所有 Android Enterprise フル マネージド (COBO)
- 会社所有 Android Enterprise 専用デバイス (COSU)
[必要なロック解除頻度]: 強力な認証方法 (パスワード、PIN、またはパターン) を使用してデバイスのロックを解除する必要があるユーザーの時間を選択します。
この機能は、以下に適用されます。
- 仕事用プロファイル (COPE) > 仕事用プロファイル レベルを持つ Android Enterprise 企業所有デバイス
- 会社所有 Android Enterprise フル マネージド (COBO)
- 会社所有 Android Enterprise 専用デバイス (COSU)
ロック画面を無効にする: True の場合、この設定により、すべての Keyguard ロック画面機能が使用されなくなります。 False の場合、Intuneはこの設定を変更または更新しません。 既定では、デバイスがロック画面にある場合、OS では、カメラ、指紋のロック解除など、すべての Keyguard 機能が許可される場合があります。
この機能は、以下に適用されます。
- 会社所有 Android Enterprise フル マネージド (COBO)
- 会社所有 Android Enterprise 専用デバイス (COSU)
全般
開発者設定へのアクセスを許可する: True の場合は、デバイスの開発者設定へのアクセスをユーザーに許可します。 False の場合、Intuneはこの設定を変更または更新しません。 既定では、OS によってユーザーがデバイスの開発者設定にアクセスできなくなる可能性があります。
適用対象:
- 仕事用プロファイルを持つ Android Enterprise 企業所有のデバイス (COPE)
- 会社所有 Android Enterprise フル マネージド (COBO)
- 会社所有 Android Enterprise 専用デバイス (COSU)
仕事用プロファイルと個人用プロファイルの間でコピーと貼り付けを許可する: True の場合、ユーザーは仕事用プロファイルと個人用プロファイルの間でデータをコピーして貼り付けることができます。 False の場合、Intuneはこの設定を変更または更新しません。 既定では、OS は次の場合があります。
- ユーザーが仕事用プロファイルからコピーしたテキストを個人用プロファイルに貼り付けないようにする
- ユーザーが個人用プロファイルからテキストをコピーし、仕事用プロファイルに貼り付けることを許可する
- ユーザーが仕事用プロファイルからテキストをコピーし、仕事用プロファイルに貼り付けることを許可します。
適用対象:
- 仕事用プロファイルを持つ Android Enterprise 企業所有のデバイス (COPE)
ネットワーク エスケープ ハッチングを許可する: True の場合、ユーザーはネットワーク エスケープ ハッチング機能をオンにすることができます。 ブート時にネットワーク接続を確立できない場合、エスケープ ハッチングは、デバイス ポリシーを更新するためにユーザーにネットワークに一時的に接続するように求めます。 ポリシーが適用されると、一時的なネットワークが忘れられ、デバイスの起動が続行されます。
この動作により、デバイスは次の場合でもネットワークに接続できます。
- 最新のポリシーで適切なネットワークが定義されていません。
- デバイスはロック タスク モードで起動します。
- ユーザーはデバイス設定にアクセスできません。
False の場合、Intuneはこの設定を変更または更新しません。 既定では、OS によって、ユーザーがデバイスのネットワーク エスケープ ハッチング機能をオンにできなくなる可能性があります。
適用対象:
- 会社所有 Android Enterprise フル マネージド (COBO)
- 会社所有 Android Enterprise 専用デバイス (COSU)
USB ストレージを許可する: True の場合、ユーザーはデバイス上の USB ストレージにアクセスできます。 False の場合、Intuneはこの設定を変更または更新しません。 既定では、OS は USB ストレージへのアクセスを妨げる可能性があります。
適用対象:
- 会社所有 Android Enterprise フル マネージド (COBO)
- 会社所有 Android Enterprise 専用デバイス (COSU)
カメラへのアクセスをブロックする (仕事用プロファイル レベル):True の場合、デバイス上のカメラへのアクセスを禁止します。 False の場合、Intuneはこの設定を変更または更新しません。 既定では、OS によってカメラへのアクセスが許可される場合があります。 Intune は、デバイスのカメラへのアクセスのみを管理します。 Intuneは写真やビデオにアクセスできません。
適用対象:
- 仕事用プロファイル (COPE) > 仕事用プロファイル レベルを持つ Android Enterprise 企業所有デバイス
- 会社所有 Android Enterprise フル マネージド (COBO)
- 会社所有 Android Enterprise 専用デバイス (COSU)
ステータス バーへのアクセスをブロックする: True の場合、通知やクイック設定など、ステータス バーへのアクセスを禁止します。 False の場合、Intuneはこの設定を変更または更新しません。 既定では、OS はユーザーがステータス バーへのアクセスを許可する場合があります。
適用対象:
- 会社所有 Android Enterprise フル マネージド (COBO)
- 会社所有 Android Enterprise 専用デバイス (COSU)
特権アプリでのコンテンツ共有をブロックする: True の場合、この設定により、スクリーンショットやアプリの詳細などのコンテンツが、アシスタント アプリなどの特権アプリに送信されないようにブロックされます。 この設定を使用して、Ai の 検索に対する円機能を ブロックできます。 False の場合、Intuneはこの設定を変更または更新しません。 既定では、OS で支援コンテンツが許可される場合があります。
適用対象:
- 仕事用プロファイル (COPE) > 仕事用プロファイル レベルを持つ Android Enterprise 企業所有デバイス
- 会社所有 Android Enterprise フル マネージド (COBO)
- 会社所有 Android Enterprise 専用デバイス (COSU)
ヒント
この設定は、デバイス上の AI 機能に影響します。 Android デバイスで AI を管理するその他の設定については、「Android Enterprise デバイスでの AI 機能の管理」を参照してください。
NFC (仕事用プロファイル レベル) を使用してアプリからのビーム データをブロックする: True の場合、近距離無線通信 (NFC) テクノロジを使用してアプリから他のデバイスにデータをビームすることを防ぎます。 False の場合、Intuneはこの設定を変更または更新しません。 既定では、OS では NFC を使用してデバイス間でデータを共有できる場合があります。
適用対象:
- 仕事用プロファイル (COPE) > 仕事用プロファイル レベルを持つ Android Enterprise 企業所有デバイス
- 会社所有 Android Enterprise フル マネージド (COBO)
- 会社所有 Android Enterprise 専用デバイス (COSU)
この機能は、Android 10 以降では非推奨になりました。 この設定は引き続き新しいデバイスに適用できますが、機能が使用できなくなったため効果はありません。
[Bluetoothをブロックする]: True の場合、ユーザーが他のデバイスとペアリングできないように、デバイスのBluetoothが無効になります。 False の場合、Intuneはこの設定を変更または更新しません。 既定では、OS によってデバイスでBluetoothが有効になる場合があります。
この機能は、以下に適用されます。
- 仕事用プロファイルを持つ Android Enterprise 企業所有のデバイス (COPE)
- 会社所有 Android Enterprise フル マネージド (COBO)
- 会社所有 Android Enterprise 専用デバイス (COSU)
[Bluetooth構成をブロックする]: True の場合、ユーザーがデバイスでBluetoothを構成できなくなります。 False の場合、Intuneはこの設定を変更または更新しません。 既定では、OS はデバイスでBluetoothの構成を許可する場合があります。
適用対象:
- 仕事用プロファイルを持つ Android Enterprise 企業所有のデバイス (COPE)
- 会社所有 Android Enterprise フル マネージド (COBO)
- 会社所有 Android Enterprise 専用デバイス (COSU)
[Bluetooth経由で連絡先の共有をブロックする (仕事用プロファイル レベル)] : True の場合、自動車やモバイル デバイスなど、ペアリングされたBluetoothデバイスと仕事用プロファイルの連絡先を共有できなくなります。 False の場合、Intuneはこの設定を変更または更新しません。 既定では、OS では、ユーザーがBluetoothを使用して連絡先を共有できる場合があります。
適用対象:
- 仕事用プロファイル (COPE) > 仕事用プロファイル レベルを持つ Android Enterprise 企業所有デバイス
日付と時刻の変更をブロックする: True の場合、ユーザーが日付と時刻を手動で設定できなくなります。 False の場合、Intuneはこの設定を変更または更新しません。 既定では、OS では、ユーザーがデバイスで設定された日付と時刻を許可する場合があります。
適用対象:
- 仕事用プロファイルを持つ Android Enterprise 企業所有のデバイス (COPE)
- 会社所有 Android Enterprise フル マネージド (COBO)
- 会社所有 Android Enterprise 専用デバイス (COSU)
