ソフトブレーン・インテグレーション株式会社
iPhoneやiPadなどのスマートデバイス導入コンサルティング
​ソフトブレーン・インテグレーション株式会社 
​お問い合わせ: 03-6892-1180(平日9:00~17:30)
  • ホーム
  • トピックス
  • サービス案内
    • Jamf >
      • Jamf Pro
      • Jamf Now
      • Jamf Now リモート導入支援
      • [Jamf×Mac] オフィス内の管理されていないMacが企業に脅威をもたらす
      • Jamf Protect
      • Jamf Connect
    • iOS ビジネスコネクト >
      • スマートフォン導入支援サービス
      • iPhone/iPad/Macキッティング
    • AMC (Advanced Mobile Center)
    • Ivanti Neurons for MDM >
      • ACCESS / SENTRY
      • Threat Defense
      • UEM
    • Zoom (Web会議システム)
    • Okta (ID管理クラウドサービス)
    • RemoteOperator Helpdesk
    • iOS 教育サービス >
      • iOS アーキテクチャ講習会
      • iOS ユーザー向け講習会
  • 会社案内
    • 会社概要
    • ご挨拶
    • 企業理念
    • 所在地
    • 採用情報
  • ブログ
  • お問い合せ

iOS16.2 , iPadOS16.2 , macOS Ventura 13.1 , watchOS9.2 等一斉リリース!

12/15/2022

0 コメント

 

iOS16.2 , iPadOS16.2 , macOS Ventura 13.1 , watchOS9.2 など一斉リリース!

写真
お待たせしました、Apple 純正のホワイトボードアプリ「フリーボード(英語名:FreeForm)」の登場です。随分リリースまで時間がかかりましたね。なんと言っても今回の iOS16 , iPadOS16 , macOS Ventura 13 のウリはズバリ「Collaboration」です!Apple さんが気にしているプライバシーやデータを守りつつ、オープンなコラボレーション機能を実現するのはきっと難しいことだったのだろうと推察されます。しかしホワイトボード機能となると、やはり気になるのは Windows 版は?というところですが、iCloud 系のソフトにしても、ブラウザから使える機能はチープの一言に尽きる出来映えなので、仮に出たとしてもあまり期待できないのかな?折角なので、マルチデバイス対応になってくれることを期待していますが・・・まずは、iOS と macOS エンタープライズ機能で追加された内容から確認していきましょう。

今回リリースされたのは、iOS 16.2 , iPadOS 16.2 , macOS Ventura 13.1 , watchOS9.2 , tvOS 16.2 に加えて、macOS Monterey 12.6.2 , macOS Big Sur 11.7.2 , さらに iOS16 , iPadOS16 未対応デバイス向けには ​iOS 15.7.2 、iPadOS 15.7.2 もリリースされております。

iOS 16.2 / iPadOS 16.2 のエンタープライズ機能

iOS 16.2 / iPadOS 16.2 
  • Enrollment Single Sign On - 登録シングル サインオンを使用すると、管理者は MDM 登録中および登録後にサインインに使用する ID アプリを指定できます。
  • MDM は、Rapid Security Responses のインストール/削除の制限できるようになりました。
  • MDM は、Safari でクロスサイト トラッキングが許可されているドメインを指定できるようになりました。
  • ユーザーがバックアップから復元している間、MDM は、バックアップに含まれるすべてのアプリが復元される前に、新しいアプリをインストールできるようになりました。
  • Siri が管理対象の連絡先への通話を開始できない問題を解決しました。
  • サーバー証明書を信頼した後、デバイスが 802.1X ネットワークに参加できなかった問題を解決しました。

iOS 16.1
  • デバイスで eSIM の変更制限が設定されている場合に、割り当てられた eSIM が構成されたままになる問題を解決します。
  • セットアップ アシスタントが完了する前に、MDM でインストールされたアプリがシングル アプリ モード用に構成されている場合、デバイスがセットアップ アシスタントを完了できない可能性がある問題を解決します。

