MDM MoDeM – iOS9の主な機能

機能追加

これまでのMoDeMの機能を利用しながらiOS9搭載のiPhone/iPadでは下記のデバイス管理機能をさらに利用することができます。新しく追加されたiOS MDM MoDeMの主な機能を紹介いたします。

 

⒈ iTunesからApp のインストールを許可 ※1

AppStoreの利用を禁止しながらMoDeMでOTA配信したアプリやUSBを利用したアプリだけインストールを許可します。AppStoreの使用を禁止したまま、ホワイトアプリをインストールさせるとき、ポリシーを変更せずにアプリを配信することができます。

    

 

⒉ 管理対象Appのクラウド同期機能を許可

同じApple IDを使用するデバイスにOTA配布した管理アプリケーションデータの同期を制限します。また、管理アプリケーションに限りクラウド同期を遮断します。これにより、クラウドを通じてデータが流出されることを防げます。

 

⒊ アプリケーションの自動インストール制限 ※1

同じApple IDを使用する端末において、デバイス同期によるアプリの自動インストールを許可・禁止します。複数の端末で同じApple ID使用すると、メインの端末に入れたアプリがいつの間にサブ端末にもインストールされ、アップデートも可能となります。企業でアプリのバージョンアップを管理したい場合はこの機能で制限することができます。

 

⒋ 新しいエンタープライズApp作成者の信頼を許可

エンタープライズアプリのインストールを防ぎます。正確にはインストールはできるものの、アプリの起動を不可能にします。企業が認定したもの以外に認証されていないエンタープライズアプリをユーザーが勝手にインストールしたとしても、実際そのアプリを利用することはできなくなります。ただ、このポリシーが反映される前にすでにインストールされていたエンタープラズアプリは対象外となります。

     

 

⒌ デバイス名の変更を許可 ※1

ユーザーがiPhone/iPadのデバイス名を任意で変更することを許可、または禁止します。これは、デバイス名で端末管理をする企業において有効に利用出来る機能となります。

     

 

⒍ パスコードの変更を許可 ※1

ユーザーによるパスコード変更を許可・禁止します。iPhone/iPadをアクティベートするとき、企業管理者側で設定したパスコードをユーザーが解除したり、変更したりすることを禁止することでセキュリティに関するポリシーを徹底させることができます。

     

 

⒎ Touch ID指紋の変更を許可 ※1

指紋の登録/変更/解除を制限することができます。このポリシーが適用された端末ではTouch ID指紋に関するメーニュが非表示となります。

 

⒏ 機能制限の変更を許可 ※1

企業管理者がiPhone/iPadのアクティベートするとき設定した機能制限(設定>一般 >機能制限)を以後ユーザーが変更できないように制限することができます。さらに、管理者は機能制限内の設定項目の遠隔で変更することができます。これによって端末ごとに解除用パスワードを設定、および変更しなければならない手間が省けます。

     

 

 

 

※1 iOS9以上の監視モード端末でご利用いただけます。

MoDeMの機能

iOS MDM Webコンテンツ·フィルタとは

iOS「監視モード(supervised mode)」には、より安全で優れた端末制御機能が含まれています。

その中で、Webコンテンツ·フィルタ機能は、これまでサードパーティーから高額で提供されていた機能を無料で使用可能にした機能の一つです。

今回は、iOS Webコンテンツ·フィルタ機能について簡単に整理してみました。

まず、アップル社の公式ドキュメントに記載されている内容(Payload)は、次のとおりです。

Web Content Filter Payload

The Web Content Filter payload allows you to whitelist and blacklist specific web URLs. It is designated by specifyingcom.apple.webcontent-filter as the PayloadType value.
(訳) 「Web Content Filter」ペイロードを使うと、ウェブページのあるURLに対する接続を、無条件で許可(ホワイトリスト)し、あるいは無条件で禁止(ブラックリスト)することができます。このペイロードは、PayloadTypeの値としてcom.apple.webcontent-filterを与えることにより指定します。

Webコンテンツ·フィルタのペイロードは、特定のURLに対してホワイトリスト、ブラックリストを指定する機能です。ちなみにWebコンテンツ·フィルタ機能は監視モードの端末でのみ設定可能です。

以下の設定画面は、MDM MoDeM> PolicyメニューのWebコンテンツ·フィルタ機能の設定画面です。

WebContentFilter設定画面

「成人コンテンツを制限」ドロップダウンメニューをクリックすると「使わない」「成人コンテンツを制限」「指定したWebサイトのみ許可」のいずれかを選択することができます。

  • 使わない:コンテンツ·フィルタを使用しない。
  • 成人コンテンツを制限:アップル社が成人コンテンツと判定したWebサイト(アップルサーバーに記録されているURL)へのアクセスを遮断します。
  • 接続を許可するURL:入力されたURLアドレスにのみアクセスを許可 – プロファイル(ポリシー)の設定時に端末のブラウザのブックマークに入る。
  • 接続を制限するURL:入力したURLにはアクセスできません。

本機能は、例えば、外部へのアクセスを禁止しようとするイントラネットな環境で活用することができ、取引先のWebサイトなどの必要なWebサイトのURLをあらかじめブックマークして配布することで外部へのアクセスを制限することができる便利な機能です。

iOS8のMDMに関する主要機能

iOS8のMDMに関する5つの主要機能を紹介します。参考になれると嬉しく思います。

1. Hand-Off

まず目立つのがHand-Off機能です。これはMacとiPhoneまたはiPadの連続性を強化した機能とも言えると思います。つまり、iOSデバイスで作業途中のメールやSafari、メッセージなどをMacで続きの部分から再開できる機能です。

Handoff_Mail

動画はご参考ください。

適用対象のMacは、OS X Yosemiteでペアリングは不要。WiFiやBluetooth通信で利用できます。Apple PMサーバ3.2.1 Betaにハンズオフ機能制御があるので、近日にMDM MoDeMのポリシーでもHand-On/Offの設定および適用が可能になります。

2. Managed Books and PDF’s in the Enterprise

管理者が eBook、PDFを iBooksアプリへ転送することができる機能です。転送されたファイルはユーザーによってノートやハイライトを貼付けることを禁止したり、デバイスのバックアップの際にファイルのバックアップを除外したりすることができます。

また、iOS8のiCloud Driveとの連携により、有料のエンタープライズドライブともSyncします。2014年10月1日現在は、これに関連してデベロッパー向けに公開されているドキュメントはまだアップされていません。

3. Managed Domains

Managed Domainは管理者が特定したドメイン以外ではPDFなどのコンテンツのダウンロードができない機能です。この設定をOnにすると、ユーザーはSafariで指定されたドメインのなかでコンテンツをダウンロードすることができます。

特に、この機能はイントラネットを利用中のお客様にとっては魅力的だと思います。また、アプリの代わりにWebクリップを使うお客様にも活用度が上がるでしょう。

今のところ、Payloadまで公開されていますので、間もなくMDM MoDeMでもお試しできます。

4. S/MiME

Exchange/Email設定項目に追加されました。ONに設定すると該当アカウントで送/受信されるメールを暗号化(オプション)するとこができます。

5.AlwaysOn VPN

VPN TypeにAlways On 設定が加わりました。これでユーザーはVPNに接続するたびに設定する手間が省けます。

その他 Apple Server3.2.1 Beta に追加された項目

Allow managed apps to store data in iCloud
Allow automatic update to certificate trust settings
Allow modifying cellular data app settings (supervised only)
Allow pairing with non-Configurator hosts (supervised only)
Allow Internet result in Spotlight
Require passcode on first Airplay pairing
Unmarked Email Domain
Filter Type Plug-in

MoDeMを使用してiOSデバイスにVPPアプリを配布

MoDeMのVolume Purchase Program(以下、VPP)の管理配布機能を使うことで、企業内でまとめて購入したiOSのアプリを従業員や生徒にライセンスを与え、配布することが可能です。また、配布したアプリ(ライセンス)は、従業員が退職した際等に回収し、別の従業員に新たに割り当てることもできます。ここでは、MoDeMの管理者を介してVPPアプリを配布するまでの操作を簡単にご紹介します。

まず、VPPのアプリ配布を利用するには以下の必要条件があります。

  • VPPアカウントの取得
  • VPPの管理配布にはiOS7以上のiPhone・iPadが必要です。
  • 各端末の持ち主(ユーザー)は、配布されるVPPアプリのライセンスを取得(受信)するために、各個人のApple IDを持っている必要があります。このApple IDで、その後iOSデバイス上でサインインする必要があります。

apple VPP site

1. VPPアカウントの取得

VPPを利用するためには、まず、Apple Deployment Programsのアカウントを作る必要があります。このアカウントをVPPに登録して専用のApple IDを作成します。このApple IDでVPPストア(VPP専用のWebサイト)にログインすると、あらゆるビジネスツールを購入することができます。

