このセクションの記事

監視対象(監視モード)の設定 / 制御方式の選択

端末を登録する前に目的に合わせ、以下の2つの設定を選択する必要があります。

1. 監視対象(監視モード)の設定

監視対象は、Appleが提供する強固なセキュリティ設定の状態です。
監視対象への設定は任意ですが、未設定の状態では利用できない制限があり、また、設定には初期化が必須なため、端末登録前に導入するか決定する必要があります。

2. 制御方式の選択

制御方式によって利用可能な機能やキッティング手順が異なるため、端末登録前に導入する制御方式を決定する必要があります。

 

1. 監視対象の設定

端末を監視対象に設定することで、以下の機能が可能となります。

制限の強化 アプリの起動制限
特定のアプリのアイコンを非表示にして起動を制限することが可能です。

監視モードのみで利用可能な制限項目
監視モードのみで利用可能な制限項目を適用することで、より強固に端末を制限することが可能です。

グローバルHTTPプロキシ
インターネットに接続する際に必ず所定のプロキシサーバーを経由するよう設定することが可能です

Webコンテンツフィルタ
WebブラウザにてWebコンテンツを閲覧する際のフィルタリングを設定することが可能です。
紛失時の対策 第三者による端末の利用を防ぐために端末にロックを掛け、位置情報を取得することが可能です。
アプリのサイレント配信 VPPアプリやin-houseアプリをサイレント配信(端末側で操作を行わない配信)することが可能です。

 

監視対象は、mobiconnectのみでは設定できないため、Device Enrollment(旧DEP)またはApple Configurator2を利用します。

① Device Enrollment(旧DEP)機能を利用する

Device Enrollment(旧DEP)とは?

Device Enrollment(旧DEP)は、Apple社より企業向けにはApple Business Manager、教育機関向けにはApple School Managerの⼀環として、提供されている、iOS端末およびmacOS 端末の導⼊と構成を簡素化するプログラムです。

 

導入条件

  • Device Enrollment(旧DEP)端末としてAppleまたは正規販売代理点から端末を購入していること
  • Apple School ManagerまたはApple Business Managerのアカウントを作成済みであること

  Device Enrollment(旧DEP)に関するAppleのサイト >

  Device Enrollment(旧DEP)を利用したキッティング手順 >

 

② Apple Configurator2を利用する

Apple Configurator2とは?

Apple Configurator2はApple社によって開発されたアプリケーションで、Mac App Storeから無料でダウンロードできます。

 

導入条件

  • MacPCを利用可能であること(PCに端末を接続して設定します)

  Apple Configurator2公式ヘルプ >

 

 

2. 制御方式の選択

mobiconnectでは、プロファイルやアプリを利用して端末を制御します。
制御⽅式には、Apple MDM方式・IVI MDM方式・HybridMDMの3つの⽅式があり、利用可能な機能やキッティング手順が異なります。

start_03.png

Apple MDM方式 Apple社のMDM仕様に基づき、プロファイルのみで制御するMDM⽅式です。

特徴>
・監視モードはApple MDMプロファイルを利用します。
・位置情報の定期的な取得・JailBreakの検知以外の機能が利用可能です。
注意点>
DEPを利用しない場合、端末側でMDMプロファイルを削除されるリスクがあります。
※補足事項参照
IVI MDM方式

クライアントアプリとプロファイルを使⽤して制御する、弊社独⾃のMDM⽅式です。

特徴>
・端末側でMDMプロファイルを削除されないようになっています。
※OSの仕様により、iOSおよびiPadOS13.3以降の端末では監視対象に設定されていない端末ではMDMプロファイルの削除が可能です。
・位置情報の定期的な取得が可能です。
・JailBreakの検知が可能です
注意点>
遠隔初期化・アプリ配信等、利用できない機能があります。
Hybrid MDM方式 Apple MDM、IVI MDMを2つとも使⽤して制御するMDM⽅式です。

特徴>
Apple MDM方式・IVI MDM方式両方の機能を利用することが可能です。
注意点>
Apple MDM方式・IVI MDM方式両方の登録作業が必要なため、キッティングの工程が多くなります。

 

 どの制御方式にするべきか?

IVI MDM方式は、利用可能な機能が少ないため、Apple MDM方式、またはHybrid MDM方式を導入されることを推奨いたします。
以下の条件・利用目的によってどちらの制御方式にするかご検討ください。

 

Device Enrollment(旧DEP)を利用可能な場合

以下の機能を利用する場合はHybrid MDM方式、利用しない場合はApple MDM方式を導入することを推奨します。

  • 位置情報の定期的な取得
  • 同報通知機能(端末へのメッセージの配信)

 

Device Enrollment(旧DEP)を利用できない場合

以下の機能を利用する場合はHybrid MDM方式、利用しない場合はApple MDM方式を導入することを推奨します。

  • 位置情報の定期的な取得

 

【補足事項】 MDMプロファイルが削除されるとは?

MDMは、端末にプロファイルをインストールすることで端末に制限を設定します。また、管理画面から設定やアプリ配信などの操作もMDMプロファイルを利用します。そのため、MDMプロファイルが削除されると、端末に適用した制限が解除され、管理画面からの操作が実行できなくなります。
なお、MDMプロファイルが削除された場合でも、削除されたことを検知して管理者に知らせる機能があります。

 

 

Powered by Zendesk