KDDI Smart Mobile Safety Manager(SMSM) における ios11 の影響について 2018.5.18 Ver.1.5 KDDI 株式会社
概要 影響のある機能 ( 詳細は次ページ以降 ) 機能影響概要調査状況 1 位置情報取得 2 構成プロファイル 3ASM Shared ipad 機能 4 機器バッテリー残量 5DEP 定義プロファイル 6Bypass Code 取得 7 アプリの自動バージョンアップ不可 8MDM 同期不可 SMSM 管理サイトからiOS 対象機器の位置情報検索を実施することができません 11/2 解消したことを報告 ios11.1より 位置情報検索が可能となりましたが 取得が失敗する場合があります (1) Wi-fi 設定でプロキシ自動設定の構成プロファイルをインストールするとパスワード入力を何度も求められます (2) グローバル HTTP プロキシから設定したプロキシ自動設定の構成プロファイルをインストールすると パスワード入力を何度も求められます ios11.0 以降 パスワード入力を何度も求められることがあります 教育構成プロファイルのインストール完了前にShared ipadへログインすると プロファイルのインストールに失敗し 管理サイトに表示されるの機器情報が 11/29 解消したことを報告 (Unknown) になります ios11.1より 解消を確認しました 5/7 解消したことを報告 ios11.0 以降 機器タブのバッテリー残量が端末の表示と一致しません ios11.0 以降 DEP 定義プロファイルで Apple ID でのサインインを有効にしない を はい に設定した DEP 端末で クイックスタート 機能を利用すると AppleID の引継がスキップされます ios11.0 以降 端末再起動後にスクリーンロック解除せず同期すると Bypass Code 取得時に失敗するため [MCMDMErrorDomain:12086] エラーが出ます 管理対象アプリポリシーで 自動的にバージョンアップする を ON にしてアプリケーション配信をしても 自動的にバージョンアップされないことがあります パスコードロック解除を複数回失敗し iphoneは使用できません 分後にやり直してください の状態で端末を再起動すると最初の1 回のみ同期でき それ以降は同期できずリモートロック等 5/18 解消したことを報告 MDM 機能全般が利用できない状態になります Copyright 2017 KDDI Corporation. All Rights Reserved 2018 年 5 月 18 日更新 11/2 解消 (Apple 側不具合 ) 5/18 Apple 側対応待ち 11/29 解消 (Apple 側不具合 ) 5/10 Apple 側対応により 解消 5/18 Apple 側対応待ち 5/18 Apple より仕様と回答有 SMSM にて仕様変更予定 5/18 Apple へ問合せ中 5/18 Apple 側対応により解消 1
2 構成プロファイルについて (Wifi 設定 ) 2017 年 11 月 2 日追加 Wifi 設定より プロキシ設定をしている構成プロファイルをインストールすると 端末でプロキシのパスワード入力を何度も求められ インターネットへアクセスできないことがあります プロキシ設定により 指定した Wifi からのインターネットに接続する場合 プロキシ経由でインターネットに接続します ios11.0 以降 インターネットアクセス時にプロキシのパスワード入力を何度も求められることがあります プロキシを利用しないか プロキシのパスワードを設定を外す必要があります 自動 手動どちらに設定していても発生します 2018/5/22 Copyright 2017 KDDI Corporation. All Rights Reserved 2
2 構成プロファイルについて ( グローバル HTTP 設定 ) 2017 年 11 月 2 日追加 グローバル HTTP プロキシ設定をしている構成プロファイルをインストールすると 端末でプロキシのパスワード入力を何度も求められ インターネットへアクセスできないことがあります グローバル HTTP プロキシを設定すると インターネットに接続する場合 プロキシ経由でインターネットに接続します ios11.0 以降 インターネットアクセス時にプロキシのパスワード入力を何度も求められることがあります プロキシを利用しないか プロキシのパスワードを設定を外す必要があります 自動 手動どちらに設定していても発生します その他 より グローバル HTTP プロキシ を選択 2018/5/22 Copyright 2017 KDDI Corporation. All Rights Reserved 3
2 構成プロファイルについて ( 検証状況 ) 2017 年 11 月 2 日追加 一部の検証環境では プロキシ経由でも正常に認証ができ インターネット接続に問題がないことを確認しています しかし Apple がプロキシ接続の仕様を変更しており 他のお客様環境でもプロキシ接続ができないと申告が出ているため お客さまのプロキシ環境によって発生する可能性があります 現時点では原因を特定できていないため お客さまの環境で ios11.0 以降でも問題のないことを確認した上で ご利用いただきますようお願いいたします 2018/5/22 Copyright 2017 KDDI Corporation. All Rights Reserved 4
