Android Intune設定カタログ設定の一覧

これらの設定は、次の登録の種類など、Intuneがデバイス全体を制御する Android Enterprise 登録の種類に適用されます。

• フル マネージド デバイス
• 専用デバイス
• 仕事用プロファイルを持つ企業所有のデバイス

さまざまな Android 登録の種類の詳細については、「 Android 登録ガイド」を参照してください。

デバイスの制限

デバイス パスワード

• 必須のパスワードの種類: パスワードの複雑さの要件を設定します。 選択内容に基づいて、より多くのパスワード要件が使用可能になります。

  この機能は、以下に適用されます。

  • 仕事用プロファイルを持つ Android Enterprise 企業所有デバイス (COPE) (職場プロファイル レベル)
  • 会社所有 Android Enterprise フル マネージド (COBO)
  • 会社所有 Android Enterprise 専用デバイス (COSU)

• 最小パスワード長: パスワードに必要な最小桁数 (4 文字から 16 文字) を入力します。

  この機能は、以下に適用されます。

  • 仕事用プロファイルを持つ Android Enterprise 企業所有デバイス (COPE) (職場プロファイル レベル)
  • 会社所有 Android Enterprise フル マネージド (COBO)
  • 会社所有 Android Enterprise 専用デバイス (COSU)

• 必要な文字数: パスワードに必要な文字数を 0 から 16 文字まで入力します。

  この機能は、以下に適用されます。

  • 仕事用プロファイルを持つ Android Enterprise 企業所有デバイス (COPE) (職場プロファイル レベル)
  • 会社所有 Android Enterprise フル マネージド (COBO)
  • 会社所有 Android Enterprise 専用デバイス (COSU)

• 必要な小文字の数: パスワードに必要な小文字の文字数を 0 から 16 文字まで入力します。

  この機能は、以下に適用されます。

  • 仕事用プロファイルを持つ Android Enterprise 企業所有デバイス (COPE) (職場プロファイル レベル)
  • 会社所有 Android Enterprise フル マネージド (COBO)
  • 会社所有 Android Enterprise 専用デバイス (COSU)

• 必要な大文字の数: 0 から 16 文字の間で、パスワードに必要な大文字の数を入力します。

  この機能は、以下に適用されます。

  • 仕事用プロファイルを持つ Android Enterprise 企業所有デバイス (COPE) (職場プロファイル レベル)
  • 会社所有 Android Enterprise フル マネージド (COBO)
  • 会社所有 Android Enterprise 専用デバイス (COSU)

• 必要な文字以外の文字数: パスワードに必要な文字以外の文字数 (アルファベット以外の文字) を 0 から 16 文字まで入力します。

  この機能は、以下に適用されます。

  • 仕事用プロファイルを持つ Android Enterprise 企業所有デバイス (COPE) (職場プロファイル レベル)
  • 会社所有 Android Enterprise フル マネージド (COBO)
  • 会社所有 Android Enterprise 専用デバイス (COSU)

• 必要な数字の数: パスワードに必要な数字の数 (1、2、3 など) を 0 から 16 文字まで入力します。

  この機能は、以下に適用されます。

  • 仕事用プロファイルを持つ Android Enterprise 企業所有デバイス (COPE) (職場プロファイル レベル)
  • 会社所有 Android Enterprise フル マネージド (COBO)
  • 会社所有 Android Enterprise 専用デバイス (COSU)

• 必要なシンボル文字の数: パスワードに必要なシンボル文字の数 (&、#、%など) を 0 から 16 文字まで入力します。

  この機能は、以下に適用されます。

  • 仕事用プロファイルを持つ Android Enterprise 企業所有デバイス (COPE) (職場プロファイル レベル)
  • 会社所有 Android Enterprise フル マネージド (COBO)
  • 会社所有 Android Enterprise 専用デバイス (COSU)

• パスワードの有効期限が切れるまでの日数: デバイスのパスワードを 1 から 365 まで変更する必要がある日数を入力します。 たとえば、「90」と入力して、90 日後にパスワードを期限切れにします。 パスワードの有効期限が切れると、ユーザーは新しいパスワードの作成を求められます。 値が空白の場合、Intuneはこの設定を変更または更新しません。

  この機能は、以下に適用されます。

  • 仕事用プロファイルを持つ Android Enterprise 企業所有デバイス (COPE) (職場プロファイル レベル)
  • 会社所有 Android Enterprise フル マネージド (COBO)
  • 会社所有 Android Enterprise 専用デバイス (COSU)

• ユーザーがパスワードを再利用するために必要なパスワードの数: この設定を使用して、ユーザーが以前に使用したパスワードを作成できないように制限します。 以前に使用した使用できないパスワードの数を　1 ~ 24 の範囲で入力します。 たとえば、5 と入力すると、ユーザーは新しいパスワードを現在のパスワードまたは以前の 4 つのパスワードのいずれにも設定できなくなります。 値が空白の場合、Intuneはこの設定を変更または更新しません。

  この機能は、以下に適用されます。

  • 仕事用プロファイルを持つ Android Enterprise 企業所有デバイス (COPE) (職場プロファイル レベル)
  • 会社所有 Android Enterprise フル マネージド (COBO)
  • 会社所有 Android Enterprise 専用デバイス (COSU)

• デバイスをワイプする前のサインイン エラーの数: デバイスがワイプされる前に許可されている間違ったパスワードの数を 4 から 11 まで入力します。 値が空白の場合、Intuneはこの設定を変更または更新しません。

  この機能は、以下に適用されます。

  • 仕事用プロファイルを持つ Android Enterprise 企業所有デバイス (COPE) (職場プロファイル レベル)
  • 会社所有 Android Enterprise フル マネージド (COBO)
  • 会社所有 Android Enterprise 専用デバイス (COSU)

• [必要なロック解除頻度]: 強力な認証方法 (パスワード、PIN、またはパターン) を使用してデバイスのロックを解除する必要があるユーザーの時間を選択します。

  この機能は、以下に適用されます。

  • 仕事用プロファイルを持つ Android Enterprise 企業所有デバイス (COPE) (職場プロファイル レベル)
  • 会社所有 Android Enterprise フル マネージド (COBO)
  • 会社所有 Android Enterprise 専用デバイス (COSU)

• ロック画面を無効にする: True の場合、この設定により、すべての Keyguard ロック画面機能が使用されなくなります。 False の場合、Intuneはこの設定を変更または更新しません。 既定では、デバイスがロック画面にある場合、OS では、カメラ、指紋のロック解除など、すべての Keyguard 機能が許可される場合があります。

  この機能は、以下に適用されます。

  • 会社所有 Android Enterprise フル マネージド (COBO)
  • 会社所有 Android Enterprise 専用デバイス (COSU)

全般

• [Bluetoothをブロックする]: True の場合、ユーザーが他のデバイスとペアリングできないように、デバイスのBluetoothが無効になります。 False の場合、Intuneはこの設定を変更または更新しません。 既定では、OS によってデバイスでBluetoothが有効になる場合があります。

  この機能は、以下に適用されます。

  • 仕事用プロファイルを持つ Android Enterprise 企業所有のデバイス (COPE)
  • 会社所有 Android Enterprise フル マネージド (COBO)
  • 会社所有 Android Enterprise 専用デバイス (COSU)

Android オープン ソース プロジェクト (AOSP) デバイスは、Google Mobile Services (GMS) がインストールされていない Android デバイスです。

デバイス制限 (AOSP)

デバイス パスワード (AOSP)

• 必須のパスワードの種類: パスワードの複雑さの要件を設定します。 選択内容に基づいて、より多くのパスワード要件が使用可能になります。

  この機能は、以下に適用されます。

  • Android オープン ソース プロジェクト (AOSP) 企業所有のユーザーレス デバイス (共有)
  • Android オープン ソース プロジェクト (AOSP) 企業所有のユーザー関連デバイス (シングル ユーザー)

