NEWS

WWDC22:Appleデバイス管理に関する新機能を解説(eSIM管理可能に)

※本サイトは、アフィリエイト広告および広告による収益を得て運営しています。購入により売上の一部が本サイトに還元されることがあります。

Apple Configurator for iPhone

Apple Configurator for iPhone

Appleが、WWDC22において、Appleデバイス管理に関する新機能を解説する「What's new in managing Apple devices」を公開しています。

iOS 15 に Apple Configurator for iPhone が提供されたことで macOS 搭載機を Apple School Manager などの組織に登録できるようになりましたが、iOS 16・iPad OS16 からは iPhone・iPad も追加できるようになります。

これまでは Apple Configurator が動作する macOS 搭載機に USB 接続して追加する必要が有りましたが、これ以降はケーブル接続せずに登録が可能になります。

macOS Ventura:OAuth2 がサポート

macOS Ventura:OAuth2 がサポート

認証については、macOS Ventura ではシステム全体において OAuth2 がサポートされます。

これによってログイン時の認証によって、様々なアプリやサービスへのアカウント認証が統合されます。

ソフトウェア更新プログラム

ソフトウェア更新プログラム

macOS Ventura ではシステムを安全に保つためのアップデート方法についても改善が行われます。

スリープ状態またはPower Napモードの場合、これまではアップデート不能としていましたが、ScheduleOSUpdate、OSUpdateStatus、およびAvailableOSUpdateコマンドに応答するようになります。

また、ScheduleOSUpdateコマンドに「priority」というキーを設定できるようにし、「High」か「Low」を設定できるようになりました。

MDM管理者がpriorityキーを High にした場合には OSのマイナーアップデートについてはユーザが設定.appにてアップデート作業をした場合と同じような優先性を持って処理されます。

これらの変更によって、システム管理者は管理下の端末へアップデータをこれまで以上に強い権限で配信、適応させることが可能になります。

アクセサリのセキュリティ

アクセサリのセキュリティ

macOS Ventura ではiOS・iPad OS と同様の「アクセサリの接続を許可する」設定が可能となり、これによって不正なキーボードなどを接続する近接攻撃からの防御を高めることが可能になります。

新しいThunderboltまたはUSBアクセサリが macOS搭載機に接続された場合には接続を許可するための認証作業を求められます。認証作業を経たアクセサリについては、macOS 搭載機がロックされても最大3日間は接続が維持されます。

MDMの設定によって、アクセサリの認証を行わないことも可能ですが、攻撃された場合のリスクとの比較を十分に行った上で正当性を確認してから認証のバイパス設定をすべきです。

通信トラフィック制御

通信トラフィック制御

iOS 16・iPadOS 16では、これまでMDMからはアプリごとのVPNを設定することで、通信トラフィックを制御できるようにしていました。

ここにDNSプロキシとWebコンテンツフィルターも可能になります。

ただし、幾つかの制限も有り、DNSプロキシについてはアプリ単位での設定するか、OS全体で設定するかの二者択一となり、共存はできません。

Webコンテンツフィルターについては最大7つまでのアプリ単位フィルタとOS全体のフィルタを設定でき、これらは共存させられます。

eSIM対応

eSIM対応

MDMシステムから eSIM の発行に必要となるIMEI、EID、シリアル番号、電話番号の4つのデータを取得できるようになります。

これらのデータをMDMシステム管理者は通信キャリアに提供することで、通信キャリアは eSIM を発行し、iOS・iPad OS へ「RefreshCellularPlans」コマンドを発行できるサーバのURLをMDMシステム管理者へ通知します。

eSIM対応

eSIM対応

システム管理者はMDMを介して、端末へ「RefreshCellularPlans」コマンドを発行することで、iOS・iPad OSには eSIM が設定されます。

MDM システムから allowESIMModification制限 を行うことで、端末所有者が eSIM を消去できないようにも設定できます。

共有iPad

共有iPad

共有iPad (Shared iPad) にも改善が行われ、ユーザが利用するであろうドメインを ManagedAppleIDDefaultDomains として設定しておくことで、共有iPad にログインするために利用者の管理対象AppleIDを入力する際にドメイン部分の入力候補が表示されるようになります。

これによってログイン時の入力文字数を削減可能です。

また、共有iPad にキャッシュされるユーザについても調整され、これまでは キャッシュ人数を設定して空き容量を等分利用するか、ユーザごとにクオート(利用可能上限容量)を設定していました。

iOS 16・iPadOS 16 からはクオートの容量が空き容量以下だった場合には、キャッシュされる人数以上についてもキャッシュできるようになります。

これによって、ログインがよりスムーズになることが考えれらます。

アクセシビリティ

アクセシビリティ

アクセシビリティについても改善が行われ、これまではiPadを利用するユーザごとにアクセシビリティの設定が必要でした。

iOS 16・iPad OS 16 では利用頻度が高い「テキストサイズ」、「ボイスオーバー」、「ズーム」、「タッチアコモデーション」、「太字テキスト」、「モーションの削減」、「コントラストの増加」、「透明度の削減」について MDM より設定を投入できるようになります。

この設定によって学校や病院などでの利用がより良くなると考えられます。

tvOS 16

tvOS 16

最後に tvOS 16 についてです。

tvOS 16 では Apple TV の設定画面か、MDM より「消去」を実行した場合には、リモコンのペアリング状態を維持するようになります。

関連記事

この記事のハッシュタグ から関連する記事を表示しています。

新着記事