Wi-Fi

「Wi-Fi」設定では、Android デバイス上での企業 WiFi ネットワークの使用を強制する接続パラメーターを提供します。

Wi-Fi プロファイル

以下の表は、Android デバイスで設定可能な Wi-Fi プロファイル設定について説明しています。
ポリシー設定 説明 サポートされるデバイス
サービス・セット ID (SSID) WiFi ネットワークの SSID (固有の WiFi ネットワーク名)。 Android 7.0 以上 (PO および DO)
非ブロードキャスト SSID WiFi ネットワークは非表示になり、SSID はブロードキャストされません。 Android 7.0 以上 (PO および DO)
MACランダム化モード MACランダム化機能は、Androidデバイスが無線LANネットワークに接続する際にランダム化されたMACアドレスを使用するのを助け、ユーザーのプライバシーを向上させる。 Wi-Fiネットワークに接続する際、Wi-Fiプロファイルで以下のMACアドレスランダム化タイプを選択できます。
  • デバイス MAC を使用 - ランダム化なし
  • 自動 MAC ランダム化を使用する
  • 持続的 MAC ランダム化を使用する
  • 非持続的MACランダム化を使用する
 13.0 (POおよびDO)
Wi-Fi 構成タイプ WiFi ネットワークのセキュリティーの種類。
  • 開く
  • WEP
  • WPA/WPA2
  • 802.1x EAP
 Android 7.0 以上 (PO および DO)
802.1x 802.1x EAP 構成タイプを選択すると、以下のフィールドが表示されます。
  • EAP 認証プロトコル
    認証サーバーに対してユーザーを認証するために使用される拡張可能認証プロトコル (EAP)。
  • フェーズ 2 認証プロトコル
    認証サーバーに対してユーザーを認証するために使用されるフェーズ 2 認証プロトコル。
  • CA証明書
    ファイルをアップロードし、以下のパスから必要な証明書を選択します

    セキュリティ > ポリシー > その他 > ポリシー ファイル

    注意: この設定では、デバイス上でパスコード・ポリシーも構成されている必要があります。
  • ID 証明書
    このフィールドでは、パスコード・ポリシーがデバイスに設定されている必要がある。 多要素認証には、ユーザー名、ドメイン、パスワードの入力が必要です。 証明書ベースの認証の場合は、このフィールドは空白のままにしてください。
  • サーバー証明書ドメイン・サフィックスの一致
    認証サーバ証明書の代替サブジェクト dNSName 要素にサフィックスマッチされるドメインのセミコロン区切りリスト。

    例えば、domain.com; example.comなどです。

    一致: domain.comexample.com、または dNSName の SubjectAltName のそれらのドメインのサブドメインを持つ証明書。 ドメインサフィックスまたは代替サブジェクトマッチのいずれかが設定されていない場合、デバイス上でWi-Fi接続が設定されていない可能性があります。

    注: ワイルドカードはサポートされていません。 つまり、 domain.com と入力すると、 test.domain.com にはマッチするが、 test-domain.com にはマッチしない。 これは、一般的に使用する推奨フィールドです。
  • サーバ証明書の代替サブジェクトの一致
    セミコロンで区切られたサブジェクトの代替マッチのリスト。 認証サーバ証明書の代替サブジェクトと照合される 1 つ以上のサブストリング。

    例えば、 DNS:server.example.com; EMAIL:server@example.com

    Matches:dNSNameがserver.example.com(またはサブドメイン)、またはSubjectAltNameにserver@example.comのEmailを含む証明書。 ドメインサフィックスまたは代替件名マッチのいずれかが設定されていない場合、デバイス上で無線LAN接続は設定されません。

    注: これは高度なフィールドで、ドメイン・サフィックスの一致が適用できない場合に通常使用されます。
  • 認証ユーザ名、認証ドメイン、認証パスワード
    WiFi ネットワークに接続するために必要な資格情報。

    %username%%domain%、および %password% を指定して、ユーザーが企業の資格情報を使用できるようにします。

重要: Android 11 以降を実行するデバイスについては、ドメイン・サフィックス一致 (サー バー証明書のドメイン・サフィックス一致 )または代替サブジェクト一致 (サーバー証明書の代替 サブジェクト一致 )のいずれかを設定する。 そうしないと、デバイスがWi-Fiに接続しない可能性があります
 Android 7.0 以上 (PO および DO)
プロキシー・タイプ デバイスで WiFi ネットワークにアクセスするためにローカル・プロキシー・サーバーへの接続で使用する方法 (手動または自動)。
自動接続を行うには、以下のオプションを設定します。
  • プロキシー・サーバーの URL。
  • プロキシー・サーバーがアウトバウンド接続に使用するポート。
 Android 7.0 以上 (PO および DO)
除外リスト プロキシから除外されるホスト名のカンマ区切り値。 例えば、*.domain.comなどです。 Android 7.0 以上 (PO および DO)

Wi-Fi 設定

以下の表は、Android デバイスで設定可能な Wi-Fi プロファイル設定について説明しています。
ポリシー設定 説明 サポートされるデバイス
プロファイルの編集や削除を制限 この設定が有効になっている場合、ユーザーは MaaS360® によって設定されたWi-Fi設定を変更または削除することはできません。 Android 6.0以降(DO)
Wi-Fiの共有を制限 管理者は、ユーザーが管理者が設定した無線LANネットワークを共有できるかどうかを指定できます。 13.0 (POおよびDO)