監視モードとは企業が従業員の端末(iOS)をより細かく制御するためのモードです。
監視モードに設定するには、端末の初期設定時にApple Configurator 2 もしくは ABM(DEP)を利用して設定する必要があり、後で変更することはできません。
今回は監視モードでのみ実装できる制御、機能についてあげていきます。
・デバイスアクション(遠隔からデバイスを操作)
・デバイスの制限
・アプリ、プロファイルの配信
以上3つの観点で、監視モードのみの制御があります。
デバイスアクション
監視モードのみ、以下のデバイスアクション(遠隔での制御)を行えます。
・端末を再起動する
・端末をシャットダウンにする
・端末を紛失モードにする ※1
・デバイスの位置情報を検索する(紛失モード時のみ利用可能)
・紛失モードのサウンドを再生(紛失モード時のみ利用可能)
・デバイス名を変更する
※1 紛失モードの詳細は以下記事を参考
https://www.miraclejob.com/recommend/detail?cd=4309
デバイスの制限
監視モードのみ、以下のデバイス制限を行えます。
ただし量が多いため代表例のみを挙げ、残りはMSドキュメント参照とします。
・App Store をブロックする
・App Store をしようしたアプリのインストールをブロックする
・Game Center の友達を追加をブロックする
・Game Center をブロックする
・Air Drop をブロックする
・パスワード共有をブロックする
...etc
参照リンク:https://learn.microsoft.com/ja-jp/mem/intune/configuration/device-restrictions-ios
アプリ、プロファイルの配信
監視モードでは、ユーザーの許可なくデバイスにアプリまたは構成プロファイルをインストールさせることができる(サイレントインストール)。