MDM を使ってアクティベーションロックと紛失モードを管理する

モバイルデバイス管理 (MDM) を使って、監視対象のデバイスに対し、「探す」のアクティベーションロックと紛失モードを管理する方法をご案内します。

アクティベーションロックは、「探す」の一機能です。デバイスを紛失したり盗まれたりしても、情報を安全に守り、勝手に再アクティベーションされないように保護してくれます。紛失モードを使えば、紛失したデバイスをロックして、その画面にメッセージを表示し、どこにあるかを捜索できます。

MDM のツールを使って、監視対象のデバイスのアクティベーションロックや紛失モードを管理する方法について説明します。

監視対象デバイスのアクティベーションロック

互換性のある MDM ソリューションを使って、デバイスの設定中、またはユーザが「探す」を有効にしたときに、アクティベーションロックを有効にすることができます。その後、アクティベーションロックを解除してデバイスを消去し、新しいユーザに配布できます。プロファイルマネージャでアクティベーションロックを管理する方法については、こちらの記事を参照してください。または、お使いの MDM ソリューションのマニュアルを参照してください。

紛失モードと管理対象紛失モード

「探す」が有効になっている場合、ユーザは iCloud にサインインして紛失モードを有効にすることができます。紛失モードを使って、行方不明のデバイスをロックし、その場所を追跡できます。

iOS 9.3 以降では、MDM を使って、監視対象のデバイスを管理対象紛失モードにすることができます。管理対象紛失モードは管理者専用のモードです。管理者が無効にしなければ、誰もデバイスを再び使えるようにはなりません。デバイスが管理対象紛失モードの間、管理者はデバイスにメッセージを送信できます。デバイスが管理対象紛失モードの間、その位置情報には MDM サーバからしかアクセスできなくなります。ユーザは、管理者が管理対象紛失モードを無効にするまで、デバイスのロックを解除できません。その間に位置情報へのアクセス実績があった場合は、ユーザにその旨が通知されます。

詳しくは、お使いの MDM ソリューションのマニュアルを参照してください。

監視対象外のデバイスのアクティベーションロック

監視対象になっていないデバイスのアクティベーションロックは MDM では制御できません。監視対象外のデバイスでは、ユーザが iCloud にサインインして「探す」を有効にした時点でアクティベーションロックが有効になります。

監視対象外のデバイスを配布する場合は、新しいユーザにデバイスを配布する前に、以前そのデバイスを使っていたユーザの手で「探す」を無効にしておく必要があります。以下の手順で行ってください。

• ユーザが iPhone、iPad、または iPod touch にアクセスできる場合は、「設定」>「[ユーザ名]」>「iCloud」>「[デバイス] を探す」で無効にすることができます*。

• ユーザが Mac にアクセスできる場合は、システム環境設定 「Apple ID」>「iCloud」>「Mac を探す」で無効にすることができます*。

• ユーザがデバイスにアクセスできない場合は、iCloud.com にサインインするか、別のデバイスで「探す」App を使ってデバイスを消去し、デバイスリストからそのデバイスを削除できます。

「探す」App は、iOS 13、iPadOS、macOS Catalina で利用できます。