【VPPアカウントの取得に必要なもの】
1. メールアドレスの準備。VPPアカウント用の専用Apple IDになりますので、別途メールが必要です。
2. D-U-N-Sナンバーが必要です。

2. MoDeM管理画面にVPPアカウントを追加

VPP(Volume Purchase Program)アカウントをMDMとリンクするためにトークンを登録します。
VPPウェブサイト(https://vpp.itunes.apple.com/)へ移動、サインインをクリックしてログイン画面に移動し、VPPアカウントでログインします。

vppblog_02

アカウントボタンをクリックし、「アカウント概要」画面に移動し、「トークンをダウンロード」をクリックします。

vppblog_03

MoDeMの管理画面に移動し、左のメインメニューから「VPPアプリ」メニューを選択、VPPサービストークンのアップロードにトークンファイル(拡張子.vpptoken)をアップロード

vppblog_04

【注意】一度MDMに登録したVPPアカウントを別のアカウントに変更または取り消すことはできません。

3. VPPアプリの購入

VPPウェブサイト(https://vpp.itunes.apple.com/)へ移動しサインインし、Search欄からアプリ名を検索し、必要なアプリを選択します。

vppblog_05

購入するライセンス数(数量)を入力。「注文を確認」ボタンをクリックし、決済を行います。

vppblog_06

【注意】 購入したアプリがMoDeM管理画面のVPPアプリのリストに反映され、ライセンスが利用できるようになるまで10分以上時間が掛かります。しばらくお待ちください。

4. VPPユーザー管理

VPPライセンスを配布するためには、MoDeM管理画面のVPPユーザー管理画面で、対象ユーザーをVPPユーザーにします。

vppblog_07

VPPユーザーに追加すると、MoDeMからVPPアプリを受け取るようユーザーを招待するメールが送信されます。
ユーザーは招待を承諾するため、メールのリンクをクリックし、個人のApple IDを使ってデバイスにサインインします。
ユーザーが承認を行うと認証待ちから認証完了リストに移動します。

vppblog_08

5. MoDeMからのVPP招待を受け入れるためのユーザーの操作

VPPユーザーに追加すると、MoDeMシステムから自動メール(no-reply@modem.jp)が届きます。VPPに参加するためにメールのリンクをクリックしてください。ユーザーご自身のAppleIDアカウントにアクセスを許可するためにAppStoreにサインインし、AppleのVPP利用規約に同意してください。

vppblog_09

【注意】 ユーザーのApple ID情報がMoDeMサーバーや管理者側に通知されることはありません。

6. VPPアプリの配布

MoDeM管理画面のVPPアプリメニューをクリックすると、VPPライセンスで購入したアプリが表示されます。配布するアプリをクリックし、右上のアプリ配布ボタンをクリック、VPP認証済みユーザーにアプリを配布します。

vppblog_10

配布先のユーザーの端末には場合により、端末認証のアラート[Appとブックの割り当てを許可しますか?]が表示されます。その場合には”続ける”を選択してください。
MoDeMからユーザーの端末に割り当てられたアプリをインストールするようメッセージが通知されます。[Appのインストール]が表示され、インストールが開始されます。 (端末の設定で自動ダウンロードを許可しているとアラートは表示されず、そのまま自動ダウンロードが開始されます。)

vppblog_11

また、インストールを拒否してしまった場合、ユーザーはiOSデバイスのApp Storeから直接ダウンロードすることもできます。
MoDeM管理画面のVPPアプリのアプリの詳細画面で「配布されたユーザー確認」をクリックすると配布済みユーザーとライセンス数を確認できます。
【注意】 VPPライセンスはユーザー単位でカウントします。1ユーザーが2端末以上を所持していてもApple ID基準で配布されますので、ライセンスは1となります。

7. ライセンスの回収

割り当てたアプリをユーザーから取り上げる場合、ライセンスを回収し、別のユーザーに割り当て直すことができます。
MoDeM管理画面のVPPアプリのアプリの詳細画面で「配布されたユーザー確認」をクリックし、配布済みユーザーからライセンスを回収するユーザーをチェックし、選択して回収をクリックします。

vppblog_12

【注意】 アプリを無効にしてもユーザーは30日間の猶予期間は引き続きアプリを使用して、データを保存できます。また、MoDeMから端末を削除することで、配布したVPPアプリを直ちに削除することができます。

