従業員がiOS端末を勝手に初期化できないように禁止する方法

前回の投稿で業務用のiOS端末を初期化する方法を3つ紹介しました。

初期化は管理部門が使うにはとても便利ですが、従業員が故意に、または誤って端末を初期化してしまうと困ります。

上記の(A),(C)は従業員による勝手な初期化を避けられますが((A)はそもそもMDMを触らせない。(C)は指定Mac以外との接続を禁止)、iOS端末を従業員が自由に触れる場合に(B)による初期化を阻むことはできるのでしょうか。

(デフォルトでは設定アプリを開き、[一般]→[リセット]の画面から誰でも初期化ができてしまう)

ということで、本稿ではiOS端末からの初期化を禁止する方法を紹介します。

iOS端末の操作で初期化するには、設定アプリを立ち上げて [一般]→[リセット]→[すべてのコンテンツと設定を消去] をタップするのでした。

→

これを禁止するため、そのものズバリの構成プロファイルの項目が用意されています。(参考→ 構成プロファイルとは)

(Apple Configurator2 で該当のチェックを外して保存したプロファイルを端末に流し込む)

項目名を見ると分かる通り、監視モードでなければこの設定は有効になりません。監視モードについてはこちらの記事を参考にして下さい。端末を監視モードにした上で、この項目をOFF(許可をしない、つまり禁止する)にした構成プロファイルを流し込むとリセット画面が以下のようになります。

(リセットするための項目がなくなっている)

違いが分かるでしょうか。「すべてのコンテンツと設定と消去」の項目がなくなっていますね。これで従業員がiOS端末を初期化することができなくなったというわけです。改めて整理すると、

この2つが、iOS端末からの初期化操作を禁止する方法となります。構成プロファイルの流し込み方は、MDMを使う手法やAppleConfigurator2を使う手法など、運用に最適な方法を選ぶと良いでしょう。

ここであえて、iOS端末からの初期化を禁止する是非について言及しておきたいと思います。

何ごとも禁止すると業務上の運用は楽になりトラブルも起きにくいものですが、ことiOS端末からの初期化については、企業ごと案件ごとに是非が分かれますので慎重に検討して下さい。初期化の手順と初期化後のオペレーションマニュアルを用意して、従業員にやって貰ったほうが良いケースもあるからです。

特に、商業施設での設置型端末や、各支社の受付・打ち合わせルームに常設するiOS端末がそうです。現地判断で当事者が初期化を行えたほうがいい場合もあります。

また、DEP端末の場合は、iOS端末から初期化すると再度自動チェックインと自動設定が行われることも覚えておくと良いでしょう。DEP+MDMを前提に現地従業員にiOS端末から初期化して貰う運用のほうが楽になることもあります。

以上、端末を初期化させない方法について解説しました。

本サイトはACNメンバーの(株)フィードテイラーが運営するエンタープライズiOS情報サイトです