ユーザーによってインストールされた iOS アプリの管理機能の強化

概要

現在、Workspace ONE UEM では iOS アプリを [ユーザーがインストールしたアプリを MDM 管理対象にする] に設定するオプションが利用可能です。このオプションを有効にすると、App Store や他の方法によりユーザーがアプリをインストール済みの場合に、そのアプリのインストール コマンドが送信されるとアプリは管理対象に変換されます。現在の Workspace ONE UEM の動作では、[アプリ配信方法] がオンデマンドに設定されている場合には、アプリは自動的に変換されず、ユーザーによる操作が必要になります。[アプリ配信方法] が自動に設定されている場合には、UEM コンソールはアプリを管理対象に自動的に変換します。また、当該アプリがインストールされていないデバイスに対しては、アプリをインストールしようとしますが、この動作は必ずしも意図したものではないことがあります。

[アプリ配信方法] がオンデマンドに設定されている場合、現行プロセスでは App Store から Microsoft Word などのアプリをダウンロードすることができますが、アプリは自動的には管理対象にならないため DLP 対策などの制限が有効にならず、新たなリスクが生じることになります。

これに対応するための新たな管理機能強化によって、[アプリ配信方法] がオンデマンドに設定されていても、インストールされたアプリは自動的に管理対象に変換されるようになります。デバイスにアプリがインストールされていない場合は、今までと同様、アプリは自動的にインストールされません。

Workspace ONE UEM の次期リリースにおいて、この機能強化が追加されます。機能を利用するための管理者による操作は必要ありません。App Store 経由などでアプリを管理対象外としてインストール済みの場合、かつ [ユーザーがインストールしたアプリを MDM 管理対象にする] 設定が有効になっている場合、[アプリ配信方法] が自動かオンデマンドかにかかわらず、コンソールはアプリを自動的に管理対象に変換するようになります。これはパブリック アプリや Apple Business Manager からインポートされたアプリに適用されます。

 

お客様への影響

この変更を有効にするための管理者側の対応は不要ですが、監視対象外デバイスのユーザーに対して若干の影響が生じる点にご注意ください。[アプリ配信方法] がオンデマンドに設定され、[ユーザーがインストールしたアプリを MDM 管理対象にする] が有効に設定されている場合、かつ iOS デバイスにアプリが割り当てられている場合、UEM を新しいバージョンにアップグレードすると、割り当てられたアプリは自動的に管理対象に変換されます。

監視対象外デバイスではこの変更により、ユーザーによってインストールされたアプリ (管理対象外アプリ) ごとにプロンプトが意図せず表示されるようになります。監視対象デバイスでは、この変更によりユーザーにプロンプトが表示されることはありません。

監視対象外デバイスのユーザーに対してこれらのプロンプトが表示される場合があることを通知するか、ご利用の環境でアプリ設定を変更 ([ユーザーがインストールしたアプリを MDM 管理対象にする] を無効にするなど) してこれらの表示を回避することを推奨します。

 

アプリ配信方法

アプリの動作

UEM のアップデート前

UEM のアップデート後

自動

自動インストール、自動的に管理対象に変換

自動インストール、自動的に管理対象に変換

オンデマンド

オンデマンドでインストール、手動で管理対象に変換

オンデマンドでインストール、自動的に管理対象に変換

 

Other Languages: English

免責事項:これは英文の記事「Upcoming Enhancements to Managing User Installed iOS Apps」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Have more questions? Submit a request

0 Comments

Article is closed for comments.