developersIO
くらめその情シス:jamfに登録したiOS/iPadOSデバイスにセキュリティ設定してみた

くらめその情シス:jamfに登録したiOS/iPadOSデバイスにセキュリティ設定してみた

くらめその情シス
くらめその情シスjamfiOS
FacebookHatena blogX
2021.08.27

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは

情シス担当、アノテーションの畠山です。

今回は、会社で配布するiPadやiPhoneをjamfに登録して使用する際に、会社の機密データ等をセキュアに管理する方法をご紹介したいと思います。

はじめに

Jamfには、iOS/iPadOSデバイスを登録して、EntraIDと連携することでMicrosoftの条件付きアクセスを適用することが可能になります。

条件付きアクセスを適用すると、会社所有のデバイスは会社が認めたサイトへのアクセスやアプリケーションのみが利用できる様になり、逆に会社所有のデバイスからのアクセスを遮断することが可能になります。

よって、管理された会社所有のデバイス以外からのデータ漏洩のリスクを減らすことが可能になります。

デバイスへの条件付きアクセス適用

iOS/iPadOSの条件付きアクセスの設定に関しましては、CloudNativeさんの記事を参考にしてください。
Jamf ProでiOS/iPadOSの条件付きアクセスが使えるように なったよ

iOS/iPadOSデバイスをjamfに登録して、AzureAD連携できただけでは、基本的なポリシーに従っているデバイスかどうかしか判断できません。

今回ご紹介する設定により、デバイス上でのデータの取り扱いを制限することが可能になります。

なお、この設定にはいくつかの条件があります。

制限できる機能の条件

制限項目で「監視対象」となっている項目は、VPPを使用してJamfから配信したアプリのみが対象となります

この条件が必須となりますので、制限が必要なアプリは事前にABMにてアプリを購入して、Jamf経由で配布できるようにしてください。

この設定で何が制限できるのか

  • 会社で使用するアプリを通して使用する機密データをローカルにダウンロード不可にできる
  • 他のアプリを介して、会社の機密データを参照を不可にできる
  • デバイスの紛失時に、jamfからアプリごと削除することができる

これによって、デバイスに設定された個人のAppleIDを使用してインストールされたアプリや、iCloud等に会社の情報をアップしたり、転送したりすることを制限することができます。

設定方法

では、実際にどの様に設定するのかをご紹介します。

※ なお、この設定はあくまで設定のサンプルであり、ご自身の会社のポリシーに従って、これらの機能制限項目の設定は変更してください。

Jamf Proの管理画面にて、「デバイス」タブの「構成プロファイル」を選択してください。

  • 構成プロファイルで、「+ 新規」ボタンを押して新しく「構成プロファイル」を作成します。

  • 左メニューから「制限」を選択します。
  • 右の制限できる項目より以下について制限をオンにします。
    • AirDrop

    • AirDropを管理対象外の出力先とみなす

    • 管理対象外Appによる管理対象の連絡先アカウントからの連絡先の読み込み

    • 管理対象外出力先での管理対象ソースからの書類

    • 管理対象 AppのiCloud へのデータ保存

以上の設定により、会社所有のデバイスのデータを、個人所有のデバイスに転送したり、個人のiCloudにデータを保存したりすることができなくなります。

なお、それ以外にもデバイスに対する色々な制限が可能になっていますので、会社のポリシー等によって、より厳しい制限をかけることが可能になります。

詳しい機能の制限については、Jamf 公式ドキュメントをご参照ください。

おわりに

今回は、iOS/iPadOSに対するJamfを使用したデバイス制限のご紹介をしましたが、これらの機能については日々強化されており、条件付きアクセスと合わせて設定することにより、よりセキュアなデバイスの利用が可能になってきています。

また、iOS/iPadOSの方も、バージョンが上がるにつれてセキュリティに関しての機能強化がされてきています。

会社でのこれらのデバイス利用も増えていると思いますので、是非、よりセキュアにこれらの便利なデバイスを活用してください。

Jamf関連記事

これまでのJamfに関連した記事はこちら

クラスメソッドオペレーションズ株式会社について

クラスメソッドグループのオペレーション企業です。

運用・保守開発・サポート・情シス・バックオフィスの専門チームが、IT・AIをフル活用した「しくみ」を通じて、お客様の業務代行から課題解決や高付加価値サービスまでを提供するエキスパート集団です。

当社は様々な職種でメンバーを募集しています。

「オペレーション・エクセレンス」と「らしく働く、らしく生きる」を共に実現するカルチャー・しくみ・働き方にご興味がある方は、[クラスメソッドオペレーションズ株式会社 コーポレートサイト](https://classmethod-operations.jp/) をぜひご覧ください。※2026年1月 アノテーション㈱から社名変更しました

この記事をシェアする

FacebookHatena blogX

関連記事

くらめその情シス:AWS Client VPN の ENTRAID SSO証明書の更新
飯島
2024.08.29
エンジニアがやらなくても良いけど非エンジニアにはちょっと難しいことを非エンジニアが簡単確実にできるようにした話
池田晃和
2024.07.07
間違えて会社貸与PCをほぼ初期化した後、解決して反省した話
Koty-Mousa 矢坂幸太郎
2024.06.13
情シス OJTを受けてみて簡潔に…
さすけ / パオの人
2023.12.21