• 最小パスワード長: パスワードに必要な最小桁数 (4 文字から 16 文字) を入力します。

  この機能は、以下に適用されます。

  • Android オープン ソース プロジェクト (AOSP) 企業所有のユーザーレス デバイス (共有)
  • Android オープン ソース プロジェクト (AOSP) 企業所有のユーザー関連デバイス (シングル ユーザー)

• デバイスをワイプする前のサインイン エラーの数: デバイスがワイプされる前に許可されている間違ったパスワードの数を 4 から 11 まで入力します。 値が空白の場合、Intuneはこの設定を変更または更新しません。

  この機能は、以下に適用されます。

  • Android オープン ソース プロジェクト (AOSP) 企業所有のユーザーレス デバイス (共有)
  • Android オープン ソース プロジェクト (AOSP) 企業所有のユーザー関連デバイス (シングル ユーザー)

• 画面がロックされるまでの非アクティブ時間の最大時間 (分): 画面が自動的にロックされるまでにデバイスをアイドル状態にできる最大時間 (1 分から 1 時間) を入力します。 ユーザーは、アクセスを回復するために資格情報を入力する必要があります。 たとえば、「5」と入力して、非アクティブ状態の 5 分後にデバイスをロックします。 新しい時刻がデバイスで現在設定されている時間より長い場合、デバイスによって無視されます。 [即時] に設定すると、デバイスごとに最小値が使用されます。

  この機能は、以下に適用されます。

  • Android オープン ソース プロジェクト (AOSP) 企業所有のユーザーレス デバイス (共有)
  • Android オープン ソース プロジェクト (AOSP) 企業所有のユーザー関連デバイス (シングル ユーザー)

General (AOSP)

• カメラへのアクセスをブロックする: True の場合、この設定はデバイス上のカメラへのアクセスを禁止します。 False の場合、Intuneはこの設定を変更または更新しません。 既定では、OS によってカメラへのアクセスが許可される場合があります。 Intune は、デバイスのカメラへのアクセスのみを管理します。 写真やビデオにはアクセスできません。

  この機能は、以下に適用されます。

  • Android オープン ソース プロジェクト (AOSP) 企業所有のユーザーレス デバイス (共有)
  • Android オープン ソース プロジェクト (AOSP) 企業所有のユーザー関連デバイス (シングル ユーザー)

• [画面キャプチャをブロックする]: True の場合、この設定により、デバイス上のスクリーンショットや画面キャプチャが防止されます。 また、セキュリティで保護されたビデオ出力がないディスプレイ デバイスにコンテンツが表示されるのを防ぎます。 False の場合、Intuneはこの設定を変更または更新しません[未構成] (既定値) に設定されている場合、Intuneはこの設定を変更または更新しません。 既定では、OS を使用すると、ユーザーは画面の内容をイメージとしてキャプチャできます。

  この機能は、以下に適用されます。

  • Android オープン ソース プロジェクト (AOSP) 企業所有のユーザーレス デバイス (共有)
  • Android オープン ソース プロジェクト (AOSP) 企業所有のユーザー関連デバイス (シングル ユーザー)

• 出荷時のリセットを無効にする: True の場合、この設定を使用すると、ユーザーはデバイスの設定で工場出荷時のリセット オプションを使用できなくなります。 False の場合、Intuneはこの設定を変更または更新しません。 既定では、OS によってデバイス上の外部メディアが許可される場合があります。

  この機能は、以下に適用されます。

  • Android オープン ソース プロジェクト (AOSP) 企業所有のユーザーレス デバイス (共有)
  • Android オープン ソース プロジェクト (AOSP) 企業所有のユーザー関連デバイス (シングル ユーザー)

• 外部メディアのマウントをブロックする: True の場合、この設定により、ユーザーがデバイス上の外部メディアを使用または接続できなくなります。 False の場合、Intuneはこの設定を変更または更新しません。 既定では、OS ではユーザーが外部メディアに接続できる場合があります。

  この機能は、以下に適用されます。

  • Android オープン ソース プロジェクト (AOSP) 企業所有のユーザーレス デバイス (共有)
  • Android オープン ソース プロジェクト (AOSP) 企業所有のユーザー関連デバイス (シングル ユーザー)

• [USB ファイル転送をブロックする]: True の場合、この設定を使用すると、ユーザーは USB 経由でファイルを転送できなくなります。 False の場合、Intuneはこの設定を変更または更新しません。 既定では、OS ではユーザーがファイルを転送できる場合があります。

  この機能は、以下に適用されます。

  • Android オープン ソース プロジェクト (AOSP) 企業所有のユーザーレス デバイス (共有)
  • Android オープン ソース プロジェクト (AOSP) 企業所有のユーザー関連デバイス (シングル ユーザー)

• [Wi-Fi 設定の変更をブロックする]: True の場合、この設定を使用すると、ユーザーが Wi-Fi 構成を作成または変更できなくなります。 False の場合、Intuneはこの設定を変更または更新しません。 既定では、OS では、ユーザーがデバイスの Wi-Fi 設定を変更できる場合があります。

  この機能は、以下に適用されます。

  • Android オープン ソース プロジェクト (AOSP) 企業所有のユーザーレス デバイス (共有)
  • Android オープン ソース プロジェクト (AOSP) 企業所有のユーザー関連デバイス (シングル ユーザー)

• [Bluetoothをブロックする]: True の場合、ユーザーが他のデバイスとペアリングできないように、デバイスのBluetoothが無効になります。 False の場合、Intuneはこの設定を変更または更新しません。 既定では、OS によってデバイスでBluetoothが有効になる場合があります。

  この機能は、以下に適用されます。

  • Android オープン ソース プロジェクト (AOSP) 企業所有のユーザーレス デバイス (共有)
  • Android オープン ソース プロジェクト (AOSP) 企業所有のユーザー関連デバイス (シングル ユーザー)

• [Bluetooth構成をブロックする]: True の場合、この設定を使用すると、ユーザーがデバイスでBluetoothを構成できなくなります。 False の場合、Intuneはこの設定を変更または更新しません。 既定では、OS ではユーザーがBluetoothを構成できる場合があります。

  この機能は、以下に適用されます。

  • Android オープン ソース プロジェクト (AOSP) 企業所有のユーザーレス デバイス (共有)
  • Android オープン ソース プロジェクト (AOSP) 企業所有のユーザー関連デバイス (シングル ユーザー)

• ユーザーがデバッグ機能を有効にすることを許可する: True の場合、この設定を使用すると、ユーザーはデバイス上のデバッグ機能にアクセスできます。 False の場合、Intuneはこの設定を変更または更新しません。 既定では、OS によって、ユーザーがデバイスでデバッグ機能を使用できなくなる可能性があります。

  この機能は、以下に適用されます。

  • Android オープン ソース プロジェクト (AOSP) 企業所有のユーザーレス デバイス (共有)
  • Android オープン ソース プロジェクト (AOSP) 企業所有のユーザー関連デバイス (シングル ユーザー)

• [ユーザーが不明なソースを有効にすることをブロックする]: True の場合、この設定を使用すると、ユーザーがアプリをサイドローディングできなくなります。 False の場合、Intuneはこの設定を変更または更新しません。 既定では、OS では、ユーザーが不明なソースからアプリをサイドロードできる場合があります。

  この機能は、以下に適用されます。

  • Android オープン ソース プロジェクト (AOSP) 企業所有のユーザーレス デバイス (共有)
  • Android オープン ソース プロジェクト (AOSP) 企業所有のユーザー関連デバイス (シングル ユーザー)