まもなくリリースされる iOS14 , macOS BigSur のエンタープライズ機能をさらっとおさらい
15日(日本時間 16日の深夜2時)に Apple イベント開催が決定になったようですが、iPhoneは発表されないなどの噂もありますが、例年ですとデバイスに先んじて新しい OS がリリースされることが増えています。
ですので、さらっとエンタープライズ機能について何が変わるのかおさらいしておきましょう。
ですので、さらっとエンタープライズ機能について何が変わるのかおさらいしておきましょう。
新しいエンタープライズ機能
MacPro の大規模展開をサポートする Lights Out Management(LOM)
macOS 用MDM機能
macOS 用 MDM コマンドの拡張
アプリ管理
コンテンツキャッシュ
ブートストラップトークン
ダウンロード構成プロファイル
デバイスのシリアル番号
iOS / iPadOS
- macOS Big Sur 必須
- 同一のサブネット上に展開されている Mac Pro
- Lights Out Managementペイロードのインストール必須
- LOM コントローラ用の Mac が必要
- MDM からのコマンドを受け取るのは LOM コントローラで、セットアップする Mac Pro は LOM コントローラが起動〜シャットダウンまで全て制御します
macOS 用MDM機能
- User Enrollment でユーザが承認した macOS は監視対象に昇格します。
- DEP と同じアクティベーションロックの制御やブートストラップトークンの利用が可能
- ローカルユーザの一覧取得やユーザ削除が可能
- 構成プロファイルのインストールでも監視対象と同じ macOS アップデート制限や、ソフトウェアアップデート制御が可能
macOS 用 MDM コマンドの拡張
- macOS リモート・アップデート制御(強制アップデート&再起動など)
アプリ管理
- MDMコマンドからのアプリの削除
- デバイス登録削除タイミングでのアプリの削除
- 非管理アプリを管理アプリへ変換
コンテンツキャッシュ
- アプリ、書籍、iCloudコンテンツ、GarageBand音楽、ソフトウェアアップデート、Xcodeコンポーネントのダウンロードなど24種類以上のキャッシュが可能
- インターネット復元のリカバリイメージ6G以上もキャッシュ可能に
- MDM コマンドでキャッシュの登録状態、キャッシュ負荷、提供されたバイト数などに関する情報を取得できます
ブートストラップトークン
- Apple T2 Security Chipを搭載した最新のMacが必要です
- ブートストラップトークンを使用すると、ユーザーは安全なトークンを取得してFileVaultを使用するMacを起動可能に
- モバイルアカウントのログインワークフローを改善し、管理者は認可されたソフトウェアアップデートやカーネル拡張を利用可能に
ダウンロード構成プロファイル
- iOS / iPadOS と同じようにダウンロードしたプロファイルはユーザが承認・インストールを必要とします
- Terminal を使用してプロファイルのインストールが不可に(ダウンロードプロファイルと同じ操作が必要に)
デバイスのシリアル番号
- 12桁の製造情報を表すシリアル番号から、ランダムな10桁のシリアル番号に変更
iOS / iPadOS
- Apple Configuratorは、Apple School ManagerとApple Business Managerによって提供されるアプリと本の場所をサポートします。
- Apple Configuratorで、共有iPad for Business 構成が可能になり、Apple Business Manager では管理対象 Apple ID のための Azure AD フェデレーションに加えて、SCIM も構成可能になっています。(これは嬉しい!)
- セットアップアシスタントでスキップできる項目が増え、全く触らずにホーム画面へ移行することが可能に。
- ミッションクリティカルな特定の管理対象アプリを削除不可にできます。
- 通知プレビューに関して設定可能な新しいペイドーロが追加に(これは嬉しい!)。
- Timezone を設定するMDMコマンドが追加されました。
- Per-App VPN に続き、Per-Account VPN が追加に(カレンダー、メールドメイン毎)。
- iOS14 以降、Wi-Fiに接続されるデバイスはハードウェアの固有MACアドレスを利用せずランダムなMACアドレスが使用されるようになります。ただ、これだと MACアドレスによるフィルタリングなどやっていると接続できなくなりますので、その場合にはハードウェア固有のMACアドレスにフォールバックされます。このフォールバックはユーザがデバイスローカルから、管理者がWi-Fiペイロードを使って有効にも無効にも設定できるようになります。
RSS フィード
