Apple @ Work は、専門家やチームが電子メールに費やす時間を減らし、仕事の遂行にもっと時間を費やせるようにする世界初の会話型電子メール アプリ、Spike によって提供されています。

テクノロジーに詳しい友人からモバイルデバイス管理ソリューションについてよく聞くのは、会社のIT部門が組織が選んだ管理システムにデバイスを「取り込む」のが嫌だという意見です。自分のデバイスをいじったり、設定したり、管理したりするのが大好きな人にとって、「管理」されることはまるでビッグブラザーに監視されているように感じられるかもしれません。幸いなことに、AppleはデバイスとMDMの連携方法について明確なAPIを提供しているので、エンドユーザーはIT部門がデバイス上のすべての情報にアクセスできないという安心感を得ることができます。もしIT部門がiMessageを読めるかどうか心配しているなら、この記事はまさにうってつけです。

Apple @ Work について:  Bradley Chambers 氏は、2009 年から企業の IT ネットワークを管理しています。ファイアウォール、スイッチ、モバイル デバイス管理システム、エンタープライズ グレードの Wi-Fi、数百台の Mac、数百台の iPad の導入と管理の経験を活かし、Bradley 氏は Apple IT マネージャーが Apple デバイスの導入方法、デバイスをサポートするネットワークの構築方法、ユーザーのトレーニング方法、IT 管理の現場からのストーリー、IT 部門向けに Apple 製品を改善できる方法について取り上げます。

企業でMDMをご利用の場合、まず最初に確認すべきことの一つは、iOSデバイスが監視対象になっているかどうかです（監視対象はiOSのみです）。Appleのサポートページでは、デバイスが監視対象になっているかどうかを確認する方法をご案内しています。

学校や企業は、監視機能によって所有するiOSデバイスをより細かく管理できます。監視機能を利用することで、管理者はAirDropの無効化やApp Storeへのアクセスの禁止といった追加の制限を適用できます。また、アプリのサイレントアップデートやWeb利用のフィルタリングといった、デバイスの追加設定や機能も利用できます。デフォルトでは、iPhone、iPad、iPod touchは監視対象になっていません。監視機能は、新しいデバイスを設定する際にのみオンにできます。現在iPhone、iPad、iPod touchが監視対象になっていない場合は、管理者がデバイスを完全に消去して監視を設定する必要があります。

デバイスが監視対象になっている場合、設定画面の一番上に「このiPhoneはCompany, Inc.によって監視および管理されています」という通知が表示されます。このメッセージが表示されない場合、デバイスは監視対象になっていません。デバイスが監視対象になっている場合は、「設定」>「一般」>「プロファイルとデバイス管理」に移動して、企業がiOSのデフォルトから具体的にどのような変更を加えたかを確認できます。企業がデバイスを監視すると、通常よりもデバイスに対する制御が強化されます。こうした追加の制御のほとんどは、より多くのデータへのアクセスではなく、ユーザーの行動にさらなる制限を課す機能です。

IT 部門は私の位置を追跡できますか?

この質問は、企業のiPhoneユーザーからよく聞かれます。この質問には3つの要素があります。企業のWi-Fiネットワークに接続している場合、IT部門はユーザーがそこにいるかどうかを確認できます。また、携帯電話会社を通じて追跡機能を使用している場合は、ユーザーの居場所を特定できます。MDMを使用する場合、IT部門はデバイスを管理型紛失モードに設定した場合のみ、デバイスを追跡できます。管理型紛失モードは監視対象デバイスでのみ利用可能です。MDMポータルに登録されたユーザーのみがデバイスの位置情報を確認できます。管理型紛失モードは永続的ではなく、デバイスを再び使用するには無効にする必要があります。

IT 部門は iMessage を読むことができますか?

