【v2025】MobiControlの設定順序(iOS)
①端末の管理方法
iOSはデバイスが監視対象、もしくは非監視対象によって制御できる内容が異なります。
監視対象の詳細につきましては、以下をご確認ください。
※本書では[監視モード]と記載します。
|
No. |
機能一覧 |
機能概要 |
監視モード |
非監視モード |
|
|
1 |
端末ロック |
紛失時に遠隔で端末を |
○ |
◯ |
|
|
2 |
パスワードロックの無効化 |
パスワードをユーザが忘れた際 |
○ |
◯ |
|
|
3 |
端末初期化 |
工場出荷状態に戻します。 |
○ |
◯ |
|
|
4 |
OSのアップデート |
遠隔でOSのアップデート指示を送信します。 |
○ |
× |
|
|
5 |
アップデートの延期 |
OSリリース後最大90日間 |
○ |
× |
|
|
6 |
機能制限 |
Wi-Fi |
Wi-Fiの使用を制限します。 |
○ |
× |
|
7 |
Bluetooth
|
Bluetoothの使用を制限します。 |
○ |
× |
|
|
8 |
MicroUSB |
MicroUSBの使用を制限します。 |
○ |
× |
|
|
9 |
カメラ |
カメラの使用を制限します。 |
○ |
× |
|
|
10 |
アプリ制限 |
ホワイトリスト/ブラックリストで |
○ |
× |
|
|
11 |
シングルアプリモード |
単一のアプリしか利用不可と |
○ |
× |
|
|
12 |
ストアアプリインストール機能 |
アプリケーションを |
○ |
▲ |
|
|
13 |
アプリのインストール禁止 |
Appストアを非表示にする |
◯ |
× (iOS13以降は |
|
|
14 |
紛失モード |
(特に紛失時に)端末を |
◯ |
× |
|
|
15 |
社内開発アプリインストール機能 |
インターネット上の配布サイトを介さないアプリケーション |
○ |
▲ |
|
|
16 |
VPPアプリの配信 |
VPPストアで購入した |
○ |
◯ |
|
|
17 |
セキュアブラウザ |
専用ブラウザ(SOTI Surf)を |
○ |
◯ |
|
|
18 |
Webフィルタリング |
Webコンテンツフィルター |
○ |
× |
|
|
SOTI SurfのWebフィルター |
○ |
○ |
|||
|
19 |
リモートビュー |
端末を管理コンソール上で |
○ |
◯ |
|
(ご参考)監視対象のiPhoneやiPad を使う
https://support.apple.com/ja-jp/102291
デバイスを監視モードにする設定については別紙でご案内します。
②グループ(フォルダ)の作成
端末管理を行うグループを作成します。
管理コンソールにログインします。
管理コンソールのURLやログインIDは、環境提供時のご利用案内をご参照ください。
管理コンソールにログイン後、[すべて表示]をクリックした後に左側の[]をクリックします。
[新しいルートグループ]をクリックします。
ルートグループの下にグループを作成する場合は、該当のグループを右クリック-[グループの登録]をクリックします。
MobiControlサーバーに登録後、MobiControlに必要な端末操作がシングルアプリモード等を適用されている場合には
操作不可となりますので、[キッティング]フォルダ(何も設定しないフォルダ)作成を推奨します。
③端末登録ポリシーの作成(環境提供時に弊社で作成済)
環境ご提供時には弊社で登録ポリシー(非DEP)を作成しております。
端末登録ポリシーは管理コンソールにログイン後、画面左上のから[ポリシー]をクリックします。
左ペインで[登録]を選択した状態で、画面右上の[+新しい登録ポリシー]-[Apple]-[iOS/iPadOS]をクリックします。
登録タイプを選択し、[次へ]をクリックします。
本人認証に[いいえ]を選択、登録先のグループにチェックを入れ[次へ]をクリックします。
[はい]を選択しますと、端末登録時にパスワード入力を必須とする、もしくはActive Directory認証が選べます。
認証せずに続けますか?の確認画面は[続ける]をクリックします。
プロファイルなどが適用されていないグループへの登録を推奨します。
利用する場合はトグルONの後に、登録アカウントを選択した状態で[次へ]をクリックします。
[自動デバイス登録を有効にする]トグルON時の選択肢は以下となります。
※設定値は以下の通りです。
|
詳細 |
||
|
自動デバイス登録アカウントを選択してください |
使用するアカウントにチェックを入れます。 |
|
|
一般設定 ※トグルは初期値のONのままでお願いします。 |
||
|
登録が必要 |
設定アシスタント中に登録を行いますので、変更いただかないようお願いします。 |
|
|
カスタマイズされた登録 |
iOS13以降の新しいOSの認証に対し必須の設定となります。 |
|
|
デバイスが構成されるまで待機する |
MobiControlによってデバイスが構成されるまで待機します。 |
|
|
デバイスの監視 |
デバイスを監視する設定となるので、変更いただかないようお願いします。 |
|
|
登録解除を禁止する |
デバイスのMobiControlエージェントからの登録解除を禁止します。登録後も構成タブの[エージェント設定]より解除禁止の設定が可能です。 |
|
|
共用iPad |
共用iPadとして登録します |
|
|
最小バージョンのOSが必要です |
登録前にデバイスがiOSの最小バージョンを満たしている必要があるか指定します(iOS 17.0以降が必要) |
|
|
アシスタント画面の設定 |
||
|
不要な選択肢はトグルをOFFにします。水色枠は初期値でONとなります |
||
|
外観 |
Apple ID |
Apple Pay |
|
診断 |
ディスプレイのトーン |
ホームボタンの感度 |
|
iMessage と FaceTime |
位置情報サービス |
オンボーディング |
|
パスコード |
プライバシー |
スクリーンタイム |
|
SIM設定 |
プライバシー |
クイックスタート |
|
スクリーン時間 |
新規設定またはバックアップからの復元 |
Androidの移行 |
|
Siri |
ソフトウェア更新 |
利用規約 |
|
呼びかけの言葉 |
タッチID |
Watch を移行 |
|
ようこそ |
ズーム |
|
|
宣言型デバイス管理 |
|
|
宣言型デバイス管理をアクティブ化 |
必要な通信を削減した宣言型デバイスとして登録します。 ※宣言型デバイスとして登録すると後から解除することはできません。 ※デフォルトは宣言型デバイス管理です。 |
|
詳細設定 |
|
|
登録されたデバイス名 |
初期値は%PERSONALIZED_DEVICE_NAME%ですが、SIMが挿入された端末であれば電話番号など、登録時の端末名を変更できます。 |
|
所有者が命名した端末名の更新 |
登録時にデバイスの名前を反映させます。 |
|
再登録でデバイスの場所を保持 |
再登録時に元のグループに所属させます。 |
|
再登録でデバイス名を保持 |
再登録時に前回の端末名で登録します。 |
|
Microsoft 共有デバイスモード登録の有効化 |
Microsoft共有デバイスモードを使用してデバイスをMicrosoft Entra IDに登録できるようになります。 |
|
詳細設定 |
本登録ポリシーの有効となる開始時期などが登録できます。 |
|
デバイスのカスタマイズ |
|
|
iPhone の壁紙をカスタマイズ |
iPhone登録時に壁紙を設定します。 ロック画面とホーム画面を選択できます。 |
|
iPad の壁紙をカスタマイズ |
iPad登録時に壁紙を設定します。 ロック画面とホーム画面を選択できます。 |
|
利用規約 |
|
|
利用規約を有効化 |
端末登録時に規約を表示できます。 |
|
認証局 |
|
|
エージェント証明書のテンプレートを選択 |
変更いただかないようお願いします。 |
|
制限 |
|
|
登録制限 |
登録数やシリアルなどで登録を制限します。 |
|
デバイス登録の上限 |
ポリシーを適用できる端末数を入力します |
|
承認が必要です |
|
|
デバイス登録時に承認が必要です |
デバイス登録時に承認要求を強制します |
iOSは他のOSと異なり、デバイスにMobiControlエージェントをインストールしない運用も可能ですが
リモートビューやコンテンツライブラリが機能しなくなるため、エージェントのインストールを推奨します。
④端末の登録
登録用のQRを作成いただきSafariで読み取っていただく手順を推奨します。
(環境提供時にはQRコードも同梱しております)
端末機能制限やアプリ制限はプロファイルで設定します。
ここでは主に「リアクティブプロファイル」について説明します。
プロファイルは管理コンソールにログイン後、画面左上のから[プロファイル]をクリックします。
画面右上の [新しいプロファイル]をクリック、[Apple]-[iOS / iPadOS]をクリックします。
[宣言型プロファイル]をクリックします
全般タブに任意のプロファイル名を入力(必須)、任意のプロファイルの説明を入力
[構成]タブに移動後、画面右上の[+]をクリックします。
【リアクティブプロファイルで作成する】
プロファイルの作成で[宣言プロファイル]をクリックします。
全般タブに任意のプロファイル名を入力(必須)、任意のプロファイルの説明を入力
[構成]タブに移動後、画面右上の[+]をクリックします。
設定可能なプロファイル(リアクティブプロファイル)は以下となります。
【リアクティブプロファイル】
例として[アプリ制限]プロファイルを適用します。
事前準備として、許可リスト(ホワイトリスト)したいアプリのパッケージ名を取得します。
