MDM を使ってアクティベーションロックと紛失モードを管理する

モバイルデバイス管理 (MDM) を使って、監視対象のデバイスに対し、「iPhone を探す」のアクティベーションロックと紛失モードを管理する方法をご案内します。

この記事は、企業や教育機関のシステム管理者の方を読者として想定しています。

アクティベーションロックは、「iPhone を探す」の一機能です。デバイスを紛失したり盗まれたりしても、情報を安全に守り、勝手に再アクティベーションされないように保護してくれます。紛失モードを使えば、紛失したデバイスをロックして、その画面にメッセージを表示し、どこにあるかを捜索できます。

MDM のツールを使って、監視対象のデバイスのアクティベーションロックや紛失モードを管理する方法について説明します。

監視対象デバイスのアクティベーションロック

互換性のある MDM ソリューションを使って、デバイスの設定中、またはユーザが「iPhone を探す」をオンにしたときに、アクティベーションロックを有効にすることができます。その後、アクティベーションロックを解除してデバイスを消去し、新しいユーザに配布できます。プロファイルマネージャでアクティベーションロックを管理する方法については、こちらを参照してください。または、お使いの MDM ソリューションのマニュアルを参照してください。

紛失モードと管理対象紛失モード

「iPhone を探す」がオンになっている場合、ユーザは iCloud にサインインして紛失モードを有効にすることができます。紛失モードを使って、行方不明のデバイスをロックし、その場所を追跡できます。 

iOS 9.3 以降では、MDM を使って、監視対象のデバイスを管理対象紛失モードにすることができます。管理対象紛失モードは管理者専用のモードです。管理者が無効にしなければ、だれもデバイスを再び使えるようにはなりません。デバイスが管理対象紛失モードの間、管理者はデバイスにメッセージを送信できます。デバイスが管理対象紛失モードの間、その位置情報には MDM サーバからしかアクセスできなくなります。ユーザは、管理者が管理対象紛失モードを無効にするまで、デバイスのロックを解除できません。その間に位置情報へのアクセス実績があった場合は、ユーザにその旨が通知されます。

詳しくは、お使いの MDM ソリューションのマニュアルを参照してください。

監視対象外のデバイスのアクティベーションロック

監視対象になっていないデバイスのアクティベーションロックは MDM では制御できません。監視対象外のデバイスでは、ユーザが iCloud にサインインして「iPhone を探す」をオンにした時点でアクティベーションロックが有効になります。

監視対象外のデバイスを配布する場合は、新しいユーザにデバイスを配布する前に、以前そのデバイスを使っていたユーザの手で「iPhone を探す」をオフにしておく必要があります。方法は以下の通りです。

  • ユーザが iOS デバイスにアクセスできる場合は、「設定」>「iCloud」>「iPhone を探す」でオフにすることができます。
  • ユーザが iOS デバイスにアクセスできない場合は、iCloud.com にサインインするか、または別の iOS デバイスから「iPhone を探す」App を使ってデバイスを消去し、デバイスリストから削除します。
公開日: