一般的なモバイルデバイス管理設定
教育機関向けに一般的なモバイルデバイス管理設定の構成プロファイル(MDM)を使用すると、ほとんどのMDMソリューションで、デバイスが登録されるとすぐに設定およびポリシーがデバイスに自動的に適用されます。
デバイスを保護し、コミュニケーションと共同制作を促進し、iPadを個人に合わせて変更して多彩な学習スタイルと要件に対応する方法について詳しくは、ビデオ「学習者用のデバイスを個人用に変更する」を参照してください。
教育では、よく使用される管理設定がいくつかあります。共通の制限および設定の一部をその意味とともに以下に示します。
制限
教育設定では以下の制限がよく使用されます。ほとんどの制限は監視対象デバイスでのみ機能します。監視について詳しくは、「Appleプラットフォーム導入」の「Appleデバイスの監視について」を参照してください。
注記: 一部の制限を設定するには、特定のバージョンのiOS、iPadOS、またはtvOSが必要です。制限をサポートしているバージョンについては、「Appleプラットフォーム導入」の「MDMでのiPhoneおよびiPadデバイスの制限」および「MDMでのApple TVデバイスの制限」を参照してください。
手動によるVPNの作成を許可: MDMでは、ユーザによるVPN接続の手動構成を制限できます。これにより、生徒のデバイスのすべてのインターネットリクエストについて教育機関のコンテンツ・フィルタリング・サービスを経由させることができます。iOS 11以降が必要です。
システムAppの削除を許可: この制限機能により、ユーザによる「メール」や「カレンダー」などの内蔵Appの削除を禁止することができます。iOS 11以降が必要です。
Appを表示/非表示にする: MDMでは、使用可能にするAppを厳密に構成できます。「電話」(iPhoneのみ)および「設定」を除くすべての組み込みAppおよび他社製Appを非表示にすることができます。Appは非表示にされていてもデバイス上の領域を消費する場合がありますが、非表示にされているときは使用できません。iOS 9.3以降が必要です。
注記: 共有iPad用のデバイスプロファイルとユーザプロファイルなど、Appを表示する/非表示にするプロファイルを複数導入すると、結果として表示されるAppセットは共通して指定されたAppになります。たとえば、デバイスプロファイルで「時計」と「Safari」のみをデバイスに表示することが要求され、ユーザプロファイルで「メール」と「Safari」のみをデバイスに表示することが要求された場合、「Safari」のみが表示されます。
Appのインストールを許可: Appのインストールを許可しないときは、デバイスのApp Storeは無効になり、アイコンがホーム画面から削除されます。
注記: MDMソリューションでAppをインストールできなくなります。
Safariを許可: iPadデバイスには、AppleのネイティブWebブラウザであるSafariがあります。MDMは構成プロファイルを使用してSafariを無効にできます。Safariを無効にすると、iPadOSおよび他社製Appの多くの機能が機能しない可能性があります。たとえば、メールメッセージ内のリンクが開きません。最高のユーザ体験を実現するために、「Safari」を無効にしないことをお勧めします。不適切なWebコンテンツを制限する方法については、「コンテンツフィルタリングを使用する」を参照してください。
アカウント設定の変更を許可: このオプションが制限されているときは、ユーザは新しいアカウントを構成したり、アカウントに関連付けられたユーザ名、パスワードなどの設定を変更したりできません。共有iPadでは、各生徒が自分に割り当てられた管理対象Apple IDのみを使用するように、このオプションを制限することをおすすめします。
“すべてのコンテンツと設定を消去”を許可: iOS 8以降では、このオプションがオフのときは、ユーザは「設定」App内でデバイスを消去して工場出荷時デフォルトにリセットすることはできません。引き続きユーザはFinder(macOS 10.15以降)またはiTunes(macOS 10.14以前)を使って、またはUSB接続経由でデバイスを消去できます。
制限の構成を許可: このオプションがオフのときは、ユーザはデバイスに独自の制限を設定できません。これにより、教育機関が設定した制限と競合する制限をユーザが設定することを防止できます。MDMソリューションから制限パスコードをリモートで消去することも可能です。
