iOSの機能制限について
MDMや構成プロファイルなどによりiPad,iPhoneのデバイス管理を行う場合における、機能制限できることについて。
・メールアカウント→変更を禁止できる
・Wi-Fi→設定追加はできるが変更は禁止できない
・初期化→制限できない(iPad端末上でも初期化できる)
・設定アイコン→制限できない
・電話、Safari、カメラ、iTunes、AppStore、アプリインストール、アプリ削除→使用禁止にできる
構成プロファイルによる設定
パスコード:
単純値を許可
英数字の値が必要
最小のパスコード長
複合文字の最小数(1〜4文字)※使用できる英数字以外の文字の最小数
パスコードの有効期限(1〜730日、またはなし)
自動ロック(1〜5分、またはなし)
パスコードの履歴(1〜50個のパスコード、またはなし)
※この数までの一意パスコードを再利用禁止にします
デバイスロックの猶予期間
入力を失敗できる回数
※この数を超えると、デバイス上のすべてのデータが消去されます
制限:
デバイスの機能:
Appのインストール
カメラ、Siri、音声ダイアル、In-App-Purchase
iTunes Storeパスワードの入力を強制
マルチプレーヤーゲーム
Game Centerへの友達の追加
アプリケーション:
Youtube、iTunes Store、Safariの使用
iCloud:
バックアップを許可
書類の同期を許可
フォトストリームを許可
セキュリティとプライバシー:
診断データをAppleに送信することを許可
ユーザが信頼できないTLS証明書を受け入れることを許可
強制的に暗号化バックアップ
コンテンツレート:
レーティングの地域、レーティング、許可の設定
機能制限(端末本体の「設定」>「一般」>「機能制限」より設定)
許可:
Safari
Youtube
カメラ
FaceTime
iTunes
Ping
インストール
Appの削除
変更の許可:
位置情報
アカウント(メールアカウント)
コンテンツの許可:
レートの対象(国を選択)
音楽とPodcast
ムービー
テレビ番組
App(Appを許可しない/4+/9+/12+/17+/すべてのAppを許可)
App内での購入
パスワードを要求(即時/15分)
GameCenter:
マルチプレイヤー
友達を追加
1次情報
iOSのビジネス利用におけるデバイス管理についての1次情報
http://www.apple.com/ipad/business/resources/
MDMについての1次情報
http://www.apple.com/iphone/business/docs/iOS_MDM.pdf