ソフトブレーン・インテグレーション株式会社
iPhoneやiPadなどのスマートデバイス導入コンサルティング
​ソフトブレーン・インテグレーション株式会社 

​お問い合わせ: 03-6892-1180(平日9:00~17:30)
  • ホーム
  • トピックス
  • サービス案内
    • Jamf >
      • Jamf Pro
      • Jamf Now
      • Jamf Now リモート導入支援
      • [Jamf×Mac] オフィス内の管理されていないMacが企業に脅威をもたらす
      • Jamf Protect
      • Jamf Connect
    • iOS ビジネスコネクト >
      • スマートフォン導入支援サービス
      • iPhone/iPad/Macキッティング
    • AMC (Advanced Mobile Center)
    • Ivanti Neurons for MDM >
      • ACCESS / SENTRY
      • Threat Defense
      • UEM
    • Zoom (Web会議システム)
    • Okta (ID管理クラウドサービス)
    • RemoteOperator Helpdesk
    • iOS 教育サービス >
      • iOS アーキテクチャ講習会
      • iOS ユーザー向け講習会
  • 会社案内
    • 会社概要
    • ご挨拶
    • 企業理念
    • 所在地
    • 採用情報
  • ブログ
  • お問い合せ

Okta Workflows で Box のファイルリンクを自動生成し、Slack にポストする

6/28/2024

0 コメント

 

Okta Workflows で、Box ファイルリンクを自動生成し、Slack にポストするサンプル

写真
前回は Okta Workflows の予告だけだったので、今回は Workflows を中心に書いていこうと思います!!

Okta の Workflows だと UD のユーザ情報を使って云々というようなケースもあるのですが、割と便利だなと思うのは、オーケストレーションに関する認証ロジックをスキップできることにあります。

というわけで Okta Workflows をやってみましょう

写真
今回は、以下のような Workflows を作ってみようと思います。
  • Boxの特定フォルダーにファイルがアップロードされたのをトリガーとして実行
  • Box にアップロードされたファイルの共有リンクを作成する(Box API)
  • Slack にファイル情報、共有リンクを通知する
写真
①Okta Workflows は管理者画面から、Workflow>Workflows console と進み Flows タブを選択し New Flow ボタンを押すことで、新しいワークフローを作成することができます。
​ 
Workflow の基本画面が表示されたら、Add Event をクリックします。
イベントトリガーとなるapplicationとしてBox を選択し、File Uploaded を選択し、New Connection を選択します。
写真

②​New Connection 画面でDescription を入力し、Create ボタンを押すと、Box への接続許可を求める画面が表示されるので「Boxへのアクセスを許可」ボタンを押します。
写真
③アップロードを監視したいフォルダーをブラウザで表示し、URL の filder/ 以降の番号をコピーし、貼り付け Save ボタンを押します。
写真

​④Box API で、アップロードされたファイルの共有リンクを作成していきましょう。

次に Add Function をクリックして、Okta Workflows で最もよく使われる Compose カードを選択し、
/files/ とタイプした後に、左側 Box Upload の Output 部分から File ID を /files/ の後に図のようにドラッグします。
写真

​⑤​ここまで出来たら一気に共有リンクを作成するとこまで進みましょう。
次のカードで Add Application をクリックし、Box を選択、Action 選択画面で Custome API Action を選択し、Request Type に PUT を選択し Save ボタンを押します。
チェックボックスは以下のようにチェックし Save ボタンを押します。
Inputs
  • Request Query
  • Request Headers
  • Request Body
Outputs
  • Response Status Code
  • Response Headers
  • Response Body

​1つ左の Compose の Output を Relative URL にドラッグし、Query 以下を以下のように入力します。

入力が完了したら、再び Add Function で新しいカードを作成し、Function 選択の左側ペインの下の方にある Advanced の JSON > Parse を選択し、Box Custom API カードの Response Body で入力した shared_link を JSON String 部分にドラッグし、JSON カードの output 部分に url とタイプします。
Box Custom API - Request &Response fields

    
写真

​⑥ここまでで、Box の指定のフォルダーにファイルがアップロードされたら、そのファイルに共有リンクを作成し、作成された url を取得できるところまでできあがりました。

次にこれらの情報を Slack に通知しましょう。

Add Application で新しいカードを作成し Slack を検索し、一番下の方にある Send Message to Channel を選択します。

Slack Connection を実行し、権限付与が完了したら、下記を設定して Save ボタンを押します。
  • 通知したいチャンネルを選択
  • Send as Bot = YES
  • Unfurl URL = YES
  • Message Type = Plain text

オプション選択では、チェックボックスは以下のようにチェックし Save ボタンを押します。
Inputs
  • Slackbot name
  • Slackbot Icon (Emoji)
Outputs
  • Message Timestamp

Send Message to Channel 画面では、Text 部分に Compose の Output をドラッグします。
通知bot の名前を Name に入れ、Icon Emoji に絵文字の名前をセットします。
​
写真

⑦​ここまで出来たら、右上の Save ボタンを押し、ワークフロー一覧に戻り、ON/OFF スイッチを ON にします。
写真

⑧指定したフォルダーにファイルをアップロードすると、Slack に通知されることが確認できます。(アイコンは box のアイコンをアップロードしたものを利用しています)
写真
写真

その他の留意点-1: Box の挙動による重複通知

今回のアップロード検知は以下のような場合に行われます。
  • Boxのファイルアップローダ経由でのアップロード(この場合ユーザは anonymous になります)
  • Boxの自社テナントでアクセス可能な自社ユーザ、外部コラボレーションユーザからのファイルアップロード
  • Boxの他社テナントで、外部コラボレーションされているフォルダーへのファイルアップロード(Workflow 作成者がコラボレーション招待されている必要あります)

しかし、Box は同一のファイルをリネームしたり、下位のサブフォルダーに移動したりするだけでも、アップロード通知が行われます。当社では Okta Workflows のテーブルを用いて、同一ファイルの通知がきた場合は無視するようにしていますが、今回のBoxアップロード通知はあくまでもサンプルとしての位置づけですので、スキップするロジックは含まれておりません。
​

その他の留意点-2: エラーハンドリング

今回は Okta Workflows のオーケストレーションに関するサンプルとして作成しましたが、実際にはエラー処理を組み込むことを推奨します。エラー処理については、下記に詳しく記載ありますので、一度ご確認ください。

Box API ドキュメント
https://ja.developer.box.com/reference/

Okta Workflows: フローにおけるカードのエラー処理の設定
https://help.okta.com/wf/ja-jp/content/topics/workflows/build/set-error-handling.htm

Okta Workflows: HTTPステータスコード
https://help.okta.com/wf/ja-jp/content/topics/workflows/execute/http-status-codes.htm
​

その他の留意点-3: デバッグ方法

デバッグ方法については、Workflow のカード編集画面の右上上部にある RUN というボタンを押すことで行うことができます。これは基本的なパラメータを手入力することにより行われます。うまく動かないなという場合は、このデバッグ方法を使って、どのうな結果が返ってきたのかなど詳しく確認することが可能です。
​

その他の留意点-4: Slack メッセージ

Slack API でアプリケーションを作成したことがある方はご存じだと思いますが、Slack のmessageにはプレーンテキストと、ブロックスという2種類があります。

Blocks を使うと、デザインレイアウトされたメッセージを投稿したり、インタラクティブにボタンをつけたり(OK , Cancel など)、ポップアップのダイアログで独立したアプリケーションのようなものを作成することもできます。当社では上長の承認業務を Slack を通じて承認が行えるワークフローを実現したりもしています。(Okta Workflows ではありませんが)そのため、iPhone の Slack アプリだけで承認ワークフローを素早く処理することができています。

Slack API も遊んでみるとかなり楽しいので、一度 Incomming Hook 辺りから BlockKit と組み合わせてやってみると面白いかもしれません!

Slack API - BlockKit
https://api.slack.com/block-kit

所感

この Okta Workflows を使うと、Jamf Pro に登録されているデバイスをユーザが Deactivate されたタイミングで Unmanaged にしてしまうとかも簡単に出来ます。ただ大量のリストを一度に取得したり、そもそもミッションクリティカルなワークフローには向いてません。

Okta Workflows は Okta での管理業務(プロビジョニング、特定の条件検知によるレポート出力)をオートメーション化することが可能ですが、今回は複数の SaaS アプリケーションの認証を Okta で一元化しているメリットが享受できるユースケースとしてご紹介いたしました。

また、オーケストレーションは 対象アプリが Okta で認証統合されていることでかなりのメリットがある反面、少し複雑なロジックを書こうとしたりすると、横スクロール・シューティングゲームですか並に長くなり、とても視認性が悪く、デバッグも大変になるという特徴があります。自分でプログラムやスクリプト書いちゃった方が早いやというパターンと、Okta Workflows でノーコード自動化するメリットはデザインするときによく考えてから着手くださいね。

あと、Okta として推奨されないユースケース(リアルタイム同期等)、イベント数制限などありますので、下記リンクをご参照いただき、そこら辺もご注意くださいね!

お疲れさまでした!

Workflowsのシステム制限
https://help.okta.com/wf/ja-jp/content/topics/workflows/workflows-system-limits.htm

Okta Workflows
https://help.okta.com/wf/ja-jp/content/topics/workflows/workflows-main.htm

当社のコンサルティングに関して詳しい内容はこちらをご覧ください。
0 コメント

Box Relay と Box Sign を使ってグループ会社間でワークフローを回す

6/27/2024

0 コメント

 

Box Relay と Box Sign を使って、グループ会社間でワークフローを回す

写真
いや、もう梅雨はどこ行ったのよ、と言いたくなるほどの猛暑ですが、この猛暑、世界的にかなりヤバい状態になってるようで、51度とか信じられない暑さの国もあるそうなので、日本はまだまだ涼しいと言えるのかもしれません。
梅雨は中国では「黴雨」と書くのだそうですが、直接的な表現が米国っぽい感じしますよね。日本の「梅が咲く頃の雨」という詩的な感じに、直接感情を表現するのが苦手な国民性がよく表れている感じがいたします。

当社は Okta と Box の代理店でもあり・・・

ご存知ない方も多く(すいません)、あとから「えSBIさんOkta と Boxの代理店やられてるんだったら、SBIさんから入れれば良かった」と嬉しいお言葉をいただくことも多いのですが、そうなんです、当社は Okta と Box の代理店でもございます。

そんなわけで、今日は少し趣向を変えて Okta Workslows で遊んでみようかというコーナーを書いていきたいと思います。
​

"Box は電子のゴミ箱であり、Slack はメールに続く次世代の悪夢"

この「Box が電子のゴミ箱になって、Slack はメールに続く次世代の悪夢」という言葉は、常々こうなってはいけないという自戒のために思っている気持ちです。
​
元々ファイルサーバだった頃は、Windows のデスクトップにフォルダーのショートカットがベタベタ貼ってあり、という使い方をされてる方が多かったようで、どのフォルダーがどの階層にあるかなんてのはどうでも良い話しだったのですが、Box になりますと、この階層というのが割と厄介なものになります。そもそも Box はアクセス権が上から下に継承されていくものなので、特定のユーザだけに見せたいフォルダーは最下層にするか、ルート直下など個別にフォルダーを作らざるをえません。これは外部コラボレーションユーザにも言えるので、気をつけないととんでもないデータを外部に晒すことにも繋がってしまうわけです。

Box を使う上で最も気をつけている点は、「いかにファイルをそこから動かさずに運用するか?」に尽きます。折角Boxを使っているのに、ファイルを一回ローカルにダウンロードして、メールに添付、とか、電子署名システムにアップロード、とか、何か一番やっちゃダメなことが多く行われてる現場をよく見ます。DX はよりよい単機能製品を組み合わせるベストオブブリード構成か、Microsoftさんのように全てを1社でまるっとやりまっせという2択になりつつありますが、ベストオブブリードをDXで選択する企業は、いかにオーケストレーションを実現するかというクリエーターの存在が不可欠になります。
​
上に書いた図のように、Okta を使われてるユーザ様は、Box の認証も、Slack の認証も、Office365 の認証すら Okta に統合していることでしょう。そしていろんな連携をそれぞれのツールで考えられていることとは思いますが、少し目的別に Box や Slack 連携の考え方を見ていきたいと思います。
​

