iOS デバイスに設定を適用する

組織の Apple プッシュ証明書を作成、管理します。Google エンドポイント管理を最初に設定するときに、プッシュ証明書を設定します。証明書の有効期限が近づくと、既存の証明書を更新できるようになります。

証明書を早めに更新すると、iOS ユーザーは各自のデバイスを再登録する必要がなくなります。有効期限がすでに切れている証明書を更新することはできません。

組織の Apple Business Manager アカウントまたは Apple School Manager アカウントに接続して、会社所有の iOS デバイスを管理できるようにします。会社所有 iOS デバイスの管理を設定する方法をご覧ください。MDM サーバー トークンの有効期限が近づくと、トークンを更新できるようになります。

カスタムのプッシュ設定を有効にした場合、この設定は使用できません。

ユーザーの Google Workspace のメール、カレンダー、連絡先を、デバイス上の対応する iOS 内蔵アプリと自動的に同期します。以下のことを行うには、[Google アカウントの設定をプッシュする] チェックボックスをオンにします。

• Google Workspace のメールを Apple のメール アプリと同期する。
• Google Workspace のカレンダーの予定を Apple のカレンダー アプリと同期する。
• Google Workspace の連絡先を Apple の連絡先アプリと同期する。
• ユーザーが iOS の連絡先アプリで組織内ディレクトリを検索することを許可する

ユーザーは、メールやカレンダーの予定を Google モバイルアプリ（推奨）または iOS アプリで表示できます。詳しくは、iOS デバイスを登録するをご覧ください。

Apple Mail アプリからメールにアクセスすることを禁止する場合は、IMAP アクセスをオフにします。カレンダーの予定と連絡先は引き続き iOS アプリと同期されます。詳しくは、POP と IMAP アクセスの有効と無効を切り替えるをご覧ください。IMAP を無効にした場合は、Google Workspace のメールが Apple Mail アプリと同期されなくなる旨をユーザーに案内してください（ユーザーのデバイスに通知が表示されないこともあるためです）。また、IMAP が無効になっている場合、ユーザーが Google アカウントで Apple のメール アプリにログインしようとしても通知なくブロックされます。

Google アカウント設定を有効にすると、管理登録済みデバイスのユーザーに、Google Workspace アカウントのパスワードの設定を求める通知が届きます。ユーザーは、Google Device Policy アプリなどの Google モバイルアプリで Google Workspace アカウントにログインすることで、新しいデバイスを登録できます。

Google Workspace のメール、カレンダー、連絡先はすべてそのデバイスで管理されます。このため、そのデバイスをブロックしたりアカウントを削除したりすると、ユーザーの Google Workspace のメール、カレンダーの予定、連絡先がデバイスから削除され、同期も行われなくなります。

自動プッシュ設定を選択した場合、この設定は使用できません。

この設定をオンにすると、Google カレンダーがユーザーのデバイス上の iOS カレンダー アプリと自動的に同期されます。

この設定を使用する場合、Google Workspace のカレンダーの予定をデバイス上で完全に管理することはできません。デバイスまたはアカウントをリモートワイプした場合、Google Workspace カレンダーの予定の同期は停止し、既存の予定はすべてデバイスから削除されます。ただし、デバイスをブロックした場合またはデバイスが承認待ちの場合、カレンダーの予定は引き続きデバイスと同期され、既存の予定もデバイスに残ります。

この設定をオンにすると、ユーザーは Google Workspace のパスワードを使用する代わりに、アプリ パスワードを生成して入力する必要があります。そうすることで、Google Workspace の予定が iOS のカレンダー アプリに同期されるようになります。ユーザーはこの同期を無効にすることもできます。詳しくは、個人の iOS デバイスの登録についての説明をご覧ください。

