ソフトブレーン・インテグレーション株式会社
iPhoneやiPadなどのスマートデバイス導入コンサルティング
​ソフトブレーン・インテグレーション株式会社 
​お問い合わせ: 03-6892-1180(平日9:00~17:30)
  • ホーム
  • トピックス
  • サービス案内
    • Jamf >
      • Jamf Pro
      • Jamf Now
      • Jamf Now リモート導入支援
      • [Jamf×Mac] オフィス内の管理されていないMacが企業に脅威をもたらす
      • Jamf Protect
      • Jamf Connect
    • iOS ビジネスコネクト >
      • スマートフォン導入支援サービス
      • iPhone/iPad/Macキッティング
    • AMC (Advanced Mobile Center)
    • Ivanti Neurons for MDM >
      • ACCESS / SENTRY
      • Threat Defense
      • UEM
    • Zoom (Web会議システム)
    • Okta (ID管理クラウドサービス)
    • RemoteOperator Helpdesk
    • iOS 教育サービス >
      • iOS アーキテクチャ講習会
      • iOS ユーザー向け講習会
  • 会社案内
    • 会社概要
    • ご挨拶
    • 企業理念
    • 所在地
    • 採用情報
  • ブログ
  • お問い合せ

iOS 18.3.2 , iPadOS 18.3.2 ,macOS 15.3.2 極めて高度で巧妙な攻撃で悪用実績のセキュリティアップデート

3/12/2025

0 コメント

 

iOS 18.3.2 , iPadOS 18.3.2 , macOS 15.3.2 極めて高度な攻撃に利用された脆弱性対応

写真
iOS 17.2 で悪用された高度且つ巧妙な攻撃に対する、追加対策パッチのようです。前回の含めて特定の個人をターゲットにした、an extremely sophisticated attack だそうでありまして、なるべく皆さん早めにアップデートいただいた方がよろしいかと思います。

急ぎリリースされた内容としては以下のものとなります。
  • iOS 18.3.2 , iPadOS 18.3.2
  • macOS Sequoia 15.3.2
  • visionOS 2.3.2
  • Safari 18.3.1
当社のコンサルティングに関して詳しい内容はこちらをご覧ください。
0 コメント

Apple Intelligence 間近か?iOS18.3 , iPadOS18.3 ,macOS 15.3 ,watchOS 11.3 など一挙リリース

1/29/2025

0 コメント

 

iOS18.3 ,iPadOS18.3 ,macOS 15.4 ,watchOS11.3 など一挙リリース!

Apple Intelligence リリース間近?iOS18.3 , iPadOS18.3 , macOS 15.3 ,watchOS11.3 など一挙リリース

写真
ご無沙汰してます!

いよいよ Apple Intelligence が近づいてきたのか?を予感させるアップデートが一挙リリースです。前回のリリースからですが、iOS17.7.3 以降は iPadOS のみのリリースとなっています。

このリリースには「Apple 社が悪用された実績のある脆弱性」のセキュリティアップデートも含まれていますので、皆さん必ずアップデートしてくださいね!

  • iOS18.3 , iPadOS18.3
  • visionOS 2.3
  • iPadOS 17.7.4
  • macOS Sequoia 15.3
  • macOS Sonoma 14.7.3
  • macOS Ventura 13.7.3
  • watchOS 11.3
  • tvOS 18.3
  • Safari 18.3

IOS18.2 、iOS18.3 のエンタープライズ機能

前回サボってしまったので、MDMなどに実装された制限キーなどもご紹介しますね。
iOS18.2 アップデート
  • MDM は ChatGPT を含む Apple Intelligence 統合を管理できます。
  • MDM は、Image Playgrounds やその他のアプリでの Apple Intelligence イメージ生成を制限できます。
  • Safari の多要素認証で、ハードウェア セキュリティ キーの PIN が確実に受け入れられるようになりました。
  • MDM を使用してデフォルトのブラウザを設定し、ユーザーがデフォルトのブラウザを変更できないように設定できるようになりました。
  • Apple Configurator での自動登録を完了できるように、新しいスキップ キーが追加されました。
  • アカウント駆動型登録の一環としてのサービス検出では、Apple School Manager または Apple Business Manager にリンクされた MDM ソリューションによって指定された代替の場所から既知のリソースを要求できます。(2025/01/29現在うまく動きません??なんかやり方あるのかな??)
iOS18.3 アップデート
  • Apple Intelligence は、iOS 18.3 にアップデートした後、またはデバイスのセットアップ中に、MDM が Apple Intelligence セットアップ パネルをスキップしない限り、自動的にオンになります。
  • MDM では、ChatGPT などの外部インテリジェンス統合へのリクエストに対して、指定された Workspace ID からのサインインを要求することができます。
  • MDM では、Notes での転写要約を無効にすることができます。
  • SSO の信頼性が向上し、ログインがタイムアウトしてユーザー名とパスワードのプロンプトに戻ることがなくなります。
当社のコンサルティングに関して詳しい内容はこちらをご覧ください。
0 コメント

iOS18.1 の通話録音とライブ留守番電話の機能制限について

11/8/2024

0 コメント

 

iOS18.1 の通話録音とライブ留守番電話の機能制限について

写真
iOS 18.1 になって、劇的に変わった点があります。
通話内容の録音と、iPhoneローカルでの留守番電話機能と文字起こしです。

通話録音機能は、通話中に左上の録音アイコンをタップすると、相手に「録音を開始します」という案内を出しつつ、電話での通話内容を録音することができます。プライバシーを尊重する Appleらしく、相手に録音する意思を伝えますので、相手が嫌なら電話を切ってしまうこともできます。

また、留守番電話については一定時間経過すると自動で留守番録音をしつつ、文字起こしをしてくれるので(精度はともかく)、ミーティング地獄な昨今では、非常に助けになってくれる便利な機能となっておりおます。

録音されたデータはどこへ?便利な反面、リスクも?

