このセクションの記事

監視対象(監視モード)について

最終更新日:2018/1/26

監視対象(監視モード)は、Appleが提供する強固なセキュリティ設定の状態です。

1. 監視対象の設定方法

Apple Configurator2またはApple社のApple School Manager ・Apple Business ManagerのDevice Enrollment (旧DEP)を使用して、 端末を"監視対象"に設定(監視モードに設定)することが可能です。

設定手順につきましては、下記のそれぞれの方法をご参照ください。

方法1:Apple Configurator 2を使用する場合
方法2:Device Enrollment (旧DEP)を使用する場合

 

2. 監視対象で利用可能となる項目

端末を監視対象に設定することで、下記が可能となります。

① 紛失モードの使用
② アプリの起動制限
③ デバイス利用制限による詳細な制限
④ VPPアプリのサイレント配信
⑤ In-houseアプリのサイレント配信
⑥グローバルHTTPプロキシ
⑦Webコンテンツフィルタ

 

① 紛失モードの使用

iOS9.3以降の監視対象に設定されている端末では、紛失時対策の「紛失モード」より、紛失モードを有効にすることができます。

紛失モードを有効にした端末は、専用のロック画面が表示され、電源のオンオフやホームボタン、電話着信以外の操作が制限され、ロックされます。
ロックを解除するためには、紛失時モードを無効にする要求をMobiConnectから送信する必要があります。

また、紛失時モードが有効になっている端末から、位置情報を取得することが可能です。
紛失時モードが有効の場合は、端末側で位置情報が許可されていない、オフになっている場合でも、端末の操作等も必要なく取得可能です。

詳細につきましては、管理画面右上ヘルプより、iOS端末向けマニュアルを参照してください。

※紛失モードを使用するには、端末がiOS9.3以降であり、監視対象に設定されている必要があります。

 

② アプリの起動制限

iOS9.3以降の監視対象に設定されている端末では、遠隔監視機能のアプリインストール状態の監視を使用して、アプリの起動を制限することができます。
制限するアプリは、ホワイトリスト、またはブラックリスト形式にて指定することができ、標準アプリも指定することが可能です。
※電話アプリ、設定アプリ、MobiConnect MDM Agent、i-FILTERオプションのアプリは制限されません。

詳細につきましては、管理画面右上ヘルプより、iOS端末向けマニュアルを参照してください。

※アプリの起動制限を使用するには、端末がiOS9.3以降であり、監視対象に設定されている必要があります。

  

③ デバイス利用制限による詳細な制限

監視対象に設定されている端末では、制限項目のうち「監視対象のみ」と記載されている項目を
制限することが可能となります。

※上記制限を含む設定を、監視対象に設定されていない端末に適用した場合、制限されません。

 

④ VPPアプリのサイレント配信

VPPとは、Apple社から提供されている、App Storeアプリのライセンス管理プログラム「Volume Purchase Program」です。
VPPを使用することで、App Storeアプリに公開されている有償、無償アプリのライセンスをまとめて購入し、
MobiConnectのmobiAppsオプションにて端末に配布することが可能です。

監視対象に設定されている端末では、VPPアプリの配信時に、端末側での操作が不要となり、サイレントでの配信が可能となります。
VPPの詳細は、下記リンクよりApple社のサポートページを参照してください。
https://support.apple.com/ja-jp/business(ビジネス向け)
https://www.apple.com/jp/education/it/vpp/(教育向け)

※VPPアプリの配信を実行するためには、アプリ配信オプションの「mobiApps」オプションのご契約が必要となります。

※サイレント配信を実行するためには、その他にも条件があります。
詳細につきましては、管理画面右上ヘルプより、mobiAppsマニュアルを参照してください。

 

⑤ In-houseアプリのサイレント配信

In-houseアプリとは、社内向けに作成された、App Storeに公開されていない業務アプリのことです。

※In-houseアプリのサイレント配信を実行するためには、アプリ配信オプションの「mobiApps」オプションのご契約が必要となります。

 

⑥ グローバルHTTPプロキシ

※本設定を含む遠隔設定フィーチャーセットを、監視対象に設定されていない端末に適用した場合、エラーとなってプロファイルをインストールすることができません。

 

⑦ Webコンテンツフィルタ

※本制限を含む遠隔設定フィーチャーセットを、監視対象に設定されていない端末に適用した場合、エラーとなってプロファイルをインストールすることができません。

 

 

 

その他

監視対象に設定した端末にて、iCloudの「iPhoneを探す」を有効にした場合、アクティベーションロック機能を使用することができません。
ただし、端末を登録するグループにて「iOS監視モード端末のアクティベーションロック」が有効に設定されている場合、
監視対象に設定されている端末においてもアクティベーションロック機能を有効にすることが可能です。

MobiConnectの管理画面における設定方法は、iOS端末向けマニュアルを参照してください。

iOS端末のアクティベーションロック機能については、下記URLよりApple社のサポートページを参照してください。
https://support.apple.com/ja-jp/HT201365

 

 

Powered by Zendesk