iOS
Citrix Endpoint ManagementでiOSデバイスを管理するには、AppleのAppleプッシュ通知サービス(APNs)証明書を設定します。詳しくは、「APN証明書」を参照してください。
登録プロファイルで、iOSデバイスをMDM+MAMで登録するかどうか、およびユーザーがモバイルデバイス管理(MDM:Mobile Device Management)をオプトアウトするオプションを決定します。Citrix Endpoint Managementは、MDM+MAMのiOSデバイスに対して、次の種類の認証をサポートします。詳しくは、次の記事を参照してください:
iOS 13での信頼された証明書の要件:
Appleでは、TLSサーバー証明書の新しい要件を設定しています。すべての証明書が新しいAppleの要件に準拠していることを確認します。アップルの出版物である「https://support.apple.com/en-us/HT210176」を参照してください。証明書の管理については、「証明書のアップロード」を参照してください。
iOSデバイスの管理を開始するための一般的なワークフローは次のとおりです:
-
オンボーディングプロセスの完了。「オンボードとリソースのセットアップ」と「デバイス登録およびリソース配信の準備」を参照してください。
-
登録方法の選択と構成。「サポートされている登録方法」を参照してください。
-
デバイスとアプリのセキュリティ操作の設定。「セキュリティ操作」を参照してください。
サポートされているオペレーティングシステムについては、「サポートされるデバイスオペレーティングシステム」を参照してください。
iOS 14との互換性
Citrix Endpoint ManagementとCitrixモバイルアプリはiOS 14と互換性がありますが、現在iOS 14の新機能をサポートしていません。
監視対象のiOSデバイスの場合、ソフトウェアのアップグレードを最大90日間延期できます。iOSの制限デバイスポリシーで、次の設定を使用します:
- ソフトウェア更新の強制延期
- ソフトウェア更新の強制延期
「iOSの設定」を参照してください。これらの設定は、ユーザー登録モードまたは監視対象外(完全MDM)モードのデバイスでは使用できません。
開いたままにする必要があるAppleのホスト名
iOS、macOS、Apple App Storeを正しく動作させるには、一部のAppleホスト名を開いたままにしておく必要があります。これらのホスト名をブロックすると、インストール、更新、および以下の適切な操作に影響が出る可能性があります:iOS、iOSアプリ、MDMの操作およびデバイスとアプリの登録詳しくは、https://support.apple.com/en-us/HT201999を参照してください。
サポートされている登録方法
登録プロファイルでiOSデバイスの管理方法を指定します。次の登録設定から選択できます:
- Appleユーザー登録: BYOD(Bring Your Own Device)デバイスの場合、個人データのプライバシーと企業データのセキュリティのバランスをとることができます。この登録モードは、公開プレビューとして使用できます。この機能を有効にするには、サポートチームにお問い合わせください。
- Appleデバイスの登録: 監視対象のiOSデバイスの場合、デバイスに個人プロファイルと企業プロファイルがあります。
- デバイスを管理しない: アプリのみを管理する場合は、これらのデバイスをMDMから除外します。
登録プロファイルの作成について詳しくは、「登録プロファイル」を参照してください。
Citrix Endpoint Managementは、iOSデバイスについて次の登録方法をサポートしています:
方法 | サポート対象 |
---|---|
Apple Business Manager | はい |
Apple School Manager | はい |
Apple Configurator | はい |
手動登録 | はい |
登録招待 | はい |
Apple Deployment Programsには、企業組織向けのApple Business Manager(ABM)と、教育機関向けのApple School Manager(ASM)が含まれます。詳しくは、「Apple Deployment Programsでのデバイスの展開」を参照してください。
Apple School Managerは、教育向けApple Deployment Programの一種です。「Apple Education機能との統合」を参照してください。
Apple Deployment Programsを使用して、iOS、iPadOS、macOSデバイスを一括登録することができます。これらのデバイスは、Appleから直接購入するか、Apple正規販売代理店、または通信事業者から購入することができます。Appleから直接購入したかどうかにかかわらずApple Configuratorを使用してiOSデバイスを登録できます。「Appleデバイスの一括登録」を参照してください。
管理対象Apple ID
ユーザー登録は、管理対象Apple IDと緊密に統合されています。ABM/ASMを使用して手作業で、またはAzure Active Directory(AAD)で動的に、管理対象Apple IDを作成できます。
非フェデレーション認証の場合、ABM/ASMを使用して管理対象Apple IDを作成し、アカウントを追加します。ABM/ASMでのアカウントの追加については、https://support.apple.com/guide/apple-business-manager/welcome/web
にあるAppleのドキュメント、およびhttps://support.apple.com/guide/apple-school-manager/welcome/web
にあるASMを参照してください。ユーザー登録の際、余分な手順を回避するために、次のことをお勧めします:
- 管理対象Apple IDを作成するときは、会社のメールアドレスと一致するメールを使用してください。
- ユーザー役割を [Staff] に設定します。
- 登録する前に、ユーザーに手作業でパスワードを変更してもらいます。企業アカウントと同じパスワードを使用することが推奨されることをユーザーに知らせます。
管理対象Apple IDを動的に作成するには、IDプロバイダーとしてAADを使用するようにCitrix Cloudを構成します。AADを使用するようにCitrix Cloudを構成する方法について詳しくは、「Citrix Cloudを介したAzure Active Directoryでの認証」を参照してください。また、ABM/ASMでフェデレーション認証を構成してください。ABMまたはASMでフェデレーション認証を構成する方法について詳しくは、「Apple Business Managerユーザーガイド」または「Apple School Managerユーザーガイド」を参照してください。
管理対象Apple IDを手作業で作成する場合、デフォルトのドメインの代わりに使用するカスタムドメインを構成できます。構成するカスタムドメインは、既存のドメインに置き換わります。たとえば、企業のメールアドレスはfirst.last@company.com
という形式だが、代わりに管理対象Apple IDのドメインとしてmycompany.website.com
という形式を使用したい場合です。ABM/ASMで管理対象Apple IDを作成する場合、メールアドレスの形式はfirst.last@mycompany.website.com
になります。
手動によるiOSデバイスの追加
テスト目的など、iOSデバイスを手動で追加する場合は、次の手順に従います。
-
Citrix Endpoint Managementコンソールで、[管理]>[デバイス] の順にクリックします。[デバイス] ページが開きます。
-
[追加] をクリックします。[デバイスの追加] ページが開きます。
-
次の設定を構成します:
- プラットフォーム選択: [iOS] を選択します。
- シリアル番号: デバイスのシリアル番号を入力します。
-
[追加] をクリックします。[デバイス] の表に示される一覧の一番下に、追加したデバイスが表示されます。デバイスの詳細を表示して確認するには:追加したデバイスを選択して表示されるメニューで [編集] をクリックします。
注:
デバイスの横にあるチェックボックスをオンにすると、デバイス一覧の上にオプションメニューが表示されます。一覧の項目をクリックすると、その項目の右側にオプションメニューが表示されます。
-
構成されたLDAP
-
ローカルグループおよびローカルユーザーを使用する場合:
-
1つまたは複数のローカルグループ。
-
ローカルグループに割り当てられたローカルユーザー。
-
デリバリーグループはローカルグループと関連付けられます。
-
-
Active Directoryを使用する場合:
- デリバリーグループはActive Directoryグループと関連付けられます。
-
-
[一般] ページには、シリアル番号やプラットフォームの種類に関するその他の情報など、デバイスの識別子が表示されます。[デバイス所有権] で、[コーポレート] または [BYOD] を選択します。
[一般] ページには、デバイスの [セキュリティ] プロパティ([Strong ID]、[デバイスのロック]、[アクティベーションロックバイパス]、プラットフォームの種類に関するその他の情報など)も表示されます。[デバイスの完全なワイプ] フィールドには、ユーザーのPINコードが含まれます。デバイスがワイプされた後、ユーザーはこのコードを入力する必要があります。ユーザーがコードを忘れた場合は、こちらで確認できます。
-
[プロパティ] ページには、Citrix Endpoint Managementがプロビジョニングするデバイスのプロパティが表示されます。この一覧は、デバイスの追加に使用されるプロビジョニングファイルに含まれるデバイスのプロパティを表示します。プロパティを追加するには、[追加] をクリックして一覧からプロパティを選択します。各プロパティの有効な値に関しては、デバイスのプロパティ名と値に関するPDFを参照してください。
プロパティを追加すると、最初に追加したカテゴリに表示されます。[次へ] をクリックして [プロパティ] ページに戻ると、プロパティは適切な一覧に表示されます。
プロパティを削除するには、項目の上にマウスカーソルを置いて、右側の [X] をクリックします。Citrix Endpoint Managementデバイスによりその項目が削除されます。
-
残りの [デバイス詳細] セクションには、デバイスの概要が表示されます。
- ユーザープロパティ: ユーザーのRBACの役割、グループメンバーシップ、一括購入アカウント、およびプロパティを表示します。このページでインベントリから一括購入アカウントを削除できます。
- 割り当て済みポリシー: 展開済みのポリシー、保留中のポリシー、失敗したポリシーの数が表示されます。各ポリシーの名前、種類、最新展開の情報が表示されます。展開ステータスをリセットして保留にしたり、ユーザーが削除したポリシーを再展開したりできます。
- アプリ: インストール済み、保留中、失敗のアプリ展開数を含む、最新のインベントリ時点のアプリ数が表示されます。アプリ名、ID、種類、その他の情報が表示されます。HasUpdateAvailable などのiOSおよびmacOSのインベントリキーの説明については、「モバイルデバイス管理(MDM)プロトコル」を参照してください。
- メディア: 展開済み、保留中、失敗のメディア展開数を含む、最新のインベントリ時点のメディア数が表示されます。
- 操作: 展開済み、保留中、失敗のアクション数を含む、アクション数が表示されます。最新展開のアクション名と時間が表示されます。
- デリバリーグループ: 成功、保留中、失敗したデリバリーグループの数が表示されます。各展開のデリバリーグループ名と展開時間が表示されます。デリバリーグループを選択すると、状態、アクション、チャネル、またはユーザーなどの詳細な情報を表示できます。
- iOSプロファイル: 名前、種類、組織、説明など、最新のiOSプロファイルインベントリが表示されます。
- iOSプロビジョニングプロファイル: UUID、有効期限、管理対象かどうかなど、エンタープライズ配布プロビジョニングプロファイルの情報を表示します。
- 証明書: 有効な証明書と期限切れまたは失効した証明書が表示され、種類、プロバイダー、発行者、シリアル番号、期限切れまでの残日数などの情報も表示されます。
- 接続: 最初の接続状態と最後の接続状態が表示されます。各接続のユーザー名、最後から2番目の認証時間、最後の認証時間が表示されます。
- MDMステータス: MDMステータス、最後のプッシュ時間、最後のデバイス応答時間などの情報が表示されます。
iOSデバイスポリシーの構成
デバイスポリシーを使用して、Citrix Endpoint ManagementとiOSまたはiPadOSを実行するデバイスとの通信に関する構成を行います。次の表は、iOSおよびiPadOSデバイスで使用可能なデバイスポリシーの一覧です:
| | | | |— |— |—| |[AirPlayミラーリング](/ja-jp/citrix-endpoint-management/policies/airplay-mirroring-ios-policy.html) |[AirPrint](/ja-jp/citrix-endpoint-management/policies/airprint-ios-policy.html) |[アクセスポイント名](/ja-jp/citrix-endpoint-management/policies/apn-policy.html#ios-settings) | |[アプリアクセス](/ja-jp/citrix-endpoint-management/policies/app-access-policy.html) |[アプリ属性](/ja-jp/citrix-endpoint-management/policies/app-attributes-policy.html) |[アプリ構成](/ja-jp/citrix-endpoint-management/policies/app-configuration-policy.html#ios-settings) | |[アプリインベントリ](/ja-jp/citrix-endpoint-management/policies/app-inventory-policy.html) |[アプリのロック](/ja-jp/citrix-endpoint-management/policies/app-lock-policy.html#ios-settings) |[アプリのアンインストール](/ja-jp/citrix-endpoint-management