CalDAV をオフにしても、ユーザーはカレンダーを手動で追加できます。

Google アカウント設定がオンになっている場合、この設定は使用できません。

この設定をオンにすると、Google コンタクトがユーザーのデバイス上の iOS 連絡帳アプリと自動的に同期されます。また、この設定により、ユーザーは iOS の連絡先アプリで組織のディレクトリを検索できるようになります。

この設定を使用する場合、Google Workspace の連絡先をデバイス上で完全に管理することはできません。デバイスまたはアカウントをリモートワイプした場合、ユーザーの連絡先は同期が停止され、既存の連絡先はデバイスから削除されます。ただし、デバイスをブロックした場合またはデバイスが承認待ちの場合、連絡先は引き続きデバイスと同期されます。

CardDAV をオンにすると、ユーザーは Google Workspace のパスワードを使用する代わりに、アプリ パスワードを生成して入力する必要があります。そうすることで、Google Workspace の連絡先が iOS の連絡先アプリに同期されるようになります。ユーザーはこの同期を無効にすることもできます。詳しくは、個人の iOS デバイスの登録についての説明をご覧ください。

アプリや API ですでに一般公開しているディレクトリ データのみを共有する場合、ユーザーは組織のディレクトリを検索できません。詳しくは、サードパーティ製アプリがディレクトリ データにアクセスできるようにするをご確認ください。

CardDAV をオフにしても、ユーザーは連絡先を手動で追加できます。

ユーザーはデバイスがロックされているときに、コントロール センターを表示し、設定を変更できるようになります。画面をスワイプすることで、コントロール センターから Wi-Fi、Apple AirDrop、カメラなどの設定やアプリにアクセスできます。

ロック画面でのコントロール センターへのアクセスを禁止するには、[ロック画面でのコントロール センターの利用を許可する] チェックボックスをオフにします。

ユーザーはロックされたデバイスで通知センターを開くことができるようになります。画面を上から下にスワイプすることで、通知センターからカレンダーの予定や不在着信など、最近のアラートを確認できます。

ロック画面から通知センターを開けないようにするには、[ロック画面での通知ビューの表示を許可する] チェックボックスをオフにします。ただし、新着通知はこれまでどおり表示されます。

ユーザーがデバイスのロック画面から今日ビューを表示できるようにします。画面を左から右にスワイプすることで、今日ビューでその日の情報の概要を確認できます。表示される情報には、カレンダーの予定の名前やメールの件名など、プライベートな情報が含まれる場合があります。

ロック画面で今日ビューをブロックするには、[ロック画面で今日ビューの表示を許可する] チェックボックスをオフにします。

この機能に対応しているエディション: Frontline Standard、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Endpoint Education Upgrade、Cloud Identity Premium。 エディションの比較

ユーザーが iOS デバイスから Google Workspace のデータを組織外のユーザーと共有できるようになります。オンにすると、データの持ち出し対策設定を使用して、誤ってデータが漏洩するのを防ぐことができます。ただし、Apple の Visual Look Up の結果のコピー、スクリーンショットの撮影、翻訳拡張機能など、データの引き出しに関するすべての方法を禁止することはできません。ユーザーが Google Workspace のデータを外部と共有できないようにするには、[Google Workspace のデータが外部と共有される可能性のある操作をユーザーに許可しない] を選択します。

重要: 一部のファイルは Google Workspace 以外のアプリで開くことがあり、データ保護の対象外となることがあります。

詳しくは、iOS デバイスでの過失によるデータ漏洩を防止するをご覧ください。

ユーザーが Apple App Store アプリ以外または Google Device Policy アプリ以外を経由してインストールする企業アプリを信頼できるようにします。

提供元が不明なアプリをユーザーが信頼することを許可している場合（チェックボックスがオン）、ユーザーがそのようなアプリを初めて開いたときに、そのアプリの開発者がデバイスで信頼されていない旨の通知が表示されます。ユーザーは、各自のデバイスの設定でアプリの開発者を信頼するよう設定できます。ユーザーが開発者を信頼した場合、同じ開発者による他のアプリもインストールしてすぐに開けるようになります。

ユーザーがアプリの開発者を信頼しないようにするには、[新しい企業アプリの開発者をユーザーが信頼することを許可する] チェックボックスをオフにします。このチェックボックスをオフにしても、この設定をデバイスに適用する前にユーザーが信頼していたアプリの開発者はすべて、引き続きそのデバイスで信頼されます。ユーザーは、同じ開発者による他のアプリもインストールして開くことができます。

ユーザーが管理対象外のアカウントを使用して管理対象外のアプリで仕事用ファイルとリンクを開き、Apple AirDrop を使って共有できるようにします。

仕事用ファイル、添付ファイル、リンクを開くのに、管理対象アカウントで管理対象アプリのみを使用することを要求する場合は、[管理対象アプリで作成したアイテムを、管理対象外のアプリで開くことを許可する] チェックボックスをオフにします。たとえば、機密として扱われるメール添付ファイルを、ユーザーが仕事用アカウントを使って個人のアプリで開くことを禁止することができます。

仕事用ファイルとリンクを管理対象外のアプリで開くことを禁止する場合でも、Apple AirDrop を使ったそうしたアイテムの共有を許可することはできます。AirDrop を使った共有を禁止するには、[管理対象アプリで作成したアイテムを、AirDrop を使用して共有することを許可する] チェックボックスをオフにします。

管理対象アプリで Apple iCloud を使用してデータを保存できるようにします。iCloud に保存されたデータは、デバイスのユーザーが削除するまで残ります。

仕事用アプリのデータが iCloud に保存されないようにするには、[iCloud でのデータの保存を管理対象アプリに許可する] チェックボックスをオフにします。その場合でも、ユーザーの個人データには iCloud を使用できます。

ユーザーが管理対象アカウントを使用して、管理対象アプリで個人のドキュメント、添付ファイル、リンクを開くことができるようにします。

管理対象アプリで個人のドキュメントやリンクを開けないようにするには、[管理対象外のアプリで作成したアイテムを、管理対象のアプリで開くことを許可する] チェックボックスをオフにします。その場合、ユーザーが個人のドキュメントやリンクを開くことができるのは、個人アカウントで管理対象外のアプリを使用するときだけとなります。

管理対象アプリがモバイルデータを使用してオンライン接続することを許可します。モバイルデータを使用して同期できるようにする場合は、ローミング時の同期を許可するかどうかも指定できます。ローミング中の同期を無効にするには、[ローミング中の同期を管理対象アプリに許可する] チェックボックスをオフにします。

モバイルデータを常に使用できないようにするには、[モバイルデータを使った同期を管理対象アプリに許可する] チェックボックスをオフにします。

iOS デバイスから iCloud へのドキュメントとデータの同期について、ユーザーがオンとオフを切り替えられるようにします。許可すると、ユーザーのさまざまな iOS アプリのデータは iCloud に保存され、ユーザーのサポート対象 iOS デバイス間で同期されます。

デバイスと iCloud との同期をブロックするには、[iCloud とのドキュメントおよびデータの同期をユーザーに許可する] チェックボックスをオフにします。

iOS 13 以降の場合、監視対象の会社所有デバイスにのみ適用されます。iOS 12 以前の場合は、詳細管理の対象になっているすべてのデバイスに適用されます。

[バックアップの暗号化を必須とする] チェックボックスをオンにすると、Apple iTunes へのすべてのバックアップが強制的に暗号化されます。ユーザーが自分の iOS デバイスを iTunes にバックアップするとき、iTunes のデバイス概要画面にある [ローカルのバックアップを暗号化] または [iPhone のバックアップを暗号化] チェックボックスがオンになり、オフにすることができなくなります。

バックアップの暗号化を初めてオンにすると、パスワードの入力を求めるメッセージが iTunes に表示されます。暗号化されたバックアップはユーザーのパソコンに保存されます。ユーザーが iOS デバイスを復元するには、このパスワードを入力する必要があります。

デバイスを暗号化せずにバックアップできるようにするには、[バックアップの暗号化を必須とする] チェックボックスをオフにします。

ユーザーが毎日、Wi-Fi 経由で iOS デバイスを iCloud に自動でバックアップできるようになります。iCloud へのバックアップ中、iOS デバイスは電源をオンにしてロックし、電源に繋いでおく必要があります。

iCloud へのデバイスのバックアップを禁止するには、[iCloud でのデバイスのバックアップをユーザーに許可する] チェックボックスをオフにします。

ユーザーが iCloud キーチェーンを使用できるようにします。iCloud キーチェーンを使用すると、ユーザーのユーザー名、パスワード、クレジット カード番号は、iCloud への保存の際に 256 ビット AES（Advanced Encryption Standard）で暗号化されます。また、こうしたデータはユーザーのサポート対象 iOS デバイス間で同期されます。

ユーザーが iCloud キーチェーンを使用できないようにするには、[iCloud とのキーチェーン同期をユーザーに許可する] チェックボックスをオフにします。

ユーザーのカメラロール内の写真を iCloud のマイフォトストリームに同期できるようにします。次の操作を行う場合は、[マイフォトストリームへの写真の同期をカメラロールに許可する] チェックボックスをオフにします。

• マイフォトストリーム内の写真をデバイスから消去する。
• カメラロールの写真のマイフォトストリームへの同期を停止する。
• 共有ストリーム内の写真と動画がデバイスに表示されないようにする。

注: これらの写真や動画のコピーが他に存在しない場合は、完全に削除される可能性があります。

ユーザーが写真と動画を iCloud に保存して、どのデバイスからでもアクセスできるようにします。

iCloud フォトライブラリへのアクセスをブロックするには、[iCloud フォトライブラリを許可する] チェックボックスをオフにします。オフにした場合、iCloud フォトライブラリからデバイスに完全にダウンロードされていない写真はすべて、デバイスから削除されます。

ユーザーが写真と動画を iCloud 内の共有アルバムに追加できるようにします。この設定を使用すると、他のユーザーを招待して、そのユーザーが自分の写真、動画、コメントをアルバムに追加することもできるようになります。

ユーザーが共有アルバムに登録したり、共有アルバムを公開したりできないようにするには、[iCloud での写真の共有を許可する] チェックボックスをオフにします。

ユーザーが画面のスクリーンショットまたは録画を保存できるようにします。

画面のキャプチャを禁止するには、[スクリーンショットと画面録画を許可する] チェックボックスをオフにします。

ユーザーが Siri を使用できるようにします。Siri をブロックするには、[Siri を許可する] チェックボックスをオフにします。

Siri の使用を許可する場合は、ロック中のデバイスで Siri がユーザーに応答するかどうかも指定できます。ロック中のデバイスで Siri をブロックするには、[ロック画面での Siri の利用を許可する] チェックボックスをオフにします。

ユーザーが Apple Watch デバイスを手首から外した状態で、ロック解除せずに使用できるようにします。

時計がユーザーの手首から外されたときに自動的にロックされるようにするには、[手首検出を行わずに Apple Watch の利用を許可する] チェックボックスをオフにします。ユーザーは Apple Watch を手首に付けていなくても、パスコードまたはペア設定された iPhone を使ってロック解除できます。

あるデバイスで開始した作業を別のデバイスで続行できるように、ユーザーが Apple Handoff を使用してデバイス間でアプリのデータを送信することを許可します。たとえば、iPad の Safari でドキュメントを途中まで読み、残りの部分を iPhone の Safari で読むことができます。

