最終更新日:2022/10/11
監視対象(監視モード)は、Appleが提供する強固なセキュリティ設定の状態です。
iOS/iPadOS端末を監視に設定することで、2に記載の項目が利用可能となります。
監視対象への設定は任意ですが、基本的に監視対象に設定することを推奨します。
1. 監視対象に設定する方法
端末を監視対象に設定する方法は以下のどちらかです。
※どちらの場合も、端末を監視対象に設定する際に端末の初期化が必要です。
方法1:Apple Configuratorを使用する場合
方法2:Device Enrollment (旧DEP)を使用する場合
2. 監視対象で利用可能となる項目
端末を監視対象に設定することで、下記が可能となります。
① 紛失モードの使用
② アプリの起動制限
③ デバイス利用制限による詳細な制限
④ VPPアプリのサイレント配信
⑤ In-houseアプリのサイレント配信
⑥ グローバルHTTPプロキシ
⑦ Webコンテンツフィルタ
⑧ iOS画⾯設定
⑨ Single Appモード
⑩ システムアップデート
⑪ 端末再起動
⑫ 通知設定
その他
-
① 紛失モードの使用
-
iOS9.3以降の監視対象に設定されている端末では、紛失時対策の「紛失モード」より、紛失モードを有効にすることができます。
紛失モードを有効にした端末は、専用のロック画面が表示され、電源のオンオフやホームボタン、電話着信以外の操作が制限され、ロックされます。
ロックを解除するためには、紛失時モードを無効にする要求をMobiConnectから送信する必要があります。また、紛失時モードが有効になっている端末から、位置情報を取得することが可能です。
紛失時モードが有効の場合は、端末側で位置情報が許可されていない、オフになっている場合でも、端末の操作等も必要なく取得可能です。詳細につきましては、管理画面右上ヘルプより、iOS端末向けマニュアルを参照してください。
※紛失モードを使用するには、端末がiOS9.3以降であり、監視対象に設定されている必要があります。
-
② アプリの起動制限
-
iOS9.3以降の監視対象に設定されている端末では、遠隔監視機能のアプリインストール状態の監視を使用して、アプリの起動を制限することができます。
制限するアプリは、ホワイトリスト、またはブラックリスト形式にて指定することができ、標準アプリも指定することが可能です。
※電話アプリ、設定アプリ、MobiConnect MDM Agent、i-FILTERオプションのアプリは制限されません。詳細につきましては、管理画面右上ヘルプより、iOS端末向けマニュアルを参照してください。
※アプリの起動制限を使用するには、端末がiOS9.3以降であり、監視対象に設定されている必要があります。
-
③ デバイス利用制限による詳細な制限
-
監視対象に設定されている端末では、制限項目のうち「監視対象のみ」と記載されている項目を
制限することが可能となります。※上記制限を含む設定を、監視対象に設定されていない端末に適用した場合、制限されません。
-
④ VPPアプリのサイレント配信
-
VPPとは、Apple社から提供されている、App Storeアプリのライセンス管理プログラム「Volume Purchase Program」です。
VPPを使用することで、App Storeアプリに公開されている有償、無償アプリのライセンスをまとめて購入し、
MobiConnectのmobiAppsオプションにて端末に配布することが可能です。監視対象に設定されている端末では、VPPアプリの配信時に、端末側での操作が不要となり、サイレントでの配信が可能となります。
VPPの詳細は、下記リンクよりApple社のサポートページを参照してください。
https://support.apple.com/ja-jp/business(ビジネス向け)
https://www.apple.com/jp/education/it/vpp/(教育向け)※VPPアプリの配信を実行するためには、アプリ配信オプションの「mobiApps」オプションのご契約が必要となります。
※サイレント配信を実行するためには、その他にも条件があります。
詳細につきましては、管理画面右上ヘルプより、mobiAppsマニュアルを参照してください。
-
⑤ In-houseアプリのサイレント配信
-
In-houseアプリとは、社内向けに作成された、App Storeに公開されていない業務アプリのことです。
※In-houseアプリのサイレント配信を実行するためには、アプリ配信オプションの「mobiApps」オプションのご契約が必要となります。
-
⑥ グローバルHTTPプロキシ
- ※本設定を含む遠隔設定フィーチャーセットを、監視対象に設定されていない端末に適用した場合、エラーとなってプロファイルをインストールすることができません。
-
⑦ Webコンテンツフィルタ
- ※本制限を含む遠隔設定フィーチャセットを、監視対象に設定されていない端末に適用した場合、エラーとなってプロファイルをインストールすることができません。
-
⑧ iOS画面設定
- ※本制限を含む遠隔設定フィーチャーセットを、監視対象に設定されていない端末に適用した場合、エラーとなってプロファイルをインストールすることができません。
-
⑨ Single Appモード
- Single Appモードとは、iOS/iPadOSの端末で指定したアプリ以外を起動することができなくする機能です。また、指定のアプリ起動中の端末上での操作を、制限することができます。
-
⑩ システムアップデート
- システムアップデートとは、iOS9.0より追加された、指定した端末のiOS/iPadOSをアップデートする機能です。
-
⑪ 端末再起動
- 端末再起動は、指定した端末を再起動する機能です。
-
⑫ 通知設定
-
通知設定とは、端末に対し、管理画面にて作成した通知の設定を、インストールされている標準アプリ、3rd Party 製アプリに適用する機能となります。
※アプリ配信オプションの「mobiApps」オプションのご契約が必要となります。
-
その他
-
監視対象に設定した端末にて、iCloudの「iPhoneを探す」を有効にした場合、アクティベーションロック機能を使用することができません。
ただし、端末を登録するグループにて「iOS監視モード端末のアクティベーションロック」が有効に設定されている場合、
監視対象に設定されている端末においてもアクティベーションロック機能を有効にすることが可能です。MobiConnectの管理画面における設定方法は、iOS端末向けマニュアルを参照してください。
iOS端末のアクティベーションロック機能については、下記URLよりApple社のサポートページを参照してください。
https://support.apple.com/ja-jp/HT201365