最終更新日
MDM機能特集 第2弾「機能制限」を解説
MDM(モバイルデバイス管理)は法人スマホ・法人携帯を管理・監視をする上で有効です。
MDMの主要な機能として、今回はiOS端末の管理に最適な『機能制限』を紹介します。『機能制限』は法人スマホの運用ポリシーの統一やセキュリティ向上、私的利用の防止に役立ちます。
今回は、なぜMDMで機能制限を利用するのか、そしてどのような利用者がどのような点を快適にできるのかについて解説します。是非、最後までご覧ください。
目次
なぜMDMで機能制限するのか?
管理者も従業員も
手間が省けて業務効率化!
モバイルデバイス管理ツール(MDM)は、企業が社員のスマートフォンやタブレットなどのデバイスを一元管理するための重要なツールです。特に機能制限はMDMの重要な機能の一つであり、デバイスの使用を適切にコントロールすることでセキュリティの強化と効率的なデバイス管理が出来ます。
MDMの機能制限を活用することで、例えば情報システム部などの管理者はデバイスのセキュリティを確実に保ちながら、従業員が必要とするアプリケーションや機能へのアクセスを柔軟に調整できます。一方で、従業員は業務に必要な機能に集中できるようになり、余計な操作や情報から解放されることで、日々の作業がよりスムーズかつ効率的になります。この双方向の利便性が、MDM機能制限の真価を発揮するのです。
MDMとはどんなもの?という方は、MDMについて解説したコラムをまずはご覧ください。
MDMとは?意味や必要性や機能、デバイス管理のポイントなど分かりやすく解説
MDMとは MDMはMobile Device Managementの略称で、モバイルデバイス管理のことです。MDMは、企業や組織においてモバイル端末を一元的に監視・管理するためのサービスや…
【法人携帯】サンテレコムジャパン_MDM/携帯管理はSTJにお任せ! 
MDMで制限できるスマホの機能一覧
サンテレコムジャパンの取り扱いMDM製品『Optimal Biz』を例に、管理下のスマホに対してどのような機能を制限できるかご紹介します。(※以下はiOS端末の場合です)
| 機能名 | 機能を制限した時の端末の挙動 |
|---|---|
| カメラ | カメラを無効にしカメラアイコンをホーム画面から削除します。ユーザーは写真やビデオを撮ったり、「FaceTime」を使うことはできません。 |
| スクリーンショットと画面収録 | スクリーンショットや画面収録を保存できなくなります。 |
| Air Drop | AirDropを使用できなくなります。 |
| iMessage | iMessage を使用したメッセージの送受信ができなくなります。iOS 端末が SMS に対応している場合、SMS の送受信はできます。 |
| Apple Music | ミュージックアプリ内の Apple Musicに関連する機能を使用できなくなります。 |
| Siri | ユーザーは Siri、音声コントロール、または読み上げを使用できません。 |
| App Storeからのアプリインストール | App Store が無効になり、アイコンがホーム画面から削除されます。ユーザーは、App Store や「Apple Configurator 2」を使ってアプリのインストールやアップデートはできません。 |
| アプリの削除 | アプリを削除できなくなります。App Store や「iTunes」など、iOS に付属している アプリも削除できなくなります。 |
| アプリ内課金 | アプリ内での課金・購入ができなくなります。 |
| iCloudバックアップ | iCloudバックアップができなくなります。 |
| 配信アプリのiCloudへのデータ保存 | アプリによるiCloudへのデータ保存が禁止されます。 |
| iCloud写真 | iCloud のフォトライブラリを無効にします。iCloudのフォトライブラリが無効に設定された場合、ローカルストレージから iCloud のフォトライブラリの画像が削除されます。 |
| iCloudの書類とデータ | iCloud に書類を保存できなくなります。 |
| キーチェーン | iCloud キーチェーンは使用されなくなります。 |
| 端末リセット(すべてのコンテンツと設定を消去) | 端末のリセット機能「すべてのコンテンツと設定を 消去」が使用できなくなります。 |
| 構成プロファイルのインストール | ユーザーは各自のデバイスに追加の構成プロファイルをインストールできなくなります。 |
| アカウント設定の変更 | ユーザーは新規アカウントの作成も、ユーザー名、パスワードおよびアカウントに紐づけられているその他の設定の変更もできなくなります。 |
