iOSの機能制限について - シナプスソフトプログラマのブログ

MDMや構成プロファイルなどによりiPad,iPhoneのデバイス管理を行う場合における、機能制限できることについて。

・メールアカウント→変更を禁止できる
・Wi-Fi→設定追加はできるが変更は禁止できない
・初期化→制限できない（iPad端末上でも初期化できる）
・設定アイコン→制限できない
・電話、Safari、カメラ、iTunes、AppStore、アプリインストール、アプリ削除→使用禁止にできる

構成プロファイルによる設定

パスコード：
　単純値を許可
　英数字の値が必要
　最小のパスコード長
　複合文字の最小数(１〜４文字)※使用できる英数字以外の文字の最小数
　パスコードの有効期限(1〜730日、またはなし)
　自動ロック（１〜５分、またはなし）
　パスコードの履歴（１〜５０個のパスコード、またはなし）
　　※この数までの一意パスコードを再利用禁止にします
　デバイスロックの猶予期間
　入力を失敗できる回数
　　※この数を超えると、デバイス上のすべてのデータが消去されます

制限：
　デバイスの機能：
　　Appのインストール
　　カメラ、Siri、音声ダイアル、In-App-Purchase
　　iTunes Storeパスワードの入力を強制
　　マルチプレーヤーゲーム
　　Game Centerへの友達の追加
　アプリケーション：
　　Youtube、iTunes Store、Safariの使用
　iCloud：
　　バックアップを許可
　　書類の同期を許可
　　フォトストリームを許可
　セキュリティとプライバシー：
　　診断データをAppleに送信することを許可
　　ユーザが信頼できないTLS証明書を受け入れることを許可
　　強制的に暗号化バックアップ
　コンテンツレート：
　　レーティングの地域、レーティング、許可の設定