iOS

Endpoint ManagementでiOSデバイスを管理するには、AppleのAppleプッシュ通知サービス(APNs)証明書を設定します。詳しくは、「APN証明書」を参照してください。

Endpoint Managementは、iOSデバイスをMDM+MAMモードに登録します。ユーザーは、任意でMAM-onlyモードで登録することもできます。Endpoint Managementは、MDM+MAMモードのiOSデバイスに対して、次の種類の認証をサポートします。詳しくは、「証明書および認証」を参照してください。

  • ドメイン
  • ドメイン+セキュリティトークン
  • クライアント証明書
  • クライアント証明書およびドメイン
  • 派生資格情報
  • IDプロバイダー:
    • Azure Active Directory
    • Citrix IDプロバイダー

iOSデバイスの管理を開始するための一般的なワークフローは次のとおりです:

  1. オンボーディングプロセスの完了。「オンボードとリソースのセットアップ」と「デバイス登録およびリソース配信の準備」を参照してください。

  2. 登録方法の選択と構成。「サポートされている登録方法」を参照してください。

  3. iOSデバイスポリシーの構成

  4. ユーザーが提供する資格情報を使用するiOSデバイスの登録

  5. デバイスとアプリのセキュリティ操作の設定。「セキュリティ操作」を参照してください。

サポートされているiOSデバイスについては、「サポートされるデバイスオペレーティングシステム」を参照してください。

サポートされている登録方法

次の表は、uOSデバイスでサポートされているEndpoint Managementでの登録方法を示しています:

方法 サポート対象
Appleデバイス登録プログラム(DEP) はい
Apple School Manager DEP はい
Apple Configurator はい
手動登録 はい
登録招待 はい

Appleでは、ビジネスおよび教育用アカウント向けのデバイス登録プログラムが提供されています。ビジネス用アカウントの場合、デバイスをEndpoint Managementで登録して管理するには、Apple Deployment Programに登録して、AppleのDEP( Device Enrollment Program:デバイス登録プログラム)を利用する必要があります。これは、iOS、macOS、Apple TVデバイス向けのプログラムです。「Apple DEPを介したデバイスの展開」を参照してください。

教育用アカウントの場合は、Apple School Managerアカウントを作成します。Apple School Managerでは、デバイス登録プログラム(DEP)とVolume Purchase Program(VPP)が統合されています。Apple School Managerは、教育向けDEPの一種です。「Apple Education機能との統合」を参照してください。

Appleデバイス登録プログラム(DEP)を使用して、iOS、macOS、およびApple TVデバイスを一括登録することができます。これらのデバイスは、Appleから直接購入するか、Apple正規販売代理店、または通信事業者から購入することができます。Appleから直接購入したかどうかにかかわらずApple Configuratorを使用してiOSデバイスを登録できます。「Appleデバイスの一括登録」を参照してください。

iOSデバイスポリシーの構成

デバイスポリシーを使用して、Endpoint ManagementとiOSを実行するデバイスとの通信に関する構成を行います。次の表は、iOSデバイスで使用可能なデバイスポリシーの一覧です:

     
AirPlayミラーリング AirPrint APN
アプリアクセス アプリ属性 アプリ構成
アプリインベントリ アプリのロック アプリネットワーク使用状況
アプリのアンインストール アプリ通知 カレンダー(CalDav)
携帯ネットワーク 連絡先(CardDAV) OS更新の制御
資格情報 デバイス名 Educationの構成
Exchange フォント ホーム画面のレイアウト
iOSおよびmacOSプロファイルのインポート LDAP 場所
ロック画面のメッセージ メール 管理対象ドメイン
MDMオプション 組織情報 パスコード
パーソナルホットスポット プロファイルの削除 プロビジョニングプロファイル
プロビジョニングプロファイルの削除 プロキシ 制限事項
移動 SCEP 共有iPad - 最大常駐ユーザー数
共有 iPad - パスコードロックの猶予期間 SSOアカウント ストア
サブスクライブされたカレンダー 使用条件 VPN
壁紙 Webコンテンツフィルター Webクリップ
Wi-Fi    

ユーザーが提供する資格情報を使用するiOSデバイスの登録

注:

詳しくは、「派生資格情報を使用するiOSデバイスの登録」を参照してください。

  1. Secure HubアプリをデバイスのApple社のiTunes App Storeからダウンロードした後、アプリをデバイスにインストールします。

  2. iOSデバイスのホーム画面で、Secure Hubアプリをタップします。

  3. Secure Hubの起動後、ヘルプデスクが指定するサーバーアドレスを入力します。

    表示される画面は、Endpoint Managementの構成方法に応じて、次の例と異なる可能性があります。

    サーバアドレスを表示したSecure Hubの画面

  4. 画面に指示に従って、ユーザー名とパスワード、またはPINを入力します。[次へ] をクリックします。

    サインオン画面の画像

  5. 登録するよう求められたら [はい、登録します] をクリックし、続いて画面の指示に従って資格情報を入力します。

    [はい、登録します]ボタンの画像

  6. [インストール] をタップして、Citrix Profileサービスをインストールします。

    Citrix Profileサービス画面の画像

  7. [信頼] をタップします。

    リモート管理の[信頼]画面の画像

  8. [開く] をタップし、続いて資格情報を入力します。

    Secure Hubで開くプロンプトの画像

    資格情報プロンプトの画像

セキュリティ操作

iOSは、以下のセキュリティ操作をサポートしています。各セキュリティ操作の説明については、「セキュリティ操作」を参照してください。

     
アクティベーションロックバイパス アプリのロック アプリのワイプ
ASM DEPアクティベーションロック 制限の削除 紛失モードを有効化/無効化
追跡を有効/無効にする フルワイプ 検索
ロック 警報 AirPlayミラーリングの要求/停止
再起動/シャットダウン 取り消し/承認 選択的なワイプ
ロック解除