Apple Business Manager の利用規約同意が必要です
Apple Business Manager の利用規約同意が求められてます。これに同意しませんと、新たに追加したデバイスが MDM に同期されない事象が発生しますので、早めに利用規約への同意をお願いします!
本日は以上です!
|
 | macOS 10.15.5 のバッテリー状態管理は、化学的経年劣化の進行を遅らせて、バッテリーの耐用年数を延ばすことを狙いとした機能です。バッテリーの温度の履歴や充電バターンを観察して、その目的を果たします。 |
macOS Catalina 10.15.5 のアップデート内容
◆バッテリーの状態管理
- Macノートブックのバッテリー寿命を最大限に延ばすのに役立つ、バッテリーの状態管理機能を追加
- “省エネルギー“環境設定パネルにバッテリーの状態が表示され、必要な場合はバッテリーの修理サービスが推奨されます
- バッテリーの状態管理を無効にするオプションを追加
- 詳しくは、次のWebサイトをご覧ください: https://support.apple.com/kb/HT211094
- グループFaceTime通話で自動的に目立たせる機能を制御できるオプションを追加。参加者が発言したときにビデオのタイルサイズが変わらないようにすることができます
- Pro Display XDRに搭載されている補正機能を微調整するためのコントロールを追加。ホワイトポイントと輝度を調整することにより、独自のディスプレイ補正目標値に正確に一致させることができます
- “リマインダー“で繰り返しのリマインダーの通知が送信されないことがある問題を修正
- ログイン画面でパスワードを入力できないことがある問題に対処
- アップデートのインストール後にも“システム環境設定“の通知バッジが消えない問題を修正
- ビデオ会議アプリケーションの使用後に内蔵カメラを使おうとすると内蔵カメラが検出されないことがある問題を解決
- Apple T2セキュリティチップを搭載したMacコンピュータで、内蔵スピーカーが“サウンド” 環境設定にサウンド出力デバイスとして表示されないことがある問題に対処
- Macがスリープ状態のときにiCloudフォトライブラリからメディアファイルをアップロードおよびダウンロードする際の安定性の問題を修正
- RAIDボリュームに大容量のデータを転送するときの安定性の問題を解決
- “アクセシビリティ“環境設定で“視差効果を減らす“設定をオンにしていても、FaceTimeグループ通話でアニメーションの動作速度が遅くならない問題を修正
iOS , iPadOS 13.5 のセキュリティアップデート内容
- 入力値検証の問題で、リモートの攻撃者がサービス拒否を引き起こせる問題(Account)
- 入力値検証の問題で、リモートの攻撃者がサービス拒否を引き起こせる問題(AirDrop)
- アドレス検証の問題で、アプリケーションが任意の資格を使用できてしまう問題(AppleMobileFileIntegrity)
- メモリ境界チェックの問題で、悪意を持って作成されたオーディオファイルを処理すると、任意のコード実行される問題(Audio)
- 入力値検証の問題で、悪意を持って作成されたオーディオファイルを処理すると、任意のコードが実行される(Audio)
- 状態管理と低いエントロピーでの擬似乱数生成器(PRNG)の使用に問題があり、特権的なネットワークの位置にいる攻撃者がBluetoothトラフィックを傍受できてしまう問題(Bluetooth)
- メモリ境界チェックの問題で、リモートの攻撃者が任意のコードを実行できてしまう問題(Bluetooth)
- 入力内容のサニタイズに存在した問題で、悪意を持って作成されたテキストメッセージを処理すると、アプリケーションのサービス拒否が引き起こされる問題(CoreText)
- FaceTimeビデオの一時停止に問題があり、呼び出し音が鳴っているときにユーザーがFaceTimeアプリを終了すると、FaceTime呼び出しでユーザーのビデオが一時停止されない問題(FaceTime)
- アドレスへのアクセス制限の問題で、リモートの攻撃者がファイルシステムを変更できてしまう問題(File System)
- メモリ境界外への書き込み問題で、悪意を持って作成されたPDFファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される問題(FontParser)
- 範囲外メモリの読み込みの問題で、悪意を持って作成された画像を処理すると、任意のコードが実行されてしまう問題(ImageIO)
- メモリ境界外への書き込み問題で、悪意を持って作成された画像を処理すると、任意のコードが実行される問題(ImageIO)
- メモリ境界外の読み込みの問題で、リモートの攻撃者がメモリを漏洩できる問題(IPSec)
- メモリ破壊の問題で、悪意のあるアプリケーションがカーネル特権で任意のコードを実行できる問題(Kernel)
- 悪意のあるアプリケーションが別のアプリケーションのメモリレイアウトを特定できてしまう問題(Kernel)
