iOS15 のエンタープライズ機能
新型うんちゃらについては、あんまり書くこともありませんので、iOS15 に搭載されるビジネス向け機能をちょっとまとめてみようと思います。
デバイス管理機能(MDM)
- 機能制限ペイロードで、管理クリップボードが実装され、管理ソース、非管理ソース間でのコピー&ペーストが設定値に従って動作できるようになります。(待ち望んでましたこれ!)
- ユーザエンロールメントにとってMDM登録されたデバイスは、ファイルAppで、ユーザAppleID、管理対象AppleID 両方の iCloudDrive へアクセスが可能になります。
- 何と何と新しいアカウントベースのエンロールメント・フローがiOSに実装されました。ユーザーは割り当てられた管理対象AppleIDを使用して、[設定]> [一般]> [VPNとデバイス管理]から、デバイスをMDMに登録開始できます。
- Extensible Single Sign-On ペイロードで、サーバが DNS を介してデバイスを検出できない場合に Kerberos トラフィックに優先的に使用するキー配布センター (KDC) の順序リストを構成できるようになりました。
- 監視対象のデバイスは、iCloudプライベートリレーを防止できます。この iCloud プライベートリレーですが、新たな iCloud+ サブスクリプションに契約している iOS15 , iPadOS15 , macOS モントレーユーザが利用できる、ユーザのアクティビティを追跡されずに Web ブラウジングする技術で、サービスプロバイダーや、Web サイトに自IPアドレスを知られることなくアクセス可能になるプライバシー保護技術です。(何か悪用されないのか心配ですが)
- tvOS 15では、TV Remoteペイロードの新しいキーを使用して AppleTVリモートウィジェットのAppleTVデバイス名を削除できます。
修正されたエンタープライズ機能の問題と機能アップ
- Per-Account VPN が、Exchange サービスで無効になっていた問題が解決されました。
- 自動デバイス登録時に、「メッセージとFaceTime画面」がスキップとして設定されいたデバイスの iOS バージョンアップを行うと、メッセージが自動で無効になってしまった問題が解決されました。
- MDMが、パスコード保護されたロック状態のデバイスに対して、ソフトウェアアップデートをプッシュしても、ロック画面にエラーが表示されなくなりました。
- Apple Configurator2 のコマンドラインツール cfgutilで準備されたデバイスは、完了してもセットアップアシスタントが終了しない問題が解決されました。
- メール通知がロック画面に表示されない問題が解決されました。
- デバイスが日本語で構成されていて、管理ソース制御が有効になっている場合、メールで受信者を選択するときに連絡先が正しくソートされなかった問題が解決されました。
- iOS 15は、DHCP v4 の IPv6-Only-Preferred オプションをサポートし、IPv6対応デバイスは IPv4アドレスの割り当てを放棄できるようになりました。
- シングルサインオン拡張機能は、認証に FaceID / TouchIDを使用できるようになりました。
- SafariViewController APIを介して認証が行われた場合、KerberosSSO資格情報がADFSサーバーに正しく送信されなかった問題が解決されました。
アカウントベースエンロールメントが気になる!!