FAQ

• 管理サイト



• Android



• Android（AMAPI）



• iOS



• Mac OS



• Windows

用語集

• 用語一覧

管理サイト

初期導入
本製品を使い始めるには何を行えばよいですか？

本製品を使い始めるには何を行えばよいですか？

1. 導入目的、使用する端末（OS）、スケジュール、セキュリティポリシー、設定内容、契約プランを決めます。
2. 以下を参照し、手順にしたがって端末の管理を開始します。

• 『かんたん初期設定マニュアル』の「端末の管理を開始する」

初期導入
基本的な設定手順を教えてください。

基本的な設定は以下の手順で行います。

1. 管理サイトで設定セットを作成します。
2. 端末に設定セットを割り当て、端末と同期します。
3. ログを確認し、管理サイトから指示が出ているかを確認します。

各手順の具体的な操作をiOSの［アプリケーション配信］を例に説明します。
他のOSでも、同様に操作してください。

＜設定セットの作成＞

1. ［設定］→［iOS］→［アプリケーション］→［アプリケーション配信］の順にクリックします。
2. をクリックします。
3. 「設定名」を入力します。
4. 各項目を設定して［保存］をクリックします。

＜設定セットを割り当て端末と同期＞

1. ［機器］→［一覧］の順にクリックします。
2. 該当端末のをクリックします。
3. ［設定の割り当て］をクリックします。
4. 「アプリケーション配信」の［編集］をクリックします。
5. 「設定セットの作成」で作成した設定をリストボックスから選択します。
6. ［保存］をクリックします。
7. ［同期］をクリックし、確認画面で［OK］をクリックします。

＜ログの確認＞

1. ［ログ］をクリックします。
2. 「検索」ボックスに「アプリケーション配信」と入力します。
3. ［検索］をクリックします。
4. 「アプリケーション配信」の設定が行われたことを確認します。

初期導入
海外にある端末も管理できますか。

端末の動作保障は国内のみです。

海外にある端末については動作保障をしておりません。

対応機種
管理する端末が対応端末か知りたいです。

対応端末につきましては以下を確認してください。

• iOSを管理する場合は「iOSクライアントリファレンスマニュアル」の「動作環境」を確認してください。
• 『iOSクライアントリファレンスマニュアル』の「iOSクライアントについて」－「動作環境」

• Androidを管理する場合は「Androidエージェント対応端末表」から導入予定の端末の型番を検索し、確認してください。
• 『Androidエージェント対応端末表』

• Windowsを管理する場合は「Windowsクライアントリファレンスマニュアル」の「エージェントの動作環境」を確認してください。
• 『Windowsクライアントリファレンスマニュアル』の「Windowsクライアントについて」－「エージェントの動作環境」

対応機種
PC以外の端末（スマホ等）で管理サイトの操作は可能でしょうか。

管理サイトはPC画面用に最適化しているため、PC操作以外での管理サイトの操作は非推奨となります。

タブレットやスマートフォンの場合、レイアウト崩れや操作がしにくい（誤操作を招きやすい）点等、想定しない挙動となる場合があります。
詳細は以下のマニュアルを参照してください。
• 『管理サイト リファレンスマニュアル』の「Optimal Bizとは」－「管理サイトの動作環境」

機種変更
端末を機種変更したのですが、変更後に必要な設定手順を教えてください。

機種変更後は以下の操作を行ってください。

1. 新しい端末を入手し、SIMを入れ替えます。
2. 新しい端末でキッティングします。
3. 新しい端末の機器情報が表示されたら、管理サイトの設定を古い端末と同じ設定にして同期します。
4. 古い端末の機器情報が不要な場合は、機器情報を削除します。

通信量
本製品を利用する際にどのくらい通信量を使用しますか。

通信環境やアプリケーションなど端末状況によって異なるため、使用する通信量の基準はありません。

通信量
管理サイトで端末の通信量を確認することはできますか。

管理サイトで端末の通信量を確認することはできません。

認証
iOS端末を認証するときのURLを確認する方法はありますか？

管理サイトの［機器］→［認証手順］の順にクリックすると表示される「iOS用セットアップ」欄で確認することができます。

認証
ライセンス認証解除パスワードを確認したいです。確認方法を教えてください。

管理サイトの以下の項目をご参照ください。

［設定］→［Android］または［Windows］→［管理アプリの通信と動作］

項目名：端末でのエージェント停止・ライセンス解除・アンインストールの制限

• 『管理サイト リファレンスマニュアル』の「設定－Android」－「管理アプリの通信と動作」、「設定－Windows」－「管理アプリの通信と動作」

認証
ライセンス認証待ち端末と管理サイトに紐づけするときに、紐づける情報と管理サイトで情報がチェックされる順序を教えてください。

OSにより、紐づける情報と順序が異なります。OSごとの情報と順序は以下になります。

＜Android＞
1. デバイスID（IMEI/MEID）
2. 電話番号

＜iOS＞
1. シリアル番号
2. 電話番号

＜Windows＞
1. MACアドレス
2. シリアル番号
3. 電話番号
4. デバイスID（IMEI/MEID）

ログイン
認証アプリをインストールしていた端末を紛失してしまい、2段階認証で入力するセキュリティーコードが受け取れず、管理サイトにログインできません。対処方法を教えてください。

認証アプリをインストールしていた端末を紛失した場合、リモートロックやリモートワイプとは別に、2段階認証のリセットと再設定を行う必要があります。また、端末の使用者により対処方法が異なります。

＜使用者別の対処方法＞

使用者によって、以下の対処を行ってください。

• 使用者が端末を紛失した場合
  管理者に連絡し、連絡を受けた管理者は、＜2段階認証のリセットと再設定＞を行ってください。

• 管理者が端末を紛失した場合
  他の管理者に連絡し、他に管理者がいない場合はサービスプロバイダーに連絡して、＜2段階認証のリセットと再設定＞を行ってください。

＜2段階認証のリセットと再設定＞

1. 連絡を受けた管理者、サービスプロバイダーの管理者は以下の操作でリセットと再設定を行ってください。
2. 管理サイトにログインし、［ユーザー］→［一覧］の順にクリックします。
3. ユーザー一覧から端末を紛失したユーザーをクリックします。
4. 「2段階認証」の［設定削除］をクリックし、確認画面で［OK］をクリックします。
5. 新しい端末を用意し、認証アプリをインストールします。
6. 管理サイトログイン時に新しい端末で初期設定と2段階認証設定を行います。
7. ログインします。

ログイン
2段階認証で正しいセキュリティコードを入力しても、認証に失敗してログインできません。原因と対処方法を教えてください。

複数の原因が考えられます。以下を確認してください。

• 端末の時刻が正しく設定されているか
  
  • 時間がズレていた場合は、以下の対応を行ってください。
    
    • 手動で時刻を補正する
      
    • 端末の［設定］で、時計の自動補正設定機能をONにする

• 認証アプリがただしく動作しているか
  
  • 一度アプリを閉じて、再度起動してください。

• 最新のセキュリティコードを入力しているか
  
  • パスコードは一定時間（30秒）ごとに更新され、古いパスコードは使えません
    
  • 複数のコードが表示される場合は、最新のセキュリティコードを入力してください。

2段階認証設定が変更／削除された場合は、管理サイトにログが出力されます。ログの内容によって対処してください。

• アカウントポリシーの2段階認証設定が「有効」から「無効」に変更された場合は、以下のログが出力されます。
  %{operator}がすべてのユーザーの2段階認証個人設定を削除しました。
• アカウントポリシーの2段階認証設定を「有効」から「無効」に変更すると、企業内のユーザーに設定されている2段階認証の設定値がすべて削除されます。再度「有効」にした場合は、ログイン時に2段階認証の初期設定をやり直す必要があります。

• ［ユーザー］の［一覧］画面、または［個人設定］画面からユーザーの2段階認証の設定値が削除された場合は、以下のログが出力されます。
  %{operator}が自分の2段階認証設定を削除しました。
  %{operator}がユーザー「%{user}」の2段階認証設定を削除しました。

• ［ユーザー］の［一覧］画面、または［個人設定］画面からユーザーの2段階認証の設定値が削除された場合は、以下のログが出力されます。
  %{operator}が自分の2段階認証設定を削除しました。
  %{operator}がユーザー「%{user}」の2段階認証設定を削除しました。
• ユーザーの2段階認証の設定値を削除した場合は、次回ログイン時に2段階認証の初期設定をやり直す必要があります。

ログイン
連続でセキュリティコード認証に失敗し、アカウントがロックアウトされてしまいました。どうすればよいですか？

以下の手順でアカウントのロックアウトを解除してください。

1. 管理サイトにログインし、［ユーザー］→［一覧］の順にクリックします。
2. ユーザー一覧からロックアウトを解除するユーザーをクリックします。
3. ［操作］タブをクリックして表示されるメニューから［ロックアウト解除］を選択し、確認画面で［OK］をクリックします。

• 『管理サイト リファレンスマニュアル』の「ユーザー」－「一覧」－「［操作］タブ」

• ロックアウトの解除は、ロックアウトされたユーザー以外のユーザーでログインし、操作してください。

ログイン
「2段階認証設定」画面のQRコードを読み取れません。どうすればよいですか？

画面の表示サイズを100%で表示して読み取ってください。

画面を100%表示しても読み取れないときは、アカウントキーを認証アプリに直接入力してください。

ログイン
管理サイトにログインしたいです。手順を教えてください。

以下の手順でログインしてください。

1. ブラウザーに管理サイトのURLを入力してログイン画面を表示します。
2. 「企業コード」、「ユーザーIDまたはメールアドレス」、「パスワード」を入力します。
3. ［ログイン］をクリックします。

• 『かんたん初期設定マニュアル』の「端末の管理を開始する」－「管理サイトにログインする」

ログイン
管理サイトの2段階認証に対応している認証アプリで、推奨のアプリはありますか。

認証アプリとして「Google Authenticator」、「Microsoft Authenticator」を推奨しています。

2段階認証の設定前に以下のサイトからアプリをダウンロードしてインストールしてください。

「Google Authenticator」をダウンロードする場合

• iOS：
• Google Authenticator

• Android：
• Google Authenticator

「Microsoft Authenticator」をダウンロードする場合

• iOS
• Microsoft Authenticator

• Android
• Microsoft Authenticator

ログイン
2段階認証機能を使用する前に行っておくことはありますか？

以下を追加、設定してください。

• ［アプリケーション禁止］で［許可するアプリケーションを指定する（指定されていないアプリケーションは禁止）］を設定している場合は、使用する認証アプリを「対象アプリケーション」に追加してください。

• 認証アプリをインストールする端末の時刻を確認し、ズレている場合は正しい時刻に設定してください。

• 『管理サイト リファレンスマニュアル』の「設定－Android」－「アプリケーション」－「アプリケーション禁止」、「設定－Windows」－「アプリケーション」－「アプリケーション禁止」

ログイン
2段階認証で使用している端末を機種変更する予定です。変更手順を教えてください。

以下の手順で2段階認証設定を行う機種を変更します。

1. 現在使用している端末で2段階認証を行い、管理サイトにログインします。
2. ダッシュボードでユーザー名をクリックし、表示されるメニューから［個人設定］を選びます。
3. 「2段階認証」の［設定削除］をクリックし、確認画面で［OK］をクリックします。
• 使用していたQRコード、アカウントキーは使用できなくなります。
4. ［編集］をクリックし、「2段階認証の設定」画面を表示します。
   ⇒新しく発行されたQRコード、アカウントキーが表示されます。
5. 機種変更する端末の認証アプリで初期設定、認証を行います。

次回以降のログインは、機種変更した端末の認証アプリで2段階認証を行うことができます。

• 『管理サイト リファレンスマニュアル』の「ダッシュボード」－「個人設定」

ログイン
新しい認証アプリに変更したいため、QRコード、アカウントキーを再取得したいのですが、再取得の方法はありますか。

以下の手順でQRコード、アカウントキーを再取得できます。

1. 2段階認証設定済みの端末で2段階認証を行い、管理サイトにログインします。
2. ダッシュボードでユーザー名をクリックし、表示されるメニューから［個人設定］を選びます。
3. 「2段階認証」の［設定削除］をクリックし、確認画面で［OK］をクリックします。
• 使用していたQRコード、アカウントキーは使用できなくなります。
4. ［編集］をクリックし、「2段階認証の設定」画面を表示します。
   ⇒新しく発行されたQRコード、アカウントキーが表示されます。
5. 端末の認証アプリで初期設定、認証を行います。

次回以降のログインは、新しい端末の認証アプリで2段階認証を行うことができます。

• 『管理サイト リファレンスマニュアル』の「ダッシュボード」－「個人設定」

ログイン
2段階認証設定で、同じアカウントを複数の端末に設定できますか？

設定できます。

初回ログイン時に表示される「2段階認証の設定」画面で、QRコード、またはアカウントキーを複数の端末の認証アプリに登録してください。

• 「2段階認証の設定」画面は初回ログイン時のみ表示されます。
  一度設定されると、2回目以降はセキュリティコードを入力する画面が表示されます。

• QRコード、またはアカウントキーを再取得する場合は、以下を参照してください
  （再取得した場合、使用していたQRコード、アカウントキーは使用できなくなります）。
• QRコード、アカウントキーの再取得方法

同期
端末側の時刻が大幅にずれている場合、同期等に問題はありますか。

端末の時刻が大幅にずれると同期ができず基本的な機能に影響がございます。

エージェントと管理サーバーはSSL通信を行っており、時刻が大幅にずれると同期が行えなくなります。そのため、リモートロックやリモートワイプ、を含め設定変更を受け付けられない状態となります。また、位置情報や各種ログの送信が行えなくなります。

かんたん初期設定
「かんたん初期設定」で設定を作成しようとしたが、「EasySetupが登録されているため、簡単初期設定が設定できません。設定名を変更してください」と表示され設定することができません。どうしたらいいですか。

既にかんたん初期設定で設定を作成している可能性があります。

作成されている「EasySetup」の名称を他の設定名に変更のうえ、再度「かんたん初期設定」を実行してください。

設定全般
設定が端末に反映されていることを確認する方法を教えてください

以下の操作を行い、該当端末のログを確認することで、設定の反映状況を確認することができます。

1. ［機器］→［一覧］の順にクリックします。
2. 該当端末のをクリックします。
3. 詳細画面で通信日時が直近であることを確認します。
4. 「情報」の［ログ］をクリックします。
5. 管理サイトから指示が出ているか確認します。

設定全般
ダッシュボードに表示される「インシデント」の件数を一括で「0件」に変更する方法はありますか。

「インシデント」の件数を一括で「0件」にすることはできません。

ただし、ページごとの対応となりますが、複数のインシデントを選択し、対応内容をまとめて変更することは可能です。以下の手順でインシデントごとに「対応」の内容を変更してください。

1. ダッシュボードを表示し、［インシデント］をクリックします。
2. 該当インシデントの左側に表示されているチェックボックスにチェックを入れます。
3. 「対応の変更」項目に表示されている項目をクリックします。
4. ［実行］をクリックします。

• 『管理サイト リファレンスマニュアル』の「ダッシュボード」－「インシデント」

機器
エージェントは起動しているが管理サイトに機器が表示されません。

以下2点を確認してください。

1. エージェントのライセンス認証は行っているか。
   エージェントの機能を使用するためには、ライセンス認証を行う必要があります。
   エージェントを起動させ、ライセンス認証を行ってください。
   ライセンス認証の手順は、以下を参照してください。
• 『Androidキッティングマニュアル』


2. インターネットに接続できているか。
   管理サイトへ反映させるためにはインターネットへ接続できている必要があります。
   ご使用のAndroid端末がインターネットに接続できているか確認してください。

機器
MDM構成プロファイルへの設定は行ったが管理サイトに表示されません。

インターネットに接続できていますか。

管理サイトへ反映させるためにはインターネットへ接続できている必要があります。ご使用のiPhone／iPadがインターネットに接続できているかご確認ください。

機器
管理サイトから機器を削除してしまいました。再度管理下に戻すには、どうしたらよいでしょうか。

端末側の操作で再度認証してください。

各OSの認証方法は以下を参照してください。

• 『Androidキッティングマニュアル』
• 『iOSキッティングマニュアル』
• 『Windowsキッティングマニュアル』

機器
管理サイトにて電話番号の情報が表示されません。原因と対処法を教えてください。

SIMカードが挿入されていないまたは、端末がSIMカードを認識していない可能性があります。

SIMカードの状態をご確認ください。管理サイトの仕様では、端末にSIMが挿入されている際、SIMの持っている電話番号情報を取得して、該当項目へ表示します。SIMを挿入していない状態または、端末がSIMカードを認識していない状態で電話番号情報を取得すると電話番号の項目は空欄となります。

機器
管理サイトにて「OSアップデート」が表示されません。どうしたらよいでしょうか。

以下「OSアップデート」が表示される条件を満たしているか確認してください。

iOS端末のOSが12.3以上

iOS端末の監視対象が有効

管理サイトへのログインユーザーが該当機器に対して操作権限、もしくは管理者権限を持っている

iOS端末でOSアップデート情報が検知されている、かつ、検知したアップデート情報が管理サイトに反映されている

OSアップデートの条件を満たしているにも関わらず、OSアップデートが表示されない場合、以下の対処方法をお試しください。

管理サイトにて［機器］→［一覧］→該当機器の詳細→［同期］を実行

端末を再起動

機器
管理サイトの［機器］→［詳細］画面にて特定のiOS端末の「位置」の表示が消えました。原因と対処法を教えてください。

「位置」の表示が消える原因は以下の通りです。

ライセンス認証済みの端末のMDM構成プロファイル削除を行い、再度ライセンス認証を実施した場合

ライセンス認証済み端末を初期化した場合

エージェントアプリがアンインストールされた状態で同期を実行した場合

ライセンス認証、エージェントのインストール及び認証を行ってください。詳細は、以下を参照してください。
• 『iOSキッティングマニュアル』

機器
管理サイトの［機器］→［詳細］画面にて特定のiOS端末の「位置」が表示されません。原因と対処法を教えてください。

位置情報を取得するための諸条件を満たしていない可能性があります。

諸条件詳細は以下のマニュアルを参照してください。
• 『管理サイト リファレンスマニュアル』の「機器」－「一覧」－「機器の情報」－「（情報－iOS）位置」－「iOS端末の位置情報の諸条件」

機器
管理サイトの［機器］→［詳細］画面にて特定のWindows端末の「位置」が表示されません。原因と対処法を教えてください。

位置情報を取得するための諸条件を満たしていない可能性があります。

諸条件詳細は以下のマニュアルを参照してください。
• 『管理サイト リファレンスマニュアル』の「機器」－「一覧」－「機器の情報」－「（情報－Windows）位置」－「Windows端末の位置情報の諸条件」

機器
［機器］→［一覧］→［対象機器の詳細］→［情報：デバイス］の「ホームのキャリアネットワーク名」が「（Unknown）」となる原因を教えてください。

iOS 12以降、Appleの仕様変更により、現在取得できない値となっています。

「（Unknown）」となるのは仕様です。

機器
ウイルス対策ソフトとスパイウェア対策ソフトをインストールしているのに、「セキュリティ」画面の「ウイルス対策ソフト」と「スパイウェア対策ソフト」が空欄になります。原因を教えてください。

対象のソフトが、ウイルス対策ソフト・スパイウェア対策ソフトとしてWindowsに登録されていないことが原因と考えられます。

この場合、本製品ではソフトがインストールされていないと判断し、「ウイルス対策ソフト」や「スパイウェア対策ソフト」を空欄で表示します。
以下の手順で、SecurityCenter、およびSecurityCenter2の情報を表示し、Windowsに登録されている各ソフトの情報を確認します。

■ウイルス対策ソフトの確認方法

1. スタートメニューから、PowerShellを起動します。
2. 以下のコマンドを実行します。
   Get-WmiObject -Namespace root/SecurityCenter AntiVirusProduct
3. 続けて以下のコマンドを実行します。
   Get-WmiObject -Namespace root/SecurityCenter2 AntiVirusProduct

■スパイウェア対策ソフトの確認方法

1. スタートメニューからPowerShellを起動します。
2. 以下のコマンドを実行します。
   Get-WmiObject -Namespace root/SecurityCenter AntispywareProduct
3. 続けて以下のコマンドを実行します。
   Get-WmiObject -Namespace root/SecurityCenter2 AntispywareProduct

• いずれのコマンドでも情報が表示されなかった場合は、ウイルス対策ソフト・スパイウェア対策ソフトとしてWindows OSに登録されていいないため、本製品では「未インストール」であると判断した状態になります。
• ソフトがWindows OSに登録されない原因については、本製品で判断できません。ウイルス対策ソフト・スパイウェア対策ソフトの製造、または販売元へお問い合わせください。

機器
端末にどんな設定を割り当てているか確認できますか。

はい。以下の手順で、端末ごとに設定している内容を確認してください。

1. ［機器］→［一覧］の順にクリックします。
2. 該当端末のをクリックします。
3. 「設定」の［設定の割り当て］をクリックします。詳細は、以下を参照してください。
• 『管理サイト リファレンスマニュアル』の「機器」－「一覧」－「機器の設定」

• ただし、指示内容が反映済みかどうかは確認できません。こちらは通信日時が更新されているか、ログにて設定に失敗した内容のログが出ていないかを確認してください。

機器
機器名に電話番号が含まれていますが、電話番号を変えると自動で変更されますか。

機器名は自動で変更されません。

電話番号を変更した場合は、管理サイトで機器名を変更してください。

機器
機器名に電話番号ではなくIMEIが入っている機器があります。なぜIMEIが入ってしまったのですか。

認証時に端末から電話番号が取得できなかった場合に、IMEIが機器名につきます。

SIMが挿入されていなかったか、SIMに電話番号が割り当たっていないと機器名にIMEIが入ることがあります。

機器
管理サイトで機器名を変更すると、端末側などに影響はありますか。

管理サイトで「機器名」を変更しても、対象の端末自体の名前は変更されません。また、ポップアップなどの通知もありません。

端末側でポータルを表示している場合は、ポータル内で表示される「機器名」が変更されます。
iOS端末でエージェントをインストールしている場合は、エージェント内で表示される「機器名」が変更されます。
管理サイトで機器名を変更すると、管理サイトのログで「機器名」を使って検索する場合、過去のログにある「機器名」の名称は変わらないため、新旧両方の「機器名」で検索が必要になります。

機器
管理サイトで端末のシリアル番号の確認方法を教えてください。

以下の手順で端末のシリアル番号をご確認ください。

1. ［機器］をクリックします。
2. 該当機器を選択します。
3. 情報欄の［デバイス］をクリックします。
4. 「基本」の「シリアル番号」にて確認可能です。

• Android端末の場合、機種によってはシリアル番号が取得できない場合があります。

機器
機器にユーザーが紐づいているかの確認方法を教えてください。

以下の手順で機器に設定されているユーザーをご確認ください。

1. ［機器］をクリックします。
2. 該当機器を選択します。
3. 上部の「ユーザー」にて確認可能です。

• 設定されていない場合は「(なし)」と記載されます。

機器
管理サイト→［機器］に表示される各端末の「機器名」の編集方法を教えてください。

以下の手順で「機器名」を変更してください。

1. ［機器］→［一覧］の順にクリックします。
2. 該当端末のをクリックします。
3. ［管理情報の編集］をクリックします。
4. 「機器名」を変更し、［保存］をクリックします。

• 端末側から変更することはできません。

機器
管理サイトでiOS端末がApple IDにサインインしているかを確認することはできますか。

管理サイトで端末がApple IDにサインインしているかを確認することはできます。

＜機器ごとに確認する場合＞

1. ［機器］をクリックします。
2. 該当端末を選択します。
3. 情報欄の［デバイス］をクリックします。
4. 「その他情報」の「iTunesStoreアカウント」にて確認可能です。
• サインインしている場合は「サインイン済」と表示されます。

詳細は以下のマニュアルを参照してください。
• 『管理サイト リファレンスマニュアル』の「機器」－「一覧」－「機器の情報」－「（情報－iOS）デバイス」

＜CSVで確認する場合＞

1. ［機器］→［CSVをダウンロード］→［機器レポート］をクリックします。
2. ［ios:機器］のチェックボックスにチェックを入れます。
3. ［レポート作成］をクリックします。
4. レポート作成完了後に［CSVダウンロード］をクリックします。
5. ダウンロードしたCSVファイルの項目：「[I:iOS]iTunesStoreアカウント」より確認可能です。
• サインインしている場合は「サインイン済」と表示されます。

詳細は以下のマニュアルを参照してください。
• 『管理サイト リファレンスマニュアル』の「機器」－「CSVをダウンロード」－「機器レポート」

機器
［機器］→［一覧］→［対象機器の詳細］→［情報：デバイス］の「現在のキャリアネットワーク名」「契約者のキャリアネットワーク名」がブランクとなる契機を教えてください。

該当項目に関しては、iOS端末から取得した値をそのまま表示させています。

よって該当項目が管理サイトの画面に表示されない契機は、iOS端末から値が連携されなかった場合になります。
iOS端末から上記の値がどういった条件で連携されるかは、Appleの仕様に準拠しています。

機器
アプリケーションのパッケージ名とバージョン番号を確認する方法はありますか。

すでに配信済みのアプリケーションについては、以下の手順で管理サイトから対象のアプリケーションのパッケージ名とバージョン番号を確認できます。

1. ［機器］→［一覧］の順にクリックします。
2. 該当端末のをクリックします。
3. 「情報」の［アプリケーション］をクリックします。
4. 対象のアプリケーションのをクリックするとパッケージ名、バージョン番号など詳細が確認できます。

配信前のアプリケーションについては、管理サイトから確認することはできません。アプリケーションの開発元へ確認してください。

機器
Android端末が現在接続しているネットワーク情報は、管理画面のどの項目で確認できますか。

接続中のネットワーク情報は以下の手順で確認できます。

1. ［機器］→［一覧］の順にクリックします。
2. 該当機器のを選択します。
3. 情報欄の［デバイス］をクリックします。

Wi-Fiのネットワーク情報：「wlan0」

LTEのネットワーク情報：「rmnet_dataX」「rmnetX」

• 「dummy0」で確認できる値は、端末内部で保持している値となります。

詳しくはご利用中の端末のメーカーへお問い合わせください。詳細は以下のマニュアルを参照してください。
• 「管理サイトリファレンスマニュアル」の「機器」－「一覧」－「機器の情報」－「（情報－Android）デバイス」

リモートロック
端末を紛失してしまったので、至急リモートロックしたいです。設定方法を教えてください。

OSにより操作手順が異なります。

リモートロックを行う機器を選び、設定手順を確認してください。
• iPhone／iPadの場合
• Androidの場合
• Mac OSの場合
• Windowsの場合

リモートロック
端末を紛失してしまったので、至急リモートロックしたいです。設定方法を教えてください。（iPhone／iPadの場合）

iPhone／iPadの場合は以下の手順でリモートロックを行ってください。

1. ［機器］→［一覧］の順にクリックします。
2. 該当端末のをクリックします。
3. 「操作」の［リモートロック］をクリックし、ロックする設定を行ってください。
4. ［実行］をクリックします。

詳細は、以下を参照してください。
• 『管理サイト リファレンスマニュアル』の「機器」－「一覧」－「機器の操作」－「（操作－iOS）リモートロック」

リモートロック
端末を紛失してしまったので、至急リモートロックしたいです。設定方法を教えてください。（Androidの場合）

Android端末の場合は以下の手順でリモートロックを行ってください。

1. ［機器］→［一覧］の順にクリックします。
2. 該当端末のをクリックします。
3. 「操作」の［リモートロック］をクリックします。
4. ロックする設定を行い、［実行］をクリックします。

詳細は、以下を参照してください。
• 『管理サイト リファレンスマニュアル』の「機器」－「一覧」－「機器の操作」－「（操作－Android）リモートロック」

リモートロック
端末を紛失してしまったので、至急リモートロックしたいです。設定方法を教えてください。（Mac OSの場合）

Mac OSの場合は以下の手順でリモートロックを行ってください。

1. ［機器］→［一覧］の順にクリックします。
2. 該当端末のをクリックします。
3. 「操作」の［リモートロック］をクリックします。
4. ロックする設定を行い、［実行］をクリックします。

詳細は、以下を参照してください。
• 『管理サイト リファレンスマニュアル』の「機器」－「一覧」－「機器の操作」－「（操作－Mac OS）リモートロック」

リモートロック
端末を紛失してしまったので、至急リモートロックしたいです。設定方法を教えてください。（Windowsの場合）

Windowsの場合は以下の手順でリモートロックを行ってください。

1. ［機器］→［一覧］の順にクリックします。
2. 該当端末のをクリックします。
3. 「操作」の［リモートロック］をクリックします。
4. ロックする設定を行い、［実行］をクリックします。

詳細は、以下を参照してください。
• 『管理サイト リファレンスマニュアル』の「機器」－「一覧」－「機器の操作」－「（操作－Windows）リモートロック」

リモートロック
管理サイトからのリモート操作指示（リモートロックやリモートワイプなど）を端末側が受け取れなかった場合、どのように処理が行われますか？

端末側でリモート操作の指示が受け取れなかった場合、再指示（リトライ）や再指示され続ける有効期間（リトライ期間）、次回同期時の処理はOSによって異なります。

＜Android端末の場合＞

リトライは行われず、リトライ期間もありません。

電源断や端末のスリープ、ネットワーク切断などで指示が受け取れなかった場合は、次回の同期時に指示された動作を実行します。

＜iOS端末の場合＞

リモートワイプ、リモートシャットダウン、リモート再起動が指示された場合は、指示が実行されるまでリトライを繰り返します。

APNsの仕様に準拠しますが、Appleサーバー側でも少なくとも一度は配信を試み、初回に通知を配信できない場合は、必要に応じてリトライを繰り返します。

APNsの仕様は、予告なく変更される場合があります。

＜Windows端末の場合＞

リトライは行われず、リトライ期間もありません。

電源断や端末のスリープ、ネットワーク切断などで指示が受け取れなかった場合は、次回の同期時に指示された動作を実行します。

リモートワイプ
リモートワイプはキャンセルできますか。

リモートワイプをキャンセルすることはできません。

CSV
CSVインポート時に「413 Request Entity Too Large」というエラー画面が表示されました。

インポートしているCSVファイルのサイズが上限を超えると本エラーが発生します。

インポートできるファイルサイズは10MBまでです。ファイルサイズを10MB以下になるよう修正し、インポートし直してください。

CSV
「CSVで削除」でCSVをアップロードし削除予約をした状態で、削除の処理が実行されるタイミングを教えてください。

1日1回、AM6:00～AM7:00の間に削除の処理が実行されます。

ただし、削除対象機器数が多く、AM6:00～AM7:00の間処理を実施しても削除対象機器が残った場合は、翌日に削除処理が行われます。

CSV
端末のUDIDを一括で確認する方法を教えてください。

以下の手順で確認できます。

1. ［機器］→［CSVをダウンロード］→［機器レポート］の順にクリックします。
2. 「iOS:」の［機器］チェックボックスにチェックを入れます。
3. ［レポート作成］をクリックします。
4. ［CSVダウンロード］をクリックします。
5. ダウンロードしたCSVファイルの「［I:iOS］UDID」で確認することができます。

CSV
指定した日時の「機器レポート」を出力することはできますか。

指定した日時の「機器レポート」を出力することはできません。

最新情報のみCSVで出力することが可能です。

CSV
「CSVで削除」で削除予定となっている機器を確認する方法はありますか。

機器レポートを作成して確認することができます。

削除予定の機器は、機器レポートの「［I］削除状況」に「D」が入力されています。
• 『管理サイト リファレンスマニュアル』の「機器」－「CSVをダウンロード」－「機器レポート」

CSV
「CSVで削除」で削除予定となっている機器の削除を取り消す方法はありますか。

削除用のCSVファイルで取り消すことができます。

「CSVで削除」からCSVファイルをダウンロードし、該当する機器の「［S］削除フラグ」に入力されている「D」を「C」に書き換えて、管理サイトへアップロードしてください。
• 『管理サイト リファレンスマニュアル』の「機器」－「CSVで削除」

アプリケーションレポート
アプリの名称がApp Store上とアプリケーションレポート上で異なっている原因を教えてください。

表記が異なる原因は、App Store上で表示されるアプリ名称と、アプリケーションが保持しているアプリ名称が別物であり、提供者によるアプリ名称の設定が異なるためです。

管理サイトで取得しているアプリ名称は、アプリケーションが保持しているアプリ名であるため、App Store上にあるアプリ名称とは同一ではありません。App Store上のアプリ名称は提供者が任意で設定が可能なため、アプリ名称が必ずしもアプリケーションレポートのアプリ名称と、同一もしくは正式名称とならないことがあります。

アプリケーションレポート
端末側で言語設定を中国語に設定した場合、管理サイトに表示されるアプリケーション名は中国語表記となりますか。

はい、中国語表記となります。

インストール済みアプリケーションの名称及びアプリケーションレポートのアプリケーション名称に関しては、端末の言語設定に合わせ表示されます。

アプリケーションレポート
「アプリケーションレポート」と「アプリケーションレポート(高速版)」の違いを教えてください。

「アプリケーションレポート」は、機器にインストールされているアプリケーションを一覧で確認できるCSVファイルを出力する機能です。

「アプリケーションレポート(高速版)」は、「パッケージ名」を対象に指定して、アプリケーションレポートをCSVファイルに出力する機能です。
「アプリケーションレポート(高速版)」は、抽出条件、出力項目を簡素化したことにより、既存の「アプリケーションレポート」よりも出力にかかる時間を大幅に削減しています。

詳細は以下を参照してください。
• 『管理サイト リファレンスマニュアル』の「機器」－「CSVをダウンロード」－「アプリケーションレポート（高速版）」

アプリケーションレポート
配信したアプリがインストールされていない端末を、管理サイトで確認することはできますか。

「アプリケーションレポート(高速版)」で確認することができます。

［機器］→［CSVをダウンロード］→［アプリケーションレポート(高速版)］の順にクリックしてレポートの出力画面を表示し、配信したアプリのパッケージ名を入力してアプリケーションレポートを出力します。
インストール日時が表示されている端末は、配信したアプリがインストールされている端末になります。反対にレポートに表示されていない端末が、配信したアプリのインストールが行われていない端末になります。
また、アプリケーションレポートやアプリケーションレポート(高速版)は管理サイトに保存されている情報を出力するため、同期ができていないと管理サイトの情報が更新されず、最新の情報を出力できません。
そのため、確認を行う場合は、端末との同期ができていることが前提となります。

• 『管理サイト リファレンスマニュアル』の「機器」－「CSVをダウンロード」－「アプリケーションレポート（高速版）」

ユーザー
新規でユーザー登録ができません。

お申し込みの内容により、お申し込みのライセンス数を超えてのライセンス認証は行えません。

お申し込みライセンス数は、以下の場所で確認できます。
ダッシュボード→［利用状況］→「ユーザーライセンス数（使用数/契約数）」の「契約数」

ユーザー
管理者のユーザーIDの変更をするにはどうしたらよいですか。

［ユーザー］→［一覧］→一覧より対象を選択にて、「管理情報」の［編集］から「ユーザーID」を変更できます。

変更したあとに、［保存］をクリックして変更を適用します。

ユーザー
管理者の退職に伴い、管理者のログイン情報を変更したいです。変更する方法を教えてください。

管理者が管理サイトにログインする場合に必要になる情報は以下の3点です。

企業コード

ユーザーIDもしくはメールアドレス

パスワード

ユーザーID、メールアドレス、パスワードは［管理サイト］→［ユーザー］→該当ユーザー選択後の画面で確認できます。

以下の手順で管理者ユーザーの情報を変更してください。

1. ［ユーザー］→［一覧］の順にクリックします。
2. 変更したいユーザーを選択します。
3. 「管理情報」の［編集］をクリックします。
4. 「名前」、「ユーザーID」または「メールアドレス」を変更し、［保存］をクリックします。
• 「ユーザー種別」が「管理者(全ての操作ができます)」になっていることを確認してください。
5. 「パスワード」の［編集］をクリックします。
6. 「新規パスワード」「新規パスワード(再入力)」にパスワードを入力し、［保存］をクリックします。

ユーザー
複数のユーザーを一括で作成し、作成したユーザーを一括で端末に紐づける方法はありますか？

以下の手順でユーザーを一括作成し、一括で端末に紐づけすることができます。

1. ［ユーザー］→［CSVで追加］の順にクリックします。
2. ［ダウンロード］をクリックします。
3. ダウンロードしたCSVファイルを開き、必要情報を入力して保存します。
4. ［ファイル選択］をクリックしてファイルを選択します。
5. ［アップロード］をクリックします。
6. ［機器］→［CSVで編集］の順にクリックします。
7. ［ダウンロード］をクリックします。
8. ダウンロードしたCSVファイルを開き、紐づけしたい端末の「[S]ユーザー」に、ユーザー名を入力して保存します。
9. ［機器］→［CSVで追加］の順にクリックします。
10. ［ファイル選択］をクリックしてファイルを選択します。
11. ［アップロード］をクリックします。
12. ［インポート実行］をクリックします。

ユーザー
ユーザーを一括削除することはできますか。

「入力項目のカスタマイズ」で削除用のグループを作成し、削除対象のユーザーをグループに割り当てることでユーザーの一覧からソート、最大10ユーザーずつ一括削除が可能です。

下記手順で操作してください。

1. ［ユーザー］→［入力項目のカスタマイズ］の順にクリックします。
2. ［分類］にてをクリックします。
3. 「分類名」を入力します。
4. 「グループ」欄のをクリックします。
5. 「グループ名」を入力し［保存］をクリックします。
6. ［ユーザー］→［CSVで編集］の順にクリックします。
7. ［ダウンロード］を選択しファイルを保存します。
8. 保存したファイルを開きます。
9. 「[G]分類名」が追加されていることを確認します。
10. 該当ユーザーの「[G]分類名」に、「グループ名」を入力し保存します。
11. ［ファイルを選択］をクリックし、手順10で保存したファイルを選択します。
12. ［アップロード］をクリックします。
13. ［インポートを実行］をクリックします。
14. ［ユーザー］→［一覧］の順にクリックします。
15. 検索欄右横の［▼］→［検索対象］→［分類名］をクリックします。
16. 「検索欄」にて「グループ名」を入力し［検索］をクリックします。
17. 該当ユーザーのチェックボックスを選択します。
18. ［▼］→［検索対象］→［一括削除］をクリックします。

詳細は以下のマニュアルを参照してください。
• 『管理サイト リファレンスマニュアル』の「ユーザー」－「入力項目のカスタマイズ」－「［分類］タブ」－「画面（新規作成）」、「CSVで編集」

• Android Enterprise連携を行っているユーザーの削除を行う場合、Android Enterprise連携を解除する必要があります。Android Enterprise連携を解除には、端末の初期化及び管理サイト上から機器を削除する必要があります。

ユーザー
各組織のユーザーが、所属する組織下の機器のみ管理できるように設定することはできますか?所属組織以外の端末は非表示にしたいです。

入力項目のカスタマイズを利用して、組織ごとに管理を行うことができます。

この設定を行うと［組織］タブが非表示となり、他の組織に対する設定の変更・編集・作成はできなくなります。
「ユーザーA」に対して、「組織A」に属さない機器を表示しない手順を例に説明します。

＜組織作成＞

1. 管理者権限のある任意のユーザーでログインします。
2. ［組織］→［一覧］→の順にクリックします。
3. 「組織名」に「組織A」と入力し、［保存］をクリックします。

＜入力項目のカスタマイズ作成＞

1. ［ユーザー］→［入力項目のカスタマイズ］→の順にクリックします。
2. 「分類名」に「管理対象組織」と入力し、「グループ」のをクリックします。
3. 「グループ名」に任意のグループ名を入力します（ここでは「組織A-1」と入力します）。
4. ［権限］をクリックします。
   ⇒「権限」画面が表示されます。
5. 「組織」のをクリックします。
6. メニューリストから「組織A」を選択します。
7. ［管理者］ラジオボタンを選択し、をクリックして「権限」画面を閉じます。
8. 閲覧者、操作者など複数の権限を使い分けたい場合は、「グループ」のをクリックし、「グループ名」に任意のグループ名を入力して手順4～7を行い、複数のグループを作成します。
9. ［保存］をクリックします。

＜ユーザー作成＞

1. ［ユーザー］→［一覧］→の順にクリックします。
2. 以下の項目を設定し、［保存］をクリックします。
• 名前：任意（ここでは「ユーザーA」と入力しています）
• ユーザーID：任意（ここでは「aaaa」と入力しています）
• ユーザー種別：「ログイン(個別に権限を設定)」を選択
• 組織：「組織A」を選択
• 管理対象組織：「組織A-1」、または「組織A-2」を選択（入力項目のカスタマイズで複数のグループを作っている場合は、いずれかのグループを選択します。
• パスワード：任意（ここでは「1111」と入力しています）
• 他の項目は任意に入力してください。

＜作成したユーザーでログイン＞

1. ログアウトし、「ユーザーA」のログインID（またはメールアドレス）とパスワードを入力し、ログインします。
   ⇒ヘッダーメニューの［組織］タブが非表示となり、ログインしたユーザーが所属する組織以外の機器は表示されなくなります。

• 同様の手順で「ユーザー〇〇」に対する「組織〇〇」を複数作成し、1つの管理サイト内で組織ごとの管理を行うことができます。
• この設定を行って作成したユーザーでログインした場合、すでに作成されている設定セットを端末に適用することはできますが、設定セットの新規作成、および編集、削除はできません。

ウイルス対策オプション
ウイルス対策を申し込んだのに管理サイトでウイルス対策を設定できる項目がないです。考えられる原因を教えてください。

本製品で提供しているウイルス対策ソフト｢Optimal Biz AntiVirus｣をご利用になる場合は、ご利用になるAndroid機器に対してオプションパッケージの割り当てが必要となります。

［機器］→［一覧］→該当機器選択→［設定］→［他の設定を見る］→［パッケージ］にて［編集］を押していただきウイルス対策ソフトのパッケージにチェックを入れ保存してください。
• 『管理サイト リファレンスマニュアル』の「機器」－「一覧」－「機器の設定」－「（設定－Android）パッケージ」、「機器の情報」－「（情報－Android）ウイルス対策ソフト」

Android Enterprise
Android Enterprise導入の際に、Googleアカウント登録を新規作成から行おうとしたところ「リンクを保護者のアカウントにリンクする」というページに遷移してしまいました。どうしたらよいですか。

Googleアカウント作成時に入力いただいた生年月日が、Googleのアカウント所有条件を満たしていないと「リンクを保護者のアカウントにリンクする」というページに遷移します。

以下のサイトを確認し、条件を満たす設定に修正してください。
• 「Googleアカウントヘルプ」Googleアカウントの年齢制限

クライアント証明書
Android端末へクライアント証明書を一括で配信することはできますか。

クライアント証明書を一括で配信する機能はありません。

クライアント証明書を管理サイトにアップロードした後、CSVのインポート機能を利用して端末とクライアント証明書を一括で紐づけ、各端末で同期を行ってください。

1. ［設定］→［Android］→［証明書管理］→［クライアント証明書管理］の順にクリックします。
2. をクリックします。
3. ［ファイル選択］をクリックしてファイルを選択します。
4. パスワードを設定して［保存］をクリックします。
5. ［機器］→［CSVで編集］の順にクリックします。
6. ［ダウンロード］をクリックします。
7. ダウンロードしたCSVファイルを開き、各端末の「[S:Android]クライアント証明書」に、手順4で保存した証明書の設定名を入力して保存します。
8. ［ファイル選択］をクリックしてファイルを選択します。
9. ［アップロード］をクリックします。
10. ［インポート実行］をクリックします。
11. ［機器］→［一覧］の順にクリックします。
12. 該当端末のをクリックします。
13. ［同期］をクリックし、確認画面で［OK］をクリックします。

『管理サイト リファレンスマニュアル』の「設定－Android」－「証明書管理」－「クライアント証明書管理」

Wi-Fi
iPhone/iPad利用時、固定IPアドレスでの運用をしています。管理サイトから、SSIDを設定する際に、端末毎にIPアドレスを割り当てることはできますか。

管理サイトから端末毎にIPアドレスを設定することはできません。

ADE
ADE状態が「削除済」であり、ステータスが「除外」となっている端末を再度MDMにて管理したいのですが、どうしたらいいですか。

除外解除及びADE定義プロファイルの割り当てを行うことで、再度MDMにて管理が可能となります。

除外解除の手順については以下を参照してください。
• 『Apple Business Manager（ABM）マニュアル（利用方法・年次更新手順）』の「Automated Device Enrollment（ADE）」－「ADE端末のADEの利用を解除・再開する」－「ADEの利用を再開する」

オリジナルアプリ登録
「マニフェストファイル『xxx.plist』は不正です」と表示されましたがどうしたらよいでしょうか。

マニフェストファイルの以下の値のいずれかが正しくない可能性があります。

値の見直しを行ってください。
• bundle-identifier
• bundle-version
• title

App Configuration
「App Configuration」の設定値にアクティベーションコード以外の変数を設定できますか。

はい。アクティベーションコード以外に、端末のシリアル番号、ユーザーメールアドレス、ユーザー名を変数として設定することができます。

詳細は、以下を参照してください。
• 『管理サイト リファレンスマニュアル』の「設定－iOS」－「アプリケーション」－「App Configuration」

ログメール通知
「パスワードリマインダー」や「ログメール通知」を設定しているのですが、リンク先からのメールやログメールが届きません。原因を教えてください。

使用しているメールサーバーが海外からのIPを拒否している可能性があります。

本製品は外部メール配信サービスを使用しており、メールは米国から送信されます。
そのため、使用しているメールサーバーが海外からのIPを拒否している場合はメールを受信することができません。
使用しているメールサーバーを確認し、海外からのIPを拒否している場合は、海外からのIPを有効にしてください。

ログメール通知
ログメール通知がメールフィルタリングにかからないよう設定したいため、送信元のメールアドレスを教えてください。

ログメール通知は以下のアドレスより送信されます。

no-reply-biz@optim.co.jp

パスワードポリシー
［アカウントポリシー］の各項目を変更すると、どのような問題が発生しますか。

「アカウントポリシー」の設定内容によって事象が異なります。

＜「パスワードの長さ」「過去のパスワード禁止」「複雑なパスワードを要求」を変更した場合＞

「パスワードの有効期間」の設定は未設定。

パスワードの新規発行／再発行を行う場合に、ポリシー設定の要件を満たしていないパスワードを入力すると、再設定を促すメッセージが表示されます。
通常のログイン画面で登録済みのパスワードを入力する場合は、ポリシー設定の要件を満たしていなくとも、再設定を促すメッセージは表示されません。

＜「パスワードの有効期間」を変更した場合＞

パスワードの有効期限が切れた状態でログインする場合は、有効期限切れのメッセージが表示されます。
また、パスワードの要件を満たしていないメッセージが表示され、再設定を促します。

＜「アカウントのロックアウト」「パスワードリマインダー」を変更した場合＞

変更による影響はありません。

• 『かんたん初期設定マニュアル』の「補足・便利な操作」－「ログイン／ログアウト」－「期限切れパスワードを更新する」
• 『管理サイト リファレンスマニュアル』の「サービス環境設定」－「アカウントポリシー」

• ［アカウントポリシー］の各項目を変更しても、端末に紐づいているユーザーへの影響はありません。

Apple ID
海外のApple IDを使用していたら利用できなくなりました。

日本国のApple IDを使用してください。

Apple Push証明書
誤ったApple Push証明書を登録してしまいました。どうしたらよいですか。

再度正しいApple Push証明書をご登録し直してください。

そのときには、正しいApple Push証明書をご登録されたときに利用したApple IDでログインしてください。

Apple Push証明書
Apple Push証明書を削除してしまい、新しい証明書をセットしました。その後、同期がとれなくなったので、元に戻し、元の証明書を更新しました。もう一度端末を管理下に戻すにはどうしたらいいですか。

