監視対象(監視モード)について

監視対象(監視モード)とは

監視対象(監視モード)は、Apple社が提供する強固なセキュリティ設定の状態です。
監視対象に設定することでできることに記載している機能は、端末が監視対象(監視モード)である場合に利用可能で、監視対象でない場合は利用できません。

iOS/iPadOS端末を監視対象(監視モード)にする方法は、以下のどちらかです。
・Mac PCのApple Configuratorを利用する
・Device Enrollment Program(以下、DEP)を利用する
詳細は監視対象(監視モード)に設定する方法をご確認ください。

また、iOS/iPadOS端末を監視対象(監視モード)にするには、端末の初期化が必要となります。

■Apple Configuratorについて

Apple Configuratorは、Apple社より無償提供されているiOS/iPadOS管理ツールです。また、端末を監視対象に設定するには、Mac OS専用のApple Configuratorが必要です。
Apple ConfiguratorがインストールされているMac PCに、端末をUSB接続して設定を行います。

Windowsでは、Apple Configuratorをインストールすることができません。

Apple Configuratorについての詳細は、下記リンクよりApple社のサポートページを参照してください。
ビジネス向け:https://www.apple.com/jp/support/business/apple-configurator/
教育機関向け:https://www.apple.com/jp/support/education/apple-configurator/

■DEPについて

DEPを使用する場合、端末をPCと接続することなく、監視対象に設定することができます。
端末本体を初期化後、初期設定の時点でApple社のDEPサーバーにアクセスし、DEPにて設定されている内容が適用されます。

ただし、DEPのご利用には、Apple社へのお申し込み、およびご契約が必要となり、購入方法が通常と異なる場合がありますので、詳細は販売代理店へご相談ください。

詳細につきましては、下記リンクよりApple社のサポートページを参照してください
DEPについて:https://support.apple.com/ja-jp/HT204142

監視対象に設定することでできること

iOS/iPadOS端末を監視対象に設定することで、下記が可能となります。

1.紛失モード機能の使用

紛失モードとは、端末を完全なロック状態にし、紛失時に使用不可にする機能です。

紛失モード中の端末からは、サイレントで位置情報を取得することができます。

端末がiOS9.3/iPadOS13.1以降である必要があります。

2.アプリの起動制限

遠隔監視機能のアプリインストール状態の監視機能を使用して、アプリの起動制限を適用することができます。

アプリは標準アプリ(設定と電話アプリを除く)および3rd party製アプリを、ホワイトリストまたはブラックリスト形式にて指定することで、起動が制限されているアプリのアイコンは端末側で非表示となります。

端末がiOS9.3/iPadOS13.1以降である必要があります。

3.デバイス利用制限における制限可能な項目の追加

デバイス利用制限の詳細にて、監視対象に設定されていることで利用可能な項目をご確認ください。

上記制限を含む設定を、監視対象に設定されていない端末に適用した場合、制限されません。

4.VPPアプリのサイレント配信

VPPとは、Apple社から提供されている、App Storeアプリのライセンス管理プログラム「Volume Purchase 」です。

VPPを使用することで、App Storeアプリに公開されている有償、無償アプリのライセンスをまとめて購入し、mobiconnectのmobiAppsオプションにて端末に配布することが可能です。

監視対象に設定されている端末では、VPPアプリの配信時に、端末側での操作が不要となり、サイレントでの配信が可能となります。

VPPアプリの配信を実行するためには、アプリ配信オプションの「mobiApps」オプションのご契約が必要となります。

サイレント配信を実行するためには、その他にも条件があります。 詳細につきましては、管理画面右上「ヘルプ」より、mobiAppsマニュアルを参照してください。

5.in-houseアプリのサイレント配信

in-houseアプリとは、社内向けに作成された、App Storeに公開されていない業務アプリのことです。

in-houseアプリのサイレント配信を実行するためには、アプリ配信オプションの「mobiApps」オプションのご契約が必要となります。

6.グローバルHTTPプロキシとWebコンテンツフィルタの適用

本設定を含む遠隔設定フィーチャーセットを、監視対象に設定されていない端末に適用した場合、エラーとなってプロファイルをインストールすることができません。

7.Webコンテンツフィルタ

※本制限を含む遠隔設定フィーチャーセットを、監視対象に設定されていない端末に適用した場合、エラーとなってプロファイルをインストールすることができません。

8.iOS画面設定

※本制限を含む遠隔設定フィーチャーセットを、監視対象に設定されていない端末に適用した場合、エラーとなってプロファイルをインストールすることができません。

9.Single Appモード

Single Appモードとは、iOS/iPadOSの端末で指定したアプリ以外を起動することができなくする機能です。また、指定のアプリ起動中の端末上での操作を、制限することができます。

10.システムアップデート

システムアップデートとは、iOS9.0より追加された、指定した端末のiOS/iPadOSをアップデートする機能です。

11.端末再起動

端末再起動は、指定した端末を再起動する機能です。

12.通知設定

通知設定とは、端末に対し、管理画面にて作成した通知の設定を、インストールされている標準アプリ、3rd Party 製アプリに適用する機能となります。

※アプリ配信オプションの「mobiApps」オプションのご契約が必要となります。

その他

監視対象に設定した端末にて、iCloudの「iPhoneを探す」を有効にした場合、アクティベーションロック機能を使用することができません。
ただし、端末を登録するグループにて「iOS監視モード端末のアクティベーションロック」が有効に設定されている場合、
監視対象に設定されている端末においてもアクティベーションロック機能を有効にすることが可能です。

iOS端末のアクティベーションロック機能については、下記URLよりApple社のサポートページを参照してください。
https://support.apple.com/ja-jp/HT201365

監視対象(監視モード)に設定する方法

監視対象はmobiconnectのみでは設定できません。Device Enrollment(DEP)機能を利用するもしくはApple Configuratorを利用する、どちらかで設定を行います。

Device Enrollment(DEP)機能を利用する

Device Enrollment(DEP)とは、Apple社より企業向けにはApple Business Manager、教育機関向けにはApple School Managerの⼀環として、提供されている、iOS端末およびmacOS 端末の導⼊と構成を簡素化するプログラムです。
DEPの利用にはApple社との契約が必要です。

■導入条件

  • Device Enrollment(DEP)端末としてAppleまたは正規販売代理点から端末を購入していること
  • Apple School ManagerまたはApple Business Managerのアカウントを作成済みであること

■導入方法

Device Enrollment(DEP)を利用したキッティング手順

■参考

Device Enrollment(DEP)に関するAppleのサイト

Apple Configuratorを利用する

Apple Configuratorとは、Apple社によって開発されたアプリケーションです。Mac App Storeから無料でダウンロードできます。

■導入条件

  • MacPCを利用可能であること(PCに端末を接続して設定します)

■導入方法

Apple Configuratorを使用した端末のキッティング手順

■参考

Apple Configurator公式ヘルプ

このページをPDF出力

この記事は役に立ちましたか?

お知らせ

リリース
メンテナンス・障害
相談室・セミナー
もっと見る