アプリ制限
概要
制限を使用すると、特定のデバイス機能やアプリケーションをブロックまたは制限できます。これらは構成プロファイルを通じて適用され、エンドユーザーが回避することはできません。制限を使用して、セキュリティポリシーの適用、注意散漫の防止、データ漏洩の防止を行います。
制限は iOS、iPadOS、macOS で利用できます。一部の制限はプラットフォーム固有です。
機能制限
内蔵デバイス機能やシステムアプリへのアクセスを制御します。
| 制限 | iOS | iPadOS | macOS | 説明 |
|---|---|---|---|---|
AllowCamera | Yes | Yes | Yes | デバイスカメラの使用を許可 |
AllowSafari | Yes | Yes | No | Safari Webブラウザを許可 |
AllowFaceTime | Yes | Yes | Yes | FaceTimeビデオ/音声通話を許可 |
AllowAirDrop | Yes | Yes | Yes | AirDropファイル共有を許可 |
AllowAirPlay | Yes | Yes | Yes | AirPlay画面ミラーリングを許可 |
AllowScreenShot | Yes | Yes | No | スクリーンショットと画面収録を許可 |
AllowScreenRecording | Yes | Yes | Yes | 画面収録を許可(iOS 14+、macOS) |
AllowPassbook | Yes | Yes | No | WalletとApple Payを許可 |
AllowBookstore | Yes | Yes | No | ブック(iBooks)アプリを許可 |
AllowPodcasts | Yes | Yes | No | Podcastアプリを許可 |
AllowNews | Yes | Yes | No | Newsアプリを許可 |
AllowAppStore | Yes | Yes | Yes | App Storeを許可(アプリのインストール/更新) |
AllowAppStoreUI | Yes | Yes | No | App Storeの閲覧を許可(インストールは別途制御) |
AllowAppRemoval | Yes | Yes | No | ユーザーによるデバイスからのアプリ削除を許可 |
AllowAppInstallation | Yes | Yes | No | アプリのインストールを許可(App Storeまたはエンタープライズ経由) |
AllowAppCellularData | Yes | Yes | No | アプリのセルラーデータ使用を許可 |
AllowDiagnosticSubmission | Yes | Yes | Yes | Appleへの診断および使用状況データの送信を許可 |
AllowCloudBackup | Yes | Yes | Yes | iCloudバックアップを許可 |
AllowCloudSync | Yes | Yes | Yes | iCloudドキュメントとデータの同期を許可 |
AllowCloudKeychainSync | Yes | Yes | Yes | iCloudキーチェーン同期を許可 |
AllowFindMyDevice | Yes | Yes | Yes | デバイスの位置情報共有(探す)を許可 |
AllowFindMyFriends | Yes | Yes | Yes | 友達の位置情報共有(友達を探す)を許可 |
AllowGameCenter | Yes | Yes | No | Game Centerを許可 |
AllowMultiplayerGaming | Yes | Yes | No | マルチプレイヤーゲームを許可 |
AllowAddingGameCenterFriends | Yes | Yes | No | Game Centerの友達追加を許可 |
AllowCellularData | Yes | Yes | No | セルラーデータ使用の完全な許可 |
AllowCellularVoiceRoaming | Yes | Yes | No | セルラーネットワークでの音声ローミングを許可 |
AllowCellularDataRoaming | Yes | Yes | No | セルラーネットワークでのデータローミングを許可 |
AllowPersonalHotspot | Yes | Yes | No | パーソナルホットスポット/テザリングを許可 |
AllowVPNCreation | Yes | Yes | Yes | ユーザーによる手動VPNプロファイル構成を許可 |
AllowEraseContentAndSettings | Yes | Yes | No | すべてのコンテンツと設定を消去オプションを許可 |
AllowUSBRestrictedMode | Yes | Yes | No | USBアクセサリのロック解除を要求(USB制限モード) |
AllowPasswordAutoFill | Yes | Yes | No | iCloudキーチェーンからのパスワード自動入力の許可 |
AllowPasswordSharing | Yes | Yes | No | AirDropパスワード共有を許可(iOS 12+) |
AllowAutoUnlock | No | No | Yes | Apple WatchによるMacのロック解除を許可 |
AllowContentCaching | No | No | Yes | macOSでのローカルコンテンツキャッシュを許可 |
例
json
{
"AllowCamera": false,
"AllowSafari": false,
"AllowFaceTime": false,
"AllowAirDrop": false,
"AllowScreenShot": false,
"AllowAppStore": false,
"AllowAppRemoval": false,
"AllowCloudBackup": false,
"AllowGameCenter": false,
"AllowMultiplayerGaming": false
}アプリ許可/ブロックリスト
バンドル識別子によって、デバイス上で実行できるアプリを制御します。これは内蔵アプリとサードパーティアプリの両方に適用されます。
| フィールド | 型 | 説明 |
|---|---|---|
AllowedAppBundleIDs | string[] | 実行を許可するバンドルIDのリスト。その他のアプリはすべてブロックされます。 |
BlockedAppBundleIDs | string[] | 実行をブロックするバンドルIDのリスト。その他のアプリはすべて許可されます。 |
AllowedAppBundleIDs と BlockedAppBundleIDs を同時に設定することはできません。1つのBlueprintにつき1つのアプローチを選択してください。
一般的なバンドル識別子
| アプリ | バンドルID |
|---|---|
| Safari | com.apple.mobilesafari |
| カメラ | com.apple.camera |
| FaceTime | com.apple.facetime |
| メッセージ | com.apple.MobileSMS |
| メール | com.apple.mobilemail |
| カレンダー | com.apple.mobilecal |
| 写真 | com.apple.mobileslideshow |
| マップ | com.apple.Maps |
| ミュージック | com.apple.Music |
| App Store | com.apple.AppStore |
| 設定 | com.apple.Preferences |
| 時計 | com.apple.mobiletimer |
| 電卓 | com.apple.calculator |
| メモ | com.apple.mobilenotes |
| リマインダー | com.apple.reminders |
| ボイスメモ | com.apple.VoiceMemos |
| ヘルスケア | com.apple.Health |
| Wallet | com.apple.Passbook |
| ブック | com.apple.iBooks |
| Podcast | com.apple.podcasts |
| News | com.apple.news |
| 株価 | com.apple.stocks |
| 天気 | com.apple.weather |
| Zoom | zoom.us |
| Slack | com.tinyspeck.chatlyio |
| Microsoft Teams | com.microsoft.teams |
| Microsoft Outlook | com.microsoft.Outlook |
例 — 特定のアプリのみ許可
json
{
"AllowedAppBundleIDs": [
"com.apple.mobilemail",
"com.apple.mobilecal",
"com.apple.mobilesafari",
"com.microsoft.Outlook",
"com.microsoft.teams"
]
}例 — 特定のアプリをブロック
json
{
"BlockedAppBundleIDs": [
"com.apple.camera",
"com.apple.facetime",
"zoom.us"
]
}iCloud制限
上記の一般的な機能フラグとは独立して、iCloudサービスを制御します。
| 制限 | iOS | iPadOS | macOS | 説明 |
|---|---|---|---|---|
AllowCloudBackup | Yes | Yes | Yes | iCloudデバイスバックアップをブロック |
AllowCloudSync | Yes | Yes | Yes | iCloudドキュメントとデータの同期をブロック |
AllowCloudKeychainSync | Yes | Yes | Yes | iCloudキーチェーンをブロック |
AllowCloudDesktopAndDocuments | Yes | Yes | Yes | iCloudデスクトップと書類の同期をブロック(macOS) |
AllowCloudPhotoLibrary | Yes | Yes | Yes | iCloud写真をブロック |
AllowCloudPrivateRelay | Yes | Yes | Yes | iCloudプライベートリレーをブロック(iOS 15+、macOS 12+) |
AllowFindMyDevice | Yes | Yes | Yes | デバイスの位置情報(探す)をブロック |