誤ったApple Push証明書を登録後、正しいApple Push証明書に戻した場合、管理サイトから同期を行うことで再度管理下に置くことができます。

Apple Push証明書
Apple Push証明書を発行しようとしたらApple側のサイトの表示がおかしくなりました。どうしたらいいですか。

利用するブラウザによって表示がおかしくなる場合があります。

別のブラウザで閲覧するできるかをお試しください。

Apple Push証明書
Apple IDのサイトで、「MDMプロファイルトピック」と同一のUID値の証明書が見当たらないのですがどうすればよいですか。

Apple IDのログイン情報が異なっていると思われます。

Apple IDを確認してください。

Apple Push証明書
「機器「（機器名）」のMDM構成プロファイルについて同期ができなくなりました。機器の再認証を行ってください。」という、ログが表示されましたがどうしたらよいですか。

以下の理由が考えられます。

• Apple Push証明書の更新に失敗した。
  • 証明書を削除した、誤ったApple IDで登録した場合を含みます。
  ⇒正しいApple Push証明書で更新作業を行ってください。

• 端末側で、MDM構成プロファイルを削除した。
  ⇒端末側で再度キッティングを行ってください。

Apple Push証明書
Apple Push証明書の有効期限が切れた場合、MDMの利用に影響はありますか。

はい。影響があります。

管理下にある全てのiOS機器の同期ができなくなります。有効期限が過ぎた後でも、Apple Push証明書の更新を行うことで同期が再開されます。
手順については以下を参照してください。
• 『Apple Push証明書年次更新マニュアル』

Apple Push証明書
Apple Push証明書で利用しているApple IDのメールアドレスを変更した場合、Apple Push証明書の更新や、管理している機器に対する影響はありますか。

Apple IDのメールアドレスを変更した場合でも、Apple IDが同一のアカウントであればApple Push証明書の更新や、管理下の機器に対する影響はありません。

Apple Push証明書
Apple IDが分からなくなったため、別のApple IDで新しいApple Push証明書を作成し適用させたいのですが、どういう影響がありますか。

登録されているすべてのiOS端末で再認証をしていただく必要があります。

更新時には、更新前に利用したApple IDおよびApple Push証明書をご利用いただくことをお勧めします。

Apple Push証明書
Apple Push証明書で利用しているApple IDのメールアドレスを変更してもよいですか。

Apple IDの連絡先のメールアドレスを変更しても問題ございません。

解約
解約したいです。解約時に管理サイト側、端末側で何か操作が必要でしょうか。

はい。解約前に以下の操作を行ってください。

■端末からエージェントおよび構成プロファイルをアンインストールする

＜Android端末の場合＞

【従来版エージェント】
1. アプリ［Optimal Biz］を起動します。
2. ［ライセンス解除］をタップします。
• パスワードを求められる場合は、管理サイトの以下の項目を確認してください。
  ［設定］→［Android］→［管理アプリの通信と動作］の「端末でのエージェント停止・ライセンス解除・アンインストールの制限」欄
3. ［アンインストール］をタップします。

【ストア版エージェント】
• ストア版エージェントではライセンス解除およびアンインストールはできません。以下の手順で初期化を行ってください。
1. アプリ［Optimal Biz］を起動します。
2. ［終了］をタップします。
• パスワードを求められる場合は、管理サイトの以下の項目を確認してください。
  ［設定］→［Android］→［管理アプリの通信と動作］の「端末でのエージェント停止・ライセンス解除・アンインストールの制限」欄
3. ［端末初期化］をタップします。

＜iOS端末の場合＞

【ADE利用なし】
1. ［設定］→［一般］→［デバイス管理］→［Optimal Biz］をタップします。
2. ［削除］をタップします。
• 構成プロファイルを「削除禁止」で配信している場合は［削除］ボタンからの削除ができません。［削除］ボタンがない場合は、設定アプリから端末の初期化を行ってください。
3. ホーム画面から［Optimal Biz］を長押しして「×」をタップします。
• エージェントアプリをインストールしていない場合、手順3は不要です。

【ADE利用あり】
1. ［設定］→［一般］→［デバイス管理］→［Optimal Biz］をタップします。
2. ［削除］をタップします。
• 構成プロファイルを「削除禁止」で配信している場合は［削除］ボタンからの削除ができません。［削除］ボタンがない場合は、設定アプリから端末の初期化を行ってください。
3. ホーム画面から［Optimal Biz］を長押しして「×」をタップします。
   エージェントアプリをインストールしていない場合、手順3は不要です。
4. 管理サイトの［機器］→該当機器を選択→［設定の割り当て］→［ADE定義プロファイル］で設定しているADE定義プロファイルを外し［保存］をクリックします。
5. ［設定］→［iOS］→［ADE］→［ADE機器管理］にて［ADEと同期］をクリックします。

＜Windows端末の場合＞

1. Optimal Bizコントロールパネルを起動します。
2. ［削除］をクリックします。
• パスワードを求められる場合は、管理サイトの以下の項目を確認してください。
  ［設定］→［Windows］→［管理アプリの通信と動作］の「端末でのエージェント停止・ライセンス解除・アンインストールの制限」欄
3. ［次へ］をクリックします。
4. ［削除］をクリックします。

■管理サイトから機器を削除する

1. ［機器］→［一覧］をクリックします。
2. エージェントおよび構成プロファイルをアンインストールした機器の左にあるチェックボックスにチェックを入れます。
3. 「削除」の下にある［実行］をクリックします。

Android

対応機種
Android端末の対応機種を知りたいです。確認方法を教えてください。

『Androidエージェント対応端末表』を参照してください。

• 『Androidエージェント対応端末表』

動作環境
管理サイトとの通信手段でAndroid端末のeSIMは利用できますか。

本製品の対応端末であれば利用可能です。

対応端末については以下を参考にしてください。
• 『Androidエージェント対応端末表』

また、制約事項については以下を参考にしてください。
• 『デュアルSIM（eSIM）対応制約事項一覧』

動作環境
ロックダウンモード中に本製品を利用できますか。

ロックダウンモード中は本製品を利用できません。

ロックダウンモードは、ごく一部の個人を対象としたサービスで、モード中は端末が通常通りに機能しなくなるため、動作をサポートしていません。
ロックダウンモードの詳細については、Appleのサイトを参照してください。
• https://support.apple.com/ja-jp/HT212650

• ロックダウンモード中は、プロファイルのインストールができないため、ライセンス認証や構成プロファイル、教育プロファイルなどもインストールできなくなります。
• ライセンス認証後にロックダウンモードに切り替えた場合は、一部の機能は動作しますが動作は保証できません。

機種変更
機種変更をしました。同じ設定を反映させるのに、どのような手順が必要ですか。

本製品の設定は、SIM（電話番号）ではなく、端末の固有情報（IMEI等）に連携設定しているため、機種変更前の情報を機種変更後の機種へ移行する必要があります。

また、端末側でライセンス解除やリセットを行っても管理サイトに［機器］情報が残り、請求対象となってしまいますので、管理サイトで機種変更前の機器情報を削除する必要があります。
以下の手順で機種変更後の端末に設定を反映してください。

1. 以下を参照し、エージェントアプリのインストール、ライセンス認証を行ってください。
• 『Androidキッティングマニュアル』


2. 機種変更前の端末に設定していた設定内容を、機種変更後の端末に移行してください。古い機器情報を管理サイトから削除してください。
• 『管理サイトリファレンスマニュアル』の「機器」－「一覧」－「機器の個別削除」

• 機種変更前の端末を別の用途で利用する場合は、端末を初期化してください。

エージェント
Androidのバージョンを7にアップグレードすると「動作が停止しました。」という表示が出ます。どうしたらよいでしょうか。

エージェントアプリのバージョンが「8.1.202.0」未満の場合はAndroid 7に対応していないため、動作が停止、または終了してしまいます。

Android 7にバージョンアップし、エージェントアプリのバージョンが「8.1.202.0」未満で「動作が停止しました。」と表示が出てしまう場合には、エージェントアプリを再インストールをしてください。

エージェント
Android端末の言語を英語に変更したのに、エージェントの言語が変更されません。

一部の画面ではすぐに言語が変更されません。

Android端末を再起動してください。

エージェント
ダウンロードフォルダー配下へのファイル配信が権限不足のため失敗しました。原因と対処方法を教えてください。

ファイル保存に必要なエージェントの権限が無効になっている可能性があります。

以下の手順でストレージ権限を有効にしてください。

1. 該当の端末でエージェントアプリを開きます。
2. 画面右上のをタップして表示されるメニューから、［権限設定］を選択します。
3. 「ストレージ権限」の［未設定］をタップし、ストレージ権限を有効にします。

• 『Androidクライアント リファレンスマニュアル』の「エージェントの使用方法」－「権限を設定する」－「「利用権限の要求」画面を表示する」

エージェント
従来版エージェントとストア版エージェントを両方インストールしてしまいました。片方をアンインストールする方法を教えてください。

以下の手順に従って操作を行ってください。

＜Android Enterpriseで認証していない端末でストア版アプリを認証した場合＞

1. ストア版エージェントを起動して［終了］をタップします。
   起動したアプリがストア版か従来版かの確認方法につきましては、アプリ起動後トップ画面の左下にあるバージョン値の「()」内をご確認ください。
• 「(Store)」と記載されている場合はストア版アプリでございます。
• パスワードを聞かれる場合は、管理サイトのエージェント共通管理をご確認ください。


■パスワード確認手順
［設定］→［管理アプリの通信と動作］→［エージェント共通管理］の「端末でのエージェント停止・ライセンス解除・アンインストールの制限」項目


2. 手順1を実施した後に［アンインストール］をタップします。
• この時もパスワードを聞かれる場合は上記のパスワードを入力します。


3. 従来版エージェントを起動し［ライセンス解除］をタップします。
• パスワードは手順1と同様のパスワードになります。


4. 手順3を実施した後に［ライセンス認証］をタップして通常通りライセンス認証作業を実施します。ライセンス認証作業につきましてはマニュアルをご参照ください。
• 『Androidキッティングマニュアル』

＜Android Enterpriseで認証している端末で従来版を認証した場合＞

• 操作には端末の初期化が伴います。

1. ストア版エージェントを起動して［終了］をタップします。
• パスワード聞かれた場合は、管理サイトのエージェント共通管理をご確認ください。


■パスワード確認手順
［設定］→［管理アプリの通信と動作］→［エージェント共通管理］の「端末でのエージェント停止・ライセンス解除・アンインストールの制限」項目


2. ［端末初期化］をタップし端末を初期化します。


3. 再度Android Enterpriseのキッティング手順に沿ってキッティングを行ってください。
• 『Androidキッティングマニュアル』

なお、ストア版エージェントはv.9.5.111.0以降、Device Owner Modeで認証していない端末ではライセンス認証はできないよう仕様変更しております。

エージェント
Androidエージェント（ストア版）のダウングレードはできますか。

エージェントのバージョンをダウングレードすることはできません。

エージェント
［ファイル配信管理ポリシー］で、［保存先パスの起点に内部ストレージを指定する］のチェックを外すとファイルの配信に成功するのですが、チェックを入れると配信に失敗します。原因と対処方法を教えてください。

ファイル保存に必要なエージェントの権限が無効になっている可能性があります。

以下の手順でストレージ権限を有効にしてください。

1. 該当の端末でエージェントアプリを開きます。
2. 画面右上のをタップして表示されるメニューから、［権限設定］を選択します。
3. 「ストレージ権限」の［未設定］をタップし、ストレージ権限を有効にします。

• 『Androidクライアント リファレンスマニュアル』の「エージェントの使用方法」－「権限を設定する」－「「利用権限の要求」画面を表示する」

エージェント
Android端末にインストールされているエージェントのバージョンを確認する方法はありますか。

エージェントのバージョンは以下の方法で確認できます。

＜端末での確認方法＞

エージェントアプリを起動します。画面の左下にエージェントのバージョンが表示されます。

＜管理サイトでの確認方法＞

1. ［機器］→［一覧］の順にクリックします。
2. 該当端末のをクリックします。
3. 「情報」の［エージェント］をクリックします。
4. エージェントのバージョンを確認します。

認証
エージェント認証後、ユーザー登録を行いたいが白い画面が表示されたまま止まってしまいます。どうしたらよいでしょうか。

Web Viewを最新バージョンに更新すると改善します。

以下の手順で、Web Viewをアップデートしてください。

1. Play ストアを起動します。
• Googleアカウントでログインする必要があります。Googleアカウントが未登録の場合は、登録してください。
2. メニューから［マイアプリ&ゲーム］を選択します。
3. 一覧から［AndroidシステムのWeb View］を選択します。
4. ［更新］を選択します。

認証
「認証に失敗しました。ネットワーク接続やライセンス情報を確認してください」と出て認証できません。対処法を教えてください。

認証時の入力内容が誤っている可能性があります。

認証画面で「QRコードによる認証情報入力」をタップし、管理サイトの［機器］→［認証手順］の［エージェント認証用QRコード］を読み込んでください。
上記を行っても認証できない場合は、通信環境をご確認ください。

認証
キッティング中に「リセット保護が有効になっています」というポップアップが出ました。原因と対処法を教えてください。

初期化前にGoogleアカウントでログインしていると、Googleの「スマートフォンの保護機能」により本メッセージが表示されることがあります。

一度ログインしてアクティベートを行っていただき、設定画面からログアウトした後で再度初期化を行ってください。

認証
キッティングが完了したはずなのに「ライセンス解除」が活性化しています。原因を教えてください。

端末側でキッティングが終了しても、管理サイトでユーザーを紐づけてAndroid Enterpriseを連携済の状態にしないと、［ライセンス解除］ボタンは活性化したまになります。

管理サイトで該当機器にユーザーを紐づけ、同期してください。

認証
「当エージェントはDevice Owner Modeでのキッティングが必要です。詳細はマニュアルを参照してください」というポップアップが出て認証ができません。原因と対処法を教えてください。

認証を行う際に、Google Play ストアからエージェントをインストールし認証しようとすると本メッセージが表示されます。

端末を初期化し、以下のマニュアルを参照のうえキッティングしてください。
• 『Androidキッティングマニュアル』

• キッティングの方法は複数あります。選択したキッティング方法に沿った手順を実施してください。

認証
QRコードでキッティングしたときに、「端末をセットアップできません。管理アプリをダウンロードできませんでした。」と表示されます。原因と対処法を教えてください。

キッティング時に読み込んだQRコードが最新でない場合に本エラーが発生します。

以下の手順で最新のQRコードを表示し、端末で読み取ってください。

1. ［機器］→［認証手順］の順にクリックします。
2. ［キッティング用QRコード］をクリックします。

認証
Google Workspaceアカウントキッティング時、ライセンス認証をしようとしたところ「ライセンス認証に失敗しました。ネットワーク接続やライセンス認証を確認してください」と表示されました。考えられる原因を教えてください。

考えられる原因は以下のとおりです。

• Android Enterprise企業アカウント登録でGoogle Workspaceアカウントが登録されていない
  管理サイトにて企業アカウント登録の状態をご確認の上、実施してください。
• 『Androidキッティングマニュアル』の「Google WorkspaceアカウントでAndroid Enterprise連携を行う」－「Google Workspaceアカウントを登録する」

• 有効なネットワークに接続されていない
  インターネットに接続可能なモバイル通信、またはWi-Fiに接続し、実施してください。

• 入力されている内容が誤っている
  Google Workspaceアカウントのメールアドレス、および企業コード、認証コードの入力内容を再度確認してください。

• 入力したユーザーがGoogle管理コンソール、管理サイトに登録されていない
  以下の手順にしたがってGoogle Workspaceアカウントのメールアドレスが登録されたユーザーを作成し、再度実施してください。
• 『Androidキッティングマニュアル』の「Google WorkspaceアカウントでAndroid Enterprise連携を行う」－「ユーザーを作成する」

• すでに機器が存在していてユーザーに紐づいている
  該当機器の情報をいったん削除し、ライセンス認証を実施してください。
• 『管理サイトリファレンスマニュアル』の「機器」－「一覧」－「機器の個別削除」

認証
Google Workspaceアカウントを使用したキッティングが失敗します。原因と対処方法を教えてください。

キッティングを行うための条件を満たしていない可能性があります。以下を確認してください。

• Android Enterprise企業アカウント登録でGoogle Workspaceアカウントが登録されていない
  対処方法：管理サイトで企業アカウント登録を行ってください。
• 『Androidキッティングマニュアル』の「Google WorkspaceアカウントでAndroid Enterprise連携を行う」－「Google Workspaceアカウントを登録する」

• Wi-FiやLTEなどの有効なネットワークに接続されていない
  対処方法：インターネットに接続可能なWi-Fiやモバイル通信に接続してください。

• 入力された内容（メールアドレス、企業コード、認証コード）が間違っている
  対処方法：メールアドレスを「［管理］タブ」、企業コード、認証コードを「認証手順」で確認し、間違っている場合は修正してください。
• 『管理サイトリファレンスマニュアル』の「機器」－「認証手順」、「ユーザー」－「一覧」－「［管理］タブ」

• 入力したユーザーがGoogle Workspace管理コンソール、管理サイトに登録されていない
  対処方法：Google Workspaceアカウントのメールアドレスが登録されたユーザーを作成し、再度キッティングを行ってください。
• 『Androidキッティングマニュアル』の「Google WorkspaceアカウントでAndroid Enterprise連携を行う」－「ユーザーを作成する」

• 端末が管理サイトに登録されていて、ユーザーが紐づいている
  対処方法：該当端末の情報を1度削除し、再度ライセンス認証を行ってください。
• 『管理サイトリファレンスマニュアル』の「機器」－「一覧」－「機器の個別削除」

• ライセンス認証時に端末のライセンス数が不足している
  対処方法：端末のライセンス数を確認し、不足している場合はライセンスを追加してください。

• 上記に該当しない場合は、端末側の不具合の可能性があります。

認証
企業ドメインメールアドレスでGoogleに登録しているのですが、IDとパスワードを忘れてしまいました。IDとパスワードを確認する方法はありますか？

以下のGoogleのサポートページにアクセスし、ページの記載にしたがって確認してください。

• 「管理コンソールにログインできない」

認証
登録した企業メールアドレスを忘れてしまいました。確認する方法はありますか？

登録されたメールアドレスを管理サイトで確認する方法はありません。

Googleにお問い合わせください。

• 「管理コンソールにログインできない」

認証
企業ドメインメールアドレスとはなんですか？

法人メールアドレスとも呼ばれる、法人、企業などが仕事で使用するためのメールアドレスです。

企業などでドメインを購入して独自にアドレスを作成します。

認証
Android端末のライセンス認証時に表示される利用権限の要求の設定はスキップできませんか。

この設定の操作はスキップできません。

「必須権限」の項目は認証時に必ず許可する必要があります。端末側で手動で設定してください。なお、「任意権限」の項目は、設定を行わなくても問題ないです。

認証
Android端末のライセンス認証時に表示される利用権限の要求の電話権限についての各項目は、設定しないとどのような影響がありますか。

電話権限の「未設定」をタップして表示される「アプリ情報」の「許可」にある各項目は、以下の機能で利用しています。

• カメラ：ライセンス認証のQRコード認証で利用します。
• ストレージ：ファイルのダウンロード先として利用します。
• 位置情報：位置情報機能・Zone Managementの機能で利用します。
• 連絡帳：連絡先配信・設定バックアップ・復元機能で利用します。
• 電話：端末識別情報取得のため利用します。こちらのみ、有効化が必須になります。

認証
エージェントのライセンス解除を行いたいのですが、パスワードの入力を求められます。何を入力すればよいですか。

エージェントの利用を停止する場合、管理者が事前にパスワードを設定しているとライセンス解除をするとき、パスワードの入力が必要になります。

• エージェントのライセンス解除をしたい場合は、こちらを参照してください。

認証
端末をキッティングしたアカウントから別アカウントに切り替えた場合、本製品の認証情報は引き継げますか。

アカウントを切り替えた場合、認証情報は引き継げません。

認証されていないユーザーでのご利用は正常な動作をしない場合があるため、マルチユーザー機能は使用しないでください。

認証
afwキッティングをする際に初期化前にバックアップしたデータを復元したいです。キッティングの途中で「新規としてセットアップ」ではなく「アプリとデータの保持」を選択するとどうなりますか。

Android Enterpriseとアプリとデータの復元は同時にご利用できません。

復元のためにGoogleアカウントを入力する必要がありますが、入力を行うとafw識別子やGoogle Workspaceアカウントの入力ができなくなるため、必ず「新規端末としてセットアップ」を選んでください。なお、初期化前のデータを復元したい場合は、SDカード等にデータをバックアップしキッティング後にバックアップしたデータを移行してください。

認証
QRコードキッティングで使うQRコードはどこに記載されていますか。

管理サイトの［機器］→［認証手順］の順でクリックしてください。

Android用エージェントの中の「キッティング用QRコード」をクリックするとDevice Owner Modeキッティング用QRコードが表示されます。

認証
QRコードキッティングの際に、端末を初期化せずQRコードを読み取って認証することはできますか。

QRコードリーダーでキッティング用のQRコードを読んで認証することはできません。

キッティングを行うには、端末を工場出荷状態（初期設定画面）にする必要があります。端末初期化後、所定の手順でインストールされる専用のQRコードリーダーでQRコードを読み取ってください。

『Androidキッティングマニュアル』の「その他のキッティング方法」－「QRコードでキッティングする」

認証
Android端末をキッティングしたいです。手順を教えてください。

Android端末のキッティングは、使用している端末やアカウントによって手順が異なります。

以下を参照してキッティング方法を確認し、選択した方法でキッティングを行ってください。
• 『Androidキッティングマニュアル』の「キッティング方法を選択する」

• 使用している端末と選択したキッティング方法の対応については、以下を参照してください。
  • 『Androidエージェント対応端末表』

認証
同じ企業ドメインメールアドレスを複数の企業で使用できますか？

同じ企業ドメインメールアドレスを複数の企業で使用することはできます。

同一の企業ドメインメールアドレスで登録を行っても、利用企業ごとに組織IDが割り当てられます。

• 割り当てられた組織IDは、管理サイトの［設定］→［サービス環境設定］→［Android Enterprise(企業アカウント登録)］または［Android Enterprise(AMAPIアカウント登録)］で確認できます。
• 使用している企業メールアドレスに紐づく利用企業の組織ID一覧は、「Google管理コンソール」で確認できます。

認証
企業ドメインメールアドレスを使った企業登録で管理者を複数設定することはできますか？

設定できます。

管理者の複数設定については、「Google管理コンソール」を参照してください。

Google管理コンソール

認証
企業ドメインメールアドレスでの登録とGmailのメールアドレスで登録する場合の違いを教えてください。

企業ドメインメールアドレスは新しく追加された登録方法で、Gmailのメールアドレスは従来の登録方法です。

端末のキッティング手順に違いはありませんが、企業ドメインメールアドレスではGoogleアカウントを事前に用意する必要がなく、企業登録時に入力したメールアドレスで仕事用のGoogleアカウントを自動的に作成することができます。新規企業登録時には、企業ドメインメールアドレスで登録することをおすすめします。

同期
Android端末にて同期ができません。原因と対処方法を教えてください。

端末側にて同期をするための条件を満たしていない可能性があります。

下記、確認方法と回避方法をご確認ください。
• OS、端末毎に表示項目名や手順が異なる場合があります

• 省電力モード(エコモード)がOFFになっているか
  確認方法：端末の［設定］→［電池］→［エコモード］
  回避方法：省電力モード(エコモード)をOFFにする

• バックグランド通信を制限していないか
  確認方法：端末の［設定］→［アプリと通知］→［アプリ情報］→［Optimal Biz］→［データ使用量］
  回避方法：［バックグラウンド データ］をONにする

• データセーバーがOFFになっているか
  確認方法：端末の［設定］→［ネットワークとインターネット］→［データ使用量］
  回避方法：［データセーバー］をOFFにする

• 電池の消費を抑えるアプリがないか
  確認方法：端末のホーム画面→アプリ一覧
  回避方法：電池を制限するアプリを使用しない
  　　　　　アプリ内の設定でOptimal Bizを制限しないよう設定する

• エージェントが認証状態にあるか
  確認方法：端末のホーム画面→アプリ一覧→［Optimal Biz］
  • 「ライセンス認証」が非活性の状態であれば認証済みです。
  回避方法：［ライセンス認証］ボタンをタップし認証する
  • 企業コード、認証コードは管理サイトの［機器］→［認証手順］画面の最下部に記載がございます。

• 機内モードがOFFになっているか
  確認方法：端末の［設定］→［ネットワークとインターネット］→［機内モード］
  回避方法：［機内モード］をOFFにする

• 帯域制限を使用している場合、通信要件を満たしているか
  確認方法：ネットワーク管理者にお問い合わせください
  回避方法：制限しているサービスの設定で、管理サイトの通信要件を満たすようポートを許可する

• 端末の電源がオフとなっていないか

• 有効なSIMによるモバイル通信もしくは有効なWi-Fiアクセスポイントに接続されているか

• 圏外及び電波が届かない場所で利用していないか

同期
Androidの同期はどのような契機で行われますか。

Androidの同期は、以下の契機で行われます。

• 端末を起動したとき
• ライセンスを認証したとき
• 管理サイトの［設定］→［Android］→［管理アプリの通信と動作］の「管理サーバーの通信間隔」で設定されている通信間隔で通信が行われたとき
• 端末のエージェントで［同期］をタップしたとき
• 管理サイトの［機器］→［一覧］→で［同期］をクリックしたとき

Androidエージェントは独自のPush方式を採用しているため、［エージェント個別管理］設定で、Push通知の使用や停止などを行うことができます。
• 『管理サイトリファレンスマニュアル』の「サイトマップ」－「Androidエージェント個別管理」

同期
Android端末の同期はどのような仕組みで行われているのですか？

Android端末やWindows端末が本製品の管理サーバーと同期するには、本製品独自のプッシュ配信サーバーを経由します。

本製品の利用時には、プッシュ配信サーバーと通信できる状態で端末を運用します。
プッシュ配信サーバーは、管理サーバーまたは端末からの同期指示のみを通達します。
同期指示の通達以降は管理サーバーと端末間で直接通信が行われます。

スクリーンロックパスワード変更
スクリーンロックパスワード変更を実施したときに動作しない場合があるのはなぜでしょうか。

リモート操作でスクリーンロックパスワード変更を実施しても、パスワード変更が反映されない場合は、以下の2点があります。

＜Android 7.0以上の場合＞

デバイスオーナーモード、またはAndroid Enterpriseで利用いただく必要があります。
デバイスオーナーモード、またはAndroid Enterpriseでない場合、リモート操作でスクリーンロックパスワード変更ができません。

＜「パスワードポリシー」を満たしていない場合＞

管理サイトの［スクリーンロック］設定で、「パスワードポリシー」を指定している場合、条件を満たすパスワードを設定する必要があります。
［スクリーンロック］の設定にある「パスワードポリシー」をご確認のうえ、スクリーンロックパスワード変更を実施してください。

スクリーンロックパスワード変更
「スクリーンロックパスワード変更」を実施しても端末に変更内容が反映されません。どうしたらいいですか。

端末と正常に通信ができない状態となっている場合、パスワード変更は反映されません。

以下の操作を行ってください。以下どちらかの場合、パスワード変更は反映されません。

＜端末と正常に通信ができない状態となっている場合＞

1. ［機器］→［一覧］の順にクリックします。
2. 該当端末のをクリックします。
3. ［同期］をクリックし、確認画面で［OK］をクリックします。
4. 「通信日時：」の表示が1分以内前であることを確認します。
5. 「操作」の［スクリーンロックパスワード変更］をクリックします。
6. ［新規パスワード］と［新規パスワード（再入力）］に新しいパスワードを入力し、［実行］をクリックすると表示される確認画面で［OK］をクリックします。
7. ［機器］→［一覧］の順にクリックします。
8. 該当端末のをクリックします。
9. 「情報」の［ログ］をクリックします。
10. 「機器｢(機器名)｣のエージェントがスクリーンロックの設定を行いました。」のメッセージが表示されていることを確認します。

＜端末が「ダイレクトブートモード(Direct Boot Mode)」になっている場合＞

「ダイレクトブートモード」状態になっている端末は、「リモートワイプ」以外のリモート操作を受け付けません。
以下の条件を満たしている場合、端末が「ダイレクトブートモード」状態となります。
• 端末がDirect Boot Modeに対応している。
• 端末にスクリーンロックのパスワードが設定されている。
• 端末の再起動を行っている。
• 端末の再起動後、スクリーンロックを1度も解除していない。

パスワードを忘れてしまった場合は、端末を初期化して再度キッティングしてください。

スクリーンロックパスワード変更
Android 8、Android 9で管理サイトよりスクリーンロックパスワードの変更を実施しましたが、変更後のパスワードを入力してもロック解除ができません。どうしたらよいですか。

スクリーンロックパスワード変更の事前設定において生体認証を利用すると、スクリーンロックパスワードの変更に失敗します。

事前設定では生体認証を利用しないでください。

詳細は以下のマニュアルを参照してください。
• 『Androidクライアントリファレンスマニュアル』の「管理サイトからの指示による動作」－「スクリーンロックパスワードの変更通知が表示された場合」

スクリーンロックパスワード変更
端末に「パスワード変更の事前設定」画面が表示される契機を教えてください。

エージェントが管理サイトとの同期を行うタイミングとなります。

リモート操作「スクリーンロックパスワード変更」の動作に必要な「本人確認」が完了していない場合に表示されます。
本画面が表示された場合は、［はい］をタップして本人確認を行ってください。

• 「本人確認」の完了状況は以下で確認することができます。
  ［機器］→［一覧］→該当端末の→詳細画面の［デバイス］の順にクリックして「デバイス」画面を表示し、「スクリーンロックパスワード変更の事前設定」を確認する（「完了」以外の場合は「本人確認」が完了していません）。

Google Play ストアのキャッシュ削除
「Google Play ストアのキャッシュ削除」を行った結果を確認する方法を教えてください。

キャッシュ削除結果は、ヘッダーメニューの［ログ］で確認できます。

［ログ］をクリックし、一覧に「機器「（機器名）」のエージェントがGoogle Play ストアのキャッシュ削除を行いました。」と表示されている端末は、キャッシュの削除に成功しています。また、「機器「（機器名）」のエージェントがGoogle Play ストアのキャッシュ削除に失敗しました。」と表示されている端末は、キャッシュの削除に失敗しています。

• 『管理サイトリファレンスマニュアル』の「ログ」－「ログ画面の見かた」

Google Play ストアのキャッシュ削除
「Google Play ストアのキャッシュ削除」に失敗した場合の対処方法を教えてください。

キャッシュの削除に失敗した場合は、以下の手順で再度「Google Play ストアのキャッシュ削除」を行います。

＜すべての端末を一括してキャッシュ削除を行う場合＞

1. ［機器］→［全機器一括設定］の順にクリックします。
2. ［その他▼］タブ→［Androidリモート操作］の順にクリックします。
3. 「Google Play ストアのキャッシュ削除」項目の［実行］をクリックします。

＜端末ごとにキャッシュ削除を行う場合＞

1. ［機器］→［一覧］の順にクリックします。
2. 該当端末のをクリックします。
3. 詳細画面の［他の操作を見る］をクリックします。
4. ［Google Play ストアのキャッシュ削除］をクリックします。
5. 「Google Play ストアのキャッシュ削除」画面で［実行］をクリックし、確認画面で［OK］をクリックします。

• 『管理サイトリファレンスマニュアル』の「機器」－「一覧」－「機器の操作」－「（操作ーAndroid）Google Play ストアのキャッシュ削除」、「全機器一括設定」－「［その他▼］タブ／Androidリモート操作」

• ［Google Play ストアのキャッシュ削除］は、以下の条件を満たしている場合のみ行うことができます。
• エージェント：9.1.6.0以上
• 対応OS：Android 9.x 以上

デバイス管理者権限
「『機器(機器名)』の操作者がデバイス管理者権限を無効にしました。」という通知が来ました。通知が発生する原因を教えてください。

Googleポリシー変更に伴い本製品のver.9.3.104.0以降、デバイス管理者設定を端末操作にて変更可能とする対応を行いました。

端末操作にて、［設定］→［セキュリティ］→［端末管理アプリ］の「Optimal Biz」のチェックを外し無効とした際に該当のログが出力され管理者に通知が送信されます。該当の通知を受信した際には操作者に変更しないよう喚起していただき、端末のデバイス管理者設定を再度有効に戻してください。なお、「デバイス管理者権限」が無効化されている状態の場合、次のような機能が利用不可になります。

• スクリーンロックポリシーが強制されず、自由に変更可能になります。

• カメラ禁止機能が利用出来ません(Android 4.0以降のみ)。

• リモート操作(リモートロック、スクリーンロックパスワード変更、リモートワイプ）が利用出来ません。
• リモートロックはOS標準のスクリーンロックをご利用頂けなくなるもので独自リモートロック画面は「デバイス管理者権限」が無効化されていてもご利用頂くことが可能です。

• Androidエージェントのアンインストール抑止機能が利用出来ません。
• Android 7以降では、Device Owner Modeを利用しない限りはこれまでもアンインストール抑止不可です。
• 「デバイス管理者権限」が無効の時に上記操作を行うと、管理サイトに失敗した旨のログが表示されます。

デバイス管理者権限
Android Enterpriseにてキッティングした端末は、管理者権限（root権限）がない状態でキッティングされますか。

はい。管理者権限（root権限）がない状態でキッティングされます。

スクリーンロック
スクリーンロックの設定を適用した後、再度「端末の設定を変更しない」の状態に戻してもロックされてしまいます。

「端末の設定を変更しない」は、現在適用しているパスワードポリシーから変更を行いません。

以前に設定したものがあればその設定が残ります。「制限なし」にチェックを入れたスクリーンロックの設定セットを作成し機器に適用後、端末側でスクリーンロックの設定を外してください。

スクリーンロック
Android 7にアップデートしたあと、スクリーンロックパスワードの変更を実施しましたが、変更後のパスワードを入力してもロック解除ができません。どうしたらよいでしょうか。

Android 7.0以降のOSでスクリーンロックを利用する場合、以下の2つの条件が満たされている必要があります。

条件が満たされていない場合、管理サイトからスクリーンロックパスワードの変更を実施しても変更できません。

• エージェントのバージョンが8.1.202.0以上である。

• 端末がDevice Owner Modeになっている。Device Owner Modeについては、以下を参照してください。
• 『Androidキッティングマニュアル』

スクリーンロック
スクリーンロックが実行された時に、画面にメッセージを出せますか。

スクリーンロックの画面になった際にメッセージを表示させる機能はありません。

スクリーンロック
管理サイトから指示された［画面ロック］（スクリーンロック）の設定を解除し、端末で自由に設定することはできますか。

［画面ロック］で解除したい項目を以下のように設定し、端末に割り当てると、端末側で設定を手動で変更することができます。

• パスワードポリシー：制限なし
• パスワードの再利用：制限なし
• パスワードの有効期限：有効期限なし
• 自動ロックまでの時間：制限なし
• ロック解除失敗時の設定：リモートロック／ワイプを行わない
• ロック画面の制限：制限なし
• 『管理サイトリファレンスマニュアル』の「設定ーAndroid」ー「セキュリティ」ー「画面ロック」
• 詳細画面の［設定の割り当て］で［スクリーンロック］を［（設定なし）］に設定し、端末に割り当てても、端末で自由に設定することはできません。
• 『管理サイトリファレンスマニュアル』の「機器」ー「一覧」ー「機器の設定」ー「（設定－Android）設定の割り当て」

位置情報
地図を表示するページで現在位置のボタンをタップしても反応がありません。原因と対処法を教えてください。

位置情報権限ダイアログ（位置情報へのアクセスを選択するダイアログ）で［許可しない］を複数回選択すると、OSのプログラムによって、それ以降は位置情報権限ダイアログが表示されなくなります。

端末の［設定］→［アプリ］→［Optimal Biz Browser］→［権限］→［位置情報］で位置情報権限を「許可」に設定してください。

位置情報
地図を表示するページで現在位置表示を利用すると、正確な位置が表示されません。原因と対処法を教えてください。

「正確な位置情報を使用」がOFFになっていると正確な位置が表示されません。

端末の［設定］→［アプリ］→［Optimal Biz Browser］→［権限］→［位置情報］で「正確な位置を使用」がONになっているか確認してください。

位置情報
Android端末の位置情報を変更できないように設定することはできますか。

［Device Owner Mode］の［セキュリティ設定］で位置情報の変更を禁止することができます。

また、Secure Shield対応端末の場合は、［セキュリティ］の［Secure Shield］と［Device Owner Mode］の［セキュリティ設定］を設定することで、位置情報の変更を禁止することもできます。
• 従来版の認証方法では、位置情報の変更を禁止することはできません。
• 端末の位置情報がオンの状態で変更を禁止する場合は、端末で位置情報設定の「位置情報を使用」と、位置情報サービスの「位置情報の精度」を有効に設定した状態で操作を行ってください。

＜Device Owner Modeのセキュリティ設定で位置情報の変更を禁止する＞
1. ［設定］→［Android］→［Device Owner Mode］→［セキュリティ設定］の順にクリックします。
2. をクリックします。
3. 「設定名」を入力します。
4. 「ユーザー設定」の「位置情報設定の変更」項目で［禁止］を選択し、［保存］をクリックします。
5. ［機器］→［一覧］の順にクリックします。
6. 該当端末のをクリックします。
7. 「設定」の［設定の割り当て］をクリックします。
8. 「セキュリティ設定(DOM)」の［編集］をクリックします。
9. 手順4で作成した設定をリストボックスから選択します。
10. ［保存］をクリックします。
11. ［同期］をクリックし、確認画面で［OK］をクリックします。

＜Secure ShieldとDevice Owner Modeのセキュリティ設定で位置情報の変更を禁止する＞

使用している端末がSecure Shieldに対応している場合は、［Secure Shield］の設定を行い、続けて［セキュリティ設定］を行います。
• Secure Shield対応端末の確認は以下を参照してください。
• 『Androidエージェント対応端末表』
1. ［設定］→［Android］→［セキュリティ］→［Secure Shield］の順にクリックします。
2. をクリックします。
3. 「設定名」を入力します。
4. 「Secure Shield」項目で［有効］を選択し、［位置情報サービス］にチェックを入れます。
5. ［保存］をクリックします。
6. ［機器］→［一覧］の順にクリックします。
7. 該当端末のをクリックします。
8. 「設定」の［設定の割り当て］をクリックします。
9. 「Secure Shield」の［編集］をクリックします。
10. 手順5で作成した設定をリストボックスから選択します。
11. ［保存］をクリックします。
12. ［同期］をクリックし、確認画面で［OK］をクリックします。
13. ［設定］→［Android］→［Device Owner Mode］→［セキュリティ設定］の順にクリックします。
14. をクリックします。
15. 「設定名」を入力します。
16. 「その他」の「ステータスバーの操作と通知表示」項目で［禁止］を選択し、［保存］をクリックします。
17. ［機器］→［一覧］の順にクリックします。
18. 該当端末のをクリックします。
19. 「設定」の［設定の割り当て］をクリックします。
20. 「セキュリティ設定(DOM)」の［編集］をクリックします。
21. 手順16で作成した設定をリストボックスから選択します。
22. ［保存］をクリックします。
23. ［同期］をクリックし、確認画面で［OK］をクリックします。

位置情報
管理サイトからAndroid端末の位置情報設定を変更することはできますか。

管理サイトから端末の位置情報設定を強制的に変更する機能はありません。

位置情報
［位置情報管理］の「定期的に測位する」で指定した分数と、［管理アプリの通信と動作］の「管理サーバーとの通信間隔」で指定した分数が違う場合、「通信日時」「受信日時」「測位日時」はどのようになりますか。

［位置情報管理］の「定期的に測位する」は、端末が位置情報を取得する間隔を設定する機能です。

また、［管理アプリの通信と動作］の「管理サーバーとの通信間隔」は、管理サイトと端末が通信を行う間隔を設定する機能です。そのため、「位置」画面に表示される「通信日時」「受信日時」「測位日時」は、以下のタイミングで取得された日時が表示されます。

• 通信日時：管理サイトとエージェントの通信が成功した日時
• 受信日時：管理サイトが位置情報データを受け取った日時
• 測位日時：端末上で位置情報の測位が成功した日時

［位置情報管理］と［管理アプリの通信と動作］を以下の条件で設定した場合の表示例
［位置情報管理］で「エージェントによる測位」の「定期的に測位する」：「15分」
［管理アプリの通信と動作］で「管理サーバーとの通信間隔」：「30分」

例1：位置情報の測位が12:00/12:15で成功し、定期同期が12:30で通信成功した場合。
通信日時：12:30
受信日時：12:30
測位日時：12:15

例2：位置情報の測位が12:00で成功し12:15は測位できず、定期同期が12:30で通信成功した場合。
通信日時：12:30
受信日時：12:30
測位日時：12:00

例3：位置情報の測位が12:00で成功しその後測位できず、定期同期が12:30/13:00で成功した場合。
通信日時：13:00
受信日時：12:30
測位日時：12:00

［管理アプリの通信と動作］［位置情報管理］［位置］については、以下を参照してください。
• 『管理サイトリファレンスマニュアル』の「機器」－「一覧」－「機器の情報」－「（情報－Android）位置」、「設定－Android」－「管理アプリの通信と動作」、「セキュリティ」－「位置情報管理」

Secure Shield
Secure Shieldの設定を端末で行っているのですが設定が反映されません。考えられる原因を教えてください。

使用している端末がSecure Shieldに対応していない場合、設定は反映されません。

使用している端末が『AndroidエージェントSecure Shield動作状況』に記載されているか確認してください。Secure Shieldは『AndroidエージェントSecure Shield動作状況』に記載のある端末のみ対応しています。

• 『AndroidエージェントSecure Shield動作状況』

• Secure Shieldの対応していない端末にSecure Shieldの設定を行うと、管理サイトに以下のログが出力されます。
--------------------
機器｢(機器名)｣のエージェントはSecure Shieldに対応していません。
--------------------

ウイルス対策オプション
ウイルス対策ソフトの保護状態が、管理サイトと端末で異なっています。原因を教えてください。

以下の状態である場合、管理サイトと端末で表示が異なります。

＜端末側でのみ「保護されていません」と表示されている場合＞

• リアルタイムスキャンを“無効”とした設定セットを適用している
• パターンファイルアップデートを“なし”とした設定セットを適用している
• 手動検索を一度も実行（要完了）していない

＜管理サイト側でのみ「保護されていません」と表示されている場合＞

• 「パターンファイル最終更新チェック日時」が「状態取得日時」の15日以上前である
• 「スキャン最終実行日時」が「状態取得日時」の15日以上前である

ウイルス対策オプション
管理サイトではウイルス対策の設定を作成したのですが、ウイルス対策のインストールが通知されず、App Managerに表示されないのですがどうしたらよいですか。

端末に「ウイルス対策」のパッケージが適用されていない可能性があります。

以下の手順でご確認ください。

1. ［機器］→［一覧］の順にクリックします。
2. 該当端末のをクリックします。
3. 「設定」の［他の設定を見る］をクリックします。
4. ［パッケージ］をクリックします。
5. ［編集］をクリックします。
6. ［ウイルス対策］にチェックを入れ［保存］をクリックします。

ウイルス対策オプション
Optimal Biz AntiVirusがインストールできません。どうしたらよいですか。

ご使用のAndroid端末が動作環境を満たしていますか。

Optimal Biz AntiVirusの動作環境は、以下を参照してください。
• 『Androidクライアントリファレンスマニュアル』の「設定－Android」－「関連アプリの使用方法」－「ウイルス対策機能」－「ウイルス対策機能の動作環境」

ウイルス対策オプション
端末の「Optimal Biz AntiVirus powered by TRENDMICRO」を起動すると表示される、［不正アプリ対策］ボタンがグレーアウトしています。どうしたら使用できるようになりますか。

以下の条件がすべて満たされている場合に［不正アプリ対策］ボタンがタップできます。

• エージェントが認証済み
• エージェントが起動中
• 企業に「Optimal Biz AntiVirus」の機能パッケージが割当たっている
• 管理サイトで「ウイルス対策機能」が「有効」に設定されている
• 管理サイトで設定後に同期し成功している

• 電池の最適化により、Optimal Biz AntiVirusの動作に影響が出る場合があります。Android 6.0以上の端末では、端末の設定で「Optimal Biz AntiVirus」を「電池の最適化をしていないアプリ」に設定してください。

ウイルス対策オプション
Optimal Biz AntiVirusを使用したいのですが、設定方法を教えてください。

以下の操作でOptimal Biz AntiVirusのインストールや配信を行います。

「Optimal Biz AntiVirus」を使用するには、「ウイルス対策オプション」の契約が必要です。

1. ［設定］→［Android］→［セキュリティ］→［ウイルス対策機能］の順にクリックします。
2. をクリックし新規作成します。
3. 「設定名」を入力し、各項目を以下に設定してください。
   ・ウイルス対策機能：有効
   ・スキャン対象：全てのファイル
   ・リアルタイムスキャン：有効
   ・スケジュールスキャン：任意に設定
   ・スケジュールスキャン実行時刻：任意に設定
   ・パターンファイルアップデート：任意に設定
   ・アップデートオプション：任意に設定
   ・アンインストール保護：任意に設定
   各項目の設定内容については、以下を参照してください。
   • 『Androidクライアントリファレンスマニュアル』の「設定ーAndroid」ー「セキュリティ」ー「ウイルス対策機能」
4. ［保存］をクリックします。
5. ［機器］→［一覧］の順にクリックします。
6. 該当端末のをクリックします。
7. 「設定」の［他の設定を見る］をクリックします。
8. ［パッケージ］をクリックします。
9. ［編集］をクリックします。
10. ［Android機能（ウイルス対策ソフト連携）］にチェックを入れ、［保存］をクリックします。
11. ［同期］をクリックし、確認画面で［OK］をクリックします。
12. 端末で［playストア］→［Optimal AntiVirus TRENDMICRO​］の順にタップします。
13. ［インストール］をタップします。
14. インストールが完了したら［開く］をタップします。
15. 利用規約とプライバシーポリシーを確認して、［同意する］をタップします。
• Android 13以上でOptimal Biz AntiVirus powered by TRENDMICROのバージョンが2.5.5.1014以上の場合は、「権限を許可してください」画面で［OK］をタップし、表示される「通知の送信をOptimal Biz AntiVirus powered by TRENDMICROに許可しますか？」画面で［許可］をタップします。
• Android 13以上でOptimal Biz AntiVirus powered by TRENDMICROのバージョンが2.5.5.1014未満の場合は、表示される「通知の送信をOptimal Biz AntiVirus powered by TRENDMICROに許可しますか？」画面で［許可］をタップします。
16. ［機器］→［一覧］の順にクリックします。
17. 該当端末のをクリックします。
18. 「設定」の［設定の割り当て］をクリックします。
19. 「ウイルス対策機能」の［編集］をクリックします。
20. 手順4で作成したウイルス対策機の設定セットをリストボックスから選択します。
21. ［保存］をクリックします。
22. ［同期］をクリックし、確認画面で［OK］をクリックします。

ウイルス対策オプション
ウイルス対策のパターンファイルアップデートは、いつ実行されますか。また、差分アップデートですか。フルサイズのパターンファイルアップデートですか。

過去のパターンファイルのアップデート日を起点とし、指定されたスケジュール経過後の00:00～00:20内のランダムな時間に、パターンアップデートを実施します。

基本的には差分アップデートとなりますが、最新のパターンファイルより7世代以上前の古いパターンファイルからアップデートを行う場合は、フルサイズのパターンファイルアップデートとなります。

ウイルス対策オプション
ウイルス対策オプションのパターンファイルアップデートにて「パターンファイルアップデート後のスキャン実施」にチェックを入れた場合のスキャンの範囲を教えてください。

端末の内部ストレージ及び、外部ストレージにインストールされているスキャン対象が全てスキャンされます。

ただし、Android 6.0以上の端末でストレージ権限が許可されていない場合は、ストレージ(内蔵ストレージおよびSDカード)上のファイルのスキャンと削除ができません。
インストールされているアプリのみのスキャンになります。

ウイルス対策オプション
「Optimal Biz AntiVirus」を利用すると、どのようなことができますか。機能の詳細を教えてください。

導入時にインストールされているアプリケーションや、導入後に新規インストールされた不正なアプリケーションを検知して削除を促します。

管理サイトからスキャンポリシーを適用させたり、対策状況監視や脅威検知ログを確認できます。

カメラ禁止
カメラの制限を行ってから、使用できなくなったアプリケーションがあります。原因を教えてください。

OSがAndroid 4.0未満の場合は、カメラの制限を行うとカメラを使用するアプリケーションも使用できなくなります。

アプリケーション禁止
アプリケーション禁止を行ったら、禁止していないパッケージ名のアプリケーションも使用できなくなりました。原因を教えてください。

他のパッケージ名のアプリケーションであっても、禁止したパッケージ名のアプリケーションを機能として使用する場合、その機能が使えなくなります。

アプリケーション禁止
電話着信時に、着信音・バイブが鳴動できません。考えられる原因と対処法を教えてください。

アプリケーション禁止のブラックリスト設定が影響している可能性があります。

着信があった時間に、管理画面上で以下のログが表示されているかをご確認ください。

---
機器｢(機器名)｣のエージェントがアプリケーション｢アプリケーション名(パッケージ名)｣の画面｢画面名(アクティビティ名)｣をアプリケーション禁止により終了させました。
---

ログが表示されている場合は、以下の手順を行ってください。

1. ［設定］→［Android］→［アプリケーション］→［アプリケーション禁止］の順にクリックします。
2. 対象の設定をクリックします。
3. 該当の「アプリケーション名」、「パッケージ名」のをクリックし、確認画面で［OK］をクリックします。
4. ［機器］→［一覧］の順にクリックします。
5. 該当端末のをクリックします。
6. ［同期］をクリックし、確認画面で［OK］をクリックします。

アプリケーション禁止
アプリケーション禁止を設定したら起動禁止できますが、禁止したアプリケーションのアイコンを非表示にできませんか。

アプリケーション禁止で禁止したアイコンを非表示にすることはできません。

アプリケーションを非表示にする場合は、「アプリケーション非表示」機能を利用してください。
なお、「アプリケーション非表示」機能は非表示にしたアプリケーション自体を停止させるため、バックグラウンドで起動させたいアプリケーションは非表示に設定しないよう注意してください。また、設定するアプリケーションによりOSの動作に支障をきたす場合があります。システムアプリをアプリケーション非表示にする場合は、慎重に設定してください。

アプリケーション禁止
設定にも禁止制限をかけているのですが、TOP画面の上をスライドするとGPSをOFFにできてしまいます。何か制御する方法はありますか。

端末の上部をスライドさせて表示される画面（通知センター、ステータスバーなど）の各項目については、制御が行えません。

ただし、次の手順で「通知設定」を設定すると、GPSのON/OFF検知通知を、管理者がメールで受け取ることができます。

1. ［設定］→［サービス環境設定］→［通知設定］の順にクリックします。
2. 「ログメール通知」の［新規作成］をクリックします。
3. 以下を設定します。
   • メール通知タイミング：「随時」に設定
   • メール通知対象ログ：位置情報設定の変更
   • メール送信先（カスタム）：管理者以外のメールアドレスへ送りたい場合に設定
4. ［保存］をクリックします。

これらを設定して同期すると、GPS設定の変更が管理サイトへ通知され、数分後に対象のメールアドレスへ変更された内容の通知メールが届きます。

アプリケーション禁止
電話アプリの使用を制限することはできますか。

「アプリケーション非表示」機能をご利用いただくことで、電話アプリの発信及び着信への応答を制限することができます。

ただし、着信音やバイブレーションまでは制限できません。

詳細につきましては以下資料後をご参照ください。
• 『管理サイトリファレンスマニュアル』の「設定－Android」－「Device Owner Mode」－「アプリケーション非表示」

アプリケーション禁止
PWA(Progressive Web Apps)は、「アプリケーション禁止」にて使用を禁止・許可を設定することはできますか。

はい、設定することができます。

ただし、PWA(Progressive Web Apps)は、アプリケーションのパッケージ名がインストール毎に変わる仕様となっています。また、「アプリケーション禁止」機能は設定したパッケージ名が完全一致している場合のみ動作する仕様となっています。そのため、インストール毎に設定を作成する必要があります。

設定の手順については以下を参照してください。
• 『管理サイトリファレンスマニュアル』の「設定－Android」－「アプリケーション」－「アプリケーション禁止」

アプリケーション配信
閉域網利用の環境下でアプリケーション配信を利用してアップデートを行ったところ、一部の端末ができなかったのですが、何が原因でしょうか。

閉域網環境下でご利用の場合、端末で以下の設定が行われていないと、アプリケーション配信が行われない場合があります。

1. Androidの設定アプリをタップします。
2. 一覧からGoogleをタップします。
3. セキュリティの項目をタップします。
4. アプリケーションの確認をタップします。
5. 各項目のスイッチをOFFに設定します。

• OSや端末毎に設定手順が変わる可能性があります。

アプリケーション配信
アプリケーション配信で配信したアプリケーションをインストール中に「スキャンできませんでした」というエラーが表示され、ダウンロードまでは問題ありませんがインストールができません。

エラーは、「Lookout for au」というセキュリティソフトによるものです。

回避策として、ダウンロード後に表示される、端末の通知画面からインストールを実施してください。
また、本製品で提供しているアプリケーション（Optimal Biz AntiVirusやOptimal Biz Browser）はApp Managerを利用してインストールを実施してください。

アプリケーション配信
Android Enterpriseで「企業許可アプリのみインストール可能」の設定をしていますが、個別アプリケーションに設定しているアプリケーションが端末側で表示されません。原因を教えてください。

指定したアプリケーションが企業許可アプリに表示されているかを確認してください。

詳細は以下を参照してください。
• 『Android Enterpriseアプリケーション配信手順書』の「アプリをインストールする」－「アプリを強制インストールする」－「企業許可アプリを追加する」

アプリケーション配信
「アプリ情報の取得に失敗しました。(notFound: No enterprise was found for the given id.)」というエラーが出てアプリケーション配信ができません。原因と対処法を教えてください。

［設定］→［サービス環境設定］→［Android Enterprise(企業アカウント登録)］にてGoogleアカウントを削除している、もしくはGoogle Playで「管理者設定」の「組織の情報」を削除した場合にエラーが発生することを確認しています。

また、企業アカウント登録に使用したGoogleアカウントが凍結された場合にも本エラーが発生する場合があります。こちらはGoogleの仕様で表示されるエラーのためアカウント凍結についての詳細はGoogleにお問い合わせください。

• Googleへの問い合わせ時に、アカウントの復旧のため組織IDの情報を求められる場合があります。
  その場合は管理サイトの［設定］→［サービス環境設定］→［Android Enterprise(企業アカウント登録)］にて確認してください。

アプリケーション配信
「Android Enterpriseのアプリ配信が失敗しました。: 配信対象アプリを確認後、もう一度機器同期を行ってください(notFound: No device was found for the given id.)」のエラーログが出てアプリケーションが配信されません。対処法を教えてください。

本エラーログは、キッティング後にGoogleとMDM間でのユーザー紐づけ処理が完了する前にアプリケーション配信設定が送信された場合に発生します。

［機器］→該当機器の［詳細］→［デバイス］→［Android Enterprise］欄が「連携済」になっていることを確認のうえ再度管理サイトから同期を行ってください。
なお、もし［Android Enterprise］欄が「連携済」にならない場合は以下をご確認のうえ、設定が反映されるまでお待ちください。

• 該当機器にユーザーが紐づいているか
⇒管理サイトの［機器］→該当機器を選択→［詳細］の「所属」欄にユーザーが設定されていない場合は、［編集］をクリックし、ユーザーを選択してください。

• 端末側のインターネット接続状況に問題がないか
⇒https://biz3.optim.co.jp/loginのページが表示できるかご確認ください。つながらない場合はネットワーク管理者にご確認ください。

アプリケーション配信
Android Enterpriseで設定したアプリケーションが配信されません。原因と対処法を教えてください。

アプリケーションが配信されない場合は、以下を確認してください。

• ［機器］→該当機器の［詳細］にて通信日時が更新されているか
⇒通信日時が更新されない場合は、端末側の状態や通信状況を確認してください。

• 組織（ユーザー）にアプリケーション配信設定が正しく割り当てられているか
⇒管理サイトの［組織(ユーザー)］→該当組織(ユーザー)選択→［設定］に設定が割り当たっているかを確認してください。
• 組織に設定を割り当てている場合は、［ユーザー］→該当ユーザー選択 でユーザーが組織に紐づいているかもご確認ください。

• アプリを配信する端末に、ユーザーが正しく割り当てられているか
⇒管理サイトの［機器］→該当機器の［詳細］でユーザーが割り当たっているかを確認してください。

• 「Android Enterpriseユーザー」欄が「連携済」になっているか
⇒［機器］→該当機器を選択→［詳細］→［デバイス］の「Android Enterpriseユーザー」欄を確認してください。

• 企業アカウント登録に使用したGoogleアカウントが凍結されていないか
⇒企業アカウント登録で使用したGoogleアカウントで、Googleのサービスにログインできるかを確認してください。
　アカウント凍結されていた場合、アカウント凍結についての詳細はGoogleにお問い合わせください。
　Googleへの問い合わせ時に、アカウントの復旧のため組織IDの情報を求められる場合があります。その場合は管理サイトの［設定］→［サービス環境設定］→［Android Enterprise(企業アカウント登録)］にて確認してください。

• 「企業許可アプリ」にアプリが正しく割り当てられているか
⇒管理サイトの［設定］→［Android］→［アプリケーション］→［Android Enterprise］→［企業許可アプリ］にアプリが追加されているか確認し、追加されていない場合はアプリを追加してください。

• 上記の端末側の条件を満たしていてもインストールができない場合は、アプリケーション配信設定で［配信］をクリックし、アプリケーション配信設定が割り当てられているユーザーの端末に、アプリを一括で配信してください。
⇒詳細については、以下を参照してください。
• 『管理サイトリファレンスマニュアル』の「設定－Android」－「アプリケーション」－「Android Enterprise／アプリケーション配信」－「画面（一括配信）」

アプリケーション配信設定を行った日の翌朝まで待つと配信が行われるケースもあります。

アプリケーション配信設定の方法については以下のマニュアルを参照してください。
• 『Android Enterpriseアプリケーション配信手順書』」

アプリケーション配信
アプリケーションを利用しようとすると、「利用するためにはアプリの更新が必要です。更新しますか？」と表示されますが、更新をしようとすると、「管理者からこのアイテムへのアクセス権を与えられていません。」と表示され更新ができません。原因と対処法を教えてください。（指定アプリのみインストール可能を設定している場合）

以下の手順でアプリケーション配信の設定を変更してください。

1. ［設定］→［Android］→［アプリケーション］→［Android Enterprise］→［企業許可アプリ］をクリックします。
2. ［アプリを選択する］をクリックします。
3. 登録したいアプリをクリックします。
4. ［選択］をクリックします。
5. ［設定］→［Android］→［アプリケーション］→［Android Enterprise］→［個別アプリケーション］の順にクリックします。
6. をクリックします。
7. 「アプリ設定名」を入力します。
8. ［アプリを選択する］をクリックします。
9. 手順3で選択したアプリをクリックします。
10. ［選択］をクリックします。
11. ［保存］をクリックします。
12. ［設定］→［Android］→［アプリケーション］→［Android Enterprise］→［アプリケーション配信］の順にクリックします。
13. 対象の設定をクリックします。
14. ［編集］をクリックします。
15. ［配信アプリ］の「指定アプリのみインストール可能」を選択します。
16. 「アプリ個別設定」のをクリックします。
17. 手順11で作成した設定をリストボックスから選択します。
18. ［保存］をクリックします。
19. ［配信］をクリックします。
20. 端末でアプリケーションの更新および利用が可能か確認します。

アプリケーション配信
アプリケーションを利用しようとすると、「利用するためにはアプリの更新が必要です。更新しますか？」と表示されますが、更新をしようとすると、「管理者からこのアイテムへのアクセス権を与えられていません。」と表示され更新ができません。原因と対処法を教えてください。（企業許可アプリのみインストール可能を設定している場合）

以下の手順でアプリケーション配信の設定を変更してください。

1. ［設定］→［Android］→［アプリケーション］→［Android Enterprise］→［企業許可アプリ］の順にクリックします。
2. ［アプリを選択する］をクリックします。
3. 登録したいアプリをクリックします。
4. ［選択］をクリックします。
5. ［機器］→［一覧］の順にクリックします。
6. 該当端末のをクリックします。
7. ［同期］をクリックし、確認画面で［OK］をクリックします。

アプリケーション配信
Android Enterpriseでアプリケーション配信をしたら、端末側で「サーバーからの情報の取得中にエラーが発生しました。df-charta-01」というエラーが出ました。対処法を教えてください。

管理サイトからアプリケーション配信の指示は出ており、端末側で情報を受け取れていない場合に端末側で本エラーメッセージが発生する場合があります。

モバイル回線からWi-Fiに変えるなど、端末側のアクセスポイントを変えて再度同期を行ってください。
なお、こちらはGoogleで表示しているメッセージのため、上記で改善しない場合はGoogleにお問い合わせください。

アプリケーション配信
アプリケーションを利用しようとすると、「利用するためにはアプリの更新が必要です。更新しますか？」と表示されますが、更新をしようとすると、「管理者からこのアイテムへのアクセス権を与えられていません。」と表示され更新ができません。原因と対処法を教えてください。

当該アプリケーションが、管理者によって許可アプリに登録されていないために発生しています。

端末に適用しているアプリケーション配信の設定で、該当アプリケーションを許可すると、アプリケーションの更新および利用ができます。
アプリケーション配信設定の変更は、配信設定により異なります。
以下から詳細な設定手順に進んでください。

指定アプリのみインストール可能を設定している場合

企業許可アプリのみインストール可能を設定している場合

アプリケーション配信
端末の設定アプリから「管理アカウント」が消えてしまい、Android Enterpriseで設定したアプリケーションが配信がされません。対処方法を教えてください。

端末にインストールされているエージェントバージョンによって対処方法が異なります。

＜エージェントバージョンが9.13.0.12未満の場合＞

端末を初期化後、再度キッティングしてください。

＜エージェントバージョンが9.13.0.12以上の場合＞

同期を実施することで復旧されます。

アプリケーション配信
管理サイトの旧アプリ構成が更新されません。原因と対処方法を教えてください。

旧アプリ構成は、Webサイトver.9.8.0より、新規作成、編集、端末への配信ができない仕様に変更されています。

配信済みの旧アプリ構成は使用できますが、Webサイトver.9.15.0以上では管理サイトの旧アプリ構成画面が更新されません。「アプリ構成」に設定を移行してください。

アプリ構成の詳細については、以下を参照してください。
• 『Android Enterpriseアプリケーション配信手順書』の「アプリをインストールする」－「アプリ構成を利用してアプリをインストールする」

• 旧アプリ構成とアプリ構成は同一ではない場合があります。構成内容に関しては提供元へお問い合わせください。

アプリケーション配信
Android Enterpriseのアプリケーション配信にて、「全てのアプリをインストール可能」から「指定アプリのみインストール可能」に変更した場合、インストール済みのアプリケーションは利用可能ですか。

「全てのアプリをインストール可能」によりインストールされたアプリケーションは、本変更によりアンインストールされることはなく引き続き利用可能です。

しかし、該当アプリケーションが「指定アプリのみインストール可能」のアプリ個別設定に指定されていない場合、自動バージョンアップはできません。

詳細は以下のマニュアルを参照してください。
• 『Android Enterpriseアプリケーション配信手順書』の「アプリをインストールする」－「アプリを強制インストールする」－「アプリ個別設定を作成する」

また、「指定アプリのみインストール可能」の設定を行ってしまうと、以降、別の配信設定に切り替えた際、アプリケーションがアンインストールされる可能性があるのでご注意ください。

アプリケーション配信
インハウスアプリ（自社製アプリ）を配信したいのですが、配信はできますか。

Android Enterpriseのアプリケーション配信にて「限定公開アプリ」として配信設定を行えば、インハウスアプリ（自社製アプリ）も配信することができます。

詳細は以下のマニュアルを参照してください。
• 『Android Enterpriseアプリケーション配信手順書』の「アプリをインストールする」－「オリジナルアプリをインストールする」

アプリケーション配信
アプリケーション配信でどのようにアプリケーションを配信できますか。

Androidのアプリケーション配信の方法は、アプリケーション配信設定や端末などにより異なります。

詳細は以下のマニュアルを参照してください。
• 『Android Enterpriseアプリケーション配信手順書』

アプリケーション配信
Android Enterpriseのアプリケーション配信で「指定アプリのみインストール可能」から「全てのアプリをインストール可能」に設定を変更した場合、配信したアプリケーションは端末から削除されますか。

「指定アプリのみインストール可能」から「全てのアプリをインストール可能」に設定を変更しても端末からアプリケーションは削除されません。

ただし、以下の設定に変更した場合はアプリケーションが削除されます。

• 「指定アプリのみインストール可能」から「設定なし」に変更した場合
• 「指定アプリのみインストール可能」から、対象アプリが含まれていない「指定アプリのみインストール可能」の設定に変更した場合

アプリケーション配信
Google Play ストアの使用を禁止しているとき、アプリケーションの強制インストールはできますか。

アプリケーション禁止の「禁止するアプリケーションを指定」でGoogle Play ストアを禁止していても、強制インストールはできます。

アプリケーション配信
Android Enterpriseのアプリケーション配信で「全てのアプリをインストール可能」に設定している状態で、「指定アプリのみインストール可能」の設定をすることはできますか。

できません。

Android Enterpriseをご利用の場合、一台の端末に対して「全てのアプリをインストール可能」と「指定アプリのみインストール可能」を両方設定することはできません。

アプリケーション配信
Android Enterpriseで配信したアプリケーションでアプリ内課金をしようとしたら「(アプリケーション名)は停止しました」と表示が出た後アプリが強制終了してしまいました。原因を教えてください。

「アプリ内課金あり」のアプリケーションをAndroid Enterpriseで配信した場合、追加機能の購入などはできません。

本挙動はGoogleの仕様に基づいています。

アプリケーション配信
Android Enterpriseのアプリケーション配信を利用して、「Google Play開発者サービス」をアップデートしたいです。指定のバージョンもしくは最新バージョンにアップデートできますか。

指定のバージョンへのバージョンアップはできませんが、アプリケーション配信設定にて「指定アプリのみインストール可能」の「強制インストール：する」を指定して配信することで最新バージョンがリリースされた際に自動的に最新バージョンにアップデートすることはできます。

手順につきましては以下のマニュアルをご参照ください。
• 『Android Enterpriseアプリケーション配信手順書』の「アプリをインストールする」－「アプリを強制インストールする」

アプリケーション配信
Android Enterpriseで配信したアプリケーションをアンインストールされないように制限することはできますか。

アプリケーションのアンインストールを禁止する設定はございません。

しかし、アプリケーション配信設定が当たっていれば同期の度に再配信されます。

アプリケーション配信
アプリケーション禁止設定でGoogle Play ストアを設定している場合、アプリケーション配信で配信したアプリケーションはアップデートされますか。

アプリケーション禁止でGoogle Play ストアが禁止されていても、端末側でGoogle Play ストア内の「アプリの自動更新」設定が「ネットワークの指定なし」もしくは「Wi-Fi経由のみ」に設定していればアプリケーションはアップデートされます。

アプリケーション配信
アプリケーション配信で配信したアプリケーションのアップデートを禁止することはできますか。

managed Google Play ストア上で表示されているアプリケーションのアップデートは禁止できません。

本挙動はGoogleの仕様に基づいています。

アプリケーション配信
アプリケーション配信の設定を別の設定にした場合、差し替え前の設定で配信されたアプリケーションは端末から削除されますか。

差し替えた後の設定に含まれないアプリケーションは削除されます。

例えば、配信設定Aに「a」、「b」、「c」というアプリケーションが設定されており、配信設定Bに「b」、「d」、「e」というアプリケーションが設定されていた場合、配信設定Aから配信設定Bに差し替えると、アプリケーション「a」、「c」は端末から削除され、「b」は削除されません。

アプリケーション配信
「指定アプリのみインストール可能」で配信を行った後に「全てのアプリをインストール可能」に変更した場合、アプリケーションのログイン情報は引き継がれますか。

はい。ログイン情報は引き継がれます。

「指定したアプリのみインストール可能」の設定から「全てのアプリをインストール可能」に変更しても配信しているアプリケーションに影響はございません。

アプリケーション配信
管理者が許可したアプリのみを利用者が自由にインストールすることはできますか。

許可アプリのみを自由にインストールすることはできます。

配信設定を「企業許可アプリのみインストール可能」に設定してください。
• 『Android Enterpriseアプリケーション配信手順書』の「アプリをインストールする」－「管理者が承認したアプリのみインストールを許可する」

アプリケーション配信
Android Enterpriseアプリケーション配信にて、「全てのアプリをインストール可能」の設定を適用している状態で、手動でインストールしたアプリケーションがあります。その後、「指定アプリのみインストール可能」に設定を変更した場合、手動でインストールしたアプリケーションはアンインストールされますか。

手動でインストールしたアプリケーションはアンインストールされません。

アプリケーション配信
Android Enterpriseのアプリケーション配信で、配信設定を割当てない（設定なし）場合、端末側の Google Play ストアではどのような状態になりますか。

端末側の Google Play ストアではアプリケーションが表示されず、アプリケーションがインストールできない状態となります。

アプリケーション配信
管理サイトで設定している内容（ランタイムパーミッションなど）と、「権限移譲対象アプリ」からの処理はどちらが優先されますか？

管理サイトの設定と権限移譲対象アプリの設定では、あとから行った設定が有効となります。

ただし、管理サイトの設定と異なる権限移譲対象アプリの設定をあとから行った場合は、端末の挙動が管理サイトの設定内容と異なってしまうため、管理上どのアプリに対してどの設定を行ったかを把握しておく必要があります。

権限移譲対象アプリ」は［個別アプリケーション］の「アプリケーションへの権限移譲」で設定します。
詳細については、以下を参照してください。
• 『管理サイトリファレンスマニュアル』の「設定－Android」－「アプリケーション」－「Android Enterprise／個別アプリケーション」

アプリケーション配信
［Android Enterprise］→［アプリケーション配信］でユーザーから配信していたアプリを組織配信に変更した場合、アプリは再配信されますか。

すでに配信済みのアプリは再配信されません。

アプリケーション配信
Android端末で、iOSの「Per app VPNを利用する」のように、アプリごとにVPN接続の設定ができる機能はありますか。

Android端末では、アプリごとにVPN接続の設定をする機能はありません。

アプリケーション配信
［ファイル配信管理ポリシー］の「配信ファイルの保存フォルダー」に入力するパスの調べ方や入力方法を教えてください。

端末のファイル管理アプリ(機種によって名称は異なります)で確認することができます。

ファイル管理アプリの画面でファイルを配信したいフォルダーを選択すると、アプリ上部(アプリによって表示箇所は異なります)にフォルダーの階層が表示されます。

＜例1「内部ストレージ」「Download」配下の「AAAAA」に配信する場合＞

管理サイトの［ファイル配信管理ポリシー］で、「配信ファイルの保存フォルダー」に「AAAAA」と入力します。このとき「保存先パスの起点を指定する」のチェックが外れていることを確認してください。

＜例2「内部ストレージ」配下の「AAAAA」に配信する場合＞

管理サイトの［ファイル配信管理ポリシー］で、「配信ファイルの保存フォルダー」に「AAAAA」と入力し、［保存先パスの起点を指定する］にチェックを入れます。

• 『管理サイトリファレンスマニュアル』の「設定－Android」－「便利機能」－「ファイル配信管理ポリシー」

アプリケーション検知
Androidでアプリケーションの削除を制限する機能はありますか。

アプリケーションの削除を制限する機能はありません。

ただし、「アプリケーション検知」機能を利用して、インストールが必要なアプリケーションがインストールされていない状態になると、管理者に通知するように設定することができます。
以下の手順を参考に「アプリケーション検知」を割り当て、「通知先のメールアドレス」の設定を行ってください。

「アプリケーション検知」設定を割り当てる手順

「通知先のメールアドレス」を設定する手順

アプリケーション検知
Androidでアプリケーションの削除を制限する機能はありますか。（「アプリケーション検知」設定を割り当てる）

アプリケーションの削除を制限する機能はありません。

ただし、「アプリケーション検知」機能を利用して、インストールが必要なアプリケーションがインストールされていない状態になると、管理者に通知するように設定することができます。まず、以下の手順で「アプリケーション検知」の割り当てを行ってください。

1. ［設定］→［Android］→［アプリケーション］→［アプリケーション検知］の順にクリックします。
2. をクリックします。
3. 設定名を入力します。
4. 「インストール推奨アプリケーション」のをクリックします。
5. アプリケーション名、パッケージ名を入力し、バージョン条件をリストボックスから選択します。
6. ［保存］をクリックします。
7. ［機器］→［一覧］の順にクリックします。
8. 該当端末のをクリックします。
9. 「設定」の［設定の割り当て］をクリックします。
10. 「アプリケーション検知」の［編集］をクリックします。
11. 手順6で作成した設定をリストボックスから選択します。
12. ［保存］をクリックします。
13. ［同期］をクリックし、確認画面で［OK］をクリックします。

「アプリケーション検知」の詳細については、以下のマニュアルを参照してください。
• 『管理サイトリファレンスマニュアル』の「設定－Android」－「アプリケーション」－「アプリケーション検知」

「通知先のメールアドレス」を設定する手順

アプリケーション検知
Androidでアプリケーションの削除を制限する機能はありますか。（「通知先のメールアドレス」を設定する）

アプリケーションの削除を制限する機能はありません。

ただし、「アプリケーション検知」機能を利用して、インストールが必要なアプリケーションがインストールされていない状態になると、管理者に通知するように設定することができます。以下の手順で「通知先のメールアドレス」の設定を行ってください。

1. ［設定］→［サービス環境設定］→［通知設定］の順にクリックします。
2. 「ログメール通知」の［編集］をクリックします。
3. 「メール通知対象ログ」の［アプリケーション検知］にチェックを入れます。
4. 「メール送信先」の［管理者］にチェックを入れます。
5. ［保存］をクリックします。
6. ［機器］→［一覧］の順にクリックします。
7. 該当端末のをクリックします。
8. ［同期］をクリックし、確認画面で［OK］をクリックします。

「ログメール通知」の詳細については、以下のマニュアルを参照してください。
• 『管理サイトリファレンスマニュアル』の「サービス環境設定」－「通知設定」

「アプリケーション検知」設定を割り当てる手順

Android Enterprise
Android Enterpriseでアプリケーション配信の設定を行ったが端末にアプリがインストールされません。 Google Play ストアをタップしてもmanaged Google Play ストアの画面にならず、ログインを求められます。 考えられる原因を教えてください。

Android Enterpriseの連携が完了していない可能性がございます。

管理サイトの以下の項目が「連携済」になっているかをご確認ください。
［機器］→該当機器選択→［詳細］→［情報］→［デバイス］→［Android Enterprise］→［Android Enterprise ユーザー］
「(Unknown)」と表示されている場合は以下をご確認ください。

• Android Enterpriseの認証方法でキッティングを行っているか

• 該当機器にユーザーが紐づいているか
• 紐づいていない場合は［機器］→該当機器選択→［詳細］にて該当機器にユーザーを選択してください。
• 機器を組織に紐づけている場合「連携済」になりません。組織をユーザーに紐づけ、ユーザーを機器に紐づけてください。

• 『Android Enterpriseアプリケーション配信手順書』の「アプリをインストールする」－「アプリを強制インストールする」－「組織（ユーザー）にアプリケーション配信設定を割り当てる」、「端末にユーザーを割り当てる」

• 端末上で設定→アカウントにて「仕事用アカウント」以外のアカウントでログインしていないか

Android Enterprise
企業アカウント登録で「Googleアカウント」にチェックを入れ「アカウント登録」をクリックしたら「Google Workspaceは現時点では managed Google Playアカウントに対応していません」という表示が出ました。どうしたらいいですか。

操作しているPCがGoogle Workspaceアカウントでログインしていると本エラーが発生します。

本挙動はGoogleの仕様によるものです。一度Google Workspaceアカウントをログアウトして再度登録の手順を行うか、Google Workspace連携の手順でキッティングを行ってください。

• 『Androidキッティングマニュアル』の「GoogleアカウントでAndroid Enterprise連携を行う」、「Google WorkspaceアカウントでAndroid Enterprise連携を行う」

Android Enterprise
企業アカウントを登録する時にGoogleの画面へ遷移すると「この企業はすでに他のEMMに登録されています」と表示されます。原因と対処法を教えてください。

操作しているPCでログインしているGoogleアカウントが、既に別のEMMに紐づいている場合に本画面が表示されます。

紐づいているEMMを解除するか、新しくGoogleアカウントを作成して、再度企業アカウント登録を行ってください。

Android Enterprise
機器情報でユーザーを変更しようとしたら「ユーザーは変更できません。機器をワイプ後、管理サイトから機器の情報を削除し、再度認証しなおしてください。」と表示され変更できません。原因を教えてください。

Android Enterpriseを連携している機器はユーザーの変更ができません。

ユーザーを変更する場合は端末を初期化し、管理サイト上で機器を削除したうえで再度キッティングしてください。

• 『Androidクライアントリファレンスマニュアル』の「エージェントの基本操作」－「端末の所有者を変更する」

Android Enterprise
個別アプリケーションを登録しようとしたら「別のパッケージ名で新しいAPKファイルをアップロードしてください」と表示されました。原因を教えてください。

登録しようとしたAPKファイルがパッケージ名の登録条件を満たしていない場合に本エラーが表示されます。

パッケージ名のルールは、Google側の仕様に準拠しています。
弊社で確認している範囲の発生条件は以下のとおりです。

1. 同じパッケージ名のAPKファイルがすでにGoogle Play上に存在している。
   Google Playのルールで、すでに同じパッケージ名がGoogle Playに存在する場合、そのAPKファイルのアップロードができません。


2. APKファイル内のパッケージ名に「com.test」や「com.example」という文字が含まれている。
   Google Play側で「com.test」や「com.example」の様にパッケージ名に「test」や「example」という文字が含まれている場合、アップロードが禁止されているのでエラーが発生します。
• パッケージ名はプログラムをビルドする際に指定するものでファイル名とは異なります。
• パッケージ名の値につきましては、アプリ開発元にご確認ください。

Android Enterprise
「登録したアカウントではゼロタッチを使用できません。登録したアカウントのゼロタッチ認証をしてください。」と表示されました。原因と対処方法を教えてください。

「Android Device Provisioning Partner API」が使用できない状態か、ゼロタッチポータルサイトにcustomer情報が一つも登録されていない状態です。

以下を確認してください。

• ゼロタッチポータルの利用規約に同意していない可能性があります。
  ゼロタッチポータルにアクセスし、利用規約に同意してください。
  • 『Androidキッティングマニュアル』の「Googleアカウントでゼロタッチ登録を利用してAndroid Enterprise連携を行う」－「Google APIの認証設定を行う」－「利用規約に同意する」

• 利用規約に同意してもメッセージが表示される場合は、以下を確認してください。
  申請時のGoogleアカウントでゼロタッチポータルサイトにログインが可能か確認してください。
• ゼロタッチポータルサイト
ログインできない場合は、端末の購入時に登録した利用企業の情報が誤っている可能性があります。
申請、およびゼロタッチポータルサイトのログインについては、端末の購入元に確認してください。

• 端末の購入時にゼロタッチ端末として登録されていない可能性があります。
  端末の購入元に登録状況を確認してください。

Android Enterprise
Android Enterpriseでアプリケーション配信の設定を行ったのですが、端末にアプリがインストールされません。Google Play ストアをタップしてもmanaged Google Play ストアの画面にならず、ログインを求められます。考えられる原因を教えてください。

Android Enterpriseの連携が完了していない可能性があります。

管理サイトの以下の項目が「連携済」と表示されているかを確認してください。

■確認手順
［機器］→該当機器選択→［詳細］→［情報］→［デバイス］→［Android Enterprise］→［Android Enterprise ユーザー］

＜「（Unknown）」と表示されている場合＞

• 該当機器にユーザーが紐づいているか
  紐づいていない場合は［機器］→該当機器選択→［詳細］にてユーザーを選択してください。
• 機器を組織に紐づけている場合「連携済」になりません。組織をユーザーに紐づけユーザーを機器に紐づけてください。
• 『Android Enterpriseアプリケーション配信手順書』の「アプリをインストールする」－「アプリを強制インストールする」－「組織（ユーザー）にアプリケーション配信設定を割り当てる」、「端末にユーザーを割り当てる」

• 端末上で設定→アカウントにて「管理アカウント」以外のアカウントでログインしていないか
  「管理アカウント」以外のアカウントでログインしている場合は、「管理アカウント」で再ログインをしてください。

＜「連携済み」と表示されている場合＞

• 端末上で設定→アカウントにて「管理アカウント」が削除されていないか
• 削除されている場合はこちらをご確認ください。

Android Enterprise
Google Play ストアに関する設定をしていないにも関わらず、Google Play ストアを開くと「一致する検索結果がありません」と表示されています。原因と対処方法を教えてください。

Android Enterprise「アプリケーション配信」設定の割り当てを行っていない場合に、「一致する検索結果がありません」と表示されます。

アプリケーション配信設定を作成の上、設定を割り当ててください。
詳細は、以下を参照してください。
• 『Android Enterpriseアプリケーション配信手順書』」

Android Enterprise
管理サイトに表示されている旧アプリ構成の設定項目の値が空欄になっています。原因を教えてください。

以下の条件を満たす場合に空欄となります。

• 「旧アプリ構成を利用する」設定になっている
• 該当のアプリが旧アプリ構成を提供しているのに対し、値を設定していない

Android Enterprise
「旧アプリ構成を利用する」設定をしているのですが、設定項目は表示されず「対象アプリに設定は存在しません。」と表示されます。原因を教えてください。

旧アプリ構成で設定できる値を該当のアプリが提供していないために表示されます。

Android Enterprise
特定のアプリで「アプリ構成」の「未構成」をクリックしても、「旧アプリ構成」で表示されている設定値が表示されません。どうしたらよいですか。

旧アプリ構成で使用可能な設定値とアプリ構成で使用可能な設定値は、該当アプリの提供元で設定されています。

該当アプリの提供元へお問い合わせください。

Android Enterprise
Android Enterpriseで配信したアプリケーションを自動バージョンアップさせるための条件を教えてください。

managed Google Play ストアで公開したアプリケーションおよび限定公開アプリは、以下の条件を満たしていれば自動アップデートの対象となります。

• managed Google Play ストアにアプリの最新バージョンが公開されていること。

• 限定公開アプリの場合は、managed Google Play ストアにapkファイルの最新バージョンをアップロードしていること。

• アプリケーション配信設定で該当アプリを登録した「アプリ個別設定」が指定され、「強制インストール」の「する」にチェックが入っていること。

• Google Play ストア上で「ネットワークの指定なし」、「Wi-Fi経由のみ」のどちらかで設定されていること。
• アップデートの挙動は Googleの仕様になります。
• OSバージョン、Google Play ストアのバージョンによって表示が異なる場合がございます。

Android Enterprise
Android Enterpriseで利用している端末でプリインストールアプリのアップデートを行いたいです。設定方法を教えてください。

特に管理サイトで設定する必要はございません。

プリインストールアプリは、以下の条件を満たしていればアップデートの対象となります。

• managed Google Play ストアにアプリの最新バージョンが公開されていること。
• アップデートの挙動はGoogleの仕様になります。
• OSバージョン、Google Play ストアのバージョンによって表示が異なる場合がございます。
• プリインストールされているオリジナルアプリがmanaged Google Play ストアに公開されていない場合はアップデートできません。

Android Enterprise
Android端末にWebクリップを配信できますか。

Webクリップの配信はiOSに提供している機能になるため、配信はできません。

こちらと同じことをAndroidで行いたい場合は、Android Enterpriseのウェブアプリを配信するという方法があります。
ウェブアプリの配信手順は以下のマニュアルを参照してください。
ウェブアプリは、Android Enterpriseの提供機能になります。
配信したウェブアプリがWebクリップと同じ動作になるかは事前にご確認をお願いいたします。

• 『Android Enterpriseアプリケーション配信手順書』の「アプリをインストールする」－「ウェブアプリ（ショートカット）をインストールする」

Android Enterprise
端末のロック画面に「この端末は組織によって管理されています」と表示されます。表示されないようにすることはできますか。

Device Owner Modeが有効の端末で表示されます。

本メッセージはGoogleの仕様のため、本製品で表示の制御を行うことはできません。

Android Enterprise
Googleアカウントでキッティングした後に、端末側でGoogleアカウントが必要なアプリケーションを開いてGoogle Workspaceのアカウントを入れたらどうなりますか。

仕事用アカウントが外れ、Android Enterpriseの管理ができなくなります。

また、Google Workspace側でMDM管理の設定が作成されている場合、競合が発生しMDMが正しく動作しない可能性があります。
Google Workspaceアカウントを使用してアプリケーションを使う場合は、以下どちらかの運用を検討してください。

• Google Workspaceアカウント連携で利用する
• 『Androidキッティングマニュアル』の「Google WorkspaceアカウントでAndroid Enterprise連携を行う」

• 以下の設定を行ったうえで運用してください。
• Google管理コンソールで「端末管理機能」を「無効」に設定する
• Google管理コンソールで「ユーザ切り替え」を「無効」に設定する
• 管理サイトで「セキュリティ設定」の「アカウント制限」を「制限する」に設定する

Android Enterprise
端末側でGoogleアカウントを追加できないようにアカウント制限をかけつつ、GoogleドライブなどGoogleアカウントが必要なアプリケーションはアカウントを入れて使わせたいです。設定方法を教えてください。

Google WorkspaceでAndroid Enterpriseと連携することで、個別のGoogle Workspaceアカウントを利用してGoogleのアプリケーションを利用することができます。

以下の2つの設定を行ってください。

• 管理サイトで［設定］→［Android］→［Device Owner Mode］→［セキュリティ設定］で「アカウント制限：制限する」の設定を作成し制限したい機器に適用する。

• ［設定］→［サービス環境設定］→［Android Enterprise(企業アカウント登録)］でGoogle Workspaceアカウントを登録し、端末をキッティングする
• キッティング手順は以下のマニュアルを参照してください。
• 『Androidキッティングマニュアル』

Android Enterprise
Google Workspaceのデバイス管理を利用している状態から本製品のAndroid Enterprise連携に移行したいです。どうしたらいいですか。

Google Workspaceのデバイス管理からAndroid Enterpriseへの移行は、Android Enterprise初期導入の手順と同様の操作になります。

移行用の特別な操作はありません。
また、Google Workspaceのデバイス管理で使用していた機能については、Android Enterpriseでは設定を引き継ぐことはできません。あらかじめご了承ください。

• 『Androidキッティングマニュアル』の「Google WorkspaceアカウントでAndroid Enterprise連携を行う」

Android Enterprise
Android端末を初期化せずにライセンス認証する方法はありますか。

初期化せずにライセンス認証を行うことはできません。

各種キッティング方法は以下のマニュアルを参照してください。
• 『Androidキッティングマニュアル』の「Google WorkspaceアカウントでAndroid Enterprise連携を行う」

Android Enterprise
他社MDMの登録に使用したGoogleアカウントは、管理サイトの企業用アカウントとして使用できますか。

他社MDMでAndroid Enterpriseの登録に使用しているGoogleアカウントは、管理サイトで併用することはできません。

紐づいている他社MDMを解除するか、新しくGoogleアカウントを作成して、再度企業アカウント登録を行ってください。

Android Enterprise
Android Enterpriseでキッティングした後、管理サイトから端末に設定していた設定を変更することはできますか。

キッティング後に設定を変更することは可能です。

ただし、キッティングした機器に紐づけられているユーザーのみ変更はできません。

Android Enterprise
Android Enterpriseの企業アカウント登録に使用するGoogleアカウントに個人のアカウントを使用できますか。

登録は可能ですが、管理用にGoogleアカウントを作成することを推奨しています。

Android Enterprise
「Android Enterpriseアカウント登録」でGoogleアカウントを登録しキッティングしたあとに、端末側でGoogleアカウントが必要なアプリケーションを開いてGoogle Workspaceアカウントを入れたらどうなりますか。

Google Workspace側でMDM管理の設定が作成されている場合、競合が発生し正しく動作しない可能性があります。

Google Workspaceアカウントを使用してアプリケーションを使う場合は、以下の設定を行ったうえで運用してください。

• Google管理コンソールで「端末管理機能」を「無効」に設定する
• Google管理コンソールで「ユーザー切り替え」を「無効」に設定する
• 管理サイトで「セキュリティ設定」の「アカウント制限」を「制限する」に設定する

また、「Android Enterpriseアカウント登録」にてGoogle Workspaceアカウントを登録し運用する方法もご検討ください。
詳細は、以下を参照してください。
• 『Androidキッティングマニュアル』の「Google WorkspaceアカウントでAndroid Enterprise連携を行う」

Android Enterprise
Android Enterprise事前設定をせずにキッティングをしました。後からGoogleアカウントや Google Workspaceアカウントを追加したい場合、端末の初期化が必要になりますか。

Googleアカウントを追加する場合は初期化は不要です。

Google Workspaceアカウントを追加したい場合は初期化が必要です。

Android Enterprise
Android Enterpriseを利用してafw識別子キッティングを行う予定ですが、使用する機能はリモートワイプとリモートロックのみを想定しています。この場合ユーザー登録（端末へのユーザーを割り当て）は必要でしょうか。

リモートワイプとリモートロック以外の機能を使用しない場合、ライセンス認証まで行えば、ユーザー登録（端末へのユーザーを割り当て）は省略できます。

ただし、正式なキッティング手順として、端末へのユーザー割り当てまでの操作を推奨いたします。

操作手順の詳細については以下を参照してください。
• 『Androidキッティングマニュアル』の「GoogleアカウントでAndroid Enterprise連携を行う」

• Android Enterpriseで認証すると、特に設定を割り当てない場合でも以下の設定は制限されます。
• 提供元不明アプリのインストール
• 開発者向けオプション
• アプリ確認の強制

設定の詳細については、以下を参照してください。
• 『管理サイト リファレンスマニュアル』の「設定－Android」－「Device Owner Mode」－「セキュリティ設定（DOM）」

Android Enterprise
機器ログ「機器｢(機器名)｣のエージェントがアプリのパーミッション設定を行いました。」が出力される契機を教えてください。

機器ログ「機器｢(機器名)｣のエージェントがアプリのパーミッション設定を行いました。」は、［Android Enterprise］の［アプリケーション配信設定］で以下の変更を行い、同期した契機で出力されます。

• 「設定なし」から「全てのアプリをインストール可能」に変更した
• 「設定なし」から「企業許可アプリのみインストール可能」に変更した
• 「設定なし」から「指定アプリのみインストール可能」に変更した
• 「全てのアプリをインストール可能」から「設定なし」に変更した
• 「指定アプリのみインストール可能」で、アプリの設定を変更した
• 「企業許可アプリのみインストール可能」から「設定なし」に変更した
• 「指定アプリのみインストール可能」から「企業許可アプリのみインストール可能」に変更した
• 「指定アプリのみインストール可能」から「設定なし」に変更した
• 「企業許可アプリのみインストール可能」から「指定アプリのみインストール可能」に変更した
• 「指定アプリのみインストール可能」から「全てのアプリをインストール可能」に変更した
• 「全てのアプリをインストール可能」から「指定アプリのみインストール可能」に変更した

• 設定変更後、個別ランタイムパーミッション設定が成功した場合、失敗した場合にかかわらず、同期したタイミングでログが出力されます。

• 『管理サイト リファレンスマニュアル』の「設定－Android」－「プリケーション」－「Android Enterprise／アプリケーション配信」

Optimal Biz Browser
Optimal Biz Browserでファイルのダウンロードを行うと、「ダウンロード」というファイル名に変更されてしまいます。原因と対処方法を教えてください。

ダウンロード元のサービスによっては、ダウンロード時にファイル名が取得できないと、「ダウンロード」というファイル名に変更される場合があります。

ファイルをダウンロードするときに表示される「名前を付けて保存」画面で、テキストボックスをタップし、元のファイル名を入力して［OK］をタップしてください。

Optimal Biz Browser
Optimal Biz Browserでファイルのダウンロードを行うと、「.bin」という拡張子に変更されてしまいます。原因と対処方法を教えてください。

ダウンロード元のサービスによっては、ダウンロードドを行うと拡張子が「.bin」に変更される場合があります。

ファイルをダウンロードするときに拡張子を変更することはできないため、ダウンロード後に「ファイルマネージャーアプリ」などで、拡張子を変更してください。

• 「ファイルマネージャーアプリ」は、任意のアプリを端末にインストールしてください。

Optimal Biz Browser
Android端末でOptimal Biz Browserをデフォルトブラウザにする方法を教えてください。

端末側で設定する方法と、管理サイト側で設定する方法で手順が異なります。

運用方法に沿って手順を確認してください。

端末側の操作でデフォルトブラウザに設定する場合

管理サイト側でデフォルトブラウザに設定する場合

Optimal Biz Browser
Android端末でOptimal Biz Browserをデフォルトブラウザにする方法を教えてください。（端末側の操作でデフォルトブラウザに設定する場合）

端末側の操作でデフォルトブラウザに設定する場合は以下の手順で設定してください。

＜デフォルトブラウザが未選択の場合＞

1. ブラウザアプリをタップします。
2. デフォルトブラウザ選択の画面で［Optimal Biz Browser］をタップします。
3. 常時を選択します。

＜「Chrome」やその他ブラウザアプリが既にデフォルトブラウザになっている場合＞

1. ［設定］→［アプリ］→［歯車マーク］の順にタップします。
2. ブラウザアプリから「Optimal Biz Browser」を選択します。

上記の設定を行うと、以降URLをタップしたときに「Optimal Biz Browser」が起動して、対象ページへアクセスされるようになります。

Optimal Biz Browser
Android端末でOptimal Biz Browserをデフォルトブラウザにする方法を教えてください。（管理サイト側でデフォルトブラウザに設定する場合）

管理サイト側で設定する場合はアプリケーション非表示でOptimal Biz Browser以外のブラウザアプリを制限することで、Optimal Biz Browserをデフォルトブラウザに設定します。

以下の手順で設定してください。

＜前提＞
• エージェントがver9.5.111.0以上のストア版であること
• Device Owner Modeが有効であること

1. ［設定］→［Android］→［Device Owner Mode］→［アプリケーション非表示］の順にクリックします。
2. をクリックします。
3. 「設定名」を入力し、［保存］をクリックします。
4. 「対象アプリケーション」のをクリックします。
5. パッケージ名を入力し、をクリックします。
6. ［機器］→［一覧］の順にクリックします。
7. 該当端末のをクリックします。
8. 「設定」の［設定の割り当て］をクリックします。
9. 「アプリケーション非表示設定(DOM)」の［編集］をクリックします。
10. 手順5で作成したアプリケーション非表示の設定セットをメニューリストから選択します。
11. ［保存］をクリックします。
12. ［同期］をクリックし、確認画面で［OK］をクリックします。

• 設定するアプリケーションによりOSの動作に支障をきたす場合があります（エージェント停止、OS強制再起動を繰り返す、Android Recovery画面になるなど）。
• システムアプリをアプリケーション非表示にするときは、慎重に設定してください。
• どのような挙動になるかについては、ご利用の端末やOSに依存するため、弊社ではアプリケーションについての案内はできかねます。ご了承ください。

Optimal Biz Browser
特定のサイトを「Optimal Biz Browser」で開いた状態で端末の再起動すると、該当サイトのタブが閉じてしまいます。タブを開いたままにする方法はありますか。

「Optimal Biz Browser」では、タブの状態を保存・再表示する仕様はございません。

再起動により自動的にタブを閉じる仕様となっています。

Optimal Biz Browser
Optimal Biz BrowserでPDFファイルを表示することはできますか。

Optimal Biz Browserでは、PDFファイルを表示することはできません。

Optimal Biz Browser
管理サイトからAndroid端末のOptimal Biz Browserに登録した、お気に入り項目の変更や削除はできますか？

管理サイトからAndroid端末のOptimal Biz Browserに登録した、お気に入り項目の変更や削除はできません。

ただし、手動による削除を行うことはできます。手動による削除を行う場合は、以下の手順で行ってください。

＜手動で削除する場合＞

1. Android端末のOptimal Biz Browserからお気に入りを削除します。
2. ［機器］→［一覧］→該当端末の→詳細画面の［設定の割り当て］→［お気に入り］の［編集］の順にクリックします。
3. ［お気に入り］のリストボックスから［（設定なし）］を選択し、［保存］をクリックして同期します。

• 『管理サイトリファレンスマニュアル』の「設定－Android」－「インターネット」－「お気に入り」

Optimal Biz Browser
Optimal Biz Browserの通知権限を［OFF］（許可しない）に設定していても、Optimal Biz Browserでファイルのダウンロードはできますか。

はい、ダウンロードできます。

ダウンロードしたファイルは、ファイルマネージャーなどから参照することができます。

Optimal Biz Browser
Optimal Biz Browserの通知権限を［OFF］（許可しない）に設定した場合、どのような弊害がありますか。

ダウンロード完了時/失敗時の通知が表示されません。

通知権限を［ON］（許可する）に設定することをおすすめします。

連絡先
配信済みの連絡先の内容を変更して再度配信した場合に変更内容が反映されません。どうしたらよいですか。

配信済みの連絡先に対し、更新・削除を行うことは出来ません。

配信時「姓」「名」「電話番号」が一致している連絡先がある場合管理サイトにて配信しようとしている連絡先は配信対象外となります。

• いずれかが一致していない場合は、新たな連絡先として生成されます。

連絡先
［連絡先］機能で「姓」「名」「電話番号」が登録されている連絡先データを配信後、メールアドレスを追加して再配信することはできますか。

メールアドレスを追加して再配信することはできません。

「連絡先」機能では、重複を避けるため「姓」「名」「電話番号」がすべて一致するデータが端末に存在する場合は、配信済みのデータとして当該データの登録をスキップする仕様となっています。

連絡先
連絡先配信機能で、連絡先の変更や削除はできますか。

連絡先の変更や削除はできません。

連絡先
1件の連絡先に複数の電話番号やメールアドレスを登録できますか。

1件の連絡先に登録できる電話番号やメールアドレスは1つまでです。

同じ人の複数の電話番号等を登録する場合は、連絡先を複数設定する必要があります。

クライアント証明書
配信したクライアント証明書を管理画面から削除することはできますか。

配信したクライアント証明書を管理画面から削除することはできません。

削除する場合は、端末側にて削除してください。

1. 端末にて［設定アプリ］を開きます。
2. ［セキュリティ］をタップします。
3. ［暗号化と認証情報］をタップします。
4. ［ユーザー認証情報］をタップします。
5. 削除するクライアント証明書をタップします。
6. 認証情報の詳細のダイアログで、［削除］をタップします。

• OS バージョン及び機種によって項目名に差分があります。

Device Owner Mode
端末のPlay ストアで「Playプロテクト」の「スキャン」項目がグレーアウトしておりタップできません。原因と対処方法を教えてください。

管理サイトの「アプリ確認の強制」設定で「強制する」を割り当てていないことが原因で、該当項目がグレーアウトとなっています。

以下の手順で操作してください。

1. ［設定］→［Android］→［Device Owner Mode］→［セキュリティ設定］の順にクリックします。
2. 対象の設定をクリックします。
3. ［編集］をクリックします。
4. 「アプリ確認の強制」の［強制する］を選択します。
5. ［保存］をクリックします。
6. ［機器］→［一覧］の順にクリックします。
7. 該当端末のをクリックします。
8. ［同期］をクリックし、確認画面で［OK］をクリックします。

• 『管理サイトリファレンスマニュアル』の「設定－Android」－「Device Owner Mode」－「セキュリティ設定（DOM）」

Device Owner Mode
Android端末でアプリのアンインストールができません。要因と対処方法を教えてください。

［セキュリティ設定］の「アプリの制御」が「禁止」に設定されています。

以下の手順で管理サイトの「アプリの制御」を「許可」に設定してください。

1. ［設定］→［Android］→［Device Owner Mode］→［セキュリティ設定］の順にクリックします。
2. 端末に適用している設定セットをクリックし、設定内容表示します。
3. ［編集］をクリックします。
4. 「端末」項目の「アプリの制御」で［許可］をクリックします。
5. ［保存］をクリックします。
6. ［機器］→［一覧］の順にクリックします。
7. 該当端末のをクリックします。
8. ［同期］をクリックし、確認画面で［OK］をクリックします。

• 『管理サイトリファレンスマニュアル』の「設定－Android」－「Device Owner Mode」－「セキュリティ設定（DOM）」

「アプリの制御」が「禁止」に設定されている場合に、端末からGoogle Play ストアを起動してアプリをアンインストールすることもできます。端末アンインストールは以下の手順で行います。

1. ［Play ストア］をタップします。
2. アンインストールしたいアプリを選択します。
3. アプリの詳細画面で［アンインストール］をタップします。
4. 表示される確認画面で［アンインストール］をタップします。

• プリインストールアプリはアンインストールできません。

Device Owner Mode
初期化後に再キッティングを行ったのですが、Googleアカウントのパスワード入力を求められます。原因と対処方法を教えてください。

端末側のファクトリーリセット保護機能（Googleの標準機能）によって、Googleアカウントのパスワード入力を要求されます。

初期化前に端末へ設定されていた管理サイトの［ファクトリーリセット保護］の設定状況によって、以下のパスワードを入力してください。

• ［機器］→［一覧］→該当端末の→［設定の割り当て］→［ファクトリーリセット保護］にて［(設定なし)］を設定していた場合
  →端末に設定していたGoogleアカウントのパスワードを入力してください。

• ［設定］→［Android］→［Device Owner Mode］→［ファクトリーリセット保護］の［有効（端末に登録済みのGoogleアカウントを指定する）］設定を端末へ割り当てていた場合
  →端末に設定していたGoogleアカウントのパスワードを入力してください。

• ［設定］→［Android］→［Device Owner Mode］→［ファクトリーリセット保護］の［有効（端末に登録済みのGoogleアカウントを指定する）］設定を端末へ割り当てていた場合
  →管理サイトで指定していたGoogleアカウントのパスワードを入力してください。

• 『管理サイトリファレンスマニュアル』の「機器」－「一覧」－「機器の設定」－「（設定－Android）設定の割り当て」、「設定－Android」－「Device Owner Mode」－「ファクトリーリセット保護（DOM）」

Device Owner Mode
Device Owner Modeを使用しない場合、どういったデメリットがありますか。

Device Owner Modeを未使用の場合、以下の制限・利用ができなくなります。

• 端末利用者によるエージェントのアンインストール（アンインストール抑止ができません）
• リモート操作によるスクリーンロックパスワード変更

セキュリティ設定
端末の［設定］→［システム］→［バックアップ　OFF］をタップすると「管理者により無効にされています」や「バックアップサービス無効」と表示され、バックアップが有効化できません。原因と対処法を教えてください。

端末にインストールされているエージェントバージョンによって原因・対処方法が異なります。

＜エージェントバージョンが9.11.106.0未満の場合＞

Googleの仕様上、Android 6.0以降であり、Device Owner Modeの場合、Googleのバックアップサービスが利用できません。バックアップを行う場合は、SDカードなどを利用してください。
• 最新のマニュアルに記載のキッティングを行った端末は、Device Owner Modeとなります。

＜エージェントバージョンが9.11.106.0以上の場合＞

Googleのバックアップサービスを利用するためには、Googleアカウントへのログイン、または新規作成が必要となります。
そのため、Googleバックアップサービスの利用を許可する設定が必要です。
手順は以下の通りです。

1. 管理サイトで［設定］→［Android］→［Device Owner Mode］→［セキュリティ設定］をクリックします。
2. 「該当設定」にて、「編集」をクリックします。
3. 「Googleのバックアップサービスの利用」を「許可」にします。
4. 「アカウントの追加と削除」を「許可」にします。
5. 「保存」をクリックします。
6. 同期を実施します。

セキュリティ設定
セキュリティ設定(DOM)の「データ出力NFC利用」でおサイフケータイのNFCを制限することはできますか。

セキュリティ設定(DOM)の「データ出力NFC利用」は「Android Beam」を制限する機能です。

おサイフケータイのNFCを制限することはできません。また、電子マネーのタッチ決済を制限することもできません。

セキュリティ設定
Bluetoothの制限は、［セキュリティ］と［Device Owner Mode］の両方にありますが、違いを教えてください。また、制限を行う場合は、両方とも設定する必要があるのでしょうか。

＜Bluetooth制限の違いについて＞
　［セキュリティ］のBluetooth制限
• 管理サイトからの指示により、エージェントによってBluetoothが制御されます。
• Bluetoothの有効／無効／変更しないを設定します。
• Device Owner Mode化されていないAndroid 8.0未満にも対応しています。

　［Device Owner Mode］のBluetooth制限
• エージェントがOSに対して指示を行い、OSによってBluetoothが制御されます。
• Bluetoothの禁止／許可を設定します。
• Device Owner Mode化されたAndroid 8.0以上に対応しています。

＜設定方法について＞
Bluetooth制限を両方とも設定する必要はありません。
AndroidのバージョンやDevice Owner Modeの状態などの状況によって、設定方法を選択してください。


• 『管理サイトリファレンスマニュアル』の「設定－Android」－「セキュリティ」－「機能制限／Bluetooth」、「Device Owner Mode」－「セキュリティ設定（DOM）」

セキュリティ設定
Android端末で本製品以外の通信経路を禁止した運用を行いたいのですが、どうしたらよいですか。

本製品に必要な通信以外を禁止する機能はありません。

閉域網での利用を希望される場合は、販売元に相談してください。

テザリング
Android端末のテザリング機能は制限できますか。

管理サイトの「セキュリティ設定」→「無線とネットワーク」の「テザリング設定の変更」を「禁止」に設定することで制限可能です。

詳細は、以下を参照してください。
• 『管理サイトリファレンスマニュアル』の「設定－Android」－「Device Owner Mode」－「セキュリティ設定（DOM）」

• Google Play システム アップデートが2021年3月1日よりも古い一部のAndroid 11端末では、テザリング設定が禁止にならない場合があることが報告されています。

ゼロタッチ
他のMDMでゼロタッチ登録している端末を本製品でも管理したいのですが、［ゼロタッチ登録サーバ同期］をクリックしても機器一覧に表示されません。なぜでしょうか？

複数のMDMで一つの端末を管理することはできません。

ゼロタッチポータルで他のMDMに割り当てられている端末を本製品に取り込む場合は、以下の操作を行ってください。

1. ゼロタッチポータルの「デバイス」画面で、該当デバイスの設定を「設定が見つかりません」に変更し、割り当てを解除します。
2. 管理サイトで［設定］→［Android］→［ゼロタッチ登録］→［機器一覧］の順にクリックし、表示される画面で［ゼロタッチ登録サーバ同期］をクリックします。

ゼロタッチ
アカウントの削除（［設定］→［Android］→［ゼロタッチ登録］→［利用登録］→［アカウント削除］）を行った端末を、もう一度ゼロタッチ登録し、管理サイトで［ゼロタッチ登録サーバ同期］をクリックしたのですが、端末が読み込まれません。どうしたらよいですか。

一度アカウントの削除を行った端末を改めてゼロタッチ登録する場合は、以下の操作を行ってください。

1. ゼロタッチポータルの「デバイス」画面で、該当デバイスの設定を「設定が見つかりません」に変更し、割り当てを解除します。
2. 管理サイトで［設定］→［Android］→［ゼロタッチ登録］→［機器一覧］の順にクリックし、表示される画面で［ゼロタッチ登録サーバ同期］をクリックします。

Android（AMAPI）

同期
Android（専用デバイス）の通信日時が1日以上前になっています。端末がオフラインになっているのでしょうか？

Android（専用デバイス）は、端末がオンラインになっていても、設定が変更されないと定期的な同期を行わないため、通信日時が変更されません（ただし、Googleの仕様によって不定期に同期が行われることがあります）。

通信日時の更新によってオンラインであることを確認したい場合は、以下の操作を行ってください。

• Android（専用デバイス）に割り当たっている設定を変更し、管理サイトの［機器］→［一覧］で該当端末と同期する
• 設定変更が行われた場合は、Android（専用デバイス）の同期が行われ、通信日時が更新されます。
• 端末の運用に影響のない設定を変更してください。

• すでに割り当て済みの設定内容を編集して同期する
• しばらくして画面を更新すると通信日時が更新されます。
• 通信日時が更新されたことを確認後、元の設定に戻してください。

• Android（専用デバイス）をリモート再起動する
• しばらくして画面を更新すると通信日時が更新されます。
• スクリーンロックを割り当てている場合は、再起動後に端末を直接操作してスクリーンロックを解除してください。

アプリケーション配信
Android（専用デバイス）に、提供元不明アプリをインストールする方法を教えてください。

提供元不明アプリのインストールは、管理サイトで提供元不明アプリの各種設定を行い、PCなどを使用してインストールします。

インストール方法はいくつかありますが、ここではPCと接続してインストールする方法について説明します。

1. ［設定］→［Android(AMAPI)］→［Android(専用デバイス)］→［機能制限］の順にクリックします。
2. をクリックします。
3. 「設定名」入力し、「提供元不明アプリのインストール」で［許可］を選択します。
4. ［保存］をクリックします。
5. ［設定］→［Android(AMAPI)］→［Android(専用デバイス)］→［アプリケーション配信］の順にクリックします。
6. をクリックします。
7. 「設定名」を入力し、「キオスクアプリ」または「許可アプリ」に提供元不明アプリのパッケージ名を入力します。
• 入力方法については以下を参照してください。
  • 『管理サイト リファレンスマニュアル』の「設定－Android（AMAPI）」－「Android（専用デバイス）」－「アプリケーション配信」
8. ［保存］をクリックします。
9. ［機器］→［一覧］の順にクリックします。
10. 該当端末のをクリックします。
11. ［設定の割り当て］をクリックします。
12. 「機能制限」の［編集］をクリックします。
13. 手順4で作成した機能制限の設定セットをリストボックスから選択します。
14. ［保存］をクリックします。
15. 「アプリケーション配信」の［編集］をクリックします。
16. 手順8で作成したアプリケーション配信の設定セットをリストボックスから選択します。
17. ［保存］をクリックします。
18. ［同期］をクリックし、確認画面で［OK］をクリックします。
19. PCからファイルを端末に転送します。
• ファイルの転送については、以下を参照してください。
  • https://support.google.com/android/answer/9064445
20. Android端末でファイル操作アプリを起動します。
21. PCから転送したフォルダ（例：Downloadフォルダ）に移動し、提供元不明アプリを起動してインストールします。

iOS

動作環境
管理サイトとの通信手段でiOS端末のeSIMは利用できますか。

本製品の対応端末であれば利用可能です。

対応端末については以下を参考にしてください。
• 『iOSクライアントリファレンスマニュアル』の「iOSクライアントについて」－「動作環境」

また、制約事項については以下を参考にしてください。
• 『デュアルSIM（eSIM）対応制約事項一覧』

機種変更
使用していたADE端末が故障したため、新しい端末に変更したいです。ADE端末の再設定手順を教えてください。

新しい端末への変更は、以下の手順で行います。

ここでは、変更する端末はABMに登録済みであること、ABMサイトへのログインは行われていることを前提に説明します。

＜ABMの割り当てを解除する＞
1. ABMのサイト（https://business.apple.com/）にアクセスします。
2. ［デバイス］をクリックします。
3. 一覧から対象の端末をクリックします。
4. をクリックして表示されメニューから［MDMサーバを編集］を選びます。
5. ［現在のMDMから割り当てを解除］をクリックします。
6. ［続ける］をクリックします。
7. ［確認］をクリックします。
8. ［完了］をクリックします。

＜管理サイトから故障した端末を削除する＞
1. ［機器］→［一覧］の順にクリックします。
2. 該当端末のをクリックします。
3. ［この機器を削除する］をクリックし、確認画面で［OK］をクリックします。

＜ABMで新しい端末をサーバーに割り当てる＞
1. ABMのサイト（https://business.apple.com/）にアクセスします。
2. ［デバイス］をクリックします。
3. 一覧から対象の端末をクリックします。
4. をクリックして表示されるメニューから［MDMサーバを編集］を選びます。
5. ［次のMDMから割り当てる］をクリックします。
6. 故障した端末が割り当てられていたサーバーを選びます。
7. ［続ける］をクリックします。
8. ［確認］をクリックします。
9. ［完了］をクリックします。
10. ［設定］→［iOS］→［ADE］→［ADEトークン登録］の順にクリックします。
11. ［ADE機器再読込］をクリックし、確認画面で［OK］をクリックします。
12. ［設定］→［iOS］→［ADE］→［ADE機器管理］の順にクリックします。
13. 登録した端末の情報が表示されていることを確認します。

＜ADEでキッティングする＞
1. ［機器］→［一覧］の順にクリックします。
2. 該当端末のをクリックします。
3. 「設定」の［設定の割り当て］をクリックします。
4. 「ADE定義プロファイル」の［編集］をクリックします。
5. 故障した端末に設定していたADE定義プロファイルをリストボックスから選択します。
6. ［保存］をクリックします。
7. ［設定］→［iOS］→［ADE］→［ADE機器管理］をクリックします。
8. ［ADEと同期］をクリックし、確認画面で［OK］をクリックします。
9. 端末を起動し、画面の指示にしたがって操作をすすめます。
10. 「ようこそiPhoneへ」の画面が表示されたら、［さあ、はじめよう！］をタップします。
11. 以降の操作は、以下を参照してください。
• 『iOSキッティングマニュアル』の「エージェントを認証する」

通信量
端末の［設定］→［モバイル通信］→「モバイルデータ通信」項目の［システムサービス］→［企業アカウント］を確認したところ、通信量が増えていました。通信量が増えた要因と対処方法を教えてください。

端末にアプリを配信をする場合、MDMから配信が指示されるために「企業アカウント」の数値が上がります。

配信するアプリのサイズが大きいほど通信量も多くなるため、セルラー回線を使っている場合はダウンロードするアプリのサイズに比例してカウントも増えます。
できるだけWi-Fi環境下で端末を使用することを推奨しています。
また、モバイル通信のみで通信する場合は以下の方法をお試しください。

• 管理サイトで［管理対象アプリポリシー］の「アプリのバージョンアップ」を「自動的にバージョンアップしない」に変更する。

• 端末の［設定］→［App Store］→［Appのダウンロード］で［200MB以上のときは確認］、または［常に確認］に設定する。

エージェント
エージェント認証で、アクティベーションコードの入力を省略したいです。何か方法はありますか。

ポータルを利用してエージェントの認証作業をするとアクティベーションコードを入力せず自動で認証することができます。

以下の手順でエージェントのインストールおよび認証を行ってください。

＜エージェントのインストール＞

エージェントをインストール済みの場合は、スキップしてください。

1. 「ポータル」をタップします。
2. ポータル画面で、［エージェントを認証する］をタップします。
3. ［App Storeからインストール］をタップします。
4. App Storeに移動します。のポップアップが表示されるので、［OK］をタップします。
5. App Storeで開きますか？のポップアップが表示されるので、［開く］をタップします。
6. App Storeのエージェントのページへ移動するため、［インストール］をタップします。
• インストール完了後、一度、端末のホーム画面に戻ってください。

＜エージェントの認証＞

1. ポータルをタップします。
2. ポータル画面で、［エージェントを認証する］をタップします。
3. ポータル画面で、［起動して認証］をタップします。
4. 「Optimal Bizで開きますか？」のポップアップが表示されるので、［開く］をタップします。

エージェント
iOSエージェントで認証しないと使えない機能はありますか。

エージェントのインストール・認証が行われないと、以下の機能は利用できません。

• 位置情報測位・送信

• Jailbreak検知

• メッセージ通知
• オプション機能になります。

• Optimal Biz Browser
• オプション機能になります。

エージェント
Safariを禁止した状態でエージェントの認証はできますか。

Safariを禁止した状態でも、App Configurationや手動でエージェントの認証を行うことができます。

• ［App Configuration］でエージェント認証の値を設定し、［アプリケーション配信］でApp Configurationの設定を適用してエージェントアプリ配信します。端末でエージェントアプリを起動すると、エージェントを認証することができます。
• 『管理サイトリファレンスマニュアル』の「設定－iOS」－「アプリケーション」－「App Configuration」、「アプリケーション配信」

• 手動で認証する場合は、App Storeからエージェントを入手し、インストールして認証します。
• 『iOSキッティングマニュアル』の「エージェントを認証する」－「エージェントをインストール／認証する」－「App Storeからインストール／認証する」

ポータル
ライセンス認証後のポータルにてユーザー登録画面が表示されません。原因を教えてください。

管理サイトの機器が組織に直接所属している場合、ライセンス認証後のポータルにてユーザー登録を行うことが出来ません。

管理サイトの機器を組織から外していただくか、ユーザーを介して組織に所属させることで、ポータルよりユーザー登録及び変更を行うことが可能となります。

ポータル
端末にてポータルのアイコンを押下すると「長時間アクセスがなかったためサーバーから切断されました」と表示され、ポータルのホーム画面が開けません。どうしたらいいですか。

端末側のトークンと管理サイト上のトークンが不一致により認証エラーとなった際に、該当のメッセージが表示されます。

表示された場合は以下を確認してください。

• 管理サイトと端末の同期を実行する
  ポータルは、同期が実行されるごとに生成されますので、同期がとれない状態ですと、ポータル画面は表示できません。

• Cookieの設定を見直す
  ポータルではCookieを利用しているため、Cookieの利用を許可に設定してください。

認証
iOS端末をキッティング中に「ライセンス認証中」の画面から進みません。どうしたらいいですか。

「ライセンス認証中」の画面から進まない場合、以下を確認することで解決することがあります。

• Apple Push証明書の値を確認する

• 通信状況を確認する
  接続する回線から、別のWi-Fi回線またはキャリア回線に変更して確認してください。
• ネットワーク環境の不具合により、Appleとの通信ができていない可能性があります。

• 再度ライセンス認証をする

• 「Safari」のCookie設定確認・履歴を削除する

• 初期化・再キッティングする

認証
iOS端末をキッティング中に「ライセンス認証中」の画面から進みません。どうしたらいいですか。（Apple Push証明書の値の確認）

以下の手順でApple Push証明書の値を確認してください。

1. ［設定］→［サービス環境設定］→［Apple Push証明書］の順にクリックします。
2. 「トピック」の値を記録します。
3. ［編集］をクリックします。
4. ［https://identity.apple.com/pushcert/］をクリックしてログインします。
5. 証明書一覧の各をクリックします。
6. 「UID=」の値と手順2で記録した値が一致するかを確認します。

＜一致する証明書がある場合＞

1. 該当証明書の「Status」が「Revoked」となっているかを確認してください。
2. 「Revoked」となっている場合は、［Renew］をクリックし、Apple Push証明書の更新を行ってください。
• 『Apple Push証明書年次更新マニュアル』の「Apple Push証明書年次更新」－「Apple Push証明書の更新手順」

＜一致する証明書がない場合＞

新しいApple Push証明書の登録を行い、端末のライセンス認証を再度行ってください。
• 『Apple Push証明書年次更新マニュアル』の「Apple Push証明書登録・削除」－「Apple Push証明書の登録」
• 『iOSキッティングマニュアル』の「ライセンス認証を行う」、「ADEを利用してライセンス認証を行う」

認証
iOS端末をキッティング中に「ライセンス認証中」の画面から進みません。どうしたらいいですか。（初期化・再キッティングする）

以下の手順で初期化・再キッティングを行ってください。

1. ［機器］→［一覧］の順にクリックします。
2. 該当端末のをクリックします。
3. ［この機器を削除する］をクリックし、確認画面で［OK］をクリックします。
4. キッティングを行います。
• 『iOSキッティングマニュアル』

認証
iOS端末をキッティング中に「ライセンス認証中」の画面から進みません。どうしたらいいですか。（再度ライセンス認証をする）

APNsサーバー（Apple側のサーバー）の処理が失敗している可能性があります。

以下の手順で再度ライセンス認証を行ってください。

1. 端末を再起動します。
2. 構成プロファイルを削除します。
3. 時間をおいてライセンス認証を実行します。

• 『iOSクライアントリファレンスマニュアル』の「MDM構成プロファイルについて」－「MDM構成プロファイルをアンインストールする」
• 『iOSキッティングマニュアル』の「ライセンス認証を行う」、「ADEを利用してライセンス認証を行う」

認証
iOS端末をキッティング中に「ライセンス認証中」の画面から進みません。どうしたらいいですか。（「Safari」のCookie設定確認・履歴を削除する）

以下の手順で「Safari」のCookie設定確認・履歴の削除を行ってください。

1. iOS 11以上の場合：［設定］→［Safari］の順にタップします。
2. ［すべてのCookieをブロック］が「オフ」になっていることを確認します。
3. ［履歴とWebサイトデータを消去］を実行します。

• 上記はiOS 11以上の手順で説明しています。

認証
ポータルを「非表示」設定にしているため、エージェントの認証はアクティベーションコードを使用しています。認証時に誤って別の端末のアクティベーションコードを使用してしまった場合はどうしたらいいですか。

エージェントアプリをアンインストールしたうえで、再度インストールし認証してください。

そのまま利用すると、管理サイトに登録されている機器と実際の端末が異なってしまい管理・運用に影響がでる恐れがあります。

認証
エージェントのアクティベーションコードの記載場所を教えてください。

管理サイトの［機器］→［一覧］→一覧より対象を選択→［エージェント］をクリックすると、アクティベーションコードを確認できます。

認証
iOS端末で再度ライセンス認証を行いたい場合はどうしたらよいですか。

以下のマニュアルを参照のうえ、再度ライセンス認証を行ってください。

• 『iOSキッティングマニュアル』

認証
機種変更を行う場合のライセンス認証手順はどうしたらよいでしょうか。

本製品の設定は、SIM（電話番号）ではなく機器の固有情報（IMEI等）に紐づき設定しているため、機種変更後の機種への設定が必要です。

また、端末側でライセンス解除やリセットを行っても管理サイトに［機器］情報が残り、請求対象となってしまいますので、管理サイトで機種変更前の機器情報を削除する必要があります。
以下の手順で機種変更後の端末に設定を反映してください。
エージェントのインストールは、エージェントをご利用になる場合のみ行ってください。

1. 新しい機種でライセンス認証（MDM構成プロファイルのインストール）を行います。
2. エージェントのインストールおよび認証を行います。
3. 旧端末の機器情報を管理サイトから削除します。

認証手順については以下を参照してください。
• 『iOSキッティングマニュアル』

認証
iOS端末をキッティングしたいです。手順を教えてください。

iOS端末のキッティングは、ADEを利用する場合とADEを利用しない場合で手順が異なります。

それぞれの場合でキッティングを行ってください。

＜ADEを利用する場合＞

ADEを利用する場合は、以下の手順でキッティングを行います。
• ABMを利用する環境が整っていることを前提に説明します。

1. Apple Push証明書を登録します。
2. Apple Business Managerの事前登録を行います。
3. 必要に応じて「Automated Device Enrollment（ADE）」「Appとブック」の事前設定を行います。
4. 端末をキッティングします。

＜ADEを利用しない場合＞

ADEを利用しない場合は、以下を参照してキッティングを行います。
• 『かんたん初期設定マニュアル』

同期
iOS端末が管理サイトで「管理」→「通信日時MDM（構成プロファイル）」の表示が赤字で「同期不可」となっています。どうすれば機器の同期ができますか。

無通信時にMDM構成プロファイルが削除されるなどして、APNsにより同期できないことが検知された場合に「管理」→「通信日時MDM（構成プロファイル）」に赤字で「同期不可」が表示されます。

再び同期を行えるようにするためには、以下の手順に従って、端末側でMDM構成プロファイルの再インストール・再認証を行っていただく必要があります。

1. 端末側のMDM構成プロファイルのアンインストールを行う。詳細は、以下を参照してください。
• 『iOSクライアントリファレンスマニュアル』の「MDM構成プロファイルについて」－「MDM構成プロファイルをアンインストールする」


2. 端末側にMDM構成プロファイルのインストール（ライセンス認証）を行う。詳細は、以下を参照してください。
• 『iOSキッティングマニュアル』の「ライセンス認証を行う」－「MDM構成プロファイルをインストールする」

• ADEの設定で「端末からMDM構成プロファイルの削除を禁止」している場合は、初期化によってMDM構成プロファイルを削除していただく手順となります。

同期
iOS端末と同期ができません。原因と対処方法を教えてください。

同期を行うための条件を満たしていない可能性があります。以下を確認してください。

• Apple Push証明書の有効期限が切れていないか
  確認方法：管理サイトのダッシュボード→［Apple Push証明書登録］の「証明書」欄
  対処方法：Apple Push証明書の更新作業を行う

• Apple Push証明書の更新時に別の証明書を登録していないか
  確認方法：管理サイトの［機器］→該当機器選択→［詳細］→［デバイス］の「MDMプロファイルトピック」の値と管理サイトのダッシュボード→［Apple Push証明書登録］の「トピック」の値が一致しているか
  対処方法：該当機器の［MDMプロファイルトピック］の値と同じ証明書を管理サイトに登録する

• 端末側で構成プロファイルを削除していないか
  確認方法：端末の［設定］→［一般］→［デバイス管理］
  対処方法：MDM構成プロファイルを再インストールし再認証する

• 機内モードがオンになっていないか
  確認方法：端末の［設定］→［機内モード］
  対処方法：［機内モード］をオフにする

• 帯域制限を使用している場合、通信要件を満たしているか
  確認方法：ネットワーク管理者に問い合わせる
  対処方法：制限しているサービスの設定で、管理サイトの通信要件を満たすようポートを許可する

• 端末の電源がオフになっていないか
  対処方法：電源をオンにして同期する

• 有効なSIMによるモバイル通信もしくは有効なWi-Fiアクセスポイントに接続されているか
  対処方法：通信が良好なWi-Fiに接続して同期する

• 圏外及び電波が届かない場所で利用していないか
  対処方法：通信が可能な環境で同期を実施する

• Apple Push証明書が「Revoked」になっていないか。
  確認方法：「Apple Push Certificates Portal/」にログインし、対象の証明書の「Status」項目を確認する
  対処方法：「Status」項目が「Revoked」の場合は「Active」に変更する
  • こちらの手順を参考に設定変更をお願いします。

上記の原因に該当しない場合、以下対処方法を確認してください。

• 端末再起動を複数回実施する

• ネットワークを切り替える
  • Wi-Fi接続を実施する
  • テザリング接続を実施する

• 端末の設定画面でネットワーク設定をリセットする

• OSをアップデートする

• MDM構成プロファイルの更新を行う
  • 管理サイトの［機器］→［一覧］→該当端末の→［操作］の［他の操作を見る］→［MDM構成プロファイル更新］の順にクリックする

• 再認証する
  • 構成プロファイルを削除後、再度認証を行う
  • ADE端末の場合は初期化を行う

同期
アプリカタログにあるアプリをタップしても「更新待ち」のままインストールされません。原因と対処方法を教えてください。

「更新待ち」は、アプリカタログ上でアプリの［インストール］や［アップデート］をタップした段階で表示され、管理サイトと同期してインストールやアップデートが正常に終了すると消えます。

そのため、何らかの通信障害によって、端末上のアプリカタログと管理サイトが同期できないことによる、以下の原因が考えられます。

• 通信の失敗により、管理サイト側が端末のインストール状況を把握できていない
• 通信の失敗により、アプリカタログ側で管理サイトの情報を把握できていない

対処方法として、管理サイトからの手動による同期、およびアプリカタログから管理サイトに手動による同期を行うと解決する場合があります。
以下の順序で同期してください。

1. 管理サイトから対象端末に対して同期を行います。
2. 端末で［App Catalog］をタップし、表示される「App Catalog」画面で（同期）をタップして、管理サイトと同期を行います。


• 『管理サイトリファレンスマニュアル』の「機器」－「一覧」－「機器の詳細画面」
• 『iOSクライアントリファレンスマニュアル』の「関連アプリの使用方法」－「アプリカタログ」－「メイン画面」

同期
iOSの定期同期の間隔は8時間とのことですが、この間隔の調整はできますか。

iOS端末と管理サイト間の定期同期の間隔の変更はできません。

同期
Wi-Fiのみで本製品を運用できますか。

Wi-Fiのみで本製品を運用できます。

同期
iOSの同期はどのような契機で行われますか。

iOSの同期は、MDM構成プロファイルによって行われる同期とエージェントによって行われる同期があります。

MDM構成プロファイルによって行われる同期では、エージェントの変更された内容は更新されず、エージェントによって行われる同期では、MDM構成プロファイルの更新などは行われません。

＜MDM構成プロファイルによって行われる同期の契機＞

• 定期同期による自動同期が行われたとき
• 定期同期は、前回の自動同期から約8時間毎に行われます。

• 端末側のポータルで［同期］をタップしたとき

• 管理サイトの［機器］→［一覧］→該当端末ので「同期」をクリックしたとき

• 端末を起動、または再起動したとき（※1）

• 端末がスクリーンロック中に構成プロファイルを配信し、構成プロファイルのインストールが延期された状態で、パスコードを入力してスクリーンロックを解除したとき（※1）

※1：Appleの仕様により、同期される場合があります。

＜エージェントによって行われる同期の契機＞

• エージェント認証時

• エージェント起動時

• エージェントのをタップしたとき

• メッセージ配信を受信後にメッセージ画面を表示したとき

• 管理サイトの［機器］→［一覧］→該当端末ので「同期」をクリックしたとき

• 基地局を変更したとき

• Background Fetchを使用したとき

同期
iOS端末の構成プロファイルによる同期はどのような仕組みで行われているのですか？

iOS端末やMac OS端末などのApple製品が本製品の管理サーバーと同期するには、必ずAPNsと呼ばれるプッシュ配信サーバーを経由します。

APNsはAppleが提供しているサーバーです。
本製品の利用時には、APNsと通信できる状態で端末を運用します。
APNsは、管理サーバーまたは端末からの同期指示のみを通達します。
同期指示の通達以降は管理サーバーと端末間で直接通信が行われます。

同期不可検知
同期不可検知、または管理外検知が表示されてしまいました。どうしたらよいですか。

以下にしたがって対応してください。

＜MDM構成プロファイル同期不可検知日時が表示されている場合＞

最初に登録したApple IDとは別のApple IDでApple Push証明書を登録している可能性があります。
MDM構成プロファイルを削除し、再度認証してください。
ADE端末の場合は、再認証ができないため端末を初期化してください。

＜エージェント同期不可検知日時が表示されている場合＞

エージェントアプリケーションを再度認証してください。

設定アプリ
端末の設定アプリ上部に「このiPhone（iPad）は、"xxx"によって監視および管理されています」と表示されています。「"xxx"」で表示されている名前を変えることはできますか。

管理サイトから変更することはできません。

表示名はABMのアカウント名(組織)です。こちらの情報はABMにログイン頂き、［設定］→［登録情報］にて確認可能ですが、変更についてはAppleにご確認ください。

設定アプリ
「盗難デバイス保護」を管理サイトから設定できますか。

「盗難デバイス保護」を管理サイトから設定することはできません。

また、OSの仕様によっては、「盗難デバイス保護」がONになっていると、管理サイトで端末を認証できない場合があります。

設定全般
すでに設定セットが適用されている管理対象端末に、別の設定セットを適用させるとどうなりますか。

新たに設定したものが上書き適用され、設定内容が変更されます。

ただし、iOSの場合は削除禁止設定にした構成プロファイルをインストールした端末へ、別の削除禁止設定にした構成プロファイル配信すると、手順によって構成プロファイルが消失したり一部機能の上書きが発生します。

機器
使用している端末が監視対象モード有効か無効かを確認する方法を教えてください。

以下どちらかの手順で監視対象モードの有効/無効をご確認ください。

■管理サイト確認手順

1. ［機器］をクリックします。
2. 該当機器を選択します。
3. 情報欄の［デバイス］をクリックします。
4. 「監視対象」にて確認可能です。

■端末側の確認手順

1. 設定アプリをタップします。
2. 設定アプリの最上部にて以下の文言が記載されていれば有効の状態です。
• OSバージョンにより文言が異なる可能性がございます。

==============
この「(機種名)」は「(構成プロファイルの組織名)」によって監視および管理されています。
==============


「監視対象のiPhone、iPad、iPod touchを使う」
• https://support.apple.com/ja-jp/HT202837

パスコード削除
パスコード入力を指定回数間違ってしまい、ロックがかかってしまいました。管理サイトからパスコード削除を行うことはできますか。

端末との同期が取れている場合は、パスコード削除を実行することができます。

詳細は、以下を参照してください。
• 『管理サイトリファレンスマニュアル』の「機器」－「一覧」－「機器の操作」－「（操作－iOS）パスコード削除」

• Wi-Fiのみで運用していた場合、電池切れ等で電源がオフになると、パスコードを入力しないとWi-Fi接続できませんのでご注意ください。

パスコード削除
管理サイトから「パスコード削除」を行ったのですが、パスコードが削除されません。原因と対処方法を教えてください。

MDMの再認証（構成プロファイルを上書きインストール）を行っていると、制約事項によりiOS 13以上ではパスコード削除ができません。

Mac OS端末を使って端末を初期化、またはリモートワイプによって端末を初期化し、再キッティングしてください。

• 『管理サイトリファレンスマニュアル』の「機器」－「一覧」－「機器の操作」－「（操作－iOS）リモートワイプ」
• 『iOSキッティングマニュアル』の「ライセンス認証を行う」－「MDM構成プロファイルをインストールする」－「iOS 12.2以上の場合」

• ［リモートワイプ（管理領域）］を実施しても「パスコード」設定を削除することはできません。

リモートワイプ
リモートワイプ（管理領域）を実行しましたが、端末の設定アプリ上部に「このiPhone（iPad）は、"ｘｘｘ"によって監視および管理されています」と表示されています。この表示の原因と、削除する方法を教えてください。

「このiPhone（iPad）は、"ｘｘｘ"によって監視および管理されています」という表示は、監視対象端末の場合に発生します。

リモートワイプ（管理領域）を実行することで管理サイトの管理下から外れますが、監視対象端末の場合、管理サイトの管理下から外れた場合でも、監視対象の状態が継続されます。該当の表示を削除したい場合は、端末の初期化を実行してください。

紛失モード
管理サイトで設定する［紛失モード］とiOS端末の［探す］アプリの［iPhoneを探す］は同じ機能でしょうか？

［紛失モード］と［iPhoneを探す］は異なる機能です。

［紛失モード］は、Appleが提供しているiCloudの「デバイスを探す」機能で、端末の紛失時に他人が個人情報にアクセスすることを防止します。この機能を管理サイトから実行します。
遠隔ロックやメッセージを表示することができます。

［iPhoneを探す］は、iOS端末にインストールされている「探す」アプリの機能で、紛失したiOS端末を他のApple製端末（iPhone、iPad、Macなど）の画面上に表示して、端末の位置を特定する機能です。
［iPhoneを探す］を実行すると、自動的にiOS端末にアクティベーションロックがかかり、Apple IDとパスワードを入力しない限り、端末のデータの消去や再アクティベートができなくなります。

また、［紛失モード］と［iPhoneを探す］を重複して設定することができますが、ロックした場合は双方の解除が必要です。
そのため、重複設定してロックした場合、管理サイトから「紛失モード」で指示した内容が、iOS端末の画面に表示されます。

• 『管理サイトリファレンスマニュアル』の「機器」－「一覧」－「機器の操作」－「（操作－iOS）紛失モード」、「（操作－iOS）紛失モード解除」

紛失モード
管理サイトから実行した［紛失モード］をiOS端末の［探す］アプリで解除できますか。

「紛失モード」を「探す」アプリで解除することはできません。

管理サイトの［紛失モード解除］で解除してください。

• 『管理サイトリファレンスマニュアル』の「機器」－「一覧」－「機器の操作」－「（操作－iOS）紛失モード解除」

OSアップデート
管理サイトからOSアップデートを実行しても、Shared iPad端末がアップデートされません。どうしたらよいですか。

Shared iPad端末にログインしている状態では、アップデートできません。

ログアウトして再度OSアップデートを実行してください。

OSアップデート
管理サイトからOSアップデートを実行しても、iOS端末がアップデートされません。どうしたらよいですか。

機器のログ、もしくは端末の状況を確認してください。

未知のエラーが発生した場合、およびiOS端末が以下の状態の場合は、アップデートできないことがあります。

• ダウンロードまたはインストールに必要なディスク容量が不足している
• ダウンロードまたはインストールに必要なバッテリー残量が少ない
• ダウンロード可能なWi-Fiネットワーク接続状態ではない（モバイル通信など）
• 通話のためインストールが中断された

OSアップデート
「OSアップデート」を実行後、端末側で指示を受け取れなかった場合どうなりますか。

端末が管理サーバーと同期が可能となり、アップデートの指示を受け取ることができたタイミングで「OSアップデート」が実行されます。

なお、リモート指示についてはAppleの仕様により有効期限があります。
「OSアップデート」を実行から7日経過後に同期が行われた場合、指示は実行されません。

OSアップデート
アプリカタログで自動バージョンアップを設定しているのですが、アプリの最新バージョンが公開されているのに、自動バージョンアップが実行されません。 強制的にバージョンアップを行う方法を教えてください。

アプリカタログで強制アップデートを実行するには、一定の条件を満たしている必要があります。

条件を満たしている場合は、アプリカタログに配信されたアプリの詳細ページ下部に［強制アップデート］が表示され、アップデートを実行することができます。
以下の条件を確認し、操作してください。

■端末に［強制アップデート］が表示される条件

• アプリがインストール済みである
• アプリに割り当てられた［管理対象アプリポリシー］の［バージョンアップ要求を許可する］が有効である
• アプリカタログで、アプリケーションのステータスボタンが、「インストール済み」もしくは「更新待ち」である
• 「App Catalog」アプリのバージョンが、ver.2.6.0.100以上である

■端末での操作

1. 「App Catalog」アプリを起動し、画面右上のをタップします。
2. 強制アップデートを行いたいアプリのアイコンをタップします。
3. 画面を下にスクロールし、［強制アップデート］をタップします。

• 『iOSクライアントリファレンスマニュアル』の「関連アプリの使用方法」－「アプリカタログ」－「アプリカタログからアプリを更新する」－「強制アップデートする」

位置情報
位置情報の測位と送信はどのような契機で行われますか。（iPhone／iPadの場合）

測位と送信の契機は以下になります。

• ここでは、エージェントがAppSwitcher上にある場合の測位、送信の契機を記載しています。

エージェントがAppSwitcher上にない場合や紛失モードの場合の契機については、以下を参照してください。
• 『管理サイトリファレンスマニュアル』の「機器」－「一覧」－「機器の情報」－「（情報－iOS）位置」－「iOS端末の位置情報の諸条件」

• 位置情報は、測位と送信を行って管理サイト上に表示されます。
  • 『管理サイトリファレンスマニュアル』の「機器」－「一覧」－「機器の情報」－「（情報－iOS）位置」

＜測位の契機＞

• エージェントを認証したとき
• エージェントが起動したとき
• エージェントがバックグラウンドで動作しているとき
• 端末のエージェントで［同期］をタップしたとき
• 管理サイトの［機器］→［メッセージ通知］で作成したメッセージを送信し、端末で受信後にメッセージを表示したとき
• 管理サイトの［位置情報更新］をクリックしたとき
• Background Fetchによって、管理サイトと位置情報の送受信を行うアプリが起動したとき
• キャリアの基地局が変わったとき（OS側の仕様）

＜送信の契機＞

• エージェントを認証したとき
• エージェントが起動したとき
• 端末のエージェントで［同期］をタップしたとき
• 管理サイトの［機器］→［メッセージ通知］で作成したメッセージを送信し、端末で受信後にメッセージを表示したとき
• 管理サイトの［位置情報更新］をクリックしたとき
• Background Fetchによって、管理サイトと位置情報の送受信を行うアプリが起動したとき
• キャリアの基地局が変わったとき（OS側の仕様）

• 送信される位置情報は、送信を行う時点で端末に保存されている最新の位置情報が送信されます。

位置情報
取得済みの全ての位置情報をCSVで出力することはできますか。

取得済みの全ての位置情報をCSVで出力することはできません。

最新の1件のみCSVで出力することが可能です。

位置情報
iOS端末の位置情報設定を変更することはできますか。

管理サイトにて端末の位置情報設定を強制的に変更する機能はありません。

構成プロファイル
構成プロファイルのインストールに失敗します。原因を教えてください。（監視対象と非監視対象による設定項目の差分がある場合）

構成プロファイルの設定項目により、配信可能となる端末が監視対象の端末と非監視対象の端末と分かれる場合がありますので、ご注意ください。

構成プロファイルの設定項目には、監視対象の端末にのみ適用できる項目が存在します。
監視対象端末のみ適用可能な項目の詳細は、以下を参照してください。
• 『管理サイトリファレンスマニュアル』の「設定－iOS」－「構成プロファイル」－「構成プロファイルアップロード」

監視対象の端末にのみ適用可能な項目にチェックを入れた状態で、非監視対象の端末に配信しようとすると構成プロファイルのインストールに失敗します。
ただし、［機能の制限］タブ内のペイロードについては、監視対象端末のみが対象の項目を非監視対象端末に配信しても、設定が無効なだけで構成プロファイルのインストール自体は成功します。

構成プロファイル
構成プロファイルのインストールに失敗します。原因を教えてください。（矛盾する設定を含んでいる場合）

構成プロファイルの設定項目内で相反する設定を含んでいる構成プロファイルを配信するとインストールに失敗します。

例えば、以下の設定をした場合に発生します。

• ［iOS制限設定］の［機能の制限］タブ：パスコード変更を許可しない
• ［パスコード］タブ：任意の制約を含める

構成プロファイル
構成プロファイル配信後に、iOS端末側でWalletが起動できなくなりました。回避方法を教えてください。

構成プロファイルのiOS制限設定にある「ロック画面でのWallet通知を許可」を「しない」にすると、iOS端末側でWalletが起動できなくなります。

「ロック画面でのWallet通知を許可」を「する」にした設定を端末に適用してください。

構成プロファイル
「機器「(機器名)」への構成プロファイル「(プロファイル名)」のインストールが一時的に延期されました。」というログが表示される原因について教えてください。

端末がスリープ状態かつロックがかかっている状態の場合に本ログが表示されます。

この状態の時には、iOSの仕様により、端末に構成プロファイルはインストールされず、待機する形となります。
インストールを実行させるためには、端末を起動いただき、ロックを解除していただく必要があります

構成プロファイル
構成プロファイルの「アダルトコンテンツを制限」を設定したのですが、特定のアドレスが閲覧できなくなりました。原因と回避策を教えてください。

構成プロファイルのWebフィルタリング設定で、例外設定として「許可するURL」に閲覧できなくなった特定のアドレスを登録すると閲覧できるようになります。

httpsのアドレスも許可したい場合は、以下の例のように2つ設定する必要があります。

例：
https://biz3.optim.co.jp
http://biz3.optim.co.jp

構成プロファイル
iOS端末で利用中の電話アプリで、連絡帳の参照ができなくなりました。どうしたらよいですか。

iOSのバージョン11.3以降では、MDMで配信した連絡帳を電話アプリで参照するためには以下の設定が必要になります。

• iOS 11.3未満でも発生する以下の設定をお試しください。

構成プロファイルの制限設定で以下の設定を行う

1. ［設定］→［iOS］→［構成プロファイル］→［構成プロファイルアップロード］→設定を選択→［iOS制限設定］の、「管理対象外出力先で管理対象ソースからの書類を許可」を「許可しない」に設定します。

MDMで配信する連絡帳を読み込む側のアプリケーションを管理対象アプリとして設定する

1. ［設定］→［iOS］→［アプリケーション］→［アプリケーション配信］で、設定を作成し、管理対象にしたいアプリケーションを入力する。その際、［管理］にチェックを入れます。
   • 他に管理対象アプリを配信している場合は、新規作成の際に手順1の設定に既存アプリの設定が含まれていないと、配信時にアンインストールされます。必ず配信済みの管理対象アプリの設定を含めて作成してください。
   • 既存の設定に追加(変更)する場合は、管理対象にしたいアプリケーションを追加し、［管理］にチェックを入れてください。
2. 端末に手順1で作成した設定を割り当て、同期します。
3. 端末側へ同期が届くと、端末側でポップアップ画面が表示される「App管理の変更企業コードにApp"管理対象にしたアプリ名"の管理を許可しますか？Appデータは管理対象になります。」と表示されるので、［管理］をクリックします。

構成プロファイル
MDM構成プロファイルのインストール中に途中でキャンセルをしてしまいました。どうしたらよいですか。

再度、最初からMDM構成プロファイルのインストールを行ってください。

MDM構成プロファイルのインストール方法は、以下を参照してください。
• 『iOSキッティングマニュアル』

構成プロファイル
MDM構成プロファイルのインストール中に「サーバ証明書は無効です。」というメッセージが表示されました。どうすればよいですか。

iPhone／iPadの日時設定が正しく設定されていない場合があります。

iPhone／iPadの日時設定を正しく設定し直してください。

構成プロファイル
MDM構成プロファイルを誤って削除してしまいました。どうしたらよいですか。

再度、iPhone／iPadの認証を行ってください。

詳細は、以下を参照してください。
• 『iOSキッティングマニュアル』

構成プロファイル
iOS端末がパソコンとペアリングできません。原因と対処方法を教えてください。

監視対象端末ではない場合

本製品にて接続に関しての制御は行っておりません。

監視対象端末である場合

監視対象端末の場合、こちらの設定をしていると他のPCとの接続が許可されなくなります。

• 構成プロファイル「Apple Configurator 2以外のホストとのペアリングを許可(監視対象のみ)：しない」
• ADE定義プロファイル「Macとのペアリングを許可する：しない」

以下の手順で設定を変更してください。

＜構成プロファイル「Apple Configurator 2以外のホストとのペアリングを許可(監視対象のみ)：しない」にしている場合＞

1. ［設定］→［iOS］→［構成プロファイル］→［構成プロファイルアップロード］の順にクリックします。
2. 対象の設定をクリックします。
3. ［iOS制限設定］タブをクリックします。
4. ［機能の制限］をクリックします。
5. ［編集］をクリックします。
6. 「Apple Configurator 2以外のホストとのペアリングを許可(監視対象のみ)」にチェックを入れます。
7. ［保存］をクリックします。
8. ［機器］→［一覧］の順にクリックします。
9. 該当端末のをクリックします。
10. ［同期］をクリックし、確認画面で［OK］をクリックします。
11. 「情報」の［ログ］をクリックします。
12. 「機器｢(機器名)｣に構成プロファイル｢(プロファイル名)｣をインストールしました。」が表示されていることを確認します。

＜ADE定義プロファイル「Macとのペアリングを許可する：しない」にしている場合＞

• 詳細はこちらを参照してください

構成プロファイル
iOS端末のコントロールセンターにQRコードのアイコンが表示されなくなりました。どうしたらいいですか。

「構成プロファイルアップロード」の「Appの使用を制限」で「一部のAppのみを許可」を指定している場合、コントロールセンターにQRコードのアイコンが表示されなくなります。

こちらはiOS 13以上の、Appleの仕様です。

「Appの使用を制限」の「一部のAppのみを許可」に、以下のアプリケーションIDを設定して下さい。
• アプリケーションID：com.apple.BarcodeScanner

• 『管理サイトリファレンスマニュアル』の「設定－iOS」－「構成プロファイル」－「構成プロファイルアップロード」－「［iOS制限設定］タブ」－「画面（Appの制限）」

構成プロファイル
設定アプリより「iCloud Drive」をONにできません。対処法を教えてください。

構成プロファイルアップロードの「アカウント設定の変更を許可(監視対象のみ)」が「しない」に設定をされている可能性があります。

以下の手順で「する」に設定を変更してください。

1. ［設定］→［iOS］→［構成プロファイル］→［構成プロファイルアップロード］の順にクリックします。
2. 対象の設定を選択します。
3. ［iOS制限設定］タブをクリックします。
4. ［機能の制限］をクリックします。
5. ［編集］をクリックします。
6. ［アカウント設定の変更を許可(監視対象のみ)］にチェックを入れます。
7. ［保存］をクリックします。
8. ［機器］→［一覧］の順にクリックします。
9. 該当端末のをクリックします。
10. ［同期］をクリックし、確認画面で［OK］をクリックします。

構成プロファイル
端末のSafariにて「履歴とWebサイトデータを削除」がグレーアウトしておりタップできません。原因と対処方法を教えてください。

「構成プロファイルアップロード」の「コンテンツフィルタ設定」を行っていると、該当項目がグレーアウトします。

こちらはAppleの仕様です。「履歴とWebサイトデータを消去」を利用したい場合は、「コンテンツフィルタ設定」の設定を解除してください。

• 『管理サイトリファレンスマニュアル』の「設定－iOS」－「構成プロファイル」－「構成プロファイルアップロード」－「［その他▼］タブ／コンテンツフィルタ設定」

構成プロファイル
構成プロファイルを設定したところ、端末のiMessageがグレーアウトしてタップできません。原因と対処方法を教えてください。

「構成プロファイルアップロード」の「アカウント設定の変更を許可(監視対象のみ)」が「しない」に設定をされていることが原因です。

以下の手順で該当項目を「する」に設定を変更してください。

1. ［設定］→［iOS］→［構成プロファイル］→［構成プロファイルアップロード］の順にクリックします。
2. 対象の設定を選択します。
3. ［iOS制限設定］タブをクリックします。
4. ［機能の制限］をクリックします。
5. ［編集］をクリックします。
6. ［アカウント設定の変更を許可(監視対象のみ)］」にチェックを入れます。
7. ［保存］をクリックします。
8. ［機器］→［一覧］の順にクリックします。
9. 該当端末のをクリックします。
10. ［同期］をクリックし、確認画面で［OK］をクリックします。

構成プロファイル
パスコードオプションが表示できない原因と対処方法について教えてください。

「構成プロファイルアップロード」の「パスコード設定」で「英数字の値が必要：はい」に設定している場合、パスコードオプションが表示されなくなります。

パスコードオプションを表示させたい場合は、「パスコード設定」にて「英数字の値が必要：いいえ」を設定ください。

• 『管理サイトリファレンスマニュアル』の「設定－iOS」－「構成プロファイル」－「構成プロファイルアップロード」－「［パスコード設定］タブ」

構成プロファイル
端末側からMDM構成プロファイルを削除したのですが、管理サイトに「管理外」と表示されません。管理サイトで「管理外」と表示されるまでの流れを教えてください。

MDM構成プロファイルを削除時に一度、管理サイトと通信を行います。

端末で構成プロファイルを削除したタイミングで管理サイトと通信が行われ、このタイミングで正常に通信が行われると、管理サイトに「管理外」と表示されます。
このとき、端末がネットワークに繋がっていない、通信が不安定などの原因で、管理サイトと正常な通信が行われなかった場合、「管理外」は表示されません。
また、このタイミングを逸すると「管理外」を表示することはできません。構成プロファイルを削除して「管理外」を確実に表示したい場合は、「リモートワイプ(管理領域)」の使用をおすすめします。

• 『管理サイトリファレンスマニュアル』の「機器」－「一覧」－「機器の操作」－「（操作－iOS）リモートワイプ（管理領域）」

構成プロファイル
Safari利用時に「以下のページは制限されているのでブラウズが出来ません"（URL）"」と表示されます。原因と対処法を教えてください。

該当ページが「コンテンツフィルタ設定」の「アダルトコンテンツを制限」により、アクセス制限の対象となっている可能性があります。

以下の手順で対象サイト自体を「許可されたURL」にすることで、制限の対象から外すことができます。

1. ［設定］→［iOS］→［構成プロファイル］→［構成プロファイルアップロード］の順にクリックします。
2. 対象のプロファイルを選択します。
3. ［その他］→［コンテンツフィルタ設定］の順に選択します。
4. ［編集］をクリックします。
5. 「許可されたURL」のをクリックします。
6. 限対象になっているURLを入力します。
7. ［保存］をクリックします。
8. ［機器］→［一覧］の順にクリックします。
9. 該当端末のをクリックします。
10. ［同期］をクリックし、確認画面で［OK］をクリックします。

構成プロファイル
iPhone／iPadのMDM構成プロファイルが削除されたことを確認する方法はありますか。

［機器］→［一覧］から確認できます。

MDM構成プロファイルが削除されると「通信日時」欄の末尾に「（管理外）」と赤字で表示されます。
また、MDM構成プロファイルが削除された端末とは通信が行われないため、最終通信時間が更新されません。

構成プロファイル
複数の構成プロファイルを適用させたときに競合が発生した場合、端末ではどのような挙動になりますか。

複数の構成プロファイルを適用させた場合、パスコード・制限等のセキュリティに関する設定項目はすべて統合されます。

設定が異なる項目については、セキュリティがより厳しいほうが採用されます。

例） ------------------------------
構成プロファイルA：
• Apple Configurator 2およびiTunesからのAppのインストールを許可「しない」
• カメラの使用を許可「する」
構成プロファイルB：
• Apple Configurator 2およびiTunesからのAppのインストールを許可「する」
• カメラの使用を許可「しない」
------------------------------

例題のような内容の「構成プロファイルA」と「構成プロファイルB」を配信する場合
適用後の機器側の状態は、以下のようになります。

• Apple Configurator 2およびiTunesからのAppのインストールを許可「しない」
• カメラの使用を許可「しない」

構成プロファイル
音声コントロールの制限はできますか。

いいえ。音声コントロールの制限はできません。

構成プロファイル
端末利用者によるApple IDの変更の制御はできますか。

以下の手順でApple IDを変更不可に設定することができます。

1. 端末から固定化したいApple IDでログインします。
2. 管理サイトで［設定］→［iOS］→［構成プロファイル］→［構成プロファイルアップロード］の順にクリックします。
3. をクリックします。
4. 「プロファイル名」を入力し、［保存］をクリックします。
5. ［iOS制限設定］タブをクリックします。
6. ［新規作成］をクリックします。
7. ［アカウント設定の変更を許可（監視対象のみ）］のチェックを外し、［保存］をクリックします。
8. ［設定］→［構成プロファイル］→［構成プロファイル］に遷移します。
9. 新規で構成プロファイルを設定するか、既存の構成プロファイルに上記で作成した構成プロファイルを追加します。
10. ［機器］→［一覧］の順にクリックします。
11. 該当端末のをクリックします。
12. 「設定」の［設定の割り当て］をクリックします。
13. 「構成プロファイル」の［編集］をクリックします。
14. 手順7で作成または追加した構成プロファイルをリストボックスから選択します。
15. ［保存］をクリックします。
16. ［同期］をクリックし、確認画面で［OK］をクリックします。

• 端末でApple IDのログインを行う前に上記構成プロファイルを割り当てた場合、Apple IDでログインができなくなりますので、注意してください。

構成プロファイル
構成プロファイルアップロードで設定できるWebフィルタリングを利用できる条件を教えてください。

構成プロファイルを使ってWebフィルタリングを制限する場合、端末を監視対象モードにする必要があります。

構成プロファイル
「iPhoneを探す」の設定を端末ユーザーが変更できないようにする方法を教えてください。

構成プロファイルアップロードにて以下の項目を指定することで制限可能です。

• 本機能は監視対象端末にのみ利用可能な機能です。
＜設定項目＞

［構成プロファイルアップロード］→［iOS制限設定］→［機能の制限］
項目名：アカウント設定の変更を許可(監視対象のみ)しない

構成プロファイル
App Storeを非表示にする方法を教えてください。

構成プロファイルアップロードにて以下のどちらかの項目を設定することでApp Storeを非表示にすることが可能です。

＜設定項目＞
［構成プロファイルアップロード］→［iOS制限設定］→［機能の制限］
項目名：Appのインストールを許可(監視対象のみ)
App StoreからのAppのインストールを許可(監視対象のみ)しない
• 監視対象かつiOS 9.0以上の端末でのみ有効です。

• 『管理サイトリファレンスマニュアル』の「設定－iOS」－「構成プロファイル」－「構成プロファイルアップロード」－「［iOS制限設定］タブ」

構成プロファイル
iOS端末で使えるアプリケーションを一部制限する方法を教えてください。

構成プロファイルアップロードにて以下の項目を設定することでアプリケーションの制限を行うことが可能です。

＜設定項目＞
• 設定する機器が監視対象端末であることが前提です

［構成プロファイルアップロード］→［iOS制限設定］→［Appの制限］
項目名：Appの使用を制限(監視対象のみ)

• ドロップダウンリストで以下どちらかを選択し、対象のアプリケーションIDを入力してください
• 「一部のAppのみを許可」：許可アプリを指定します
• 「一部のAppのみを許可しない」：禁止アプリを指定します

• 『管理サイトリファレンスマニュアル』の「設定－iOS」－「構成プロファイル」－「構成プロファイルアップロード」－「［iOS制限設定］タブ」－「画面（Appの制限）」

＜アプリケーションIDの確認方法＞

すでに端末にインストールされている場合

1. ［機器］→［対象機器］→［詳細］をクリックします。
2. ［情報］→［アプリケーション］をクリックします。
3. 対象アプリケーション右端の［詳細］をクリックします。

端末にインストールされていない場合
• 「Apple Books」を例に説明します。

1. ブラウザーで「https://tools.applemediaservices.com/app-store」にアクセスします。
2. 検索ボックスに「Apple Books」（アプリ名）と入力して検索します。
3. 検索結果から「Apple Books」（対象のアプリ）をクリックし、アプリの説明画面を表示します。
4. 説明画面のURL（https://tools.applemediaservices.com/app/364709193?country=us）から「364709193」（Store ID）をコピーします。
5. コピーした数字を「http://itunes.apple.com/lookup?country=JPid=XXXXXXXXX」の「XXXXXXXXX」箇所に貼り付け、サイトにアクセスします。自動的にテキストファイルがダウンロードされます。
6. ダウンロードされたテキストファイルを開き、「bundleId」を検索します。
   「""bundleId"":」に続くダブルクオーテーションで括られた文字列（com.apple.iBooks）が、アプリケーションIDです。

• 『管理サイトリファレンスマニュアル』の「設定－iOS」－「アプリケーション」－「アプリケーション検知」－「アプリケーションIDの調べかた」

構成プロファイル
構成プロファイルアップロードにて「アカウント設定の変更を許可(監視対象のみ)」を「許可しない」設定にした場合、端末側で制御できる項目を教えてください。

Apple IDでサインインが必要となる以下の項目を制御可能です。

以下の項目はグレーアウトし変更できなくなります。

• 設定アプリ→［Apple ID］
• 設定アプリ→［メッセージ］
• 設定アプリ→［FaceTime］
• 設定アプリ→［メール］→［アカウントを追加］
• 設定アプリ→［連絡先］→［アカウントを追加］
• 設定アプリ→［カレンダー］→［アカウントを追加］
• 設定アプリ→［メモ］→［アカウントを追加］
• 設定アプリ→［リマインダー］→［アカウントを追加］

• OSバージョンによって項目名に差分があります
• OSバージョンによってグレーアウトし変更できなくなる項目が追加・変更される場合があります

• 『管理サイトリファレンスマニュアル』の「設定－iOS」－「構成プロファイル」－「構成プロファイルアップロード」－「［iOS制限設定］タブ」－「画面（機能の制限）」

構成プロファイル
モバイル回線を利用したアプリケーションの自動バージョンアップを禁止することはできますか。

モバイル回線を利用したアプリケーションの自動バージョンアップを制限することはできません。

構成プロファイル
iOS端末のホーム画面から一番左にスワイプして表示される「検索」や一番右にスワイプして表示される「Appライブラリ」を非表示にすることはできますか。

「検索」や「Appライブラリ」を非表示にする機能はございません。

構成プロファイル
標準のカメラアプリを禁止し、読み取り専用のアプリでQRコードを読み取ることだけ許可したいです。設定方法を教えてください。

「構成プロファイルアップロード」の「Appの使用を制限」で「カメラ(com.apple.camera)」を制限することで、カメラの制限を行いQRコードの読み取りを許可させることが可能です。

詳細は、以下を参照してください。
• 『管理サイトリファレンスマニュアル』の「設定－iOS」－「構成プロファイル」－「構成プロファイルアップロード」－「［iOS制限設定］タブ」－「画面（Appの制限）」

構成プロファイル
管理サイトにてアクセスポイント名（APN）の設定を作成・配信することはできますか。

アクセスポイント名（APN）の設定を管理サイトにて作成することは出来ません。

Apple Configurator 2にて作成した「アクセスポイント名（APN）」の設定を含む構成プロファイルを管理サイトにアップロードすることで、管理下の機器に配信することが可能です。

構成プロファイルのアップロードについては、以下を参照してください。
• 『管理サイトリファレンスマニュアル』の「設定－iOS」－「構成プロファイル」－「構成プロファイルアップロード」

構成プロファイル
iOS端末のウィジェットを制限することはできますか。

iOS端末のウィジェットを制限する機能はありません。

ウィジェットに追加可能なアプリの利用を制限、または、「ホーム画面レイアウト」を設定することで、ウィジェット画面の編集を無効化することが可能です。

詳細は以下のマニュアルを参照してください。
• 『管理サイトリファレンスマニュアル』の「設定－iOS」－「構成プロファイル」－「構成プロファイルアップロード」－「［iOS制限設定］タブ」－「画面（Appの制限）」、「便利機能」－「ホーム画面レイアウト（監視対象のみ）」

構成プロファイル
構成プロファイルの［コンテンツフィルタ設定］にて「http://」または「https://」で登録する必要がありますが、ワイルドカードを利用することはできますか。

ワイルドカードを利用することはできません。

URLを全て登録する必要があります。なお、URLは前方一致していれば制限される仕様となっています。

構成プロファイル
［構成プロファイルアップロード］の［メール設定］にある［所属ユーザーの情報を利用］にチェックを入れた場合、どこの値を参照するかを教えてください。

機器に割り当てられているユーザーの下記項目を参照しています。

＜構成プロファイル内［メール設定］項目＞

• 「ユーザー情報」ユーザ表示名：名前
• 「ユーザー情報」メールアドレス：メールアドレス
• 「受信メール」ユーザー名：ユーザーID
• 「送信メール」ユーザー名：ユーザーID

構成プロファイル
iOSにてファイルのダウンロードや保存を禁止することはできますか。

構成プロファイルの機能制限で、端末上のデータに対して保存の制限やダウンロードを制限する機能はございません。

機能の制限にある「管理対象外出力先で管理対象ソースからの書類を許可」「管理対象出力先で管理対象外ソースからの書類を許可」を無効にしても、管理対象アプリで指定されたコンテンツにアクセス（共有）できなくなるのみで制限はできません。

構成プロファイル
［構成プロファイルアップロード］の［近くのデバイスの新規設定を許可(監視対象のみ)］は、どのような機能を制限するのでしょうか。

クイックスタート機能を禁止します。

クイックスタート機能とは、iOS端末のデータを近くにある初期状態のiOS端末に、Bluetoothを使用して自動的にデータを移行するiOSの機能です。初期状態のiOS端末が近くにあっても、クイックスタート機能が起動しないため、iOS端末の誤動作を防止することができます。

クイックスタート機能については、以下を参照してください。
• 「クイックスタートを使って新しいiPhoneやiPadにデータを移行する」

構成プロファイル
［構成プロファイルアップロード］の［パスコード設定］タブに表示されている［自動ロックまでの最長時間］と［デバイスロックの最大猶予期間］は、どのような機能ですか。

［自動ロックまでの最長時間］は、一定時間端末を使用しない場合に端末の画面をロックする機能です。

画面をロックするまでの時間を設定します。

［デバイスロックの最大猶予期間］は、端末の画面ロック後、一定時間パスコードを入力せずロックを解除できるようにする機能です。
設定した時間内であれば、画面ロック中はパスコードを入力しなくてもロックを解除できます。
一定時間内に端末を使用する／使用をやめるを繰り返し行う場合、使用をやめてロック状態となった端末を再び使用するときは、パスコードの入力が不要になります。
管理サイトで［デバイスロックの最大猶予期間］を設定した場合、端末側では設定した時間内でロックされるまでの時間を変更することができます。
例えば、管理サイトで［デバイスロックの最大猶予期間］を［1時間］に設定した場合、端末側では［(なし)］［即時］［1分］［5分］［15分］［1時間］のいずれかに、ロックまでの時間を変更することができます。

構成プロファイル
構成プロファイルでカメラを制限したいのですが、Face IDは使いたいです。どちらの運用も両立させることはできますか。

Face IDを設定後に、カメラを禁止する構成プロファイルを端末にインストールすることで両立することができます。

以下の手順で設定することができます。
操作を始める前に、iOS端末にパスコードを設定してください。

1. 端末を認証します。
2. Face IDをセットアップします。
3. 端末をスリープ状態にします。
4. 電源ボタンを押して端末を起動し、画面を注視してロックが解除されることを確認します。
5. 管理サイトから、カメラを禁止する構成プロファイルを端末に送信してインストールします。
6. ふたたび端末をスリープ状態にしたあと、電源ボタンを押して端末を起動し、画面を注視して再度ロックが解除されることを確認します。

• 設定後に新規のFace IDをセットアップすることはできません。

構成プロファイル
［コンテンツフィルタ設定］で［指定したWebサイトのみ］を選択した場合、「指定したWebサイト」のURLにワイルドカードを設定することはできますか。

［コンテンツフィルタ設定］で、「https://*.BBB.co.jp」などのワイルドカードをURLに設定することはできません。

• 『管理サイトリファレンスマニュアル』の「設定－iOS」－「構成プロファイル」－「構成プロファイルアップロード」－「［その他▼］タブ／コンテンツフィルタ設定」－「画面（フィルタ・タイプ：指定したWebサイトのみ）」

構成プロファイル
［コンテンツフィルタ設定］で［指定したWebサイトのみ］を選択し、「指定したWebサイト」で「http://AAA.BBB.com」を設定した場合、前方一致となる「http://AAA.BBB.com/CCC.html」を閲覧することはできますか。

前方一致となるURLは閲覧することができます。

• 『管理サイトリファレンスマニュアル』の「設定－iOS」－「構成プロファイル」－「構成プロファイルアップロード」－「［その他▼］タブ／コンテンツフィルタ設定」－「画面（フィルタ・タイプ：指定したWebサイトのみ）」

構成プロファイル
構成プロファイルAの「指定したWebサイトのみ」では、サイト「https://XXX」とサイト「https://YYY」を設定し、構成プロファイルBではサイト「https://YYY」のみを設定した場合、2つの構成プロファイルをインストールした端末では、サイト「https://XXX」を閲覧できますか。

サイト「https://XXX」は閲覧できません。

設定が異なる複数の構成プロファイルを端末に反映した場合、条件は統合され、より厳しい条件の設定内容が採用されます。
この場合、構成プロファイルAではサイト「https://XXX」とサイト「https://YYY」が設定され、構成プロファイルBではサイト「https://YYY」のみが設定されているため、構成プロファイルBの条件が厳しいと判断されます。
そのためサイト「https://YYY」のみが閲覧可能となります。

• 『管理サイトリファレンスマニュアル』の「設定－iOS」－「構成プロファイル」－「構成プロファイルアップロード」－「［その他▼］タブ／コンテンツフィルタ設定」－「画面（フィルタ・タイプ：指定したWebサイトのみ）」

構成プロファイル
［コンテンツフィルタ設定］で［指定したWebサイトのみ］を選択し、「指定したWebサイト」でURLの追加や削除を行って［保存］をクリックした場合、設定内容は即座に端末に反映されますか。

保存された設定は、定期同期時、または管理サイトから手動で同期を行うと端末に反映されます。

• 『管理サイトリファレンスマニュアル』の「機器」－「一覧」－「機器との同期」、「設定－iOS」－「構成プロファイル」－「構成プロファイルアップロード」－「［その他▼］タブ／コンテンツフィルタ設定」－「画面（フィルタ・タイプ：指定したWebサイトのみ）」

構成プロファイル
［構成プロファイルアップロード］の「パスワードの共有を許可(監視対象のみ)」項目で、iOS端末のWi-Fiパスワードの共有機能を制限することはできますか。

「パスワードの共有を許可(監視対象のみ)」項目で、Wi-Fiパスワードの共有機能は制限できます。

「パスワードの共有を許可(監視対象のみ)」を「しない」に設定したパスワード設定済の端末を、パスワード未設定の端末に近づけてもパスワードは共有されません。
ただし、「パスワードの共有を許可(監視対象のみ)」を「する」に設定したパスワード設定済の端末を、「しない」に設定したパスワード未設定の端末に近づけた場合は、パスワードが共有されます。

• 『管理サイトリファレンスマニュアル』の「設定－iOS」－「構成プロファイル」－「構成プロファイルアップロード」－「［iOS制限設定］タブ」－「画面（機能の制限）」

構成プロファイル
「構成プロファイルアップロード」の［通知］設定でオリジナルアプリも制御することはできますか。

オリジナルアプリの制御も可能です。

「アプリケーションID（Bundle Identifier）」項目にオリジナルアプリのアプリケーションIDを入力し、各種設定を行ってください。

• 『管理サイトリファレンスマニュアル』の「設定－iOS」－「構成プロファイル」－「構成プロファイルアップロード」－「［その他▼］タブ／通知」

構成プロファイル
本製品のバージョンアップにより、管理サイトの［構成プロファイルアップロード］（［Wi-Fi設定］タブ）の内容が変更されていますが、同期を行うとバージョンアップ後の設定内容が端末に反映されるのでしょうか。

バージョンアップ前に設定していた構成プロファイルの内容は、構成プロファイルの編集を行わない限り保持され、同期時もバージョンアップ前の設定が配信されます。

ただし画面上に表示されない設定項目があります。
また、構成プロファイルの編集を行った場合、画面上に表示されなくなった項目は構成プロファイルへ書き込まれないため削除されます。

構成プロファイル
［構成プロファイルアップロード］の［VPN設定］で、［所属ユーザーの情報を利用］にチェックを入れた場合、どの値が参照されますか。

管理サイトで機器に割り当てられているユーザーの「ユーザーID」を参照します。

［ユーザー］タブ→対象のユーザーを選択→［管理］タブの順にクリックすると表示される画面に「ユーザーID」が表示されます。
［ユーザー］タブの「ユーザーID」で登録したユーザー名と［VPN設定］の「アカウント」項目で登録したユーザー名が異なる場合は、［所属ユーザーの情報を利用］をチェックしないでください。VPNに接続できなくなります。

• 『管理サイトリファレンスマニュアル』の「ユーザー」－「一覧」－「［管理］タブ」、「設定－iOS」－「構成プロファイル」－「構成プロファイルアップロード」－「［その他▼］タブ／VPN設定」

構成プロファイル
本製品で端末に適用したモバイル通信設定を、別のキャリア会社に変更したいです。変更方法を教えてください。

端末をキャリアA社からキャリアB社へ変更する手順で説明します。

• APN設定の内容についてはキャリアにお問い合わせください。
• 変更する場合は、Wi-Fiに接続してください。キャリアのネットワークには接続しないでください。

1. 端末のSIMをキャリアA社からキャリアB社へ変更します。
2. ［設定］→［iOS］→［構成プロファイル］→［構成プロファイルアップロード］の順にクリックします。
3. をクリックします。
4. 「プロファイル名」を入力し、［保存］をクリックします。
5. ［その他▼］→［モバイル通信設定］の順にクリックします。
6. ［新規作成］をクリックします。
7. キャリアB社用の設定を行い、［保存］をクリックします。
8. ［機器］→［一覧］の順にクリックします。
9. 該当端末のをクリックします。
10. 「設定」の［設定の割り当て］をクリックします。
11. 「構成プロファイル」の［編集］をクリックします。
12. 手順4で作成または追加した構成プロファイルをリストボックスから選択します。
13. ［保存］をクリックします。
14. ［同期］をクリックし、確認画面で［OK］をクリックします。

• 『管理サイトリファレンスマニュアル』の「設定－iOS」－「構成プロファイル」－「構成プロファイルアップロード」－「［その他▼］タブ／モバイル通信設定」

構成プロファイル
［構成プロファイルアップロード］で［Safariの使用を許可］のチェックを外し、Safariを使用禁止に設定した場合、どのような影響がありますか？

［構成プロファイルアップロード］でSafariを使用禁止に設定した場合は、ポータルが使用できなくなります。

ポータルが使用できない場合は、以下の機能が使用できなくなります。

• エージェント認証
• ポータルからの同期
• 機器情報の変更
• 削除防止の構成プロファイルインストール
• 非管理対象アプリのインストール

• 『管理サイトリファレンスマニュアル』の「設定－iOS」－「構成プロファイル」
• 『iOSアプリケーション配信手順書』の「アプリケーション配信について」－「アプリケーション配信」

また、エージェントアプリがインストールされていて、エージェント認証も行われている場合は、エージェントアプリから「ポータル」を起動し、以下の機能を使用することができます。

• ポータルからの同期
• 機器情報変更
• 非管理対象アプリのインストール

• オリジナルアプリはインストールすることができません。
• 『iOSクライアントリファレンスマニュアル』の「エージェントの使用方法」－「エージェントからからポータルを表示する」

構成プロファイル
［構成プロファイルアップロード］の［ロック画面のメッセージ］でメッセージを設定しているのに、紛失モード中は設定したメッセージがロック画面に表示されません。原因を教えてください。

紛失モード中は［紛失モード］の「脚注」に入力された文字列が、ロック画面にメッセージとして表示されます。

また、「脚注」に何も入力していない場合は、「デバイスを管理者に持って行ってロックを解除してください。」が表示されます。

• 『管理サイトリファレンスマニュアル』の「機器」－「一覧」－「機器の操作」－「（操作－iOS）紛失モード」、「設定－iOS」－「構成プロファイル」－「構成プロファイルアップロード」－「［その他▼］タブ／ロック画面のメッセージ」

構成プロファイル
ロック画面に表示されるメッセージが、途中から「...」となり終わりまで表示されません。原因を教えてください。

［ロック画面のメッセージ］は255字まで入力できますが、入力した文字の長さによっては、すべてを表示しきれず、メッセージの途中から「...」で表示される場合があります。

• 端末の機種（画面サイズ）や文字の種類（半角・全角）によって、表示できる文字数は変わります。
• 『管理サイトリファレンスマニュアル』の「設定－iOS」－「構成プロファイル」－「構成プロファイルアップロード」－「［その他▼］タブ／ロック画面のメッセージ」

構成プロファイル
［DNSプロキシ設定］の「プロバイダ構成」にアップロードするファイルは、どのように用意すればよいですか。

［DNSプロキシ設定］の「アプリケーションID（Bundle Identifier）」に入力した、アプリの開発ベンダーから入手してください。

• 『管理サイトリファレンスマニュアル』の「設定－iOS」－「構成プロファイル」－「構成プロファイルアップロード」－「［その他▼］タブ／DNSプロキシ設定」

構成プロファイル
［カレンダー設定］を行った構成プロファイルを一度配信し、同じ構成プロファイルを再配信したのですが、端末でパスワードの入力を求められます。原因と対処方法を教えてください。

［カレンダー設定］の「アカウントのホスト名とポート」と「アカウントのユーザ名」の両方が同じ（接続先が同じ）場合に、アカウントのパスワードの設定が反映されず、端末でパスワードの入力が必要になります。
「アカウントのホスト名とポート」、または「アカウントのユーザ名」を変更して再配信するか、別の構成プロファイルを作成して配信してください。

• 『管理サイトリファレンスマニュアル』の「設定ーiOS」ー「構成プロファイル」ー「構成プロファイルアップロード」ー「［その他▼］タブ／カレンダー設定」

構成プロファイル
［照会したカレンダー設定］を行った構成プロファイルを一度配信し、同じ構成プロファイルを再配信したのですが、端末でユーザ名とパスワードの入力を求められます。原因と対処方法を教えてください。

［照会したカレンダー設定］の「URL」（接続先）と「ユーザ名」が同じ場合に、設定した内容が反映されず、端末でユーザ名とパスワードの入力が必要になります。「アカウントのユーザー名」を変更して再配信するか、別の構成プロファイルを作成して配信してください。

• 『管理サイトリファレンスマニュアル』の「設定ーiOS」ー「構成プロファイル」ー「構成プロファイルアップロード」ー「［その他▼］タブ／照会したカレンダー設定」

構成プロファイル
［構成プロファイルアップロード］の［カレンダー設定］で設定するユーザ名を、端末で設定することはできますか。

ユーザ名の設定を端末で行うことはできません。
管理サイトで構成プロファイルを編集し、［カレンダー設定］で「アカウントのユーザ名」の設定を行ってください。

• 『管理サイトリファレンスマニュアル』の「設定ーiOS」ー「構成プロファイル」ー「構成プロファイルアップロード」ー「［その他▼］タブ／カレンダー設定」

構成プロファイル
「MCInstallationErrorDomain」というエラーが表示されました。原因と対処方法を教えてください。

「MCInstallationErrorDomain」は、構成プロファイルのインストールに関するエラーです。
エラーコード（「MCInstallationErrorDomain:XXXX」の「XXXX」に表示される数字）によって対処方法が異なるため、出力されているエラーコードを確認し、以下を参照して対処してください。

• 『ログ一覧』の「エラーログ一覧」ー「iOSエラーログ一覧」

テザリング
iOS端末のテザリング機能は制限できますか。

インターネット共有設定を無効にすることで、端末のテザリング機能を制限できます。

以下の手順で構成プロファイルアップロード設定を修正し、端末との同期を行ってください。

1. ［設定］→［iOS］→［構成プロファイル］→［構成プロファイルアップロード］の順にクリックします。
2. 一覧から対象の構成プロファイルアップロード設定を選択します。
3. ［iOS制限設定］タブをクリックします。
4. ［機能の制限］をクリックします。
5. ［編集］をクリックします。
6. ［インターネット共有設定の変更を許可(監視対象のみ)］のチェックを外します。
7. ［保存］をクリックします。

• 『管理サイトリファレンスマニュアル』の「設定－iOS」－「構成プロファイル」－「構成プロファイルアップロード」－「［iOS制限設定］タブ」－「画面（機能の制限）」

Webクリップ
構成プロファイルアップロードの「Webクリップ」で配信したWebクリップはOptimal Biz Browser等、任意のブラウザーで使用できますか。

任意のブラウザーで使用することができますが、Optimal Biz Browserでは使用できません。

以下のブラウザーでは、端末で正常に動作することを確認しています。

• SafariGoogle
• Chrome
• Fire Fox

［構成プロファイルアップロード］の［Webクリップ］で、「アプリケーションID（Bundle Identifier）」項目にブラウザーのアプリケーションIDを入力した構成プロファイルを作成し、端末と同期します。

• 『管理サイトリファレンスマニュアル』の「機器」－「一覧」－「機器との同期」、「設定－iOS」－「構成プロファイル」－「構成プロファイルアップロード」－「［その他▼］タブ／Webクリップ設定」

• 管理サイトで任意のブラウザーを設定できますが、端末での挙動はそのアプリに準じます。

Webクリップ
Webクリップのデフォルトブラウザを管理サイトから設定することはできますか。

デフォルトブラウザは管理サイトから設定できます。

「Webクリップ設定」画面のアプリケーションIDに任意のアプリケーションのIDを指定することで、デフォルトブラウザを変更することができます。

• 『管理サイトリファレンスマニュアル』の「設定－iOS」－「構成プロファイル」－「構成プロファイルアップロード」－「［その他▼］タブ／Webクリップ設定」

Webクリップ
WebクリップでリダイレクトするURLを設定することはできますか。

はい。設定できます。

設定の手順については以下を参照してください。
• 『管理サイトリファレンスマニュアル』の「設定－iOS」－「構成プロファイル」－「構成プロファイルアップロード」－「［その他▼］タブ／Webクリップ設定」

連絡先
端末に登録された連絡先をダウンロードし、別の連絡先アプリにアップロードしようとしたところ失敗しました。原因と対処方法を教えてください。

構成プロファイルの「管理対象出力先で管理対象外ソースからの書類を許可」の項目が該当している可能性があります。

「管理対象出力先で管理対象外ソースからの書類を許可」の項目が禁止されている場合は、以下の手順で許可設定を行ってください。

1. ［設定］→［iOS］→［構成プロファイル］→［構成プロファイルアップロード］の順にクリックします。
2. 対象の設定を選択します。
3. ［iOS制限設定］タブをクリックします。
4. ［機能の制限］をクリックします。
5. ［編集］をクリックします。
6. ［管理対象出力先で管理対象外ソースからの書類を許可］にチェックを入れます。
7. ［保存］をクリックします。
8. ［機器］→［一覧］の順にクリックします。
9. 該当端末のをクリックします。
10. ［同期］をクリックし、確認画面で［OK］をクリックします。

連絡先
Androidの「連絡先」機能のように、連絡先をiOS端末に反映する方法はありますか。

本製品には連絡先をiOS端末に反映する機能はありません。

ただし、ExchangeやCardDavなどの外部サービスを利用し、MDMを経由して連絡先を端末へ配信することができます。
連絡先の配信は以下の手順で行います。

■構成プロファイルの作成・配信の流れ

1. 「CardDAVサーバー」と連絡先情報（CardDAV）を用意します。
2. ［構成プロファイルアップロード］の［連絡先設定］で必要な情報を入力し、端末に配信します。

構成プロファイルのアップロードについては、以下を参照してください。
• 『管理サイトリファレンスマニュアル』の「設定ーiOS」ー「構成プロファイル」ー「構成プロファイルアップロード」ー「［その他▼］タブ／連絡先設定」

連絡先
iOS端末にて発信制限はできますか。

iOSは発信先制限の機能はありません。

ADE
管理サイトのADEトークン登録画面のアカウント情報が消えています。どうしたらよいですか。

AppleのABMの利用規約が更新されている可能性があります。

この場合、新しい利用規約に「同意」していないときは、ADEトークンのアカウント情報が取得できません。
AppleのサイトABMへログインし、利用規約の更新に伴う同意を実行されているかご確認ください。
同意してもADEトークン登録画面のアカウント情報が表示されない場合は、以下の手順で再度管理サイトにADEトークンをアップロードしてください。

1. 以下のマニュアルを参照し、更新作業を行います。
   • 『Apple Business Manager（ABM）マニュアル（利用方法・年次更新手順）』の「Automated Device Enrollment（ADE）」－「ADEトークンの年次更新」
2. ［設定］→［iOS］→［ADE］→［ADE機器管理］の順にクリックします。
3. 端末が表示されることを確認します。

• すべての端末を取得するため、時間がかかる場合があります。
• 端末が表示されない場合は、「ADE機器管理」画面の［ADEと同期］をクリックしてください。
• 登録したADEトークンを削除しないように注意してください。

ADE
ADE端末を追加登録したときに管理サイトに反映されません。どうしたらよいですか。

［設定］→［iOS］→［ADE］→［ADEトークン登録］の順にクリックし、「アカウント情報」に「アカウント情報が取得できませんでした」と表示されているか確認してください。

• 「アカウント情報が取得できませんでした」と表示されていない場合
• 「アカウント情報が取得できませんでした」と表示されている場合

ADE
ADE端末を追加登録したときに管理サイトに反映されません。どうしたらよいですか。（「アカウント情報が取得できませんでした」と表示されている場合）

「Apple Business Manager」から再度ADEトークンを取得して「ADEトークン登録」へアップロードし、「ADE機器管理」画面で確認します。

端末の確認は、以下の手順で行ってください。

1. 以下のマニュアルを参照し、更新作業を行います。
   • 『Apple Business Manager（ABM）マニュアル（利用方法・年次更新手順）』の「Automated Device Enrollment（ADE）」－「ADEトークンの年次更新」
2. ［設定］→［iOS］→［ADE］→［ADE機器管理］の順にクリックします。
3. 「ADE機器管理」画面に端末が表示されることを確認します。

• すべての端末を取得するため、時間がかかることがあります。
• 端末が表示されない場合は、「ADE機器管理」画面の［ADEと同期］をクリックしてください。
• 登録したADEトークンを削除しないように注意してください。

ADE
ADE端末を追加登録したときに管理サイトに反映されません。どうしたらよいですか。（「アカウント情報が取得できませんでした」と表示されていない場合）

以下の手順で端末を再度読込みます。

1. ［ADE機器再読込］をクリックします。
2. ［設定］→［iOS］→［ADE］→［ADE機器管理］の順にクリックし、端末が追加されているか確認してください。

• すべての端末を取得するため、時間がかかることがあります。

ADE
ADE定義プロファイルを設定した機器でiPhone／iPadの初期設定をしたが、エラーとなり進みません。どうしたらよいでしょうか。

端末を初期化後、再度初期設定を行ってください。

1. 初期設定で新しいiPhoneとして登録します。
2. ホーム画面まで進められる場合は初期設定完了後に「設定」から端末の初期化を行います。

初期設定で新しいiPhoneとして登録し、ホーム画面まで進められない場合は、iPhoneをUSBケーブルでMac OS端末と接続してiTunesを起動して初期化してください。

ADE
デバイスにADE定義プロファイルを割り当て、ADE機器管理で同期しても表示されない機器があります。

ADEサーバーとMDMサーバーの通信がうまくいっていない可能性があります。

ADEサーバートークン登録を実施後、再度お試しください。

■ADEサーバートークン登録手順

1. 以下のマニュアルを参照し、更新作業を行います。
   • 『Apple Business Manager（ABM）マニュアル（利用方法・年次更新手順）』の「Automated Device Enrollment（ADE）」－「ADEトークンの年次更新」
2. 管理サイトの［設定］→［iOS］→［ADE］→［ADE機器管理］をクリックします。
3. 機器が表示されることを確認します。

• すべての端末を取得しますので、お時間がかかる場合がございます。
• 表示されない場合、［ADEと同期］をクリックしてください。
• 登録したADEサーバートークンを削除しないようご注意ください。

ADE
初期設定で「""ｘｘｘ""からの最終構成を待っています」と表示され、進めなくなりました。どうしたらいいですか。

端末アクティベーション時の一時的な通信障害により、このメッセージが表示されることがあります。

すでに機器情報に紐づいているため、以下の操作で同期してください。

1. ［機器］→［一覧］の順にクリックします。
2. 該当端末のをクリックします。
3. ［同期］をクリックし、確認画面で［OK］をクリックします。

同期をしても改善しない場合はダッシュボード（管理画面トップページ）の「Apple Push証明書登録」の有効期限が期限内であることを確認してください。

期限切れの場合は、Apple Push証明書の更新を実施ください。
• 『Apple Push証明書年次更新マニュアル』の「Apple Push証明書年次更新」－「Apple Push証明書の更新手順」

Apple Push証明書が期限内の場合は全ての端末で該当事象が発生しているかを確認してください。

• 一部端末で発生している場合
  初期化の上、再度初期設定をお試しください。

• 全ての端末で該当事象が発生している場合
  管理サイトに登録されているApple Push証明書が「Revoke(取り消し)」となっている可能性があります。
  
  • こちらの手順を参考に設定変更をお願いします。

ADE
初期設定で「"ｘｘｘ"からの最終構成を待っています」と表示され、進めなくなりました。どうしたらいいですか。（全ての端末で該当事象が発生している場合）

管理サイトに登録されているApple Push証明書が「Revoke(取り消し)」となっている可能性があります。

以下の手順で改善されるかをご確認ください。

1. ［設定］→［サービス環境設定］→［Apple Push証明書］の順にクリックします。
2. ［編集］をクリックします。
3. ［ダウンロード］をクリックします。
4. 「https://identity.apple.com/pushcert/」をクリックし、「Apple Push Certificates Portal」にサインインします。
5. 「Status」が「Revoked」となっているApple Push証明書の［Renew］をクリックします。
6. ［ファイル選択］をクリックし、手順3ダウンロードしたCSRファイルを選択します。
7. ［Upload］をクリックします。
8. ［Download］をクリックします。
9. ［ファイルを選択］をクリックして証明書ファイル(PEM)を選択します。
10. ［保存］をクリックします。

ADE
「ADE機器管理」の画面で端末が追加されません。どうしたらいいですか

［ADEトークン登録］画面で［ADE機器再読込］を押して改善するか確認してください。

改善しない場合は、以下の手順でADEトークンを削除し、ADEトークンの再登録をしてください。
なお、ADEトークンを削除するとADE定義プロファイルを再度作成する必要があります。
あらかじめADE定義プロファイルの内容を確認したうえでADEトークンを削除してください。
ADEトークン再登録の流れは以下のとおりです。

■トークンの削除手順

1. 管理サイトの［設定］→［iOS］→［ADE］→［ADEトークン登録］を選択します。
2. ［トークンを削除］をクリックします。
   • ポップアップが表示されるので［OK］をクリックします。

■トークンの登録手順

1. ［新規作成］をクリックします。
2. ［ダウンロード］をクリックし、PEMファイルをダウンロードします。
3. ABM（AppleBusinessManager）にサインインしていただき［設定］→［MDMサーバー］欄でトークン削除前に登録していたMDMサーバートークンを選択します。
4. ［編集］をクリックします。
5. 「MDMサーバの設定」欄の［新規アップロード］をクリックします。
6. 手順2でダウンロードしたPEMファイルを選択します。
7. ［保存］をクリックします。
8. ［トークンをダウンロード］をクリックし、ADEトークンをダウンロードします。
9. 管理サイトの「ADEトークン登録」にて［アップロード］をクリックします。
10. 手順8でダウンロードしたトークンを選択します。
11. ［保存］をクリックします。
12. ［設定］→［iOS］→［ADE］→［ADE機器管理］画面に機器が表示されているか確認します。
13. 表示されていない場合は［ADEサービスと同期］をクリックします。

ADE定義プロファイルの作成方法は以下のマニュアルを参照してください。
• 『iOSキッティングマニュアル』の「ADEを利用してライセンス認証を行う」－「ADEを利用するための準備をする」－「ADE定義プロファイルを作成する」

ADE
「ADEサーバーとの同期を行いましたが、一部の機器へのプロファイル割り当てまたは割り当ての解除に失敗しました」というエラーが発生しました。原因と対処法を教えてください。

以下の状態でエラーメッセージが発生する場合があります。

• ADEサーバーの情報が何らかの原因で取得ができず、Apple側の最新情報と差分が発生している
• ADEサーバー上で該当の端末が削除されている

［設定］→［iOS］→［ADE］→［ADEトークン登録］にて［ADE機器再読込］をクリックし機器情報を読み込み直してください。

• ライセンス情報の更新には、通常「ADE機器管理」画面の［ADEサービスと同期］を使用しますが［ADEサービスと同期］は前回から変更した情報しか取得しないため、画面の内容と実際のライセンス割り当て状況の間に誤差が発生してしまう場合があります。その場合は［ADE機器再読込］を使用してADEトークンの情報をすべて更新してください。

ADE
「このiPhoneは監視されています。」というメッセージが表示されます。原因を教えてください。

本メッセージは、端末が監視対象の時に表示されます。

• 『用語一覧』の「監視対象モード」

ADE
ADE端末がパソコンとペアリングできません。原因を教えてください。

ADE定義プロファイルの「Macとペアリングを許可する」設定が「いいえ」になっている可能性があります。

「Macとペアリングを許可する」を「はい」に指定したADE定義プロファイルを新しく作成し、端末に適用後再度キッティングを行ってください。

ADE
「ADEサーバーとの通信に失敗しました」と表示された場合の原因と対処方法を教えてください。

メッセージが表示される原因として過去の事例では、以下のケースでADEサーバーと通信ができなくなることが判明しています。

• ADEトークンをダウンロード後、15～30分前後利用しなかった場合

• ADEの利用規約が更新されている場合
  iOSの新規バージョンが発表されたタイミングなどに、一緒にADEの利用規約が更新される場合があり、規約の同意を行わないと、特定タイミングでADEサーバーと通信できなくなります。

• ADEサーバーにログインするときのApple IDのパスワードを変更した場合

対処方法は、以下の手順でADEトークンの再登録を行ってください。

1. ［設定］→［iOS］→［ADE］→［ADEトークン登録］の順にクリックします。
2. ［トークンを削除］をクリックします。
3. ［編集］をクリックします。
4. ［ダウンロード］をクリックし、PEMファイルをダウンロードします。
5. ［https://business.apple.com/］をクリックし、ABM（AppleBusinessManager）にサインインします。
• ABMにサインイン後、利用規約が更新され、再度同意する内容のポップアップが表示された場合は同意してください。
6. アカウントをクリックします。
7. ［環境設定］をクリックします。
8. 「MDMサーバ」の一覧から該当のMDMサーバを選択し［編集］をクリックします。
9. 「MDMサーバー設定」の［新規アップロード］をクリックします。
10. ダウンロードしたPEMファイルを選択し、［開く］をクリックします。
11. ［保存］をクリックします。
12. ［トークンをダウンロード］をクリックし、任意の場所に保存します。
13. 管理サイトの［設定］→［iOS］→［ADE］→［ADEトークン登録］で［ファイルを選択］をクリックし、手順12でダウンロードしたADEトークンを選択します。
14. ［保存］をクリックします。

• 手順12でダウンロードしたMDMサーバートークンは、すぐに手順13以降の操作で、ADEトークンの登録を行ってください。

また、ADEトークンを再登録した場合には、ADE定義プロファイルの再作成する必要があります。既存のキッティング済み端末には影響はありません。
新しくサーバートークンを登録し直した後にキッティングする端末では、既存のADE定義プロファイルが利用できません。

ADE
ADEサーバートークン登録画面に「アカウント情報が取得できませんでした。」と表示され、サーバー名などの情報が表示されません。原因と対処法を教えてください。

該当の事象が、以下の場合に発生することが確認されています。

• Apple側でADEの利用規約の更新、および同意を求められている状態になっている。

• ADEトークンが無効になっている。
  アップロードされている「ADEトークン」は、MDMサーバから新しいトークンをダウンロードした時点で無効になります。

• Apple IDに変更が生じた。

以下の操作を行ってください。
• ADE機器再読込の実行
• ADEサーバートークン登録の削除と再登録

ADE
ADEサーバートークン登録画面に「アカウント情報が取得できませんでした。」と表示され、サーバー名などの情報が表示されません。原因と対処法を教えてください。（ADE機器再読込の実行）

ADE機器再読込の実行手順は以下のとおりです。

1. ［設定］→［iOS］→［ADE］→［ADEトークン登録］の順にクリックします。
2. ［ADE機器再読込］をクリックし、確認画面で［OK］をクリックします。
3. ［ADE機器管理］をクリックします。
4. アカウント情報が表示されていることを確認してください。

アカウント情報が表示されている画面のイメージは以下のマニュアルを参照してください。
• 『管理サイトリファレンスマニュアル』の「設定－iOS」－「ADE」－「ADEトークン登録」－「画面（登録後）」

次に、ADEサーバートークン登録の削除と再登録に進んでください。
• ADEサーバートークン登録の削除と再登録

ADE
ADEサーバートークン登録画面に「アカウント情報が取得できませんでした。」と表示され、サーバー名などの情報が表示されません。原因と対処法を教えてください。（ADEサーバートークン登録の削除と再登録）

ADEサーバートークン登録の削除と再登録手順は以下のとおりです。

なお、事前にADE機器再読込の実行の操作を行ってください。
• ADE機器再読込の実行

1. ［設定］→［iOS］→［ADE］→［ADEトークン登録］の順にクリックします。
2. 「トークン削除」をクリックし、確認画面で［OK］をクリックします。
3. ［編集］をクリックします。
4. ［ダウンロード］をクリックしてPEMファイルをダウンロードし、任意の場所に保存します。
5. ［https://business.apple.com/］をクリックし、ABM（AppleBusinessManager）にサインインします。
6. アカウントをクリックします。
7. ［環境設定］をクリックします。
8. 対象のMDMサーバを選択し、［編集］をクリックします。
9. ［新規アップロード］をクリックし、手順4で保存したPEMファイルをアップロードします。
10. ダウンロードしたPEMファイルを選択し、［開く］をクリックします。
11. ［保存］をクリックします。
12. ［トークンをダウンロード］をクリックし、任意の場所に保存します。
13. ［ファイルを選択］をクリックし、手順11で保存したトークンをアップロードします。
14. ［保存］をクリックします。
15. サーバー名等の情報が表示されていることを確認します。

• 利用するトークンは、時間経過により利用できなくなるケースがあります。取得後は即時、アップロードを行ってください。
• ADEサーバートークンを削除することで、既存のADE定義プロファイルが利用できなくなります。ADE定義プロファイルはキッティング時のみ適用されるため、削除・再作成を行っても既存の端末に影響はありません。

最後に、ADE定義プロファイルの再作成・既存ADE定義プロファイルの削除を行ってください。
操作手順は以下のマニュアルを参照してください。
• 『iOSキッティングマニュアル』の「ADEを利用してライセンス認証を行う」－「ADEを利用するための準備をする」－「ADE定義プロファイルを適用する」

ADE
初期設定で「"xxx"から構成をインストール中プロファイルをインストールできませんでしたプロファイル"(プロファイル名)"は対話形式でインストールする必要があります」と表示され、進めなくなりました。どうしたらいいですか。

端末がiOS 13以降のADE端末の場合、OSの不具合により発生することがあります。

端末を初期化の上、再度キッティングを実施してください。

ADE
リモートマネージメントの画面で、「お使いのiPhoneの構成を（会社名）からダウンロードできませんでした。無効なプロファイル」と表示され、先に進めません。対処方法を教えてください。

考えられる原因が複数あるため、以下の内容を確認してください。

• 通信環境に問題がないか

• ADE利用時の準備が正しくできているか

• ADE定義プロファイルを適用しているか

• 不整合なADEサーバートークン、ADE定義プロファイルを適用している

ADE
リモートマネージメントの画面で、「お使いのiPhoneの構成を（会社名）からダウンロードできませんでした。無効なプロファイル」と表示され、先に進めません。対処方法を教えてください。（ADE利用時の準備が正しくできているか）

以下ADE利用時の準備が正しくできているかをご確認してください。

• シリアル番号がApple Business Manager上に登録されているか確認してください。
• 登録したシリアル番号で、ADE端末として登録できるか確認してください。
• シリアル番号がApple Business Manager上に登録されていない場合は、以下を参照し登録をしてください。

詳細は以下のマニュアルを参照してください。
• 『iOSキッティングマニュアル』の「ADEを利用してライセンス認証を行う」－「ADEを利用するための準備をする」

ADE
リモートマネージメントの画面で、「お使いのiPhoneの構成を（会社名）からダウンロードできませんでした。無効なプロファイル」と表示され、先に進めません。対処方法を教えてください。（ADE定義プロファイルを適用しているか）

ADE定義プロファイルが適用した上で、アクティベーションを実施しているか確認してください。

詳細は以下のマニュアルを参照してください。
• 『iOSキッティングマニュアル』の「ADEを利用してライセンス認証を行う」－「ADEを利用するための準備をする」－「ADE定義プロファイルを作成する」

ADE
リモートマネージメントの画面で、「お使いのiPhoneの構成を（会社名）からダウンロードできませんでした。無効なプロファイル」と表示され、先に進めません。対処方法を教えてください。（不整合なADEサーバートークン、ADE定義プロファイルを適用している）

ADEサーバートークンやADE定義プロファイルに不整合がある可能性があります。

ADEサーバートークンとADE定義プロファイルは紐付いているため、ADEサーバートークンを更新している場合は、ADE定義プロファイルの再作成が必要です。
ADE定義プロファイルを再作成、適用後、再アクティベーションを行ってください。

詳細は以下のマニュアルを参照してください。
• 『iOSキッティングマニュアル』の「ADEを利用してライセンス認証を行う」－「ADEを利用するための準備をする」－「ADE定義プロファイルを作成する」

ADE
「ASMポータルのクラス「（クラス名）」の読み込みができません。該当クラスの削除後に再度読み込みを行ってください。」というログが出力されました。原因と対処方法を教えてください。

ASMのポータル上で、ユーザーが該当のクラスに割り当たっていないことが原因です。

以下の手順で該当のクラスの削除とASM情報の再読み込みを行ってください。

1. ASMのポータル上でユーザーが割り当たっていないクラスを探して削除します。
2. 管理サイトで［設定］→［iOS］→［ADE］→［ADEトークン登録］の順にクリックします。
3. ［ASM情報再読込］をクリックし、確認画面で［OK］をクリックします。
4. 端末と同期して教育プロファイルのインストールを行います。

ADE
管理対象Apple IDでログインしようとしたら、「このApple IDを使用して、このデバイスにサインインすることはできません。」と表示され、ログインできませんでした。原因と対処方法を教えてください。

ログインできる管理対象Apple IDの条件を満たしていない場合にメッセージが表示されます。

以下の手順で「管理対象Apple IDを許可する」の設定状況を確認し、設定状況に合わせた対処を行ってください。

1. ABMにログインして［アクセス管理］をクリックします。
2. ［Appleサービス］をクリックし、「管理対象Apple IDを許可する」の選択状況（「管理対象デバイスのみ」または「監視対象デバイスのみ」）を確認します。

＜「監視対象デバイスのみ」が設定されている場合＞

• OSのバージョンはiOS 17、iPad OS 17、Mac OS 14以上か。
  ⇒OSのバージョンをiOS 17、iPad OS 17、Mac OS 14以上にバージョンアップしてください。

• デバイスのシリアル番号がABM/ASMに表示されているか。
  ⇒ABM／ASMに端末を登録してください。

• 管理サイトの「デバイス」画面で、「その他の情報」項目の「getTokenエンドポイントのサポート」が「有効」になっているか
  ⇒管理サイトの［機器］→［一覧］→該当端末の→［操作］の［他の操作を見る］→［MDM構成プロファイル更新］の順にクリックし、MDM構成プロファイルを更新してください。

＜「管理対象デバイスのみ」が設定されている場合＞

• OSのバージョンはiOS 17、iPad OS 17、Mac OS 14以上か。
  ⇒OSのバージョンをiOS 17、iPad OS 17、Mac OS 14以上にバージョンアップしてください。

• デバイスのシリアル番号がABM/ASMに表示されているか。
  ⇒ABM／ASMに端末を登録してください。

• 管理サイトの「デバイス」画面で、「その他の情報」項目の「getTokenエンドポイントのサポート」が「有効」になっているか
  ⇒管理サイトの［機器］→［一覧］→該当端末の→［操作］の［他の操作を見る］→［MDM構成プロファイル更新］の順にクリックし、MDM構成プロファイルを更新してください。

• 端末が監視対象モードに設定されているか。
  ⇒監視対象モードに設定してください。

ADEキッティングをしていない場合は、初期化してキッティングしてください。
• 『管理サイトリファレンスマニュアル』の「機器」－「一覧」－「機器の操作」－「（操作－iOS）MDM構成プロファイル更新」
• 『iOSキッティングマニュアル』の「ADEを利用してライセンス認証を行う」

ADE
「ADE」画面やADE機器管理画面で［ADEと同期］をクリックすると、「ADEとの同期に失敗しました」とメッセージが表示され、同期ができません。原因と対処方法を教えてください。

「ADE定義プロファイル」の割り当てに失敗している可能性があります。

原因によって対処方法が異なります。原因を確認して対処してください。

＜他のMDMや他の管理サイトでADE定義プロファイルを使用している場合＞

使用しているADE定義プロファイルが、他のMDMや他の管理サイトで使用されている場合は、ADEトークンの更新を行ってください。
• 『Apple Business Manager（ABM）マニュアル（利用方法・年次更新手順）』の「Automated Device Enrollment（ADE）」－「ADEトークンの年次更新」

＜「ADEトークン」の再作成を行っている場合＞

ADEトークンを再作成している場合は、ADEトークンに紐づく「ADE定義プロファイル」の再作成が必要となります。
以下の手順で設定をしてください。

1. ［機器］→［一覧］の順にクリックします。
2. 該当端末のをクリックします。
3. 「設定」の［設定の割り当て］をクリックします。
4. 「ADE定義プロファイル」の［編集］をクリックします。
5. 「（設定なし）」をリストボックスから選択します。
6. ［保存］をクリックします。
7. ［設定］→［iOS］→［ADE］→［ADE機器管理］の順にクリックします。
8. 「ADEと同期」をクリックします。
9. ［設定］→［iOS］→［ADE］→［ADE定義プロファイル］の順にクリックします。
10. をクリックします。
11. 「プロファイル名」を入力して各種の設定を行います。
12. ［保存］をクリックします。
• 設定内容については以下を参照してください。
• 『管理サイトリファレンスマニュアル』の「設定－iOS」－「ADE」－「ADE定義プロファイル」
13. ［機器］→［一覧］の順にクリックします。
14. 該当端末のをクリックします。
15. 「設定」の［設定の割り当て］をクリックします。
16. 「ADE定義プロファイル」の［編集］をクリックします。
17. 手順12で作成したADE定義プロファイルをリストボックスから選択します。
18. ［保存］をクリックします。
19. ［設定］→［iOS］→［ADE］→［ADEトークン登録］の順にクリックします。
20. ［ADE機器再読込］をクリックします。
21. ［設定］→［iOS］→［ADE］→［ADE機器管理］の順にクリックし、端末が追加されていることを確認します。
22. 端末で［設定］→［一般］→［転送またはiPhoneをリセット］→［すべてのコンテンツと設定を消去］の順にタップします。
23. ADE定義プロファイルを端末に適用します。適用方法については以下を参照してください。
• 『iOSキッティングマニュアル』の「ADEを利用してライセンス認証を行う」－「ADEを利用するための準備をする」－「ADE定義プロファイルを適用する」

ADE
管理対象アプリポリシーで「自動的にバージョンアップする」を設定をした場合、アプリケーションがバージョンアップされるタイミングを教えてください。

端末側でのアップデートタイミングはAppleの仕様に依存します。

管理サイト側で毎時9分（1時間に1度）にAppleのサーバーからアップデートの情報を取得します。
バージョンアップ可能であれば、次回の同期時に端末にバージョンアップの指示を行います。
端末側で指示を受け取り次第、バージョンアップの処理が実行されます。

ADE
ADEを利用してiOS端末を非監視対象モードにしたいのですが、できますか。

iOS 13.0以上の端末の場合は、ADEを利用すると自動的に監視対象モードになるため変更できません。

iOS 13.0未満の端末の場合は、以下の手順で監視対象モードから非監視対象モードに変更できます。
以下の手順で非管理対象モードの設定を行ってください。

1. ［設定］→［iOS］→［ADE］→［ADE定義プロファイル］の順にクリックします。
2. をクリックします。
3. 「プロファイル名」と「サポート設定」のすべてに値を入れます。
4. 「監視対象モードに設定する」のチェックを外し、［保存］をクリックします。
5. ［機器］→［一覧］の順にクリックします。
6. 該当端末のをクリックします。
7. 「設定」の［設定の割り当て］をクリックします。
8. 「ADE定義プロファイル」の［編集］をクリックします。
9. 手順4で作成したADE定義プロファイルをリストボックスから選択します。
10. ［保存］をクリックします。
11. 対象端末を初期化します。初期化が終了すると、非監視対象モードになります。
    • 『管理サイトリファレンスマニュアル』「機器」－「一覧」－「機器の操作」－「（操作－iOS）リモートワイプ」

ADE
ADEのキッティング中に表示される「リモートマネージメントから離れる」を非表示にする方法はありますか。

Apple側の仕様のため、非表示にはできません。

ADE
ABMで「デバイスの所有を解除」を行った場合、ADEを利用中の端末はどうなりますか。

次回端末初期化後のアクティベート時まではADE端末として使用できます。

ただし、初期化を行うとADE端末としては使うことができなくなります。
また、「デバイスの所有を解除」の操作を行うと、ABM側でADE機器としての情報が削除されるため、再度ADE端末として利用するにはAppleに申請を行うか、Mac OS端末に接続してApple Configurator 2からADE端末の登録を行ってください。

ADE
ADEの利用申し込みをしたのですが、利用できるようになったかを確認したいです。確認する方法を教えてください。

管理サイトの以下の場所に［ADE］の項目が表示されていれば適用されています。

■確認箇所

［設定］→［iOS］→画面左側のメニュー

ADE
ADE定義プロファイルの「セットアップアシスタントの省略する手順」で設定した内容は、端末に割り当てた後に変更することはできますか。

作成したADE定義プロファイルの設定を後から編集することはできません。

変更する場合は管理サイトで別のADE定義プロファイルを作成し、端末に割り当てたうえで端末を初期化してください。

ADE
使用している端末の監視対象モードを無効から有効にする方法を教えてください。

監視対象モードを有効にする場合、ADEを利用して再キッティングしてください。

ADEの再キッティングには初期化が伴います。管理画面からの機器削除は必要ありません。

手順については以下を参照してください。
• 『iOSキッティングマニュアル』の「ADEを利用してライセンス認証を行う」

ADE
Apple Configurator 2でMDMサーバを登録したいのですが、その際記載するMDMサーバのURLを教えてください。

「MDMサーバのホスト名またはURL」欄には、以下の値をご入力ください。

https://biz3.optim.co.jp/企業コード/setup/ios/dep_enroll?auth_code=認証コード

ADE
本製品を解約して端末を初期化したのですが、ADEの設定が開始されて本製品の認証が行われてしまいます。管理サイトにはログインできなくなっているため、ログインせずにADEの設定を除外する方法を教えてください。

ABMのサイトにアクセスしてMDMサーバーの割り当てを解除してください。

• 『Apple Business Manager（ABM）マニュアル（利用方法・年次更新手順）』の「Automated Device Enrollment（ADE）」－「ADE端末のADEの利用を解除・再開する」－「管理サイトでADE定義プロファイルの適用を解除する」－「ABMで端末のサーバーへの割り当て解除する」

• ABMで端末からMDMサーバーの割り当てを解除する前に、端末をWi-Fi接続してアクティベートを完了してしまった場合は、ADEキッティングの画面が継続して表示されてしまうため、Mac OS端末を使用して初期化、またはリカバリーモードからの復元を行い、端末を一度リセットしてください。

Appとブック
「機器「(機器名)」にアプリケーション「(アプリケーションID)」のインストールを通知できませんでした: iTunes Store ID “(Store ID)”でAppのライセンスを取得できませんでした。(MCMDMErrorDomain:12064)」というエラーが出てアプリケーション配信ができません。原因と対処法を教えてください。

App とブックを利用した配信の失敗原因によって対応が異なります。

以下どちらの状況か確認し、対処法に進んでください。

• iTunes Storeアカウントハッシュが異なっている場合
• Appとブックの参加依頼が正常に終了していない場合

Appとブック
「機器「(機器名)」にアプリケーション「(アプリケーションID)」のインストールを通知できませんでした: iTunes Store ID “(Store ID)”でAppのライセンスを取得できませんでした。(MCMDMErrorDomain:12064)」というエラーが出てアプリケーション配信ができません。原因と対処法を教えてください。（iTunes Storeアカウントハッシュが異なっている場合）

iOS端末に設定されているApple IDと、Appとブック招待時に利用したユーザーのApple IDが異なる（iTunes Storeアカウントハッシュが異なる）場合、Appとブックを利用した配信ができません。

iOS端末とユーザーのApple IDを以下の方法で確認し、異なっている場合はiOS端末とユーザーのApple IDを同じものにしてください。

■iOS機器の確認手順

1. ［機器］→［一覧］の順にクリックします。
2. 該当端末のをクリックします。
3. ［情報］の［デバイス］をクリックします。
4. 「その他の情報」パネルの「iTunes Storeアカウントハッシュ」を確認します。

■ユーザーの確認手順

1. ［ユーザー］→［一覧］の順にクリックします。
2. 一覧から対象のユーザーを選択します。
3. ［「Appとブック」設定］をクリックします。
4. 「参加済みのiTunes Storeアカウントハッシュ」を確認し、［参加依頼再実行］をクリックします。
• ［参加依頼再実行］が表示されない場合は、iTunes Storeアカウントハッシュに差異はありません。
5. 端末側で参加依頼に同意し、Appとブックを再度配信します。

Appとブック
「機器「(機器名)」にアプリケーション「(アプリケーションID)」のインストールを通知できませんでした: iTunes Store ID “(Store ID)”でAppのライセンスを取得できませんでした。(MCMDMErrorDomain:12064)」というエラーが出てアプリケーション配信ができません。原因と対処法を教えてください。（Appとブックの参加依頼が正常に終了していない場合）

Appとブックの参加依頼が正常に終了していない場合、管理画面のログに「MCMDMErrorDomain:12064」が表示されます。

以下の手順で、［「Appとブック」設定］の「参加依頼のステータス」を確認し、終了していない場合は、参加依頼を行ってください。

1. ［ユーザー］→［一覧］の順にクリックします。
2. 一覧から対象のユーザーを選択します。
3. ［「Appとブック」設定］をクリックします。
4. 「参加依頼のステータス」を確認します。
   • 参加依頼の手続きが終了していると「参加済み」が表示され、終了していないと「参加依頼中」が表示されます。

Appとブック
Appとブックのアプリケーション配信を行ったところ「機器「(機器名)」への参加依頼が失敗しました: MDM要求が無効です。(MCMDMErrorDomain:12008)」というエラーが出ました。原因と回避策を教えてほしい。

Appとブックのユーザー指定配信時に出力されるログになります。考えられる原因は以下のとおりです。

• App Storeの仕様を禁止している
  ユーザー指定配信を行う際に、事前に「参加依頼」に同意する必要がありますが、同意するために一度App Storeにサインインしなければなりません。
  ［設定］→［iOS］→［構成プロファイル］→［構成プロファイルアップロード］→［iOS制限設定］で該当機器に割り当たっている構成プロファイルの「Apple Configuratorおよび iTunesからのAppのインストールを許可」が"しない"となっていると、「参加依頼」を受け取ることができず、本エラーが発生します。

「Apple ConfiguratorおよびiTunesからのAppのインストールを許可」を一時的に"する"にしていただくことでアプリケーションの配信ができます。
アプリケーション配信後、必要に応じて、「Appのインストールを許可」を再度"しない"に設定してください。

• 端末所有者が「参加依頼」を促すポップアップに対して「キャンセル」などをタップし同意していない
  ユーザー指定配信を行う際に、端末側にポップアップが表示されますが、ポップアップに対して同意の操作を行ってないと参加依頼を承諾できず、本エラーが発生します。端末所有者に「参加依頼」に同意するよう事前にご連絡ください。

Appとブック
「Appとブック」ライセンスの［更新］ボタンを押したら「『Appとブック』ライセンスの更新に失敗しました。」というメッセージが出ました。原因と対処法について教えてください。

以下のどちらかの原因で処理が正常に行われなかった場合、本エラーが発生します。

• Appleで更新処理に失敗した
• Appleから何らかのエラーが返ってきて更新処理が行えなかった

• こちらが原因の場合、本エラーメッセージが表示された時に管理ログが出力されます。
  ログ文言：「(アプリ名)」のライセンス割り当ての更新が失敗しました。

エラーが発生した場合は、一度時間をおいて［更新］ボタンを押してください。

Appとブック
「登録済みのトークンと異なるトークンであるか、もしくは登録済みのトークンが他のサービスで利用された可能性があります。トークンを登録する場合は一度削除を行い再登録してください。」と表示されます。対処方法を教えてください。

「Appとブック」トークンを削除、再登録する必要があります。

以下の流れで「Appとブック」トークンを再登録してください。

1. 事前準備
   「「Appとブック」設定テンプレート」、ユーザー、機器、組織の「Appとブック」設定の設定内容を控えてください。
   「Appとブック」トークンを削除した場合、上記設定が自動的に削除される仕様になっています。


2. トークンの削除
   ［設定］→［iOS］→［アプリケーション］→［「Appとブック」ライセンス］で［操作］→［削除］をクリックし、トークンを削除してください。
   なお、「Appとブック」トークンを削除すると、ライセンスが紐付いていない状態になるため以降の設定を早々にご対応ください。


3. トークンの登録
   トークンの登録方法は以下のマニュアルを参照してください。
   • 『Apple Business Manager（ABM）マニュアル（利用方法・年次更新手順）』の「Appとブック」－「「Appとブック」場所のトークンの年次更新」－「「Appとブック」場所のトークンをダウンロードする」、「「Appブック」場所のトークンをアップロードする」
   
   
4. 「Appとブック」の再設定
   「Appとブック」の設定方法は以下のマニュアルを参照してください。
   • 『Apple Business Manager（ABM）マニュアル（利用方法・年次更新手順）』の「Appとブック」－「アプリを配信する」

Appとブック
Appとブックを使用して配信済みのアプリケーションのApp内課金ができません。対処方法を教えてください。

「「Appとブック」ライセンス付与対象」を「機器」にして配信している場合、App内課金はできません。

App内課金サービスを利用したい場合には、Apple IDを使用してAppとブックのユーザー指定配信にする必要がございます。

アプリ内課金後は、端末のApple IDに課金データが紐付きます。
そのため、当該アプリ課金後Appとブックの機器指定配信は運用できません。

配信手順詳細は、以下を参照してください。
• 『iOSアプリケーション配信手順書』の「アプリをインストールする」－「アプリ管理用の共通Apple IDでアプリをインストールする」

Appとブック
「Appとブック」ライセンスで、所持数が「-」になり更新できません。原因と対処方法を教えてください。

「Appとブック」ライセンスを更新できない原因は複数考えられます。以下の原因と対処を行ってください。

• Apple Business Manager／Apple School Managerの利用規約の更新に同意していない可能性があります。Apple Business Manager／Apple School Managerにログインし、改定後の利用規約を確認して同意してください。

• 「Appとブック」場所のトークンの有効期限が切れている可能性があります。該当する設定セットのトークンを更新してください。トークンの更新で解消される場合があります。

• 「Appとブック」場所のトークンがRevoke（取り消し）となっている可能性があります。該当する設定セットのトークンを更新してください。トークンの更新で解消される場合があります。

• 「Appとブック」場所のトークンがRevoke（取り消し）になる事象についてはApple仕様になります。
  詳細についてはAppleにお問い合わせください。

• トークンの更新については、以下を参照してください。
  • 『Apple Business Manager（ABM）マニュアル（利用方法・年次更新手順）』の「Appとブック」－「「Appとブック」場所のトークンの年次更新」
  • 『Apple School Manager（ASM）マニュアル（利用方法・年次更新手順）』の「Appとブック」－「「Appとブック」場所のトークンの年次更新」

Appとブック
「「アプリ名」のライセンスの割り当てに失敗しました: (The server has revoked the sToken.:9625)」というエラーが表示され、「Appとブック」ライセンスの割り当てができません。原因と対処法を教えてください。

「Appとブック」場所のトークンがRevoke（取り消し）となっています。

該当する「Appとブック」ライセンスの設定セットを更新し、同期を行うと解消される場合があります。

• 『Apple Business Manager（ABM）マニュアル（利用方法・年次更新手順）』の「Appとブック」－「「Appとブック」場所のトークンの年次更新」

• 「Appとブック」場所のトークンがRevoke（取り消し）になる事象についてはApple仕様になります。詳細についてはAppleにお問合せください。

Appとブック
「「Appとブック」ライセンスの更新に失敗しました。詳細はログを確認してください。」と表示され、「Appとブック」のライセンス更新ができません。原因と対処方法を教えてください。

［管理］をクリックし、「The server has revoked the sToken.:9625」が出力されているか確認してください。

＜出力されている場合＞

Appleによりトークンが無効と判定されているため、ライセンス更新ができません。
詳細についてはAppleへお問い合わせください。

＜出力されていない場合＞

トークンの再登録を行うことで「Appとブック」のライセンスを更新することができます。

1. ABM（https://business.apple.com/）、またはASM（https://school.apple.com/）にアクセスします。
   • ここでは、ABMを例に説明します。
2. ユーザー名をクリックし、表示されるメニューから［環境設定］を選びます。
3. ［お支払いと請求］をクリックします。
4. 対象となるコンテンツトークンの［ダウンロード］をクリックし、コンテンツトークンをダウンロードして任意の場所に保存します。
5. ［設定］→［iOS］→［アプリケーション］→［「Appとブック」ライセンス］の順にクリックします。
6. トークンを再登録するライセンス設定を選択します。
7. ［編集］をクリックします。
8. ［ファイル選択］をクリックします。
9. 手順4でダウンロードしたトークンを選択し、［開く］をクリックします。
10. ［保存］をクリックします。
11. ［強制的にアップロードする］にチェックを入れ、［保存］をクリックします。

• 以下の操作を行うとトークンが無効と判定される場合があります。
• トークンに紐づいている「場所」が削除されている
• トークンに紐づくコンテンツマネージャーが削除されている
• トークンに紐づくコンテンツマネージャーのパスワードが変更されている

• トークンが無効となる事象はAppleの仕様によるものです。
  詳細な内容については、Appleへお問い合わせください。

Appとブック
Appとブックでアプリケーションを配布した後、アプリケーションの最新版を全端末へ配布し、更新させたい場合の手順を教えてください。

以下のマニュアルを参考にAppとブックの配信設定の設定を行ってください。

• 『iOSアプリケーション配信手順書』の「アプリをインストールする」－「アプリを強制インストールする」、「アプリ管理用の共通Apple IDでアプリをインストールする」

アプリケーション配信後、管理対象アプリポリシーの設定を「自動的にバージョンアップする」に変更し再度同期を行ってください。

Appとブック
Appとブックでアプリを配布した後、アプリケーションの新バージョンがリリースされても、購入済みの古いバージョンを継続で利用したい場合に、アップデートさせない手順を教えてください。

本製品では、アプリケーションのアップデートを制限する機能はありません。

以下のマニュアルを参考に「Appとブック」の配信設定の設定を行ってください。
• 『iOSアプリケーション配信手順書』の「アプリをインストールする」－「アプリを強制インストールする」、「アプリ管理用の共通Apple IDでアプリをインストールする」

• 管理対象アプリポリシー作成時に「自動的にバージョンアップしない」を含む設定を作成してください。

Appとブック
機器の「Appとブック」設定で［個別設定］、［取消］、［削除］のボタンが表示されません。原因を教えてください。

組織の「Appとブック」設定でユーザーを選択していて、機器の所属が「ユーザー」になっている場合は、［取消］や［削除］のボタンは表示されません。

Appとブック
1つの"「Appとブック」場所のトークン"を複数のMDMで併用することはできますか。

1つの"「Appとブック」場所のトークン"を複数のMDMで併用することはできません。

1つのMDMに対して1つの"「Appとブック」場所のトークン"を使用してください。

Appとブック
組織の「「Appとブック」ライセンス付与対象」を「機器」にして、機器の「所属」を「組織」にして配信しています。機器の所属を「組織」から「ユーザー」に変えた場合、インストールしたアプリケーションに何か影響はありますか。

所属を変更しても、アプリケーション配信の設定を解除しない限り、すぐにアプリケーションがアンインストールされることはありません。

ただし、所属を変更することにより、端末に割り当てられていた「Appとブック」設定が解除されるため、ライセンスの割り当ても解除されます。
この状態が続くと、Appleのポリシー変更等でアンインストール対象となる場合があるため、ユーザーまたは端末に「Appとブック」ライセンスを割り当て直し、同期してください。

ライセンスの割り当て手順は、配信設定により異なります。
以下から詳細な設定手順に進んでください。

• 端末に「Appとブック」ライセンスを割り当てる場合
• ユーザーに「Appとブック」ライセンスを割り当てる場合

Appとブック
組織の「「Appとブック」ライセンス付与対象」を「機器」にして、機器の「所属」を「組織」にして配信しています。機器の所属を「組織」から「ユーザー」に変えた場合、インストールしたアプリケーションに何か影響はありますか。（端末に「Appとブック」ライセンスを割り当てる場合）

以下の手順で「Appとブック」ライセンスを割り当ててください。

1. ［機器］→［一覧］の順にクリックします。
2. 該当端末のをクリックします。
3. 「設定」の［他の設定を見る］をクリックします。
4. ［「Appとブック」設定］をクリックします。
5. ［新規作成］をクリックします。
6. ［「Appとブック」ライセンス］リストボックスから、設定していたアカウント名を選択します。
7. 「Appライセンス付与」のをクリックします。
8. 配信済みのアプリケーションをリストボックスから選択します。
9. ［保存］をクリックします。
10. ［設定］→［iOS］→［アプリケーション］→［「Appとブック」ライセンス］の順にクリックします。
11. 一覧から該当の「Appとブック」ライセンスを選択し、［更新］をクリックします。
• このとき［アプリケーション］タブ画面で「未割当数」の数字が減り、「使用数」の数字が増えることを確認してください。
12. ［機器］→［一覧］の順にクリックします。
13. 該当端末のをクリックします。
14. ［同期］をクリックし、確認画面で［OK］をクリックします。

Appとブック
組織の「「Appとブック」ライセンス付与対象」を「機器」にして、機器の「所属」を「組織」にして配信しています。機器の所属を「組織」から「ユーザー」に変えた場合、インストールしたアプリケーションに何か影響はありますか。（ユーザーに「Appとブック」ライセンスを割り当てる場合）

以下の手順で「Appとブック」ライセンスを割り当ててください。

1. ［ユーザー］→［一覧］の順にクリックします。
2. 対象ユーザーを選択します。
3. ［「Appとブック」設定］タブをクリックします。
4. ［新規作成］をクリックします。
5. ［「Appとブック」ライセンス］リストボックスから、設定していたアカウント名を選択します。
6. 「Appライセンス付与」のをクリックします。
7. 配信済みのアプリケーションを選択します。
8. ［保存］をクリックします。
9. ［機器］→［一覧］の順にクリックします。
10. 該当端末のをクリックします。
11. 「設定」の［管理情報の編集］をクリックします。
12. 「所属」の［ユーザー］を選択し、リストボックスから手順2で選択したユーザーを選びます。
13. ［保存］をクリックします。
14. ［同期］をクリックし、確認画面で［OK］をクリックします。
15. 端末側で「Appとブックの配布を受け取りますか？」と表示されたら、［続ける］をタップします。
16. ［Agree］をタップします。
17. ［Agree］をタップします。
18. ［設定］→［iOS］→［アプリケーション］→［「Appとブック」ライセンス］の順にクリックします。
19. 一覧から該当の「Appとブック」ライセンスを選択し、［更新］をクリックします。
• このとき［アプリケーション］タブ画面で「未割当数」の数字が減り、「使用数」の数字が増えることを確認してください。
20. ［機器］→［一覧］の順にクリックします。
21. 該当端末のをクリックします。
22. ［同期］をクリックし、確認画面で［OK］をクリックします。

Appとブック
"「Appとブック」場所のトークン"を管理サイトに複数登録しても問題はありませんか。

"「Appとブック」場所のトークン"を管理サイトに複数登録しても、適用している端末などに影響はありません。

設定する場合は、ライセンスを付与するトークンを間違えないように注意してください。

Appとブック
1つのABMアカウントで複数の企業のADEや"「Appとブック」場所のトークン"を管理できますか。

1つのABMアカウントで複数のトークンを管理することはできます。

Appとブック
「Appとブック」ライセンスの有効期限が切れた場合、Appとブックを利用して配信しているアプリケーションの自動アップデートは行われますか。

「Appとブック」ライセンスの有効期限が切れた場合、自動アップデートは行われません。

Appとブック
iOSのAppとブックを使用したアプリケーション配信で配信されるアプリの順番は、アプリ名の順番で決まりますか。それとも管理サイトの順番に関係無くランダムに配信されますか。

前提として、アプリケーション配信の流れは以下のとおりです。

• 管理サイトから端末へアプリケーション配信の通知を送る
• 通知を受け取り次第、端末でインストール/アップデートを行う

管理サイトから端末にアプリケーション配信の通知を送る際は、［設定］→［iOS］→［アプリケーション］→［アプリケーション配信］で登録したアプリケーション順に通知します。

通知を受け取った端末がインストール/アップデートを行う順番はiOSの仕様に依存します。詳細な仕様に関してはAppleに問い合わせてください。

Appとブック
「Appとブック」場所トークンのアップロードを行うと、「このトークンは他のサービスで利用されています。このトークンを利用する場合、他のサービスで行われた設定の影響を受ける可能性があります。」と表示されます。「Appとブック」場所トークンが他のサービスと重複すると、具体的にどのような影響がありますか。

複数の端末が同じトークンを使用することになるため、割り当てられるライセンスの使用数、残数、未割り当て数、回収可能数が実際の数値と異なるなどの影響がでる場合があります。

そのため、トークンは複数のサービスで同時に使用しないでください。

Appとブック
「Appとブック」の設定をユーザー配信から機器配信へ変更する手順を教えてください。

前提として、組織を使用していない状態で、ユーザー配信から機器配信へ変更する手順について説明します。

変更は以下の手順で行います。

1. ［ユーザー］→［一覧］の順にクリックします。
2. 一覧から対象のユーザーを選択します。
3. ［「Appとブック」設定］タブをクリックします。
4. ［削除］をクリックし、確認画面で［OK］クリックします。
5. ［設定］→［iOS］→［アプリケーション］→［「Appとブック」ライセンス］の順にクリックします。
6. 一覧から該当の「Appとブック」ライセンスを選択し、［更新］をクリックします。
7. ［機器］→［一覧］の順にクリックします。
8. 該当端末のをクリックします。
9. ［他の設定を見る］をクリックします。
10. ［「Appとブック」設定］をクリックします。
11. 「新規作成」をクリックします。
12. 「Appとブック」ライセンスを選択します。
13. 「Appライセンス付与」のをクリックします。
14. 「Appライセンス付与」でアプリをリストボックスから選択します。
15. ［保存］をクリックします。
16. ［設定］→［iOS］→［アプリケーション］→［「Appとブック」ライセンス］の順にクリックします。
17. 一覧から該当の「Appとブック」ライセンスを選択し、［更新］をクリックします。
18. ［機器］→［一覧］の順にクリックします。
19. 該当端末のをクリックします。
20. ［他の設定を見る］をクリックします。
21. ［「Appとブック」設定］をクリックします。
22. 「Appライセンス付与」のステータスが「割当済」になっていることを確認します。

オリジナルアプリ登録
オリジナルアプリを非管理対象として配信し、端末のエージェント→［ポータル］からインストールしたのですが、「unsupported URL」と表示されてインストールできません。原因と対処方法を教えてください。

Appleの規約により、インストールすることができません。

非管理対象のオリジナルアプリをインストールする場合は、端末のホーム上にあるポータルからインストールしてください。

• 『iOSアプリケーション配信手順書』の「アプリをインストールする」－「オリジナルアプリをインストールする」－「端末のポータルからオリジナルアプリをインストールする」

オリジナルアプリ登録
オリジナルアプリのアプリケーション名をバージョンアップのタイミングで変更したいのですが、設定方法を教えてください。

以下の手順で、オリジナルアプリのバージョンアップ時にアプリケーション名の変更を行ってください。

すでに配信しているアプリケーション（ipa）およびマニフェストファイル（plist）と、アプリケーション名変更後のアプリケーション（ipa）およびマニフェストファイル（plist）にある、Bundle IDを同一の値に設定してください。
このBundle IDが、管理画面でマニフェストファイル登録時に表示される「アプリケーションID」と同一のものになります。

1. ［設定］→［iOS］→［アプリケーション］→［オリジナルアプリ登録］の順にクリックします。
2. バージョンアップ前の設定セットを選択し、［編集］をクリックします。
3. ［ipaファイルをアップロード］を選択します。
4. ［ファイルを選択］をクリックし、アプリケーション名を変更したアップデート用のipaファイルを指定します。
5. ［保存］をクリックします。

オリジナルアプリ登録
オリジナルアプリの配信方法について、マニフェストファイル（plist）なしで配信できますか。

マニフェストファイル（plist）なしで配信できます。

オリジナルアプリ登録で、「ipaファイルをアップロード」を選択することで同封されているマニフェストファイルを自動で登録することができます。

詳細は、以下を参照してください。
• 『管理サイトリファレンスマニュアル』の「設定－iOS」－「アプリケーション」－「オリジナルアプリ登録」

オリジナルアプリ登録
配信済みオリジナルアプリのバージョンアップ方法を教えてください。

以下の手順でオリジナルアプリのアップデートを行ってください。

1. ［設定］→［iOS］→［アプリケーション］→［オリジナルアプリ登録］の順にクリックします。
2. をクリックします。
3. 新しいバージョンのアプリ設定を作成し、［保存］をクリックします。
• アプリケーションIDが同一のものは3つまで作成可能です。
4. ［設定］→［iOS］→［アプリケーション］→［アプリケーション配信］の順にクリックします。
5. 古いバージョンが入った設定を選択し、［編集］をクリックします。
6. 「オリジナルアプリ一覧」のをクリックします。
7. 「アプリケーション名」のリストボックスから、手順3で作成したアプリを選択します。
8. ［保存］をクリックします。
9. ［機器］→［一覧］の順にクリックします。
10. 該当端末のをクリックします。
11. 「設定」の［設定の割り当て］をクリックします。
12. 「アプリケーション配信」の［編集］をクリックします。
13. 手順8で作成したアプリケーション配信の設定セットをリストボックスから選択します。
14. ［保存］をクリックします。
15. ［同期］をクリックし、確認画面で［OK］をクリックします。

アップデート時の留意事項等がマニュアルに記載されています。詳細については以下を参照してください。
• 『管理サイトリファレンスマニュアル』の「設定－iOS」－「アプリケーション」－「オリジナルアプリ登録」

App Configration
「App Configuration」の設定に失敗します。原因と対処方法を教えてください。

構成プロファイルの設定項目内で相反する設定を含んでいる構成プロファイルを配信すると失敗します。

例えば、以下の設定をした場合に発生します。

• 端末のシリアル番号が設定されていない
• 「App Configuration」の設定内容が正しくない

■端末のシリアル番号の確認手順

1. ［機器］をクリックします。
2. 該当機器を選択します。
3. 情報欄の［デバイス］をクリックします。
4. 「基本」の「シリアル番号」を確認してください。

■「App Configuration」の設定内容の確認

［設定］→［iOS］→［アプリケーション］→［App Configration］から確認してください。なお、アプリケーション内の設定値については調べることはできません。「App Configuration」の設定内容を確認のうえ、アプリケーションの管理者、開発元に確認してください。

App Configration
「自動認証に失敗しました。管理者にお問い合わせください。」というエラーが表示されて自動認証に失敗します。原因と対処法を教えてください。

アプリカタログに設定しているApp Configurationの設定が誤っている可能性があります。

以下の手順でApp Configurationの設定を修正してください。

1. ［設定］→［iOS］→［アプリケーション］→［App Configuration］の順にクリックします。
2. 該当するApp Configuration設定をクリックし、アプリカタログに紐づけたApp Configuration設定を修正します。
3. 端末と同期します。
4. 端末で［App Catalog］をタップし、アプリカタログを起動します。

• 『管理サイトリファレンスマニュアル』の「機器」－「一覧」－「機器との同期」、「設定－iOS」－「アプリケーション」－「App Configuration」、「アプリカタログ」

アプリケーション配信
「機器「(機器名)」にアプリケーション「(アプリケーションID)」のインストールを通知できませんでした: App “(アプリケーションID)”はすでに管理対象としてスケジュールされています。(MCMDMErrorDomain:12026)」というエラーが出てアプリケーション配信ができません。原因と対処法を教えてください。

本エラーが発生した場合、以下をお試しください。

• 配信対象のアプリケーションが100MBを超えている可能性があります。
  サイズが100MBを超えるものを配信する場合は、Wi-Fi環境へ接続してください。

• 対象のiOS機器を再起動（電源OFFして電源ONにする）してください。

アプリケーション配信
［アプリケーション配信］から設定したアプリを削除しても、端末からアプリがアンインストールされません。原因と対処方法を教えてください。

［アプリカタログ］で同じアプリを設定している可能性があります。

［アプリケーション配信］でアプリを削除しても、［アプリカタログ］で同じアプリを設定していると、端末からアプリはアンインストールされません。
［アプリカタログ］を確認し、同じアプリを設定している場合は、アプリを削除してください。

• 『管理サイトリファレンスマニュアル』の「設定－iOS」－「アプリケーション」－「アプリケーション配信」、「アプリカタログ」

• ［アプリケーション配信］と［アプリカタログ］の両方を使用して、同じアプリを配信しないでください。アプリがアンインストールできなくなります。

アプリケーション配信
ポータル内でアプリケーション一覧が表示されません。原因を教えてください。

［機器］→該当機器を選択→［詳細］→［設定の割り当て］にて「アプリケーション配信」設定に配信したい設定が割り当たっているかをご確認ください。

なお、設定していても以下に当てはまる場合は表示されませんのでご注意ください。

• 対象のアプリケーションが、B2Bアプリケーションの場合、表示されません。

• 管理サイトのアプリケーション一覧で、対象アプリケーションの管理が有効になっている場合、自動でアプリケーションがインストールされるため、ポータルの配信アプリケーション一覧には表示されません。

アプリケーション配信
「機器「(機器名)」にアプリケーション「(アプリケーションID)」のインストールを通知できませんでした: iTunes Storeアカウントにログインしてください。(MCMDMErrorDomain:12040)」というエラーが出てアプリケーション配信ができません。原因と対処法を教えてください。

該当の端末が、「iTunes StoreとApp Store」にApple IDでサインインされていないため、アプリケーション配信が機能せずこのエラーが発生します。

端末側の「iTunes StoreとApp Store」へのサインイン状況をご確認ください。

アプリケーション配信
インストールされているアプリケーションがアプリケーション一覧から消える事象が発生します。原因を教えてください。

Appleの仕様により、アプリケーションがバージョンアップ中やインストール中、停止中の場合iOS端末から該当アプリケーションの情報が取得できなくなるため、一時的にアプリケーション一覧に表示されなくなります。

バージョンアップが完了後に同期が行われると、再度アプリケーション一覧に表示されるようになります。

アプリケーション配信
アプリケーション配信で配信したアプリケーションを端末利用者が削除した場合、改めてインストールするまでインストールを促すポップアップが表示され続けますか。

非管理対象でアプリケーション配信を行った場合は、インストールを促すポップアップは表示されません。

管理対象でアプリケーション配信している場合は、同期の度にインストールを促すポップアップが表示されます。
また、管理対象アプリであっても、Appとブックを利用して配信している場合はポップアップは表示されずにインストールが実行されます。

アプリケーション配信
アプリケーション配信で配信したアプリケーションが端末上で待機中となりインストールできなくなりました。どうしたらよいでしょうか。

以下の手順で、インストールを行っているアプリケーションを削除し、再度配信を実施してください。

1. 端末の「待機中」となっているアイコンを長押しします。
2. ［×］をタップし、アプリケーションを削除します。
3. 端末を同期し、再度配信を実施します。

アプリケーション配信
アプリケーション配信を実行してアイコンがインストール中になっていたのですがアイコンが消えました。原因を教えてください。

以下の設定になっていると、アプリケーションが配信できず、アイコンが消えてしまいます。

• 構成プロファイルの「制限」タブにある「Appのインストールを許可」の設定が「しない」になっている。

• 上記の状態で、さらに、構成プロファイルの「制限」タブにある「App」にある「Appの使用制限（監視対象のみ）」の項目が「一部のAppのみを許可」になっており、配信対象のアプリケーションが登録されていない。

アプリケーション配信を利用する場合は、「Appのインストールを許可」を「する」にして「Appの使用制限（監視対象のみ）」の項目が「一部のAppのみを許可」の場合には、配信対象のアプリケーションを登録してください。

アプリケーション配信
プリインストールのアプリケーションを削除してしまいました。アプリケーション配信で配信できますか。

Appleの仕様により、本製品からの配信はサポートしていないため、手動でApp Storeからインストールするか、非管理対象として配信することはできます。

非管理対象としての配信は以下の手順で行います。
• プリインストールアプリ：最初から端末にインストールされているアプリケーション

1. 管理サイトにログインします。
2. ［設定］→［iOS］→［アプリケーション］→［アプリケーション配信］の順にクリックします。
3. をクリックします。
4. 「設定名」を入力します。
5. 「App Storeアプリ一覧」のをクリックします。
6. 「App Storeアプリ一覧」の以下の項目を設定します。
• 「Store ID」：IDを入力します。
• 「App Storeアプリ一覧」の「管理」：チェックを外します。
7. ［保存］をクリックします。
8. ［機器］→［一覧］の順にクリックします。
9. 該当端末のをクリックします。
10. 「設定」の［設定の割り当て］をクリックします。
11. 「アプリケーション配信」の［編集］をクリックします。
12. 手順7で作成したアプリケーション配信の設定セットをリストボックスから選択します。
13. ［保存］をクリックします。
14. ［同期］をクリックし、確認画面で［OK］をクリックします。
15. 端末側でポータルを開き［アプリケーションをインストールする］をタップします。
16. インストールしたいアプリのインストールボタンをタップします。
17. App Storeアプリが起動するので、インストールボタンをタップします。
• 端末によってはクラウドマークの場合もあります。

アプリケーション配信
Appとブックで配信したアプリケーションをアンインストールするにはどうしたらいいですか。

以下のいずれかの条件を満たすとサイレントアンインストールされます。

• 対象のアプリケーションをアプリケーション配信設定から削除し機器に同期する
• 対象のアプリケーション配信設定の「管理」のチェックを外し、機器に同期する
• 対象のアプリケーション配信設定を機器から外し同期する

アプリケーション配信
iOSでアプリの自動バージョンアップが行われません。どうしたらいいですか。

アプリの自動バージョンアップが実行されない場合は、ログを確認してバージョンアップを指示する方法と、強制バージョンアップを行ってバージョンアップを指示する方法があります。

＜ログを確認してバージョンアップする＞

管理サイトの［機器］→該当機器の→［ログ］の順にクリックして以下のログが表示されているかを確認し、状況に合わせて操作してください。

＝＝＝＝＝＝＝＝
機器「(機器名)」にアプリケーション「(対象アプリケーション名)」のバージョンアップを通知しました。
機器「(機器名)」のアプリケーション「(対象アプリケーション名)」をバージョンアップします。
＝＝＝＝＝＝＝＝

■ログが表示されている場合

Appleまたは管理サイト側で何かしらの不具合が発生している可能性があります。強制バージョンアップでバージョンアップを行ってください。

■ログが表示されていない場合

以下を確認してください。

• 自動バージョンアップの設定が行われているか
  ［設定］→［iOS］→［アプリケーション］→［アプリケーション配信］にて該当設定を選択し、「ポリシー」に自動バージョンアップを行う設定が適用されているかを確認してください。

• 管理対象アプリポリシーの設定が正しく行われているか
  ［設定］→［iOS］→［アプリケーション］→［管理対象アプリポリシー］で該当設定を選択し、「アプリのバージョンアップ：自動的にバージョンアップする」が選択されているかを確認してください。

• 端末内の該当アプリのバージョンとApp Storeのバージョンが異なっているか
  端末にインストールされているアプリのバージョンと、App Storeの「アップデート履歴」に表示されるアプリのバージョンを比較し、アプリのバージョンが異なっていることを確認してください。

• 対象のアプリが端末のOSバージョンに対応しているか
  管理サイトの［機器］→該当端末の→［OS］で端末のOSバージョンを確認し、App Storeの［情報］→［互換性］で、確認したOSが対応しているバージョンか確認してください。

• 端末と同期は取れているか
  管理サイトや端末から同期を行い同期が取れているか確認してください。
  • 『管理サイトリファレンスマニュアル』の「機器」－「一覧」－「機器との同期」
  • 『iOSクライアントリファレンスマニュアル』の「ポータルの使用方法」－「iOS端末から管理サイトに同期する」

＜強制バージョンアップでバージョンアップする＞

管理サイトの［機器］→該当端末の→［アプリケーション］→自動バージョンアップができないアプリの→［強制バージョンアップ］の順にクリックし、自動バージョンアップを指示することができます。

• 『管理サイトリファレンスマニュアル』の「機器」－「一覧」－「機器の情報」－「（情報－iOS）アプリケーション」
• 『iOSアプリケーション配信手順書』の「アプリをアップデートする／追加する」－「インストール済みアプリを強制バージョンアップする」

アプリケーション配信
アプリカタログで「強制アップデート」をクリックしたら、「認証情報が使用できなくなりました。再度ログインしてください。」というエラーが表示されました。原因と対処方法を教えてください。

本製品の管理サーバで該当の端末が確認できない場合に、このエラーが表示されます。

端末の登録が削除されている、または端末に認証エラーが発生している可能性があります。
削除されている場合は、端末を再認証してください。

アプリケーション配信
App Storeからアプリのインストールをしようとしたら、「入手」ボタンがグレーアウトしてインストールできません。対処方法を教えてください。

本製品側の設定ではなく、iOS側または通信環境に問題がある可能性があります。

以下事項を確認してください。

• ASMから発行されている管理対象Apple IDを使用している
  ASMから発行されている管理対象Apple IDを端末に入力している場合は、App Storeからアプリをインストールできません。
  詳細については、以下のAppleのサイトを参照してください。「閲覧はできますが、無料／有料のいずれも購入できません。」という記載が該当します。
  
  • 教育機関向けの管理対象Apple IDについて
  • 対処方法：個人のApple IDを作成し、使用してください。
  • Apple Business Managerで作成した管理対象Apple IDも同様です。

• デバイスの空き容量が不足している
  対処方法：不要なアプリやデータを削除し、空き容量を確保してください。

• 通信できていない
  対処方法：ネットワーク環境や通信状況を確認し、通信可能な状態であることを確認してください。

これらの事項を確認しても問題が解決しない場合は、Appleへお問い合わせください。

アプリケーション配信
［「Appとブック」ライセンス］の画面で［更新］をクリックしたら、「一部のアプリの「Appとブック」ライセンスの更新に失敗しました。割り当て機器のシリアル番号を確認してください。」と表示されました。対処方法を教えてください。

「Appとブック」ライセンスを割り当てた端末のシリアル番号が取得できていないために更新ができない状態です。

以下の手順で「Appとブック」ライセンスを更新してください。

1. 機器レポートを出力し、シリアル番号が取得できていない端末を特定します。
2. 特定した端末を管理サイトと再度同期して「デバイス」画面を表示し、「基本」項目でシリアル番号が反映されていることを確認します。
3. ［設定］→［iOS］→［アプリケーション］→［「Appとブック」ライセンス］→対象の設定セットの順にクリックし、［更新］をクリックします。

• 『管理サイトリファレンスマニュアル』の「機器」－「CSVをダウンロード」－「機器レポート」、「一覧」－「機器の情報」－「（情報－iOS）デバイス」、「設定－iOS」－「アプリケーション」－「「Appとブック」ライセンス」－「［管理］タブ」－「画面（編集）」

アプリケーション配信
アプリケーションのバージョンアップを個別（端末ごと）に配信する方法はありますか。

バージョンアップを行うポリシーが設定された「アプリケーション配信」設定と、ポリシーの設定されていない「アプリケーション配信」設定を用意し、端末ごとに切り替えることで個別に配信ができます。

以下の手順で設定を作成し、端末に割り当ててください。

1. ［設定］→［iOS］→［アプリケーション］→［管理対象アプリポリシー］の順にクリックします。
2. をクリックします。
3. ［自動的にバージョンアップする］にチェックを入れ、［保存］をクリックします（この設定を「設定A」とします）。
   同様に［自動的にバージョンアップする］のチェック外し、［保存］をクリックします（この設定を「設定B」とします）。
4. ［設定］→［iOS］→［アプリケーション］→［アプリケーション配信］の順にクリックします。
5. をクリックします。
6. 同じアプリケーションを含む設定を2つ作成し、片方の「ポリシー」には「設定A」を指定し、もう片方の「ポリシー」には「設定B」を指定します。
7. ［保存］をクリックします。
8. ［機器］→［一覧］の順にクリックします。
9. 該当端末のをクリックします。
10. 「設定」の［設定の割り当て］をクリックします。
11. ［アプリケーション配信］の［編集］をクリックします。
12. バージョンアップを行いたい端末には「設定A」を含むアプリケーション配信設定を、バージョンアップをさせたくない端末には「設定B」を含むアプリケーション配信設定を指定します。
13. ［保存］をクリックします。
14. ［同期］をクリックし、確認画面で［OK］をクリックします。

アプリケーション配信
SIMを差し替えた場合、どのような影響がありますか。

設定はSIMではなく端末（IMEI等）に紐づいているため、SIMを差し替えても端末に反映している設定には影響ありません。

アプリケーション配信
エージェントアプリをタップしたら「このアプリケーションはxxxが管理されています」というようなポップアップが表示されるのですがどういう契機ですか。※○○は管理サイトに登録している企業名です。

本メッセージは端末が非監視対象であり、端末側で手動でインストールしたアプリケーションをあとから管理サイトで管理対象として配信した場合に、ポップアップが表示されます。

アプリケーション配信
管理者の任意で端末にアプリケーションを配信したり、アプリケーションを削除できるようにしたいのですが、できますか。

アプリケーション配信で、対象のアプリケーション配信設定の「管理」の「有効」にチェックを入れていただくことにより管理者の任意でアプリケーション配信・削除ができるようになります。

詳細は、以下を参照してください。
• 『管理サイトリファレンスマニュアル』の「設定－iOS」－「アプリケーション」－「アプリケーション配信」

アプリケーション配信
アプリケーション配信利用時に端末のポップアップ表示に記載される企業名を変更することはできますか。

アプリケーション配信のポップアップ画面で表示している企業名を変更する場合は、契約内容の変更が必要です。

購入先にお問い合わせください。

アプリケーション配信
アプリケーション配信後に設定を差し替えたいです。差し替え前と差し替え後のどちらにも同じアプリケーションが登録されていた場合は配信後の挙動はどうなりますか。

アプリケーション配信を実施しその後に別の配信設定に変更した際に、設定内に重複しているアプリケーションがあった場合は重複しているアプリケーションの再インストールは行われません。

以下のような動作になります。

1. アプリケーション配信設定（設定X）にアプリケーションA、アプリケーションB、アプリケーションCを設定し配信します。
2. アプリケーション配信設定（設定X）にアプリケーションA、アプリケーションB、アプリケーションC、アプリケーションDに差し替えて配信します。
   ⇒端末にはアプリケーションDのみ配信されます。

アプリケーション配信
アプリケーション配信中に端末の画面で対象のアプリケーションが「待機中」と表示される場合と、表示されない場合は何が違うのでしょうか。

アプリケーション配信で配信したアプリケーションのインストール処理は、MDMではなくiOS側の処理になるため、「待機中」の表示条件についてはAppleに問い合わせてください。

アプリケーション配信
構成プロファイルでApp Storeを禁止にしている状態で、Appとブックを使用しないでアプリケーションを配信する方法はありますか。

以下の手順でアプリケーションを配信してください。

前提条件として端末がApp Storeにサインインしている必要があります。

1. 管理サイトの［設定］→［iOS］→［アプリケーション］→［アプリケーション配信］の順にクリックします。
2. をクリックします。
3. 「設定名」を入力します。
4. 「App Storeアプリ一覧」のをクリックします。
5. 「Store ID」に配信したいアプリケーションのStore IDを入力します。
6. 「管理」にチェックを入れます。
• 「ポリシー」は任意で指定してください。
7. ［保存］をクリックします。
8. ［機器］→［一覧］の順にクリックします。
9. 該当端末のをクリックします。
10. 「設定」の［設定の割り当て］をクリックします。
11. 「アプリケーション配信」の［編集］をクリックします。
12. 手順7で作成したアプリケーション配信の設定セットをメニューリストから選択します。
13. ［保存］をクリックします。
14. ［同期］をクリックし、確認画面で［OK］をクリックします。

アプリケーション配信
構成プロファイルでApp Storeを禁止にしている状態で、アプリケーションのバージョンアップはできますか。

はい。「自動的にバージョンアップする」を有効にした管理対象アプリポリシーを使用することでApp Storeを禁止していてもバージョンアップすることができます。

以下の手順でアプリケーション配信設定を作成し、端末に適用してください。

1. ［設定］→［iOS］→［アプリケーション］→［管理対象アプリポリシー］の順にクリックします。
2. をクリックします。
3. 「ポリシー名」を入力します。
4. 「アプリのバージョンアップ」の「自動的にバージョンアップする」にチェックを入れ、「保存」をクリックします。
5. ［設定］→［iOS］→［アプリケーション］→［アプリケーション配信］の順にクリックします。
6. をクリックします。
7. 「設定名」を入力します。
8. 「App Storeアプリ一覧」のをクリックします。
9. 「Store ID」に配信したいアプリケーションのStore IDを入力します。
10. 「管理」の［有効］にチェックを入れます。
11. 「ポリシー」に手順4で保存したポリシー名を指定します。
12. ［保存］をクリックします。
13. ［機器］→［一覧］の順にクリックします。
14. 該当端末のをクリックします。
15. 「設定」の［設定の割り当て］をクリックします。
16. 「アプリケーション配信」の［編集］をクリックします。
17. 手順12で作成したアプリケーション配信の設定セットをメニューリストから選択します。
18. ［保存］をクリックします。
19. ［同期］をクリックし、確認画面で［OK］をクリックします。

アプリケーション配信
アプリケーション配信からアプリカタログへ移行する際、インストール済の端末に影響はありますか。

アプリケーション配信からアプリカタログへ移行しても該当のアプリケーションの設定がアプリカタログに登録がされていれば影響はありません。

ただし、以下の点に注意して移行してください。

• 以下の手順で移行してください。

1. アプリカタログの配信設定に、アプリケーション配信から移行したいアプリケーションを管理対象アプリとして登録します。
2. アプリケーション配信設定から、対象のアプリケーションを削除します。
• 先にアプリケーション配信設定からアプリケーションを削除すると、端末からアプリケーションが削除されてしまいます。移行したいアプリケーションの登録を先に行ってください。
• アプリカタログ側の設定でアプリケーションを登録する際には必ず管理対象アプリとして登録してください。
• アプリカタログの「カタログ配信対象」で「組織」もしくは「ユーザー分類」を選んでいる場合は、対象の端末が該当の「組織」もしくは「ユーザー分類」に割り当てられている必要があります。

• アプリケーション配信とアプリカタログで同一の管理対象アプリポリシーを利用する場合は、「自動的にバージョンアップする」と「バージョンアップ要求を許可する」どちらか一方のチェックボックスにのみチェックを入れてください。

アプリケーション配信
アプリカタログで配信したアプリケーションを自動でアップデートするにはどうしたらいいですか。

管理対象アプリポリシーで「自動的にバージョンアップする」を設定することでアプリカタログからインストールしたアプリケーションを自動的にバージョンアップできます。

以下の手順で設定してください。

1. ［設定］→［iOS］→［アプリケーション］→［管理対象アプリポリシー］の順にクリックします。
2. をクリックします。
3. 「ポリシー名」入力します。
4. 「アプリのバージョンアップ」の「自動的にバージョンアップする」にチェックを入れ、［保存］をクリックします。
• 「バージョンアップ要求と許可する」はチェックしないでください。
5. ［設定］→［iOS］→［アプリケーション］→［アプリカタログ］の順にクリックします。
6. 配信しているアプリカタログを選択し、［編集］をクリックします。
7. 自動アップデートしたいアプリケーションの［管理］の［有効］にチェックを入れ、手順4で保存したポリシー名を指定します。
• すでにチェックが入っている場合はこの操作は不要です。
8. ［保存］をクリックします。
9. ［機器］→［一覧］の順にクリックします。
10. 該当端末のをクリックします。
11. ［同期］をクリックし、確認画面で［OK］をクリックします。

アプリケーション配信
端末側のスクリーンタイムを利用し、App Storeを非表示にしている状態でアプリケーションの配信はできますか。

はい。管理対象アプリとして配信することで、App Storeを非表示の場合でもアプリケーションの配信は可能です。

配信方法は以下の3種類です。いずれかで設定してください。
なお、こちらの配信方法であればアプリカタログを利用しての配信でもインストール可能です。

• 管理対象アプリとしてアプリケーション配信をする
• 事前にApp Storeにログインし、スクリーンタイムでApp Storeを禁止してください。

• 端末に「Appとブック」ライセンスを割り当てる配信
• Appとブックの事前設定を行っていただく必要があります。
• この方法の場合、App Storeにログインする必要はありません。

• ユーザーに「Appとブック」ライセンスを割り当てる配信
• 事前にAppとブックの事前設定を行っていただく必要があります。
• 管理サイトから配布するAppとブックの参加依頼を許可するために、App Storeにログインする必要があります。
  App Storeにログインし、スクリーンタイムでApp Storeを禁止してください。

• 『iOSアプリケーション配信手順書』の「アプリをインストールする」－「管理対象アプリをインストールする」、「アプリを強制インストールする」、「アプリ管理用の共通Apple IDでアプリをインストールする」、「「Appとブック」を利用してアプリカタログからアプリをインストールする」

アプリケーション配信
Appとブックを利用したアプリケーション配信で、使用しているApple IDとは別のApple IDを端末側で所持しても配信に問題はありませんか。

端末に「Appとブック」ライセンスを割り当てる配信方法は、端末側で別のApple IDを所持していても配信に問題はありません。

ユーザーに「Appとブック」ライセンスを割り当てる配信方法は、端末側で別のApple IDでログインしているとアプリケーション配信ができません。必ずAppとブックに紐づくApple IDでログインしてください。

アプリケーション配信
Appとブックを利用してアプリケーション配信を行った後に「Appとブック」ライセンスを一時的に他のトークンに譲渡した場合、端末に何か影響はありますか。

一時的に他のトークンにライセンスを譲渡しても端末側に影響はありません。

ただし、他のトークンに譲渡した結果ライセンスが不足してしまうと、端末にライセンスが付与されていない状態となるため早めにライセンス数の調整を行い、元のライセンス付与状態にもどしてください。

• Appleの仕様により、端末のライセンス付与状態が確認できない場合は端末側に警告のポップアップが表示されます。また、ポップアップが表示されてから30日後にライセンス付与状態が確認できない場合は、アプリケーションが削除される場合があります。

アプリケーション配信
端末側で「Appの自動アップデート」が「ON」、管理サイト側で「管理対象アプリポリシー」にて「自動的にバージョンアップ」が「しない」の場合、アプリケーションのアップデートは実行されますか。

アプリケーションのインストール方法によって挙動が異なります。

• App Store経由でアプリを手動インストールしている場合
  端末にてApp Storeから手動インストールしているアプリケーションは自動アップデートが行われます。

• アプリケーション配信をご利用の場合
  「アプリケーション配信」にて「管理：有効」かつ、「ポリシー：（設定なし）」として配信しているアプリアプリケーションは自動アップデートが行われます。

• 「Appとブック」ライセンスをご利用かつアプリケーション配信をご利用の場合
  ユーザー割当ての「Appとブック」管理配布しているアプリケーションは自動アップデートが行われます。
• ユーザー割り当ての場合、設定の適用には、ライセンスが割り当てられたApple IDでデバイスにてサインインしている必要があります。

機器割り当ての「Appとブック」管理配布しているアプリケーションは自動アップデートされません。

アプリケーション配信
端末側で「Appの自動アップデート」が「OFF」、管理サイト側で「管理対象アプリポリシー」にて「自動的にバージョンアップ」が「する」の場合、アプリケーションのアップデートは実行されますか。

アプリケーションのインストール方法によって挙動が異なります。

• App Store経由でアプリを手動インストールしている場合
  端末にてApp Storeからインストールしているアプリケーションは自動アップデートされません。

• アプリケーション配信をご利用の場合
  「アプリケーション配信」にて「管理：有効」かつ、「ポリシー：（設定なし）」として配信しているアプリケーションは自動アップデートされません。

• 管理対象アプリポリシー設定をご利用の場合
  管理対象アプリポリシーを割り当てられたアプリケーションは自動アップデートが行われます。
• 「Appとブック」ライセンスを利用の場合、ユーザー割り当て、機器割り当てに関係なく自動アップデートされます。

アプリケーション配信
管理対象アプリの配信を行うと、端末側でApple IDのサインインを求められます。管理対象Apple IDを使用し、サインインしてアプリを受け取ることはできますか。

管理対象Apple IDを使用してアプリを受け取ることはできません。

アプリケーション配信
［アプリケーション配信］と［アプリカタログ］で異なる設定を割り当てているのですが、どちらの設定が適用されますか？

「アプリケーション配信」の設定が適用されます。

• ［アプリカタログ］で「削除防止」を「有効」に設定しても、［アプリケーション配信］で「削除防止」を「無効」に設定した場合は、アプリの「削除防止」は「無効」になります。

アプリケーション配信
すでに配信済みのアプリに「削除防止」を設定することはできますか？

以下の手順で配信済みのアプリに「削除防止」を設定できます。

1. ［設定］→［iOS］→［アプリケーション］→［アプリケーション配信］の順にクリックします。
2. 一覧から該当のアプリが設定されている設定セットを選択します。
3. ［編集］をクリックします。
4. 該当アプリの「管理」で［有効］にチェックが入っていない場合は、［有効］にチェックを入れます。
5. 該当アプリの「削除防止」で［有効］にチェックを入れます。
6. ［保存］をクリックします。
7. ［機器］→［一覧］の順にクリックします。
8. 該当端末のをクリックします。
9. ［同期］をクリックし、確認画面で［OK］をクリックします。

アプリケーション配信
「削除防止」を設定しているアプリを管理サイトからアンインストールすることはできますか。

はい、アンインストールできます。

［アプリケーション配信］の「オリジナルアプリ一覧」、または「App Storeアプリ一覧」で、アンインストールしたいアプリの「管理」項目から［有効］のチェックを外し、保存して同期を行うと、アプリをアンインストールできます。

• 『管理サイトリファレンスマニュアル』の「設定－iOS」－「アプリケーション」－「アプリケーション配信」

アプリケーション配信
端末からMDM構成プロファイルを削除すると、［アプリケーション配信］で「削除防止」を設定しているアプリに影響はありますか。

端末からMDM構成プロファイルを削除すると「削除防止」を設定しているアプリも削除されます。

• MDM構成プロファイルを削除すると管理対象アプリは自動的にアンインストールされますが、「削除防止」を設定しているアプリはすべて管理対象アプリとなるため、削除の対象となります。

アプリケーション配信
対象のアプリに「削除防止」が設定されていることを端末側で確認することはできますか。

以下の手順で確認できます。

端末の［設定］→［一般］→［VPNとデバイス管理］→［MDM構成プロファイル］→対象のアプリ→［アプリ詳細］の順にタップして表示される画面に「アプリの削除はできません」が表示されていれば、対象のアプリに「削除防止」が設定されています。

シングルAPPモード
シングルAPPモードの設定を割り当てたら、端末の画面に「アクセスガイドが利用できません」と表示され、操作ができなくなりました。原因と対処方法を教えてください。

対象のアプリが端末にインストールされていない場合や、対象のアプリが起動できない場合に、端末の画面に「アクセスガイドが利用できません」と表示され、操作ができなくなります。

＜対象アプリが端末にインストールされていない場合＞

• ［アプリケーション］の一覧で対象アプリのインストール状況を確認します。端末にアプリがインストールされていない場合は、管理対象アプリとして対象のアプリをアプリケーション配信などでアプリを配信し、端末にインストールしてください。

• 削除してしまったプリインストールアプリなど、端末にインストールされていないプリインストールアプリを対象アプリに指定してしまった場合は、それぞれの端末でApp Storeから再度インストールし直してください。

• App Storeからインストールできない場合の回避策はありません。可能であれば別のアプリの指定を検討してください。
• iOS端末ではプリインストールされているアプリが、iPad OS端末ではプリインストールされていない場合などがあります。プリインストールアプリをシングルAPPモードに設定する場合は、対象のアプリがプリインストールされているか必ず確認してください。
• ［アプリケーション］の一覧でプリインストールアプリは確認できません。

• 『管理サイトリファレンスマニュアル』の「機器」－「一覧」－「機器の情報」－「（情報－iOS）アプリケーション」

＜対象アプリが起動できない状態にある場合＞

• オリジナルアプリを対象アプリに指定している場合、オリジナルアプリが管理対象アプリとして配信されておらず、信頼が確立されていないため、起動ができない状態です。管理サイトの［アプリケーション配信］で、「オリジナルアプリ」の「管理」を有効にしてください。

• ［シングルAPPモード（監視対象のみ）］の「アプリケーションID」項目に間違えてStore IDが入力されて配信されたため、起動ができない状態です。「アプリケーションID」項目に正しいアプリケーションIDを入力し、再度配信してください。

• 『管理サイトリファレンスマニュアル』の「設定－iOS」－「アプリケーション」－「アプリケーション配信」、「シングルAPPモード（監視対象のみ）」

シングルAPPモード
シングルAPPモードの対象に指定したアプリが自動アップデートされません。原因を教えてください。

非管理対象として配信されたアプリはアップデートされません。

自動アップデートを有効にした管理対象アプリとして、対象のアプリをApp Storeから再配信してください。
• プリインストールアプリは管理対象として配信できないため、本事象の回避策はありません。

1. ［設定］→［iOS］→［アプリケーション］→［管理対象アプリポリシー］→の順にクリックします。
2. 表示された画面で「ポリシー名」の入力と［自動的にバージョンアップする］にチェックを入れて、［保存］をクリックします。
3. ［設定］→［iOS］→［アプリケーション］→［アプリケーション配信］→の順にクリックします。
4. 表示された画面で「設定名」を入力し、「App Storeアプリ一覧」のをクリックします。
5. 「Store ID」を入力し、［有効］にチェックを入れ、手順2で作成したポリシーをリストボックスから選択して［保存］をクリックします。
6. ［設定］→［iOS］→［アプリケーション］→［シングルAPPモード（監視対象のみ）］→の順にクリックします。
7. 表示された画面で「設定名」と「アプリケーションID (Bundle Identifier)」を入力し、「上記の内容を理解したうえで同意します。」にチェックを入れて［保存］をクリックします。
8. ［機器］→［一覧］→iOS端末の機器名またはの順にクリックします。
9. ［設定の割り当て］をクリックします。
10. ［シングルAPPモード］の［編集］をクリックします。
11. ［シングルAPPモード］のリストボックスから、手順7で作成したシングルAPPモードの設定を選択し、［保存］をクリックします。
12. ［同期］をクリックします。

• 『管理サイトリファレンスマニュアル』の「設定－iOS」－「アプリケーション」－「管理対象アプリポリシー」、「アプリケーション配信」、「シングルAPPモード（監視対象のみ）」

シングルAPPモード
シングルAPPモードの設定を別のものに切り替えて同期をしましたが、端末に設定が反映されません。どうしたらいいですか?

シングルAPPモードの設定が端末に反映されると、ログに「機器｢(機器名)｣に構成プロファイル｢シングルAPPモード｣をインストールしました。」が出力されます。

以下の手順でログを確認してください。

1. ［機器］→［一覧］→該当の端末をクリック→詳細画面で［ログ］をクリックします。
2. 「機器｢(機器名)｣に構成プロファイル｢シングルAPPモード｣をインストールしました。」が、設定を変更して同期を行ったタイミングのログに出力されているかを確認します。

「機器｢(機器名)｣に構成プロファイル｢シングルAPPモード｣をインストールしました。」が出力されていても設定が反映されていない場合は、以下の方法をお試しください。

• 該当端末の強制再起動を行う。
• ［設定の割り当て］で［シングルAPPモード］を表示し、［(設定無し)］を設定して同期を行い、シングルAPPモードが解除されたことをログで確認後、再度設定を割り当てて同期する。

• 『管理サイトリファレンスマニュアル』の「機器」－「一覧」－「機器の情報」－「（情報－iOS）ログ」、「機器の設定」－「（設定－iOS）設定の割り当て」

iOS端末の強制再起動を行う場合の方法については、Appleのユーザガイドを参照してください。
• https://support.apple.com/ja-jp/guide/iphone/iph8903c3ee6/ios

シングルAPPモード
iPadにシングルAPPモードを設定したら、電源ボタンを押してもシャットダウンができません。シングルAPPモードでは、シャットダウンや再起動はできないのでしょうか。

シングルAPPモードを適用中のiPadでは、物理ボタンを使用したシャットダウンや再起動は行うことができません。

以下の手順で、管理サイトからリモートシャットダウンやリモート再起動を行ってください。

＜リモートシャットダウンの手順＞

1. ［機器］→［一覧］の順にクリックします。
2. 該当端末のをクリックします。
3. 詳細画面の［他の操作を見る］をクリックします。
4. 詳細画面の［リモートシャットダウン］をクリックし、確認画面で［OK］をクリックします。

＜リモート再起動の手順＞

1. ［機器］→［一覧］の順にクリックします。
2. 該当端末のをクリックします。
3. 詳細画面の［他の操作を見る］をクリックします。
4. 詳細画面の［リモート再起動］をクリックし、確認画面で［OK］をクリックします。

シングルAPPモード
端末と通信ができないのですが、端末からシングルAPPモードを解除する方法を教えてください。

端末を監視対象に設定した方法により、解除方法が異なります。

以下のいずれかの方法で解除してください。

• 端末を監視対象に設定した方法がADE定義プロファイルで、条件1、条件2を満たしている場合は、任意のMac OS PCに接続してApple Configurator 2で解除してください。
  条件1：［構成プロファイルアップロード］→［iOS制限設定］の「Configurator以外のホストとのペアリングを許可(監視対象のみ)」を無効にした設定を割り当てていない
  条件2：［ADE定義プロファイル］の「Macとのペアリングを許可する」を有効にした設定を割り当てている

• 端末を監視対象に設定した方法がApple Configurator 2で、監視対象にするために利用したMACアドレスが接続先のMACアドレスの場合は、監視対象にするために利用したMac OS PCに接続し、Apple Configurator 2で解除してください。

• 上記の方法で解除できない場合や、条件1、条件2のいずれかしか満たしていない場合、監視対象にするために利用したMACアドレスが接続先のMACアドレスではない場合は、USBイーサーネット変換アダプターなどを用意できるのであれば、有線LANでネットワークに接続して管理サイトで以下の操作を行い、解除することもできます。

1. ［機器］→［一覧］→iOS端末の機器名または→［設定の割り当て］→［シングルAPPモード］の［編集］の順にクリックします。
2. ［シングルAPPモード］のリストボックスから［（設定なし）］を選択して［保存］をクリックします。
3. 同期をクリックします。

• 『管理サイトリファレンスマニュアル』の「設定－iOS」－「構成プロファイル」－「構成プロファイルアップロード」－「［iOS制限設定］タブ」、「ADE」－「ADE定義プロファイル」

• Apple Configurator 2の詳細については、Appleにお問い合わせください。

アプリカタログ
アプリカタログで「強制アップデート」をクリックしたら、「当該アプリはバージョンアップ許可されていません。」とエラーが表示されました。原因と対処方法を教えてください。

管理対象アプリポリシーの「バージョンアップ要求を許可する」が許可されていないことが原因で該当エラーが表示されます。

以下の手順で操作してください。

1. ［設定］→［iOS］→［アプリケーション］→［管理対象アプリポリシー］の順にクリックします。
2. 対象の設定をクリックします。
3. ［編集］をクリックします。
4. ［バージョンアップ要求を許可する］にチェックを入れます。
5. ［保存］をクリックします。
6. ［設定］→［iOS］→［アプリケーション］→［アプリカタログ］の順にクリックします。
7. 対象の設定をクリックします。
8. ［編集］をクリックします。
9. 「App Storeアプリ一覧」で、該当アプリの［有効］にチェックを入れ、「ポリシー」のリストボックスから手順5で作成した管理対象アプリポリシーを選択します。
10. ［保存］をクリックします。
11. ［機器］→［一覧］の順にクリックします。
12. 該当端末のをクリックします。
13. ［同期］をクリックし、確認画面で［OK］をクリックします。

アプリカタログ
アプリカタログで「強制アップデート」をクリックしたら「当該アプリの「Appとブック」ライセンスが機器またはユーザに割り当たっていません。」というエラーが表示されました。原因と対処方法を教えてください。

「Appとブック」ライセンスが正しく割当たっていないことが原因で該当エラーが表示されます。

以下設定を確認してください。

• 該当アプリの「Appとブック」ライセンスが未割当になっていないか

■確認手順
1. ［設定］→［iOS］→［アプリケーション］→［「Appとブック」ライセンス］に遷移します。
2. 該当アプリの「未割当数」が「0」になっていることを確認します。
3. 「0」になっていない場合は「更新」をクリックします。

• 管理サイトにて、「Appとブック」設定がマニュアル通り正しく設定できているか

「Appとブック」ライセンスをユーザーに割り当てている場合は以下をご参照ください。
• 『管理サイトリファレンスマニュアル』の「ユーザー」－「一覧」－「［「Appとブック」設定］タブ」

「Appとブック」ライセンスを機器に割り当てている場合は以下をご参照ください。
• 『管理サイトリファレンスマニュアル』の「機器」－「一覧」－「機器の設定」－「（設定－iOS）「Appとブック」設定」

アプリカタログ
アプリカタログで「当該アプリは現在利用できません。」というエラーが表示されました。原因と対処方法を教えてください。

管理サイト上のアプリカタログ設定から当該アプリの管理が無効になっている、または削除されていることが原因で該当エラーが表示されます。

以下設定を確認してください。

• アプリカタログ設定から当該アプリの設定が削除されていないか

■確認手順
1. ［設定］→［iOS］→［アプリケーション］→［アプリカタログ］に遷移します。
2. 該当アプリの設定が存在することを確認します。

• 削除されている場合は、アプリカタログ設定を再作成し、アプリカタログの同期を行ってください。

• アプリカタログ設定から当該アプリの設定が無効になっていないか

■確認手順
1. ［設定］→［iOS］→［アプリケーション］→［アプリカタログ］に遷移します。
2. 該当アプリの設定の「管理」が「有効」になっていることを確認します。
3. 「無効」になっている場合は［編集］をクリックします。
4. 「有効」にチェックを入れ、「ポリシー」のプルダウンメニューより管理対象アプリポリシーに「バージョンアップ要求を許可」にチェックが入った設定を選択します。
5. ［保存］をクリックします。

アプリカタログ
プリインストールアプリをアプリカタログで配信することはできますか。

プリインストールアプリをアプリカタログで配信することは可能です。

ただし、プリインストールアプリは管理対象として配信できないため「非管理対象アプリ」としてアプリカタログでの配信を行ってください。

詳細は、以下を参照してください。
• 『iOSアプリケーション配信手順書』の「アプリケーション配信について」－「アプリケーション配信とは」、「アプリをインストールする」－「「Appとブック」を利用せずアプリカタログからアプリをインストールする」

アプリカタログ
アプリカタログでアプリをApp Storeからインストールする場合、インストールにかかる時間を教えてください。

アプリカタログでは、以下のようなプロセスでアプリがインストールされます。

通信環境や端末の状況によっては、インストールに時間がかかる場合があるため、明確な時間を答えることはできません。

アプリカタログで［インストール］をタップすると、管理サイトに「アプリのインストール」が指示されます。
指示を受けた管理サイトは、Appleサーバーにアプリのインストールコマンドを指示します。
Appleサーバーが指示を受け取ると、端末にアプリインストールを指示する仕組みとなっています。

アプリカタログ
「削除防止」を「有効」に設定したアプリを［アプリカタログ］で複数の設定セットに登録し、端末にインストールしたのですが、端末の操作でアプリが削除できてしまいます。原因を教えてください。

［アプリカタログ］で配信する設定セットに、「削除防止」が無効に設定されている設定セットと有効に設定されている設定セットが混在しています。

［アプリカタログ］の設定セットをすべて確認し、「削除防止」が無効に設定されている場合は「有効」に設定してください。

• 『管理サイトリファレンスマニュアル』の「設定－iOS」－「アプリケーション」－「アプリカタログ」

• 端末側でアプリに「削除防止」が設定されていることを確認する場合は、以下を参照してください。
  • 端末のアプリで「削除防止」の設定状況を確認する

Optimal Biz Browser
端末ユーザーが手動でお気に入り登録したページが、アプリケーションを立ち上げ直すと消えてしまいます。どうしたらよいですか。

［設定］→［iOS］→［インターネット］→［Webフィルタリング］にて「URLフィルタリング設定：許可するURLを指定する」に設定していると、許可されていないWebページはお気に入りから削除されます。

「URLフィルタリング設定：禁止するURLを指定する」に設定していると禁止設定に含まれているWebページはお気に入りから削除されます。
禁止するURLの設定をご確認いただき禁止対象に該当しない様に設定してください。

• 『管理サイトリファレンスマニュアル』の「設定－iOS」－「インターネット」－「Webフィルタリング」

Optimal Biz Browser
Optimal Biz BrowserでPDFファイルをダウンロードすることはできますか。

Optimal Biz Browserでは、PDFファイルをダウンロードすることはできません。

ローミング
「「(機器名)」にローミング設定の変更を行いました。」のログが頻発しています。原因と対処方法を教えてください。

iOS 12以降の端末に対して「ローミング設定」の「音声ローミング」が有効の設定を割り当てると、「「(機器名)」にローミング設定の変更を行いました。」のログが同期ごとに出力されます。

原因はAppleの仕様変更で、iOS 12以降より端末の［設定］→［モバイル通信］から「音声ローミング」に該当する項目が削除されたためです。
上記ログが出力されている状況で、その他機能に対する影響は現状ありません。以下の手順でローミング設定を無効にしてください。

1. ［設定］→［iOS］→［便利機能］→［ローミング設定］の順にクリックします。
2. 対象の設定をクリックします。
3. ［編集］をクリックします。
4. 「音声ローミング設定」の［無効にする］を選択します。
5. ［保存］をクリックします。
6. ［機器］→［一覧］の順にクリックします。
7. 該当端末のをクリックします。
8. ［同期］をクリックし、確認画面で［OK］をクリックします。

ローミング
「ローミング設定」にて「音声ローミング」が有効の設定を適用しています。機器ログに、「機器｢(機器名)｣にローミング設定の変更を行います。」「機器｢(機器名)｣にローミング設定の変更を行いました。」のログが複数表示されていますが、正しい動作でしょうか。

正しい動作です。

「ローミング設定」にて「音声ローミング」が有効の設定を適用している場合、同期が実行される毎にログが発出されます。なお、ログが複数出力されている状況でも、その他機能に対する影響はありません。

ホーム画面レイアウト
iOS端末でアプリケーションの移動ができなくなりました。原因を教えてください。

ホーム画面レイアウトの設定を端末に適用していると、端末側でアプリケーションの移動ができなくなります。

アプリケーションを移動する際は、［設定］→［iOS］→［便利機能］→［ホーム画面レイアウト(監視対象のみ)］にて管理者の操作で配置場所を指定してください。

ホーム画面レイアウト
ホーム画面レイアウトを設定しているとアプリケーションの削除ができません。原因と対処法を教えてください。

iOSの仕様上、ホーム画面レイアウトを設定している場合、アプリケーションを削除することができません。

アプリケーションの削除を行う場合は、ホーム画面レイアウトの設定を外してください。

クライアント証明書
配信したクライアント証明書のファイルは端末のどこに保存されますか。

インストールはOS側が実行するため、機種などにより保存先が異なります。

本製品ではクライアント証明書の配信までを実行します。
「クライアント証明書ファイルの保存先」は、端末メーカーへお問い合わせください。

Apple Push証明書
本製品に登録しているApple Push証明書に紐づくApple IDの情報を忘れてしまいました。確認方法を教えてください。

Apple IDの情報についてはAppleへ問い合わせてください。

なお、問い合わせ時にApple Push証明書のシリアル番号を求められた場合は、管理サイトの［設定］→［サービス環境設定］→［Apple Push証明書］の順にクリックすると表示される画面で確認してください。

Apple Push証明書
キッティング中に「iPhoneを構成中"会社名"から構成をインストール中」の画面が表示され、この画面より先に進みません。対処方法を教えてください。

以下を確認してください。

• 使用しているネットワーク環境に問題がないか

• Apple Push証明書は登録されているか
• 『Apple Push証明書年次更新マニュアル』の「Apple Push証明書登録・削除」－「Apple Push証明書の登録」

• Apple Push証明書が「Revoked」になっていないか
「Apple Push Certificates Portal」にログインして対象の証明書の「Status」項目を確認し、「Status」項目が「Revoked」の場合は「Active」に変更する

• 端末を以下の手順で初期化してキッティングが進むか
• 「iPhone、iPad、iPod touchを初期化する（工場出荷時の設定に戻す）方法」

Optimal Biz Docs
「Optimal Biz Docs」を利用するときに、管理サイトへのログインの操作を省略することはできますか。

ログイン操作を省略することはできません。

Optimal Biz Docs
「Optimal Biz Docs」でファイル共有している「.key」ファイルや「.mov」ファイルを、iPhoneやiPadで再生できますか。

「Optimal Biz Docs」上の「.key」ファイルや「.mov」ファイルをiPhoneやiPadで再生できます。

• 「Optimal Biz Docs」にアップロードできるファイルサイズの上限は、1ファイルあたり50MBまでです。

Mac OS

認証
ライセンス認証が行えません。どうしたらよいですか。

以下を確認してください。

• インターネットに接続できていますか。
  ライセンス認証を行うにはインターネットへ接続できている必要があります。
  ご使用のMac OS端末がインターネットに接続できているかご確認ください。

• 企業コードや認証コードが間違っていませんか。
  入力した企業コードや認証コードが正しくないとライセンス認証を完了することができません。入力した企業コード、または認証コードをもう一度確認してください。

• ライセンス数は足りていますか。
  お申し込みの内容により、お申し込みのライセンス数を超えてライセンス認証を行うことはできません。お申し込みのライセンス数については以下の場所から確認できます。
  
  • 管理サイトのダッシュボード→［機器ライセンス(使用数/契約数)］欄に表示されています。

• プロファイルの認証に失敗しているか。
  プロファイルをインストールしたあと、1分程度待ってもインストールできない場合は、ダウンロードしたプロファイルを削除し、「※インストール画面が表示されない場合はこちらを押してください。」から再度プロファイルをダウンロードして、もう一度インストールしてください。

• Safariの設定を確認してください。
  Safariの設定でCookieを受け入れない状態になっていると、ライセンス認証は行えません。
  Safariメニューで［環境設定…］をクリックし、［セキュリティ］→［Cookieの受け入れ］→［常に受け入れる］を選択します。

認証
Mac OS端末で再度ライセンス認証を行いたい場合はどうしたらよいですか。

以下のマニュアルを参照のうえ、再度ライセンス認証を行ってください。

• 『Mac OSキッティングマニュアル』

プロファイル
プロファイルへの設定は行ったが管理サイトに表示されません。どうしたらよいですか。

管理サイトへ反映させるためにはインターネットへ接続できている必要があります。

ご使用のMac OS端末がインターネットに接続できているかご確認ください。

プロファイル
プロファイルのインストール中に途中でキャンセルをしてしまいました。どうしたらよいですか。

再度、最初からプロファイルのインストールを行ってください。

プロファイルのインストール方法は、以下を参照してください。
• 『Mac OSキッティングマニュアル』

プロファイル
プロファイルのインストール中に「サーバ証明書は無効です。」というメッセージが表示されました。

Mac OS端末の日時設定が正しく設定されていない場合があります。

Mac OS端末の日時設定を正しく設定し直してください。

プロファイル
プロファイルを誤って削除してしまいました。どうしたらよいですか。

再度、Mac OS端末の登録を行ってください。

詳細は、以下を参照してください。
• 『Mac OSキッティングマニュアル』

証明書
サーバに配置されたApple Push証明書と端末側の証明書が同一であることを確認したい時にはどうすればいいですか。

以下2つのトピック値が同一であるか確認してください。

• 管理サイト側のApple Push証明書のトピック値を確認します。

• Mac OS端末側では、［Appleアイコン］→［このMacについて］→［詳しい情報］→［システムレポート］→［ソフトウェア］欄のプロファイルを選択し、対象のプロファイル内のトピック値を確認します。

Window

動作環境
管理サイトとの通信手段でWindows端末のeSIMは利用できますか。

eSIMには対応しておりません。

エージェント
エージェントがインストールできません。どうしたらよいですか。

ご使用のWindows機器が動作環境を満たしていますか。

エージェントの動作環境は、以下を参照してください。
• 『Windowsキッティングマニュアル』の「Windowsクライアントについて」－「エージェントの動作環境」

エージェント
エージェントは起動しているが端末の管理･運用ができていません。どうしたらよいですか。

以下をご確認ください。

• エージェントは管理サイトと通信できていますか。
  Windows機器の管理･運用を行うためにはエージェントが管理サイトと通信する必要があります。エージェントと管理サイトの通信状態はタスクトレイアイコンで確認することができます。
  以下のマニュアルを参照し、エージェントが管理サイトと通信できているかご確認ください。
  • 『Windowsクライアントリファレンスマニュアル」の「エージェントの基本操作」－「エージェントの状態を確認する」

• エージェントのライセンス認証は行っていますか。
  エージェントの機能を使用するためには、ライセンス認証を行う必要があります。
  ライセンス認証の方法は、以下を参照してください。
  • 『Windowsキッティングマニュアル』

エージェント
PCの起動時やスリープからの復帰時に、「機器「（機器名）」の登録済みSIMが抜去されたためロックしました。」と「機器「（機器名）」に正しく登録済みSIMが挿入されたためロックを解除しました。」が出力されます。これらのログが出力される原因を教えてください。

Windowsには、PCに内蔵されているSIMアダプターなどの接続やネットワークを構成管理する「WWAN Auto Config」サービスがあり、SIMを検知しています。

PCの起動時やスリープからの復帰時は、本製品と「WWAN Auto Config」サービスの起動が並行して行われます。
「WWAN Auto Config」サービスが先に起動した場合は、SIMが検知されるためログは出力されませんが、本製品が先に起動した場合はSIMが検知されないため、ロックを行うログが出力され、続けて「WWAN Auto Config」サービスが起動すると、SIMが検知されるためにロックを解除するログが出力されます。

• 「WWAN Auto Config」サービスは、Windowsの仕様により、PCの起動時やスリープからの復帰時に起動します。

エージェント
エージェントの操作マニュアルを閲覧したいです。どのマニュアルを見ればいいですか。

以下のマニュアルを参照してください。

• 『Windowsクライアントリファレンスマニュアル」

エージェント
エージェントが他の端末に定期的にTelnetやHTTPで情報取得を行っているのですが、これは正しい動作でしょうか？

はい、仕様に準じた正しい動作です。

エージェントの機器検出機能を有効にしている場合、エージェントが動作している端末と同一ネットワークに接続している他の端末に対し通信試行（機器検出）を行います。機器検出機能を停止する場合は、以下を参照してください。
• 機器検出機能を停止させる設定方法を教えてください。

認証
エージェントのライセンス認証が行えません。どうしたらよいですか。

以下をご確認ください。

• インターネットに接続できていますか。
  ライセンス認証を行うには、インターネットへ接続できている必要があります。
  ご使用のWindows機器がインターネットに接続できているかご確認ください。

• 企業コードや認証コードが間違っていませんか。
  入力した企業コードや認証コードが正しくないとライセンス認証を完了することができません。
  入力した企業コード、または認証コードをもう一度確認してください。

• ライセンス数は足りていますか。
  申し込みのライセンス数を超えてのライセンス認証は行えません。

認証
ライセンス認証の解除が行えません。

エージェントは起動していますか。

ライセンス認証の解除を行うためにはエージェントが起動している必要があります。以下のマニュアルを参照し、エージェントを起動させてからライセンス認証の解除を行ってください。

• 『Windowsクライアントリファレンスマニュアル」の「コントロールパネルの使用方法」－「エージェントを起動する」、「ライセンスを解除する」

認証
エージェントを止めようとするとパスワードの入力を求められます。どうしたらよいですか。

エージェントの一時停止、エージェントのアンインストール、ライセンス認証解除など、エージェントの使用を停止する場合にはパスワードの入力が必要な場合があります。

アンインストール時のパスワードの確認方法はこちらを参照してください。

認証
エージェントをインストールさせたWindows端末のデータを他の端末に複製（クローニング）することで、複数台の端末を同時にキッティングすることはできますか。

親となるWindows端末のデータを他の端末に複製する場合、エージェントのインストールまでは可能です。

エージェント認証作業は別途行って頂く必要があります。

認証
複数の端末が同一の端末として登録されてしまいます。原因と対処方法を教えてください。

管理サイトではMACアドレスなどで端末の識別を行っています。

認証時に同一のUSB LANアダプターを流用した場合や、仮想化アプリなどによる仮想ネットワークアダプターが設定されている場合は、異なる端末でも同一のMACアドレスが割り当てられてしまうため、管理サイトでは各端末を同一端末として判定し、端末の情報が上書きされます。
複数の端末が同一の端末として登録されてしまった場合は、同一のMACアドレスを持つ端末や仮想ネットワークアダプターを端末から削除し、Windowsエージェントのライセンス解除/再認証を行ってください。
• 『Windowsクライアントリファレンスマニュアル」の「コントロールパネルの使用方法」ー「ライセンスを解除する」、「エージェントの基本操作」ー「ライセンスを認証する」

認証
端末を再認証したのですが別の端末として登録されてしまいます。原因と対処方法を教えてください。

OSの再インストールやリカバリー後の再認証時にSIDが再発行されるため、別の端末として認証される場合があります。

別の端末として登録された場合は、［機器］→［一覧］に表示されている古い方の端末を削除してください。
• 『管理サイトリファレンスマニュアル」の「機器」ー「一覧」ー「機器の個別削除」

ログイン
パスワードを入力してログインしているのですが、ロックの解除失敗を示すログが出力されます。原因を教えてください。

ネットワーク上から該当の端末にログインが行われ、そのログインが失敗したためにロック解除失敗を示すログが出力されたと考えられます。

画面ロック機能はネットワークを介したログインに失敗した場合にも実施されます。
そのため、ネットワークを介したログインが行われたことを確認するには、事象が発生した端末でイベント ビューアーを起動して［Windowsログ］→［セキュリティ］の順にクリックし、「イベントID」の「4625」を表示します。
ネットワーク上からログインが行われた場合は、「ログオン タイプ：」に「3」と表示されます。

• 「ソース ネットワーク アドレス」が意図しない「IPアドレス」からログインが行われた場合は、社内のネットワーク管理部門と相談して対応してください。
• イベントID：4625のログはログイン失敗時に記録されるログです。ローカルでのパスワード失敗の場合にもカウントされます。

同期
Windows端末と同期ができません。原因と対処方法を教えてください。

端末側で同期を行うための条件を満たしていない可能性があります。

以下を確認してください。

• 端末の電源がオフになっていないか
  対処方法：電源をオンにして同期する

• 端末がスリープ状態になっていないか
  対処方法：スリープを解除して同期する

• 機内モードがオンになっていないか
  確認方法：端末の［設定］→［ネットワークとインターネット］→［機内モード］
  対処方法：［機内モード］をオフにする

• Wi-Fiがオフになっていないか
  確認方法：端末の［設定］→［ネットワークとインターネット］→［Wi-Fi］
  対処方法：［Wi-Fi］をオンにする

• ライセンスが認証状態にあるか
  確認方法：端末の画面を確認する（タスクアイコンに赤色の！マークが表示されている）
  対処方法：ライセンスを認証する
• 『Windowsクライアントリファレンスマニュアル」の「エージェントの基本操作」－「ライセンスを認証する」

• 通信ができない場所で利用していないか
  対処方法：通信が可能な環境で同期する

• Windows端末起動時にハイバーネーションが発動すると、同期が行われない場合があります。
• OSや端末により、表示項目や手順が異なる場合があります。

同期
Windows端末の同期はどのような契機で行われますか。

Windows端末の同期は、以下の契機で行われます。

• 端末を起動／再起動したとき

• 管理サイトで指定した時間が経過したとき（定期同期）
  • 『管理サイト リファレンスマニュアル』の「設定－Windows」－「管理アプリの通信と動作」

• Windows端末のツールバーから同期をしたとき（手動同期）

• 「Optimal Bizコントロールパネル」から［終了］→［起動］をクリックしたとき

• アップデートしたとき

• エージェントをインストールしたしたとき

• Windows端末の電源がオフの場合や、スリープ状態のときなどは、同期は実施されません。

同期
管理サイトとWindows端末間で最後に同期が行われてから、次の定期同期が行われるまでの時間を教えてください。

次回の定期同期は、最後の同期（定期同期、または手動による同期）が行われてから、管理サイトで設定された通信間隔が経過すると開始されます。

ただし、時刻のカウントは端末内のタイマー機能で行われるため、端末を休止状態やS3スリープ状態にした場合は、カウントが停止し、停止していた時刻の分だけ遅れて同期が開始されます。

定期同期の間隔を30分に設定し、端末を10分間休止状態にした場合の動作例
最終回同期時刻　 09:00（10分間カウント）
端末休止開始時刻 09:10（10分間カウント停止）
端末休止終了時刻 09:20（20分間カウント）
次回同期時刻　　 09:40

• 端末の電源をオフにした場合もタイマーは停止しますが、次回の端末起動時に自動的に同期が行われます。
• 定期同期の通信間隔は［管理アプリの通信と動作］の「管理サーバーとの通信間隔」で「分数」「時間」「日数」ごとに指定できます。
• 『管理サイト リファレンスマニュアル』の「設定－Windows」－「管理アプリの通信と動作」

設定全般
管理サイトと端末が無通信状態となり、端末がロックされてしまいました。ロックを解除する方法を教えてください。

以下のいずれかの方法でロックを解除することができます。

• 管理サイトと端末で同期を行う
  同期が行われる契機については以下を参照してください。
• Windows端末の同期はどのような契機で行われますか。

• ［機器］→［一覧］→該当端末のの順にクリックして詳細画面を表示し、「操作」の［他の操作を見る］→［ロック解除］の順にクリックして[OK]をクリックする
• 『管理サイト リファレンスマニュアル』の「機器」ー「一覧」ー「機器の操作」ー「（操作－Windows）ロック解除」

• ［設定］→［Windows］→［管理アプリの通信と動作］の順にクリックして「エージェント共通管理」画面を表示し、「端末でのリモートロックの解除方法」で設定している解除コードを入力する
• 解除コードを設定してない場合は、解除コード入力での解除はできません。
• 『管理サイト リファレンスマニュアル』の「設定ーWindows」ー「管理アプリの通信と動作」

• 端末を初期化する

設定全般
パスワードの入力を指定回数以上失敗し、端末がロックされてしまいました。ロックを解除する方法を教えてください。

以下のいずれかの方法でロックを解除することができます。

• ［機器］→［一覧］→該当端末のの順にクリックして詳細画面を表示し、「操作」の［他の操作を見る］→［ロック解除］の順にクリックして［OK］をクリックする
• 「管理サイトリファレンスマニュアル」の「機器」ー「一覧」ー「機器の操作」ー「（操作－Windows）ロック解除」

• ［設定］→［Windows］→［管理アプリの通信と動作］の順にクリックして「エージェント共通管理」画面を表示し、「端末でのリモートロックの解除方法」で設定している解除コードを入力する
• 解除コードを設定してない場合は、解除コード入力での解除はできません。
• 『管理サイト リファレンスマニュアル』の「設定ーWindows」ー「管理アプリの通信と動作」

• 端末を初期化する

設定全般
エージェントのバージョンアップを手動で行ったのですが、「インストールパッケージを開くことができませんでした。」と表示され、バージョンアップができませんでした。原因と対処法を教えてください。

このメッセージは、通信環境やセキュリティ対策ソフトによってダウンロードが失敗した場合に表示されることがあります。

セキュリティ対策ソフトを使用している場合は、設定を変更、または停止して、以下の方法を試してください。

• 何度かバージョンアップをリトライする

• 少し時間を置いて再度バージョンアップを行う
  • 通信環境や端末の状態によって、時間がかかることがあります。

• 以下の手順で配置済みのインストーラーを取得し、管理サイトに上書きインストールを行う。
  ① https://biz3.optim.co.jp/wにアクセスします。
  ②「ダウンロード(MSI)」をクリックして「BizAgent.msi」を取得します。
  ③ 取得した「BizAgent.msi」を実行し、上書きインストールを行います。
  • 認証情報や設定等は引き継がれます。

機器検出
機器検出機能を停止させる設定方法を教えてください。

「管理外機器の検出」を無効にすると、機器検出機能を停止することができます。

1. 管理サイト下部の［サイトマップ］をクリックします。
2. 「Windows」の［エージェント個別管理］をクリックします。
3. 一覧から対象の設定を選択し、［編集］をクリックします。
4. 「管理外機器検出」で［無効］を選択し、［保存］をクリックします。
5. ［機器］→［一覧］の順にクリックします。
6. 該当端末のをクリックします。
7. ［同期］をクリックし、確認画面で［OK］をクリックします。

• 機器検出機能を停止すると「ネットワークマップ」が利用できなくなり、ネットワーク内の端末が どのネットワークからアクセスしているか把握することができなくなります。ご注意ください。

リモートロック
勝手にロック画面が出てきてパスワードの入力を求められました。どうしたらよいですか。

管理者がリモートロック機能を使用した場合、解除にパスワードの入力が必要な場合があります。

管理サイトの以下の場所に記載されている解除用のパスワードを端末側に入力してください。

• ［設定］→［Windows］→［管理アプリの通信と動作］の「端末でのエージェント停止・ライセンス解除・アンインストールの制限」

リモートロック
リモートロックによって端末にロック画面が表示され、操作ができなくなりました。ロックを解除する方法を教えてください。

以下のいずれかの方法でリモートロックを解除することができます。

• ［機器］→［一覧］→該当端末のの順にクリックして詳細画面を表示し、「操作」の［他の操作を見る］→［ロック解除］の順にクリックして［OK］をクリックする
• 『管理サイト リファレンスマニュアル』の「機器」ー「一覧」ー「機器の操作」ー「（操作－Windows）ロック解除」

• ［設定］→［Windows］→［管理アプリの通信と動作］の順にクリックして「エージェント共通管理」画面を表示し、「端末でのリモートロックの解除方法」で設定している解除コードを入力する
• 解除コードを設定してない場合は、解除コード入力での解除はできません。
• 『管理サイト リファレンスマニュアル』の「設定ーWindows」ー「管理アプリの通信と動作」

• 端末を初期化する

リモートワイプ
Windows端末側でBitLockerを利用した暗号化設定をしています。追加で管理サイトで暗号化を実施した場合、回復キーはどうなりますか。また、回復キーの確認方法を教えてください。

事前に登録されていた回復キーと管理サイトで追加された回復キーの、双方を利用できます。

ただし、複数の回復キーが登録されても、管理サイトには、管理サイトで追加されたキーのみが表示されます。

■確認手順

1. ［機器］をクリックします。
2. 該当機器を選択します。
3. 情報欄の［セキュリティ］をクリックします。
4. 「ドライブ暗号化」の「回復キー」にて確認可能です。

スクリーンロック
端末から設定した管理用・利用者の［プロパティ］→［パスワードの有効期限］を管理サイトから「無制限」に設定することはできますか。

管理サイトから「無制限」に設定することはできません。

管理サイトからパスワードの有効期限を無期限に設定した場合でも、端末の管理用・利用者の［プロパティ］→［パスワードの有効期限］→［パスワードを無期限にする］の設定は無効となります。

スクリーンロック
［画面ロック］の「ロック解除失敗時の設定」ではWindows標準のログイン失敗時の動作を指定できますが、この設定を行った場合、どのような弊害が想定されますか。

不特定多数の外国のIPアドレスから管理機器へリモートログオン（外部からのログオン）試行が大量に行われ、予期せぬタイミングで端末がロックされる事例が過去に発生しています。

また、「ロック解除失敗時の設定」でリモートワイプを選択した場合は、予期せぬタイミングで端末が動作不能となり、その原因究明が困難となる場合があります。本設定は、このような状況となることを十分考慮した上で行ってください。

• 『管理サイト リファレンスマニュアル』の「設定－Windows」－「セキュリティ」－「画面ロック」

位置情報
位置情報の測位と送信はどのような契機で行われますか。（Windowsの場合）

測位と送信の契機は以下になります。

• 位置情報は、測位と送信を行って管理サイト上に表示されます。
• 『管理サイト リファレンスマニュアル』の「機器」－「一覧」－「機器の情報」－「（情報－Windows）位置」

＜測位の契機＞

• 端末を起動したとき
• 端末のエージェントで［同期］をクリックしたとき
• 管理サイトの［設定］→［Windows］→［セキュリティ］→［位置情報管理］で作成した「エージェントによる測位」の設定内容に準じた条件が発生したとき（分単位、時間単位、日数単位の測位など）
• 端末の［位置情報］設定を［オフ］から［オン］に変更したとき
• 管理サイトの［機器］→［一覧］→で［同期］をクリックしたとき
• 端末を移動したとき（OSが位置情報の測位します）
• エージェント以外の他のアプリが測位したとき（利用条件に合わない他のアプリでも、位置情報が管理サイトに表示されます）

• 本アプリで測位を行った時点で他のアプリが取得した位置情報が最新の場合は、その位置情報が本アプリの位置情報として使用されます。
• ［位置情報管理］の「エージェントによる測位」で［測位しない］を選択した場合は、「［位置情報］設定を［オフ］から［オン］に変更したとき」、「端末を移動したとき」のみ測位の契機になります。

＜送信の契機＞

• 端末のエージェントで［同期］をクリックしたとき
• 管理サイトの［設定］→［Windows］→［セキュリティ］→［位置情報管理］で作成した「エージェントによる測位」の設定内容に準じた条件が発生したとき（分単位、時間単位、日数単位の測位など）
• 管理サイトの［機器］→［一覧］→で［同期］をクリックしたとき
• 管理サイトと位置情報の送受信を行うアプリを起動したとき（利用条件に合わない他のアプリでも、位置情報が管理サイトに表示されます）

• 送信される位置情報は、送信を行う時点で端末に保存されている最新の位置情報が送信されます。
• 取得した位置情報の水平精度が「3000m」未満の場合、位置情報を送信します。

SIMの抜き差し
［SIM抜き差し監視］を設定している場合、正規のSIM以外のSIMが挿入されると、即時にロックされますか。

［SIM抜き差し監視］を設定している場合は、正規のSIMが抜かれた段階でロック画面が表示され、即時にロックが行われます。

＜ロックが行われる条件＞

• 正規のSIMが抜かれた場合
• 正規のSIMが抜かれている場合
• 正規のSIM以外のSIMが挿入された場合
• 正規のSIM以外のSIMが挿入されている場合
• SIMが挿入されていない場合
• SIMが認識されていない場合

• いずれの場合も、インターネットへの接続状況に関係なくロックが行われます。
• 『管理サイト リファレンスマニュアル』の「設定－Windows」－「セキュリティ」－「SIM抜き差し監視」

SIMの抜き差し
正規のSIMが抜かれたため、端末がロックされてしまいました。ロックを解除する方法を教えてください。

以下のいずれかの方法でロックを解除することができます。

• 正規のSIMを端末へ挿入する

• ［機器］→［一覧］→該当端末のの順にクリックして詳細画面を表示し、「操作」の［他の操作を見る］→［ロック解除］の順にクリックして[OK]をクリックする
• 『管理サイト リファレンスマニュアル』の「機器」ー「一覧」ー「機器の操作」ー「（操作－Windows）ロック解除」

• ［設定］→［Windows］→［管理アプリの通信と動作］の順にクリックして「エージェント共通管理」画面を表示し、「端末でのリモートロックの解除方法」で設定している解除コードを入力する
• 解除コードを設定してない場合は、解除コード入力での解除はできません。
• 『管理サイト リファレンスマニュアル』の「設定ーWindows」ー「管理アプリの通信と動作」

• 端末を初期化する

外部デバイス
USBデバイスまたは、SDデバイスが禁止できません。原因を教えてください。

『禁止できる外部デバイスのパターン一覧』に記載のないデバイスを使用されている可能性がございます。

外部デバイス設定では、外部デバイスの列挙子、サービスおよびクラスGUIDの組み合わせが特定のパターンに該当する場合のみ、「禁止」の設定が有効になります。

• 『管理サイト リファレンスマニュアル』の「設定－Windows」－「セキュリティ」－「機能制限／外部デバイス」－「禁止できる外部デバイスか確認する」

アプリケーション禁止
Windows端末で、特定のアプリをインストール禁止にする方法はありますか。

特定のアプリに限らず、アプリのインストールを禁止することはできません。

ただし、［アプリケーション禁止］で指定したアプリ以外の起動を禁止するか、指定したアプリの起動を禁止することで、インストールされたアプリの起動を制限することはできます。

• 『管理サイト リファレンスマニュアル』の「設定－Windows」－「アプリケーション」－「アプリケーション禁止」

設定全般
指定したWi-Fi以外への接続を禁止することはできますか。

Wi-Fiフィルタリングで接続を許可するネットワークを設定することで、指定したWi-Fi以外への接続を制限することができます。

• 『管理サイト リファレンスマニュアル』の「設定－Windows」－「インターネット」－「Wi-Fiフィルタリング」

システム設定・診断
ドライブ空き容量診断の「診断」にチェックを入れた場合、空き容量の状態診断はどのように行われますか。また、その確認方法を教えてください。

空き容量の状態診断は、端末のシステムドライブに対して実行され、空き容量が950MB未満の場合に以下のアラートが機器ログに出力されます。

「機器『(端末名)』のエージェントがアラートを検出しました:『ドライブ空き容量診断』」
• システムドライブとは、システムディレクトリ（デフォルトではC:\Windows\System32）が存在するドライブを指します。

端末空き容量の詳細は、［機器］→［一覧］→［対象機器の詳細］→［情報：デバイス］で確認することができます。
• 『管理サイト リファレンスマニュアル』の「機器」－「一覧」－「機器の情報」－「（情報－Windows）デバイス」

システム設定・診断
「システム設定・診断」のドライブ空き容量診断の「診断」にチェックをした場合、どのタイミングで診断が行われますか。

定期的に診断されます。

診断は同期時に実行され、本機能で定義された条件と異なる場合、管理サイトに状態を報告します。

システム設定・診断
許可デバイスを設定するために、デバイスのハードウェアIDを確認した際、値が複数行表示されました。「外部デバイス」の「許可デバイス(ハードウェアID)」に全ての値を入力する必要はありますか。

必ずしもすべての行を入力する必要はありません。

ハードウェアIDは複数の異なるデバイスにも同一のIDが付与されている場合があるため、複数行の値を入力した場合、それらに該当する複数のデバイスをまとめて許可することが可能です。
本機能は指定されたすべてのハードウェアIDを許可デバイスとして処理します。接続されたデバイスのハードウェアIDと指定されたハードウェアIDを比較し、ひとつでも同一のものがあれば許可されるので、結果として設定予定のないデバイスが許可されないよう注意してください。
運用に合わせて許可するハードウェアIDを選択し、特定の機器のみを許可する場合はインスタンスパスまたはシリアルIDでの指定もご検討ください。

設定全般
すでにセキュリティソフトがインストールされている端末に対して、管理サイトで「Windows Defender」の各設定（リアルタイム保護等など）を有効にした場合は、どのような動作になりますか。

［システムセキュリティ］の「設定」画面で、「Windows Defender」項目の設定を有効にした場合に、「Windows Defender」とサードパーティー製のウイルス対策ソフトが競合するかについては、インストールされたウイルス対策ソフトの仕様に準じます。

競合解消のために「Windows Defender」を無効にするウイルス対策ソフトは確認していますが、他社製品の動作保証はできないため、ウイルス対策ソフトの動作詳細につきましては、ウイルス対策ソフトの製造元にご確認ください。

• 『管理サイト リファレンスマニュアル』の「設定－Windows」－「セキュリティ」－「システムセキュリティ」

設定全般
「BizServiceHost.exe」がブロックされました。原因と対処方法を教えてください。

Windows Defenderの「コントロールされたフォルダーアクセス」機能を有効にしていると、本製品の動作が制限される場合があります。
以下の操作で、本製品を「コントロールされたフォルダーアクセス」が許可されたアプリとして登録してください。

1. タスクバーの通知領域でをクリックすると表示されるアイコンの一覧から、「Windowsセキュリティ」を選択します。
2. ［ウイルスと脅威の防止］をクリックします。
3. ［ランサムウェア防止の管理］をクリックします。
4. ［アプリをコントロールされたフォルダーアクセスで許可する］をクリックします。
5. ［許可されたアプリを追加する］をクリックすると表示されるメニューから、［最近ブロックされたアプリ］を選択します。
6. 「BizServiceHost.exe」左側のをクリックします。

上記の事象に限らず、他のセキュリティツールの場合も本製品の関連アプリの動作が制限される可能性があります。使用するセキュリティツールで本製品が許可されていることを確認してください。

ログメール通知
端末の使用者にOSアップデートを実施するよう通知することはできますか。

OSアップデートの実施を通知することはできません。

ただし、「ログメール通知」設定の「メール通知対象ログ」で［Windows更新プログラムの未適用］と「メール送信先」の［機器のユーザー］にチェックを入れておくことで、更新プログラムの未適用時にユーザーへメールを送信することができます。
この設定を行うには、事前にユーザーのメールアドレスを登録し、機器とユーザーを紐づけてください。

• 『管理サイト リファレンスマニュアル』の「機器」－「一覧」－「機器の管理情報」、「ユーザー」－「一覧」、「サービス環境設定」－「通知設定」

ログメール通知
PCへのUSB接続を制限したいのですが、PCにUSB機器を接続したときにアラートを通知することはできますか。

PCへUSB機器を接続したときにアラートを通知することはできません。

ただし、「ログメール通知」設定の「メール通知タイミング」で「随時」を選択し、「メール通知対象ログ」の［外部デバイス・CD/DVD/ブルーレイ禁止］と「メール送信先」の［管理者］にチェックを入れておくと、USB機器接続時に管理者へメールを送信することができます。
この設定を行うには、事前に管理者のメールアドレスを登録してください。
また、USB機器の接続内容を設定することで、USB機器の接続を制限することができます。

• 『管理サイト リファレンスマニュアル』の「設定－Windows」－「セキュリティ」－「機能制限／外部デバイス」、「サービス環境設定」－「通知設定」

設定全般
指定したWi-Fi以外への接続を特定の時間だけ禁止することはできますか。

Wi-Fiフィルタリング機能で指定したWi-Fi以外への接続を制限し、Zone Management機能で特定の時間だけに設定を割り当てることができます。

• 『管理サイト リファレンスマニュアル』の「機器」－「一覧」－「機器の情報」－「（情報－Windows）Zone Management」、「設定－Windows」－「インターネット」－「Wi-Fiフィルタリング」、「Zone Management」

設定全般
特定の時間だけ設定を割り当てる機能はありますか。

Zone Management機能を設定することで、特定の時間のみに設定を割り当てることができます。

また、特定の位置情報やネットワークのみ、設定を割り当てることもできます。

• 『管理サイト リファレンスマニュアル』の「機器」－「一覧」－「機器の情報」－「（情報－Windows）Zone Management」、「設定－Windows」－「インターネット」－「Wi-Fiフィルタリング」、「Zone Management」

設定全般
Windowsの各種設定でローカルグループポリシーに影響する設定はありますか？

画面ロック、システムセキュリティ、暗号化の一部の設定がグループポリシーに影響します。
本製品の管理サイトでの設定項目と端末のグループポリシー設定名は以下になります。

【画面ロック】

本製品の管理サイトの設定項目

1. ［設定］ー［Windows］ー［セキュリティ］ー［画面ロック］ー［スクリーンセーバーを有効にする（有効にする）］
2. ［設定］ー［Windows］ー［セキュリティ］ー［画面ロック］ー［スクリーンセーバーをパスワードで保護］
3. ［設定］ー［Windows］ー［セキュリティ］ー［画面ロック］ー［スクリーンセーバーのタイムアウト］
4. ［設定］ー［Windows］ー［セキュリティ］ー［画面ロック］ー［パスワードポリシー］ー［文字数］
5. ［設定］ー［Windows］ー［セキュリティ］ー［画面ロック］ー［パスワードポリシー］ー［有効期間］
6. ［設定］ー［Windows］ー［セキュリティ］ー［画面ロック］ー［パスワードポリシー］ー［履歴記録数］
7. ［設定］ー［Windows］ー［セキュリティ］ー［画面ロック］ー［パスワードポリシー］ー［変更禁止期間］
8. ［設定］ー［Windows］ー［セキュリティ］ー［画面ロック］ー［パスワードポリシー］ー［複雑なパスワードを強制する（有効にする）］

端末のグループポリシー設定名

1. ［ローカルグループポリシーエディター］ー［ユーザーの構成］ー［管理用テンプレート］ー［コントロールパネル］ー［個人用設定］ー［スクリーンセーバーを有効にする］
2. ［ローカルグループポリシーエディター］ー［ユーザーの構成］ー［管理用テンプレート］ー［コントロールパネル］ー［個人用設定］ー［スクリーンセーバーをパスワードで保護する］
3. ［ローカルグループポリシーエディター］ー［ユーザーの構成］ー［管理用テンプレート］ー［コントロールパネル］ー［個人用設定］ー［スクリーンセーバーのタイムアウト］ー［オプション］
4. ［ローカルグループポリシーエディター］ー［コンピューターの構成］ー［Windowsの設定］ー［セキュリティの設定］ー［アカウントポリシー］ー［パスワードのポリシー］ー［パスワードの長さ］
5. ［ローカルグループポリシーエディター］ー［コンピューターの構成］ー［Windowsの設定］ー［セキュリティの設定］ー［アカウントポリシー］ー［パスワードのポリシー］ー［パスワードの有効期間］
6. ［ローカルグループポリシーエディター］ー［コンピューターの構成］ー［Windowsの設定］ー［セキュリティの設定］ー［アカウントポリシー］ー［パスワードのポリシー］ー［パスワードの履歴を記録する］
7. ［ローカルグループポリシーエディター］ー［コンピューターの構成］ー［Windowsの設定］ー［セキュリティの設定］ー［アカウントポリシー］ー［パスワードのポリシー］ー［パスワードの変更禁止期間］
8. ［ローカルグループポリシーエディター］ー［コンピューターの構成］ー［Windowsの設定］ー［セキュリティの設定］ー［アカウントポリシー］ー［パスワードのポリシー］ー［複雑さの要件を満たす必要があるパスワード］

【システムセキュリティ】

本製品の管理サイトの設定項目

1. ［設定］ー［Windows］ー［セキュリティ］ー［システムセキュリティ］ー［Windows Update］ー［更新プログラムをいつインストールするかを選択］
2. ［設定］ー［Windows］ー［セキュリティ］ー［システムセキュリティ］ー［Windows Update］ー［アクティブ時間: 開始時刻］
3. ［設定］ー［Windows］ー［セキュリティ］ー［システムセキュリティ］ー［Windows Update］ー［アクティブ時間: 終了時刻］
4. ［設定］ー［Windows］ー［セキュリティ］ー［システムセキュリティ］ー［Windows Update］ー［機能更新プログラムの延期日数］
5. ［設定］ー［Windows］ー［セキュリティ］ー［システムセキュリティ］ー［Windows Update］ー［品質更新プログラムの延期日数］
6. ［設定］ー［Windows］ー［セキュリティ］ー［システムセキュリティ］ー［Windows Defender］ー［ウィルスと脅威の防止: リアルタイム保護］
7. ［設定］ー［Windows］ー［セキュリティ］ー［システムセキュリティ］ー［Windows Defender］ー［ウィルスと脅威の防止: クラウド提供の保護］
8. ［設定］ー［Windows］ー［セキュリティ］ー［システムセキュリティ］ー［Windows Defender］ー［ウィルスと脅威の防止: サンプルの自動送信］
9. ［設定］ー［Windows］ー［セキュリティ］ー［システムセキュリティ］ー［Windows Defender］ー［ランサムウェアの防止: コントロールされたフォルダーアクセス］

端末のグループポリシー設定名

1. （Windows10) ［ローカルグループポリシーエディター］ー［コンピューターの構成］ー［管理用テンプレート］ー［Windowsコンポーネント］ー［Windows Update］ー［Windows Update for Business］ー［プレビュービルドを管理にする］
2. （Windows11)［ ローカルグループポリシーエディター］ー［コンピューターの構成］ー［管理用テンプレート］ー［Windowsコンポーネント］ー［Windows Update］ー［Windows Update から提供される更新プログラムの管理］ー［プレビュービルドを管理にする］
3. ［ローカルグループポリシーエディター］ー［コンピューターの構成］ー［管理用テンプレート］ー［Windows コンポーネント］ー［Windows Update］ー［エンドユーザーエクスペリエンスの管理］ー［アクティブ時間内の更新プログラムの自動再起動をオフにします］
4. ［ローカルグループポリシーエディター］ー［コンピューターの構成］ー［管理用テンプレート］ー［Windowsコンポーネント］ー［Windows Update］ー［Windows Updateから提供される更新プログラムの管理］ー［プレビュービルドや機能更新プログラムをいつ受信するかを選択してください］
5. ［ローカルグループポリシーエディターコンピューターの構成］ー［管理用テンプレート］ー［Windowsコンポーネント］ー［Windows Update］ー［Windows Updateから提供される更新プログラムの管理］ー［品質更新プログラムをいつ受信するかを選択してください］
6. ［ローカルグループポリシーエディター］ー［コンピューターの構成］ー［管理用テンプレート］ー［Windowsコンポーネント］ー［Microsoft Defender ウイルス対策］ー［リアルタイム保護］ー［リアルタイム保護を無効にする］
7. ［ローカルグループポリシーエディター］ー［コンピューターの構成］ー［管理用テンプレート］ー［Windowsコンポーネント］ー［Microsoft Defender ウイルス対策］ー［MpEngine］ー［クラウドの保護レベルを選択します］
8. ［ローカルグループポリシーエディター］ー［コンピューターの構成］ー［管理用テンプレート］ー［Windowsコンポーネント］ー［Microsoft Defender ウイルス対策］ー［MAPS］ー［詳細な分析が必要な場合はファイルのサンプルを送信する］
9. ［ローカルグループポリシーエディター］ー［コンピューターの構成］ー［管理用テンプレート］ー［Windowsコンポーネント］ー［Microsoft Defender ウィルス対策］ー［Microsoft Defender Exploit Guard］ー［フォルダーアクセスの制御］ー［フォルダーアクセスの制御を構成する］

【暗号化】

本製品の管理サイトの設定項目

1. ［設定］ー［Windows］ー［セキュリティ］ー［暗号化］ー［BitLockerの有効化/無効化］

端末のグループポリシー設定名

1. ［ローカルコンピューターポリシー］ー［コンピューターの構成］ー［管理用テンプレート］ー［Windowsコンポーネント］ー［BitLockerドライブ暗号化］ー［オペレーティングシステムのドライブ］ー［スタートアップ時に追加の認証を要求する］

モバイルホットスポット
モバイルホットスポット機能は制限できますか。

モバイルホットスポット機能を制限することはできません。

用語一覧

用語	解説
5G	5th Generation（第5世代移動通信システム）の略称。 4G（第4世代移動通信システム）に比べ飛躍的に通信速度が向上した通信システム。
ABM	ABMはApple Business Managerの略称で、Appleが提供するシステム管理者を支援するためのポータルサイト。 ABMをMDMと連動させると、端末の各種設定やアプリを購入して端末に配信することができます。
Active Sync	Microsoftが提供するモバイル端末用のデータ同期用のソフトウェア。
Android	Googleが開発した携帯端末用のOS（オペレーションシステム）。
Android（AMAPI）	Googleから新たに提供されたEnterprise用API（Android Management API）の本製品での通称。 Google製デバイスポリシーコントローラー（Android Device Policy）を使用してAndroid端末を管理します。従来のAndroidとは管理方法が異なるため、本製品では別のAndroid OSとして取り扱っています。また、Android Enterpriseアカウント登録も、従来のAndroidとは別に登録する必要があります。
Android（専用デバイス）	商業施設などで情報やサービスの提供のために使用目的を限定し、単一のアプリのみを起動可能としたAndroid端末の本製品での通称。 一般ではキオスク端末と称されます。
Android Enterprise	Androidのビジネス向けプログラム。本製品でAndroid端末を管理する場合は、事前にこのプログラムと連携します。
App Manager	本製品の関連アプリケーションを安全にインストール／アップデートできるAndroidエージェントの機能。従来版エージェントで使用します。 従来版エージェントのサポートは終了しました。
App Store	Appleが運営する、有料または無料でApple製携帯端末用のアプリを配信するサービス。
Apple Configurator	Mac OS端末に搭載されている、企業や学校法人に向けたiOS端末の管理アプリ。 USBでiOS端末に接続することで、端末情報の取得、アプリケーション配信、制限設定などが行えます。
Apple Push証明書	Apple のサーバーへアクセスするための証明書。iOS端末やMac OS端末と管理サイト間で通信を行うために使用します。
ASM	ASMはApple School Managerの略称で、Appleが提供する教育機関向けのシステム管理者を支援するためのポータルサイト。 ASMをMDMと連動させると、端末の各種設定やアプリを購入して端末に配信することができます。
Background Fetch	iOSが日々のユーザーの使用状況を学習し、適切なタイミングで対象のアプリを起動する機能。 Appleが提供している機能でiOS 7.0以上に搭載されています。
Bluetooth	数メートルの端末間接続に使われる、短距離の無線通信技術。
Bypass Code	iOS 7.1以上の端末のアクティベーションロックの解除を行う場合に、管理サイト、端末およびアクティベーションサーバー（Apple）間のやり取りで発生する26文字の英数字のコード。 通常、管理者や端末利用者が使用する必要はありませんが、Appleへの確認や救済措置に必要となります。
CA証明書	認証局（CA）により発行されたデジタル証明書。 CA：Certification Authority
Device Owner Mode（DOM）	Android 5.0からGoogleが提供を開始した、MDM製品（本製品など）から端末へより強固な設定を行うための特別なモード。 一部、端末によってはDOMに対応していない場合があります。
Exchange設定	Exchange Serverと端末を接続するための、接続先や接続ポリシーなどの設定。
Full device management solution set	企業所有のデバイス向けに設計された機能。 この機能を使うと、管理者はデバイス全体を管理でき、より強固なポリシー制御を実現できます。
Exchange設定	Exchange Serverと端末を接続するための、接続先や接続ポリシーなどの設定。
Google Play ストア	Googleが運営する、有料または無料でAndroid携帯端末用のアプリケーションを配信するサービス。
Google製デバイスポリシーコントローラー（Android Device Policy）	Android（専用デバイス）を本製品で管理するために、管理対象の機器へ自動でインストールされるGoogle製のエージェント。 他OSのエージェントと異なり、本製品と直接通信を行わず、Googleを介して情報の更新や機器の制御・設定を行います。 また、認証はキッティング時に同時に行われるため、別途認証作業を行う必要はありません。 このアプリはアンインストールができないため、本製品との認証が解除された場合は、端末がワイプ（初期化）されます。
GPS	人工衛星からの電波を受信して位置を特定するシステム。
GUID	管理サイトに登録されている端末を個々に識別するために使用する識別子。
IMEI/MEID	端末を識別するためにつけられている固有の識別子。 IMEI：すべてのモバイル端末につけられている固有の値。 MEID：CDMA系の移動機識別番号。
iOS	Appleが製造するiPhone用のOS（オペレーションシステム）。
iPad OS	Appleが製造するiPad用のOS（オペレーションシステム）。 iPadはiOSを使用していたが、2019年9月のiOS 13リリースよりiPad専用のiPad OSを使用しています。
iTunes Store	Appleが運営する、音楽や動画、アプリケーションなどを配信するサービス。
Jailbreak状態	開発元が端末にかけている制限が、非正規な方法で解除された状態。
LDAP	ユーザーやPCの情報を管理しているディレクトリサービスへ接続するための通信プロトコル。
Mac OS	Appleが製造するMac用のOS（オペレーティングシステム）。
managed Google Play ストア	企業向けのGoogle Play ストア。 一般に公開されているアプリケーションのほか、企業が個別にオリジナルアプリを公開することもできます。 Android Enterpriseを利用する場合は、managed Google Play ストア経由でないとアプリケーションの配信はできません。
managed Google Play Account	Android Enterpriseアカウント登録を行い、管理サイト上で端末とユーザーを紐づけると、自動的に作成・端末へ紐づけられるアカウント。このアカウントに対してアプリケーションが配信されます。
MDM	Mobile Device Managementの略称。 企業などで利用されるモバイル端末を一元的に監視・管理するための情報システムやソフトウェアのこと。
MDM構成プロファイル	MDMに関する各種の設定が記述されたXML形式のファイル。 iOS端末を管理するときに端末にインストールします。
NFC	数センチ程度の通信に使われる近距離無線通信技術。
Push通知	管理サイトから端末に対して、リアルタイムに通信を行うこと。
QoS マーキング	指定した特定のオーディオ／ビデオ通話アプリをマーキングし、他のアプリよりも優先して通信を行い、ネットワークを適切に管理する機能。
QRコード	デンソーウェーブが開発した2次元コード。 特定のQRコードを読み込むことで、Androidエージェントのキッティングを行います。 Android 7.0以上に対応しています。
root化	解放されていないAndroid OSのシステム管理者権限を、特殊な方法で取得し、Linuxカーネル部分を含むファイルシステムにアクセスができる状態にすること。
SaaS	｢Software as a Service｣の頭文字を取った略語。 これまでパッケージ製品として提供されていたソフトウェアを、インターネット経由でサービスとして提供・利用する形態のこと。 例）Office 365など
SIM	携帯端末などで通信をするために必要なICカード。 電話番号や契約内容など、加入者を特定する情報が記録されています。
SSID	Wi-Fiのアクセスポイントに付けられる英数字の名称。
Store ID	App Storeで管理されているアプリケーションごとのID。 IDの確認方法は、使用しているブラウザーにて「アプリ名 App Store」で検索します。表示されたURLにStore IDが含まれています。
URL	Webサイトのアドレス。 例）http://www.xxxx.co.jp/
USBデバッグ	Android端末のアプリケーション開発を行うときに利用する、開発向けの機能。
VPN	インターネット上に作る仮想の専用ネットワーク。 専用線のような通信が可能となり、特定の人のみが安全に利用できます。
Wi-Fi	無線LAN通信。
Windows	マイクロソフト社が開発したOS（オペレーションシステム）。
アクティベーションコード	本製品のエージェント認証時に必要な英数字の文字列。
アップロード	ネットワークを通じて、データや情報をホストコンピュータに転送する操作。
アプリケーション、アプリ	アプリケーションソフトウェアの略称で、ソフトウェアの一種。 OS（オペレーションシステム）上で動作します。
アプリケーションID	アプリを識別するためにアプリに付けられている固有の文字列。 アプリの使用制限などで、アプリを指定する場合に使用されます。
インストール	アプリケーションやソフトウェアなどを、スマートフォンやPCに読み込んで使用できる状態にする操作。
エージェント	管理サイトと通信を取り、端末やシステムの監視、制御などを自律的に行うアプリケーション。
オプションパッケージ	標準で備わっている機能に加え、任意に追加するプランの総称。
オペレーター	サービス企業で本製品のサポートを行う担当者。 利用企業へのサポートや管理者の代行などを行います。
オペレーターツール	サービス企業で本製品のサポートを行う担当者が、端末に接続して遠隔操作するためのアプリケーション。
キオスクアプリ	Android（専用デバイス）で配信される単一アプリ。
キッティング	本製品で端末を管理するために必要な設定を行うこと。 端末を設定するための管理サイトの設定も含まれます。
キャプティブネットワーク	ユーザー登録や通信料の支払いが必要な公共のWi-Fiネットワーク。
クライアント証明書	電子証明書の一種。 端末の使用者が正規の利用者であることを証明します。
グループポリシー	端末やアプリケーションの設定内容を一括で管理するWindowsの機能。
コントロールパネル	Windowsエージェントの制御（一時停止やアンインストールなど）を行うためのGUI（グラフィカルユーザーインターフェース）。
サーバートークン	外部サーバーと通信をとるために必要となる情報を集約している文字列のデータ。
サービス企業	本製品を提供する企業。サービス企業は利用企業の登録などを行います。
スクリーンロック	各OSに標準装備されているロック画面。
ストレージ	スマートフォンやPCのデータを保存する補助記憶装置。 HD、DVD、USBメモリのほか、インターネット上の補助記憶装置としてオンラインストレージなどがあります。
スワイプ	タッチパネルにて指を触れたまま特定の方向になでる操作。
ソフト、ソフトウェア	WindowsやiOSなど、PCやスマートフォンを制御するコンピュータープログラムの総称。
タスクトレイアイコン	Windowsエージェントがインストールされている端末で、画面右下に表示されるアイコン。 ユーザーの環境により表示される位置は異なります。
チャネル	データの通り道。接続するチャネルによって、配信される更新プログラムが異なります。
ツールバー	Windowsエージェント起動時に、画面右下に表示される棒状のエリア。
トークン	一定時間のみ有効な文字列のデータ。
バージョン番号	アプリケーションに定められたバージョン管理用の整数表示番号。
パスコード	iOS端末に標準装備されている画面ロックを解除するときに入力する文字列。
パッケージ	特定の要素でまとめられたサービス群。
ブラウザー	インターネット上にあるWebサーバーの情報をみるためのアプリケーション。 例）Google Chrome やFirefoxなど
プロキシ設定	プロキシサーバーへ接続するための設定。 Wi-Fi設定でのプロキシ設定と3G設定でのプロキシ設定がありますが、特に指定がない場合は、Wi-Fi設定でのプロキシ設定のことを指します。
ブラックリスト	禁止するものや項目を列挙したリスト。
ホワイトリスト	許可するものや項目を列挙したリスト。
モデル	端末の型番。
ライセンス	本製品を使用するために契約する権利。 ライセンス契約数の範囲内で、端末やユーザーを登録できます。
ライセンス認証	本製品を利用するために端末で認証すること。
ランタイムパーミッション	端末で実行中のアプリケーションがカメラやアドレス帳などのアプリケーションを使用する場合に、それらのアプリケーションを使用するための、アクセス権限の許可を求める仕組み。
リモート操作	端末を遠隔で操作すること。
ログ	端末の利用状況、データが送受信された日時や操作内容などの記録。
監視対象モード	Appleが提供している、ABM（Apple Business Manager）に含まれる動作モードの一つ。 iOS端末に対して管理範囲を拡張できる端末設定モードで、Apple ConfiguratorやAutomated Device Enrollmentを活用し端末を設定できます。 また、iOS端末を「監視対象モード」に設定すると、Air Drop、iMessage、iBooks Storeなどの許可設定や、Webフィルタリングなどの幅広い設定を管理できるようになります。 iOS 13以上の端末では監視対象モードが有効になっていますが、iOS 13未満の端末では、監視対象モードを有効にする/しないの選択する必用があります。
管理サイト	管理下にある端末の情報を確認したり、その端末に対して各種の設定や制御を行うためのサイト。
管理者	システム全体のすべての内容に対して強力な権限を有する人。
管理対象	管理者によって管理されている、端末やアプリケーション。
企業コード	管理サイトを識別するのための文字列。
企業ドメインメールアドレス	法人、企業などが仕事で使用するためのメールアドレス。 法人メールアドレスとも呼ばれ、企業などでドメインを購入して独自にアドレスを作成します。
構成プロファイル	管理サイトや、Appleが提供しているApple Configurator 2上で作成できるプロファイル。 iOS端末に対する制御や設定ができます。
従来版Androidエージェント	Android 9未満のOSに対応していたAndroidエージェント。 Android 9以上では使えません。
設定セット	端末に対する設定や制御を管理サイト上で定義した設定値で、機器、ユーザー、組織に割り当てられる状態を指す。 設定セットを割り当てることで設定を反映することができます。 ポリシーや設定セットに紐づける設定は「設定」や「設定値」になります。
組織	ユーザーや端末の情報をまとめるためのグループ。
端末使用者	本製品を利用する端末の使用者。
同期	管理サイトと端末で通信を取ること。 通信を取ることで端末情報の収集や、端末に設定を送ることができます。
認証コード	本製品のライセンス認証に必要な英数字の文字列。 企業コードと合わせて端末から指定することで、本製品が使用できるようになります。
非公開ネットワーク	Wi-Fiのネットワーク名称を非表示としているネットワークが、端末のネットワークリストに表示された場合のネットワーク名称。
紛失モード	Appleが提供しているiOSの紛失モードに対応した機能。 紛失、盗難にあった場合に遠隔ロックをかけたり、メッセージを表示することができます。
利用企業	本製品を利用する企業。 利用企業はサービス企業に対して本製品の利用の申し込みを行います。