...pudding - diary

_ [Apple] iOS8 の Enterprise 向け機能について知りたい

iOS8 がまもなく出るとのことでユーザーとしてデベロッパーとして使う方々みなさまどんな機能が乗ってくるのだろうかと楽しみにしておられることと思います。といっても概要は既報の通りで、だいたいのことはもうわかっているという感じでしょうか。

僕もはやく知りたいです。だいたいのこととか概要というんじゃなくて、その詳細について、一項目ずつについて、具体的な機能についてが。主にエンタープライズ向け機能について。

こういう iPhone のような端末は自由に使えた方が良いと思うのです。自由に使ってそこからさらにアイデアを活性化させていくようなかたちになるのがよいと思うのです。ですが、やはり制限したいというニーズもあるのです。企業で導入するにあたって、○○の機能は制限したい、○○の動作は統一したい、紛失時などの遠隔消去を管理者側で行いたい、等といったニーズがあるわけです。

もうね、制限したいとかどんなコドモだよと思うわけです。アダルトサイトを見れないようにしたいとか。ゲームできないようにしたいとか。この iPhone 誰に渡すんですかと。仕事をする社員ですよね。オトナですよね。ゲームとかしている暇なんか無いだろうと。

機能制限はともかく、紛失はありえます。むしろオトナの方がありえます。だってあの人たちお酒飲むんですもの。しこたま飲んで前後不覚になるまで飲んでどこかに荷物一式置いてくるんですもの。意味がわからない。シッカリしろよオトナ。

そういうわけで、大量の iPhone をまとめて管理したいというニーズがあり、そこへ向けたエンタープライズ向け機能が備わっているわけです。

iOS8 ではこのような機能が増えると書かれています。

Apple - iOS 8 - エンタープライズ

　■さらに幅広いデータ保護を。

メールや他社製アプリケーションに加え、カレンダー、連絡先、リマインダー、メモ、メッセージアプリケーション、さらにはユーザー認証情報も。再起動後にデバイスがロック解除されるまで、すべてパスコードで保護されます。

ロック解除されずとも情報にアクセスする方法はいくつか用意されていました。例えば通知領域であったり、ロック画面へ出てくるお知らせであったり、そういう部分に少しばかりの情報が出ていたわけです。これらを完全に出なくするということでしょうか。いまの iOS7 でもある程度はできるような気がします。ロック画面でのコントロールセンタを非表示、ロック画面での通知センタを非表示、ロック画面での今日の予定を非表示、などは機能制限として設定可能です。もっと柔軟に、もっと強力に制御ができるのでしょうか。どんな機能になるのか楽しみです。

　■データ管理とコンテンツフィルタリング。

IT部門は、企業ドメインからSafariを使ってダウンロードした書類を、どのアプリケーションで開けるようにするかを管理できます。iCloud Driveにある書類をどのアプリケーションで開けるようにするかを管理するルールも設定できます。サードパーティネットワークデベロッパのみなさんは、iOS 8の新しいネットワーク接続フレームワークにより、強力なコンテンツフィルタリングツールを開発できるようになります。

会社の資料を決められたアプリ以外で開くことはゆるさん、という設定ができるわけですね。これはすなわち、ビューアでのみ開くことができると設定した場合、例えばメールアプリからは開けない添付できない、例えばEvernote には添付できない、例えば Dropbox にはアップロードできない、というような制限がかけられるのでしょうか。であればなかなかに魅力的ですね。はやく詳細が知りたいところです。

　■よりパワフルなデバイス管理機能。

新しいMDMツールは、管理するiOSデバイスに関してもっといろいろなことをチェックし、もっといろいろなことができるよう、IT管理者を支援します。デバイス名をリモートで設定することも、ユーザーが独自の制限をかけたり、デバイスを消去したりできないように設定することもできます。新しいクエリを使うと、IT管理者はデバイスがiCloudに最後にバックアップされたのがいつかをチェックして、特定のタスクを安全に実行できるかどうかを判断できます。新しいリモート管理UIは、MDMへの登録やMDMのインパクトの理解を、ユーザーにとって一段と簡単で透明性のあるものにします。またMDMは、証明書ベースのシングルサインオンを使うことで、IT部門のスタッフがユーザーのエンタープライズアプリケーションへの認証をサポートできるようにします。

これは！

iOS7 までは、様々な制限機能によって iPhone に制限をかけることができたわけですが、リセットされてしまうと、工場出荷状態に戻されてしまうと、制限が台無しになります。ガチガチに制限された iPhone を渡されても、さくっとリセットしてしまえば何も設定されていない iPhone に戻せてしまうわけです。コレを制限するために、機能制限パスコードを設定して配布するわけです。ものすごく面倒くさい。Apple Configurator から設定を配布できないので、一台一台に対して手動で機能制限パスコードを入れていくわけです。

iOS8 ではこのリセット機能を制限できるという。まじですか。コレは是非とも設定したい。

iCloud へのバックアップ事情も管理側で把握できるとかマジですか。AppleID に関連する部分は個人に紐付くので管理側からは見えなくて管理を任されている方は歯がゆい思いをしていると思うのですが、その辺がクリアになるとのことであれば非常に魅力的です。

新しいリモート管理UI というのは何のことなのでしょう。新機能なのでしょうか、今ある何かのブラッシュアップなのでしょうか。iOS7 ではエンタープライズなリモート管理ってサードパーティーの MDM が無いとできないように思っているのですが、それが iOS8 では標準でできるようになるのでしょうか？どういうこと？

1分で確認するiOS 8のエンタープライズ機能 - ITmedia エンタープライズ

この記事によると「ユーザーによる勝手なアプリのインストールを禁止するポリシーを強制化できる」とあるけれども、Appのインストールを許可・非許可は 現行の iOS7 でも機能制限としてできます。それ以上のことができるのでしょうか。特定のアプリを拒否したりなどといったオシャレなことができるのであればすごいのですが。

「iOS 8」で注目すべき、エンタープライズで役立つ10の機能 - (page 3) - ZDNet Japan

この記事によると「IT部門はドキュメント（さらにアプリと設定も）をプッシュ配信できるようになった。コンテンツへのアクセス権を無効にしたり、遠隔操作でデバイスからコンテンツを完全に削除したりすることも可能だ」とのことで、リモートでアプリ配布できるの！？リモートで特定のコンテンツを狙って削除できるの！？だとしたらすごいんだけど。ようやく Android の管理に追いついたっていう感じだけど。

News ＆ Trend - アップルがiOS機にキッティング不要の新サービス、日本でもまもなく開始か：ITpro

この記事によると、キッティング作業を不要にする「DEP（Device Enrollment Program）」という仕組みが導入されるという。

現行 iOS7 では、Apple Configurator が導入された MAC に USB で iPhone を接続しないと初期設定ができない、すなわち数百台あれば、それを順に繋いでいくという作業がどうしても発生するわけだが、それが無くなるとすればものすごい手順の省力化になる。キッティング業者がつぶれる。

初回電源ON時にiPhoneがDEPサービスに接続し自身のシリアル番号と企業が登録しているシリアル番号が一致していれば企業のMDM管理下に入るというのが自動で行われると。MDM管理下に入ってしまえばあとはどうにでもなる。

ただこのシリアル番号登録が間違っていたらえらいことになるので、Apple直販でしかまだ実施されていないサービスだそうで、キャリアから買う通常ルートならこの手はまだ使えないわけです。とりあえず直近で楽になるわけでは無いわけだ。しばらくは USB ケーブルをせっせと繋ぐ作業が待っているわけだ。

とにかく管理に関する機能が増えているとのことで楽しみである。

はやく Apple Configurator の新バージョンをインストールして設定できる項目を眺めたい。アレコレ実験するのが楽しみ。たいへんだけど。