MiracleJobLogo
エンジニアのエンジニアによるエンジニアのためのサイト
News 07/25 おすすめ情報に 『 【案件】Azure AD関連の認証設計/azureの基本設計 』 を追加しました。
会員登録するとキャリア診断やサイトに参加することができます。
あなたにおすすめな技術情報、資格、仕事などをお知らせします。

無料会員登録


パスワードを忘れた場合
LINEで送る
MiracleJobBanaLeft1
MiracleJobBanaLeft2


【Intune/iOS】監視モード端末でのみ行えるIntune設定
profile-img
投稿者: YUさん
投稿日:2023/10/24 15:52
更新日:
like-img
分類
技術
テクノロジー
セキュリティ
キャリア
運用・保守 / 構築 / 設計
投稿内容

監視モードとは企業が従業員の端末(iOS)をより細かく制御するためのモードです。

監視モードに設定するには、端末の初期設定時にApple Configurator 2 もしくは ABM(DEP)を利用して設定する必要があり、後で変更することはできません。


今回は監視モードでのみ実装できる制御、機能についてあげていきます。


・デバイスアクション(遠隔からデバイスを操作)

・デバイスの制限

・アプリ、プロファイルの配信


以上3つの観点で、監視モードのみの制御があります。


デバイスアクション

監視モードのみ、以下のデバイスアクション(遠隔での制御)を行えます。


・端末を再起動する

・端末をシャットダウンにする

・端末を紛失モードにする ※1

・デバイスの位置情報を検索する(紛失モード時のみ利用可能)

・紛失モードのサウンドを再生(紛失モード時のみ利用可能)

・デバイス名を変更する


※1 紛失モードの詳細は以下記事を参考

https://www.miraclejob.com/recommend/detail?cd=4309



デバイスの制限

監視モードのみ、以下のデバイス制限を行えます。

ただし量が多いため代表例のみを挙げ、残りはMSドキュメント参照とします。


・App Store をブロックする

・App Store をしようしたアプリのインストールをブロックする

・Game Center の友達を追加をブロックする

・Game Center をブロックする

・Air Drop をブロックする

・パスワード共有をブロックする

...etc


参照リンク:https://learn.microsoft.com/ja-jp/mem/intune/configuration/device-restrictions-ios


アプリ、プロファイルの配信

監視モードでは、ユーザーの許可なくデバイスにアプリまたは構成プロファイルをインストールさせることができる(サイレントインストール)。

コメント


MiracleJobBanaRight1
MiracleJobBanaRight2
MiracleJobBanaRight3