写真
さて、この通話録音や留守番電話録音機能はとても便利な機能なのですが、これまた Apple らしくユーザの利便性とプライバシーを優先するあまり、組織におけるリスクを余り考えてるとは言いがたい実装になっています。

録音された通話データはどこにいくのでしょう?メモ帳に「***さんとの通話」というメモが新規に作成され、なんと添付ファイルとして m4a ファイルがべた貼りされているではありませんか・・・

​

まさかね?あ、保存できるんだ .m4a ファイル

写真
組織では ファイルApp は制限している企業が多いと思うのですが、iPhone の痛い概念というか、残念なところでもあるのですが、至る所にデータ・機能と UI App は別物という影響が見て取れます。

例えば、ローカルに連絡帳を保存したくない組織が連絡帳 App をMDMから Block App として消去しても、iPhone 内の連絡帳データは、電話App や サードパーティApp を含め様々なところからアクセスができ、作成、保存何でもできてしまいます。

写真もそうです。写真App と写真データは別物です。写真App を消しても、写真データはローカルに残り続けるのが Apple の仕様であり、写真App が無くとも、サードパーティアプリや、Webを通じてメディアデータを送信できてしまうのも Apple の痛いところです。(sandboxと言いつつあんまりsandboxじゃないという・・・)

MDMから管理された領域として、管理、非管理という概念はあるものの、管理同士、非管理同士ならデータは渡し放題になります。Webサイトの管理ドメイン以外は非管理ドメインですから、管理ドメイン以外のWebサイトへのメディアアップロードを防止するには SASE 製品などに頼らざるをえませんが、スマートフォンの利用においては、このアップロード防止についてもかなり難しいのが現状です。


メモ帳は非管理アプリで、ローカルファイルデータも非管理データ、録音データも非管理データなので、非管理同士仲良く録音データはメモ帳、ローカル領域に保存可能で、その後は、どこにでも行ってしまえよいう乱暴な状態になってしまうわけです。

ライブボイスメール(ライブ留守電)も同じです!

写真
ローカルに留守番電話が録音されて、文字起こしまで!とても便利なライブボイスメール機能ですが、これも同様です。右上に見えるメニューアイコンが危険な香りを放ちつつ、やはり共有⇒ファイルに保存や、メモ帳に転送が出来てしまったら、あとは通話録音データと同じになります。

組織は泣く泣く便利機能を封印するしか・・・

今のところ悲しいことにこれらの、データ流出を防止する策は見当たりません。まだ実装されてるMDMも少ないので、以下のデータを MDM から配布することで、通話録音機能と、ライブ留守電を完全に制限することができます。

*AAAAAAAAAAAAAAAA* と *BBBBBBBBBBBBBBBBBBB* 部分は、恒例ですが macOS のターミナルや linux のターミナルであれば、uuidgen で生成した値を、Windows ではあれば Powershell を起動して New-Guid で生成した値を貼り付けてご利用ください。ファイル名はお好きなファイル名で、拡張子は .mobileconfig で Intune 、Jamf などにアップロードしてお使いいただけます。
Callrecord_Voicemail_Restiction.mobileconfig

    






  
Apple さん対策を求む!
  
先にも書いた通り、データとUIを分離するのは良いのですが、企業用と個人用という分離の観点ではこれが足かせになってる感が否めません。Android みたいに、電話アイコンが個人用途企業用に2つある、という方が分かりやすいのにな?と思ってしまいますし、それ以前に録音データのメディアデータをメモ帳にベタ貼りするとか乱暴過ぎる!w 所有社以外のプライバシーに関わる機微なデータだけに、もう少し扱いを考えてもらえれば、こういう便利な機能を企業にも提供できるのに!!Apple さん対策を求む!!
  
当社のコンサルティングに関して詳しい内容はこちらをご覧ください。


		

	
	
			

		

		

	


	
		

				
		0 コメント
	

		

	
		

	
	

	
	
		

			

					Apple Business Manager が利用できない状況がおきています

			

			

					
		10/7/2024
	

			

			

					
		0 コメント
	

			

		

	
		
 

	
		

				

	
Apple Business Manager が利用できない状況がおきています




  
  写真  
 
  
現在、Apple Business Manager が利用できない状況がおきております。



		

	
	
			

		

		

	


	
		

				
		0 コメント
	

		

	
		

	
	

	
	
		

			

					iOS 18 and iPadOS 18,macOS Sequoia 15,tvOS 18,watchOS 11,visionOS 2 他一気リリース

			

			

					
		9/17/2024
	

			

			

					
		1 コメント
	

			

		

	
		
 

	
		

				

	
iOS 18 and iPadOS 18, macOS Sequoia 15, tvOS 18, watchOS 11,visionOS 2 他一気リリース




  
 				





 				
  

	
iOS 18 , iPadOS 18 , macOS Sequoia 15,tvOS 18, watchOS 11 , visionOS 2 他一気リリース!Apple Intelligense は暫しお待ちを!




  
そうなるだろうな~と思っていた通り、iOS/iPadOS 17.4 以降で代替アプリマーケットプレースが解放されるや否や、#Fortnite のみならず Epic Game Store がリリースされちゃいましたね。個人的には、オープン化の波がどこまで拡がるかはとても気になるポイントではありますが、Apple Intelligense もどんなものやらとても気になります。

最近の Apple のOSリリースは、機能未実装でマイナーバージョン上げつつ機能も付けてくるという形が多いので、組織で導入する際にはちょっと神経質になってしまいますが、予告通り macOS Sequoia も同日リリースになったということで、OS 間の統合がどんどん図られてる結果なのかと思われます。

さてさて、リリースされたOSは以下の一覧にあるものです。
  1. macOS Sequoia 15
  2. iOS 18 と iPadOS 18
  3. tvOS 18
  4. watchOS 11
  5. visionOS 2
  6. iOS 17.7 と iPadOS 17.7
  7. macOS Sonoma 14.7
  8. macOS Ventura 13.7
  9. Safari 18
  10. XCode 16

新しいOSの対応端末は以下の通り!

