Microsoft Intune 監視モードじゃないと適用できないポリシーが増えます

IntuneでiOSデバイスを管理する場合、監視モードにしないと構成できないポリシーというものがいくつかあります。これは、Intune側の問題ではなく、Appleの方針転換によるものなので、その他のEMM製品 ( AirWatchやMobile Iron )も共通して影響を受ける問題です。

 

Apple は、2018 年に特定の設定を “監視対象モードのみ” に移行することを確定しました。 Apple が特定の設定を “監視対象モードのみ” に移行するのを待つのではなく、該当する設定を使用する際に、その変更が行われることを考慮に入れることをお勧めします

 

 

情報を探してみたのですが、本日時点で明確にどのポリシーが影響を受けるかわかる資料は公開されていませんでした。ざっくりとした項目は公開されていたので、本記事に記載をしますが、デバイス構成ポリシーの一部に影響がありそうです。(一部の項目については、アプリケーション保護ポリシーにも影響がありそうなものもあるので不安ですね・・・)

 

ちなみにこの問題、もちろんApple DEPやApple ConfiguratorでiOSデバイスを監視モードにせずに、現在EMM製品で端末管理をされているユーザーにも影響が出るでしょう。個人的には、次期iOSのバージョンアップとともに、これまで制限できていた項目が一気に制限できなくなったりするのかなと考えています。実は現時点でもじわじわ監視モードじゃないと構成不能なポリシーはぼちぼち出てきているのですが・・・・

 

2018年に監視モード端末でないと構成ができなくなる制限は以下の通りです。

 

 

■2018年にAppleが監視モードのみに移行する特定の項目

 

  • エンド ユーザーによるアプリのインストール
  • アプリの削除
  • FaceTime
  • Safari
  • iTunes
  • 明示的なコンテンツ
  • iCloud のドキュメントおよびデータ
  • マルチプレイヤー ゲーム
  • Game Center のフレンドの追加

 

 

 

 

 

■Intuneで監視を必要とするポリシー(2018年3月時点)

 

  • アプリ ロック (シングル アプリ モード)
  • グローバル HTTP プロキシ
  • アクティベーション ロックのバイパス
  • 自律的シングル App モード
  • Web コンテンツ フィルター
  • 背景およびロック画面の設定
  • アプリのサイレント プッシュ
  • 常時接続 VPN
  • 管理対象アプリのインストールを排他的に許可
  • iBookstore
  • iMessages
  • Game Center
  • AirDrop
  • AirPlay
  • ホスト ペアリング
  • クラウドの同期
  • スポットライト検索
  • ハンドオフ
  • デバイスの消去
  • 制限事項 UI
  • UI による構成プロファイルのインストール
  • News
  • キーボード ショートカット
  • パスコードの変更
  • デバイス名の変更
  • 壁紙の変更
  • アプリの自動ダウンロード
  • エンタープライズ アプリケーションの信頼に対する変更
  • Apple Music
  • メール ドロップ
  • Apple Watch とのペアリング

 

デバイス構成ポリシーを上記には記載させていただきましたが、その他に紛失モードの有効かや、端末探索、アクティベーションロックのバイパスなどのリモート操作も監視モードが必要です。詳しくは以下を参照してください。

 

Microsoft Intune での iOS デバイスの制限設定

https://docs.microsoft.com/ja-jp/intune/device-restrictions-ios

 

 

Sekiya Hideyuki

Profile: 都内のSIer勤務のインフラエンジニアです。普段はMicrosoft 365系のお仕事をしています。 ※本WEB SITEに記述している全ての内容は個人の主張であり、所属組織の見解や方針とは関係がありません。本サイトと所属組織とは無関係です。

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください