BlackBerry
Dynamics プロファイル設定
BlackBerry
Dynamics
プロファイル設定BlackBerry
Dynamics
プロファイルは、以下のデバイスタイプでサポートされています。- iOS
- macOS
- Android
- Windows
BlackBerry
Dynamics プロファイル設定 | 説明 |
|---|---|
設定 | |
BlackBerry
Dynamics アプリの使用時にデバイス管理を要求する | この設定では、 BlackBerry
Dynamics アプリを使用するために、デバイスを MDM でアクティベーションする必要があるかどうかを指定します。 |
BlackBerry
Dynamics に登録する UEM Client を有効にする | デバイスで BlackBerry UEM Client を使用する場合、この設定では、BlackBerry
Dynamics で BlackBerry
Dynamics アプリのアクティベーションを管理するかどうか、デバイスで BlackBerry
Dynamics アプリを使用できるかどうかを指定します。このオプションを選択しないと、BlackBerry
Dynamics に対してデバイスが有効にならないため、BlackBerry
Dynamics アプリがデバイスから削除される可能性があります。環境で BlackBerry
Dynamics を使用する予定がない場合は、この設定を選択しないでください。 |
UEM Client における BlackBerry Dynamics Launcher の有効化 | この設定では、 UEM Client で BlackBerry Dynamics Launcher アイコンを表示するかどうかを指定します。 |
BlackBerry Dynamics Launcher の初回セットアップの有効化 | BlackBerry Dynamics Launcher が UEM Client で有効になっていて、初めて表示されるときに、この設定でチュートリアルを表示するかどうかを指定します。 |
認証ブローカーインストール後の条件付きアクセス登録の開始 | Entra ID 条件付きアクセスを設定する場合は、この設定を有効にして、 Microsoft Authenticator アプリがデバイスにインストールされるまで条件付きアクセスの登録プロセスを遅らせることができます。この設定はデフォルトでオフになっています。有効にすると、 Microsoft Authenticator アプリがインストールされた後、ユーザーが UEM Client を開いたときに条件付きアクセスの登録プロセスが開始されます。Android デバイスでは、仕事用プロファイルがロック解除されている場合、UEM Client を開いて条件付きアクセスの登録を開始するよう、UEM Client がユーザーに求めます。このオプションは、ユーザープライバシーアクティベーションタイプを持つ Android デバイスには適用されません(Android Enterprise ユーザープライバシーおよび Android Management ユーザープライバシーには適用されます)。ユーザープライバシーデバイスでは、条件付きアクセスの登録は、デバイスが UEM でアクティブ化された後、常に開始されます。 |
パスワード | |
パスワードの有効期限 | この設定では、 BlackBerry
Dynamics アプリのパスワードに有効期限を設定するかどうかを指定し、さらにパスワードの有効期間を日数で指定します。 |
以前のパスワードを許可しない | この設定では、以前のパスワードを使用できるかどうかを指定し、さらに BlackBerry
Dynamics アプリに使用できない以前のパスワードの最大数を指定します。 |
パスワードの最小文字数 | この設定では、 BlackBerry
Dynamics アプリのパスワードの最小長を指定します。 |
文字のオカレンスを許可する | この設定では、 BlackBerry
Dynamics アプリのパスワードで同じ文字を使用できる回数を指定します。 |
文字と数字の両方を要求する | この設定では、 BlackBerry
Dynamics アプリのパスワードに文字と数字の両方を含める必要があるかどうかを指定します。 |
大文字と小文字の両方を要求する | この設定では、 BlackBerry
Dynamics アプリのパスワードに大文字と小文字の両方を含める必要があるかどうかを指定します。 |
1 文字以上の特殊文字を要求する | この設定では、 BlackBerry
Dynamics アプリのパスワードに 1 文字以上の特殊文字を含める必要があるかどうかを指定します。 |
2 桁を超える連番を許可しない | この設定では、2 桁を超えた連番(例:1、2、3)を BlackBerry
Dynamics アプリのパスワードで使用できるかどうかを指定します。 |
1 日に複数回のパスワード変更を許可しない | この設定では、 BlackBerry
Dynamics アプリのパスワードを 24 時間以内に複数回変更できるかどうかを指定します。 |
個人情報を許可しない | この設定では、 BlackBerry
Dynamics アプリのパスワードに以下の個人情報を使用できるかどうかを指定します。
|
生体認証を許可する | この設定では、 iOS デバイスのアプリ切り替え機能で既にアプリが開いているときに、バイオメトリック入力を使用して BlackBerry
Dynamics アプリをロック解除できるかどうかを指定します。 |
