概要
Apple 社は先日、iOS 12.2、macOS 10.14.4、tvOS 12.2 のベータ版をリリースしました。これらのバージョンにはいくつかの重要な更新が含まれています。2019 年の春にこれらアップデートの一般提供が開始されるまで、VMware Workspace ONE チームはこのページで、お客様のデバイス/ユーザーで必要な準備や今後追加で発表される変更などに関する情報を、まとめてご提供します。
iOS 12.2
iOS 12.2 ベータ版で発表された変更のひとつに、「Manual profile installation」(手動のプロファイル インストール) と呼ばれるプロファイル インストールの新しい機能があります。これにより、加入時、MDM プロファイル (構成プロファイル) をインストールするために Safari から iOS の設定画面に自動でリダイレクトされることはなくなります。ユーザーは、手動でシステム設定画面に移動してプロファイルをインストールする必要があります。
この変更は iOS プラットフォームによるもので、Workspace ONE プラットフォームによるものではありません。以下に動画で例を示します。
ベータ プログラムについて
VMware Workspace ONE チームは iOS 12.2 (現在ベータ版) を使用して、更新された加入操作性を検証するベータ プログラムを準備しています。また、このプログラムに参加してフィードバックを提供いただけるお客様やパートナー様を探しています。ベータ プログラムは 2019 年 2 月 25 日の週から始まり、3 週間実施される予定です。このプログラムでは、iOS 12.2 以降のデバイスを DEP を使用せずに Safari の WebView や Intelligent Hub 経由で加入する際の、新しい加入画面も用意しています。
ベータ プログラムに参加するには、こちらのリンクから申し込んでください。
お客様への影響
この操作は Safari からの加入 (Web 加入) やクライアント アプリ (Workspace ONE Intelligent Hub または Workspace ONE アプリ) からの加入で行います。DEP により MDM プロファイルを取得するデバイスや他の構成プロファイル (パスコード、制限、Wi-Fi など) のインストールには、上記の変更による影響はありません。
Workspace ONE プラットフォームの更新
VMware は、ユーザーが加入処理を完了するのに役立つ手順やナビゲーション リンクを可能な限り加入フローに含めるよう、Workspace ONE UEM や Intelligent Hub アプリの変更作業を行っています。
VMware では Apple OS プラットフォームのベータ版機能に対するサポートを提供していません。一方で、弊社製品チームは Apple 社と協力し、フィードバックの提供やこの変更に伴い必要となる弊社アプリ/サービスの更新に取り組んでいます。
Workspace ONE チームは、iOS デバイスの加入画面に対するアップデートをリリースします。このアップデートは UEM 1903 以降のバージョンに含まれます。また、UEM 1811 と 1902 用の更新パッチ (バージョン 18.11.0.24 以降および 19.02.0.6 以降) として提供されます。
すべての共有 SaaS 環境は自動的にアップグレードされます。専用 SaaS 環境の場合は、サポート対象バージョンのアップグレードを計画してください。オンプレミス環境の場合は、次のリンクから更新をダウンロード/インストールしてください。
これら以外の UEM バージョンに関しては引き続き加入処理を行うことができますが、iOS 12.2 以降のデバイス加入に必要な手順や Intelligent Hub アプリに戻るための手順が記載された、新しい操作説明画面がユーザーに対して表示されません。
アプリのサポート
お客様のデバイスの OS アップグレードを滞りなく実施できるよう、VMware は Workspace ONE アプリの検証を実施しています。デバイスの OS アップグレードに伴う問題を最小限に抑えるため、ユーザーに各 iOS アプリを、iOS 12.2 をフルサポートする所定のバージョン (下記) にアップデートするよう依頼してください。まだ入手できないアプリもありますが、いずれも今後数週間でリリースされる予定です。アプリのリリースに合わせ、下記の表も更新されます。
Dynamic Compromised Detection (動的な侵害検出) 機能
Dynamic Compromised Detection は、SDK アプリがネットワーク経由で侵害検出アルゴリズムをセキュアに更新することができる Workspace ONE の新しい機能です。これにより、誤検知が発生したときに素早く対処することができます。Dynamic Compromised Detection をサポートする新しい SDK バージョンを使用するアプリにより、お客様や開発者はアプリの更新や再リリースが不要になります。
| アプリ | iOS 12.2 をフルサポートするバージョン | Dynamic Compromised Detection 機能をサポートするバージョン |
|---|---|---|
|
Boxer |
5.4.1 |
5.4.1 |
|
Content |
4.17 |
4.17.1 |
|
Intelligent Hub |
19.3 |
19.3 |
|
PIV-D |
|
1.4.1 |
|
SDK (Objective-C) |
5.9.9 |
5.9.9 |
|
SDK (Swift) |
19.2 |
19.2 |
|
Send |
1.2 |
該当なし |
|
Tunnel |
3.2.1 |
該当なし |
|
Web |
7.4 |
7.4 |
|
Workspace ONE |
3.3.5 |
3.3.5 |
制限
最後に、発表された加入の変更とは関係ありませんが、あわせて Apple 社は iOS 12.2 以降のデバイス向けに 2 つの新しい制限プロファイル キーをリリースしました。ひとつはユーザーによるインターネット共有の設定変更を禁止する制限プロファイル キーで、もうひとつは Siri によるバックエンド サーバへのデータ収集を禁止する制限プロファイル キーです。Workspace ONE UEM は、[カスタム設定] ペイロードでこれらの制限に対応済です。
カスタム XML ペイロードについては、こちらのページを参照してください。
macOS 10.14.4
制限
Apple 社は macOS 10.14.4 以降のデバイス向けにも新しい制限プロファイル キーをリリースしました。Workspace ONE UEM は、[カスタム設定] ペイロードでこれらの制限に対応済です。
カスタム XML ペイロードについては、こちらのページを参照してください。
コマンド
macOS 10.14.4 では、いくつかの新しい MDM コマンドが利用できます。これらのコマンドにより、管理者はクライアント上のリモート管理機能の有効/無効を切り替えることができます。コマンドの利用には、Apple Business Manager への加入、またはユーザーによって承認された MDM への加入が必要です。
有効化
<dict>
<key>RequestType</key>
<string>EnableRemoteDesktop</string>
</dict>
無効化
<dict>
<key>RequestType</key>
<string>DisableRemoteDesktop</string>
</dict>
tvOS 12.2
制限
Apple 社は tvOS 12.2 以降のデバイス向けにも新しい制限プロファイル キーをリリースしました。これらの制限により、iOS の場合と同様に、管理者は tvOS の OS アップデートを抑制することができます。Workspace ONE UEM は、[カスタム設定] ペイロードでこれらの制限に対応済です。
カスタム XML ペイロードについては、こちらのページを参照してください。
Other Languages: English
免責事項:これは英文の記事「Getting Ready for Apple Spring 2019 Updates」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
8 Comments