2020/9/1
ここでは様々な「種類の異なる設定」を一括で端末に適用できる
「遠隔設定フィーチャーセット」をご紹介します。
※今回はバージョン2(既存のUI)のものを基準にご案内しております。
※リリースの状況により、実際の画面・内容と異なる可能性がございます。
この記事で紹介する項目
①「遠隔設定フィーチャーセット」とは
②「遠隔設定フィーチャーセット」に組み込める遠隔設定の種類
③「遠隔設定フィーチャーセット」の作成と適用の流れ
④「遠隔設定フィーチャーセット」の内容を変更して適用する流れ
「遠隔設定フィーチャーセット」とは「Wi-Fi設定」や「VPN設定」、
「パスワード強制化」等の各種「遠隔設定」、カメラ使用禁止等の「デバイス利用制限」といった
異なる種類の設定や制限を「フィーチャーセット」という1つの箱にまとめることで
一度の操作、設定で一気に端末へ適用できる設定です。
(iOS端末の仕様上「フィーチャーセット」単位でのみ適用可能)
※ご契約プラン(端末に割り当てているサービスプラン)に「Entry」と含まれるプランでは
「遠隔設定フィーチャーセット」内の設定項目はご利用いただけません。
また、「Basic」と含まれるプランは「遠隔設定フィーチャーセット」で設定できる項目のうち、
「デバイス利用制限」がご利用いただけません。
 |
作成した「遠隔設定フィーチャーセット」は、端末のアクティベーション時に自動で適用処理を行うことができます。
【便利機能紹介1】端末登録後の各種設定の適用を自動化
https://inventit.zendesk.com/hc/ja/articles/900000283266
参照箇所:②フィーチャーセット・監視ポリシー適用の自動化
※「遠隔設定フィーチャーセット」は
セキュリティ上の観点から編集できないようになっています。
フィーチャーセット内に組み込んでいる各「遠隔設定」自体は編集できますが、
「遠隔設定」の内容自体を変更しただけでは、端末に反映されません。
一度フィーチャーセットをコピーし、編集した「遠隔設定」を選択し直した上で
再度端末にコピーした「遠隔設定フィーチャーセット」を適用させる必要があります。
(グループ管理で設定している場合も、選択し直し更新する必要があります)
詳しくは「④「遠隔設定フィーチャーセット」の内容を変更して適用する流れ」をご確認ください。
「遠隔設定フィーチャーセット」についてのマニュアル箇所
対象マニュアル:iOS端末向け(UIバージョン2または3)>「操作マニュアル Apple iOS編」
マニュアル対象目次:「端末に遠隔設定を適用する」
iOSのフィーチャーセットに組み込める「遠隔設定」は下記の通りです。
これらから必要な遠隔設定を作成したら、「遠隔設定フィーチャーセット」にまとめ
「遠隔設定フィーチャーセット」を端末に適用するイメージとなります。
※利用率はあくまで参考値です。
※「デバイス利用制限設定」はご契約プランが「Entry」と「Basic」は利用不可。
そのほかはご契約プランが「Entry」だと利用不可となります。
「遠隔設定」によっては「監視対象」専用の項目もあります。
※iOSの「WLAN設定」の注意点
「ネットワーク認証」を「公開(オープン、オープンシステム)」かつ、
「データの暗号化」を「無効」の設定にした「WLAN設定」を含むフィーチャーセットは、
iOSのセキュリティの仕様上、端末に適用できません。
(中身が何も設定されていない「空のプロファイル」として端末に適用され、
「WLAN設定」以外の設定も反映されません)
-----------------------------------------------------
②-1.ローカルセキュリティポリシー設定(利用率 高)
②-2.デバイス利用制限設定(利用率 高)
②-3.WLAN設定(利用率 高)
②-4.VPN設定 (利用率 中)
②-5.メール設定(利用率 低)
②-6.Exchange ActiveSync設定(利用率 低)
②-7.ブックマーク設定(利用率 中)
※以下は全て監視対象のみ(「ドメイン設定」は一部機能)
②-8.グローバルHTTPプロキシ設定(利用率 高)
②-9.Webコンテンツフィルタ設定(利用率 中)
②-10.iOS画面設定(利用率 中)
②-11.ドメイン設定(利用率 低)
-----------------------------------------------------
画面ロックのパスワード設定強制化、パスワード文字数、使用文字などを設定できます。
最低限のセキュリティとして、「パスワードポリシーを強制する」がよく使われます。