/policies/app-uninstall-policy.html#ios-and-macos-settings) | |[アプリ通知](/ja-jp/citrix-endpoint-management/policies/apps-notifications-policy.html) |[Bluetooth](/ja-jp/citrix-endpoint-management/policies/bluetooth-policy.html) |[カレンダー(CalDAV)](/ja-jp/citrix-endpoint-management/policies/calendar-caldav-ios-policy.html) |[モバイル](/ja-jp/citrix-endpoint-management/policies/cellular-policy.html) |[連絡先(CardDAV)](/ja-jp/citrix-endpoint-management/policies/contacts-carddav-ios-policy.html) |[資格情報](/ja-jp/citrix-endpoint-management/policies/credentials-policy.html#ios-settings) |[デバイス名](/ja-jp/citrix-endpoint-management/policies/device-name-policy.html) |[Educationの構成](/ja-jp/citrix-endpoint-management/policies/education-configuration-policy.html) |[Exchange](/ja-jp/citrix-endpoint-management/policies/exchange-policy.html#ios-settings) |[フォント](/ja-jp/citrix-endpoint-management/policies/font-policy.html) |[ホーム画面のレイアウト](/ja-jp/citrix-endpoint-management/policies/home-screen-layout-policy.html) |[iOSおよびmacOSプロファイルのインポート](/ja-jp/citrix-endpoint-management/policies/import-ios-mac-os-x-profile-policy.html) |[LDAP](/ja-jp/citrix-endpoint-management/policies/ldap-policy.html) |[位置情報](/ja-jp/citrix-endpoint-management/policies/location-policy.html) |[ロック画面のメッセージ](/ja-jp/citrix-endpoint-management/policies/lock-screen-message-policy.html) |[メール](/ja-jp/citrix-endpoint-management/policies/mail-policy.html) |[管理対象ドメイン](/ja-jp/citrix-endpoint-management/policies/managed-domains-policy.html) |[最大常駐ユーザー数](/ja-jp/citrix-endpoint-management/policies/maximum-resident-users-policy.html) |[MDMオプション](/ja-jp/citrix-endpoint-management/policies/mdm-options-policy.html) |[ネットワーク](/ja-jp/citrix-endpoint-management/policies/network-policy.html#ios-settings)|[ネットワーク使用状況](/ja-jp/citrix-endpoint-management/policies/network-usage-policy.html) |[組織情報](/ja-jp/citrix-endpoint-management/policies/organization-info-policy.html) |[OS更新](/ja-jp/citrix-endpoint-management/policies/control-os-updates.html#ios-settings) |[パスコード](/ja-jp/citrix-endpoint-management/policies/passcode-policy.html#ios-settings) |[パスコードロックの猶予期間](/ja-jp/citrix-endpoint-management/policies/passcode-lock-grace-period.html) |[パーソナルホットスポット](/ja-jp/citrix-endpoint-management/policies/personal-hotspot-policy.html) |[プロファイルの削除](/ja-jp/citrix-endpoint-management/policies/profile-removal-policy.html) |[プロビジョニングプロファイル](/ja-jp/citrix-endpoint-management/policies/provisioning-profile-policy.html) |[プロビジョニングプロファイルの削除](/ja-jp/citrix-endpoint-management/policies/provisioning-profile-removal-policy.html) |[プロキシ](/ja-jp/citrix-endpoint-management/policies/proxy-policy.html) |[制限](/ja-jp/citrix-endpoint-management/policies/restrictions-policy.html#ios-settings) |[ローミング](/ja-jp/citrix-endpoint-management/policies/roaming-policy.html) |[SCEP](/ja-jp/citrix-endpoint-management/policies/scep-policy.html) |[SSOアカウント](/ja-jp/citrix-endpoint-management/policies/sso-account-policy.html) |[ストア](/ja-jp/citrix-endpoint-management/policies/store-policy.html) |[サブスクライブされたカレンダー](/ja-jp/citrix-endpoint-management/policies/subscribed-calendars-policy.html) |[使用条件](/ja-jp/citrix-endpoint-management/policies/terms-and-conditions-policy.html) |[VPN](/ja-jp/citrix-endpoint-management/policies/vpn-policy.html#ios-settings) |[壁紙](/ja-jp/citrix-endpoint-management/policies/wallpaper-policy.html) |Webコンテンツフィルター |Webクリップ | | |
iOSデバイスの登録
このセクションでは、ユーザーがiOSデバイス(12.2以降)をCitrix Endpoint Managementに登録する方法について説明します。iOSの登録について詳しくは、次のビデオを確認してください:
- iOSデバイスでAppleストアにアクセスし、Citrix Secure Hubアプリをダウンロードしてタップします。
- アプリをインストールするよう求められたら、[次へ] をタップし、[インストール] をタップします。
- Citrix Secure Hubのインストールが完了したら、[開く] をタップします。
- 会社の資格情報として、Citrix Endpoint Managementサーバー名、ユーザープリンシパル名(User Principal Name:UPN)、メールアドレスなどを入力します。入力後、[次へ] をクリックします。
- [はい、登録します] をタップし、iOSデバイスを登録します。
- Citrix Endpoint Managementが収集したデータの一覧が表示されます。 [次へ] をクリックします。組織でそのデータがどのように使用されるかについての説明が表示されます。[次へ] をクリックします。
- 資格情報を入力し、プロンプトが表示されたら [許可] をタップし、構成プロファイルをダウンロードします。構成プロファイルをダウンロードしたら、[閉じる] をタップします。
- デバイス設定で、XenMobileプロファイルをインストールします。
- [設定]>[全般]>[プロファイル]>[XenMobile Profile Service] に移動し、[インストール] をタップしてプロファイルを追加します。
- 通知ウィンドウで [信頼] をタップし、デバイスをリモート管理に登録します。
- 登録に成功すると、Citrix Secure Hubが開きます。MDM+MAMに登録する場合:認証情報を検証した後、プロンプトが表示されたらCitrix PINを作成および確認します。
- ワークフローの完了後、デバイスが登録されます。その後、アプリストアにアクセスし、iOSデバイスにインストールできるアプリを確認することができます。
セキュリティ操作
iOSのデバイス登録は、以下のセキュリティ操作をサポートしています。各セキュリティ操作の説明については、「セキュリティ操作」を参照してください。
