iOS 端末の管理について

Apple® iOS® 端末の管理を組織に許可すると、その端末の一部のデータや機能の管理を管理者に任せることに同意したことになります。管理内容は組織によって異なるため、管理対象になっている特定の機能に関するご不明点は、組織の IT 管理者にお問い合わせください。

個人アカウントのプライバシーを保護

ユーザーが端末で複数の Google アカウントにアクセスする場合、管理対象外のアカウントのデータがユーザーの同意なく組織と共有されることはありません。たとえば、個人の Gmail アカウント、管理対象の企業アカウント、管理対象外の非営利の所属団体のアカウントを持っている場合、個人または非営利団体のアカウントの情報が雇用者と共有されることはありません。Apple Safari® や Chrome のプライベート モードまたはシークレット モードでのブラウザ アクティビティも共有されません。

セキュリティ プロファイルの必要性

端末で初めて G Suite アカウントにログインするときに、セキュリティ プロファイルのインストールを求められる場合があります。このプロファイルは、管理者による端末の保護と管理に役立つもので、端末で仕事用アカウントにログインするにあたり、インストールが必須である場合があります。詳しくは、デバイス ポリシー プロファイルの機能をご覧ください。

管理者による制御が可能な機能

端末のパスワード

管理者は、画面ロック用パスワードの設定をユーザーに求めることができます。パスワードには次のような要件が設定されている場合があります。

  • 最小文字数。
  • パスワードの有効期間。
  • 画面が自動的にロックされるまでの時間。
  • パスワードの入力に何度も失敗したときに、端末が自動的にワイプ(初期状態にリセット)される。

管理者によってパスワード設定が適用されている場合、ユーザーがパスワードを無効にすると、端末から管理対象アカウントにアクセスできなくなります。

ロック画面からのアクセス

管理者は、端末がロックされていても下記の機能にアクセスできるよう設定できます。

  • コントロール センター
  • 通知センター
  • 今日ビュー
  • Siri
リモートワイプ
管理者は、ユーザーの端末から G Suite アカウントをリモートワイプできます。アカウントがリモートワイプされると、そのアカウントに関連付けられていたすべての G Suite データが端末から削除されます。管理者は端末全体をワイプして、個人用のアプリやデータを含むすべてのデータを消去することもできます。これは端末の紛失や盗難が発生したときに便利です。管理者が端末全体をリモートワイプした場合でも、ユーザーは Apple iCloud® や iTunes® のバックアップを使って個人用コンテンツを復元することができます。詳しくは、iOS デバイスのバックアップについてをご覧ください。
仕事用アプリ

管理者は、ユーザーが端末にインストールできる仕事用アプリのリストを作成することができます。ユーザーは、Google Device Policy アプリからこれらのアプリにアクセスし、無料でインストールできます。管理者は、ユーザーに下記の操作を許可するかどうかを設定できます。

  • 仕事用アプリを使用して個人用ドキュメントを開く。
  • 仕事用アプリで作成したドキュメントを、他の個人用アプリで開く。
  • 仕事用アプリで作成したドキュメントを Apple AirDrop® で共有する。これが許可されない場合も、個人用ドキュメントについては引き続き AirDrop を使用できます。
  • 仕事用アプリで作成したドキュメントを iCloud で保存する。これが許可されない場合も、個人用ドキュメントについては引き続き iCloud を使用できます。
  • ローミング中も含めて、モバイルデータ通信を使用して管理対象アプリにオンライン アクセスする。
バックアップ、iCloud、Handoff

注: ユーザーの許可なしに、端末のバックアップや同期が行われることはありません。

ユーザーが iOS 端末を iTunes にバックアップするとき、管理者からバックアップの暗号化を求められる場合があります。暗号化されたバックアップ データはユーザーのパソコンに保存され、このデータを使えば端末を復元できます。管理者がバックアップの暗号化を有効にしている場合、iTunes でパスワードの入力を求められます。iOS 端末を復元するには、このパスワードを入力する必要があります。

管理者は、ユーザーが端末を iCloud に接続してデータを保存し、そのデータを許可された端末間で同期することを許可することもできます。端末が Wi-Fi 経由で毎日 iCloud に自動バックアップされるように管理者が設定するケースもあります。iCloud へのバックアップ中は、iOS 端末の電源をオンにし、端末をロックし、かつ電源に繋いでおく必要があります。

管理者は、ユーザーが Apple Handoff® を使用して端末間でデータを送信できるようにするかどうかも設定できます。

Safari

管理者は、Safari の以下の機能を管理できます。

  • オンライン フォームに入力する際の自動入力
  • 不正なウェブサイトに関する警告
  • JavaScript®
  • ポップアップ ウィンドウ
  • Cookie の使用
写真、カメラ、画面キャプチャ
管理者は、カメラロール内の写真がマイフォトストリームに同期されないようにすることができます。iCloud への写真や動画の保存とその共有を許可するかを設定したり、ユーザーのカメラをオフにしたり、ユーザーが画面をキャプチャ、記録できないようにしたりすることもできます。
Siri
管理者は、Siri® のオンとオフを切り替えたり、端末がロックされているときに Siri が応答できるようにするかを設定したりできます。
Apple Watch

ユーザーが Apple Watch® 端末に仕事用アカウントを追加した場合、管理者は、ユーザーが端末を外すと端末が自動的にロックされるようにするかどうかを設定できます。ロックを解除するにはパスコードを入力するか、ペアの iPhone を使用します。

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。