マニュアル対象目次:「ローカルセキュリティポリシー」
端末のカメラやSiri、iCloudバックアップなどを使用できないように設定できます。
業務、作業に不要な機能などは制限しておくと、セキュリティリスクを軽減できますが
制限しすぎると業務、作業効率が落ちてしまうため、バランスを見ながら運用することが重要です。
※端末が「監視対象」だと、制御できる項目が大幅に増加します。
マニュアル対象目次:「デバイス利用制限」
Wi-Fiに接続する際のSSID、パスワードを設定します。
Wi-Fi設定を一括反映できるため、端末側で一台ずつWi-Fi設定をする必要がなくなり便利です。
※設定の適用には端末がネットワークに繋がっている必要があります。
マニュアル対象目次:「WLAN設定」
「監視対象」であることが条件になりますが、「デバイス利用制限」の下記を「強制する」ことで
指定以外のWi-Fiに繋げなくする設定も可能になり、リスクの高い公衆無線LANの利用などを制限できます。
「Wi-FiペイロードによってインストールされたWi-Fiネットワークのみに接続(監視対象のみ)」
VPN接続する際の認証情報を設定します。
テレワーク環境下などでは通信回線の安全度を上げるために、VPN接続して通信することが重要になります。
VPN環境がある場合は、なるべく設定することを推奨します。(既に端末側で設定されていれば不要)
マニュアル対象目次:「VPN設定」
VPN接続は、接続したい拠点(本社・オフィスなど)に専用のルーターを設けて、公衆回線を利用して相互通信を行います。
この際に、トンネリング・暗号化・承認などを設定できるので、
外部からは通信の内容が読み取れないように通信網が構築される仕組みです。
そのため、VPNを利用すると通信内容を盗み見されたり、データを改ざんされたり等のセキュリティリスクが減少します。
標準アプリの「メールアプリ」にて使用するメールを設定します。
マニュアル対象目次:「メール設定」
Exchange ActiveSyncのアカウント情報を設定します。
Exchange ActiveSyncアカウントをご利用いただいている場合、
設定しておくと端末側でのセットアップの負荷を軽減できます。
マニュアル対象目次:「Exchange ActiveSync設定」
ホーム画面に表示されるWebクリップアイコンを設定します。
会社ページや会員登録、営業資料のショートカットなどを設定できます。
マニュアル対象目次:「ブックマーク設定」
インターネットに接続する際に必ず所定のプロキシサーバーを
経由するよう設定することが可能です。
マニュアル対象目次:「グローバルHTTPプロキシ設定」
プロキシサーバーを利用することで「匿名でのアクセス」が可能になり、
使用しているIPアドレス、ブラウザやアプリケーション情報などを解析され、
セキュリティの甘い脆弱なものを使用していた場合に、攻撃のターゲットになるリスクを軽減できます。
ただし特性上、通信速度が大幅に低下することがあります。
Safariを使用して閲覧するWebコンテンツのフィルタリングを設定します。
アダルトサイト閲覧不可の他、URL指定によるホワイトリスト、ブラックリストが設定できます。
「許可されたWebサイト」を「指定したWebサイトのみ」とすると
指定したURLがSafariでブックマークされ、そのURL以外閲覧不可となります。
※ドメイン指定ではなくURL指定となります。
フォーマットは下記のように改行形式で入力します。
フォーマット:URL,ブックマークの名前,任意の文言(端末には表示されません)
 |
マニュアル対象目次:「Webコンテンツフィルタ設定」
ホームのアプリやWebクリップのアイコンの表示順などを固定することができます。
端末上のアイコンの並びを固定化することで、端末の利用マニュアルなどを容易に作成できます。
ここで配置しなかったアプリは、画面最後尾に並びます。
マニュアル対象目次:「iOS画面設定」
標準アプリであるメールアプリでマークするメールドメイン、
および管理対象と見なすWebドメインの書類を指定できます。
マニュアル対象目次:「ドメイン設定」
大まかな流れとしては下記となります。
-----------------------------------------------------
③-1.設定を解除するための「遠隔設定フィーチャーセット」を作成※事前準備
③-2.「遠隔設定フィーチャーセット」に詰め込む各種「遠隔設定」の作成
③-3.作成した各種「遠隔設定」を「遠隔設定フィーチャーセット」に詰め込む
③-4.作成した「遠隔設定フィーチャーセット」を端末に適用
