iOS 17 のエンタープライズ向けの新機能

Apple が iOS 17 向けにリリースしたエンタープライズコンテンツについてご案内します。

iOS 17 のアップデートを適用すると、デバイスの安定性、パフォーマンス、対応性が向上します。すべてのユーザにこのアップデートをおすすめします。デバイスの管理者は、MDM ソリューションを使ってソフトウェアアップデートを管理できます。

iOS 17 のアップデートの一般的な強化点については、こちらの記事を参照してください。

これらのアップデートのセキュリティコンテンツについて詳しくは、こちらの記事を参照してください。

iOS 17.4

  • 盗難デバイスの保護」を無効にしておかなくても、モバイルデバイス管理 (MDM) に登録したり、Exchange アカウントを設定できるようになりました。ただし、これまでに行ったことのない場所にいる場合は、1 時間ほど待つ必要があります。

  • 連絡先情報が何千件も登録されており、Managed Open In による制限が設けられているデバイスで電話をかけたり連絡先を検索したりする際の安定性が向上しています。

  • 管理対象 Apple ID を使っているユーザが学生証社員証を Apple ウォレットに追加できるようになりました (学校や勤務先の許可が必要)。

  • 代替マーケットプレイスの管理用に、新しい MDM 制限やコマンドを利用できるようになりました。

  • MDM は、時間、ストレージ、帯域幅を節約するために、軽量化されたアプリをインストールできます。

  • 壁紙を設定するコマンドは、その後の試行で失敗しなくなりました。

iOS 17.3

「盗難デバイスの保護」を事前に無効にした上で、構成プロファイルのインストール、モバイルデバイス管理への手動登録、Exchange アカウントの手動構成を行う必要があります。

iOS 17.2

  • allowLiveVoicemail キーが追加されました。このキーで、MDM 経由でライブ留守番電話を有効化または無効化できます。

  • 複数のステップが必要となる拡張 SSO 認証をデバイスが完了できない問題が解決しました。

  • パスコードポリシーに従ってデバイスが消去される際に、新しい forcePreserveESIMOnErase キーが True に設定されている場合は、構成済みの eSIM が削除されなくなりました。

  • グローバルプロキシプロファイルが原因で、AirDrop の検出リクエストがタイムアウトすることがなくなりました。

  • sharingd がクラッシュし、モバイルデータ通信や Wi-Fi データ通信の使用量が過剰に増える問題が解決しました。

  • Exchange のカレンダーが、デフォルトのカレンダー設定でオプションとして表示されるようになりました。

  • デバイスが .local ドメインの外にある AirPrint プリンタを検出できるようになりました。

iOS 17.1

  • 管理対象 Apple ID で連係機能を使用できます。

  • VPN 常時接続ユーザは、携帯電話通話および Wi-Fi 通話、モバイル通信データの使用、SMS/MMSメッセージの送信ができるようになりました。

  • iOS デバイスが MDM との通信を失う問題が解決されました。

iOS 17.0.3

  • iOS 17 にアップデートした後で、Apple Business Essentials ユーザが設定を完了できなかった問題が解決しました。

  • iOS 17 デバイスが、管理対象の Wi-Fi ネットワークに接続する際に応答しなくなる問題が解決しました。

  • カレンダーアプリで、Exchange の予定の参加依頼を承認または辞退した後、参加者全員に参加依頼が再送信されることがなくなりました。

iOS 17

iOS には、企業および教育機関への導入を想定した新機能、バグ修正、改善が含まれています。

デバイス管理

  • MDM でアカウント駆動型のデバイス登録を有効にすることができます。その場合、ユーザが「設定」で組織の管理対象 Apple ID を使用して、各自の iOS または iPadOS デバイスを管理対象として登録できます。

  • iOS 17 の Apple Configurator が、Apple School Manager、Apple Business Manager、または Apple Business Essentials に追加中のデバイスを MDM サーバに割り当てることができるようになりました。

  • 「Apple でサインインする」で、管理対象アプリには管理対象 Apple ID、管理対象外アプリには個人用の Apple ID が自動的に使い分けられます。

  • 自動デバイス登録が使用されている場合、MDM が登録対象デバイスに対し、最小オペレーティングシステムバージョンを強制できるようになりました。

  • 宣言型デバイス管理を使用して、iOS と iPadOS のアップデートを管理できるようになりました。

  • iOS が、LTE、5G ノンスタンドアローン (NSA)、または 5G スタンドアローン (SA) を使用するプライベートなデータ専用モバイルデータ通信ネットワークに対応しました。

  • 「サービスに戻す」を使って、MDM は消去コマンドに Wi-Fi の詳細情報とオプションの MDM 登録プロファイルを含めて送信できます。デバイスはすべてのデータを消去した後、自動的にホーム画面まで進み、使える状態になります。

  • Apple Watch は、監視対象の iPhone にペアリングされている場合に、MDM で登録および管理できます。

  • 新しい宣言で、ACME、SCEP、または暗号化された PKCS#12 コンテナと証明書をエンコードされた .pem または .der ファイルとして使用して、証明書と ID を配布できます。

  • 自己署名認証局 (CA) からの証明書は、デバイスの信頼できるルート証明書に自動的に追加されます。

  • ユーザ登録で登録されたデバイスを、「自動ロック」が「なし」に設定されないように構成できるようになりました。組織データの保護に役立ちます。

  • MDM が、iOS デバイスのバッテリーの状態を報告できるようになりました。

バグの修正とその他の改善点

  • キャンセルされた Exchange の予定が、ほかの場所で削除されたのにカレンダーに残ることがなくなりました。

  • デバイスが確実に MDM に応答するようになりました。

  • Apple 製のデバイスが、TLS 1.3 版 EAP-TLS (EAP-TLS 1.3) を使用した 802.1X ネットワークへの接続に対応しました。

  • ネットワークリレーを使用して、すべての TCP および UDP トラフィックがプロキシを経由するように HTTP/3 または HTTP/2 リレーを構成し、セキュリティを保護できます。

  • iOS および iPadOS デバイスは、Ethernet 経由での 802.1X の構成をサポートしています。

公開日: