Citrix Endpoint Management

MDMオプションデバイスポリシー

MDMオプションデバイスポリシーでは、監視対象のiOSデバイスで[iPhone/iPadを探す]の[アクティベーションロック]を管理することができます。iOSデバイスを監視モードに設定する方法について詳しくは、「Apple Configurator 2を使用したデバイスの展開」を参照してください。

アクティベーションロックは、紛失したり盗まれたりした管理対象デバイスが再アクティブ化されないようにすることを目的とした[iPhone/iPadを探す]の機能です。アクティベーションロックでは、ユーザーのApple IDとパスワードを入力してからでないと、[iPhone/iPadを探す]をオフにしたり、デバイスを消去したり、デバイスを再アクティブ化したりすることはできません。組織所有のデバイスの場合は、デバイスのリセットや再割り当てなどを行う際にアクティベーションロックをバイパスする必要があります。

アクティベーションロックを有効にするには、Citrix Endpoint ManagementのMDMオプションデバイスポリシーを構成し、展開します。これにより、ユーザーのApple資格情報なしで、Citrix Endpoint Managementコンソールからデバイスを管理できるようになります。アクティベーションロックで必要なApple資格情報の入力を省略するには、Citrix Endpoint Managementコンソールで[アクティベーションロックバイパス]セキュリティ操作を発行します。

たとえば、紛失したiPhoneがユーザーによって返却された場合や、フルワイプの前後にデバイスを設定する場合、iPhoneでApple App Storeアカウントの資格情報を求められた際に、Citrix Endpoint Managementコンソールで[アクティベーションロックバイパス]セキュリティ操作を発行することでこの手順を省略することができます。

このポリシーを追加または構成するには、[構成]>[デバイスポリシー] の順に選択します。詳しくは、「デバイスポリシー」を参照してください。

iOSの設定

デバイスポリシー構成画面

  • アクティベーションロックを有効化: このポリシーを展開するデバイスでアクティベーションロックを有効にするかどうかを選択します。デフォルトは [オフ] です。

MDMオプションデバイスポリシーを展開してアクティベーションロックを有効にした後: [管理]>[デバイス] ページで該当するデバイスを選択し、[セキュリティ] をクリックすると、セキュリティ操作の [アクティベーションロックバイパス] が表示されます。アクティベーションロックバイパスを使用すると、デバイスユーザーのApple IDとパスワードがわからなくても、デバイスをアクティブ化する前に管理対象デバイスからアクティベーションロックを削除することができます。フルワイプの前または後に、デバイスにアクティベーションロックバイパスを送信できます。詳細については、「iOSアクティベーションロックのバイパス」を参照してください。

MDMオプションデバイスポリシー

この記事の概要