その前に Slack はチャットじゃなくて通知とステータス管理に使うべき

小生がチャット-ツールが好きじゃない理由は、チャットというのは時間を持て余してる人が、緩いコミュニケーションをするためのツールで、クリティカルな話しがチャットで完結することなんてあり得ないことを考えれば、チャットツールでの会話は業務には必要ないと考えているからに他なりません。

​そして Slack などもチャットしようって考えて使い出すと、誰もが、探しきれないほどのチャンネルに埋もれて、バンバン飛んでくるメンションが、そもそも自分が回答すべきものなのかどうかも分からない状況に陥り、どのスレッドに何の会話があったのかを見つけることも困難になることにお気づきだと思います。

しかし、Slack はチャットルーツじゃなくて、コミュニケーションを通じて業務プロセスを動かすトリガーとなるべきものだと認識すると、業務がいかにスムースに回るようになるかおわかりになるかもしれません。
​
これからそんな事例をいくつかご紹介したいと思います。
​

オーケストレーションのための指揮者は Okta だが、その前に Box と Slack のワークフローについて語る

写真
実は Box にもワークフローを実現するための Box Relay があり、Slack には Slack ワークフローがあります。

例えば当社では、当社の実印押印が必要な場合は、以下のような Box Relay がワークフローとして回ります。ワークフローはアップロードされたファイルを起点として開始されます。Box Relay は外部コラボレーションユーザにも Relay できるのが特徴ですので、当社と親会社の Box インスタンスは別でも上図のような当社フォルダーにアップロードされた契約書を動かすこと無く、親会社の複数の承認を経て実印押印をし、最終的に完了したら Slack に通知されるような仕組みを構築することができます。この際に、通知する先の Slack は通知先のチャンネルでメールアドレスを払い出し、そのメールアドレスを Box の外部コラボレーションユーザにしておく必要があります。割と裏技っぽいのと、通知があんまり美しくないという点で、Slack の通知は Okta Workflows の方が見やすく情報を通知することができます。
​
当社はこのように、Box Relay を用いて、見積や発注書への押印も Box Relay と Box Sign を用いて押印を行い、フォルダーからファイルを動かすことなく、押印処理が業務プロセスとして回るように構築しています。

Okta Workflows を使って、契約書がBoxにアップロード/されたら Slack に通知するようにもできる

写真
上記のようなフローを回すことは Box を使っていると少なからずありますが、アップロードやファイル編集があった場合に、以下のようなケースでそれを知りたいというケースが結構あります。
  • Boxで特定フォルダーのファイルアップローダを通じで外部ユーザからドキュメントをアップロードされた場合
  • Boxで特定フォルダーに、他部署ユーザからアップロードされた場合
  • Boxで特定フォルダーに、外部コラボレーションしているユーザからアップロードされた場合
  • 他社Boxインスタンスのフォルダーに外部コラボレーションされている状態で、ファイルがアップロードされた場合
​
このようなケースで、Okta Workdlows を使って、Box アップロードを検知したら、そのファイルの共有リンクを払い出して、ファイル情報、共有リンクなどの情報を Slack に通知するということを次回の記事で書いていきたいと思います。
​
当社のコンサルティングに関して詳しい内容はこちらをご覧ください。
0 コメント

3月末 Jamf Pro の Classic API のベーシック認証が廃止になるので、Classic API チェックスクリプトを作ってみました

3/20/2024

0 コメント

 

遂に3月末に Jamf Pro の Classic API ベーシック認証が廃止になります!

Jamf Classic API を利用の方はベーシック認証から OAuth認証へ変更を!

写真
準備はよろしいですか?Jamf Pro ユーザの方は Geek な方が多いので、コンピュータの拡張属性や、デバイスのメンテナンス、Webhook など様々な側面で API を使ったスクリプトを使われてると思います。セキュリティ対策の一環としてベーシック認証はどんどん駆逐されている業界ですので、これも世の流れと諦めるしかありませんが、Jamf 界隈にとっては割と大きな問題になりそうです。

ベーシック認証なくなるのか~と思いながら記事を書いていたのが、2022年ですのでもう2年も経ったのですね。光陰矢のごとし。改めて以下の記事を読み返してみましょう。

JamfPro API のユーザ認証方式の変更に備えよう

Jamf Classic API の利用の方は・・・OAuth認証で Bearerトークンを取得

今まではAPIエンドポイント1つに対して、ユーザIDとパスワードというユーザ認証を行うのがベーシック認証でしたが、OAuth認証以外の全てのAPIエンドポイントは今後は Bearer トークンで認可・認証されるようになります。

Jamf Classic API は、https://yourcorp.jamfcloud.com/JSSResource/API-ENDPOINT/ というエンドポイントになりますが、基本的な認証が変更になるのはこれらのAPIを利用しているプログラム、スクリプトとなります。

ユーザIDとパスワードは、ある意味ハードコーディングしてしまいますと、永遠に変わらない認証情報ですが、Bearer トークンには有効期限が存在します。つまりAPIエンドポイントは正しいユーザによって都度都度認可された Bearer トークンをもって、エンドポイントを利用可能になります。そのため、今までのようにスクリプト内に Bearer トークンをハードコーディングするようなことはもうできません。

小生の知る限り、Jamf API を利用して数ページにわたるUIを駆使するようなシステムは見たことないので、大抵は単機能スクリプトが多いかと思いますので、少し冗長になるかもしれませんが、皆さんトラブル前に確認をお願いします!
​

Classic API を使ってるスクリプトを探し出すスクリプトを作ってみました(かなり手抜きです)

【機能】
というわけで、自社の Jamf Pro で登録されているスクリプトの中で Classic API を使っているものを片っ端からリストアップするためのスクリプトを作成しました。(こちらは OAuth 認証になってます)自社の Jamf Pro にアクセスして、スクリプトを入手して Classic API を呼んでるスクリプトIDと名前をリストアップするためのスクリプトです。

