iOS 17 のエンタープライズ向けの新機能
Apple が iOS 17 向けにリリースしたエンタープライズコンテンツについてご案内します。
iOS 17 のアップデートを適用すると、デバイスの安定性、パフォーマンス、対応性が向上します。すべてのユーザにこのアップデートをおすすめします。デバイスの管理者は、MDM ソリューションを使ってソフトウェアアップデートを管理できます。
iOS 17 のアップデートの一般的な強化点については、こちらの記事を参照してください。
これらのアップデートのセキュリティコンテンツについて詳しくは、こちらの記事を参照してください。
iOS 17.6
壁紙の変更の制限が集中モードにも適用されるようになりました。
FaceTime アプリを制限した場合に、ユーザが FaceTime にサインインするよう求められることがなくなりました。
AirPrint を別の VLAN 上のプリンタにも使用できるようになりました。
スマート句読点がパスワードフィールドに適用されることがあった問題が解決されました。
iOS 17.5
Web ディストリビューション経由のアプリのインストールを防ぐために、新しい MDM 制限を利用できます。
写真アプリでは、プリント、壁紙の設定、iCloud 写真の有効化に対する制限を適切に課します。
シングルアプリモードでのアプリの更新の安定性が向上しています。
アプリ別の VPN の初回使用時に確実に接続します。
メッセージは、デュアル SIM デバイスで正しい電話番号に関連付けられ、保持されます。
iOS 17.4
「盗難デバイスの保護」を無効にしておかなくても、モバイルデバイス管理 (MDM) に登録したり、Exchange アカウントを設定できるようになりました。ただし、これまでに行ったことのない場所にいる場合は、1 時間ほど待つ必要があります。
連絡先情報が何千件も登録されており、Managed Open In による制限が設けられているデバイスで電話をかけたり連絡先を検索したりする際の安定性が向上しています。
管理対象 Apple ID を使っているユーザが学生証や社員証を Apple ウォレットに追加できるようになりました (学校や勤務先の許可が必要)。
代替マーケットプレイスの管理用に、新しい MDM 制限やコマンドを利用できるようになりました。
MDM は、時間、ストレージ、帯域幅を節約するために、軽量化されたアプリをインストールできます。
壁紙を設定するコマンドは、その後の試行で失敗しなくなりました。
iOS 17.3
「盗難デバイスの保護」を事前に無効にした上で、構成プロファイルのインストール、モバイルデバイス管理への手動登録、Exchange アカウントの手動構成を行う必要があります。
iOS 17.2
allowLiveVoicemail
キーが追加されました。このキーで、MDM 経由でライブ留守番電話を有効化または無効化できます。複数のステップが必要となる拡張 SSO 認証をデバイスが完了できない問題が解決しました。
パスコードポリシーに従ってデバイスが消去される際に、新しい
forcePreserveESIMOnErase
キーが True に設定されている場合は、構成済みの eSIM が削除されなくなりました。グローバルプロキシプロファイルが原因で、AirDrop の検出リクエストがタイムアウトすることがなくなりました。
sharingd がクラッシュし、モバイルデータ通信や Wi-Fi データ通信の使用量が過剰に増える問題が解決しました。
Exchange のカレンダーが、デフォルトのカレンダー設定でオプションとして表示されるようになりました。
デバイスが .local ドメインの外にある AirPrint プリンタを検出できるようになりました。
iOS 17.1
管理対象 Apple ID で連係機能を使用できます。
VPN 常時接続ユーザは、携帯電話通話および Wi-Fi 通話、モバイル通信データの使用、SMS/MMSメッセージの送信ができるようになりました。
iOS デバイスが MDM との通信を失う問題が解決されました。
iOS 17.0.3
iOS 17 にアップデートした後で、Apple Business Essentials ユーザが設定を完了できなかった問題が解決しました。
iOS 17 デバイスが、管理対象の Wi-Fi ネットワークに接続する際に応答しなくなる問題が解決しました。
カレンダーアプリで、Exchange の予定の参加依頼を承認または辞退した後、参加者全員に参加依頼が再送信されることがなくなりました。
iOS 17
iOS には、企業および教育機関への導入を想定した新機能、バグ修正、改善が含まれています。
デバイス管理
MDM でアカウント駆動型のデバイス登録を有効にすることができます。その場合、ユーザが「設定」で組織の管理対象 Apple ID を使用して、各自の iOS または iPadOS デバイスを管理対象として登録できます。
iOS 17 の Apple Configurator が、Apple School Manager、Apple Business Manager、または Apple Business Essentials に追加中のデバイスを MDM サーバに割り当てることができるようになりました。
「Apple でサインインする」で、管理対象アプリには管理対象 Apple ID、管理対象外アプリには個人用の Apple ID が自動的に使い分けられます。
自動デバイス登録が使用されている場合、MDM が登録対象デバイスに対し、最小オペレーティングシステムバージョンを強制できるようになりました。
宣言型デバイス管理を使用して、iOS と iPadOS のアップデートを管理できるようになりました。
iOS が、LTE、5G ノンスタンドアローン (NSA)、または 5G スタンドアローン (SA) を使用するプライベートなデータ専用モバイルデータ通信ネットワークに対応しました。
「サービスに戻す」を使って、MDM は消去コマンドに Wi-Fi の詳細情報とオプションの MDM 登録プロファイルを含めて送信できます。デバイスはすべてのデータを消去した後、自動的にホーム画面まで進み、使える状態になります。
Apple Watch は、監視対象の iPhone にペアリングされている場合に、MDM で登録および管理できます。
新しい宣言で、ACME、SCEP、または暗号化された PKCS#12 コンテナと証明書をエンコードされた .pem または .der ファイルとして使用して、証明書と ID を配布できます。
自己署名認証局 (CA) からの証明書は、デバイスの信頼できるルート証明書に自動的に追加されます。
ユーザ登録で登録されたデバイスを、「自動ロック」が「なし」に設定されないように構成できるようになりました。組織データの保護に役立ちます。
MDM が、iOS デバイスのバッテリーの状態を報告できるようになりました。
バグの修正とその他の改善点
キャンセルされた Exchange の予定が、ほかの場所で削除されたのにカレンダーに残ることがなくなりました。
デバイスが確実に MDM に応答するようになりました。
Apple 製のデバイスが、TLS 1.3 版 EAP-TLS (EAP-TLS 1.3) を使用した 802.1X ネットワークへの接続に対応しました。
ネットワークリレーを使用して、すべての TCP および UDP トラフィックがプロキシを経由するように HTTP/3 または HTTP/2 リレーを構成し、セキュリティを保護できます。
iOS および iPadOS デバイスは、Ethernet 経由での 802.1X の構成をサポートしています。
Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。