どうも、新明和太郎です。

今回は、iOS端末の『監視モード』についてです。
ちなみに、『監視モード』に関しては以前、新明和次郎さんがネタにしているので詳しくはそちらをどうぞ！！

https://solution.stec.co.jp/blog/2018/05/28/58

最近、BlackBerry UEMの制御項目を見ていて、iOSの『監視モード』じゃないと制限できない項目が増えてきたなあと思ったので、ちょっと纏めてみました！！
(;￣ー￣A ｱｾｱｾ

以下の赤字が『監視モード』じゃないと設定できない項目です。
(UEM 12.8から取得した内容なので内容が少し古いのはお許しを。。。<(_ _)>)

==================================

パスワード

　　□ デバイスのパスワードを必須にする　　
　　□ パスワードの変更を許可する(監視対象のみ)　　

デバイスの機能

　　□ アプリのインストールを許可する(監視対象のみ)　　
　　□ カメラの使用を許可する　　
　　　　□ FaceTimeを許可する(監視対象のみ)　　
　　□ スクリーンショットを許可する　　
　　□ ローミング中の自動同期を許可する　　
　　□ 音声ダイヤルを許可する　　
　　□ ロック画面上でPassbook通知を許可する　　
　　□ アプリ内課金を許可する　　
　　□ すべての購入でiTunes Storeパスワードを要求する　　
　　□ モバイルデータに関するアプリ設定の変更を許可する(監視対象のみ)　　
　　□ Configurator以外のホストとのペアリングを許可する(監視対象のみ)　　
　　□ シングルアプリモードでの自律アプリ(監視対象のみ)
　　□ iBooks Storeを許可する(監視対象のみ)　　
　　□ 設定プロファイルのインストールを許可する(監視対象のみ)　　
　　□ ロック画面に[今日]ビューを表示する　　
　　□ ロック画面に通知センターを表示する　　
　　□ ロック画面にコントロールセンターを表示する　　
　　□ Touch IDとFace IDによるデバイスのロック解除を許可する　　
　　□ 最初のAirPlayペアリングでパスコードを要求する　　
　　□ Siriを許可する　　
　　　　□ デバイスがロックされている間Siriを許可する　　
　　　　□ ユーザが生成したコンテンツをSiriで表示する(監視対象のみ)　　
　　　　□ Siriの冒涜フィルターを有効にする(監視対象のみ)　　
　　□ エンタープライズブックのバックアップを許可する　　
　　□ エンタープライズブックのメモやハイライトの同期を許可する　　
　　□ ポッドキャストを許可する(監視対象のみ)　　
　　□ Apple Musicサービスを許可する(監視対象のみ)　　
　　□ Newsアプリを許可する(監視対象のみ)　　
　　□ 定義検索を許可する(監視対象のみ)　　
　　□ 予測キーボードを許可する(監視対象のみ)　　
　　□ 自動修正を許可する(監視対象のみ)　　
　　□ スペルチェックを許可する(監視対象のみ)　　
　　□ iMessageを許可する(監視対象のみ)　　
　　□ アプリの削除を許可する(監視対象のみ)　　
　　□ Touch IDの指紋の変更を許可する(監視対象のみ)　　
　　□ Apple Watchの手首検出を強制　　
　　□ Apple Watchとのペアリングを許可する(監視対象のみ)　　
　　□ キーボードショートカットを許可する(監視対象のみ)　　
　　□ 壁紙の変更を許可する(監視対象のみ)　　
　　□ Radioサービスを許可する(監視対象のみ)　　
　　□ 通知変更を許可する(監視対象のみ)　　
　　□ Bluetooth変更を許可する(監視対象のみ)　　
　　□ AirPrintを許可する(監視対象のみ)　　
　　　　□ AirPrint資格情報の保存を許可する(監視対象のみ)　　
　　　　□ TLSに信頼できる証明書を強制する(監視対象のみ)　　
　　　　□ AirPrint iBeaconの検出を許可する(監視対象のみ)　
　　□ ユーザがWi-Fi設定を構成することを許可する(監視対象のみ)　　
　　□ ディクテーションを許可する(監視対象のみ)　　
　　□ ユーザが設定したVPNを許可する(監視対象のみ)　　
　　□ システムアプリの削除を許可する(監視対象のみ)　
　　□ ソフトウェアアップデートの遅延(監視対象のみ)
　　□ 遅延されたソフトウェアアップデートを表示する(監視対象のみ)　　

アプリ

　　□ iTunes Storeの使用を許可する(監視対象のみ)　　
　　□ 追跡型広告の制限を強制する　　
　　□ Safariの使用を許可する(監視対象のみ)　　
　　　　□ オートフィルを有効にする　　
　　　　□ 詐欺Webサイトの警告を強制する　　
　　　　□ JavaScriptを有効にする　　
　　　　□ ポップアップをブロックする　　
　　　　□ Cookieを受け入れる
　　□ 「友達を探す」設定の変更を許可する(監視対象のみ)　　
　　□ Game Centerの使用を許可する(監視対象のみ)　　
　　　　□ マルチプレイヤーゲームを許可する(監視対象のみ)　　
　　　　□ Game Centerの友達の追加を許可する(監視対象のみ)　　
　　□ AirDropを許可する(監視対象のみ)　　
　　□ Spotlightのインターネット検索結果を許可する(監視対象のみ)　　
　　□ AirDropを強制的に管理対象外にする　　
　　□ App Storeを許可する(監視対象のみ)　　
　　□ アプリの自動ダウンロードを許可する(監視対象のみ)　　
　　□ エンタープライズアプリの信頼の変更を許可する(監視対象のみ)　　
　　□ エンタープライズアプリを信頼することを許可する(監視対象のみ)　　

iCloud
　　□ iCloudへのバックアップを許可する　　
　　□ iCloudへのドキュメントとデータの保存を許可する(監視対象のみ)　　
　　□ 「自分のフォトストリーム」を許可する(許可しないとデータが失われることがあります)　　
　　□ iCloudの写真共有を許可する　　
　　□ 管理対象アプリによるiCloudへのデータ保存を許可する　　
　　□ iCloudキーチェーンを許可する　　
　　□ iCloudの写真ライブラリを許可する(監視対象のみ)　　
　　□ アクティベーションロックを有効にする(監視対象のみ)　　

コンテンツレーティング
　　□ 表現が露骨な音楽、ポッドキャスト、iTunes Uメディアの再生を許可する(監視対象のみ)　　
　　□ iBooks Storeで性的表現が露骨なコンテンツを許可する　　
　　□ レーティング地域
　　□ 映画の許容コンテンツレーティング
　　□ TV番組の許容コンテンツレーティング
　　□ アプリの許容コンテンツレーティング

セキュリティおよびプライバシー
　　□ ユーザの信頼されないTLS証明書の受け入れを許可する　　
　　□ 暗号化されたバックアップを強制する　　
　　□ アカウント設定の変更を許可する(監視対象のみ)　　
　　□ 信頼される証明書の設定の自動更新を許可する　　
　　□ 管理対象外の移動先で管理対象ソースのドキュメントの操作を許可する　　
　　□ 管理対象の移動先で管理対象外ソースのドキュメントの操作を許可する　　
　　□ Appleへの診断および使用状況データの送信を許可する　　
　　□ [すべてのコンテンツと設定を消去する]オプションを許可する(監視対象のみ)　　
　　□ 設定制限を有効にする(監視対象のみ)　　
　　□ ハンドオフを許可する　　
　　□ デバイス名の変更を許可する(監視対象のみ)　　
　　□ 機密データをオートフィルする前に認証を要求する(監視対象のみ)　　
　　□ 新しいデバイスの自動セットアップを許可する(監視対象のみ)　　

==================================


こうしてみると、『監視モード』じゃないと設定できない項目って結構多いですね～。
特に、アプリインストールやSafari、Game Center、AirDrop、iCloudなどで『監視モード』じゃないと制限できない項目があるのは厳しいかも。
Σ（￣□￣;)ｶﾞｰﾝ

BlackBerryの場合、アプリでデータを守るのがコンセプトなので大きな問題ではないと思いますが、MDMで端末を守ろうとすると、これは『監視モード』が必須じゃないかな？
(´・ω・`)

新明和次郎さんの情報にもありましたが、iOSを監視モードにする方法は2通りあります。

①Macに繋いでApple Configurator 2で設定する
②Device Enrollment Program(DEP)を使って遠隔で監視モードに設定する

もし、これから社給携帯でiPhoneを導入する企業様、既にiPhoneを導入している企業様、iOSで『監視モード』は、もう無視できませんよ。
ヾ(・ω・`o）

ということで、今回は『監視モード』のお話でした～！！
(*￣▽￣)ノ~

以上