iOS 18のエンタープライズ向けの新機能

AppleがiOS 18向けにリリースしたエンタープライズコンテンツについてご案内します。

iOS 18のアップデートを適用すると、デバイスの安定性、パフォーマンス、対応性が向上します。すべてのユーザにこのアップデートをおすすめします。デバイスの管理者は、MDMソリューションを使ってソフトウェアアップデートを管理できます。

iOS 18のアップデートの一般的な強化点については、こちらの記事を参照してください。

これらのアップデートのセキュリティコンテンツについて詳しくは、こちらの記事を参照してください。

iOS 18.4

  • MDMで、Apple Intelligenceレポート、メールアプリのスマートリプライ、SafariのWebページの要約を無効にできるようになりました。

  • MDMで、デフォルトの電話アプリとメッセージングアプリの変更を許可するかどうかを管理できるようになりました。

  • MDMで、ManagedAppフレームワークを採用した管理対象アプリと拡張機能のパスワード、ID、および証明書を定義できるようになりました。

  • アカウント駆動型デバイス登録時にEnrollmentSSOで認証を行い、enrollmentSSOとは異なる必須アプリをインストールするよう、MDMを設定できるようになりました。

  • TLS_ECDHE_RSAまたはTLS_DHE_RSAの暗号スイートを使用する場合、拡張鍵用途(Key Usage Extension)を含む802.1Xサーバの証明書には、デジタル署名の鍵用途(Digital Signature Key Usage)が設定されている必要があります。

  • TLS_RSA暗号スイートを使用する場合、拡張鍵用途(Key Usage Extension)を含む802.1Xサーバの証明書には、鍵暗号化の鍵用途(Key Encipherment Key Usage)が設定されている必要があります。

  • 既存のDDMソフトウェアアップデートを置き換えても、アップデートが自動的に実行されなくなりました。

  • ホーム画面レイアウトのペイロードを適用するとコントロールセンターが変更できなくなっていた問題が解消されています。

  • App Storeを無効にしても、引き続き「設定」でモバイルデータ通信によるダウンロードを「常に許可」することができるようになりました。

iOS 18.3

  • Apple Intelligenceは、MDMがApple Intelligenceの設定パネルをスキップしない限り、iOS 18.3へのアップデート後、またはデバイスの設定中に自動的にオンになります。

  • MDMで、ChatGPTなどの外部インテリジェンス統合への要求に対して、指定されたワークスペースIDを使用したサインインを要求できるようになりました。

  • MDMで、「メモ」の文字起こし要約機能を無効にできるようになりました。

  • SSOの信頼性が向上し、ログインがタイムアウトしてユーザ名とパスワードのプロンプトにフォールバックするのを防ぐようになりました。

iOS 18.2

  • MDMで、ChatGPTを含むApple Intelligenceの統合を管理できるようになりました。

  • MDMで、Image Playgroundおよびその他のアプリでのApple Intelligenceの画像生成を制限できるようになりました。

  • Safariの多要素認証で、ハードウェアセキュリティキーのPINが確実に受け入れられるようになりました。

  • MDMを使用して、デフォルトのブラウザを設定でき、ユーザがデフォルトのブラウザを変更しないようにできます。

  • Apple Configuratorでの自動登録を完了できるように、新しいスキップキーが追加されました。

  • アカウント駆動型登録の一環としてのサービス検出で、Apple School ManagerまたはApple Business ManagerにリンクされたMDMソリューションによって指定された代替場所から、周知のリソースをリクエストできるようになりました。

iOS 18.1

  • MDMで、RCSメッセージを無効にできるようになりました。

  • MDMで、作文ツールとメールの要約機能を管理できるようになりました。

  • ShareSheetによるメッセージアプリの制限回避ができなくなりました。

  • ユーザがアプリ別VPNを無効にすることができなくなりました。

  • MDMで、通話を録音する機能を無効にできるようになりました。

  • MDMで、アプリを非表示にする機能を無効にできるようになりました。

  • MDMで、ユーザによるアプリのロックを阻止できるようになりました。それによりアプリを非表示にする機能も制限されます。

iOS 18.0.1

  • Safariでのシングルサインオン認証の信頼性が向上しました。

iOS 18

iOSには、企業および教育機関への導入を想定した新機能、バグ修正、改善が含まれています。

デバイス管理

  • これまではMDMプロファイルを使ってソフトウェアアップデートの制限、設定、ソフトウェアアップデートのコマンド、クエリを行っていましたが、その代わりに、宣言型デバイス管理によってソフトウェアアップデートをすべて管理できるようになりました。

  • MDMで、Safariの機能拡張の許可や常時オン/オフの設定、アクセスできるウェブサイトを管理できるようになりました。

  • 監視対象のデバイスでは、組織がユーザによるアプリの非表示やロックを無効にできるようになりました。

  • allowVPNCreation 制限で、管理対象外のアプリによってVPN設定が変更されることを防止できるようになりました。

  • プロファイルベースのユーザ登録はサポートされなくなりました。ユーザ登録するには、「設定」から管理対象Apple Accountにサインインします。

  • 新たなMDM制限を設定して、デバイスをローカルで消去する際にeSIMの削除を防ぐことができるようになりました。なお、MDMの消去コマンドを使用すれば、制限の有無に関係なくeSIMを削除することができます。

  • MDMおよびテストモードで計算メモ、計算メモキーボード、科学計算モード、単位変換の制限が可能になりました。

  • MDMを使用して、iPhoneがMacにミラーリングするのを防止できるようになりました。

バグの修正とその他の改善点

  • 今後、MDMを使用せずにインストールされた独自の社内アプリでは、配布元の識別情報に対する完全な信頼を確立するため、デバイスの再起動が必要になります。なお、アップグレード前に信頼されていた識別情報は保持されます。

  • セキュリティフレームワークで、AES-256-CBC暗号化で作成されたPKCS12ファイルを読み込めるようになりました。

  • 複雑なパスワードを使用しているユーザは、キーボードを表示するためにホームボタンを押してデバイスをロック/ロック解除する必要がなくなりました。

  • iPhoneのファイルアプリ内の「移動」でファイルを動かせるようになりました。

  • ホストペアリングが制限されているデバイスは、正しい監視識別情報を持つMac上のXcodeに接続できるようになりました。

公開日: