【重要】企業向け iOS 管理について
監視モードを当てるためには Apple Configurator 2 で有線で1台1台やっても良いのですが、流石に大変なので Automated Device Enrollment (旧 DEP)を使うのが最も簡単です。そういう意味では導入する台数如何にかかわらず ADP も最早必須なものと考えた方がいいでしょう。
監視モード必須化となった制限が増えている
- Safariの使用
- Safariの自動入力
- iTunes Store
- App Store からのAppのインストール
- 不適切なミュージック、Podcast、iTunes Uの再生
- Game Centerの友達の追加
- マルチプレイヤーゲーム
- カメラの使用
- FaceTime
- iCloudバックアップ
- iCloud キーチェーンの同期
また、iOS 13(iPadOS 13)以降で、以下の機能制限が追加になりましたが、これらも全て監視モードが必須です。
- ユーザは「探す」Appを使用できません。
- ユーザは「探す」Appの「友達を探す」機能を使用できません。
- ユーザは「ファイル」Appでネットワークドライブに接続できません。
- ユーザはUSBデバイスを接続できません。
- ユーザはQuickPathキーボードを使用できません。
- ユーザはWi-Fiをオフまたはオンから変更できません。
User Initiate Enrollment には2種類存在する
実際の User Initiate Enrollment の動作について確認したい方はこちらの記事を参照してください。
User Enrollment: ユーザのデバイスで可能なこと
- デバイスのロック
- 企業領域の作成と設定およびアプリのインストール
- 企業領域の削除と設定およびアプリの削除
- デバイスの消去
- 位置情報の追跡
- インストールデータやアプリの削除
- 構成プロファイルの追加・削除
- プロビジョニングプロファイルの追加・削除
User Enrollment: 企業貸与デバイスで可能なこと
- デバイスの消去
- パスコードの初期化
- 企業領域の作成と設定およびアプリのインストール
- 企業領域の削除と設定およびアプリの削除
- インストールデータやアプリの削除
- 構成プロファイルの追加・削除
- プロビジョニングプロファイルの追加・削除
- ユーザがインストールしたアプリとデータの削除
- 位置情報の追跡