ナビゲーションをスキップする

BlackBerry Dynamics
プロファイル設定

BlackBerry Dynamics
プロファイル
は、以下のデバイスタイプでサポートされています。
  • iOS
  • macOS
  • Android
  • Windows
BlackBerry Dynamics
プロファイル設定
説明
設定
BlackBerry Dynamics
アプリの使用時にデバイス管理を要求する
この設定では、
BlackBerry Dynamics
アプリを使用するために、デバイスを MDM でアクティベーションする必要があるかどうかを指定します。
BlackBerry Dynamics
に登録する UEM Client を有効にする
デバイスで
BlackBerry UEM Client
を使用する場合、この設定では、
BlackBerry Dynamics
BlackBerry Dynamics
アプリのアクティベーションを管理するかどうか、デバイスで
BlackBerry Dynamics
アプリを使用できるかどうかを指定します。このオプションを選択しないと、
BlackBerry Dynamics
に対してデバイスが有効にならないため、
BlackBerry Dynamics
アプリがデバイスから削除される可能性があります。環境で
BlackBerry Dynamics
を使用する予定がない場合は、この設定を選択しないでください。
UEM Client
における
BlackBerry Dynamics Launcher
の有効化
この設定では、
UEM Client
BlackBerry Dynamics Launcher
アイコンを表示するかどうかを指定します。
BlackBerry Dynamics Launcher
の初回セットアップの有効化
BlackBerry Dynamics Launcher
UEM Client
で有効になっていて、初めて表示されるときに、この設定でチュートリアルを表示するかどうかを指定します。
認証ブローカーインストール後の条件付きアクセス登録の開始
Entra ID 条件付きアクセスを設定する場合は、この設定を有効にして、
Microsoft Authenticator
アプリがデバイスにインストールされるまで条件付きアクセスの登録プロセスを遅らせることができます。この設定はデフォルトでオフになっています。
有効にすると、
Microsoft Authenticator
アプリがインストールされた後、ユーザーが
UEM Client
を開いたときに条件付きアクセスの登録プロセスが開始されます。
Android
デバイスでは、仕事用プロファイルがロック解除されている場合、
UEM Client
を開いて条件付きアクセスの登録を開始するよう、
UEM Client
がユーザーに求めます。
このオプションは、ユーザープライバシーアクティベーションタイプを持つ
Android
デバイスには適用されません(
Android Enterprise
ユーザープライバシーおよび
Android Management
ユーザープライバシーには適用されます)。ユーザープライバシーデバイスでは、条件付きアクセスの登録は、デバイスが
UEM
でアクティブ化された後、常に開始されます。
パスワード
パスワードの有効期限
この設定では、
BlackBerry Dynamics
アプリのパスワードに有効期限を設定するかどうかを指定し、さらにパスワードの有効期間を日数で指定します。
以前のパスワードを許可しない
この設定では、以前のパスワードを使用できるかどうかを指定し、さらに
BlackBerry Dynamics
アプリに使用できない以前のパスワードの最大数を指定します。
パスワードの最小文字数
この設定では、
BlackBerry Dynamics
アプリのパスワードの最小長を指定します。
文字のオカレンスを許可する
この設定では、
BlackBerry Dynamics
アプリのパスワードで同じ文字を使用できる回数を指定します。
文字と数字の両方を要求する
この設定では、
BlackBerry Dynamics
アプリのパスワードに文字と数字の両方を含める必要があるかどうかを指定します。
大文字と小文字の両方を要求する
この設定では、
BlackBerry Dynamics
アプリのパスワードに大文字と小文字の両方を含める必要があるかどうかを指定します。
1 文字以上の特殊文字を要求する
この設定では、
BlackBerry Dynamics
アプリのパスワードに 1 文字以上の特殊文字を含める必要があるかどうかを指定します。
2 桁を超える連番を許可しない
この設定では、2 桁を超えた連番(例:1、2、3)を
BlackBerry Dynamics
アプリのパスワードで使用できるかどうかを指定します。
1 日に複数回のパスワード変更を許可しない
この設定では、