[工場出荷時のリセットをブロックする]: True の場合、ユーザーはデバイス設定でファクトリ リセット オプションを使用できなくなります。 False の場合、Intuneはこの設定を変更または更新しません。 既定では、OS では、ユーザーがデバイスでこの設定を使用できる場合があります
適用対象:
- 仕事用プロファイルを持つ Android Enterprise 企業所有のデバイス (COPE)
- 会社所有 Android Enterprise フル マネージド (COBO)
- 会社所有 Android Enterprise 専用デバイス (COSU)
場所をブロックする: True の場合、デバイスの [場所] 設定が無効になり、ユーザーがオンにできなくなります。 この設定を無効にすると、管理者が使用するリモート アクション
[Locate device](../remote-actions/device-locate.md)など、デバイスの場所に依存するその他の設定が影響を受けます。 False の場合、Intuneはこの設定を変更または更新しません。 既定では、OS ではデバイス上の場所の使用が許可される場合があります。適用対象:
- 仕事用プロファイルを持つ Android Enterprise 企業所有のデバイス (COPE)
- 会社所有 Android Enterprise フル マネージド (COBO)
- 会社所有 Android Enterprise 専用デバイス (COSU)
マイクの調整をブロックする: True の場合、ユーザーがマイクのミュートを解除し、マイクの音量を調整できなくなります。 False の場合、Intuneはこの設定を変更または更新しません。 既定では、OS では、ユーザーがデバイス上のマイクの音量を使用して調整できる場合があります。
適用対象:
- 仕事用プロファイルを持つ Android Enterprise 企業所有のデバイス (COPE)
- 会社所有 Android Enterprise フル マネージド (COBO)
- 会社所有 Android Enterprise 専用デバイス (COSU)
外部メディアのマウントをブロックする: True の場合、ユーザーがデバイス上の外部メディアを使用または接続できなくなります。 False の場合、Intuneはこの設定を変更または更新しません。 既定では、OS ではユーザーが外部メディアに接続できる場合があります。
適用対象:
- 仕事用プロファイルを持つ Android Enterprise 企業所有のデバイス (COPE)
- 会社所有 Android Enterprise フル マネージド (COBO)
- 会社所有 Android Enterprise 専用デバイス (COSU)
通知ウィンドウをブロックする: True の場合、トースト、着信呼び出し、発信呼び出し、システム アラート、システム エラーなどのウィンドウ通知はデバイスに表示されません。 False の場合、Intuneはこの設定を変更または更新しません。 既定では、OS に通知が表示される場合があります。
適用対象:
- 会社所有 Android Enterprise フル マネージド (COBO)
- 会社所有 Android Enterprise 専用デバイス (COSU)
プライベート領域をブロックする: True の場合、ユーザーはデバイスでプライベートスペースを作成または使用できなくなります。 既存のプライベートスペースはすべて削除されます。 False の場合、Intuneはこの設定を変更または更新しません。 既定では、OS ではプライベートスペースが許可される場合があります。
適用対象:
- 仕事用プロファイルを持つ Android Enterprise 企業所有のデバイス (COPE)
ローミング データ サービスをブロックする: True の場合、携帯ネットワーク経由でのデータ ローミングを防ぎます。 False の場合、Intuneはこの設定を変更または更新しません。 既定では、デバイスが携帯電話ネットワークに接続されている場合、OS によってデータ ローミングが許可される場合があります。
適用対象:
- 仕事用プロファイルを持つ Android Enterprise 企業所有のデバイス (COPE)
- 会社所有 Android Enterprise フル マネージド (COBO)
- 会社所有 Android Enterprise 専用デバイス (COSU)
[画面キャプチャをブロックする]: True の場合、デバイス上のスクリーンショットや画面キャプチャを防止します。 また、セキュリティで保護されたビデオ出力がないディスプレイ デバイスにコンテンツが表示されるのを防ぎます。 False の場合、Intuneはこの設定を変更または更新しません。 既定では、OS を使用すると、ユーザーは画面の内容をイメージとしてキャプチャできます。
適用対象:
- 仕事用プロファイル (COPE) > 仕事用プロファイル レベルを持つ Android Enterprise 企業所有デバイス
- 会社所有 Android Enterprise フル マネージド (COBO)
- 会社所有 Android Enterprise 専用デバイス (COSU)
仕事用連絡先の検索をブロックし、個人用プロファイルに仕事用連絡先の発信者 ID を表示する: 個人用プロファイルでは、 True を 指定すると、ユーザーが仕事用連絡先を検索したり、仕事の発信者 ID 情報を表示したりできなくなります。 False の場合、Intuneはこの設定を変更または更新しません。 既定では、OS では、仕事用連絡先の検索や、仕事の呼び出し元 ID の表示が許可される場合があります。
適用対象:
- 仕事用プロファイル (COPE) > 仕事用プロファイル レベルを持つ Android Enterprise 企業所有デバイス
テザリングとホットスポットへのアクセスをブロックする: True の場合、テザリングとポータブル ホットスポットへのアクセスを禁止します。 False の場合、Intuneはこの設定を変更または更新しません。 既定では、OS ではテザリングとポータブル ホットスポットへのアクセスが許可される場合があります。
適用対象:
- 仕事用プロファイルを持つ Android Enterprise 企業所有のデバイス (COPE)
- 会社所有 Android Enterprise フル マネージド (COBO)
- 会社所有 Android Enterprise 専用デバイス (COSU)
ボリュームの変更をブロックする: True の場合、ユーザーがデバイスのボリュームを変更できないようにし、メイン ボリュームもミュートします。 False の場合、Intuneはこの設定を変更または更新しません。 既定では、OS ではデバイス上のボリューム設定の使用が許可される場合があります。
適用対象:
- 仕事用プロファイルを持つ Android Enterprise 企業所有のデバイス (COPE)
- 会社所有 Android Enterprise フル マネージド (COBO)
- 会社所有 Android Enterprise 専用デバイス (COSU)
この設定は、レポート ビューの COPE デバイスに正常に適用されているように表示されますが、機能効果はありません。
アクセス ポイント構成 Wi-Fi ブロックする: True の場合、ユーザーが Wi-Fi 構成を作成または変更できなくなります。 False の場合、Intuneはこの設定を変更または更新しません。 既定では、OS では、ユーザーがデバイスの Wi-Fi 設定を変更できる場合があります。
適用対象:
- 仕事用プロファイルを持つ Android Enterprise 企業所有のデバイス (COPE)
- 会社所有 Android Enterprise フル マネージド (COBO)
- 会社所有 Android Enterprise 専用デバイス (COSU)
[Wi-Fi ダイレクトをブロックする]: True の場合、この設定は Direct Wi-Fi ブロックします。 Wi-Fi Direct は、Wi-Fi 周波数を使用したデバイス間の直接のピアツーピア接続です。 False の場合、Intuneはこの設定を変更または更新しません。 既定では、OS では Direct Wi-Fi が許可される場合があります。
適用対象:
- 仕事用プロファイルを持つ Android Enterprise 企業所有のデバイス (COPE)
- 会社所有 Android Enterprise フル マネージド (COBO)
- 会社所有 Android Enterprise 専用デバイス (COSU)
[Wi-Fi 設定の変更をブロックする]: True の場合、ユーザーがデバイス所有者によって作成された Wi-Fi 設定を変更できなくなります。 ユーザーは、独自の Wi-Fi 構成を作成できます。 False の場合、Intuneはこの設定を変更または更新しません。 既定では、OS では、ユーザーがデバイスの Wi-Fi 設定を変更できる場合があります。
適用対象:
- 会社所有 Android Enterprise フル マネージド (COBO)
- 会社所有 Android Enterprise 専用デバイス (COSU)
仕事用プロファイルと個人用プロファイル間のデータ共有: 仕事用プロファイルと個人用プロファイル間でデータを共有できるかどうかを選択します。 次のようなオプションがあります:
- デバイスの既定値
- プロファイル間のすべての共有をブロックする
- 職場から個人用プロファイルへの共有をブロックする
- 共有に制限なし
適用対象:
- 仕事用プロファイルを持つ Android Enterprise 企業所有のデバイス (COPE)
既定のアクセス許可ポリシー: ランタイムアクセス許可の要求に対する既定のアクセス許可ポリシーを定義します。 次のようなオプションがあります:
- デバイスの既定値
- プロンプト
- 自動付与
- 自動拒否
適用対象:
- 仕事用プロファイル (COPE) > 仕事用プロファイル レベルを持つ Android Enterprise 企業所有デバイス
- 会社所有 Android Enterprise フル マネージド (COBO)
- 会社所有 Android Enterprise 専用デバイス (COSU)
