WWDC23:macOS Sonoma、iOS 17、iPadOS 17のMDM管理機能
※本サイトは、アフィリエイト広告および広告による収益を得て運営しています。購入により売上の一部が本サイトに還元されることがあります。
What’s new in managing Apple devices
WWDC23において、iOS、iPadOS、macOSの最新の管理機能について説明するセッション「What’s new in managing Apple devices」が公開されています。
macOS SonomaでIDプロバイダをさらに多くの場所で利用する方法や、Apple Configuratorがどのようにタスクの自動化に役立つかなどが紹介されています。
Automated Device Enrollment
macOS Sonomaから端末管理をより確実に、セキュアにするために、初期起動時に走るセットアップ アシスタントのステップが改良されます。
現在はセットアップアシスタント動作中にネットワーク接続が無い場合は、MDM 登録の画面がスキップされます。
しかし、macOS Sonomaではネットワークに接続しなければセットアップアシスタントが進行しなくなり、セットアップアシスタントにおいて MDM への登録を直ぐに実行するか、8時間までの登録猶予を与えるかの選択肢から選べるようになります。
猶予期間中は、システム設定にて MDM への登録を実行できます。
Platform SSO in System Settings
このようにしてmacOSデバイスが構成され、MDM へ登録された後に、アプリケーションと Web サイトへのアクセスを構成します。
このアクセスを構成する際に利用されるのがmacOS Venturaから導入されるのが「Platform SSO (Platform Single Sign-On)」です。
macOS Sonomaではシステム設定にてPlatform SSOのステータスを確認できます。
Local account creation
また、組織で利用中のMDMがBootstrap トークンをサポートし、macOS Sonomaデバイスが IDプロバイダーと通信できる状態にあり、FileVoult のロックが解除されている状態を全て満たしている場合にログインウィンドウにIDプロバイダーのユーザ情報を用いてローカルアカウントのオンデマンド作成ができるようにもなります。
IDプロバイダーのユーザ情報でユーザ認証し、ローカルアカウントを作成後、IDプロバイダで設定されているユーザ権限が自動的に適応、macOS のローカルグループへのマッピングも行われます。
Password compliance management
このようにmacOSにIDプロバイダの認証情報を統合する際に、パスワードの要件を Apple が規定している条件よりも厳しくする必要があるかも知れません。そのようなニーズのために、パスワードの要件を正規表現にて設定できるようになりました。
しかし、正規表現での設定ミスを防ぐために既存のパスワード ポリシー オプションを使用する事が推奨されます。
パスワード要件を満たしていない場合には、パスワードの入力が求められる認証のたびにパスワードが準拠していないことを示す通知が表示され、表示からパスワード変更へ遷移する事が可能です。
パスワードが要件を満たすまで、パスワードを求められるたびに通知は繰り返し表示されます。
このように、macOS をMDMで管理するための数多くの機能が追加されます。
Return to Service
続けて iOS 17・iPadOS 17についてです。
管理されている iPad を他人に渡す場合、消去するのはMDM からコマンドを送るだけですが、その後の初期設定は手動で行う必要がありました。
今年「Return to Service for iOS and iPadOS」をサポートし、消去コマンドのオプションとして、Wi-Fi 接続情報やMDMへの登録情報を含めることが出来るようになります。
拡張された消去コマンドを受けたiPadは、データを安全に消去した上で、拡張情報に含まれてる設定値によって初期設定を自動完了し、ホーム画面にまで設定を完了させます。
Apple School Manager
Apple School Manager を利用している学校において、貸出端末を Apple Classroom での監視下に置くための iPad での管理対象Apple ID でのログインを容易にします。
管理対象AppleID でログインしている 教員機iPadを、管理.app の Apple ID を開いている生徒用iPadに近づけると、生徒用iPadにはApple Watch をアクティベーションする時に表示される パーティクル クラウド が表示されます。
教員機iPadのカメラで パーティクル クラウド を読み取った上で、教員機iPadで どの学生を割り当てるか選択することで、生徒用iPadは指定された生徒でサインインされます。
Apple Configurator for iPhone
最後に、Apple Configurator についてです。
Apple Configurator for iPhoneでデバイスを Apple School Manager、Apple Business Manager に登録できますが、管理者は登録した後に Apple School Manager、Apple Business Manager へログインし、どのMDMで端末を管理するか設定する必要がありました。
この2段階あった手順を簡略化するために、Apple Configurator for iPhoneで端末を登録した際に「MDMに割り当てない」「Mac や iPad などのデバイスの種類ごとに異なるMDMへ割り当てる」「特定のMDMに割り当てる」の何れかの登録も自動でできるようになります。
Apple Configurator for Mac:ショートカット
Apple Configurator for Macにおいては、ショートカット アクションが提供されます。これによってワークフローの自動化が容易になります。デバイスの接続または切断時をトリガとすることも出来るようになっていますので、MDMワークフローと組み合わせることで非常に強力な自動化ツールとなります。
このように Apple デバイスの管理については今年も数多くのアップデートが予定されています。
