XenMobile Server

MDMオプションデバイスポリシー

XenMobileでデバイスポリシーを作成して、監視対象のiOS 7.0以降のモバイルデバイスで[iPhone/iPadを探す]の[アクティベーションロック]を管理することができます。iOSデバイスをSupervisedモードに設定する手順については、「Apple Configuratorを使用してiOSデバイスをSupervisedモードにするには」を参照してください。

アクティベーションロックは、紛失したり盗まれたりした管理対象デバイスが再アクティブ化されないようにすることを目的とした[iPhone/iPadを探す]の機能です。アクティベーションロックでは、ユーザーのApple IDとパスワードを入力してからでないと、[iPhone/iPadを探す]をオフにしたり、デバイスを消去したり、デバイスを再アクティブ化したりすることはできません。組織所有のデバイスの場合は、デバイスのリセットや再割り当てなどを行う際にアクティベーションロックをバイパスする必要があります。

アクティベーションロックを有効にするには、XenMobile MDMオプションのデバイスポリシーを設定して展開します。その後はユーザーのApple資格情報なしで、XenMobileコンソールからデバイスを管理することができます。アクティベーションロックで必要なApple資格情報の入力をバイパスするには、XenMobileコンソールから[アクティベーションロックバイパス]のセキュリティ操作を発行します。

たとえば、紛失したiPhoneがユーザーによって返却されたり、フルワイプの前または後にデバイスを設定したりする場合、iPhoneでiTunesアカウントの資格情報を入力するよう求められた際に、XenMobileコンソールから[アクティベーションロックバイパス]のセキュリティ操作を発行することでこの手順をバイパスすることができます。

このポリシーを追加または構成するには、[構成]>[デバイスポリシー] の順に選択します。詳しくは、「デバイスポリシー」を参照してください。

iOSの設定

デバイスポリシー構成画面の画像

  • アクティベーションロックを有効化: このポリシーを展開するデバイスでアクティベーションロックを有効にするかどうかを選択します。デフォルトは [オフ] です。

MDMオプションデバイスポリシーを展開してアクティベーションロックを有効にした後: [管理]>[デバイス] ページで該当するデバイスを選択し、[セキュリティ] をクリックすると、セキュリティ操作の [アクティベーションロックバイパス] が表示されます。アクティベーションロックバイパスを使用すると、デバイスユーザーのApple IDとパスワードがわからなくても、デバイスをアクティブ化する前に管理対象デバイスからアクティベーションロックを削除することができます。フルワイプの前または後に、デバイスにアクティベーションロックバイパスを送信できます。詳細については、「セキュリティ操作」の記事の「iOSアクティベーションロックのバイパス」を参照してください。

MDMオプションデバイスポリシー

この記事の概要