iOS 16.2 , iPadOS16.2 のセキュリティアップデート。
https://support.apple.com/ja-jp/HT213530

macOS Ventura 13.1 のエンタープライズ機能

macOS Ventura 13.1
  • macOS Monterey 12.3 以降を実行している監視対象の Mac コンピューターは、完全なインストーラー アプリを実行したり、管理者として認証したりする必要なく、macOS Ventura 13.1 にアップグレードできます。(*これ Ventura リリース時から言われてましたがやっと実装!)
  • macOS が ACME 証明書 MDM ペイロードをサポートするようになりました。
  • ネットワークの場所の設定には、システム設定からアクセスできます。
  • MDM は、Safari でクロスサイト トラッキングが許可されているドメインを指定できるようになりました。
  • システム設定でログイン項目を管理および表示するための改善が含まれています。
  • DHCPv6 使用時の信頼性の向上が含まれます。
  • 密度の高い Wi-Fi 環境でネットワークが断続的に応答しなくなる問題を解決しました。
    これ(https://gigazine.net/news/20221209-apple-wifi-issues/ で騒がれてたやつですね)
  • ソフトウェアの更新後にプリンターが削除される問題を解決しました。
  • ソフトウェアの更新後に Rosetta 2 が削除された問題を解決しました。

macOS Ventura 13,1 のセキュリティアップデート内容についてはこちら。
https://support.apple.com/ja-jp/HT213532

iOS16.2 で搭載されたホワイトボード機能、カラオケ機能など・・・

フリーボード
  • Mac、iPad、iPhoneで友達や同僚とクリエイティブに作業するための新しい“フリーボード” App
  • 自由自在なキャンバスに、ファイル、画像、付せんなどを追加可能
  • 描画ツールでキャンバス上のどこにでも指でスケッチ可能
Apple Music Sing
  • Apple Music内の何百万もの曲から選んだお気に入りの曲に合わせて歌う新しい方法
  • ボーカルの音量を自在に調整して、原曲のアーティストとデュエットしたり、ソロで歌ったり、それらを組み合わせたりすることが可能
  • 新しく強化された音節に合わせて表示される歌詞で、より簡単にミュージックの進行を追うことが可能
ロック画面
  • iPhone 14 ProおよびiPhone 14 Pro Maxで“常に画面オン”が有効になっている場合に壁紙や通知を非表示にできる新しい設定
  • 睡眠ウィジェットで最新の睡眠データを確認可能
  • 服薬ウィジェットでリマインダーを表示してスケジュールに素早くアクセスすることが可能
Game Center
  • Game CenterのマルチプレイヤーゲームがSharePlayに対応し、FaceTimeで通話中の人とプレイ可能
  • アクティビティウィジェットで、ホーム画面から直接、友達がプレイしているゲームやその達成状況を見ることが可能
ホーム
  • スマートホーム用アクセサリとAppleデバイス間での通信の信頼性および効率の向上
このアップデートには、以下の機能改善とバグ修正も含まれます:
  • “メッセージ”の検索の改善により、犬、車、人物、テキストなどの写真の内容に基づいて写真を検索可能
  • “IPアドレスを公開”設定で再度読み込むとSafariでiCloudプライベートリレーのユーザが特定のサイトでサービスを一時的に無効可能
  • “メモ”の参加者カーソルにより、ほかの人が共有メモをアップデートしている箇所をライブインジケータで表示可能
  • AirDropの設定が10分経過すると自動的に“連絡先のみ”に戻るようになり、望まない相手からのコンテンツの受信リクエストを防止
  • iPhone 14とiPhone 14 Proモデルでの衝突事故検出の最適化
  • アップデート後に一部のメモがiCloudと同期できなくなる問題を修正
  • 日本語キーボードでの入力中にVoiceOverで変更を認識できないことがある問題を修正
当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。
0 コメント

Oktaと手をつないだ Jamf Proの世界(JamfとOktaの連携について:その1)

12/6/2022

0 コメント

 

Oktaと手をつないだJamf Proの世界​(JamfとOktaの連携について:その1)

ID管理におけるデファクト・スタンダードの地位を確立しているOkta.そして当サイトでは説明不要かもしれませんが、大企業だけではなく​中小企業においてもApple デバイスにおけるデファクト・スタンダードなっているJamf Pro.この2つを連携させたらどのようになるのか、というのが今回のお話。​Okta とJamf Proの連携について書いていきたいと思います。

Jamf Pro × Okta = ∞

ここで書く内容の設定を行うことで、以下のことが実現できます。
  1. [管理者目線]Jamf Pro管理画面に、Oktaのアカウントでサインインできるようになる(Oktaのポリシー設定により、Jamf ProだけではできなかったMFAも実装可能)。
  2. [ユーザー/管理者目線]会社から貸与された、初期化状態のデバイス(Mac/iPhone)を初期設定すると必要な制限とアプリケーションが自動的にインストールされる(→つまり管理者側のキッティングが不要となる)。
  3. [管理者目線]この方法でJamf Proに登録されたデバイスは、Jamf Pro上で自動的にユーザーと紐付けられる(Jamf Proで資産管理を行なっている場合や、部署・建物ごとにアプリケーションや設定を配布している場合に便利!)。
百聞は一見にしかず、かと思いますのでまずは実際の動きを御覧ください。
上記2. に記載した、デバイス初期設定の動画です
​(通常の運用、並びにMacのアクティベーションの流れを思い浮かべながらご覧ください)。
Oktaのアカウントでサインインできる、だけではなくパスワード+Okta VerifyをはじめとしたAuthenticator アプリによる2要素認証により、よりセキュアなサインインが実現できます
​(Jamf Pro単体では多要素認証は行えません)。
端末の初期設定時に、Oktaアカウントのサインインが求められます。
このアカウントが、Jamf Pro上で登録されたデバイスと自動的に紐つけられます。
これによりデバイス登録後の管理者による紐付け作業が不要となります。
またOkta上の部署情報もJamf Pro側への同期が可能となり、Smart Groupを用いた
​柔軟な運用が可能となります(例:特定のアプリを特定のグループにのみ配布したい、等)。

構成設定について

今回、ここで行った連携設定はLDAP連携とSAML連携(シングルサインオン)の2つです。

LDAP連携について

Oktaは現状、Jamf Proとのプロビジョニング(SCIM連携等)には対応しておりませんが、Oktaのユーザー情報をLDAPプロトコルを通じてやり取りを行うためにOkta LDAP Interfaceという機能を持っているため、この機能を使って連携します(Oktaをディレクトリサーバと見做してJamf ProとLDAP接続を行います)。
写真
なお今回は触れませんが、すでにディレクトリサーバとJamf Proを連携している場合、Okta LDAP Agentを経由してディレクトリサーバと連携することも可能です(Okta LDAP Agentは、ディレクトリサーバにインストールするエージェントアプリです)。
写真
参考:Okta+LDAP(英文)

LDAP連携のための設定

以下、Okta及びJamf Proにおける設定の概要となります
(詳細をご希望の方は当社までお問い合わせください)。
Oktaの設定
主に2つの設定を行います。
  • LDAP連携用のユーザーを作成(Read-Only Administratorの権限を付与)
    ユーザーに紐つかない、サービスアカウントとして作成することを推奨(担当者のアカウントを連携させることも可能ですが、この担当者が退職してOktaのアカウントをDeactiveにした場合、以後の連携ができなくなってしまいます)
  • Okta LDAP Interfaceの設定を行う(Directory > Directory Integrations)
    LDAP連携を行うための直接的な下準備です。 これにより、LDAPによる接続設定に必要な情報がOkta内で確認可能となります (ここの情報はJamf Proに設定するため、画面は閉じずにおきます)。​
写真
Jamf Proの設定
LDAP サーバとの連携設定を行う(設定 > システム > LDAPサーバ > [+新規])
ディレクトリサービスとして”Configure Manually”を選択
​LDAPサーバの接続設定画面となるため、必要な設定(接続設定・マッピング設定)を行う
写真
ここで、先程閉じずにおいたOkta上の情報(サーバ名・ポート番号・マッピング時のDN)を入力します。この時、LDAPサーバのアカウントとしてOkta上に作成したLDAP連携用のユーザーアカウントを設定します。
また、Jamf Proにて以下の設定も行います。
  • 『ユーザアカウント及びグループ』にてJamf Pro側にインポートしたいユーザを設定(ユーザ個別でもグループとしても可:Add LDAP Account / Add LDAP Group:このユーザ・グループを、この後Oktaで設定するApplicationのアサイン対象とします)
Oktaの部署情報をJamf Proにインポートしたい場合
  • 『LDAP からユーザと位置の情報を収集』(設定 > コンピュータ管理 > インベントリ収集)
  • 『建物』『部署』の登録(設定 > ネットワーク)(Oktaと同じ情報で別途登録が必要です)

シングルサインオンのための設定

OktaとJamf Proとの間でシングルサインオン(SSO)の為の連携設定を行います。Jamf ProはOkta Integration Network(OIN)に登録されており、簡単にSSOの設定が行なえます。
写真
Applicationから[Browse App Catalog]をクリックし、”Jamf Pro”で検索。候補の中から”Jamf Pro SAML”を選択し、[+Add Integration]をクリック。
基本的な設定を行うと表示される、設定に関する手順が記載された[View SAML Setup instructions]をクリックするとJamf Pro側の手順と設定に必要なMetadata URLが確認できるため、この内容をJamf Pro側に設定すれば基本的な設定は完了します。
写真
写真
写真