| Bluetooth設定の変更 | Bluetooth の設定変更やBluetooth機器の追加・削除ができなくなり ます。 |
| eSIM設定の変更 | キャリアプラン関連の設定の変更を無効にします。 |
| デバイス名の変更 | 設定アプリ→一般→情報→デバイス名の変更ができなくなります。 |
| 通知設定の変更 | 通知設定の変更ができなくなります。 |
| パスコードの変更 | デバイスのパスコードを追加、変更、または削除を防げます。 |
| Touch ID の指紋/Face ID の顔の変更 | Touch ID に登録された指紋または Face ID の顔の追加・変更・削除ができなくなります。 |
| スクリーンタイム | 端末の[設定]メニューの[スクリーンタイム]が使用できなくなります。 |
| 壁紙の変更 | 壁紙の変更を禁止します。 |
| インターネット共有設定の変更 | インターネット共有(テザリング)設定の変更を無効にします。 |
| Touch ID/Face ID によるデバイスロック解除 | デバイスのロックを解除する方法を「パスコードを入力」に限定します。 |
| ソフトウェア・アップデートの遅延(監視対象のみ) | 指定した期間、ユーザーがワイヤレス接続(Wi-Fi およびモバイルデータ通信)を使ってデバイスを手動でアップデートすることを禁止できます。(最大90日) |
| ニュース | ニュースが無効になります。 |
| Podcast | Podcastが無効になります。 |
| Game Center | マルチプレーヤーゲームやGame Canterの友達の追加ができなくなります。 |
| Safari | Safari Web ブラウザーAppは無効になり、アイコンがホーム画面から削除されます。Webクリップの表示もできなくなります。 |
| その他アプリの起動 | アプリケーションIDで指定したアプリの起動を制限します。「一部の App を許可しない」、「一部の App のみを許可」、「すべての App を許可」 から制限方法を選択できます。「設定」、「電話」のアプリは禁止できません。 |
「機能制限」を利用したおすすめ活用法4選
App Storeからのアプリインストールの制限
App Storeからのアプリインストールを制限することにより、下記のようなメリットがあります。
セキュリティ強化
不正なプログラムが仕込まれ、利用者の意図しない動作をするアプリがインストールされるリスクを減らすことができます。承認されていないアプリがインストールされることを防ぎ、企業データの安全を保ちます。
コンプライアンスの確保
昨今のSNSアプリによる情報漏洩やネット炎上は、企業イメージ低下やブランドの毀損を招き、企業運営における大きなリスクとなっています。企業のポリシーに準拠したアプリのみをインストール許可することで、法的要件や業界基準に沿った運用が可能となります。
生産性の向上
従業員が業務に関係ないアプリをインストールすることを禁止することで、私的利用を防止できます。私的利用を防ぐことは、仕事への集中力を高め、生産性の向上につながります。
アプリの削除を制限
従業員から「業務に必要なアプリを間違って削除してしまった」といった問い合わせはないでしょうか?業務アプリを削除(アンインストール)してしまうと、そのアプリで行っていた業務を遂行できなくなったり、アプリを通じて展開されている情報が閲覧できなくなったりと、仕事に大きな支障をきたします。アプリの削除を制限することで、このような事案を防ぐことができます。
iCloud関連機能の制限、アカウント設定変更の制限
これらの制限は企業データ漏洩や、私的利用の防止に有効です。
iCloud関連機能
iCloudバックアップやiCloud写真、書類とデータの保存、キーチェーンを制限することにより、意図しない外部へのデータ保存を防ぎます。
アカウント設定変更の制限
従業員がプライベートのAppleID、Googleアカウント、YahooアカウントなどのアカウントをiPhoneに設定して利用すると、顧客の連絡先などのデータがプライベートアカウントに同期(保存)されてしまう恐れがあります。また、プライベートのアカウントの設定は、業務外の私的利用につながるため、本機能を活用して端末配布前にアカウント設定変更の制限をかけることをお奨めします。
※iPhoneからの新しいAppleID取得も操作不可となります。ご注意ください。
ソフトウェアアップデートの遅延
