最終更新日:2018/1/26
監視対象(監視モード)は、Appleが提供する強固なセキュリティ設定の状態です。
1. 監視対象の設定方法
Apple Configurator2またはApple社のApple School Manager ・Apple Business ManagerのDevice Enrollment (旧DEP)を使用して、 端末を"監視対象"に設定(監視モードに設定)することが可能です。
設定手順につきましては、下記のそれぞれの方法をご参照ください。
方法1:Apple Configurator 2を使用する場合
方法2:Device Enrollment (旧DEP)を使用する場合
2. 監視対象で利用可能となる項目
端末を監視対象に設定することで、下記が可能となります。
① 紛失モードの使用
② アプリの起動制限
③ デバイス利用制限による詳細な制限
④ VPPアプリのサイレント配信
⑤ In-houseアプリのサイレント配信
⑥グローバルHTTPプロキシ
⑦Webコンテンツフィルタ
-
① 紛失モードの使用
-
iOS9.3以降の監視対象に設定されている端末では、紛失時対策の「紛失モード」より、紛失モードを有効にすることができます。
紛失モードを有効にした端末は、専用のロック画面が表示され、電源のオンオフやホームボタン、電話着信以外の操作が制限され、ロックされます。
ロックを解除するためには、紛失時モードを無効にする要求をMobiConnectから送信する必要があります。また、紛失時モードが有効になっている端末から、位置情報を取得することが可能です。
紛失時モードが有効の場合は、端末側で位置情報が許可されていない、オフになっている場合でも、端末の操作等も必要なく取得可能です。詳細につきましては、管理画面右上ヘルプより、iOS端末向けマニュアルを参照してください。
※紛失モードを使用するには、端末がiOS9.3以降であり、監視対象に設定されている必要があります。
-
② アプリの起動制限
-
iOS9.3以降の監視対象に設定されている端末では、遠隔監視機能のアプリインストール状態の監視を使用して、アプリの起動を制限することができます。
制限するアプリは、ホワイトリスト、またはブラックリスト形式にて指定することができ、標準アプリも指定することが可能です。
※電話アプリ、設定アプリ、MobiConnect MDM Agent、i-FILTERオプションのアプリは制限されません。詳細につきましては、管理画面右上ヘルプより、iOS端末向けマニュアルを参照してください。
※アプリの起動制限を使用するには、端末がiOS9.3以降であり、監視対象に設定されている必要があります。
-
③ デバイス利用制限による詳細な制限
-
監視対象に設定されている端末では、制限項目のうち「監視対象のみ」と記載されている項目を
制限することが可能となります。※上記制限を含む設定を、監視対象に設定されていない端末に適用した場合、制限されません。
-
④ VPPアプリのサイレント配信
-
VPPとは、Apple社から提供されている、App Storeアプリのライセンス管理プログラム「Volume Purchase Program」です。
VPPを使用することで、App Storeアプリに公開されている有償、無償アプリのライセンスをまとめて購入し、
MobiConnectのmobiAppsオプションにて端末に配布することが可能です。監視対象に設定されている端末では、VPPアプリの配信時に、端末側での操作が不要となり、サイレントでの配信が可能となります。
VPPの詳細は、下記リンクよりApple社のサポートページを参照してください。
https://support.apple.com/ja-jp/business(ビジネス向け)
https://www.apple.com/jp/education/it/vpp/(教育向け)※VPPアプリの配信を実行するためには、アプリ配信オプションの「mobiApps」オプションのご契約が必要となります。
※サイレント配信を実行するためには、その他にも条件があります。
詳細につきましては、管理画面右上ヘルプより、mobiAppsマニュアルを参照してください。
-
⑤ In-houseアプリのサイレント配信
-
In-houseアプリとは、社内向けに作成された、App Storeに公開されていない業務アプリのことです。
※In-houseアプリのサイレント配信を実行するためには、アプリ配信オプションの「mobiApps」オプションのご契約が必要となります。
- その他
-
監視対象に設定した端末にて、iCloudの「iPhoneを探す」を有効にした場合、アクティベーションロック機能を使用することができません。
ただし、端末を登録するグループにて「iOS監視モード端末のアクティベーションロック」が有効に設定されている場合、
監視対象に設定されている端末においてもアクティベーションロック機能を有効にすることが可能です。MobiConnectの管理画面における設定方法は、iOS端末向けマニュアルを参照してください。
iOS端末のアクティベーションロック機能については、下記URLよりApple社のサポートページを参照してください。
https://support.apple.com/ja-jp/HT201365