Handoff をブロックするには、[Handoff を許可する] チェックボックスをオフにします。

ユーザーが Safari で自動入力を使用してオンライン フォームを入力できるようにします。[Safari での自動入力を許可する] チェックボックスをオンにすると、名前、住所、電話番号、メールアドレスなどユーザーがフォームに入力する情報が Apple Safari に記憶されます。これらの情報は、以降のオンライン フォームの自動入力に使用されます。

Safari での自動入力をブロックするには、[Safari での自動入力を許可する] チェックボックスをオフにします。

iOS 13 以降の場合、この設定は監視対象の会社所有デバイスにのみ適用されます。iOS 12 以前の場合は、詳細管理の対象になっているすべてのデバイスに適用されます。

ユーザーが Safari を使用して不正なウェブサイトにアクセスしたときに、警告メッセージを表示します。

不正なウェブサイトに関する警告が表示されないようにするには、[Safari の不正なウェブサイトに関する警告を適用する] チェックボックスをオフにします。

Safari で JavaScript を許可します。JavaScript は、ウェブサイトのボタン、フォーム、その他のコンテンツに使用されます。

Safari で JavaScript をブロックするには、[Safari で JavaScript を許可する] チェックボックスをオフにします。なお、JavaScript をオフにすると適切に動作しないウェブサイトもあります。

ユーザーが Safari のウェブページにアクセスしたり、ウェブページを閉じたりするときに、ポップアップ ウィンドウが開くことを許可します。多くの場合、こうしたポップアップはディスプレイ広告に使用されます。ただし、重要なコンテンツの表示にポップアップ ウィンドウを使用しているウェブサイトもあります。

ポップアップをブロックするには、[Safari でポップアップを許可する] チェックボックスをオフにします。

Safari からアクセスされるすべてのウェブサイト、第三者、広告主が、Cookie などのデータをデバイスに保存することを許可します。

Cookie などのデータがデバイスに保存されないようにするには、[Safari で Cookie の使用を許可する] チェックボックスをオフにします。Cookie をオフにすると、一部のウェブサイトが適切に動作しない可能性があります。

iOS 12 以前のデバイスを使用しているユーザーは、MDM プロファイルのインストールを求められます。iOS 13 以降では、MDM プロファイルは常に必須です。

iOS 12 以前のデバイスでプロファイルのインストールをスキップできるようにするには、[MDM プロファイルを必須とする] チェックボックスをオフにします。その場合、管理対象の会社所有デバイスに該当する設定は適用されず、その他の詳細管理設定のみが適用されます。

• AirDrop によるパスワード共有を無効にするには、[認証] [パスワードの共有] に移動し、[AirDrop パスワードによるパスワードの共有を許可する] をオフにします。
• 管理対象アプリで作成したファイルを AirDrop で共有できないようにするには、[データ共有] [管理対象外のアプリでドキュメントを開く] に移動し、[管理対象アプリで作成したアイテムを、AirDrop を使用して共有することを許可する] チェックボックスをオフにします。

• App Store へのアクセスを禁止するには、[App Store のアプリのインストールをユーザーに許可する] チェックボックスをオフにします。ただし、Google Device Policy アプリを使用して、許可されたアプリをダウンロードすることはできます。
• 他のデバイスで購入したアプリが自動ダウンロードされないようにするには、[他のデバイスで購入したアプリの自動ダウンロードを許可する] チェックボックスをオフにします。

• AirPrint プリンタの検索を iBeacon に許可する - AirPrint Bluetooth ビーコンを経由したフィッシング攻撃を防ぐには、このチェックボックスをオフにします。iBeacon がブロックされていても、デバイスでは同じ Wi-Fi ネットワーク上で AirPrint プリンタを検出できます。
• AirPrint の認証情報の保存をキーチェーンに許可する - AirPrint のユーザー名とパスワードをキーチェーンで保存できないようにするには、このチェックボックスをオフにします。
• 証明書を信頼できなくても AirPrint 接続を許可する - TLS 印刷で信頼できる証明書を要求する場合は、このチェックボックスをオフにします。

_{Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。}