【動作環境】
  • linux の bash
  • jq
  • Jamf Pro の API アカウントは必要な権限を調整ください
 macOS ではテストしてません💦 最近 Windows の WSL2 が便利すぎてついついそっちで書いてしまいますが、macOS でも動くと思います。WSL2 Ubuntu の bash では動作しています。
必要環境としては、bash と jq を使ってるので jq をインストールされてない方は以下のコマンドで jq をインストールしてください。(Ubuntu の例ね)
​
​改行は linux 式 LF のみですので、コピーして利用される場合はご注意ください。
​
※APIエンドポイントにfilterでRSQLが使えるのを忘れてたのでfilter=="*JSSResource*"を指定したバージョンです😓
install  jq

    
実行結果(存在する場合は、Script ID と Scipr Name を表示します)

    
check-jamf-classic-api.sh

    
当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。
0 コメント

iPhone に Fortnite が戻ってくるかも?を予感させる…iOS 17.4 リリース

3/13/2024

0 コメント

 

iPhone に Fortnite が戻ってくるかも?を強烈に予感させる iOS 17.4 がリリース

iPhone に Fortnite が戻ってくるかも?? iOS 17.4 とは

写真
2020年、Epic Games の Fortnite が App Store 規約違反な支払いの仕組みを導入したことで、iOS から BANN されてしまったバトルロイヤルの雄  Fortnite ですが、その後 Epic Games が Apple を提訴し、Apple も Epic Games を提訴するという泥沼試合になったものの、決着がなんか付いたような付かないようなという状況がダラダラ続き、一応 iOS 上の Steam や XBOX Cloud Gaming でも Fortnite はプレイできるようになったものの、あの Native なサクサク感が忘れられない!という向きは多いのではないでしょうか?特にリリースを重ねる毎に重くなっていく Fornite なので、そろそろ Nintendo Switch でも厳しい!とお嘆きのお子様も多いかもしれません。

そんな中、EU は世界のクラウドサービスベンダーに対して、Digital Markets Act(DMA)の遵守を強制することになり、Apple も泣く泣く Alternative App Marketplace を許可する動きとなりました。

Apple公式:Update on apps distributed in the European Union

EU と言えば 2020年から App Store は独禁法違反なのではと調査をしたり、いやそのライトニング端子とか Apple 規格のもの止めろよで本当に USB-C に変えさせたり、この App Marketplace の解禁もそうですが、今は Apple Pay の Wallet も支配的立場の濫用であるとして、Wallet も各社の Wallet と交換できるようにすべきと、Apple 製品が Apple 製品である所以の垂直統合モデルの破壊神として突っ走っておられます。大企業の市場支配力の乱用を防ぎ新規参入しやすい経済環境を作ることが目標なので、結果的にはユーザにもメリットのある事が多いのも事実です。
​
それにしても・・・遠からず現在の Epic Games Store が、そのまんま、代替アプリマーケットプレースとして登場するのが目に見えるようです。
​

iOS 17.4 の本当のリリースの意味は 外部 App Store が始まること

iOS 17 リリース内容(support.apple.com/ja-jp/109043)
iPad OS 17 リリース内容(support.apple.com/ja-jp/109042)
​
と上記の通り、バグFixとか絵文字追加とかリリース内容はありますが、真のアップデートの意味は、そうです、つまりサイドローディング App が公式に許可される時代がまもなく来ようとしてるということです。EU が舵を切った方針は世界に波及していくのが常だからです。

そんなエンドユーザの1人として喜んでるわけにもいかないのが、エンタープライズユースの組織ユーザの管理者でしょう。「なになに、サイドローディングアプリが許可されるですと?」と腰が浮き上がる方も多いと思います。
​
後ほど説明しますが、エンタープライズ機能で追加された内容を見ていると、おお遂に来たか!と思うものがいくつかございますね。

iOS 17.4 と iPadOS 17.4 のエンタープライズ追加対応内容

  1. iOS 17.3 から盗難デバイス保護機構が導入されたiPhoneですが、何気にONにしたらそうそう簡単にOFFにできなくなるこの機構、色々問題があるようで、iOS 17.3 の時に「MDM登録、MDMから Exchangeアカウント構成するためには、盗難デバイス保護はOFFにしないとできない」となっておりましたが、色々問題もあったようで、iOS 17.4 からは、モバイル デバイス管理 (MDM) に登録したり、Exchange アカウントを構成したりするために、盗難デバイス保護を無効にする必要はなくなりました。利用頻度の高い場所にデバイスが存在しない場合は、1 時間待たなければならないルールはこれまで通りとのことです。
  2. 管理されたオープンイン制限があるデバイスで数千の連絡先が登録されているとき、電話をかけたり、連絡先を検索するとき不安定だった問題が解決されています。
  3. 管理対象 Apple ID を持つユーザーは、学校または企業によって許可されている場合、学生 ID または従業員バッジを Apple Wallet に追加できるようになりました。
  4. Alternative App Marketplace「代替マーケットプレイス」からのインストールを管理するために、新しい MDM制限項目とリモートコマンドが利用可能になっています。
  5. ユーザーの特定のデバイスとオペレーティング システムのバージョンの機能に合わせてアプリの配信を調整可能な、iOS、tvOS、watchOS アプリのインストールを最適化できる「App Thinning(アプリ間引き)」と呼ばれる最適化が利用可能となりました。これによりアプリの占有ディスク容量は最小限に抑えられ、Apple によって適用される将来のアップデートに対応するアプリを作成可能になり、他のアプリやコンテンツのためのスペースが増えることでダウンロードが高速になり、ユーザー エクスペリエンスが向上するとのことです。(iOS & iPadOS)
  6. 壁紙を設定するコマンドは、その後の試行でも失敗しなくなりました。(iOS & iPadOS)
  7. エンタープライズApp が Shared iPad で起動できない問題が解消。(iPadOS)
​

