【重要】企業向け iOS 管理について
もう何度も何度も書いているので、しつこいくらいなのですが、今後の企業向けのiPhone、iPad、iPodTouch 含めて「監視モード」は必須と考えてください。
監視モードを当てるためには Apple Configurator 2 で有線で1台1台やっても良いのですが、流石に大変なので Automated Device Enrollment (旧 DEP)を使うのが最も簡単です。そういう意味では導入する台数如何にかかわらず ADP も最早必須なものと考えた方がいいでしょう。
監視モードを当てるためには Apple Configurator 2 で有線で1台1台やっても良いのですが、流石に大変なので Automated Device Enrollment (旧 DEP)を使うのが最も簡単です。そういう意味では導入する台数如何にかかわらず ADP も最早必須なものと考えた方がいいでしょう。
監視モード必須化となった制限が増えている
以下の機能制限は今まで監視モードは必要ではありませんでしたが必須化されました。(これからされるものもありますが、もう使えないと思って準備をしてください)
また、iOS 13(iPadOS 13)以降で、以下の機能制限が追加になりましたが、これらも全て監視モードが必須です。
- Safariの使用
- Safariの自動入力
- iTunes Store
- App Store からのAppのインストール
- 不適切なミュージック、Podcast、iTunes Uの再生
- Game Centerの友達の追加
- マルチプレイヤーゲーム
- カメラの使用
- FaceTime
- iCloudバックアップ
- iCloud キーチェーンの同期
また、iOS 13(iPadOS 13)以降で、以下の機能制限が追加になりましたが、これらも全て監視モードが必須です。
- ユーザは「探す」Appを使用できません。
- ユーザは「探す」Appの「友達を探す」機能を使用できません。
- ユーザは「ファイル」Appでネットワークドライブに接続できません。
- ユーザはUSBデバイスを接続できません。
- ユーザはQuickPathキーボードを使用できません。
- ユーザはWi-Fiをオフまたはオンから変更できません。
User Initiate Enrollment には2種類存在する
User Initiate Enrollment には2種類のモードが存在します。今までの User Enrollment では1種類だったのですが、Personally Owned と Instituionally Only です。プロセスとしては URL でMDM登録をする際に、ユーザのデバイスか、会社貸与デバイスかを選択する流れとなります。
実際の User Initiate Enrollment の動作について確認したい方はこちらの記事を参照してください。
実際の User Initiate Enrollment の動作について確認したい方はこちらの記事を参照してください。
User Enrollment: ユーザのデバイスで可能なこと
ユーザにデバイスに対して管理できることは多くありません。
- デバイスのロック
- 企業領域の作成と設定およびアプリのインストール
- 企業領域の削除と設定およびアプリの削除
- デバイスの消去
- 位置情報の追跡
- インストールデータやアプリの削除
- 構成プロファイルの追加・削除
- プロビジョニングプロファイルの追加・削除
User Enrollment: 企業貸与デバイスで可能なこと
企業貸与デバイスに対して管理できることは以下のものがあります。
- デバイスの消去
- パスコードの初期化
- 企業領域の作成と設定およびアプリのインストール
- 企業領域の削除と設定およびアプリの削除
- インストールデータやアプリの削除
- 構成プロファイルの追加・削除
- プロビジョニングプロファイルの追加・削除
- ユーザがインストールしたアプリとデータの削除
- 位置情報の追跡
RSSフィード
