iPadOS 17 のエンタープライズ向けの新機能
Apple が iPadOS 17 向けにリリースしたエンタープライズコンテンツについてご案内します。
iPadOS 17 のアップデートを適用すると、デバイスの安定性、パフォーマンス、対応性が向上します。すべての方にアップデートをおすすめします。デバイスの管理者は、MDM ソリューションを使ってソフトウェアアップデートを管理できます。
iPadOS 17 のアップデートの一般向けの改善点については、こちらの記事を参照してください。
これらのアップデートのセキュリティコンテンツについて詳しくは、こちらの記事を参照してください。
iPadOS 17.5
iPadOS が複数のアプリ評価モードに対応するようになりました。
自動デバイス登録が使用されている場合、MDM は設定アシスタントで特定のベータ版を強制できるようになりました。
Web ディストリビューション経由のアプリのインストールを防ぐために、新しい MDM 制限を利用できます。
特定の iPad でバーコードスキャンに関する問題が解決しました。
写真アプリでは、プリント、壁紙の設定、iCloud 写真の有効化に対する制限を適切に課します。
クラスルームアプリでオンラインで参加する受講生の信頼性が向上しました。
シングルアプリモードでのアプリの更新の安定性が向上しました。
アプリ別の VPN の初回使用時に確実に接続します。
iPadOS 17.4.1
特定の iPad モデルの QR コードの読み込みに関する問題が解決しました。
iPadOS 17.4
MDM は、時間、ストレージ、帯域幅を節約するために、軽量化されたアプリをインストールできます。
共有 iPad で、エンタープライズアプリが起動しない問題が解決しました。
壁紙を設定するコマンドは、その後の試行で失敗しなくなりました。
iPadOS 17.2
自分の管理対象 Apple ID で iPad にサインインしている教師は、そのデバイスを使用して、生徒を各自のデバイスにサインインさせることができます。この機能を使用するには、Apple School Manager で有効にしておく必要があります。
allowLiveVoicemail
キーが追加されました。このキーで、MDM 経由でライブ留守番電話を有効化または無効化できます。複数のステップが必要となる拡張 SSO 認証をデバイスが完了できない問題が解決しました。
パスコードポリシーに従ってデバイスが消去される際に、新しい
forcePreserveESIMOnErase
キーが True に設定されている場合は、構成済みの eSIM が削除されなくなりました。グローバルプロキシプロファイルが原因で、AirDrop の検出リクエストがタイムアウトすることがなくなりました。
sharingd がクラッシュし、モバイルデータ通信や Wi-Fi データ通信の使用量が過剰に増える問題が解決しました。
Exchange のカレンダーが、デフォルトのカレンダー設定でオプションとして表示されるようになりました。
デバイスが .local ドメインの外にある AirPrint プリンタを検出できるようになりました。
iPadOS 17.1
管理対象 Apple ID で連係機能を使用できます。
VPN 常時接続ユーザは、携帯電話通話および Wi-Fi 通話、モバイル通信データの使用、SMS/MMSメッセージの送信ができるようになりました。
iOS デバイスが MDM との通信を失う問題が解決されました。
iPadOS 17.0.3
iPadOS 17 にアップデートした後で、Business Essentials ユーザが設定を完了できなかった問題が解決しました。
iPadOS 17 デバイスが、管理対象の Wi-Fi ネットワークに接続する際に応答しなくなる問題が解決しました。
カレンダーアプリで、Exchange の予定の参加依頼を承認または辞退した後、参加者全員に参加依頼が再送信されることがなくなりました。
iPadOS 17
iPadOS 17 には、企業および教育機関への導入を想定した新機能、バグ修正、改善が含まれています。
デバイス管理
MDM でアカウント駆動型のデバイス登録を有効にすることができます。その場合、ユーザが「設定」で組織の管理対象 Apple ID を使用して、各自の iOS または iPadOS デバイスを管理対象として登録できます。
iPadOS 17 で実行されている Apple Configurator が、Apple School Manager、Apple Business Manager、または Apple Business Essentials に追加中のデバイスを MDM サーバに割り当てることができるようになりました。
「Apple でサインインする」で、管理対象アプリには管理対象 Apple ID、管理対象外アプリには個人用の Apple ID が自動的に使い分けられます。
自動デバイス登録が使用されている場合、MDM が登録対象デバイスに対し、最小オペレーティングシステムバージョンを強制できるようになりました。
宣言型デバイス管理を使用して、iOS と iPadOS のアップデートを管理できるようになりました。
iPadOS が、LTE、5G ノンスタンドアローン (NSA)、または5G スタンドアローン (SA) を使用するプライベートなデータ専用モバイルデータ通信ネットワークに対応しました。
「サービスに戻す」を使って、MDM は消去コマンドに Wi-Fi の詳細情報とオプションの MDM 登録プロファイルを含めて送信できます。デバイスはすべてのデータを消去した後、自動的にホーム画面まで進み、使える状態になります。
Apple Watch は、監視対象の iPhone にペアリングされている場合に、MDM で登録および管理できます。
新しい宣言で、ACME、SCEP、または暗号化された PKCS#12 コンテナと証明書をエンコードされた .pem または .der ファイルとして使用して、証明書と ID を配布できます。
自己署名認証局 (CA) からの証明書は、デバイスの信頼できるルート証明書に自動的に追加されます。
ユーザ登録で登録されたデバイスを、「自動ロック」が「なし」に設定されないように構成できるようになりました。組織データの保護に役立ちます。
共有 iPad の機能の強化
共有 iPad を使用している場合は、iPadOS 17 へのアップグレードプロセスに関する重要な情報をこちらの記事でご確認ください。
iPadOS 17 を使用すると、MDM ソリューションで、特定のユーザがサインインした後で共有 iPad をそのユーザ用に設定できます。ユーザは、ホーム画面が表示されたら、そのまますぐに使い始めることができます。
iPadOS 17 では、新規ユーザのデバイスで設定をスキップできます。
設定をスキップ:サインインフローの合理化を図るため、新しい
SkipLanguageAndLocaleSetupForNewUsers
オプションは、すべての新規ユーザに対してシステム設定を使うようにデバイスに指示します。一時的なセッション:一時的なセッション用に構成された共有 iPad で、一時的なユーザに対して
QuotaSize
キーが適用されるようになりました。このキーを使用して、ユーザがサインインしている間に、アプリやその他のメディアをインストールするために十分なスペースを予約できます。
バグの修正とその他の改善点
キャンセルされた Exchange の予定が、ほかの場所で削除されたのにカレンダーに残ることがなくなりました。
デバイスが確実に MDM に応答するようになりました。
Apple 製のデバイスが、TLS 1.3 版 EAP-TLS (EAP-TLS 1.3) を使用した 802.1X ネットワークへの接続に対応しました。
ネットワークリレーを使用して、すべての TCP および UDP トラフィックがプロキシを経由するように HTTP/3 または HTTP/2 リレーを構成し、セキュリティを保護できます。
iOS および iPadOS デバイスは、Ethernet 経由での 802.1X の構成をサポートしています。
Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。