監視対象（監視モード）の設定 / 制御方式の選択

iOS/iPadOS端末では、利用する機能に合わせて「監視対象の設定」と「制御方式」の選択が必要です。
「監視対象」や「制御方式」とはなにか、どれを選べば良いのか等をご案内します。
※監視対象の設定や制御方式により端末の登録手順（キッティング手順）が異なるため、端末の登録前に決定する必要があります。

 

目次

1. 監視対象（監視モード）の設定
2. 制御方式の選択
3. どの運用方法にすべきか

 

1. 監視対象（監視モード）の設定

監視対象（監視モード）とは

監視対象とは、Appleが提供する強固なセキュリティ設定の状態です。

監視対象への設定は任意ですが、監視対象に設定していない端末では利用できない制限や機能があります。
監視対象で利用可能となる機能　＞＞

また、監視対象に設定するには初期化が必須なため、端末登録前に決定する必要があります。
基本的に、監視対象に設定することを推奨します。 

 

監視対象の設定方法

監視対象はmobiconnectのみでは設定できません。以下のどちらかで設定を行います。

① Device Enrollment（旧DEP）機能を利用する
② Apple Configurator2を利用する

 

① Device Enrollment（旧DEP）機能を利用する

Device Enrollment（旧DEP）とは、Apple社より企業向けにはApple Business Manager、教育機関向けにはApple School Managerの⼀環として、提供されている、iOS端末およびmacOS 端末の導⼊と構成を簡素化するプログラムです。
利用にはApple社との契約が必要です。

■導入条件

• Device Enrollment（旧DEP）端末としてAppleまたは正規販売代理点から端末を購入していること
• Apple School ManagerまたはApple Business Managerのアカウントを作成済みであること

■導入方法

Device Enrollment（旧DEP）を利用したキッティング手順　＞＞

■参考

Device Enrollment（旧DEP）に関するAppleのサイト　＞＞

 

Apple Configurator2とは、Apple社によって開発されたアプリケーションです。Mac App Storeから無料でダウンロードできます。

■導入条件

• MacPCを利用可能であること（PCに端末を接続して設定します）

■導入方法

Apple Configurator2を使用した端末のキッティング手順　＞＞

■参考

Apple Configurator2公式ヘルプ　＞＞

 

2. 制御方式の選択

制御方式とは

制御方式とは、mobiconnectに登録した端末を制御する方式です。
mobiconnectではプロファイルやアプリを利用して端末を制御しますが、この制御方法には、Apple MDM方式・IVI MDM方式・HybridMDMの3つの制御⽅式があります。

制御方式ごとに利用可能な機能やキッティング手順が異なります。
方式ごとの対応機能一覧（IVI MDMとApple MDM、タップ方式とサイレント方式について）　＞＞

■どの制御方式にすべきか

IVI MDM方式は利用可能な機能が少ないため、Apple MDM方式、またはHybrid MDM方式を導入することを推奨します。
以下の機能を利用する場合はHybrid MDM方式、不要な場合はApple MDM方式を推奨します。

• 位置情報の定期的な取得　※紛失モードの位置情報取得はApple MDM方式でも可能です。
• 同報通知機能（端末へのメッセージの配信）
• JailBreakの検知

また、Device Enrollment（旧DEP）を利用する場合、アクティベーション（端末の登録）を行うとApple MDM方式で端末が登録されます。そのため、DEP端末の場合はApple MDM方式での運用が最もキッティング手順の少ない制御方式となります。

 

■各方式の特徴

Apple MDM方式	Apple社のMDM仕様に基づき、プロファイルのみで制御するMDM⽅式です。 ＜特徴＞ ・監視モードはApple MDMプロファイルを利用します。 ・位置情報の定期的な取得・同報通知・JailBreakの検知以外の機能が利用可能です。 ＜注意点＞ DEPを利用しない場合、端末側でMDMプロファイルを削除されるリスクがあります。 ※MDMプロファイルが削除されるとは？
IVI MDM方式	クライアントアプリとプロファイルを使⽤して制御する、弊社独⾃のMDM⽅式です。 ＜特徴＞ ・端末側でMDMプロファイルを削除されないようになっています。 ※OSの仕様により、iOSおよびiPadOS13.3以降の端末では監視対象に設定されていない端末ではMDMプロファイルの削除が可能です。 ・位置情報の定期的な取得が可能です。 ・クライアントアプリを利用した同報通知が可能です。 ・JailBreakの検知が可能です ＜注意点＞ 遠隔初期化・アプリ配信ができない等、Apple MDM方式と比較すると利用できる機能が少ないです。
Hybrid MDM方式	Apple MDM、IVI MDMを2つとも使⽤して制御するMDM⽅式です。 ＜特徴＞ Apple MDM方式・IVI MDM方式両方の機能を利用することが可能です。 ＜注意点＞ Apple MDM方式・IVI MDM方式両方の登録作業が必要なため、キッティングの工程が多くなります。

方式ごとの対応機能一覧（IVI MDMとApple MDM、タップ方式とサイレント方式について）　＞＞

 

【補足事項】 MDMプロファイルが削除されるとは？

MDMは、端末にプロファイルをインストールすることで端末に制限を設定します。また、管理画面から設定やアプリ配信などの操作もMDMプロファイルを利用します。そのため、MDMプロファイルが削除されると、端末に適用した制限が解除され、管理画面からの操作が実行できなくなります。 なお、MDMプロファイルが削除された場合でも、削除されたことを検知して管理者に知らせる機能があります。

 

3. どの運用方法にすべきか

1.2.を踏まえ、推奨の運用方法をご案内します。

• 「1. 監視対象（監視モード）の設定」で説明しているとおり、端末は監視対象に設定することを推奨します。
• 「2. 制御方式の選択」で説明しているとおり、Apple MDM方式、またはHybrid MDM方式を導入することを推奨します。

また、調達した端末がDevice Enrollment（旧DEP）に対応している場合、DEPを利用して端末を登録するだけで、監視対象（監視モード）に設定してApple MDM方式で登録することができます。
そのため、Device Enrollment（旧DEP）を利用した、監視対象（監視モード）のApple MDM方式の運用を、最も初期設定が少なく、基本的な機能も利用できる運用方法として推奨しています。

 

 

関連記事

当ページの関連記事です。必要に応じてご覧ください。

• 監視対象（監視モード）について・監視対象にするとできること
• 離脱状態について
• iOS/iPadOS端末を登録する
• 制御方式ごとの対応機能・タップ方式とサイレント方式について