Appleデバイスの監視について
一般に、監視対象とは、組織がデバイスを所有し、デバイスの構成や制限を詳細に制御できることを示します。組織はさまざまな方法でデバイスを監視できます。いくつかのタイプはプラットフォームによって異なります。
シリアル番号認識による自動監視(すべてのデバイス)
以下のデバイスは、Apple School Manager、Apple Business Manager、またはApple Business Essentialsにシリアル番号が表示されると自動的に監視対象になります:
iOS 13以降を搭載したiPhone
iPadOS 13.1以降を搭載したiPad
macOS 10.14.4以降を搭載したMacコンピュータ
tvOS 13以降を搭載したApple TV
watchOS 10以降を搭載したApple Watch
以上のデバイスは、自動デバイス登録を使用して、リンクされたMDMソリューションに登録する必要があります。
Macのみの監視(macOS 11以降)
Macコンピュータは、以下の場合にも監視対象になります:
macOS 11以降を使用していて、プロファイルベースまたはアカウント駆動型のデバイス登録または自動デバイス登録を使ってMDMに登録されている
macOS 11以降にアップグレードされ、MDMの登録がローカル管理者アカウントによって承認済みであった
Apple Configuratorを使用した手動監視(iPhone、iPad、およびApple TV)
また、Mac用Apple Configuratorを使ってiPhone、iPadOS、およびApple TVデバイスを手動で監視対象にすることもできます。これには、デバイスを物理的に所持し、それがApple Configuratorを使用しているMacに接続されている必要があります。このプロセスでは、デバイスが消去され、すべてのデータが失われます。詳しくは、「Mac用Apple Configuratorユーザガイド」の「iPhone、iPad、またはApple TVを手動で準備する」を参照してください。
profilesコマンドラインツールを使用した監視(Mac)
割り当てられたMDMソリューションに登録されていて、Apple School Manager、Apple Business Manager、またはApple Business Essentialsにシリアル番号が表示されるMacコンピュータについては、profiles
コマンドラインツールで以下のコマンドのいずれかを使って監視をリセットできます:
sudo profiles renew -type enrollment
profiles -N
macOS 14では、登録するかどうかをユーザに尋ねる代わりに、全画面表示されます。ユーザは「今はしない」を1度だけ選択できます。8時間画面が閉じます。この時間が経過すると、ユーザはMacの登録または消去を実行する必要があります。この間、「システム設定」にフォローアップオプションが表示され、ユーザは登録を開始できます。閉じている時間が経過する前でもかまいません。
macOS 13.5以前では、初期構成中にMacがインターネットに接続されていない場合、2時間ごとにMacに利用可能なデバイス登録設定があることが通知されます。オプションでこの通知をクリックしてMDMへの登録プロセスを開始することができます。MDMへの登録には管理者ユーザ名とパスワードが必要です。または、profiles
コマンドを使って、Macを消去せずにMDMサーバから別のMDMサーバに移行する(削除不可のMDMの優先と監視の再許可が含まれます)ことができます。最初のMDMサーバへのMacの登録を解除し、Apple School Manager、Apple Business Manager、またはApple Business Essentialsで割り当てを変更し、新しいMDMサーバでMacにデバイス登録設定を割り当ててから、このコマンドを実行し、ユーザが通知をクリックしたときに登録します。
また、macOS 13以降を搭載したMacコンピュータでは、Apple School Manager、Apple Business Manager、またはApple Business Essentialsに表示される組織支給のデバイスに対して、profiles
コマンドラインツールの次の要求が24時間あたり10件に制限されます:
profiles show
profiles validate
profiles renew
デバイスを自動的に監視する方法については、自動デバイス登録とMDMを参照してください。
Appleデバイスが監視されているかどうかを特定する
iPhoneおよびiPad: 「設定」>「一般」>「情報」と選択して、デバイス名の下で以下のテキストを探すことができます: 「この<iPhone> <iPad>は監視されています。<組織名>はインターネット・トラフィックを監視したりこのデバイスを探したりできます。」
Macの場合: 「システム設定」>「プライバシーとセキュリティ」>「プロファイル」と選択して、ウインドウ上部で次の行を探します: 「このMacの監視および管理者: <組織名>」
Apple TV: 「設定」を選択してから、左側のApple TVの画像の下を確認します。デバイスが監視対象の場合は、次の行を探します: 「このApple TVは監視されており、<組織名>はこのデバイスのインターネットトラフィックを監視できます。」
Apple Watch: watchOSで「設定」を選択するか、iOSでWatchアプリを開いて次の行を探します: 「このApple Watchの監視および管理者: <組織名>」