◆macOS Sequoia 15
MacBook Air 2020 年以降
MacBook Pro 2018 年以降
iMac 2019 年以降
iMac Pro 2017 年以降
Mac Studio 2022 年以降
Mac mini 2018 年以降
Mac Pro 2019 年以降
​
◆iOS 18
iPhone 16,Plus,Pro,Pro Max
iPhone 15,Plus,Pro,Pro Max
iPhone 14,Plus,Pro,Pro Max
iPhone 13,mini,Pro,Pro Max 
iPhone 12,mini,Pro,Pro Max 
iPhone 11,Pro,Pro Max
iPhone XR,XS,XS Max
iPhone SE2,SE3

◆iPadOS 18
iPad Pro (M4)
iPad Pro 12.9-inch 第3世代以降
iPad Pro 11-inch 第1世代以降
iPad Air (M2)
iPad Air 第3世代以降
iPad 第7世代以降
iPad mini 第5世代以降

◆気になる Apple Intelligense は
iPhone 16,iPhone 16 Plus (A18)
iPhone 16 Pro,iPhone 16 Pro Max(A18 Pro)
iPhone 15 Pro,iPhone 15 Pro Max(A17 Pro)
iPad Pro(M1以降),iPad Air(M1以降)
MacBook Air,MacBook Pro,iMac,Mac mini(M1以降)
Mac Studio(M1 Max以降)
Mac Pro(M2 Ultra)

  

	
ドラスティックな法人向け機能変更




  
プロファイルベースのユーザ登録がついに、iOS , iPadOS , macOS でも廃止となりました。これは大きなインパクトのある変更です。ドラスティックに変えるのが好きな Apple ですが、元々 BYOD 向けに付け焼き刃的に実装された機能(ユーザと組織という概念的な区分けもなく)のわりには長く残してきたな~という実感です。
​
また、mac への iPhone ミラーリングは、macOS 側、iOS 側で制限ができます。

macOS では、よりセキュリティは強化される方向にあり、spctl でゲートキーパーの無効化ができなくなり、MDM配下にあるなしに関わらず、dscl と dsimport コマンドでユーザーのホーム ディレクトリを変更しようとするとプライバシープロンプトが表示されるようになり、Platform SSO では新しいオプションが追加になり、なんとなんと再びMDMから外部ストレージの制御が可能になっております。

詳細は下記をご覧ください。
​
  

	
iOS 18 , iPadOS 18 のMDMなどに絡む組織向け変更点




  
  1. MDM プロファイルのソフトウェア更新の制限、設定、ソフトウェア更新のコマンドとクエリを置き換えて、宣言型デバイス管理でソフトウェア更新を完全に管理できるようになりました。
  2. MDM から、どの Safari 拡張機能を許可するか、常にオン/常にオフにするか、どの Web サイトにアクセスできるかを管理できます。
  3. 組織は監視対象のデバイスでは、ユーザーによる「アプリの非表示」「アプリをロック」の機能を無効にできます。
  4. allowVPNCreation制限によって、非管理アプリによって VPN 設定が変更されることを防止できます。
  5. プロファイルベースのユーザー登録はサポートされなくなり、アカウント駆動型ユーザ登録を利用する必要があります。今後のユーザー登録は「設定」で管理対象 Apple アカウントにサインインしてください。
  6. 新しいMDM制限を設定して、デバイスがローカルで消去されるときにeSIMが削除されないようにすることができます。MDMの消去コマンドを使用する場合、制限が設定されているかどうかに関係なく、eSIMをクリアできます。
  7. Math Notes、Math Notes キーボード、科学モード、単位変換の制限は、MDM およびアセスメントモードで設定できます。
  8. MDM から iPhone が Mac にミラーリングされるのを防ぐことができます。(iPhone向け)
  9. iOS で代替マーケットプレイスを管理するための MDM 制限とコマンドが iPadOS でも利用できるようになりました。(iPadOS 向け)

【バグ修正・機能追加】
  • MDM を使用せずにインストールされた独自の社内アプリでは、配布 ID を完全に信頼するためにデバイスの再起動が必要になります。アップグレード前に信頼された ID は保持されます。
  • セキュリティフレームワークは、AES-256-CBC暗号化で作成されたPKCS12ファイルをインポートできるようになりました。
  • 複雑なパスワードを持つユーザーは、キーボードを表示するためにホームボタンでデバイスをロックおよびロック解除する必要がなくなりました。
  • ユーザーは、iPhoneのファイルアプリの[移動]パネルを移動できます。
  • ホストのペアリングが制限されているデバイスは、正しい監視IDを使用してMacコンピュータ上のXcodeに接続できます。
  • 共有iPadのユーザーは、ネットワーク拡張機能の使用中に認証できます。(iPadOS 向け)
  

	
macOS Sequoia 15 のMDMなどに絡む組織向け変更点




  
  1. MDM プロファイルのソフトウェア更新の制限、設定、ソフトウェア更新のコマンドとクエリを置き換えて、宣言型デバイス管理でソフトウェア更新を完全に管理できるようになりました。
  2. MDM から、どの Safari 拡張機能を許可するか、常にオン/常にオフにするか、どの Web サイトにアクセスできるかを管理できます。
  3. 新しいディスク管理設定を使用して、外部ストレージまたはネットワークストレージを許可するか許可しないかを選択したり、マウントを読み取り専用ボリュームに制限したりできます。
  4. 実行可能ファイル、スクリプト、および起動された構成ファイルは、MDMを使用してインストールし、安全で改ざん防止の場所に保存できます。
  5. 「システム設定」の「プロファイル」セクションの名前が「デバイス管理」に変更され、「一般」セクションに表示されるようになりました。
  6. まだ MDM に登録していない場合、「profiles renew -type enrollment」では管理者の資格情報が必要なくなりました。
  7. Platform Single Sign-onでは、新しい認証オプションが使用可能になりました。
  8. Kerberos SSO ペイロードで新しい設定キーを使用できます。
  9. MDMは、MacがiPhoneをミラーリングするのを防ぐことができます。
  10. MDMでは、システム機能拡張が「システム設定」で無効になるのを防ぐことができます。
  11. 新しい「Macへようこそ」画面は、自動進行を使用する場合、または「ようこそ」スキップキーを使用してスキップできます。
  12. MDMでは、管理対象Wi-Fiネットワーク上のプライベートMACアドレスの代わりにハードウェアMACアドレスの使用を構成できます。ハードウェアMACアドレスを使用すると、Wi-Fiネットワークや近くのWi-Fiデバイスによる追跡が許可されるため、プライバシー警告が表示されます。
  13. ファイアウォールペイロードの EnableLogging キーと LoggingOption キーは廃止され、不要になりました。アプリケーションファイアウォールのログ記録は、socketfilterfw プロセスのデフォルトで増加します。
  14. プロファイルベースのユーザー登録はmacOS 15 でサポートされなくなり、アカウント駆動型ユーザ登録を利用する必要があります。今後のユーザー登録は「設定」で管理対象 Apple アカウントにサインインしてください。

【バグ修正・機能追加】
  • ユーザーのローカル ネットワーク上のデバイスと対話するサードパーティのアプリまたは起動エージェントは、ローカル ネットワークを初めて参照しようとするときに、アクセス許可を求める必要があります。これは、root として実行している起動デーモンには適用されません。iOSやiPadOSと同様に、ユーザーはシステム設定のプライバシーローカルネットワークに移動して、このアクセスを許可または拒否し、ユーザーがプライバシーを制御できるようにすることができます。
  • dscl と dsimport は、ユーザーのホーム ディレクトリを変更しようとすると、プライバシー プロンプトをトリガーします。以前は、デバイスがMDMの管理下にある場合、これは発生しませんでした。アプリは、PrivacyPreferencesPolicyControl ペイロードで MDM を使用して SystemPolicySysAdminFiles アクセスを事前に承認できます。
  • アプリケーションファイアウォールの設定は、プロパティリストに含まれなくなりました。アプリケーションまたはワークフローが /Library/Preferences/com.apple.alf.plist を変更してアプリケーション ファイアウォールの設定を変更することに依存している場合は、代わりに socketfilterfw コマンド ライン ツールを使用するように変更を加える必要があります。
  • 新しい xprotectコマンドは、管理者またはユーザーが手動でXProtect機能を呼び出すために使用できます。
  • セキュリティフレームワークは、AES-256-CBC暗号化で作成されたPKCS12ファイルをインポートできるようになりました。
  • spctl を使用してゲートキーパーを無効にすることはできなくなりました。
  • デフォルトでは、macOS 15 の sudo コマンドではログ記録が有効になっていません。sudo のログを有効にするには、sudoers 設定ファイルから Defaults !log_allowed 行を削除します。
  • サードパーティ製プラグインの DirectoryService プラグインのサポートは削除されました。開発者は、プラットフォームSSOに移行する必要があります。
  • ライブ検出を使用するエンドポイントセキュリティ拡張機能を実行する際のパフォーマンスが向上しました。
  • LoginWindow ペイロードを使用して既存のユーザの AutologinUsername と AutologinPassword を設定すると、自動ログインが正常に有効になります。
  • MCX ペイロードで RequireAdminForAirPortNetworkChange キーが false に設定されている場合、[ネットワークの変更には管理者の承認が必要] は有効でなくなります。
  • デバイスは管理された非表示のWi-Fiネットワークに、より確実に再接続します。
 ​
  
当社のコンサルティングに関して詳しい内容はこちらをご覧ください。


		

	
	
			

		

		

	


	
		

				
		1 コメント
	

		

	
		

	
	

	
	
		

			

					Apple Business Manager への利用規約同意をお願いします

			

			

					
		9/17/2024
	

			

			

					
		0 コメント
	

			

		

	
		
 

	
		

				

	
Apple Business Manager への利用規約同意をお願いします




  
  写真  
 
  

	
Apple Software OS Update に伴うABMの利用規約同意が必要です




  
OSアップデートや特定機能の追加により、定期・不定期にApple Business Manager の利用規約同意が求められるケースがありますが、これを行わないと以下のような制約が出ますのでご注意ください。
​
  • Apple Business Manager のマネージャがユーザのパスワードをリセットし、ログイン情報を送信またはプリントすることはできますが、その他のABM機能は無効になります。
  • Apple Business Managerで、新たに購入したデバイスを特定のモバイルデバイス管理 (MDM) サーバに自動的に割り当てるオプションを選択している場合でも、新しいデバイスを MDM サーバに割り当てることはできません。
  • Apple のデバイス管理サーバとの通信時に、MDM サーバから「403 T_C_NOT_SIGNED」というようなエラーメッセージが報告される場合があります。
​
  
当社のコンサルティングに関して詳しい内容はこちらをご覧ください。


		

	
	
			

		

		

	


	
		

				
		0 コメント
	

		

	
		

	
	

	
	
		

			

					衛星通信を使った緊急SOS対応 iOS 17.6 , iPadOS 17.6 , tvOS 17.6 , watchOS 10.6 , macOS を含む多くの脆弱性に対応

			

			

					
		7/31/2024
	

			

			

					
		0 コメント
	

			

		

	
		
 

	
		

				

	
衛星通信を使った緊急SOS対応の iOS 17.6 , iPadOS 17.6 , tvOS 17.6 , watchOS 10.6 , macOS を含む多くの脆弱性に対応




  

	
衛星通信を使った緊急SOS 対応の iOS 17.6 他、多くのセキュリティアップデートに対応




  写真 
iPhone 14とiPhone 15の全てのモデルで衛星通信を使った緊急SOS に対応した、iOS 17.6 がリリースされました。利用については、以下の Apple 公式ドキュメントを参照してください。

