特集/連載
iPhoneでのiCloud利用を制限、米Appleの「MDM API」:管理項目が限られるなど課題も
iCloudを社内で勝手に利用してもらっては困る。そう考えるIT管理者は少なくないだろう。iPhoneなどのiOS端末の場合、iCloudの利用を容易に制限できる方法がある。
会社の環境でコンシューマーサービスを管理するのは、困難なこともある。だが米Appleのモバイルデバイス管理(MDM)用API(MDM API)を利用すれば、従業員のiOS端末からAppleのクラウドサービス「iCloud」へのアクセスをIT部門が管理できる。
iCloudは、iOS端末とMacintoshのユーザーが自動的にバックアップを取得したり、複数の端末からデータへアクセスしたりできる便利なサービスだ。だがこれらは管理者にとって、従業員に最もしてもらいたくないことでもある。
関連記事
- Apple「iOS 6」のiCloud強化に頭を抱える企業ユーザー
- トラブル続きのAppleクラウド「MobileMe」「iCloud」はなぜ信頼される?
- IT部門が押さえておきたいiCloudのセキュリティリスク
iPadやiPhoneからiCloudへのアクセスを制限するためには、MDM製品が必要だ。サードパーティーのMDM製品は、AppleのMDM APIを介してiOS端末と通信。管理者が端末に設定をプッシュ配信して特定のポリシーを強制できる。
MDMで端末に設定を施すプロセスは、どのベンダーの製品を利用するかによって異なる。一般的には、メーカーが提供するアプリケーション経由、またはWebポータル経由のいずれかの方法で設定する。端末の登録を済ませたら、管理者はMDM製品を使って端末の設定ができる。
AppleのMDM APIで管理者が管理、制限できるのは、iOS端末の特定の機能に限られる(参考:AppleのiOS標準MDMでできること、できないこと)。iCloudについて管理・制限できる機能は以下の通りだ。
Copyright © ITmedia, Inc. All Rights Reserved.