- アクティベーションロックのバイパス
- アプリのロック
- アプリのワイプ
- ASMアクティベーションロック
- 証明書の書き換え
- 制限の削除
- 紛失モードを有効化/無効化
- 追跡を有効/無効にする
- 完全なワイプ
- 検索
- ロック
- 警報
- AirPlayミラーリングの要求/停止
- 再起動/シャットダウン
- 取り消し/承認
- 選択的なワイプ
- ロック解除
iOSのユーザー登録は、次のセキュリティ操作をサポートしています:
- 取り消し
- ロック
- 選択的なワイプ
- 証明書の書き換え
iOSデバイスのロック
iOSデバイスをロックし、デバイスのロック画面にメッセージと電話番号を表示することができます。
ロックされたデバイスでメッセージと電話番号を表示するには、Citrix Endpoint Managementコンソールで [パスコード] ポリシーがtrueに設定されている必要があります。代わりに、ユーザーはデバイス上でパスコードを手動で有効化できます。
-
[管理]>[デバイス] の順にクリックします。[デバイス] ページが開きます。
-
ロックするiOSデバイスを選択します。
デバイスの横にあるチェックボックスをオンにすると、デバイス一覧の上にオプションメニューが表示されます。一覧で項目をクリックして、その項目の右側にオプションメニューを表示できます。
-
オプションメニューの [保護] を選択します。[セキュリティ操作] ダイアログボックスが開きます。
-
[ロック] をクリックします。[セキュリティ操作] 確認ダイアログボックスが開きます。
-
必要に応じて、デバイスのロック画面に表示するメッセージと電話番号を入力します。
iOSは「Lost iPad」という文字列をユーザーが [メッセージ] フィールドに入力した内容に追加します。
[メッセージ] フィールドを空白にして電話番号を指定すると、Appleはメッセージ「Call owner」をデバイスのロック画面に表示します。
-
[デバイスのロック] をクリックします。
iOSデバイスを紛失モードにする
Citrix Endpoint Managementの紛失モードデバイスプロパティで、iOSデバイスを紛失モードにします。Appleのマネージド紛失モードと異なり、Citrix Endpoint Managementの紛失モードでは、ユーザーは自分のデバイスを探せるようにするために、次のどちらの操作も実行する必要がありません:[iPhone/iPadを探す]設定を構成するか、またはCitrix Secure Hubの位置情報サービスを有効化する。
ただし、Citrix Endpoint Managementの紛失モードでは、デバイスのロックを解除できるのはCitrix Endpoint Managementだけです。一方、Citrix Endpoint Managementのデバイスロック機能を使用すると、ユーザーは管理者から提供されたPINコードを使用して、直接デバイスをロック解除できます。
紛失モードを有効または無効にするには: [管理]>[デバイス] に移動し、監視対象デバイスを選択して [保護] をクリックします。次に、[紛失モードを有効化] または [紛失モードを無効化] をクリックします。
[紛失モードを有効化] をクリックした場合は、デバイスが紛失モードになったときにデバイスに表示される情報を入力します。
次のいずれかの方法を使って紛失モードの状態を確認する:
- [セキュリティ操作] ウィンドウで、ボタンが [紛失モードを無効化] であることを確認します。
- [管理]>[デバイス] から、[セキュリティ] の [一般] タブで、[紛失モードを有効化]または[紛失モードを無効化]の最後の操作を確認します。
- [管理]>[デバイス] から [プロパティ] タブで、[MDMの紛失モードの有効化] の設定値が正しいことを確認します。
iOSデバイスでCitrix Endpoint Managementの紛失モードを有効化すると、Citrix Endpoint Managementコンソールも以下のように変更されます:
- [構成]>[操作] の [操作] 一覧には、自動化された操作 [デバイスを失効]、[デバイスの選択的なワイプ]、[デバイスを完全にワイプ] は含まれません。
- [管理]>[デバイス] の [セキュリティ操作] 一覧に、[失効] および [選択的なワイプ] デバイス操作が含まれなくなりました。必要に応じて、セキュリティ操作を使ってフルワイプを実行することは引き続き可能です。
iOSは「Lost iPad」という文字列をユーザーが [セキュリティ操作] 画面の [メッセージ] に入力した内容に追加します。
[メッセージ] を空白にして電話番号を指定すると、Appleはメッセージ「Call owner」をデバイスのロック画面に表示します。
iOSアクティベーションロックのバイパス