BlackBerry Dynamics
アプリのパスワードを 24 時間以内に複数回変更できるかどうかを指定します。
個人情報を許可しない
この設定では、
BlackBerry Dynamics
アプリのパスワードに以下の個人情報を使用できるかどうかを指定します。
  • Active Directory
    に記録されているユーザーの姓名(イニシャルを除く)
  • メールアドレスで @ 記号の前の指定する部分
生体認証を許可する
この設定では、
iOS
デバイスのアプリ切り替え機能で既にアプリが開いているときに、バイオメトリック入力を使用して
BlackBerry Dynamics
アプリをロック解除できるかどうかを指定します。
コールドスタートから
Touch ID
および
Face ID
を有効にする
この設定では、デバイスの再起動後、初めてアプリを起動する際に、選択されたバイオメトリック入力方式を使用して
BlackBerry Dynamics
アプリをロック解除できるかどうかを指定します。
生体認証に失敗した場合にデバイスパスコードへのフォールバックを許可する
このオプションを使用すると、生体認証が失敗した場合に、
iOS
生体認証(TouchID/FaceID)をデバイスパスコードにフォールバックできます。
パスワード再入力を要求し、
Touch ID
および
Face ID
を無効にする
この設定では、一定の期間を指定します。この期間を過ぎると、
BlackBerry Dynamics
アプリのロックを解除し、
Touch ID
Face ID
、またはその両方を再び有効にする際に、パスワードの入力が必要になります。
Android
の生体認証を許可する
この設定では、デバイスがサポートする任意の生体認証方式を使用して
BlackBerry Dynamics
アプリをロック解除できるかどうかを指定します。このオプションが選択されていない場合、指紋、虹彩、顔認識など、
Android
のすべての生体認証機能がブロックされます。
デバイスまたはアプリの再起動後に
Android
の生体認証を有効にする
この設定では、デバイスの再起動後、初めてアプリを起動する際に、生体認証方式を使用して
BlackBerry Dynamics
アプリをロック解除できるかどうかを指定します。
パスワードを再入力し、
Android
の生体認証を無効にする必要がある
この設定では、一定の期間を指定します。この期間を過ぎると、
BlackBerry Dynamics
アプリのロックを解除し、
Android
の生体認証を再び有効にする際に、パスワードの入力が必要になります。
パスワードを要求しない
これらの設定では、パスワードの入力なしでユーザーが
BlackBerry Dynamics
アプリにアクセスできるかどうかを指定します。
ブロックされるパスワードのリスト
ブロックされるパスワードのファイル(.txt)
この設定では、禁止されたパスワードのリストを指定します。以前にアップロードされた禁止パスワードのリストをダウンロードできます。このリストのパスワードは、次の要件を満たしている必要があります。各パスワードは、強制改行で区切る必要があります。UTF-8 の文字のみがサポートされます。パスワードは 14 文字以内にする必要があります。
ロック画面
BlackBerry Dynamics
アプリの起動時にパスワードを要求する
この設定では、
BlackBerry Dynamics
アプリを起動するたびにパスワードを要求するかどうかを指定します。認証委任機能を使用している場合は、このオプションを選択しないでください。
一定時間アクティビティがなかった場合にパスワードを要求する
この設定では、アクティビティがない状態が続いて、パスワードが要求されるようになるまでの時間を指定します。
無効なパスワードの入力に対応する
この設定では、パスワードを間違って入力できる回数を制限するかどうかを指定します。このルールを選択した場合は、ユーザーが間違ったパスワードを入力できる回数、および制限に達した後の操作を指定します。
ウェアラブル
WatchOS
アプリを許可する
この設定では、エンドユーザーは自分の
Apple
WatchOS
アプリを自分の
iOS
デバイス上の対応
BlackBerry Dynamics
アプリとペアリングできます。
ウェアラブルを許可する
この設定は、
UEM
バージョン 12.19 以降、廃止されました。
この設定では、
Android
ウェアラブルデバイスで
BlackBerry Dynamics
アプリを使用できるかどうかを指定します。このルールを選択した場合、ウェアラブルデバイスを切断するまでの経過時間を指定し、ウェアラブルを自動的に再接続できるかどうかを指定します。
アプリ認証委任
iOS
および
Android
のみ)
アプリ
他の 
BlackBerry Dynamics
 アプリの代わりに認証委任として動作する 
BlackBerry Dynamics
 アプリを指定できるため、ユーザーはインストールする 
BlackBerry Dynamics
 アプリごとにパスワードを作成する必要はありません。認証委任が設定されている場合、
BlackBerry Dynamics
アプリを起動しようとすると、起動するアプリではなく、認証委任のパスワード画面がデバイスに表示します。認証委任のパスワードを入力すると、
BlackBerry Dynamics
アプリを起動できます。
他のアプリの認証を委任にするために、任意のアプリを選択できます。ただし、最もシームレスな操作環境を実現するには、認証委任のプライマリアプリとして、最もよく使用しているアプリを選択することをお勧めします。
認証委任を 1 つだけ設定することを推奨します。これにより、不必要に複雑で望ましくない認証委任の切り替えが回避され、管理業務が簡略化されます。ユーザーが誤って認証委任を削除した場合は、再インストールする必要があります。たとえば、プライマリの認証委任が特定のプラットフォームに存在せず、代わりの委任が設定されている場合など、複数の認証委任が必要な場合は、次の推奨事項を参照して 
BlackBerry Dynamics
 アプリが問題なくインストールされてアクティベートされていることを確認してください。
  • ユーザーは必ずプライマリの認証委任を最初にインストールし、すでにインストールされている代わりの認証委任アプリを使用してアクティブ化しないでください。
  • ユーザーがすでに代わりの認証委任をインストールして使用しており、後でプライマリの認証委任をインストールした場合は、インストールされている既存の認証委任がロック解除状態であることを確認して、認証を正常に完了する必要があります。代替認証委任が強制的に閉じられている場合、ユーザーにはさまざまなエラーが表示されて、ブロックされる可能性があります。
  • ユーザーは、プライマリの認証委任をインストールした後で、現在インストールされている認証委任を削除しないでください。現在その認証委任を使用しているアプリは、次回オンラインモードでアプリを起動したときに、自動的に新しい認証委任に切り替える必要があります。
  • プライマリの認証委任が削除された場合、ユーザーはアクセスキーを使用して認証委任を再アクティブ化する必要があります。他のアプリで認証委任をアクティブ化しようとすると、さまざまなエラーが発生する可能性があります。
  • [認証を委任するアプリケーションが検出されない場合に自己認証を許可する]
    オプションが選択されている場合や、セカンダリまたはターシャリ認証委任として指定されているアプリがインストールされている場合でも、元の認証委任をインストールしてロック解除せずにアプリが認証委任を変更できるようにするフォールバックメカニズムはありません。
  • 認証委任がデバイスにインストールされていない場合に、ユーザーによるアプリの認証を許可するには、
    [認証を委任するアプリケーションが検出されない場合に自己認証を許可する]
    オプションを選択します。
データ漏洩防止
BlackBerry Dynamics
アプリから
BlackBerry Dynamics
以外のアプリへのデータコピーを許可しない
この設定では、
BlackBerry Dynamics
アプリから
BlackBerry Dynamics
以外のアプリにデータをコピーできるかどうかを指定します。
BlackBerry Dynamics
以外のアプリから
BlackBerry Dynamics
アプリへのデータコピーを許可しない
この設定では、
BlackBerry Dynamics
以外のアプリから
BlackBerry Dynamics
アプリにデータをコピーできるかどうかを指定します。
Purebred
などのアプリベースの PKI ソリューションを使用している場合は、このオプションは選択しないでください。
Android
のディクテーションを許可しない
この設定では、
Android
デバイスユーザーが
BlackBerry Dynamics
アプリで音声ディクテーションを使用できるかどうかを指定します。この設定は、アプリケーション固有の音声ディクテーションの使用に適用され、キーボードには適用されない場合があります。キーボードでは、他のチャンネルを介したディクテーションが許可される場合があります。キーボードでのディクテーションを無効にするには、[
Android
キーボード制限モードの有効化]も選択する必要があります。
Android
および
Windows 10
デバイスで画面キャプチャと安全でないビデオ出力を許可しない
この設定では、
Android
および
Windows 10
デバイスユーザーが
BlackBerry Dynamics
アプリで画面をキャプチャして安全ではないビデオを記録できるかどうかを指定します。
iOS
デバイスではスクリーンショットを許可しない
この設定では、ユーザーが
iOS
デバイスの
BlackBerry Dynamics
アプリでスクリーンショットを撮影できるかどうかを指定します。この設定を有効にした場合、デバイスユーザーが
BlackBerry Dynamics
アプリでスクリーンショットを撮影すると、代わりに「このアプリでのスクリーンショットの撮影は、組織によって禁止されています」というメッセージを含む空白の画像が保存されます。
このオプションは、
BlackBerry Dynamics SDK
12.1 以降を使用する
BlackBerry Dynamics
アプリでサポートされており、コンプライアンスプロファイルの
iOS
画面キャプチャの検出ルールを置き換えます。
BlackBerry
では、このプロファイル設定を使用し、
iOS
画面キャプチャのコンプライアンスルールを無効にすることをお勧めします。コンプライアンスルールは、将来の
UEM
リリースで廃止されます。
iOS
デバイスでは画面の記録と共有を許可しない
この設定では、
iOS
デバイスユーザーが
BlackBerry Dynamics
アプリで画面の共有や記録を実行できるかどうかを指定します。
iOS
のディクテーションを許可しない
この設定では、
iOS
デバイスユーザーが
BlackBerry Dynamics
アプリで音声ディクテーションを使用できるかどうかを指定します。この設定はシステムキーボードにのみ適用され、サードパーティのキーボードには適用されません。
カスタムキーボードを許可しない
iOS
この設定では、
iOS
デバイスユーザーが
BlackBerry Dynamics
アプリでカスタムキーボードを使用できるかどうかを指定します。
Android
この設定では、
Android
デバイスユーザーが
BlackBerry Dynamics
アプリでカスタムキーボードを使用できるかどうかを指定します。
Android
キーボード制限モードの有効化
この設定では、
Android
デバイスユーザーが
BlackBerry Dynamics
アプリでカスタムキーボードを使用できるかどうかを指定します。
FIPS を有効にする
この設定では、U.S.Federal Information Processing Standard 140-2(米国連邦情報処理規格 140-2)への準拠を強制するかどうかを指定します。
米国連邦情報処理規格(FIPS)は、コンピューティングおよびコンピューティングセキュリティに関する米国政府の規制です。FIPS 準拠を有効にすると、関連するアプリケーションに大きな影響が及びます。FIPS 準拠を有効にすると、FIPS に準拠して次の制約が強制されます。
  • MD4 および MD5 は FIPS で禁止されているため、NTLM または NTLM2 で保護された Web ページおよびファイルへのアクセスはブロックされます。
  • ラップされたアプリケーションはブロックされます。
  • 十分な長さの Diffie-Hellman キーを使用するように設定されていないサーバーでの、一時キーとのセキュアソケットキー交換では、
    BlackBerry Dynamics
    は、静的 RSA 暗号スイートを使用して再試行します。
証明書
信頼済み認証局
この設定では、
BlackBerry Dynamics
アプリがデバイス証明書ストアから証明書を取得できるかどうかを指定します。
詳細ログの記録
BlackBerry Dynamics
アプリで詳細ログの記録を有効にする
この設定では、
BlackBerry Dynamics
アプリからログファイルを生成し、アップロードできるかどうかを指定します。
BlackBerry Dynamics
アプリでの詳細ログの記録をユーザーがオンにできないようにする
この設定では、
BlackBerry Dynamics
アプリから詳細なログファイルを生成して共有する機能を、ユーザーがオンにできるかどうかを指定します。
使用許諾契約書
BlackBerry Dynamics
アプリの使用許諾契約書のメッセージを有効にする
この設定では、ユーザーが確認する必要があるメッセージを
BlackBerry Dynamics
アプリ内で表示するかどうかを指定します。認証の委任が有効になっている場合、メッセージは認証プログラムアプリにのみ表示されます。このルールを選択した場合は、次のアクションを完了します。
  • アプリをロック解除するたびにメッセージを表示するかどうかを選択します。毎回の表示を選択しない場合、ユーザーがアプリを起動した最初の時にのみメッセージが表示されます。
  • [メッセージ]
    フィールドで、表示するメッセージを作成します。
    Android
    デバイスでは、最初の 4000 文字のみが表示されます。