◆iPhone で衛星経由の緊急 SOS を使う
https://support.apple.com/ja-jp/101573

iOS を含む全てのOSは、悪用された実績は無いものの多くの脆弱性に対応したセキュリティアップデートが含まれます。

全てのユーザにアップデートが推奨されます。

  1. iOS 17.6
  2. iPadOS 17.6
  3. tvOS 17.6
  4. watchOS 10.6
  5. iOS 16.7.9 and iPadOS 16.7.9
  6. macOS Monterey 12.7.6
  7. macOS Ventura 13.6.8
  8. macOS Sonoma 14.6
  9. AirPods Firmware Update 6A326 , AirPods Firmware Update 6F8 , Beats Firmware Update 6F8
  10. Safari 17.6
​
 
  
当社のコンサルティングに関して詳しい内容はこちらをご覧ください。


		

	
	
			

		

		

	


	
		

				
		0 コメント
	

		

	
		

	
	

	
	
		

			

					Ivanti Standalone Sentry 10.0.0 がリリース

			

			

					
		7/3/2024
	

			

			

					
		0 コメント
	

			

		

	
		
 

	
		

				

	
Ivanti Standalone Sentry v10.0.0 がリリース




  写真 
みなさん、こんばんは。

Ivanti Standalone Sentry  10.0.0 リリースのご案内です。
CentOS7 ベースで作られていた Standalone Sentry v9.x ですが、2024年6月30日での CentOS7 のサポート切れを受けて、6月25日辺りにアップデート 10.0.0 がリリースされました。

 
  

	
Ivanti Standalone Sentry 10.0.0 がリリース。CentOS から Oracle Linux 8 base に変更に。




  写真 
アップデートは、Sentry 管理画面の Maintenance の Software update から行うことができます。(必要なアカウントについては代理店に確認してください)

Check for Update ボタンを押すと、Sentry 10.0.0 が表示され、ラジオボタンを選択して Download Now ボタンを押します。

既知の問題で、Progress bar は進まないとありますので、ステータスが Downloaded になるまで待ちます。

Downloaded になったら、右側の Stage in Install ボタンを押すと、表示が Sentry 10.0.0 status: Reboot to install になりますので、左側のメニューから Reboot を選択します。

これもまた既知の問題に記載がありますが、再起動には7分程度かかるとのことです。
​
 
  

	
Sentry 10.0.0 インストールメディアのダウンロード




  写真 
Ivanti Standalone Sentry 9.14.0 - 10.0.0 Release Notes 内の Software Download の章から、ダウンロードリンクを辿ってください。

こちらも既知の問題に記載がありますが、Microsoft Azure 用の Sentry 10.0.0 VHD はまだ準備ができていないとのことですので、既に旧環境を構築されている方は上記手順でアップデートを、これから新規に Azure に構築したい方はリリースまで今暫くお待ちください。
​
 
  
当社のコンサルティングに関して詳しい内容はこちらをご覧ください。


		

	
	
			

		

		

	


	
		

				
		0 コメント
	

		

	
		

	
	

	
	
		

			

					Okta Workflows で Box のファイルリンクを自動生成し、Slack にポストする

			

			

					
		6/28/2024
	

			

			

					
		0 コメント
	

			

		

	
		
 

	
		

				

	
Okta Workflows で、Box ファイルリンクを自動生成し、Slack にポストするサンプル




  写真 
前回は Okta Workflows の予告だけだったので、今回は Workflows を中心に書いていこうと思います!!

Okta の Workflows だと UD のユーザ情報を使って云々というようなケースもあるのですが、割と便利だなと思うのは、オーケストレーションに関する認証ロジックをスキップできることにあります。
 
  

	
というわけで Okta Workflows をやってみましょう




  
  写真  
 
  
今回は、以下のような Workflows を作ってみようと思います。
  • Boxの特定フォルダーにファイルがアップロードされたのをトリガーとして実行
  • Box にアップロードされたファイルの共有リンクを作成する(Box API)
  • Slack にファイル情報、共有リンクを通知する
  
  写真  
 
  
①Okta Workflows は管理者画面から、Workflow>Workflows console と進み Flows タブを選択し New Flow ボタンを押すことで、新しいワークフローを作成することができます。
​ 
Workflow の基本画面が表示されたら、Add Event をクリックします。
  
イベントトリガーとなるapplicationとしてBox を選択し、File Uploaded を選択し、New Connection を選択します。
  
  写真  
 
  

②​New Connection 画面でDescription を入力し、Create ボタンを押すと、Box への接続許可を求める画面が表示されるので「Boxへのアクセスを許可」ボタンを押します。
  
  写真  
 
  
③アップロードを監視したいフォルダーをブラウザで表示し、URL の filder/ 以降の番号をコピーし、貼り付け Save ボタンを押します。
  
  写真  
 
  

​④Box API で、アップロードされたファイルの共有リンクを作成していきましょう。

次に Add Function をクリックして、Okta Workflows で最もよく使われる Compose カードを選択し、
/files/ とタイプした後に、左側 Box Upload の Output 部分から File ID を /files/ の後に図のようにドラッグします。
  
  写真  
 
  

​⑤​ここまで出来たら一気に共有リンクを作成するとこまで進みましょう。
次のカードで Add Application をクリックし、Box を選択、Action 選択画面で Custome API Action を選択し、Request Type に PUT を選択し Save ボタンを押します。
チェックボックスは以下のようにチェックし Save ボタンを押します。
Inputs
  • Request Query
  • Request Headers
  • Request Body
 Outputs
  • Response Status Code
  • Response Headers
  • Response Body

​1つ左の Compose の Output を Relative URL にドラッグし、Query 以下を以下のように入力します。

入力が完了したら、再び Add Function で新しいカードを作成し、Function 選択の左側ペインの下の方にある Advanced の JSON > Parse を選択し、Box Custom API カードの Response Body で入力した shared_link を JSON String 部分にドラッグし、JSON カードの output 部分に url とタイプします。
  

	

    

        
Box Custom API - Request &Response fields

    

    

        

    






  
  写真  
 
  

​⑥ここまでで、Box の指定のフォルダーにファイルがアップロードされたら、そのファイルに共有リンクを作成し、作成された url を取得できるところまでできあがりました。

次にこれらの情報を Slack に通知しましょう。

Add Application で新しいカードを作成し Slack を検索し、一番下の方にある Send Message to Channel を選択します。

Slack Connection を実行し、権限付与が完了したら、下記を設定して Save ボタンを押します。
  • 通知したいチャンネルを選択
  • Send as Bot = YES
  • Unfurl URL = YES
  • Message Type = Plain text

オプション選択では、チェックボックスは以下のようにチェックし Save ボタンを押します。
Inputs
  • Slackbot name
  • Slackbot Icon (Emoji)
 Outputs
  • Message Timestamp

Send Message to Channel 画面では、Text 部分に Compose の Output をドラッグします。
通知bot の名前を Name に入れ、Icon Emoji に絵文字の名前をセットします。
​
  
  写真  
 
  

⑦​ここまで出来たら、右上の Save ボタンを押し、ワークフロー一覧に戻り、ON/OFF スイッチを ON にします。
  
  写真  
 
  

⑧指定したフォルダーにファイルをアップロードすると、Slack に通知されることが確認できます。(アイコンは box のアイコンをアップロードしたものを利用しています)
  
  写真  
 
  
  写真  
 
  

	
その他の留意点-1: Box の挙動による重複通知




  
今回のアップロード検知は以下のような場合に行われます。
  • Boxのファイルアップローダ経由でのアップロード(この場合ユーザは anonymous になります)
  • Boxの自社テナントでアクセス可能な自社ユーザ、外部コラボレーションユーザからのファイルアップロード
  • Boxの他社テナントで、外部コラボレーションされているフォルダーへのファイルアップロード(Workflow 作成者がコラボレーション招待されている必要あります)

しかし、Box は同一のファイルをリネームしたり、下位のサブフォルダーに移動したりするだけでも、アップロード通知が行われます。当社では Okta Workflows のテーブルを用いて、同一ファイルの通知がきた場合は無視するようにしていますが、今回のBoxアップロード通知はあくまでもサンプルとしての位置づけですので、スキップするロジックは含まれておりません。
​
  

	
その他の留意点-2: エラーハンドリング




  
今回は Okta Workflows のオーケストレーションに関するサンプルとして作成しましたが、実際にはエラー処理を組み込むことを推奨します。エラー処理については、下記に詳しく記載ありますので、一度ご確認ください。

Box API ドキュメント
https://ja.developer.box.com/reference/

Okta Workflows: フローにおけるカードのエラー処理の設定
https://help.okta.com/wf/ja-jp/content/topics/workflows/build/set-error-handling.htm

Okta Workflows: HTTPステータスコード
https://help.okta.com/wf/ja-jp/content/topics/workflows/execute/http-status-codes.htm
​
  

	
その他の留意点-3: デバッグ方法




  
デバッグ方法については、Workflow のカード編集画面の右上上部にある RUN というボタンを押すことで行うことができます。これは基本的なパラメータを手入力することにより行われます。うまく動かないなという場合は、このデバッグ方法を使って、どのうな結果が返ってきたのかなど詳しく確認することが可能です。
​
  

	
その他の留意点-4: Slack メッセージ




  
Slack API でアプリケーションを作成したことがある方はご存じだと思いますが、Slack のmessageにはプレーンテキストと、ブロックスという2種類があります。

Blocks を使うと、デザインレイアウトされたメッセージを投稿したり、インタラクティブにボタンをつけたり(OK , Cancel など)、ポップアップのダイアログで独立したアプリケーションのようなものを作成することもできます。当社では上長の承認業務を Slack を通じて承認が行えるワークフローを実現したりもしています。(Okta Workflows ではありませんが)そのため、iPhone の Slack アプリだけで承認ワークフローを素早く処理することができています。

Slack API も遊んでみるとかなり楽しいので、一度 Incomming Hook 辺りから BlockKit と組み合わせてやってみると面白いかもしれません!

Slack API - BlockKit
https://api.slack.com/block-kit

  

	
所感




  
この Okta Workflows を使うと、Jamf Pro に登録されているデバイスをユーザが Deactivate されたタイミングで Unmanaged にしてしまうとかも簡単に出来ます。ただ大量のリストを一度に取得したり、そもそもミッションクリティカルなワークフローには向いてません。

Okta Workflows は Okta での管理業務(プロビジョニング、特定の条件検知によるレポート出力)をオートメーション化することが可能ですが、今回は複数の SaaS アプリケーションの認証を Okta で一元化しているメリットが享受できるユースケースとしてご紹介いたしました。

また、オーケストレーションは 対象アプリが Okta で認証統合されていることでかなりのメリットがある反面、少し複雑なロジックを書こうとしたりすると、横スクロール・シューティングゲームですか並に長くなり、とても視認性が悪く、デバッグも大変になるという特徴があります。自分でプログラムやスクリプト書いちゃった方が早いやというパターンと、Okta Workflows でノーコード自動化するメリットはデザインするときによく考えてから着手くださいね。

あと、Okta として推奨されないユースケース(リアルタイム同期等)、イベント数制限などありますので、下記リンクをご参照いただき、そこら辺もご注意くださいね!

お疲れさまでした!

Workflowsのシステム制限
https://help.okta.com/wf/ja-jp/content/topics/workflows/workflows-system-limits.htm

Okta Workflows
https://help.okta.com/wf/ja-jp/content/topics/workflows/workflows-main.htm

  
当社のコンサルティングに関して詳しい内容はこちらをご覧ください。


		

	
	
			

		

		

	


	
		

				
		0 コメント
	

		

	
		

	
	

	
	
		

			

					Box Relay と Box Sign を使ってグループ会社間でワークフローを回す

			

			

					
		6/27/2024
	

			

			

					
		0 コメント
	

			

		

	
		
 

	
		

				

	
Box Relay と Box Sign を使って、グループ会社間でワークフローを回す




  写真 
いや、もう梅雨はどこ行ったのよ、と言いたくなるほどの猛暑ですが、この猛暑、世界的にかなりヤバい状態になってるようで、51度とか信じられない暑さの国もあるそうなので、日本はまだまだ涼しいと言えるのかもしれません。
梅雨は中国では「黴雨」と書くのだそうですが、直接的な表現が米国っぽい感じしますよね。日本の「梅が咲く頃の雨」という詩的な感じに、直接感情を表現するのが苦手な国民性がよく表れている感じがいたします。
 
  

	
当社は Okta と Box の代理店でもあり・・・




  
ご存知ない方も多く(すいません)、あとから「えSBIさんOkta と Boxの代理店やられてるんだったら、SBIさんから入れれば良かった」と嬉しいお言葉をいただくことも多いのですが、そうなんです、当社は Okta と Box の代理店でもございます。

そんなわけで、今日は少し趣向を変えて Okta Workslows で遊んでみようかというコーナーを書いていきたいと思います。
​
  

	
"Box は電子のゴミ箱であり、Slack はメールに続く次世代の悪夢"




  
この「Box が電子のゴミ箱になって、Slack はメールに続く次世代の悪夢」という言葉は、常々こうなってはいけないという自戒のために思っている気持ちです。
​
元々ファイルサーバだった頃は、Windows のデスクトップにフォルダーのショートカットがベタベタ貼ってあり、という使い方をされてる方が多かったようで、どのフォルダーがどの階層にあるかなんてのはどうでも良い話しだったのですが、Box になりますと、この階層というのが割と厄介なものになります。そもそも Box はアクセス権が上から下に継承されていくものなので、特定のユーザだけに見せたいフォルダーは最下層にするか、ルート直下など個別にフォルダーを作らざるをえません。これは外部コラボレーションユーザにも言えるので、気をつけないととんでもないデータを外部に晒すことにも繋がってしまうわけです。

Box を使う上で最も気をつけている点は、「いかにファイルをそこから動かさずに運用するか?」に尽きます。折角Boxを使っているのに、ファイルを一回ローカルにダウンロードして、メールに添付、とか、電子署名システムにアップロード、とか、何か一番やっちゃダメなことが多く行われてる現場をよく見ます。DX はよりよい単機能製品を組み合わせるベストオブブリード構成か、Microsoftさんのように全てを1社でまるっとやりまっせという2択になりつつありますが、ベストオブブリードをDXで選択する企業は、いかにオーケストレーションを実現するかというクリエーターの存在が不可欠になります。
​
上に書いた図のように、Okta を使われてるユーザ様は、Box の認証も、Slack の認証も、Office365 の認証すら Okta に統合していることでしょう。そしていろんな連携をそれぞれのツールで考えられていることとは思いますが、少し目的別に Box や Slack 連携の考え方を見ていきたいと思います。
​
  

	
その前に Slack はチャットじゃなくて通知とステータス管理に使うべき




  
小生がチャット-ツールが好きじゃない理由は、チャットというのは時間を持て余してる人が、緩いコミュニケーションをするためのツールで、クリティカルな話しがチャットで完結することなんてあり得ないことを考えれば、チャットツールでの会話は業務には必要ないと考えているからに他なりません。

​そして Slack などもチャットしようって考えて使い出すと、誰もが、探しきれないほどのチャンネルに埋もれて、バンバン飛んでくるメンションが、そもそも自分が回答すべきものなのかどうかも分からない状況に陥り、どのスレッドに何の会話があったのかを見つけることも困難になることにお気づきだと思います。

しかし、Slack はチャットルーツじゃなくて、コミュニケーションを通じて業務プロセスを動かすトリガーとなるべきものだと認識すると、業務がいかにスムースに回るようになるかおわかりになるかもしれません。
​
これからそんな事例をいくつかご紹介したいと思います。
​
  

	
オーケストレーションのための指揮者は Okta だが、その前に Box と Slack のワークフローについて語る




  
  写真  
 
  
実は Box にもワークフローを実現するための Box Relay があり、Slack には Slack ワークフローがあります。

例えば当社では、当社の実印押印が必要な場合は、以下のような Box Relay がワークフローとして回ります。ワークフローはアップロードされたファイルを起点として開始されます。Box Relay は外部コラボレーションユーザにも Relay できるのが特徴ですので、当社と親会社の Box インスタンスは別でも上図のような当社フォルダーにアップロードされた契約書を動かすこと無く、親会社の複数の承認を経て実印押印をし、最終的に完了したら Slack に通知されるような仕組みを構築することができます。この際に、通知する先の Slack は通知先のチャンネルでメールアドレスを払い出し、そのメールアドレスを Box の外部コラボレーションユーザにしておく必要があります。割と裏技っぽいのと、通知があんまり美しくないという点で、Slack の通知は Okta Workflows の方が見やすく情報を通知することができます。
​
当社はこのように、Box Relay を用いて、見積や発注書への押印も Box Relay と Box Sign を用いて押印を行い、フォルダーからファイルを動かすことなく、押印処理が業務プロセスとして回るように構築しています。

  

	
Okta Workflows を使って、契約書がBoxにアップロード/されたら Slack に通知するようにもできる




  
  写真  
 
  
上記のようなフローを回すことは Box を使っていると少なからずありますが、アップロードやファイル編集があった場合に、以下のようなケースでそれを知りたいというケースが結構あります。
  • Boxで特定フォルダーのファイルアップローダを通じで外部ユーザからドキュメントをアップロードされた場合
  • Boxで特定フォルダーに、他部署ユーザからアップロードされた場合
  • Boxで特定フォルダーに、外部コラボレーションしているユーザからアップロードされた場合
  • 他社Boxインスタンスのフォルダーに外部コラボレーションされている状態で、ファイルがアップロードされた場合
 ​
このようなケースで、Okta Workdlows を使って、Box アップロードを検知したら、そのファイルの共有リンクを払い出して、ファイル情報、共有リンクなどの情報を Slack に通知するということを次回の記事で書いていきたいと思います。
​
  
当社のコンサルティングに関して詳しい内容はこちらをご覧ください。


		

	
	
			

		

		

	


	
		

				
		0 コメント
	

		

	
		

	

	

		<<前へ
	





	


	    		
	        
	            

	

		
    
			
    Author
    

    ソフトブレーン・インテグレーション株式会社
    代表取締役
    柴崎忠生
    ビジネス・インキュベーター
    セキュリティ・コンサルタント
    ITIL プロフェッショナル
    


    Archives
    

    
		3月 2025
		
    
		1月 2025
		
    
		11月 2024
		
    
		10月 2024
		
    
		9月 2024
		
    
		7月 2024
		
    
		6月 2024
		
    
		3月 2024
		
    
		1月 2024
		
    
		12月 2023
		
    
		10月 2023
		
    
		9月 2023
		
    
		6月 2023
		
    
		5月 2023
		
    
		4月 2023
		
    
		3月 2023
		
    
		2月 2023
		
    
		1月 2023
		
    
		12月 2022
		
    
		11月 2022
		
    
		10月 2022
		
    
		9月 2022
		
    
		8月 2022
		
    
		7月 2022
		
    
		6月 2022
		
    
		5月 2022
		
    
		4月 2022
		
    
		3月 2022
		
    
		2月 2022
		
    
		1月 2022
		
    
		12月 2021
		
    
		11月 2021
		
    
		10月 2021
		
    
		9月 2021
		
    
		7月 2021
		
    
		6月 2021
		
    
		5月 2021
		
    
		4月 2021
		
    
		3月 2021
		
    
		2月 2021
		
    
		1月 2021
		
    
		12月 2020
		
    
		11月 2020
		
    
		10月 2020
		
    
		9月 2020
		
    
		8月 2020
		
    
		7月 2020
		
    
		6月 2020
		
    
		5月 2020
		
    
		4月 2020
		
    
		3月 2020
		
    
		12月 2019
		
    
		10月 2019
		
    
		9月 2019
		
    
		8月 2019
		
    
		7月 2019
		
    
		6月 2019
		
    
		5月 2019
		
    
		3月 2019
		
    
		2月 2019
		
    
		12月 2018
		
    
		9月 2018
		
    
		8月 2018
		
    
		7月 2018
		
    
		6月 2018
		
    
		5月 2018
		
    
		4月 2018
		
    
		3月 2018
		
    
		2月 2018
		
    
		1月 2018
		
    
		12月 2017
		
    
		11月 2017
		
    
		10月 2017
		
    
		9月 2017
		
    
		7月 2017
		
    
		6月 2017
		
    
		5月 2017
		
    
		4月 2017
		
    
		3月 2017
		
    
		1月 2017
		
    
		12月 2016
		
    
		10月 2016
		
    
		9月 2016
		
    
		8月 2016
		
    
		7月 2016
		
    
		6月 2016
		
    
		5月 2016
		
    
		4月 2016
		
    
		3月 2016
		
    
		2月 2016
		
    
		1月 2016
		
    
		12月 2015
		
    
		11月 2015
		
    
		10月 2015
		
    
		9月 2015
		
    
		8月 2015
		
    
		7月 2015
		
    
		4月 2015
		
    
		3月 2015
		
    
		12月 2014
		
    
		11月 2014
		
    
		10月 2014
		
    
		9月 2014
		
    
		8月 2014
		
    
		7月 2014
		
    
		6月 2014
		
    
		5月 2014
		
    

    


    Categories
    

    
	すべて
	
    
		Apple Transport Security
		
    
		Apple TV
		
    
		Apple Watch
		
    
		AppleConfigurator2
		
    
		Google Chrome
		
    
		ICloud
		
    
		IOS Security
		
    
		IOS ウィルス
		
    
		IOS セキュリティ
		
    
		IOS マルウエア
		
    
		IOS 安全性
		
    
		IOS7
		
    
		IOS8
		
    
		Ios8.2
		
    
		IOS9
		
    
		IOS9 コンテンツブロッカー
		
    
		IPad
		
    
		IPhone
		
    
		IPhone 6 Plus
		
    
		IPhone 6 Plus カメラ交換プログラム
		
    
		IPod Touch
		
    
		ITunes
		
    
		MacOSX
		
    
		MacOSX EL Capitan 10.11
		
    
		Microsoft Exchange
		
    
		WatchOS2
		
    
		XCodeGhost
		
    
		スクリプト
		
    
		セキュリティ
		
    
		バッテリー
		
    
		ベーシック認証廃止
		
    
		モバイルセキュリティ
		
    
		モバイル安全性
		
    
		モビリティ設計
		
    
		運用
		
    
		設計
		
    
		年金情報流出
		
    
		年金情報漏洩
		
    

    


    
	
	
		
		RSSフィード
	

    
		

	




	        		
	







        

    


    

        

       		






	

		
			

				
					
						


ソフトブレーン・インテグレーション株式会社
〒103-0012 東京都中央区日本橋堀留町2丁目3-5 木下ビルディング8階
tel 03-6892-1180 fax 03-6892-1183 url https://www.sbi.co.jp/






ホーム  | トピックス | セミナー情報  | お問合せ
会社案内 | 会社概要 | ご挨拶 | 企業理念 | 所在地
サービス案内 | 導入支援 | キッティング | AMC | ​Jamf Pro | Jamf Now | Jamf Nowリモート導入支援 | Mobile Iron | Zoom | Okta | iOSアーキテクチャ講習会 | iOSユーザ向け講習会 
サイトポリシー | サイトマップ 



					
										
					
						




Picture







ソフトブレーン・インテグレーション株式会社は、Apple Consultants Network に参加しています。Appleに認定されたコンサルタントとしてiOS/MAC 等Apple製品の導入支援事業を行っております。



					
									

		
	






▲上に戻る
















Copyright(C) SOFTBRAIN INTEGRATION Co.,Ltd. All Right s Reserved.