スタートアップガイド

2. 制御方式の選択とグループ構成の検討

このページをPDF出力

iOS/iPadOS端末の、運用開始までの流れをご説明します。

■iOS/iPadOS端末の監視モード（監視対象）について

iOS/iPadOS端末には、Apple社が提供する強固なセキュリティ設定の状態監視モード（監視対象）が用意されています。
MDMでよく利用される機能は監視モード（監視対象）でないと利用できないため、導入時は監視モード（監視対象）を利用する前提でご案内しています。
参考：監視対象（監視モード）で利用できる機能

1. 端末の制御方式を選択する

mobiconnectではプロファイルやアプリを利用して端末を制御しますが、この制御方法には、Apple MDM方式・IVI MDM方式・Hybrid MDM方式の3つの制御⽅式があり、いずれかの方式で端末を登録する必要があります。
制御方式ごとに利用可能な機能や端末の登録手順が異なるため、事前にどの制御方式で利用するか決めてください。

どの制御方式にすべきか

IVI MDM方式は利用可能な機能が少ないため、Apple MDM方式、またはHybrid MDM方式を導入することを推奨します。
以下の機能を利用する場合はHybrid MDM方式、不要な場合はApple MDM方式を推奨します。

位置情報の定期的な取得　※紛失モードの位置情報取得はApple MDM方式でも可能です。
同報通知機能（端末へのメッセージの配信）

また、Device Enrollment（旧DEP）を利用する場合、アクティベーション（端末の登録）を行うとApple MDM方式で端末が登録されます。そのため、DEP端末の場合はApple MDM方式での運用が最もキッティング手順の少ない制御方式となります。

各制御方式ごとの機能一覧と特徴

■各制御方式ごとの利用可能機能

制御方式ごとの機能一覧

■各制御方式の特徴

Apple MDM方式	Apple社のMDM仕様に基づき、プロファイルのみで制御するMDM⽅式です。＜特徴＞・監視モードはApple MDMプロファイルを利用します。・位置情報の定期的な取得・同報通知以外の機能が利用可能です。＜登録方法＞以下のいずれか・DEPを利用する・Apple Configuratorを利用する・Safariを利用する ※監視モード設定不可＜注意点＞ DEPを利用しない場合、端末側でMDMプロファイルを削除されるリスクがあります。 ※MDMプロファイルが削除されるとは？
IVI MDM方式	クライアントアプリとプロファイルを使用して制御する、弊社独⾃のMDM⽅式です。＜特徴＞・端末側でMDMプロファイルを削除されないようになっています。 ※OSの仕様により、iOSおよびiPadOS13.3以降の端末では監視対象に設定されていない端末ではMDMプロファイルの削除が可能です。・位置情報の定期的な取得が可能です。・クライアントアプリを利用した同報通知が可能です。＜登録方法＞・mobiconnect MDM Agentアプリ（クライアントアプリ）を利用する。＜注意点＞遠隔初期化・アプリ配信ができない等、Apple MDM方式と比較すると利用できる機能が少ないです。
Hybrid MDM方式	Apple MDM、IVI MDMを2つとも使用して制御するMDM⽅式です。＜特徴＞ Apple MDM方式・IVI MDM方式両方の機能を利用することが可能です。＜注意点＞ Apple MDM方式・IVI MDM方式両方の登録作業が必要なため、キッティングの工程が多くなります。

MDMプロファイルが削除されるとは？

MDMは、端末にプロファイルをインストールすることで端末に制限を設定します。また、管理画面から設定やアプリ配信などの操作もMDMプロファイルを利用します。そのため、MDMプロファイルが削除されると、端末に適用した制限が解除され、管理画面からの操作が実行できなくなります。

2. 作成するグループを決める

mobiconnectは、すべての端末をグループに所属させて管理を行います。

各グループには、グループ設定として「制限設定（フィーチャーセット）」や「監視ポリシー」等の設定が登録でき、この設定は、「グループに新規追加した端末」や「他のグループからそのグループに移動した端末」に自動適用されます。
そのため、この設定を行うことで、端末をmobiconnectに登録すると同時に各設定が端末に自動適用され、登録した端末に手動で設定を適用する必要がなくなります。