MDM で管理するアプリのインストール制限に関する変更点

最後に、この代替アプリマーケットプレースのリリースに伴って、MDM からの App インストールの制限に関する挙動は以下のようになります。iOS 17.4 のみですが代替アプリマーケットプレースからのインストール制限の項目が追加になりました。
  1. 代替アプリマーケットプレースからのAppインストールを許可(allowMarketplaceAppInstallation)このキーを False に設定すると、代替アプリマーケットプレースからのAppインストールが制限されます。iOS 17.4 以上の監視モードデバイスが対象です。
  2. 既存のキー、Appインストールの許可(allowAppInstallation)を制限した場合、代替アプリマーケットプレースからのAppインストールも制限されるようになります。
  3. 既存のキー、インストールAppの削除を許可(allowAppRemoval )を制限した場合、代替アプリマーケットプレースからインストールされた App の削除も制限されるようになります。
  4. 既存のキー、指定したApp の Bundle ID を許可/ブロック(allowListedAppBundleIDs / blockedAppBundleIDs  )を制限した場合、代替アプリマーケットプレースからインストールした App の Bundle ID を指定することで、許可/ブロックを制御することができるようになります。
  5. 今までのインストールされたアプリの一覧、アプリのインストール、アプリの削除のリモートコマンドは、代替アプリマーケットプレースからインストールされたアプリにも適用されるように変更されました。
​
当社のコンサルティングに関して詳しい内容はこちらをご覧ください。
0 コメント

iPhone に盗難デバイス保護機能が付加される iOS 17.3 と iPadOS 17.3 がリリース

1/24/2024

0 コメント

 

iPhone に盗難保護機能が付加される iOS 17.3 と iPadOS 17.3 リリース

写真
ちょっと微妙にややこしいタイトルなのですが、盗難デバイス保護機能が付いたのは iPhone だけで、同じバージョンではあっても iPadOS は対応しておりません。共にセキュリティアップデート、不具合対応、AiPlay 対応ホテルTVへのダイレクトストリーミング、ミュージックのプレイリスト共有機能のエンハンスなどが行われています。

 iOS 17.0.x のデバイスはMDMと疎通がとれなくなるバグがあったりして、デバイスそのものがマシンラーニングし出すと、意図しない動作をしたりするのも致し方なしなのかもしれませんが、MDM製品を販売している側からしますとなかなか辛いAI時代と言えます。

 全てのハードウェアがそうなのですが、スマートフォンも時計も自律的に考えて自律的に動く時代になったのは、MDM管理手法が宣言型デバイス管理に移行しつつあるにも象徴されていますね。



そのほか、セキュリティアップデートとして以下のOSもリリースされておりますので、なるべくアップデートをお願いいたします。
  1. iOS 16.7.5 and iPadOS 16.7.5
    ・・・ iPhone 8, iPhone 8 Plus, iPhone X, iPad 第5世代,iPad Pro 9.7-inch,  iPad Pro 12.9-inch 第一世代
  2. iOS 15.8.1 and iPadOS 15.8.1
    ・・・iPhone 6s (全モデル), iPhone 7 (全モデル), iPhone SE 第一世代, iPad Air 2, iPad mini 第4世代,iPod touch 第7世代
  3. watchOS 10.3
  4. macOS Monterey 12.7.3

iPhoneに付加される盗難防止機能とは?

写真
iPhoneですが 17.3 にアップデートすると、「設定>Face ID とパスコード」か「設定>Touch ID とパスコード」に「盗難デバイスの保護」というスイッチが表示されます。

このスイッチをONにすると、デバイスが盗難された場合に重要な変更を悪意のある第三者が行えないよう保護する機能が働くようになります。2要素認証設定された Apple ID が設定されていることが必要になります。

この保護機能にちょこちょこ登場する「自宅や職場などのiPhoneを使い慣れた場所」という記載ですが、自宅でやっても「iPhoneがよく知っている場所にない」と言われてしまってショックでしたが、そのうち学習していくのでしょうか・・・そう信じて1時間待ってみることにしますw

​

「盗難デバイス保護機能」のMDM関連

以下の操作を行うためには、「盗難デバイス保護」機能を事前にオフにしておく必要があります。
  1. MDMへの手動登録
  2. Exchangeアカウントの追加
  3. 構成プロファイルの手動インストール

「盗難デバイス保護機能」の生体認証強制

デバイスを盗んでパスコードを知っている第三者が、対象のiPhoneが自宅や職場などの使い慣れた場所から離れている場合、以下の操作を行うおうとすると Touch ID/Face ID が強制的に必須化されます。
  1. キーチェーンに保存されたパスワードまたはパスキーを使用する
  2. Safari に保存されている支払い方法を使用する (自動入力)
  3. 紛失モードをオフにする
  4. ”すべてのコンテンツと設定を消去” の実行
  5. 新しい Apple Card を申し込む
  6. Apple Card の仮想カード番号を表示する
  7. Wallet で特定の Apple Cash および Savings アクションを実行します (例: Apple Cash または Savings の送金)。
  8. iPhone を使用して新しいデバイスをセットアップします (クイック スタートなど)

「盗難デバイス保護機能」の強制遅延措置

盗難デバイス保護中は、重要なセキュリティ設定の変更や、Apple ID の変更時は、上記の生体認証がパスした上で、1時間の遅延措置がとられた後、再度生体認証をパスする必要があります。
  1. 盗難デバイス保護をオフにする
  2. Apple IDのパスワードを変更する
  3. Apple ID からサインアウトする
  4. Apple ID アカウントのセキュリティ設定を更新します (信頼できるデバイス、回復キー、回復連絡先の追加または削除など)
  5. Face ID または Touch ID の追加または削除
  6. iPhoneのパスコードを変更する
  7. すべての設定をリセット
  8. 「探す」をオフにする 

当社のコンサルティングに関して詳しい内容はこちらをご覧ください。
0 コメント

セキュリティ対策1件 macOS Sonoma 14.2.1 , Safari 17.2.1 , 重大バグ対策 iOS 17.2.1 , iOS & iPadOS 16.7.4  がリリース

12/20/2023

0 コメント

 

重大なバグ解消に向けた macOS Sonoma 14.2.1 , iOS 17.2.1 , Safari 17.2.1 , iOS & iPadOS 16.7.4 がリリース

写真
割と変則的なリリースですが、以下のアップデートがありました!
​
今回は macOS Sonoma には意図しない画面が共有されてしまうという WindowServer に含まれる脆弱性が対応されており、iOS 17.2.1 ではバッテリーが特定環境かで激減する問題が対策、iOS と iPadOS 16.7.4 では標準アプリを消してしまうと再インストールできなくなる問題が対策されてるようです。「重大なバグ」を修正したバージョンとのことで、割と慌てて出てきた感があるので、バグはバグでもかなりマズいバグなのではと推察されます。​
因みに macOS Sonoma に関しては、全ユーザに適用を推奨となっております。
​
  • iOS 16.7.4 & iPadOS 16.7.4 --- iPhone 8 , iPhone 8 Plus ,  iPhone X, iPad 第5世代, iPad Pro 9.7", iPad Pro 12.9” 第1世代
  • iOS 17.2.1 --- iPhone XS 以降
  • Safari 17.2.1 --- macOS Monterey と macOS Ventura
  • macOS Sonoma 14.2.1
​

当社のコンサルティングに関して詳しい内容はこちらをご覧ください。
0 コメント

機能制限追加あり!新アプリあり!空間ビデオ機能?追加!iOS 17.2 , iPadOS 17.2 , macOS 14.2 他一挙リリース祭りです!

12/12/2023

0 コメント

 

機能制限追加あり!新アプリあり!空間ビデオ機能?追加!iOS 17.2 , iPadOS 17.2 , macOS 14.2 他一挙リリース祭りです!

写真
筆者、老眼でどんどん視力が落ちてる中、救世主の登場と待ちわびてるのが Vision Pro なのですよね。モニターをでかくすればするほど見えるわけでも無く、むしろでかくし過ぎて視線を動かす距離が長くなるため疲れるという悪循環・・・そんな中救世主になるのは Vision Pro というわけです。実はこの製品がリリースされる前から、もう物理モニターでは対応不能だと感じてたため、このような製品を探していましたが、買ってガッカリという物ばかり。Apple のあの映像はまさに求めていた物!というわけで、Vision Pro で観るための空間ビデオ、とても楽しみですね。何年経ってもそこに自分が立っているかのような追体験ができるのでは?と期待が高鳴ります。企業向け機能も追加になってますよ、後ほど書くのでご参照くださいね!

そんな中、リリースされたのが以下のOS達となります。
  • iOS 17.2 & iPadOS 17.2 --- iPhone XS 以降、iPad Pro 12.9-inch 第二世代以降、iPad Pro 10.5-inch、iPad Pro 11-inch 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 第5世代以降
  • iOS16.7.3 & iPadOS 16.7.3 ---  iPhone 8 以降、iPad Pro 全モデル、iPad Air 第3世代以降、iPad 第5世代以降、iPad mini 第5世代
  • Safari 17.2  ---  macOS Monterey と macOS Ventura 向け
  • macOS Sonoma 14.2
  • macOS Ventura 13.6.3
  • macOS Moterey 12.7.2 
  • tvOS 17.2 --- Apple TV HD と Apple TV 4K 全モデル向け
  • watchOS 10.2 --- Apple Watch 第4世代以降

iOS 17.2 、 iPadOS 17.2 、macOS Sonoma 14.2 機能追加など

  • ジャーナルという新しい日記アプリが追加になっています。聞いた音楽、撮影した写真やビデオ、ワークアウト、あらゆる体験をジャーナルに記録することで、iPhoneが全ての過去からの思い出を日記帳に綴れるようになります。
  • iPhone 15 ProおよびiPhone 15 Pro Maxでアクションボタンを“翻訳”オプションを割り当て可能になります。
  • iPhone 15 ProおよびiPhone 15 Pro Maxのカメラで空間ビデオが撮影可能に。ビデオを撮影して、Apple Vision Proの3次元環境でメモリーを追体験することが可能に。
  • メッセージアプリの追加機能、ステッカー機能追加。
  • 天気アプリの機能追加。
  • その他、機能改善とバグ修正。iPhone 13とiPhone 14のすべてのモデルでQi2充電器に対応も追加になってますよ!
  • macOS Sonoma 14.2 、iPadOS 17.2 では、PDFの自動入力機能の強化により、PDFやその他のフォームのフィールドを識別して、連絡先から名前や住所などの情報を入力することが可能になっています!
  • 脆弱性の対応も iOS は10個、macOS は20個とアップデートが推奨される内容となっております。
​

iOS 17.2 と iPadOS 17.2 向けに追加されたMDM関連情報

  • ​MDM 経由でライブ ボイスメールを有効または無効にできるキー allowLiveVoicemail が導入となりました。17.2 以降のデバイスに適用可能です。
  • デバイスは複数の手順を必要とするExtension SSO を完了できなくなりました。
  • MDM経由で ForcePreserveESIMOnErase キーをTrueにして配信されたデバイスは、パスコードを指定回数間違えてワイプされる場合、 [設定] > [一般] > [リセット] の [すべてのコンテンツと設定を消去] を実行した場合に、構成済みの eSIM が削除されなくなりました。17.2 以降のデバイスに適用可能です。
  • HTTPグローバルプロキシ構成プロファイルを設定しても、AirDrop 検出リクエストがタイムアウトすることはなくなりました。
  • 共有クラッシュにより携帯電話および Wi-Fi データの過度の使用が発生する問題を解決しました。
  • Exchange カレンダーがデフォルトのカレンダー設定のオプションとして表示されるようになりました。
  • デバイスは、.local ドメインの外部にある AirPrint プリンターを見つけることができるようになりました。
​
当社のコンサルティングに関して詳しい内容はこちらをご覧ください。
0 コメント

悪用実績ありのゼロデイ脆弱性対応 iOS 17.1.2 / iPadOS 17.1.2 / macOS 14.1.2 がリリース。すぐに適用を!

12/1/2023

0 コメント

 

悪用実績ありのゼロデイ脆弱性対応 iOS 17.1.2 / iPadOS 17.1.2 がリリース。今すぐ適用を!

写真
間もなく iOS 17.2 / iPadOS 17.2 がリリース直前というタイミングでの慌てて緊急セキュリティ対応パッチのリリースです。全てのユーザに適用が推奨されています。


悪用実績ありのゼロデイ脆弱性対応 iOS 17.1.2 / iPadOS 17.1.2 / macOS 14.1.2 がリリース、すぐに適用を!

今の時代、最早 Android が危険だとか、iOS が安全だとかいう議論は適切ではありませんね。

悪用実績があることを Apple も認めた2つのゼロデイ脆弱性対応パッチとなる、iOS 17.1.2 と iPadOS 17.1.2 , macoS 14.1.2 (その他の OS は Safari 17.1.2)がリリースされました。全ての企業、ユーザに適用を推奨いたします。
​
当社のコンサルティングに関して詳しい内容はこちらをご覧ください。
0 コメント

Apple Watch で指をトントンってやって電話応答したりしてるやつ!  watchOS 10.1 と、iOS , iPadOS 17.1 等がリリース!

10/30/2023

0 コメント

 

Apple Watch で指をトントンってやって画面触らず操作できるやつ!watchOS 10.1 と iOS 17.1 , iPadOS 17.1 がリリースされたよ!

Apple Watch で指でトントンとかグーで操作するやつ

写真
展示会に出てた関係でBlog書くのも遅くなっております。突然寒くなってエアリズムからヒートテック+フリース着てる自分ですが、お風邪ひかれてませんでしょうか?そんな寒い中、片手しまったまま Apple Watch 操作できる機能がリリースされましたね。TVでこんなのできたっけ?って思ってた方も多いのではないかと思いますが、watchOS 10.1 から利用できます。これ結構面白いです。

Apple Watch の人差し指と親指のトン(ピンチx1)またはトントン操作(ピンチx2)、グー(クレンチって言うらしい)で決定、グーx2でメニュー表示、など慣れたらかなり使い勝手良さそうとも思います。正式名称は Assesive Touch と言いますが料理中とか、登山中とか、あれこれやってるときには確かに便利そうって思いました、指を1回ピンチ、2回ピンチ、1回クレンチ、2回クレンチってジャスチャーが使える他、モーションポインターっていう盤面に滴り落ちた水滴の如きポインターを手首を傾けて目的の場所に移動してクレンチで決定みたいな使い方ができます。モーションポインターは目的の場所に動かすのがもどかしい上に、ミュージックアプリ上で一曲前に戻るアイコンまで動かしたら、Assesive Touch メニューが出てきちゃったりして結局指で押したりしてる自分に笑えますが、もう少しすると Apple Watch アプリとの相性も良くなるんでしょうね。

リリースされた OS は tvOS 、macOS Monterey , Ventura , Sonoma 他、iOS , iPadOS 旧版もリリース

10月26日リリースされたOSは以下の通りです。今回の機能から管理対象 Apple ID で Handsoff が機能するようになったわけですが、これから管理対象 Apple ID の iCloud キーチェインと Wallet 解放などが行われると思いますが、管理対象 Apple ID でパスキーが使える日が待ち遠しいですね!!
  1. watchOS 10.1 - Apple Watch Series 4 以降
  2. iOS 17.1 , iPadOS 17.1 - iPhone XS 以降、 iPad Pro 12.9" 第2世代以降、iPad Pro 10.5”、iPad Pro 11” 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 第5世代以降
  3. iOS 16.7.2 , iPadOS 16.7.2 - iPhone 8 以降、iPad Pro 全モデル、iPad Air 第三世代以降、iPad 第5世代以降、iPad mini 第5世代以降
  4. iOS 15.8 , iPadOS 15.8 - iPhone 6s 全モデル、iPhone 7 全モデル、iPhone SE 第1世代、iPad Air 2、iPad mini 第4世代、iPod touch 第7世代
  5. macOS Sonoma 14.1
  6. macOS Ventura 13.6.1
  7. macOS Monterey 12.7.1
  8. Safari 17.1 - macOS Monterey 、macOS Ventura
​​

新しいエンタープライズ機能

macOS Sonoma の 14.1 から対応(改善)される機能:
  • Continuity いわゆる Handsoff 機能が、管理対象 Apple ID で使用できるようになりました!
  • 新しいロックダウン モードと macOS Sonoma の壁紙設定ペインは、MDM を使用してスキップできます。
  •  分散ファイル システム (DFS) を使用すると、SMB 共有コンテンツが正しく表示されます。
  •  MDM から App Store アプリのインストール後に、エンタープライズ アプリのインストールが失敗しなくなりました。
  • ソフトウェア アップデートでは、利用可能なアップデートがない場合に「必要な管理アップデート」通知が表示されなくなりました。

iOS 17.1 , iPadOS 17.1 で対応(改善)される機能:
  • Continuity いわゆる Handsoff 機能が、管理対象 Apple ID で使用できるようになりました!
  • Always on VPN ユーザーは、携帯電話および Wi-Fi 通話の発信、携帯データの使用、SMS/MMS メッセージの送信ができるようになりました。
  • iOS デバイスが MDM との通信を失う問題を解決しました。
当社のコンサルティングに関して詳しい内容はこちらをご覧ください。
0 コメント

Jamf Pro 11 で新しいアカウント駆動型デバイス登録を試してみたよ!

10/18/2023

0 コメント

 

Jamf Pro 11 で新しいアカウント駆動型デバイス登録を試してみたよ!

写真
Jamf ギークの皆さん寒くなりましたが、元気されてましたか?私はあんまり元気じゃありませんw ま、そんな私のことはさておきまして、いよいよ Jamf Pro 11 がリリースされるわけですが、WWDC23 で発表された「What’s new in managing Apple devices」でもお披露目された、アカウント駆動型デバイス登録がいよいよ Jamf Pro 11 で対応になります。
WWDC23 - What’s new in managing Apple devices
https://developer.apple.com/videos/play/wwdc2023/10040/

そんなわけで、ちょっとだけ Jamf Pro 11 のチラ見もできます。アカウント駆動型デバイス登録を試してみたので、動画をご覧ください!

