SMSM_iOS11制約事項_お客さま説明資料

KDDI Smart Mobile Safety Manager(SMSM) における ios11 の影響について 2018.5.18 Ver.1.5 KDDI 株式会社

概要影響のある機能 ( 詳細は次ページ以降 ) 機能影響概要調査状況 1 位置情報取得 2 構成プロファイル 3ASM Shared ipad 機能 4 機器バッテリー残量 5DEP 定義プロファイル 6Bypass Code 取得 7 アプリの自動バージョンアップ不可 8MDM 同期不可 SMSM 管理サイトからiOS 対象機器の位置情報検索を実施することができません 11/2 解消したことを報告 ios11.1より位置情報検索が可能となりましたが取得が失敗する場合があります (1) Wi-fi 設定でプロキシ自動設定の構成プロファイルをインストールするとパスワード入力を何度も求められます (2) グローバル HTTP プロキシから設定したプロキシ自動設定の構成プロファイルをインストールするとパスワード入力を何度も求められます ios11.0 以降パスワード入力を何度も求められることがあります教育構成プロファイルのインストール完了前にShared ipadへログインするとプロファイルのインストールに失敗し管理サイトに表示されるの機器情報が 11/29 解消したことを報告 (Unknown) になります ios11.1より解消を確認しました 5/7 解消したことを報告 ios11.0 以降機器タブのバッテリー残量が端末の表示と一致しません ios11.0 以降 DEP 定義プロファイルで Apple ID でのサインインを有効にしないをはいに設定した DEP 端末でクイックスタート機能を利用すると AppleID の引継がスキップされます ios11.0 以降端末再起動後にスクリーンロック解除せず同期すると Bypass Code 取得時に失敗するため [MCMDMErrorDomain:12086] エラーが出ます管理対象アプリポリシーで自動的にバージョンアップするを ON にしてアプリケーション配信をしても自動的にバージョンアップされないことがありますパスコードロック解除を複数回失敗し iphoneは使用できません分後にやり直してくださいの状態で端末を再起動すると最初の1 回のみ同期できそれ以降は同期できずリモートロック等 5/18 解消したことを報告 MDM 機能全般が利用できない状態になります Copyright 2017 KDDI Corporation. All Rights Reserved 2018 年 5 月 18 日更新 11/2 解消 (Apple 側不具合 ) 5/18 Apple 側対応待ち 11/29 解消 (Apple 側不具合 ) 5/10 Apple 側対応により解消 5/18 Apple 側対応待ち 5/18 Apple より仕様と回答有 SMSM にて仕様変更予定 5/18 Apple へ問合せ中 5/18 Apple 側対応により解消 1

2 構成プロファイルについて (Wifi 設定 ) 2017 年 11 月 2 日追加 Wifi 設定よりプロキシ設定をしている構成プロファイルをインストールすると端末でプロキシのパスワード入力を何度も求められインターネットへアクセスできないことがありますプロキシ設定により指定した Wifi からのインターネットに接続する場合プロキシ経由でインターネットに接続します ios11.0 以降インターネットアクセス時にプロキシのパスワード入力を何度も求められることがありますプロキシを利用しないかプロキシのパスワードを設定を外す必要があります自動手動どちらに設定していても発生します 2018/5/22 Copyright 2017 KDDI Corporation. All Rights Reserved 2

2 構成プロファイルについて ( グローバル HTTP 設定 ) 2017 年 11 月 2 日追加グローバル HTTP プロキシ設定をしている構成プロファイルをインストールすると端末でプロキシのパスワード入力を何度も求められインターネットへアクセスできないことがありますグローバル HTTP プロキシを設定するとインターネットに接続する場合プロキシ経由でインターネットに接続します ios11.0 以降インターネットアクセス時にプロキシのパスワード入力を何度も求められることがありますプロキシを利用しないかプロキシのパスワードを設定を外す必要があります自動手動どちらに設定していても発生しますその他よりグローバル HTTP プロキシを選択 2018/5/22 Copyright 2017 KDDI Corporation. All Rights Reserved 3

2 構成プロファイルについて ( 検証状況 ) 2017 年 11 月 2 日追加一部の検証環境ではプロキシ経由でも正常に認証ができインターネット接続に問題がないことを確認していますしかし Apple がプロキシ接続の仕様を変更しており他のお客様環境でもプロキシ接続ができないと申告が出ているためお客さまのプロキシ環境によって発生する可能性があります現時点では原因を特定できていないためお客さまの環境で ios11.0 以降でも問題のないことを確認した上でご利用いただきますようお願いいたします 2018/5/22 Copyright 2017 KDDI Corporation. All Rights Reserved 4

2 構成プロファイルについて ( 検証状況 ) 2017 年 11 月 2 日追加参考までに弊社検証環境のプロキシ接続試験結果を示しますプロキシサーバーソフトウェア ios10 ios11 Squid 接続可能接続可能 Delegate 接続可能構成プロファイルインストール後初めにhttpサイトへ接続した場合 http/httpsサイトへの接続することができます構成プロファイルインストール後初めにhttpsサイトへ接続した場合 http/httpsサイトへの接続ができません i-filter 接続可能接続可能同様のソフトウェア接続方法でもプロキシサーバーの設定によって接続できない可能性があります 2018/5/22 Copyright 2017 KDDI Corporation. All Rights Reserved 5

5 DEP 定義プロファイルについて 2017 年 11 月 27 日追加 DEP 定義プロファイルで Apple IDでのサインインを有効にしないをはいに設定した DEP 端末でクイックスタート ( 詳細は次スライド参照 ) 機能を利用すると Apple IDの引継がスキップされますその他 Wi-Fi 情報などは引き継がれます回避策キッティング前 DEP 定義プロファイルにて Apple ID でのサインインを有効にしないのチェックを外したプロファイルを適用するキッティング後 ( 発生したあと ) 設定画面より Apple ID を手動入力するクイックスタート利用時にも AppleID が必要ですがここにチェックを入れると Apple ID は引継げません 2018/5/22 Copyright 2017 KDDI Corporation. All Rights Reserved 6

参考クイックスタートとは 2017 年 11 月 27 日追加 ios11の新機能で機種変更時など変更前の iphone に設定していた以下 4つの情報を新しいiPhoneに設定をコピーする機能です言語設定情報キーボードの設定情報 Wi-Fiネットワークの設定情報パスワード Apple ID( パスワードはコピーされません新しいiPhoneで入力が必要です ) クイックスタート機能を利用しない場合今までと変わらず各情報を手入力で設定するメニューが表示されます 2018/5/22 Copyright 2017 KDDI Corporation. All Rights Reserved 7

6 Bypass Code 取得について 2018 年 5 月 10 日修正端末再起動後にスクリーンロック解除せず同期すると Bypass Code の取得に失敗するため [MCMDMErrorDomain:12086] エラーが出ます回避策スクリーンロック解除をしてから同期してください通常は黄枠のログが出ますが本事象発生時は赤枠のエラーが出ます 2018/5/22 Copyright 2017 KDDI Corporation. All Rights Reserved 8

参考 Bypass Code とは 2017 年 11 月 27 日追加 ios7.1 以上の端末のアクティベーションロック ( 解除 ) の際に管理サイト端末およびアクティベーションサーバー (Apple) 間のやり取りで発生する 26 文字の英数字のコードのこと通常管理者や端末利用者が使用する必要はありませんが Apple への確認や救済措置に必要なことがあります Bypass Code の取得契機はライセンス認証時同期時に変更を検知した場合の 2 種類があります Bypass Code の変更契機は端末初期化時です (Apple 回答より ) 端末が持っている Bypass Code と管理サイトに表示されている Bypass Code が異なる場合管理サイトからのアクティベーションロック ( 解除 ) が利用できません 2018/5/22 Copyright 2017 KDDI Corporation. All Rights Reserved 9

参考アクティベーションロック解除の仕組み 2017 年 11 月 27 日追加アクティベーションロック解除は SMSM で端末から取得している Bypass Code を Apple のアクティベーションサーバーへ解除指示と合わせて送付することで利用することができます SMSM に認証していない状態端末を初期化 ( ワイプ ) アクティベーションロック ( ロック = 有効の場合 ) 初期設定完了ようこそ画面 ( 初期設定 ) Bypass Code は変わらない初期設定完了以降 Bypass Code が変わることがある ( 例.xxxx456) 解除指示 ( 例.xxxx123 ) Apple ( アクティベーションサーバー ) 解除 ( 例.xxxx123 ) アクティベーションロック状態端末 A(xxxx123)= ロック有効ようこそ画面で問い合わせアクティベーションロック有効か? SMSM ライセンス認証せずに再度初期化すると SMSM では正しい Bypass Code を取得できていないのでアクティベーションロック解除を行うことができません SMSM 同期 Bypass Code の取得など端末 A Bypass Code =xxxx123 アクティベーションロック解除アクティベーションロック解除に必要な情報取得 Copyright 2017 OPTiM Co. All Rights Reserved 10

7 アプリの自動バージョンアップ不可について 2018 年 1 月 31 日追加管理対象アプリポリシーで自動的にバージョンアップするを ON にしてアプリケーション配信をしても自動的にバージョンアップされないことがあります回避策 App Store から手動でアップデートする自動的にバージョンアップするにチェックを入れても自動でバージョンアップされないことがあります 2018/5/22 Copyright 2017 KDDI Corporation. All Rights Reserved 11