- 整数オーバーフローにより、悪意のあるアプリケーションがカーネル特権で任意のコードを実行できる問題(Kernel)
- 解放後メモリーの使用における問題で、アプリケーションがカーネル特権で任意のコードを実行できる問題(Kernel)
- メモリ破壊の問題で、アプリケーションが予期しないシステムの終了を引き起こしたり、カーネルメモリに書き込んだりする問題(Kernel)
- 状態遷移の管理問題で、ローカルユーザーがカーネルメモリを読み取れる問題(Kernel)
- メモリ破壊を引き起こすロジックが存在し、悪意のあるアプリケーションがカーネル特権で任意のコードを実行できる問題(Kernel)
- 状態遷移の管理問題で、悪意のあるアプリケーションがカーネルメモリのレイアウトを特定できる問題(Kernel)
- メモリ使用の問題で、悪意を持って作成されたメールメッセージを処理するとヒープ領域が破損する問題(Mail)
- メモリ境界外への書き込み問題で、悪意を持って作成されたメールメッセージを処理すると、予期しないメモリの変更またはアプリケーションの終了を引き起こす問題(Mail)
- iMessageの会話から削除されたユーザーがその状態を変更できてしまう問題(Message)
- ロック画面の状態管理の問題で、iOSデバイスに物理的にアクセスできる人物が、ロック画面から通知コンテンツを表示できる問題(Notifications)
- メモリ破壊の問題で、リモートの攻撃者が任意のコードを実行できる問題(Python)
- サンドボックスの制限の問題で、悪意のあるアプリケーションがプライバシー設定を回避できる問題(Sandbox)
- メモリ境界外の読み込みの問題で、悪意のあるアプリケーションがサービス拒否を引き起こしたり、メモリの内容を開示できてしまう問題(SQLite)
- 競合の発生により、アプリケーションが昇格された特権を取得できてしまう問題(System Preferences)
- 入力内容のサニタイズに存在した問題で、USBデバイスがサービス拒否を引き起こす問題(USB Audio)
- 制限ロジックの問題で、悪意を持って作成されたWebコンテンツを処理すると、ユニバーサルクロスサイトスクリプティングが発生する問題(WebKit)
- 制限ロジックの問題で、悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される問題(WebKit)
- 制限ロジックの問題で、リモートの攻撃者が任意のコードを実行できる問題(WebKit)
- 入力値検証の問題で、悪意を持って作成されたWebコンテンツを処理すると、クロスサイトスクリプティング攻撃が行われる問題(WebKit)
- メモリ破壊の問題で、悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される問題(WebKit)
- メモリ破壊の問題で、悪意を持って作成されたWebコンテンツを処理すると任意のコードが実行される問題(WebKit)
- メモリの型判定の問題で、悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される(WebKit)
- メモリアクセス管理の問題で、悪意を持って作成されたWebコンテンツを処理すると、プロセスメモリが漏洩する問題(WebRTC)
- メモリの二重解放の問題で、リモートの攻撃者がシステムを予期せず終了させたり、カーネルメモリを破壊できてしまう問題(Wi-Fi)
- 状態管理の問題で、ローカルの攻撃者が特権を昇格できる問題(zsh)
マスクしてても高速ロック解除できる iOS , iPadOS がリリースされた!
とても嬉しいことにマスクをしていても Face ID をスキップしてすぐにパスコード入力画面に切り替えてくれる iOS , iPadOS がリリースされました!iPhone 5s , 6 , 6plus iPad Air , mini2 , mini3 の方にはバグ修正や COVID19 接触通知APIに対応した iOS 12.4.7 がリリースされていますよ!(因みに COVID19 接触通知・追跡は日本では未リリースとなります。)
セキュリティアップデートについてはまだ公開されていないので、公開され次第追記していきたいと思います!
2020/05/22追記:小生の iPhone 11 Pro Max では、アップデート後に、ロック解除するとホーム画面が真っ白(空っぽ)になる現象や、通信が突然全部切れる(4G、LTE、Wi-Fi)という現象が頻発しています。もしかするとアップデートは少し待った方がいいのかも??
セキュリティアップデートについてはまだ公開されていないので、公開され次第追記していきたいと思います!
2020/05/22追記:小生の iPhone 11 Pro Max では、アップデート後に、ロック解除するとホーム画面が真っ白(空っぽ)になる現象や、通信が突然全部切れる(4G、LTE、Wi-Fi)という現象が頻発しています。もしかするとアップデートは少し待った方がいいのかも??
機能詳細
iOS 13.5 , iPadOS 13.5 では、マスク着用時にFace ID搭載デバイスのパスコードフィールドに素早くアクセスできるようになります。また、公的保健機関から提供される新型コロナウイルス感染症(COVID-19)接触追跡Appに対応する接触通知APIが導入されます。このアップデートにはさらに、グループFaceTime通話のビデオタイルを自動的に目立たせる機能を制御できるオプションが追加され、バグ修正およびその他の改善も含まれています。
Face IDとパスコード
接触通知
FaceTime
このアップデートにはバグ修正およびその他の改善も含まれています。
Face IDとパスコード
- Face ID搭載デバイスでのマスク着用時のロック解除操作を簡略化
- マスク着用時にロック画面の下端から上にスワイプすると、パスコードフィールドが自動的に表示
- App Store、Apple Books、Apple Pay、iTunesや、Face IDでのサインインに対応するその他Appでの認証時にも使用可能
接触通知
- 公的保健機関から提供される新型コロナウイルス感染症(COVID-19)接触追跡Appに対応する接触通知API
FaceTime
- グループFaceTime通話で参加者が話しているときにビデオタイルのサイズが変更されないように、自動的に目立たせる機能を制御できるオプション
このアップデートにはバグ修正およびその他の改善も含まれています。
- 一部のWebサイトからストリーミングビデオを再生しようとしたときに黒い画面が表示されることがある問題を修正
- 共有シートでおすすめやアクションが読み込まれないことがある問題に対処
Apple Business Manager と Office365 アカウントを連携する
さてさて、前回共有 iPad の記事で Apple Business Manager と Azure AD の連携について記事を書きますと予告しましたので、今回は ABM と Azure AD の連携について書いてみたいと思います。
今回は Azure AD を単独で準備するのではなく、Office365 に付属の無料版 Azure AD でやってみたいと思います。ですので、タイトルの通り ABM と Office365 の連携ということになります。今回の記事は少し長いですが、最後までお付き合いください!
今回は Azure AD を単独で準備するのではなく、Office365 に付属の無料版 Azure AD でやってみたいと思います。ですので、タイトルの通り ABM と Office365 の連携ということになります。今回の記事は少し長いですが、最後までお付き合いください!
Office365 契約していれば Azure AD 契約は不要
Office365 には、Office365 ユーザを管理するために Azure AD が用いられています。これを無料版 Azure AD と呼んでいます。Offiec365 の管理者は、Azure AD ポータルにも同じ管理者アカウントでログインができます。ある一定以上の機能を利用するには、Azure AD Premium P1 や P2 が必要となりますが、通常の SAML2.0 認証で連携するのであれば、無償版のまま利用可能というわけです。
ABM と Office365 を連携するためのステップ
ABM と Office365 の連携のステップは割と簡単です。
- ABM にログイン
- 設定>アカウント>編集で、連携したいドメインを追加する(実際に存在する Office365 アカウントのドメイン onmicrosoft.com は使えません)
- 対象ドメインの DNS レコードに、TXT レコードを追加
- 設定>アカウント>編集の連携したいドメインで「確認」を実施
- 設定>アカウント>編集>Federated Authentication を有効にする
- 設定>アカウント>編集の連携したいドメインで「連携」を行う
ABM に連携したいドメインを追加する
気をつけていただきたいのは、ABM へのログインが全てフェデレーションされるわけではないということです。そうならないために、実際に管理対象Apple ID として連携したいドメインを指定します。連携するドメインは実際に利用されている Office365 アカウントと同一のドメインでなければなりません。
ABM にドメインを追加すると、apple-domain-verification という TXT レコードの値が出力されます。この値を DNS レコードに追加して、確認ボタンを押すと、ABM はそのドメインが実際に存在するかどうか確認を行います。
ABM にドメインを追加すると、apple-domain-verification という TXT レコードの値が出力されます。この値を DNS レコードに追加して、確認ボタンを押すと、ABM はそのドメインが実際に存在するかどうか確認を行います。
ABM で Federated Authentication を有効にする
Federated Authentication で「接続」ボタンを押すと、Microsoft Azure ポータルにサインイン画面が表示されます。ここでは Office365 の管理者アカウントでサインインを行ってください。正常に連携が行えると、以下のような表示に切り替われば連携は完了です。
フェデレーション対象ドメインでの Apple ID 競合とその対策
今回当社で実際に sbintegration.com というドメインを連携したのですが、このドメイン内のアカウントで既に Apple ID として利用実績がある場合には”競合”エラーになります。
このエラーが出た場合ですが、ログをダウンロードしても、どのアカウントが Apple ID に利用されているかは分かりません。通常は Apple ID の管理はIT管理者がしていると思われますが、もし分からない場合は地道に My Apple ID でサインインを試すということになりそうです。