2 構成プロファイルについて ( 検証状況 ) 2017 年 11 月 2 日追加 参考までに 弊社検証環境のプロキシ接続試験結果を示します プロキシサーバーソフトウェア ios10 ios11 Squid 接続可能接続可能 Delegate 接続可能 構成プロファイルインストール後 初めにhttpサイトへ接続した場合 http/httpsサイトへの接続することができます 構成プロファイルインストール後 初めにhttpsサイトへ接続した場合 http/httpsサイトへの接続ができません i-filter 接続可能接続可能 同様のソフトウェア 接続方法でもプロキシサーバーの設定によって接続できない可能性があります 2018/5/22 Copyright 2017 KDDI Corporation. All Rights Reserved 5
5 DEP 定義プロファイルについて 2017 年 11 月 27 日追加 DEP 定義プロファイルで Apple IDでのサインインを有効にしない を はい に設定した DEP 端末で クイックスタート ( 詳細は次スライド参照 ) 機能を利用すると Apple IDの引継がスキップされます その他 Wi-Fi 情報などは引き継がれます 回避策 キッティング前 DEP 定義プロファイルにて Apple ID でのサインインを有効にしない のチェックを外したプロファイルを適用する キッティング後 ( 発生したあと ) 設定画面より Apple ID を手動入力する クイックスタート 利用時にも AppleID が必要ですが ここにチェックを入れると Apple ID は引継げません 2018/5/22 Copyright 2017 KDDI Corporation. All Rights Reserved 6
参考 クイックスタートとは 2017 年 11 月 27 日追加 ios11の新機能で 機種変更時など変更前の iphone に設定していた以下 4つの情報を新しいiPhoneに設定をコピーする機能です 言語設定情報 キーボードの設定情報 Wi-Fiネットワークの設定情報 パスワード Apple ID( パスワードはコピーされません 新しいiPhoneで入力が必要です ) クイックスタート機能を利用しない場合 今までと変わらず 各情報を手入力で設定するメニューが表示されます 2018/5/22 Copyright 2017 KDDI Corporation. All Rights Reserved 7
6 Bypass Code 取得について 2018 年 5 月 10 日修正 端末再起動後にスクリーンロック解除せず同期すると Bypass Code の取得に失敗するため [MCMDMErrorDomain:12086] エラーが出ます 回避策 スクリーンロック解除をしてから同期してください 通常は黄枠のログが出ますが 本事象発生時は赤枠のエラーが出ます 2018/5/22 Copyright 2017 KDDI Corporation. All Rights Reserved 8
参考 Bypass Code とは 2017 年 11 月 27 日追加 ios7.1 以上の端末のアクティベーションロック ( 解除 ) の際に 管理サイト 端末およびアクティベーションサーバー (Apple) 間のやり取りで発生する 26 文字の英数字のコードのこと 通常 管理者や端末利用者が使用する必要はありませんが Apple への確認や救済措置に必要なことがあります Bypass Code の取得契機は ライセンス認証時 同期時に変更を検知した場合の 2 種類があります Bypass Code の変更契機は 端末初期化時です (Apple 回答より ) 端末が持っている Bypass Code と 管理サイトに表示されている Bypass Code が異なる場合 管理サイトからのアクティベーションロック ( 解除 ) が利用できません 2018/5/22 Copyright 2017 KDDI Corporation. All Rights Reserved 9
参考 アクティベーションロック解除の仕組み 2017 年 11 月 27 日追加 アクティベーションロック解除は SMSM で端末から取得している Bypass Code を Apple のアクティベーションサーバーへ解除指示と合わせて送付することで 利用することができます SMSM に認証していない状態 端末を初期化 ( ワイプ ) アクティベーションロック ( ロック = 有効の場合 ) 初期設定完了 ようこそ画面 ( 初期設定 ) Bypass Code は変わらない 初期設定完了以降 Bypass Code が変わることがある ( 例.xxxx456) 解除指示 ( 例.xxxx123 ) Apple ( アクティベーションサーバー ) 解除 ( 例.xxxx123 ) アクティベーションロック状態 端末 A(xxxx123)= ロック有効 ようこそ画面 で問い合わせ アクティベーションロック有効か? SMSM ライセンス認証せずに再度初期化すると SMSM では正しい Bypass Code を取得できていないので アクティベーションロック解除を行うことができません SMSM 同期 Bypass Code の取得 など 端末 A Bypass Code =xxxx123 アクティベーションロック解除 アクティベーションロック解除に必要な情報取得 Copyright 2017 OPTiM Co. All Rights Reserved 10
7 アプリの自動バージョンアップ不可について 2018 年 1 月 31 日追加 管理対象アプリポリシーで 自動的にバージョンアップする を ON にしてアプリケーション配信をしても 自動的にバージョンアップされないことがあります 回避策 App Store から手動でアップデートする 自動的にバージョンアップする にチェックを入れても 自動でバージョンアップされないことがあります 2018/5/22 Copyright 2017 KDDI Corporation. All Rights Reserved 11