Account Drive Device Enrollment with Jamf Pro 11

Jamf Pro 11 でのアカウント駆動型デバイス登録のデモ

では実際のアカウント駆動型デバイス登録を試してみましたので動画をご覧ください。

アカウント駆動型デバイス登録の後にくるもの・・・

いよいよ、これで「アカウント駆動型ユーザ登録」と「アカウント駆動型デバイス登録」が Apple デバイスに実装されたことになります。これによって次に起こることを予想してみましょう。

以下は私の単なる妄想です!
​
1.URL登録は正式に廃止になる
URL登録は元々古きMDM時代のレガシーでしかなく、BYODの実装としてはURL登録は完全な失敗でした。デバイスを登録だけしますが、そもそもデバイスの所有タイプが組織か、個人かを分けられるだけで、MDMから管理できる情報と、デバイスに対するリモートコマンドが異なるだけで、基本的なデバイス管理に求められる情報の分離という概念が欠如していたためです
2.BYODがいよいよ現実的になる
今後の BYOD デバイスはデバイスの登録方法が、管理対象 Apple ID を入れるところがトリガーになるため、所有タイプが組織、個人でも完全に組織用の領域、個人用の領域という情報の分離が行えるようになります。これにより、メモ帳、連絡帳などが個人用、組織用に分離され、管理アプリが利用するデータも組織領域に保存されることで、企業は組織用領域にある情報を安全にコントロールできるようになりました。さらに管理対象 Apple ID は、iCloudキーチェイン、Wallet が利用可能になることによって、今後のパスワードレスログインの最有力方式であるパスキーがいよいよ組織用の Apple ID で使えるようになるわけです。それだけではありません。管理対象 Apple ID でサインインしているデバイスは、Wallet 内の組織領域に Suica や PASMO、法人用クレジットカードなどが登録できるようになるかもしれません。
3.​管理対象 Apple ID で Apple Watch 連携ができるようになる
Apple Watch がMDMで管理できるようになります。これによって個人用 Apple ID としか連携できなかった Apple Watch も管理対象 Apple ID と連携できるようになるかもしれません。管理対象 Apple ID の利用範囲の拡大によって、Apple デバイスはさらに企業の中で沢山のデバイスが使われるようになることでしょう!
というわけで、アカウント駆動型デバイス登録のデモでした。実際には BYOD モードは「アカウント駆動型ユーザ登録」で、CYOD モードは「アカウント駆動型デバイス登録」でというような使い分けになると思いますが、ユーザのプライバシーを護ったまま組織での利用範囲が拡大するのは喜ばしいことです。ではまた!
​
当社のコンサルティングに関して詳しい内容はこちらをご覧ください。
0 コメント
<<前へ
次へ>>

    Author

    ソフトブレーン・インテグレーション株式会社
    代表取締役
    柴崎忠生
    ビジネス・インキュベーター
    セキュリティ・コンサルタント
    ITIL プロフェッショナル

    Archives

    4月 2025
    3月 2025
    1月 2025
    11月 2024
    10月 2024
    9月 2024
    7月 2024
    6月 2024
    3月 2024
    1月 2024
    12月 2023
    10月 2023
    9月 2023
    6月 2023
    5月 2023
    4月 2023
    3月 2023
    2月 2023
    1月 2023
    12月 2022
    11月 2022
    10月 2022
    9月 2022
    8月 2022
    7月 2022
    6月 2022
    5月 2022
    4月 2022
    3月 2022
    2月 2022
    1月 2022
    12月 2021
    11月 2021
    10月 2021
    9月 2021
    7月 2021
    6月 2021
    5月 2021
    4月 2021
    3月 2021
    2月 2021
    1月 2021
    12月 2020
    11月 2020
    10月 2020
    9月 2020
    8月 2020
    7月 2020
    6月 2020
    5月 2020
    4月 2020
    3月 2020
    12月 2019
    10月 2019
    9月 2019
    8月 2019
    7月 2019
    6月 2019
    5月 2019
    3月 2019
    2月 2019
    12月 2018
    9月 2018
    8月 2018
    7月 2018
    6月 2018
    5月 2018
    4月 2018
    3月 2018
    2月 2018
    1月 2018
    12月 2017
    11月 2017
    10月 2017
    9月 2017
    7月 2017
    6月 2017
    5月 2017
    4月 2017
    3月 2017
    1月 2017
    12月 2016
    10月 2016
    9月 2016
    8月 2016
    7月 2016
    6月 2016
    5月 2016
    4月 2016
    3月 2016
    2月 2016
    1月 2016
    12月 2015
    11月 2015
    10月 2015
    9月 2015
    8月 2015
    7月 2015
    4月 2015
    3月 2015
    12月 2014
    11月 2014
    10月 2014
    9月 2014
    8月 2014
    7月 2014
    6月 2014
    5月 2014

    Categories

    すべて
    Apple Transport Security
    Apple TV
    Apple Watch
    AppleConfigurator2
    Google Chrome
    ICloud
    IOS Security
    IOS ウィルス
    IOS セキュリティ
    IOS マルウエア
    IOS 安全性
    IOS7
    IOS8
    Ios8.2
    IOS9
    IOS9 コンテンツブロッカー
    IPad
    IPhone
    IPhone 6 Plus
    IPhone 6 Plus カメラ交換プログラム
    IPod Touch
    ITunes
    MacOSX
    MacOSX EL Capitan 10.11
    Microsoft Exchange
    WatchOS2
    XCodeGhost
    スクリプト
    セキュリティ
    バッテリー
    ベーシック認証廃止
    モバイルセキュリティ
    モバイル安全性
    モビリティ設計
    運用
    設計
    年金情報流出
    年金情報漏洩

    RSSフィード

ソフトブレーン・インテグレーション株式会社
〒
103-0012 東京都中央区日本橋堀留町2丁目3-5 木下ビルディング8階
tel 03-6892-1180 fax 03-6892-1183 url https://www.sbi.co.jp/
ホーム  | トピックス | セミナー情報  | お問合せ
会社案内 | 会社概要 | ご挨拶 | 企業理念 | 所在地
サービス案内 | 導入支援 | キッティング | AMC | ​Jamf Pro | Jamf Now | Jamf Nowリモート導入支援 | Mobile Iron | Zoom | Okta | iOSアーキテクチャ講習会 | iOSユーザ向け講習会 
サイトポリシー | サイトマップ 
Picture
ソフトブレーン・インテグレーション株式会社は、Apple Consultants Network に参加しています。Appleに認定されたコンサルタントとしてiOS/MAC 等Apple製品の導入支援事業を行っております。
▲上に戻る

Copyright(C) SOFTBRAIN INTEGRATION Co.,Ltd. All Right s Reserved.