-----------------------------------------------------
③-1.設定を解除するための「遠隔設定フィーチャーセット」を作成※事前準備
端末に適用した「遠隔設定フィーチャーセット」を解除する場合、
中身を何も設定していない空っぽの「遠隔設定フィーチャーセット」を適用させる流れとなります。
※何かしらの遠隔設定を選択しないと「遠隔設定フィーチャーセット」自体が作成できないため、
ここでは作りやすさの観点から、何も設定していない空の「ローカルセキュリティポリシー設定」を用意します。
「遠隔設定フィーチャーセット」を運用している中、
一時的に端末にかけられた制限を、解除する必要が出てくる場合があるため
事前に設定解除用の「遠隔設定フィーチャーセット」を作成することを推奨しています。
※特定の制限がかけられていると行えない操作が必要になった場合など
※解除できるのは、mobiconnectから適用した「遠隔設定フィーチャーセット」の内容に限ります。
Apple Configurator2などで設定した内容は解除できません。
解除用「遠隔設定フィーチャーセット」の作成手順:
1.サイドナビの「遠隔設定メニュー」>「フィーチャーセット作成」を選択します。
2.プルダウンリストより「ローカルセキュリティポリシー設定」に変更します。
 |
3.「新規登録」ボタンをクリックします。
 |
4.「設定データ名」だけ入力して「登録」ボタンを選択します。
|
|
|
|
5.次にプルダウンリストを「遠隔設定フィーチャーセット」に変更します。
 |
6.「新規登録」ボタンをクリックします。
7.「設定データ名」と、空の設定の「ローカルセキュリティポリシー設定」を指定し「登録」を選択。
 |
 |
上記で、mobiconnectから適用した全ての「遠隔設定」と「デバイス利用制限」を外せる
解除用の「遠隔設定フィーチャーセット」が作成できます。
③-2.「遠隔設定フィーチャーセット」に詰め込む各種「遠隔設定」の作成
手順:
1.サイドナビの「遠隔設定メニュー」>「フィーチャーセット作成」を選択します。
2.設定を作成したいグループを選択します。※グループごとに作成できます。
3.プルダウンリストから新規作成する設定の種類を選択します。
※プルダウンリストの「遠隔設定フィーチャーセット」は③-2で、遠隔設定を詰め込む際に使用します。
4.「新規登録」ボタンをクリックします。
※入力する項目については②でご案内しているマニュアルをご参照ください。
5.必要情報を入力、または選択して「登録」ボタンをクリックします。
上記を「WLAN設定」や「デバイス利用制限設定」など必要な遠隔設定分、作成しておきます。
 |
マニュアル対象目次:「各種遠隔設定を新規作成する」
③-3.作成した各種「遠隔設定」を「遠隔設定フィーチャーセット」に詰め込む
手順:
1.サイドナビの「遠隔設定メニュー」>「フィーチャーセット作成」を選択します。
2.プルダウンリストが「遠隔設定フィーチャーセット」になっていることを確認します。
3.「新規登録」ボタンをクリックします。
4.「設定データ名」に管理しやすい名称を入力し、各項目で③-2で作成した設定を選択し「登録」を選択します。
※画像では「ローカルセキュリティポリシー」、「デバイス利用制限」、「ブックマーク設定」を組み込んでいます。
 |
マニュアル対象目次:「フィーチャーセットの作成、削除」
③-4. 作成した「遠隔設定フィーチャーセット」を端末に適用
※「遠隔設定フィーチャーセット」を作成したら、動作確認用端末などに先に適用させ、
事前に動作を確認しておくことを推奨しております。
動作確認用のグループを作成する場合、下記をご参照ください。
【ステップ4】(OS共通)動作確認やキッティング効率化、グループごとの権限設定に便利な「グループ管理」
https://inventit.zendesk.com/hc/ja/articles/900001843603
通常の適用手順
1.サイドナビの「遠隔設定メニュー」>「フィーチャーセット適用」を選択します。
2.フィーチャーセットを適用したい端末が登録されているグループを選択します。
3.プルダウンリストより「遠隔設定フィーチャーセット」を選択します。
4.端末の指定方法を「端末指定」または「グループ一括」より選択します。
5.フィーチャーセットを適用する端末にチェックします。
6.適用したいフィーチャーセットにチェックします。
※右側には、選択した端末またはフィーチャーセットの詳細が表示されます。
7.サイレント方式、タップ方式、両方式のいずれかを選択します。
デフォルトではサイレント方式が選択されています.
(IVI MDM方式の場合はタップ方式となります。※端末側でインストール操作が必要)
8.予約実行する場合はカレンダーボタンより日時を選択します。
9.「遠隔設定フィーチャーセット要求確認」ボタンをクリックします。
 |
※「遠隔設定フィーチャーセット」を解除する場合は、③-1で作成した
解除用の「遠隔設定フィーチャーセット」を適用します。
マニュアル対象目次:「iOS端末に遠隔設定を適用する」
手動で「遠隔設定フィーチャーセット」の適用処理を行うほか、「グループ管理」にて
「グループに適用するフィーチャーセット(サイレント方式)」に設定しておくことで
端末をそのグループへ「登録」もしくは移動させるだけで、自動て適用のジョブが動きます。
※「IVI MDM」の場合は「グループに適用するフィーチャーセット」を選択。
④「遠隔設定フィーチャーセット」の内容を変更して適用する流れ
適用中の「遠隔設定フィーチャーセット」の内容を
部分的に変更して適用したい場合は下記の流れとなります。
-----------------------------------------------------
④-1.変更したい「遠隔設定」や「デバイス利用制限」を編集、もしくは新しく作成
④-2.端末に適用している「遠隔設定フィーチャーセット」をコピー
④-3.変更、または作成した「遠隔設定」や「デバイス利用制限」を選択し直す
④-4.新しい「遠隔設定フィーチャーセット」を端末に適用
-----------------------------------------------------
※例として「ローカルセキュリティポリシー」の内容を変更する場合とします。
④-1.変更したい「遠隔設定」や「デバイス利用制限」を編集、もしくは新しく作成
ここでは「遠隔設定フィーチャーセット」に使われている「ローカルセキュリティポリシー」を編集
手順:
1.サイドナビの「遠隔設定メニュー」>「フィーチャーセット作成」を選択します。
2.編集したい設定が登録されているグループを選択します。
3.プルダウンリストから編集する設定の種類を選択します。
※ここではローカルセキュリティポリシーを選択します。
4.編集したい設定データ名をクリックします。
5.右側に表示された詳細画面にて「詳細」ボタンをクリックします。
 |
6.設定データ詳細画面にて「編集」ボタンをクリックします。
 |
7.設定内容を編集し、最下部の「更新」ボタンをクリックし編集を完了します。
※「デバイス利用制限」は設定内容をコピーしたものを編集できます。
④-2.端末に適用している「遠隔設定フィーチャーセット」をコピー
手順:
1.サイドナビの「遠隔設定メニュー」>「フィーチャーセット作成」を選択します。
2.コピーしたいフィーチャーセットが登録されているグループを選択します。
3.プルダウンより「遠隔設定フィーチャーセット」を選択します。
4.コピーしたいフィーチャーセット設定データにチェックします。
5.「グループ選択」ボタンよりフィーチャーセットのコピー先グループを選択します。
6.「設定データコピー」ボタンをクリックし、続いて④-3を行います。
 |
④-3.変更、または作成した「遠隔設定」や「デバイス利用制限」を選択し直す
手順:
1.「遠隔設定フィーチャーセット」の作成画面に移動するので、「設定データ名」に管理しやすい名称を入れ、
「ローカルセキュリティポリシー」の項目を一度「クリア」します。
 |
2.変更、または作成した「遠隔設定」や「デバイス利用制限」を選択し直す
※コピー時に選択されている「表示/隠す」となっている項目は、
「遠隔設定フィーチャーセット」作成時点の設定内容で固定されているため、
元の「遠隔設定」や「デバイス利用制限」を編集しても反映されません。
そのため、選択し直す必要があります。
3.変更、追加したい「遠隔設定」や「デバイス利用制限」を選択したら「登録」を選択します。
「遠隔設定フィーチャーセット」を「アカウント設定」>「グループ管理」>
「グループに適用するフィーチャーセット(サイレント方式)」 で設定している場合は
こちらを編集し、新しい「遠隔設定フィーチャーセット」に変更、更新します。
「グループに適用するフィーチャーセット(サイレント方式)」を使用していない場合は、
記事内の「③-4. 作成した「遠隔設定フィーチャーセット」を端末に適用」の流れにて適用を行います。
※「IVI MDM」の場合は「グループに適用するフィーチャーセット」を選択
※「遠隔設定フィーチャーセット」内の「遠隔設定」や「デバイス利用制限」を編集しただけでは
端末に設定が反映されないため、必ず「遠隔設定フィーチャーセット」のコピー後に、
「遠隔設定」や「デバイス利用制限」を選択し直し、再度端末への適用を行う必要があります。
今回のご案内は以上となります。引き続きmobiconnectをよろしくお願いいたします。
mobiconnectカスタマーサポート