アップル社のVPP関連情報を参考にしてください。

タブレットとMDMの活用

タブレット端末の代名詞アップル社の「iPad」が2010年に日本に上陸してから4年を迎え、近年はMicrosoft社​からも​Windowsタブレット「Surface Pro3」​が加わり、企業のタブレット端末の導入・業務利用に向けた関心はさらに高まっている。

また東日本大震災以降は、モバイル端末を効果的に活用した在宅勤務システムの構築(事業継続計画, Business continuity planning, BCP)が注目されている。

スマートフォンやタブレット端末を業務へ導入することは、災害時における社員の業務環境の確保という観点からも、また交通手段が確保できない非常時には在宅勤務が可能なインフラ環境を整えることにも繋がる。

iPadの企業利用

タブレット導入における懸念事項として、端末の盗難・紛失によるセキュリティ、初期設定・配布、導入後の問い合わせなどがある。特にIT担当者がもっとも難題と考えるのがセキュリティだ。

タブレットの導入​にあたって、端末の盗難・紛失によるセキュリティ、初期設定・配布、導入後のサポートなど​懸念事項が多い​。特にIT担当者としもっとも難しい課題がセキュリティだ。

タブレットを業務に活用することで生産性の向上が期待できる半面、情報漏えいのリスクを伴うので、モバイル端末を一元管理する「MDM(モバイル端末管理)」ソリューションの検討は欠かせない。

iOS7ではMDM機能がアップデートされ、企業でiPadやiPhoneを利用することを想定した機能が大幅に拡張された。iPadはアップル社が提供するMDM機能で制御できる項目が豊富で、多くの企業が業務用のタブレットとしてiPadを選択するのも頷ける。

IDCが発表した「2013年第4四半期および2013年 国内タブレット端末市場規模」の調査結果によると、出荷台数シェアでiPadが38.6%だった。
(参照 http://www.idcjapan.co.jp/Press/Current/20140311Apr.html)

iPadとMDM

iPadの導入時に、MDMソリューションを採用することで得られる効果はセキュリティ面だけではない。

アプリの利用制限
アプリの利用制限はセキュリティの面だけではない。職場でiPadが業務とは関係のない操作で、無駄に時間を浪費することなどを防ぐことができる。

使わせたくないアプリをブラックリストに登録したり、Game CenterやAppStoreへのアクセスを遮断することでアプリの利用制限​ができる​。

データローミングの無効
データローミングとは、外国で通信を行う機能のことだが、多大なコストが発生する場合がある。データローミング機能を無効にし、海外での3G回線の利用を防ぐことでWi-Fiのみを利用させることでコストの削減に繋がる。

利用状況確認
インストールしたアプリの一覧などを分析することで、配布したiPadがどのような使われ方をしているかを判断するのに役立つ。また、しばらく電源が入っていないiPadをチェックすることができる。

電子カタログの配布
MDM MoDeMにはドキュメントを配布する機能が備わっている。電子カタログをiPadに簡単に配布することができるので、USBメモリや別途のノートPCを持ち​ 込まなくても​商談席で資料を参照することができる。

iPad MDM参考資料:

最後に効果的なタブレット導入とMDM eBook (PDF 10ページ)をご参照ください。
効果的なタブレットの導入とMDMダウンロードはこちら

関連リンク:

iPad MDM2つ方法、Apple Configurator vs. MDM

iPadを企業で業務活用するためにはMDMが必要である。Appleは割と初期からiPadのエンタープライズでの活用を想定して端末管理のPayloadを提供し、メジャーアップグレードをする度に新たなPayloadが加われている。

下記の表は2014年6月現在のApple Profile Payloadを記している。

パスコード単純なパスコードを許可設定:同じ文字の繰り返し、あるいは単純上昇/下降形(123、CBAなど)の文字列が含まれるパスコードを許可するか否かを設定
英数字の含めるか:英字(「abcd」など)を入力しなければならないか、または数字だけでよいかを指定
パスコードの文字数を指定:パスコードの長さの最小値を設定
複合文字の最小数を設定:「&%$#」のような、英数字以外の複雑な文字の最小数を指定
パスコードの有効期限を設定:パスコードを変更せずに利用できる最大日数を指定
自動ロックまでの時間を設定:この上限時間デバイスがアイドル状態になると、デバイスをロック
パスコードの履歴:過去パスコードをの重複を確認。最小値は1で、最大値は50
デバイスロックの最長猶予期間の設定:パスコードを再入力せずにデバイスのロックを解除できる時間を指定
失敗回数:設定回数を超えたデバイスを工場初期化
機能制限iCloudのフォトストリームオプションを制御
スクリーンショット保存禁止
AppStoreやiTunesを使用したアプリケーションのインストールやアップデートを禁止
カメラ使用禁止
アプリケーション内の課金を禁止
iTunesStoreパスワードの入力を強制
ゲームセンターのマルチプレイヤーゲームのプレイを禁止
ゲームセンターの友人追加禁止
iCloudのバックアップオプションを制御
iCloudの書類の同期オプションを制御
ローミング中の自動同期を許可
音声コマンドを使用しての電話ダイヤルを制御
強制的に暗号化バックアップ
信頼できないTLS証明書の受け入れを許可
ユーザが信頼できないTLS証明書を受け入れることを許可
Siriの制御
スクリーンロック中にSiriを許可
管理対象Appのクラウド同期機能を許可
新しいエンタープライスApp作成者の信頼を許可
コンテンツ制限YouTubeの使用を制御
iTunes Music Storeの使用を制御
Safariの制御
Cookieの受け入れ
監視モード
(Supervised Mode)
Airdropを許可:アプリでAirDropの使用を制御
iMessageを許可:iMessageを使用したメッセージの送受信を制御
iBooks Storeを許可:iBooks Storeが無効になり、ユーザが「iBooks」アプリからiBooks Storeにアクセスできなくなります。
Appの削除を許可:ユーザはアプリを削除できるようになります。App Storeや「iTunes」など、iOSに付属しているアプリをユーザが削除することはできません。
Game Centerの使用を許可:「Game Center」が無効になり、ホーム画面からアイコンが削除されます。
友達を探す設定の変更を許可:「友達を探す」アプリの設定を変更できなくなります。
Apple Configurator以外のホストとペアリングを許可:デバイスを任意のMacと同期することができます。
iTunesからApp のインストールを許可
アプリケーションの自動インストール制限
デバイス名の変更を許可
パスコードの変更を許可
Touch ID指紋の変更を許可
機能制限の変更を許可
Webサイト制限
(Supervised Mode)
デバイスが表示できるWebサイトを選択します。アダルトコンテンツを自動的に除外してから、特定のサイトへのアクセスを許可または拒否できます。特定のWebサイトのみを表示できるようにデバイスを設定してから、それらのWebサイトのブックマークを作成することもできます。
カレンダー/連絡先CardDAVアカウントの設定
CalDAVアカウントの設定
端末設定VPNの設定(L2TP、PPTP、IPsec)
Exchange の設定
Wi‒Fi設定
メール (IMAP、POP)
Web Clip(Webページのリンク)
構成プロファイル配布iOS構成プロファイル(拡張⼦ : mobileconfig)を配布して VPN 構成情報、Wi‒Fi設定、APN設定、Exchangeアカウント設定、メール設定、WebClipなどの設定が可能

それでは、iPadでどのようにMDM機能を移植して端末を管理するのかだが、2つの方法がある。AppleのConfiguratorを利用するか、商用のMDMを利用することだ。

Apple Configurator ダウンロード

Apple Configurator をダウンロードしてUSBでiPadをApple Configuratorに繋いだ後、プロファイルを追加するのだが、プロファイルはApple Profile Payloadにある項目を組み合わせたファイルになる。

apple-configurator01

プロファイルは、mobileconfigファイルの拡張子を有し、Apple Configuratorで作ったファイルは保存して別で使用することもできる。

無料のApple Configuratorを使えばいいのに、なぜ有料のMDMを利用する必要があるだろうか。

企業でiPadを導入するとき、Apple Configuratorがあれば十分ではないのか?という疑問を持つ人もいると思う。例えば、貴方は10名の生徒が通うある塾の社長で、生徒たちにiPadを用いたマルチメディア授業を受けさせようしていると仮定しよう。

10台のiPadを導入し、Apple Configuratorに繋げればMDM機能を設定することができる。ところが、この方法は10台の端末をあなた自身で直接管理し、生徒たちには授業前に配って退室のときに回収する。

また、生徒のなかには授業とは関係のないアプリをインストールしたり、データを残したりしたときには一挙に消去し、それからアップデートが必要なときは10台を同時にアップデートにかけることもできる。こういう場面ではMDMを利用しなくても済むだろう。

一方、あなたがある企業の営業部長で50名の部下たちがいるとしょう。部下全員が営業でiPadを活用しているならば上記のような管理方法では限界がある。

あなた自身で1台ずつ全員分を回収して、不要なアプリやデータの消去、またはインストールなど直接管理することができるのであれば論外だ。

しかし、現実的に毎日携帯する50台のipadは紛失や盗難の恐れは常にある。況してはどのようなアプリがインストールされ、会社の重要データを暗号化せずに保存しているのか、アップデートは最新を維持しているのか等々。

さらに、顧客先で使う営業ツールを遠隔で配り、問題発生の緊急時には情報流出を阻止するための措置がなければお手上げ状態になるのだ。こういうときこそ商用のMDMサービスを利用するべきだ。

下記の表は、商用MDMサービスとApple Configuratorを比較したものである。

iPad MDM : Apple Configurator vs. MDM

MDMApple ConfiguratorApple Configurator Supervised
インストールURL、メール、CSVなどUSBUSB
アップデート方式OTAプッシューUSBUSB
Payload配布いつでも可能、リモート配布USBUSB
OSアップデートリモートアップデート不可USBUSB
ロックスクリーン設定不可可能可能
ウォールペーパー設定不可可能可能
Appリモートインストール可能不可不可
VPPアプリの配布可能(MDM-MAM統合型MDMの場合可能)可能可能
ドキュメント配布可能(MDM-MCM統合型MDMの場合可能)USBUSB
端末インストールされているアプリの確認可能不可不可
リモートロック/ワイプ可能不可不可
Webサイト制限可能不可可能
対象企業小規模の塾など小規模の塾など

iPad MDM参考資料:

最後に効果的なタブレット導入とMDM eBook (PDF 10ページ)をご参照ください。
効果的なタブレットの導入とMDMダウンロードはこちら

関連リンク:

iOS監視モード(Supervised Mode)とは

Apple Configurator (アップルコンフィギュレータ)は、iOSデバイスを企業などで大量に導入する際に、iOSデバイスの設定(キッティング作業)を行うためのアップル社から提供される無料のツールです。

iOS 5 以降のデバイスでは、Apple Configurator を利用してデバイスを監視モードに設定することができます。また、iOS 7 以降のデバイスであれば、デバイス・エンロールメント・プログラムで初期導入時に一括して監視モードを指定することができます。

監視モード(Supervised Mode)に設定することで利用できるMDM機能

Webサイト制限デバイスが表示できるWebサイトを選択します。アダルトコンテンツを自動的に除外してから、特定のサイトへのアクセスを許可または拒否できます。特定のWebサイトのみを表示できるようにデバイスを設定してから、それらのWebサイトのブックマークを作成することもできます。
機能制限AirDrop機能の使用を制御
AppleのiMessage、iBooks Store、Game Centerアプリを削除
ユーザがiOS端末のアプリを削除することを制御
プッシュメッセージを送信
デバイスの画面ロック

デバイスを監視モードに設定する

Apple Configuratorでデバイスを監視モードに設定できます。

1. Apple Configuratorを起動すると、下記のような画面が表示されます。

supervised

2. 「準備(Prepare)」、「監視(Supervise)」、「割り当て(Assign)」の3つの大項目がありますので「準備」を選択します。

3. 「準備」の下に「設定(Settings)」がありますので「監視モード」を「On」にします。

4. iOSを 「最新(Latest)」 を選択した上で、「準備(prepare)」 ボタンを押します。

5. 進捗状況が表示されます。このステップが終了するとデバイスが監視モードに入ります。 (※上記設定で監視モード(Supervised Mode)を行うとデバイスは自動的に初期化されますので注意してください。)

デバイスを監視モードに設定する デバイスを監視モード(Supervised Mode)にすると、より多くの企業向けMDMの機能を利用できるようになります。 Apple iOS MDM機能を見る