organization名を非表示にする: True の場合、この設定では、ロック画面のように、デバイスにエンタープライズ名が表示されなくなります。 False の場合、Intuneはこの設定を変更または更新しません。 既定では、OS にエンタープライズ名が表示される場合があります。
この機能は、以下に適用されます。
- 仕事用プロファイル (COPE) > 仕事用プロファイル レベルを持つ Android Enterprise 企業所有デバイス
- 会社所有 Android Enterprise フル マネージド (COBO)
- 会社所有 Android Enterprise 専用デバイス (COSU)
最初の使用ヒントをスキップする: True の場合、チュートリアルをステップ実行するアプリやアプリの起動時にヒントを非表示またはスキップします。 False の場合、Intuneはこの設定を変更または更新しません。 既定では、アプリの起動時に OS にこれらの候補が表示される場合があります。
適用対象:
- 会社所有 Android Enterprise フル マネージド (COBO)
- 会社所有 Android Enterprise 専用デバイス (COSU)
USB アクセス: USB を使用してファイルやデータを転送できるかどうかを選択します。 次のようなオプションがあります:
- USB 転送を許可する: USB デバイスとの間ですべてのファイルとデータを転送できます。 マウスのように、すべての USB 接続が許可されます。
- USB 転送を禁止する: ファイルが USB との間で転送されないようにブロックされます。 その他の USB 接続は、マウスのように許可されます。
- USB データ転送を禁止する: すべてのデータが USB との間でブロックされます。 マウスのような USB 接続は許可されません。
適用対象:
- 仕事用プロファイル (COPE) > 仕事用プロファイル レベルを持つ Android Enterprise 企業所有デバイス
- 会社所有 Android Enterprise フル マネージド (COBO)
- 仕事用プロファイル レベルの Android Enterprise 企業所有の専用デバイス (COSU)
システム セキュリティ
[共通基準モードが必要]: True の場合、政府機関などの機密性の高い組織で最もよく使用されるデバイスで、昇格されたセキュリティ標準のセットが有効になります。 False の場合、Intuneはこの設定を変更または更新しません。
適用対象:
- 仕事用プロファイルを持つ Android Enterprise 企業所有のデバイス (COPE)
- 会社所有 Android Enterprise フル マネージド (COBO)
- 会社所有 Android Enterprise 専用デバイス (COSU)
アプリで脅威スキャンを要求する: True の場合、Google Play Protect はアプリのインストール前とインストール後にアプリをスキャンできるようにします。 脅威が検出されると、デバイスからアプリを削除するようユーザーに警告する可能性があります。 False の場合、Intuneはこの設定を変更または更新しません。 既定では、OS で Google Play Protect を有効にしたり実行したりしてアプリをスキャンできない場合があります。
適用対象:
- 仕事用プロファイルを持つ Android Enterprise 企業所有のデバイス (COPE)
- 会社所有 Android Enterprise フル マネージド (COBO)
- 会社所有 Android Enterprise 専用デバイス (COSU)
ユーザーとアカウント
アカウントの変更をブロックする: True の場合、キオスク モードの場合にユーザーがアカウントを更新または変更できなくなります。 False の場合、Intuneはこの設定を変更または更新しません。 既定では、OS では、ユーザーがデバイス上のユーザー アカウントを更新できる場合があります。
適用対象:
- 会社所有 Android Enterprise 専用デバイス (COSU)
ユーザーによる資格情報の構成をブロックする (仕事用プロファイル レベル):True の場合、ユーザー アカウントに関連付けられていないデバイスであっても、デバイスに割り当てられた証明書を構成できなくなります。 False の場合、Intuneはこの設定を変更または更新しません。 既定では、OS を使用すると、ユーザーがキーストアで資格情報にアクセスするときに資格情報を構成または変更できる場合があります。
適用対象:
- 仕事用プロファイル (COPE) > 仕事用プロファイル レベルを持つ Android Enterprise 企業所有デバイス
- 会社所有 Android Enterprise フル マネージド (COBO)
- 会社所有 Android Enterprise 専用デバイス (COSU)
仕事用プロファイルのパスワード
これらの設定では、ユーザーが自分のデバイス上の仕事用プロファイルのみを保護するパスワードを設定する必要があります。 これは会社のアプリとデータに適用され、個人用アプリや設定には影響しません。 長さや文字の種類などの複雑さの要件を構成し、パスワードの有効期限を適用できます。
パスワードの有効期限が切れるまでの日数: デバイスのパスワードを 1 から 365 まで変更する必要がある日数を入力します。 たとえば、
90と入力して、90 日後にパスワードを期限切れにします。 パスワードの有効期限が切れると、ユーザーは新しいパスワードの作成を求められます。 値が空白の場合、Intune はこの設定を変更または更新しません。ユーザーがパスワードを再利用するために必要なパスワードの数: この設定を使用して、ユーザーが以前に使用したパスワードを作成できないように制限します。 以前に使用した使用できないパスワードの数を 1 ~ 24 の範囲で入力します。 たとえば、
5と入力すると、ユーザーは新しいパスワードを現在のパスワードまたは以前の 4 つのパスワードのいずれにも設定できなくなります。 値が空白の場合、Intune はこの設定を変更または更新しません。デバイスをワイプする前のサインイン エラーの数: デバイスがワイプされる前に許可されている間違ったパスワードの数を 4 から 11 まで入力します。
0(ゼロ) は、デバイスワイプ機能を無効にする可能性があります。 値が空白の場合、Intune はこの設定を変更または更新しません。フル マネージド、専用、および企業所有の仕事用プロファイル デバイスは、パスワードの設定を求められません。 設定は必須ですが、ユーザーに通知されない場合があります。 ユーザーはパスワードを手動で設定する必要があります。 ポリシーは、ユーザーが要件を満たすパスワードを設定するまで失敗として報告されます。
必要なパスワードの種類: 仕事用プロファイルのパスワードの複雑さの要件を設定します。 選択内容に基づいて、より多くのパスワード要件を使用できます。 次のようなオプションがあります:
デバイスの既定値
パスワードは必須、制限なし
弱い生体認証: 強力な生体認証と弱い生体認証 (Android の Web サイトが開きます)
数値: パスワードは、
123456789のような数値のみにしてください。 また、以下の内容も入力します。- 最小パスワード長: パスワードに必要な最小長を 4 文字から 16 文字まで入力します。
数値複素数: パスワードは数値のみである必要がありますが、繰り返しまたは連続する数値にすることはできません。 たとえば、
1111や1234は許可されません。 また、以下の内容も入力します。- 最小パスワード長: パスワードに必要な最小長を 4 文字から 16 文字まで入力します。
アルファベット: アルファベットの文字が必要です。 数値と記号は必要ありません。 また、以下の内容も入力します。
- 最小パスワード長: パスワードに必要な最小長を 4 文字から 16 文字まで入力します。
英数字: パスワードには、大文字、小文字、および数字を含めることができます。 また、以下の内容も入力します。
- 最小パスワード長: パスワードに必要な最小長を 4 文字から 16 文字まで入力します。
記号を持つ英数字: パスワードには、大文字、小文字、数字、句読点、記号を含めることができます。 また、以下の内容も入力します。
- 最小パスワード長: パスワードに必要な最小長を 4 文字から 16 文字まで入力します。
- 必要な文字数: パスワードに必要な文字数を 0 から 16 文字まで入力します。
- 必要な小文字の数: パスワードに必要な小文字の文字数を 0 から 16 文字まで入力します。
-
必要な文字以外の文字の数:
!、$、#、%など、文字以外の文字の数を入力します。パスワードは 0 ~ 16 文字である必要があります。 - 必要な数字の数: パスワードに必要な数字の数 (1、2、3 など) を 0 から 16 文字まで入力します。
-
必要なシンボル文字の数:
!、$、#、%などのシンボル文字の数を入力します。パスワードは 0 ~ 16 文字である必要があります。 - 必要な大文字の数: 0 から 16 文字の間で、パスワードに必要な大文字の数を入力します。
[必須のロック解除頻度]: 強力な認証方法を使用して作業プロファイルのロックを解除する必要があるユーザーの時間を選択します。
強力な認証は、ユーザーがパスワード、PIN、またはパターンを使用して仕事用プロファイルのロックを解除する場合です。 強力でない認証方法は、ユーザーが指紋や顔スキャンなど、一部の生体認証オプションを使用して仕事用プロファイルのロックを解除する場合です。
次のようなオプションがあります:
- デバイスの既定値 (既定値): デバイスの既定の時刻を使用して画面がロックされます。
- 最後のピン、パスワード、またはパターンのロック解除から 24 時間: ユーザーが最後に強力な認証方法を使用して仕事用プロファイルのロックを解除してから 24 時間後に画面がロックされます。 タイムアウトに達すると、強力な認証を使用して仕事用プロファイルのロックが解除されるまで、非強力な認証方法が無効になります。
詳細については、「 2.3.4 高度なパスコード管理: 強力な認証が必要なタイムアウト (Android の Web サイトを開く)」を参照してください。
これらの設定は以下に適用されます:
- 仕事用プロファイル (COPE) > 仕事用プロファイル レベルを持つ Android Enterprise 企業所有デバイス