デバイスの監視は、企業内で Apple を管理する上で重要な要素ですが、それが何に役立つのか、その限界は何か、そして、導入を適切な方法で開始するにはどうすればよいのかを理解することが重要です。

Apple @ Work について:  Bradley Chambers 氏は、2009 年から企業の IT ネットワークを管理しています。ファイアウォール、スイッチ、モバイル デバイス管理システム、エンタープライズ グレードの Wi-Fi、数百台の Mac、数百台の iPad の導入と管理の経験を活かし、Bradley 氏は Apple IT マネージャーが Apple デバイスの導入方法、デバイスをサポートするネットワークの構築方法、ユーザーのトレーニング方法、IT 管理の現場からのストーリー、そして Apple が IT 部門向けに製品を改善できる方法について語ります。

監視機能により、組織は所有・管理するiOSデバイスを制御できます。デバイスの監視機能では、AirDropの無効化やApp Storeの無効化といった追加の制限を適用できます。監視機能は、デバイスを新規に設定する場合にのみオンにできます。既存のデバイスを監視する場合は、事前にデータを消去する必要があります。

デフォルトでは、iPhone または iPad は監視対象ではありません。監視は、新しいデバイスを設定するときにのみオンにできます。iPhone、iPad、または iPod touch が現在監視対象になっていない場合は、管理者がデバイスを消去して監視を完全に設定する必要があります。ほとんどの組織では、Apple School Manager または Apple Business Manager のデバイス登録プログラムを使用して、モバイルデバイス管理システムを通じてデバイスを監視します。ただし、デバイス数が限られている組織では、Apple Configurator や iMazing などのプログラムを使用してローカルで監視する場合があります。Apple Configurator は macOS でのみ利用できるため、Windows ユーザーの場合は iMazing が唯一の選択肢となります。

組織が所有・管理するすべてのデバイスを監視することは極めて重要だと私は考えています。監視機能を使用しない唯一の理由は、従業員が自分のiOSデバイスを登録して、安全なWi-Fiネットワークや社内アプリケーションなどの企業リソースにアクセスするBYOD（Bring Your Own Device）プログラムを導入している場合です。会社があなたのデバイスを監視しており、位置情報を監視できるという通知が表示された場合、デバイスが「紛失モード」になっている場合にのみ位置情報にアクセスできることをご安心ください。

監視のみのモデルを推奨する主な理由は、iOS デバイスを管理する際に追加の制御が可能になるからです。デバイスが監視対象になっている場合、特定のデフォルト アプリへのアクセスを制限したり、USB デバイスの接続を禁止したり、AirDrop を無効にしたり、Bluetooth を強制的にオンにしたり、Wi-Fi を強制的にオンにしたり、追加の制限を有効にしたりなど、さまざまなことができます。Apple のサポート Web サイトに詳細なリストがあります。デバイス監視の重要な点の 1 つは、デバイスを DFU モードにせずに工場出荷時の状態にリセットできないようにすることです。デバイスが Apple School/Business Manager を使用して監視されている場合、DFU された iOS デバイスは、アクティベートされると MDM に再登録する必要があります。この機能は、デバイスが MDM に再登録されなければ使用できず、位置を特定できるため、盗難抑止力として非常に役立ちます。

デバイスの監視のまとめ

すべての企業や学校に、会社所有のデバイスを監督することを強くお勧めします。可能であれば、Apple School Manager/Business Managerと連携し、デバイス登録プログラムをご利用ください。ゼロタッチ導入モデルを採用しているため、導入がさらに迅速になります。セットアップするデバイスが少数の場合は、iMazing（特にWindows版）またはApple Configuratorを使ってローカルで監督することをお勧めします。

Unsplash の Adeolu Eletu による写真

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。