コールドスタートから Touch ID および Face ID を有効にする | この設定では、デバイスの再起動後、初めてアプリを起動する際に、選択されたバイオメトリック入力方式を使用して BlackBerry
Dynamics アプリをロック解除できるかどうかを指定します。 |
生体認証に失敗した場合にデバイスパスコードへのフォールバックを許可する | このオプションを使用すると、生体認証が失敗した場合に、 iOS 生体認証(TouchID/FaceID)をデバイスパスコードにフォールバックできます。 |
パスワード再入力を要求し、 Touch ID および Face ID を無効にする | この設定では、一定の期間を指定します。この期間を過ぎると、 BlackBerry
Dynamics アプリのロックを解除し、Touch ID 、Face ID 、またはその両方を再び有効にする際に、パスワードの入力が必要になります。 |
Android の生体認証を許可する | この設定では、デバイスがサポートする任意の生体認証方式を使用して BlackBerry
Dynamics アプリをロック解除できるかどうかを指定します。このオプションが選択されていない場合、指紋、虹彩、顔認識など、Android のすべての生体認証機能がブロックされます。 |
デバイスまたはアプリの再起動後に Android の生体認証を有効にする | この設定では、デバイスの再起動後、初めてアプリを起動する際に、生体認証方式を使用して BlackBerry
Dynamics アプリをロック解除できるかどうかを指定します。 |
パスワードを再入力し、 Android の生体認証を無効にする必要がある | この設定では、一定の期間を指定します。この期間を過ぎると、 BlackBerry
Dynamics アプリのロックを解除し、Android の生体認証を再び有効にする際に、パスワードの入力が必要になります。 |
パスワードを要求しない | これらの設定では、パスワードの入力なしでユーザーが BlackBerry
Dynamics アプリにアクセスできるかどうかを指定します。 |
ブロックされるパスワードのリスト | |
ブロックされるパスワードのファイル(.txt) | この設定では、禁止されたパスワードのリストを指定します。以前にアップロードされた禁止パスワードのリストをダウンロードできます。このリストのパスワードは、次の要件を満たしている必要があります。各パスワードは、強制改行で区切る必要があります。UTF-8 の文字のみがサポートされます。パスワードは 14 文字以内にする必要があります。 |
ロック画面 | |
BlackBerry
Dynamics アプリの起動時にパスワードを要求する | この設定では、 BlackBerry
Dynamics アプリを起動するたびにパスワードを要求するかどうかを指定します。認証委任機能を使用している場合は、このオプションを選択しないでください。 |
一定時間アクティビティがなかった場合にパスワードを要求する | この設定では、アクティビティがない状態が続いて、パスワードが要求されるようになるまでの時間を指定します。 |
無効なパスワードの入力に対応する | この設定では、パスワードを間違って入力できる回数を制限するかどうかを指定します。このルールを選択した場合は、ユーザーが間違ったパスワードを入力できる回数、および制限に達した後の操作を指定します。 |
ウェアラブル | |
WatchOS アプリを許可する | この設定では、エンドユーザーは自分の Apple WatchOS アプリを自分の iOS デバイス上の対応 BlackBerry
Dynamics アプリとペアリングできます。 |
ウェアラブルを許可する | この設定は、 UEM バージョン 12.19 以降、廃止されました。この設定では、 Android ウェアラブルデバイスで BlackBerry
Dynamics アプリを使用できるかどうかを指定します。このルールを選択した場合、ウェアラブルデバイスを切断するまでの経過時間を指定し、ウェアラブルを自動的に再接続できるかどうかを指定します。 |
アプリ認証委任 (iOS および Android のみ) | |
アプリ | 他の BlackBerry
Dynamics アプリの代わりに認証委任として動作する BlackBerry
Dynamics アプリを指定できるため、ユーザーはインストールする BlackBerry
Dynamics アプリごとにパスワードを作成する必要はありません。認証委任が設定されている場合、BlackBerry
Dynamics アプリを起動しようとすると、起動するアプリではなく、認証委任のパスワード画面がデバイスに表示します。認証委任のパスワードを入力すると、BlackBerry
Dynamics アプリを起動できます。他のアプリの認証を委任にするために、任意のアプリを選択できます。ただし、最もシームレスな操作環境を実現するには、認証委任のプライマリアプリとして、最もよく使用しているアプリを選択することをお勧めします。 認証委任を 1 つだけ設定することを推奨します。これにより、不必要に複雑で望ましくない認証委任の切り替えが回避され、管理業務が簡略化されます。ユーザーが誤って認証委任を削除した場合は、再インストールする必要があります。たとえば、プライマリの認証委任が特定のプラットフォームに存在せず、代わりの委任が設定されている場合など、複数の認証委任が必要な場合は、次の推奨事項を参照して BlackBerry
Dynamics アプリが問題なくインストールされてアクティベートされていることを確認してください。
|
データ漏洩防止 | |
BlackBerry
Dynamics アプリから BlackBerry
Dynamics 以外のアプリへのデータコピーを許可しない | この設定では、 BlackBerry
Dynamics アプリから BlackBerry
Dynamics 以外のアプリにデータをコピーできるかどうかを指定します。 |
BlackBerry
Dynamics 以外のアプリから BlackBerry
Dynamics アプリへのデータコピーを許可しない | この設定では、 BlackBerry
Dynamics 以外のアプリから BlackBerry
Dynamics アプリにデータをコピーできるかどうかを指定します。Purebred などのアプリベースの PKI ソリューションを使用している場合は、このオプションは選択しないでください。 |
Android のディクテーションを許可しない | この設定では、 Android デバイスユーザーが BlackBerry
Dynamics アプリで音声ディクテーションを使用できるかどうかを指定します。この設定は、アプリケーション固有の音声ディクテーションの使用に適用され、キーボードには適用されない場合があります。キーボードでは、他のチャンネルを介したディクテーションが許可される場合があります。キーボードでのディクテーションを無効にするには、[Android キーボード制限モードの有効化]も選択する必要があります。 |
Android および Windows 10 デバイスで画面キャプチャと安全でないビデオ出力を許可しない | この設定では、 Android および Windows 10 デバイスユーザーが BlackBerry
Dynamics アプリで画面をキャプチャして安全ではないビデオを記録できるかどうかを指定します。 |
iOS デバイスではスクリーンショットを許可しない | この設定では、ユーザーが iOS デバイスの BlackBerry
Dynamics アプリでスクリーンショットを撮影できるかどうかを指定します。この設定を有効にした場合、デバイスユーザーが BlackBerry
Dynamics アプリでスクリーンショットを撮影すると、代わりに「このアプリでのスクリーンショットの撮影は、組織によって禁止されています」というメッセージを含む空白の画像が保存されます。このオプションは、 BlackBerry Dynamics SDK 12.1 以降を使用する BlackBerry
Dynamics アプリでサポートされており、コンプライアンスプロファイルの iOS 画面キャプチャの検出ルールを置き換えます。BlackBerry では、このプロファイル設定を使用し、iOS 画面キャプチャのコンプライアンスルールを無効にすることをお勧めします。コンプライアンスルールは、将来の UEM リリースで廃止されます。 |
iOS デバイスでは画面の記録と共有を許可しない | この設定では、 iOS デバイスユーザーが BlackBerry
Dynamics アプリで画面の共有や記録を実行できるかどうかを指定します。 |
iOS のディクテーションを許可しない | この設定では、 iOS デバイスユーザーが BlackBerry
Dynamics アプリで音声ディクテーションを使用できるかどうかを指定します。この設定はシステムキーボードにのみ適用され、サードパーティのキーボードには適用されません。 |
カスタムキーボードを許可しない | |
iOS | この設定では、 iOS デバイスユーザーが BlackBerry
Dynamics アプリでカスタムキーボードを使用できるかどうかを指定します。 |
Android | この設定では、 Android デバイスユーザーが BlackBerry
Dynamics アプリでカスタムキーボードを使用できるかどうかを指定します。 |
Android キーボード制限モードの有効化 | この設定では、 Android デバイスユーザーが BlackBerry
Dynamics アプリでカスタムキーボードを使用できるかどうかを指定します。 |
FIPS を有効にする | この設定では、U.S.Federal Information Processing Standard 140-2(米国連邦情報処理規格 140-2)への準拠を強制するかどうかを指定します。 米国連邦情報処理規格(FIPS)は、コンピューティングおよびコンピューティングセキュリティに関する米国政府の規制です。FIPS 準拠を有効にすると、関連するアプリケーションに大きな影響が及びます。FIPS 準拠を有効にすると、FIPS に準拠して次の制約が強制されます。
|
証明書 | |
信頼済み認証局 | この設定では、 BlackBerry
Dynamics アプリがデバイス証明書ストアから証明書を取得できるかどうかを指定します。 |
詳細ログの記録 | |
BlackBerry
Dynamics アプリで詳細ログの記録を有効にする | この設定では、 BlackBerry
Dynamics アプリからログファイルを生成し、アップロードできるかどうかを指定します。 |
BlackBerry
Dynamics アプリでの詳細ログの記録をユーザーがオンにできないようにする | この設定では、 BlackBerry
Dynamics アプリから詳細なログファイルを生成して共有する機能を、ユーザーがオンにできるかどうかを指定します。 |
使用許諾契約書 | |
BlackBerry
Dynamics アプリの使用許諾契約書のメッセージを有効にする | この設定では、ユーザーが確認する必要があるメッセージを BlackBerry
Dynamics アプリ内で表示するかどうかを指定します。認証の委任が有効になっている場合、メッセージは認証プログラムアプリにのみ表示されます。このルールを選択した場合は、次のアクションを完了します。
|