Jamf Proにおけるその他の設定

デバイス登録時にOktaの認証を求めるようにするための追加設定は以下のとおりです。
  • 登録カスタマイゼーション
  • PreStage Enrollment
写真
登録カスタマイゼーション設定
デバイスの、登録に関するカスタマイズ設定を行います(ここでシングルサインオン用のペインを作成します)。
写真
PreStage Enrollment設定
自動デバイス登録用の設定において、先ほど作成した登録カスタマイゼーションの設定を行います。

iOSでも同様のことが実現可能です

今回はMacにおける設定を例として上げましたが、デバイス側の『LDAP からユーザと位置の情報を収集』及び『PreStage Enromment』において同様の設定を行えばiPhone/iPadにおいても同様の設定が可能です。
すでにJamf Pro, Oktaを導入済みであれば比較的簡単な設定で実現できるため、是非試してみてください。
当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。
0 コメント

    Author

    ソフトブレーン・インテグレーション株式会社
    代表取締役
    柴崎忠生
    ビジネス・インキュベーター
    セキュリティ・コンサルタント
    ITIL プロフェッショナル

    Archives

    12月 2023
    10月 2023
    9月 2023
    6月 2023
    5月 2023
    4月 2023
    3月 2023
    2月 2023
    1月 2023
    12月 2022
    11月 2022
    10月 2022
    9月 2022
    8月 2022
    7月 2022
    6月 2022
    5月 2022
    4月 2022
    3月 2022
    2月 2022
    1月 2022
    12月 2021
    11月 2021
    10月 2021
    9月 2021
    7月 2021
    6月 2021
    5月 2021
    4月 2021
    3月 2021
    2月 2021
    1月 2021
    12月 2020
    11月 2020
    10月 2020
    9月 2020
    8月 2020
    7月 2020
    6月 2020
    5月 2020
    4月 2020
    3月 2020
    12月 2019
    10月 2019
    9月 2019
    8月 2019
    7月 2019
    6月 2019
    5月 2019
    3月 2019
    2月 2019
    12月 2018
    9月 2018
    8月 2018
    7月 2018
    6月 2018
    5月 2018
    4月 2018
    3月 2018
    2月 2018
    1月 2018
    12月 2017
    11月 2017
    10月 2017
    9月 2017
    7月 2017
    6月 2017
    5月 2017
    4月 2017
    3月 2017
    1月 2017
    12月 2016
    10月 2016
    9月 2016
    8月 2016
    7月 2016
    6月 2016
    5月 2016
    4月 2016
    3月 2016
    2月 2016
    1月 2016
    12月 2015
    11月 2015
    10月 2015
    9月 2015
    8月 2015
    7月 2015
    4月 2015
    3月 2015
    12月 2014
    11月 2014
    10月 2014
    9月 2014
    8月 2014
    7月 2014
    6月 2014
    5月 2014

    Categories

    すべて
    Apple Transport Security
    Apple TV
    Apple Watch
    AppleConfigurator2
    Google Chrome
    ICloud
    IOS Security
    IOS ウィルス
    IOS セキュリティ
    IOS マルウエア
    IOS 安全性
    IOS7
    IOS8
    Ios8.2
    IOS9
    IOS9 コンテンツブロッカー
    IPad
    IPhone
    IPhone 6 Plus
    IPhone 6 Plus カメラ交換プログラム
    IPod Touch
    ITunes
    MacOSX
    MacOSX EL Capitan 10.11
    Microsoft Exchange
    WatchOS2
    XCodeGhost
    スクリプト
    セキュリティ
    バッテリー
    ベーシック認証廃止
    モバイルセキュリティ
    モバイル安全性
    モビリティ設計
    運用
    設計
    年金情報流出
    年金情報漏洩

    RSSフィード

ソフトブレーン・インテグレーション株式会社
〒103-0012 東京都中央区日本橋堀留町2丁目3-5 木下ビルディング8階
tel 03-6892-1180 fax 03-6892-1183 url https://www.sbi.co.jp/
ホーム  | トピックス | セミナー情報  | お問合せ
会社案内 | 会社概要 | ご挨拶 | 企業理念 | 所在地
サービス案内 | 導入支援 | キッティング | AMC | ​Jamf Pro | Jamf Now | Jamf Nowリモート導入支援 | Mobile Iron | Zoom | Okta | iOSアーキテクチャ講習会 | iOSユーザ向け講習会 
サイトポリシー | サイトマップ 
Picture
ソフトブレーン・インテグレーション株式会社は、Apple Consultants Network に参加しています。Appleに認定されたコンサルタントとしてiOS/MAC 等Apple製品の導入支援事業を行っております。
▲上に戻る
Copyright(C) SOFTBRAIN INTEGRATION Co.,Ltd. All Right s Reserved.