アクティベーションロックは、紛失したり盗まれたりした管理対象デバイスが再アクティブ化されないようにすることを目的とした[iPhone/iPadを探す]の機能です。アクティベーションロックでは、ユーザーのApple IDとパスワードを入力してからでないと、以下の操作を実行することはできません:[iPhone/iPadを探す]をオフにする、デバイスを消去する、またはデバイスを再アクティブ化する。組織所有のデバイスの場合は、デバイスのリセットや再割り当てなどを行う際にアクティベーションロックをバイパスする必要があります。
アクティベーションロックを有効にするには、Citrix Endpoint ManagementのMDMオプションデバイスポリシーを構成し、展開します。これにより、ユーザーのApple資格情報なしで、Citrix Endpoint Managementコンソールからデバイスを管理できるようになります。アクティベーションロックで必要なApple資格情報の入力を省略するには、Citrix Endpoint Managementコンソールで[アクティベーションロックバイパス]セキュリティ操作を発行します。
たとえば、紛失したiPhoneがユーザーによって返却された場合や、フルワイプの前後にデバイスを設定する場合、iPhoneでApple App Storeアカウントの資格情報を求められた際に、[アクティベーションロックバイパス]セキュリティ操作を発行することでこの手順を省略します。
アクティベーションロックバイパスのデバイス要件
- Apple ConfiguratorまたはApple Deployment Programによる監視対象である
- iCloudアカウントで構成済みである
- [iPhone/iPadを探す]が有効になっている
- Citrix Endpoint Managementに登録済みである
- MDMオプションデバイスポリシー(アクティベーションロックが有効になっている)がデバイスに展開されている
デバイスのフルワイプを発行する前にアクティベーションロックをバイパスするには、次の手順を実行します:
- [管理]>[デバイス] の順に選択し、デバイスを選択して [保護]、[アクティベーションロックバイパス] の順にクリックします。
- デバイスをワイプします。デバイスの設定時に、アクティベーションロック画面は表示されません。
デバイスのフルワイプを発行した後にアクティベーションロックをバイパスするには、次の手順を実行します:
- デバイスをリセットまたはワイプします。デバイスの設定時に、アクティベーションロック画面が表示されます。
- [管理]>[デバイス] の順に選択し、デバイスを選択して [保護]、[アクティベーションロックバイパス] の順にクリックします。
- デバイスの[戻る]ボタンをタップします。ホーム画面が開きます。
次のことに注意してください:
- ユーザーが「iPhone/iPadを探す」をオフにしないようアドバイスしてください。デバイスから完全に消去しないでください。いずれの場合も、ユーザーはiCloudアカウントのパスワードを入力するよう求められます。アカウントの検証後にすべてのコンテンツと設定が消去されると、iPhone/iPadのアクティブ化画面がユーザーに表示されなくなります。
- アクティベーションロックバイパスコードを作成済みのデバイス、およびアクティベーションロックが有効になっているデバイスの場合は、フルワイプ後に[iPhone/iPadのアクティブ化]ページを省略できなくても、Citrix Endpoint Managementからデバイスを削除する必要はありません。管理者またはユーザーがAppleサポートに連絡することで、デバイスのブロックを直接解除することができます。
- ハードウェアインベントリの際に、Citrix Endpoint Managementはデバイスのアクティベーションロックバイパスコードの照会を行います。バイパスコードが使用可能な場合は、デバイスからCitrix Endpoint Managementにバイパスコードが送信されます。その後、バイパスコードをデバイスから削除するには、Citrix Endpoint Managementコンソールから[アクティベーションロックバイパス]セキュリティ操作を送信します。この時点で、Citrix Endpoint ManagementとAppleに、デバイスのブロック解除に必要なバイパスコードが存在します。
- [アクティベーションロックバイパス]のセキュリティ操作は、Appleのサービスの可用性に依存しています。操作がうまくいかない場合は、以下の方法のいずれかで、デバイスのブロックを解除できます:
- デバイスで、iCloudアカウントの資格情報を手動で入力します。
- [ユーザー名]フィールドは空のままにして、[パスワード]フィールドにバイパスコードを入力します。バイパスコードを見つけるには、[管理]>[デバイス] に移動し、デバイスを選択して [編集]、[プロパティ] の順にクリックします。[セキュリティ情報] の下に [アクティベーションロックバイパスコード] があります。