関連トピック

自作アプリの配布

iPhoneのアプリケーションをAppStoreを経由せずに配布する方法は以下の2つの方法があります。

1. AdHocを使った配布

「AdHocによる配布」は、非開発者のβテストへの参加を可能にするという点で、特定のユーザにアプリケーションを渡し、動作の検証に役立てようという趣旨で用意されている配布方法です。

この方法では、メールやWeb経由、もしくは、AppleのiPhone構成ユーティリティで、アプリのインストールを行うことができる。

iPhoneやiPod touchのUDID(デバイス固有の識別子)をApple Developer Program管理画面(Provisioning Portal)に登録し、そのUDIDに紐付けられた証明書とともにアプリを配布します。

2. In-House形式(iOS Developer Enterpriseで社内向けiPhoneアプリを作る方法)

AdHocの場合は事前にApple Developer Program管理画面(Provisioning Portal)で、デバイスの登録を行っておく必要がありますが、Enterpriseライセンスだと、デバイスの事前登録が不必要で、何台でもインストール出来るので断然便利です。

iOS Developer Enterpriseを使うと以下のメリットがあります。

• AppStoreに公開する必要がない(機密の保持)
• 配布台数制限なし
• インターネット経由でアプリをダウンロード出来る
• 事前にデバイス登録しておく手間が必要ない

In-House形式で配布を行うには、iOS Developer Enterprise Programへ申込みとアプリの配布に必要なWebサーバーが必要です。

Webサーバーは外部に漏れないよう厳重に管理する必要があります。In-House形式の配布だと何台でもインストールできる代わりに、アクセス制限などをかけID・PWで制限する必要があり、不特定多数のユーザーからダウンロードされないように準備をしておかないとiOS Developer Enterprise Programの規約違反になります。

MDM MoDeMを利用するとWebサーバーを用意せずともMoDeMを使って安全に配布することができます。

MoDeMを使った自作アプリの配布

「自作アプリの配布」、AppStoreやGooglePlayなど公開してはいけない社外秘の「非公開アプリの配布」をMoDeMを介して行うことができます。

MDM  MoDeMは”アプリの配布”機能をオプションではなく標準機能としてご利用できます。

追加時の各項目

• Source:ファイルをコンピュータからアップロードしたり、URLを指定します。
• アプリ名:アプリ名を入力します。
• 詳細:アプリの説明を入力します。
• アプリVersion:バージョンを入力します。
• ICON Image:アイコン画像をアップロードします。
• ScreenShot:スクリーンショット。画面イメージを指定します。(少なくとも1つ以上の追加が必要)

mam

関連トピック

Apple Configurator

Apple Configuratorを使えば、iPad、iPhone、および iPod touch を会社に導入する際に、指定する設定、アプリ、およびデータを多数のデバイスにすばやく簡単かつ効率的に設定を行い、従業員、または顧客に対して配布することができます。

「Apple Configurator」を使用すると複数台の端末を同時に登録することができます。新しい機器を設定して企業向けのアプリケーションをインストールしておくことができます。

  • 最大30台の機器を同時に設定
  • 最新バージョンのiOSに更新
  • 機器から別の機器に設定やアプリケーションデータのバックアップの作成と復元
  • Apple Configuratorでアプリケーションをインポートした後、新しい機器との同期
    エディタを使用してiOS構成プロファイルの作成とインストール

Jailbreak/root化とは

Jailbreakは、「脱獄」を行ってiPhoneのファームウェアを書き換えることです。

iPhoneなどiOSデバイスにはセキュリティーがかかっておりAppleが認めたソフトウェアしかインストールできません。しかし、jailbreak(脱獄)を行うと、その制限を解除して好きなソフトをインストール出来ます。

AppStoreのアプリでは実現出来ないようなソフトが使えるので便利な面もありますが、iPhoneの中に直接アクセスできるようになりますので、一般のパソコンのように自由自在にファイルを放り込めるのでセキュリティ面では非常に危険を伴います。

ちなみにAndroid端末では、「root化」と表現しています。

「Jailbreak/root化された端末検知」とは、社内業務用に使用されている端末がJailbreak/root化された端末か否かを確認する機能を意味しており、ほとんどのMDM(モバイルデバイス管理)ソリューションで提供されています。

MDM MoDeMで「Jailbreak/root化された端末検知」方法

MoDeMに登録された端末がJailbreak/root化された端末か否かを、一目で把握できるようにデバイス情報欄に表示します。