いいえ、SMSメッセージとiMessageはIT部門では閲覧できません。MDMはメッセージ数や契約状況に関する情報を報告できますが、メッセージアプリを使って誰に、または何にメッセージを送信したかを確認することはできません。SMSメッセージは携帯電話会社経由で閲覧できる可能性がありますが、これはAppleやiMessageとは関係ありません。ただし、IT部門はメッセージアプリの使用を無効にすることができます。この設定は通常、特定の用途を持つデバイスに対して行われます。

一つ覚えておいていただきたいのは、会社所有のデバイスでiMessageにサインインしている場合、会社がそのデバイスを取り上げると、ロックを解除してメッセージを閲覧される可能性があるということです。Appleは、IT部門がiMessageの利用を管理できるようにすることに重点を置いており、メッセージをリモートで閲覧できないようにすることを目指しているわけではありません。

IT 部門はフォト アプリで私の写真を閲覧できますか?

iMessageと同様に、写真アプリ（iCloudフォトを含む）の写真を閲覧、変更、削除するためのMDMプロトコルはありません。ただし、iCloudフォトなどの機能を無効にすることは可能です。この機能を無効にするのは、管理対象Apple IDに教育関連やビジネス関連以外のメディアが過剰に保存されるのを防ぐためかもしれません。また、エンドユーザーは、フォトライブラリへのアクセスを要求するアプリが、保存されているすべての写真と位置情報データを閲覧できることにも注意する必要があります。

IT 部門は私の個人メール アカウントを読むことができますか?

ウェブメールをご利用の場合、IT部門はあなたが個人のメールアカウントを使用していることを認識できる可能性がありますが、送信内容を読むことはできません。ローカルメールアプリをご利用の場合も、IT部門はメールを閲覧できません。ただし、IT部門は、指定範囲外のメールアカウントの追加や削除を許可するかどうかを指定できます。

IT 部門はデバイスをリモート制御できますか?

iOS側ではできません。Macにはリモートコントロールのオプションはありますが、リモートコントロールされるとポップアップウィンドウが表示されます。MDMの本質は、管理であり、制御/監視ではありません。Mac側には、IT部門が使用できるより侵入的なツールがありますが、Appleにはそのための公式APIがありません。BYODの状況では、IT部門がMDMプロファイル以外のものをインストールできないようにすることをお勧めします。

IT 部門は私のブラウザ履歴を閲覧できますか?

Apple MDM API を使うと、いいえ、できません。先ほども述べたように、MDM は管理のためのツールです。IT 部門は macOS 側に侵入性の高いツールをインストールできますが、Jamf のようなツールを使って Safari や Chrome の履歴を監視することはできません。アクセスできるサイトを制限したり、Web ブラウザを完全にブロックしたり、トラフィックを監視できる企業ネットワークへの VPN 接続を強制したりすることはできますが、MDM ポータルからアクセスしたウェブサイトのリストを閲覧することはできません。

まとめ

デバイス管理に関する基本的な疑問にお答えできたかと思います。MDM経由でアクセスする必要がある場合、個人のiPhoneを使って会社のメールにアクセスするのは少し不安かもしれませんが、Appleは企業環境であってもエンドユーザーのプライバシーを常に配慮しています。Appleが最も望まないのは、IT部門にiMessageを読まれることです。

iOS側では、MDMは極めて厳格です。Mac側では、IT部門がより侵入的なツールをインストールできます。企業所有のデバイスであれば、誰かが画面を監視していると考えてください。MDMプロファイルが追加された個人所有のデバイスであれば、IT部門はAppleの制限によって制限されます。最後に覚えておくべきことは、管理されている企業所有デバイスはIT部門によってロック解除される可能性があるということです。iMessageやiCloudフォトなどの個人サービスにサインインしている場合は、デバイスを返却する前に必ずサインアウトしてください。

Apple @ WorkのスポンサーであるSpikeに感謝します。Spikeの会話型メールは、チームにスーパーパワーをもたらします。メールを、必要な唯一のワークスペースアプリに変えましょう。チャット、メール、そして時間を節約する優れたコラボレーションツールがすべて1か所に。Spikeでより多くのことを達成しましょう。  今すぐすべてのプラットフォームで無料でお試しください。

havebin.com を Google ニュース フィードに追加します。