端末一覧から端末を選択、[アプリ]タブに移動、該当アプリのパッケージ名/バンドル識別子を控えます。
本件では[net.soti.surfbrowser]となります。
※環境によっては横にスクロールして[パッケージ名 / バンドル識別子]を表示する必要があります
※一般的なアプリであれば、許可リスト(ホワイトリスト)設定時の[アプリケーションの検索]から、
入力可能です。
許可リスト(ホワイトリスト)タブを選択後、[+]をクリックします。
SOTI Surfの場合はアプリケーションの検索から入力が可能です。
|
インストール |
|
|
インストール方法 |
Automatic |
|
Self Serve *1 |
|
|
ネットワークの制限 |
LAN |
|
Wi-Fi |
|
|
携帯電話 |
None |
|
Cellular |
|
|
Cellular while roaming |
|
|
最小のバッテリレベル |
バッテリーのしきい値を満たした際に、プロファイルを展開します |
|
スケジュール |
|
|
割り当て日 |
次の更新スケジュールを割り当てる。 |
|
カスタム(開始日と開始時間を設定) |
|
|
無効日 |
開始日と開始時間を設定。 |
|
失効日 |
開始日と開始時間を設定。 |
|
カスタム展開スケジュール |
月~金曜、月火水木金土日、で時間を指定。 |
デバイス上での操作は以下となります。
プロファイルのインストールだけではなく、インストール後の削除も可能です。
プロファイル一覧画面では、以下のフィルタで表示できます。
|
設定項目 |
説明 |
|
ファミリ |
AndroidやAppleなどOS種別を選択 |
|
フィルター |
プロファイルの状態(ドラフト、割り当て済み、失効など) |
|
サーチプロファイル名 |
部分一致で検索可能 |
作成したプロファイルは、該当プロファイルを選択後に画面下のメニューバー、もしくはプロファイルを開いた後に編集や削除が可能です。
|
編集 |
|
|
プロファイルの編集を行います。 |
|
|
複製(クローン) |
|
|
プロファイルのコピーを作成します。 予期せぬ動作を避けるため、[割り当て条件]チェックを外してください。 |
|
|
アクセス許可の編集 |
|
|
プロファイルに対するアクセス許可を編集します。 |
|
|
割り当て |
|
|
プロファイルの割り当てを行います。 |
|
|
インストールの再試行 |
|
|
プロファイルが「失敗した」、または「部分的にインストールされた」デバイスに対し再インストールを行います。 |
|
|
エクスポート |
|
|
プロファイル設定をエクスポートして、同じビルドの別のMobiControl環境にインポートすることができます。 |
|
|
ワンタイムパスワードの設定 |
トグルON |
|
パスワード |
パスワードを入力します |
|
パスワードを確認してください |
確認のため再度入力します |
|
含めるコンテンツ |
|
|
プロファイルで使用しているコンテンツをエクスポートするか選択します。 |
|
|
削除 |
|
|
すべてのデバイスに対しプロファイルが無効となり、プロファイル一覧からも削除されます。 |
|
|
失効 |
|
|
すべてのデバイスからプロファイルが削除され、新規デバイスには再割り当てするまで適用されません。プロファイル一覧には残ります。 |
|
|
無効化 |
|
|
プロファイルを無効化します |
|
プロファイルを選択した状態で以下が確認できます。
|
プロファイルの詳細設定 |
|
ステータスやプロファイル名、割り当てられたデバイス名などが確認できます。 |
|
構成 |
|
設定したプロファイル種別が確認できます。 |
|
イベントログ |
|
該当プロファイルの割り当てや改訂日時が確認できます。 |
|
指定 |
|
対象グループが確認できます。 |
⑥ポリシーの作成
アプリポリシー(App Storeからのアプリ配信)、ファイルの同期ポリシー(デバイスとMobiControlサーバーのファイルのアップロード/ダウンロード)などのポリシーを設定します。
設定可能なポリシーの設定は以下となります。
|
アプリ |
|
アプリをApp Store経由、ipaをデバイスに配布します。 |
|
コンプライアンス |
|
定義した基準に満たないデバイスに対して、電子メールの通知やメールアクセスをブロックします。 詳細につきましてはMobiControl開発元のSOTI社のHelpをご確認ください。 |
|
登録 |
|
デバイスをMobiControlサーバーへ登録する際の登録ポリシーを作成します。 |
|
ファイルの同期 |
|
デバイスとMobiControlサーバー間のファイルのダウンロードが行えます。 実データはデバイスに保存されず、設定を削除した際に削除が即時反映されないことから、iOSの場合はコンテンツライブラリのご利用を推奨します。 ※Legacyの管理コンソール画面に遷移します。 |
|
更新とファームウエアの管理 |
|
デバイスのOS更新を管理するためのポリシーを作成します。 |
|
データの収集 |
|
iOSでの収集できるデータはロケーションのみとなります。 ※MobiControlエージェント起動時に情報を取得するiOSの仕様となるため、リアルタイムでは機能しません。 |
|
アラート(シグナル) |
|
端末の状態やジオフェンス(指定したエリア)の指定を満たした場合に、グループ移動や管理者へのメール通知などを行えます。 ※MobiControlエージェント起動時に情報を取得するiOSの仕様となるため、リアルタイムでは機能しません。 https://pulse.soti.net/support/soti-mobicontrol/help/?V=2025.1&T=/console/devices/monitoring/signal/using_signal_policies 詳細につきましてはMobiControl開発元のSOTI社のHelpをご確認ください。 |
|
通信管理費 |
|
設定した通話時間やデータを超えた場合、グループ移動や管理者へのメール通知などを行えます。 ※MobiControlエージェント起動時に情報を取得するiOSの仕様となるため、リアルタイムでは機能しません。 |
作成は管理コンソールにログイン後、画面左上のから[ポリシー]をクリックします。
画面左ペインで該当のポリシーを選択、画面右上の [新しい〇〇ポリシー]をクリック、[Apple]-[対象のOS]をクリックします。
例として端末登録ポリシーの作成につきましては、③端末登録ポリシーの作成(環境提供時に弊社で作成済)をご参照ください。
Related Articles
【v2025】MobiControlの設定順序(Windows Modern)
本資料では主にWindows Modernの管理について記載します。 ①端末の管理方法、および端末の選定 Windowsの管理は以下5パターンとなります。 ①Windows CE / Mobile Windows CEやWindows MobileといったレガシーOSを搭載した、特定業務向け端末(ハンディターミナル等)を管理する方式です。アプリケーションの配布、キオスクモードによる機能制限、リモート操作を通じた現場のサポートなどの機能を提供します。 ②Windows Modern Windows ...【v2025】MobiControlの設定順序 (Android Enterprise)
①端末の管理方法、および端末の選定 Androidの管理は主に以下2パターンとなります。 ①Android Enterprise(Full device management) Google社が提供する汎用的な端末管理です。 Googleアカウントが付与できる端末(GMS認証機)であれば、ご利用可能です。 ※MobiControl開発メーカーのSOTI社が認証していない端末は、十分なサポートが出来かねます。 認証端末については、恐れ入りますがPOLサポートデスクまでお問い合わせください。 ...【v2025】システム要件(iOS)
MobiControlでiOSを使用する際のシステム要件は以下となります。 詳細については、英語となりますが以下をご参照ください。 System Requirements https://pulse.soti.net/support/soti-MobiControl/help/?V=2025.1&T=/setup/installing/system_requirements ①ネットワーク要件 No. From To プロトコル ポート URL IPアドレス 1 MDMサーバ SOTIサーバ ...【v2025】レポート(iOS)
デバイスの状態、プロファイルやポリシーの適用状況などをレポートとして出力します。 レポートは都度出力のほかに、メールアドレスにスケジュールした日時に送信できます。 ①プロファイルの適用状況の出力例 レポートは管理コンソールにログイン後、画面左上のから[レポート]をクリックします。 左ペインの[ファミリ]-[Apple]をクリックします。 ②レポート一覧 ※出力した英語表記のレポートは日本語にできません。 レポート SOTI Hubレポート Hub Device Report SOTI ...【v2025】非ADE iOSデバイスのADE化(iOS)
※本書は2022年12月にSOTI社から提供の資料を基にPOL社で改定を行っております。 この資料では Apple のデバイス自動登録(ADE)が有効でない iOS デバイスを、Apple Configurator を用いて ADE デバイス化する手順を記述します。 SOTI MobiControl に自動登録のための設定がされていればこの手順で ADE 化したデバイスを ADE デバイスと同様の手順で自動登録することができます。 この資料には SOTI ...