AllowFindMyFriends | Yes | Yes | Yes | 友達の位置情報(友達を探す)をブロック |
セルラーデータ制限
iOSおよびiPadOSデバイスでのセルラーデータ使用を制御します。
| 制限 | 説明 |
|---|---|
AllowCellularData | すべてのセルラーデータのマスタースイッチ |
AllowCellularDataRoaming | 予期しない料金を避けるためデータローミングをブロック |
AllowCellularVoiceRoaming | 音声ローミングをブロック |
AllowPersonalHotspot | テザリング/パーソナルホットスポットをブロック |
AllowAppCellularData | アプリがネットワークアクセスにセルラーデータを使用することを許可 |
AllowCellularDataForAppStore | セルラー経由でのApp Storeダウンロードを許可 |
AllowCellularDataForSafari | セルラー経由でのSafariを許可 |
Game Center制限
iOSおよびiPadOSでのGame Centerとマルチプレイヤー機能を制御します。
| 制限 | 説明 |
|---|---|
AllowGameCenter | Game Centerを完全にブロック |
AllowMultiplayerGaming | マルチプレイヤーゲームをブロック(ローカルおよびオンライン) |
AllowAddingGameCenterFriends | Game Centerでの友達追加をブロック |
AllowGameCenterNearbyMultiplayer | 近くのマルチプレイヤー検出をブロック |
画面収録とメディア制限
| 制限 | iOS | iPadOS | macOS | 説明 |
|---|---|---|---|---|
AllowScreenShot | Yes | Yes | No | スクリーンショットをブロック |
AllowScreenRecording | Yes | Yes | Yes | 画面収録をブロック |
AllowScreenViewing | Yes | Yes | Yes | 画面共有/表示をブロック(AirPlayミラーリング) |
AllowAirPlay | Yes | Yes | Yes | AirPlayストリーミングをブロック |
AllowAirPlayOutgoingRequests | Yes | Yes | Yes | 他のデバイスへのAirPlayリクエスト送信をブロック |
AllowMusicService | Yes | Yes | Yes | Apple Musicストリーミングサービスをブロック |
AllowPodcasts | Yes | Yes | No | Podcastアプリをブロック |
macOS固有の制限
| 制限 | 説明 |
|---|---|
AllowAutoUnlock | Apple WatchによるMacのロック解除をブロック |
AllowContentCaching | ローカルコンテンツキャッシュをブロック |
AllowPasswordProximityAutoFill | 近くのデバイスからの自動入力をブロック |
AllowPasswordSharing | AirDrop経由のパスワード共有をブロック |
AllowDiagnosticSubmission | 診断データの送信をブロック |
AllowCloudDesktopAndDocuments | iCloudデスクトップと書類の同期をブロック |
AllowiCloudMail | iCloudメールをブロック |
AllowiCloudReminders | iCloudリマインダーの同期をブロック |
AllowiCloudBookmarks | iCloudブックマークの同期をブロック |
AllowiCloudNotes | iCloudメモの同期をブロック |
AllowiCloudCalendars | iCloudカレンダーの同期をブロック |
AllowiCloudContacts | iCloud連絡先の同期をブロック |
ベストプラクティス
- 許可リストではなくブロックリストから始める。 許可するすべてのアプリを列挙しようとするのではなく、ポリシーに違反する少数の機能(カメラ、AirDrop、Game Center)をブロックします。デバイスが厳密に単一目的(キオスク、専用デバイス)の場合にのみ許可リストに切り替えてください。
- まずは小規模なグループでテストする。 カメラのブロックやスクリーンショットの無効化などの制限は、想定外のワークフローを壊す可能性があります。広く展開する前に、パイロットグループに展開してください。
- 他のBlueprint設定と組み合わせる。 パスコードポリシー、VPN、セキュリティ構成と制限を組み合わせて、多層防御を実現します。
- バンドルIDを文書化する。
AllowedAppBundleIDsまたはBlockedAppBundleIDsを使用する場合は、組織のアプリのバンドルIDリストを管理してください。バンドルIDはアプリの更新に伴って変更される可能性があります。 - 許可リストとブロックリストを混在させない。 1つのBlueprintで
AllowedAppBundleIDsとBlockedAppBundleIDsを同時に設定することはできません。Blueprintごとに1つの戦略を選択してください。