業務でiOS端末を使用している場合、「iOSの最新版にアップデートしたくない」という場面が必ずでてきます。自社開発の業務用のアプリを使用している場合は特にそうではないでしょうか?管理部門にとって、iOSアップデートの取り扱いは非常に厄介で、従業員に「最新版iOSにはアップデートしないでください」と周知をしても、誤ってアップデートしてしまったり、従業員が意図せずに夜間に自動的にiOSアップデートがされてしまう設定も存在します。「ソフトウェアアップデートの遅延」の設定はそんな悩みを解決します。
この機能は1日~90日の指定した期間、ユーザーがワイヤレス接続(Wi-Fi およびモバイルデータ通信)を使ってデバイスを手動でアップデートすることを 禁止できます。 延期期限のカウントダウンは、端末のOSから見て次回バージョンのアップデート公開日から開始され、設定した遅延期限日になると、iOS 端末にアップデートを求める通知 が表示されます。
この機能を活用してユーザー側のアップデート操作を一定期間禁止し、企業側が最新版OSでのアプリ開発・セキュリティの検証の期間を設けることにより、OS側の予期せぬ仕様変更やバグで業務利用に影響が出ることを回避できます。
「機能制限」と一緒に設定した方が良いおすすめ機能
機能制限と組み合わせて利用することをおすすめする機能を紹介します。
アプリケーション配信
上記の「App Storeからのアプリインストールを制限」することにより、従業員は自身でアプリをインストールすることができなくなります。このとき、管理部門で端末配布前にアプリのインストール作業を実施することになったと仮定します。そこで登場するのがMDMの「アプリケーション配信機能」です。MDMに登録された端末に、指定したアプリケーションをインストールさせることができます。端末側で直接インストール作業を行わなくても、自動でアプリケーションを確実にインストールすることが可能です。
Optimal Biz App Catalog
利用者により使用するアプリが異なる場合などにおすすめなのがOptimal Biz App Catalog です。管理者が許可したアプリをカタログにまとめ、従業員のスマホ・携帯に表示するアプリで、弊社が提供するMDM『Optimal Biz』でご利用いただける機能です。 アプリ配信機能「Optimal Biz App Catalog」については別のコラムで解説しているので、MDM機能特集 第1弾をご覧ください。
MDM機能特集 第1弾「アプリ配信機能」について解説
MDM機能の1つ「アプリ配信」 スマートフォンを利用する際、必ず業務に必要なアプリをインストールしますよね。一般的には、インストールしたいアプリをアプリストアで検…
MDMならOptimal Bizがおすすめ
サンテレコムジャパンでは18万社以上の企業に導入され、トップシェアを誇るMDM製品「Optimal Biz」を取り扱いしております。サンテレコムジャパンならMDMのスペシャリストが多数在籍。導入から運用までトータルサポートいたします。資料は無料でお配りしております。お気軽にお問い合わせください。
Optimal Bizが選ばれる理由
Optimal BizはApple Business Manager(ABM)と連携して導入がお奨めです!
本コラムで紹介している「機能制限」や「アプリケーション配信」機能はiOS端末が「監視対象モード」になっていることで、すべての機能を利用いただけます。iOS端末を監視対象モードにするには、「Apple Business Manager」とOptimal Bizを連携して導入する方法があります。Apple Business Managerについては別のコラムで解説しているので是非ご確認ください。
Optimal BizはABMと連携して導入がお奨めです!
OptimalBizはApple Business Manager (ABM)と連携して導入がお奨めです!!
まとめ
いかがでしたか?MDMによる機能制限は、法人スマホの運用ポリシーの統一、セキュリティ強化、私的利用防止に大変有効な機能です。またアプリケーション配信機能やアプリカタログ機能と組み合わせて利用することで、より効果的に法人スマホを運用することが出来ます。
サンテレコムジャパンにはMDMのスペシャリストが多数在籍しているので、機能制限の設定構築はもちろんのこと、その他の機能についても導入支援・アフターサポートいたします。法人スマホの管理・運用でお困りの企業担当者様、是非お気軽にご相談ください。
お問い合わせ
CONTACT
法人携帯に関わるお悩みや相談など、なんでもお気軽にご相談ください。
ご相談やお見積もりは無料です。
メールフォームからのお問い合わせは365日、24時間いつでも受付しております。
お電話のお問い合わせ
03-6367-0107
受付時間 9:00-17:00
[ 土・日・祝日除く ]
メールのお問い合わせ