さて、競合している Office365 アカウントには以下のようなメールが自動で送信されます。https://appleid.apple.com で対象IDでサインインを行うと、メールアドレスを変更するよう促されます。サインイン後に Apple ID を変更することも可能です。この競合を解決しないと、60日後に競合しているメールアドレスの Apple ID は利用できなくなりますのでご注意ください。
このエラーが出た場合ですが、ログをダウンロードしても、どのアカウントが Apple ID に利用されているかは分かりません。通常は Apple ID の管理はIT管理者がしていると思われますが、もし分からない場合は地道に My Apple ID でサインインを試すということになりそうです。
さて、競合している Office365 アカウントには以下のようなメールが自動で送信されます。https://appleid.apple.com で対象IDでサインインを行うと、メールアドレスを変更するよう促されます。サインイン後に Apple ID を変更することも可能です。この競合を解決しないと、60日後に競合しているメールアドレスの Apple ID は利用できなくなりますのでご注意ください。
ABM の対象ドメインで連携を実行する
Federated Authentication が連携済で、ドメインの連携をONにすれば ABM と Office365 の連携は完了です。Office365 上のユーザはライセンスを持っているユーザでも良いですし、ライセンスを持たないユーザでも問題ありません。試しにABMで Office365 でサインインしてみてください。以下のような画面になれば連携は成功しています。(実際にはABMのサインインはエラーになりますよ)
管理対象 Apple ID として Office365 アカウントでサインインする
DEPで登録済みの iPad に実際に Office365 アカウントで管理対象Apple ID としてサインインしてみましょう。実際の動作については動画をご覧ください。
iPad にサインインすると、Office365 アカウントで iMessage や FaceTime が使えることが分かります。
さて iPad に管理対象 Apple ID でサインインした後に、Apple Business Manager にサインインしてみると、Office365 のアカウントが追加されているのが確認できます。ロールは職員という形ですので、デバイス側で iCloud として利用できる他、ABM へのサインインはできません。
さて iPad に管理対象 Apple ID でサインインした後に、Apple Business Manager にサインインしてみると、Office365 のアカウントが追加されているのが確認できます。ロールは職員という形ですので、デバイス側で iCloud として利用できる他、ABM へのサインインはできません。
いかがでしょうか?Apple Business Manager と Azure AD の連携で、iOS デバイス、iPadOS デバイスがより便利になること請け合いですね!
もっと詳しいお話しが聞きたいという方は、どうぞ何なりとお問い合わせいただけますと幸いです。
では、最後までお付き合いいただきありがとうございました!ではまた!
もっと詳しいお話しが聞きたいという方は、どうぞ何なりとお問い合わせいただけますと幸いです。
では、最後までお付き合いいただきありがとうございました!ではまた!
Author
ソフトブレーン・インテグレーション株式会社
代表取締役
柴崎忠生
ビジネス・インキュベーター
セキュリティ・コンサルタント
ITIL プロフェッショナル
Archives
6 月 2020
5 月 2020
4 月 2020
3 月 2020
12 月 2019
10 月 2019
9 月 2019
8 月 2019
7 月 2019
6 月 2019
5 月 2019
3 月 2019
2 月 2019
12 月 2018
9 月 2018
8 月 2018
7 月 2018
6 月 2018
5 月 2018
4 月 2018
3 月 2018
2 月 2018
1 月 2018
12 月 2017
11 月 2017
10 月 2017
9 月 2017
7 月 2017
6 月 2017
5 月 2017
4 月 2017
3 月 2017
1 月 2017
12 月 2016
10 月 2016
9 月 2016
8 月 2016
7 月 2016
6 月 2016
5 月 2016
4 月 2016
3 月 2016
2 月 2016
1 月 2016
12 月 2015
11 月 2015
10 月 2015
9 月 2015
8 月 2015
7 月 2015
4 月 2015
3 月 2015
12 月 2014
11 月 2014
10 月 2014
9 月 2014
8 月 2014
7 月 2014
6 月 2014
5 月 2014
Categories
すべて
Apple Transport Security
Apple TV
Apple Watch
AppleConfigurator2
Google Chrome
ICloud
IOS Security
IOS ウィルス
IOS セキュリティ
IOS マルウエア
IOS 安全性
IOS7
IOS8
Ios8.2
IOS9
IOS9 コンテンツブロッカー
IPad
IPhone
IPhone 6 Plus
IPhone 6 Plus カメラ交換プログラム
IPod Touch
ITunes
MacOSX
MacOSX EL Capitan 10.11
WatchOS2
XCodeGhost
セキュリティ
バッテリー
モバイルセキュリティ
モバイル安全性
モビリティ設計
運用
設計
年金情報流出
年金情報漏洩
RSS フィード
