Scalefusion MDM を導入することで、制限を管理し、iOS デバイスの設定を完全に制御できるようになります。を活用することで、 アップルDEP このプログラムを使用すると、iPhone と iPad を Scalefusion MDM に簡単に登録でき、ユーザーが制限を回避したり削除したりすることがなくなります。登録時にデバイスの監視を有効にすることで、iOS デバイスに強力な管理設定と制限を適用します。
Scalefusion に関する iOS 制限ポリシー
制限事項 iOS デバイス プロファイルには、IT 管理者がデバイスにプッシュして適用するために構成できるさまざまな設定が用意されています。 iOS デバイスに適用される制限ポリシーは、指定されたデバイスの機能を一度にブロックし、企業データをあらゆるセキュリティ攻撃から保護します。 Scalefusion を使用すると、Web コンソールから管理対象 iOS デバイスの機能やアプリを選択的に制限できます。
iOS 制限ポリシーの前提条件
iOS デバイスは次の 2 つのカテゴリに分類されます。
1. 監督なし
IT 管理者は、監視されていない iOS デバイスを管理できるようになりますが、制御できるのは一連のポリシーのみです。監視がなければ、iOS デバイスは部分的にしか管理できないため、デバイスは盗難やデータ侵害に対して脆弱になります。IT チームがポリシーを適用して iOS デバイスを完全に管理したい場合は、デバイスを監視することが重要です。
2. 監督あり
監視対象の iOS デバイスを使用すると、IT チームはより厳格なポリシーを適用し、デバイスの機能をより詳細に制御できるようになります。と iOSの監視, IT 管理者は、管理対象の Apple デバイスにコア MDM ポリシーをシームレスにプッシュできます。
また、お読みください。 iOS デバイス管理の業界ユースケース
MDM ポリシーによる iOS デバイス制限の構成
まず、Scalefusion ダッシュボードにログインし、iOS デバイス プロファイルを作成または編集します。その後、次のような [制限] タブに移動します。
iOS の制限を選択するには、次のオプションがあります。
シングルアプリモードと自律シングルアプリモード
許可したアプリケーションのリストから、常に実行するアプリケーションを 1 つ選択します。 デバイスをキオスクとして設定する。追加の設定を選択することもできます。
特定のアプリケーションをシングル アプリ モードで自律的に実行するように設定することもできます。ご注意ください。 自律的なシングルアプリモード はアプリケーションに依存します。つまり、一部のアプリケーションのみがこの機能を提供します。
ネットワーク設定
ここでは、iOS デバイスのネットワーク設定を制御するためのネットワーク関連の設定のコレクションを見つけることができます。これらは:
- Wifi構成
- ホットスポット設定
- ローミング設定
サファリ設定
次のオプションを使用して、iOS デバイスの Safari 関連の設定をすべて制御します。
- Safariを有効にする
- 自動入力を許可する
- JavaScriptを許可する
- ポップアップを許可する
iCloudとSiriの設定
次のオプションを使用して、一般的な iCloud および Siri 関連の設定を制御します。
基本設定
- iCloudバックアップを許可する
- iCloud キーチェーンの同期を許可する
- Siriを許可する
これらの設定はすべてのデバイスで機能することに注意してください。
監視された設定
- Siri の冒涜フィルターを強制する
- iCloud ドキュメントの同期を許可する
これらの設定は監視対象デバイスでのみ機能することに注意してください。
画面の設定をロックする
iOS デバイスでロック画面設定をプッシュするには、パスコードの設定が必須です。 IT 管理者は、次の一般設定から選択して、ロック画面でのユーザー エクスペリエンスを向上させることができます。
- Touch-ID によるロック解除を許可する
- ロック画面コントロールセンターを許可する
- ロック画面の通知ビューを許可する
- ロック画面の今日の表示を許可する
- 通帳通知を許可する
- ロック中にアシスタントを許可する
- 音声ダイヤルを許可する
アプリの設定
IT 管理者が iOS デバイスに適用できるアプリケーション関連の設定のコレクションを次に示します。
一般設定
- エンタープライズ アプリの信頼を許可する
この設定はすべてのデバイスで機能することに注意してください。
監視付き
- iMessage を許可する
- アプリのインストールを許可する
- 対話型アプリのインストールを許可する
- アプリの削除を許可する
- システムアプリの削除を許可する
- iTunes アプリを許可する
- ニュースを許可する
- ポッドキャストを許可する
- 音楽サービスを許可する
- 書店を許可する
- AirDropを許可する
これらの設定は監視対象デバイスでのみ機能することに注意してください。
アプリケーション管理設定
IT 管理者は、アプリ管理を通じて、Scalefusion ダッシュボードからアプリケーションを公開する方法と、管理対象デバイスにアプリケーションをインストールする方法をユーザーが制御できるように設定を構成できます。
- アプリケーションカタログを有効にする
これを有効にすると、デバイスのホーム画面に Web クリップが表示され、ユーザーは公開されているアプリケーションを確認してインストールできるようになります。
この機能は、アプリケーション カタログを有効にした場合にのみ反映されることに注意してください。アプリカタログについて詳しく知りたい場合は、 ここをクリック.
OSアップデート
このセクションで設定を構成することで、新しい iOS アップデートを遅らせることができます。 iOS では新しい OS アップデートのブロックを無期限に許可するわけではないため、管理者は最短 30 日から最大 90 日間、アップデートを遅らせたり延期したりできます。
電子メールと交換の設定
このセクションでは、iOS デバイス プロファイルで公開する電子メールまたは Exchange 構成を選択できます。デバイスにプッシュする 1 つまたは複数の構成を選択するオプションがあります。
作業データの設定
仕事用アプリと個人用アプリの間のデータ交換を制御できます。これらの設定は、監視されているかどうかに関係なく、すべての iOS デバイスで構成できます。 OS の最小バージョンが満たされていることを確認してください。管理対象外 (個人) アプリケーションが管理対象 (仕事用) アプリでデータを表示したり開いたりできないようにすることで、企業データを保護します。
提供される設定は次のとおりです。
- 管理対象から非管理対象へのオープンを許可する
- 管理対象アプリが管理対象外の連絡先アカウントに連絡先を書き込むことを許可する
- 管理対象外のアプリが管理対象の連絡先アカウントに連絡先を読み取ることを許可する
- Airdrop 経由で仕事用ドキュメントの共有を許可する
- 管理対象から非管理対象へのオープンを許可する
証明書
証明書管理は、エンド ユーザーの介入なしにデジタル ID をデバイスに自動的にプロビジョニングすることで、IT 管理者がエンド ユーザーのデバイスにデジタル証明書を展開するプロセスを合理化するのに役立ちます。 Scalefusion を使用して、管理対象 iOS デバイスの認証を有効にすることができます。
カスタム設定
IT 管理者は、優れた XML エディターを使用して、カスタム ペイロードを iOS デバイスに直接プッシュできます。したがって、管理者は、現在 Scalefusion では利用できない Mac および iOS に必要な機能を追加できるようになりました。
カスタム ペイロードを使用すると、Apple MDM プロトコルを使用して独自のポリシーを構築できます。 IT 管理者は、Scalefusion に組み込まれていない設定をすぐに追加できます。を参照してください。 Apple デバイス管理 さまざまなペイロードとそのサポートを理解するため。ポリシーを構築することもできます。
基本設定
このセクションには、iOS デバイスに適用できる一般的な設定のコレクションが含まれています。オプションは次のとおりです。
- カメラを許可する
- スクリーンショットを許可する
- 暗号化されたバックアップを強制する
これらの設定はすべてのデバイスで機能することに注意してください。
監視付き
- 制限の有効化を許可する
- コンテンツと設定の消去を許可する
- アカウントの変更を許可する
- デバイス名の変更を許可する
- 壁紙の変更を許可する
- Apple デバイスとの接続を許可する
- VPN の作成を許可する
- 露骨なコンテンツを許可する
- Bluetooth 設定の変更を許可する
- 管理対象から非管理対象へのオープンを許可する
- UI 構成プロファイルのインストールを許可する
- パスコードの変更を許可する
これらの設定は監視対象デバイスでのみ機能することに注意してください。
まとめ
スケールフュージョンあり iOS MDM、会社の要件に応じて、管理対象 iOS デバイスにさまざまな制限を構成します。ユーザーがプロファイル設定、アプリケーション設定、iCloud 設定、セキュリティとプライバシー設定などのさまざまな iOS 機能にアクセスすることを許可または制限します。