Apple Configurator以外のホストとのペアリングを許可: このオプションがオフのときは、ユーザはiPadをコンピュータに接続できません。ユーザが監視対象デバイスをコンピュータホストに接続することを許可するには、アクティベーション時にペアリングを有効にする必要があります。
構成プロファイルのインストールを許可: このオプションがオフのときは、ユーザは構成プロファイルを手動でインストールできません。これにより、教育機関設定と競合するプロファイルをユーザがインストールすることを防止できます。
追加のMDM設定
一部のMDMソリューションでは、1つ以上の追加設定がある場合があります:
特定の管理対象Appを削除不可としてマーク: iOS 14以降およびiPadOS 14以降では、この機能により、ミッションクリティカルなApp(コンテンツフィルタリングAppなど)が生徒のデバイスに必ずあるようにすることができます。
時間帯を設定: iOS 14以降およびiPadOS 14以降では、このMDMコマンドにより、操作しなくてもすべてのデバイスで正しい時間帯を使用します。有効にしない場合は、ユーザが位置情報サービスを使用して設定する必要があります。
eSIM EIDを取得: iOS 14以降およびiPadOS 14以降では、MDMソリューションはeSIM識別子(EID)を収集することができます。EIDは、モバイルデータ通信デバイスをトラブルシューティングする際に手元にある、IMEI以外の重要な識別子です。
ホーム画面のレイアウト: iOS 9.3以降では、監視対象デバイス上のフォルダやDockの内容も含め、ホーム画面上のAppアイコンの位置をMDMで構成できます。ユーザがアイコンを並べ替えることはできません。
Wi-Fi設定: MDMはデバイスで、WPA/WPA2-PSK、WPA/WPA2 Enterprise、および802.1Xを含むWi-Fi設定を構成できます。一部のiPadモデルやiPod touchなど、Wi-FiのみのデバイスはApple School ManagerからMDMに登録する前にWi-Fiネットワークに接続する必要があります。キャンパスネットワークに接続するために構成プロファイルが必要な場合、一時導入ネットワークが必要になる場合があります。Wi-Fiプロファイルをリモートで変更するには、まずデバイスから既存のプロファイルを削除する必要があります。これによって、新しいプロファイルが導入される前に、デバイスがWi-Fiから切断されることがあります。このため、アップデートされたWi-Fiプロファイルを広範囲に導入する前に、この機能を慎重にテストすることをおすすめします。
パスコードポリシー: iPadがパスコードでロックされると、ユーザ以外(教育機関を含みます)はデバイスにアクセスできなくなり、デバイス上のデータが保護されます。MDMはiPad上でパスコードを要求できます。パスコードにさまざまなレベルの複雑性(長さ、特殊文字、年齢など)を要求することもできます。
注記: MDMソリューションは、デバイスがインターネットに接続されているときに、リモートでパスコードを消去できます。iPadが再起動されると、パスコードが入力されるまでセキュアなWi-Fiネットワークに接続できなくなります。パスコードをリモートで消去できなくなる可能性もあります。
Webクリップ: Webクリップは、デバイスのホーム画面上の、WebサイトまたはURLにリンクするアイコンです。Webクリップはオプションで、フルスクリーンWeb Appを起動したり、HTML5ローカルストレージを使用してオフラインで実行したりできます。構成プロファイルにカスタムタイトルおよびアイコンを使用するWebクリップを含めることができます。オプションで削除不可にすることもできます。生徒がWebクリップをポイントすると、教育目的のWebサイトが開くようにすることもできます。デバイス上でのWebクリップの構成について詳しくは、Apple DeveloperのドキュメントのWebClipのプロファイルページ(英語)を参照してください。
ユーザ登録解除: 多くのMDMソリューションには、iOSとiPadOSに内蔵された標準MDM機能を超える機能を備えた、セルフサービスAppまたはWebクリップが用意されています。一部のセルフサービスインターフェイスでは、ユーザがリモートでデバイスをMDMから登録解除できます。ユーザがMDMから登録解除するのを教育機関が望まない場合は、この機能を無効にしてください。ユーザ登録解除を防止することに関するガイダンスについては、MDMベンダーの資料を参照してください。