端末にMDMが適用されているかの確認方法｜管理できる項目も解説

MDMとは、企業が社員の業務用モバイルデバイスをまとめて管理してセキュリティの強化も図る仕組みのことです。本記事では、デバイスがMDMのシステムにチェックインされているかをどこで確認できるのかや、管理元が管理できる項目・確認できない項目を解説します。

目次

開く

閉じる

1. そもそもMDMとは
2. 端末にMDMが適用されているか確認する方法
3. 管理者側がMDMで管理できる項目
4. 管理元がMDMで確認できない項目
5. まとめ

そもそもMDMとは

MDM（モバイルデバイス管理）とは、企業が従業員のスマートフォンやタブレットといったモバイル端末を統一的に管理する仕組みを指します。この仕組みを導入することで、効率的にセキュリティ強化を行うことができます。

大企業など従業員が多い場合でも、MDMツールを使えば容易にモバイルデバイスを一元管理できます。MDMツールには企業のセキュリティポリシーをすべての端末に一括で適用するための機能が備わっています。

端末にMDMが適用されているか確認する方法

MDMは、従業員が利用するすべてのモバイル端末に適用されていなければ意味がありません。以下では、端末がMDMのシステムに正しくチェックインされているかどうかを確認する方法について、詳しく解説します。

＼気になる項目をクリックで詳細へジャンプ／

iPhone・iPadでの確認方法

iPhoneやiPadなどのiOS端末がMDMシステムにチェックインされているかを確認するのは簡単です。手元にiOS端末があれば、設定アプリを開いて確認できます。設定を開くとプロフィール情報の上に、MDMツールによって監視・管理されている旨が表示されます。

また、設定メニューの「一般」を開くと、企業が管理している端末の場合は「デバイス管理」という項目が表示されます。この項目を選択して詳細を開けば、チェックインしているMDMシステムやMDM設定の内容などの情報を確認できます。

なおApple製品の場合は、ABM（Apple Business Manager）やASM（Apple School Manager）といったサービスを用いた設定方法で、MDMシステムへの自動デバイス登録ができます。自動登録した場合は、デバイスの利用開始時点でMDMが適用されています。

【参考】：Apple Business Managerの概要 – Apple サポート (日本)

【参考】：Apple School Managerの概要 – Apple サポート (日本)

Andoroid端末での確認方法

Android端末にMDMを適用する場合、「仕事用プロファイル」が設定されている必要があります。仕事用プロファイルとは、仕事用のアプリやデータを個人用のアプリやデータと分けるためのものです。

仕事用プロファイルが設定されているかは、設定から「パスワードとアカウント」に移動して確認できます。設定が有効になっている場合は、「仕事」タブと「仕事用プロファイルの設定」という項目が表示されます。

【参考】：仕事用プロファイルとは – Android Enterprise ヘルプ

Macでの確認方法

macOSでのMDM適用の確認方法は、基本的にiPhoneやiPadと同じです。設定画面からMDMが適用されているか確認できます。また、ABMやASMが利用できる点も、iPhoneやiPadと同様です。

Windowsでの確認方法

WindowsデバイスでMDMシステムにチェックインするには、デバイスが「職場または学校の所有」になっているか「職場または学校にアクセス」している必要があります。そのため、MDMの適用状況も職場または学校の接続を確認することで把握できます。

設定から「Accounts 」に移動し、「職場または学校にアクセスする」を選択すると、接続されている場合はその項目が表示されます。MDMに関連する接続には「Info」のボタンがあり、これをクリックするとMDM接続の詳細を見ることができます。

なお、WindowsでもAppleデバイスと同じように自動デバイス登録ができます。「Microsoft Intune」というサービスがあり、このサービスで自動登録を有効にすることで、デバイスが「Microsoft Entra ID」に参加または登録するときに自動でMDMシステムに登録されます。

【参考】：Microsoft Intune とは

MDMツールの管理画面でも確認できる

MDMの管理者は、導入したMDMツールの管理画面から、管理している端末の一覧と各端末に対する管理状況を確認できます。管理状況を瞬時に確認できるため、管理の全体像を把握するのに役立ちます。

ツールによってはレポート機能などによって、各端末の利用状況をリアルタイムでわかりやすくまとめてくれる場合もあり、何か問題が起きていないかを常に監視することができます。

管理者側がMDMで管理できる項目

MDMツールには多くの機能があり、それらを活用することで企業はセキュリティを強化し、効果的なデバイス管理を実現できます。ここからは、管理者がMDMを通じて管理できる重要な項目について詳しく解説します。

＼気になる項目をクリックで詳細へジャンプ／

確認できる情報

MDMツールを利用することで、管理者は各端末についてのさまざまな情報を確認できます。一般的に、以下のような情報がMDMツールを通じて管理者側で確認できます。

1. バッテリー情報
2. セキュリティ情報
3. アプリやコンテンツの利用状況
4. デバイスの位置情報
5. OSのアップデート状況
6. デバイスの異常

これらの情報は、企業や組織がデバイス管理を強化し、セキュリティを維持するために重要な要素です。MDMツールを活用することで、問題の早期発見と対処が可能になります。

制御できる設定・機能

管理者は、MDMツールを用いてモバイルデバイスにおける設定を制御したり、特定の機能を制限したりできます。管理者側が制御できる主な設定・機能は以下の通りです。

1. アプリのインストール制限
2. アプリやコンテンツの一括配布
3. パスワードポリシーやネットワーク設定の固定
4. カメラやスクリーンショット機能などの制限
5. 外部記憶媒体へのデータ移動制限

これらの制御は、企業や組織がデバイスのセキュリティを強化し、機密情報の保護を促進するために重要です。管理者はMDMツールを活用することでセキュリティを向上させ、企業データの安全性を確保します。

盗難・紛失時の対策

MDMツールは、盗難や紛失時の対策においても重要な役割を果たします。盗難・紛失対策として役立つのは、主にリモートワイプとリモートロックの機能です。

1. リモートワイプ：遠隔からデバイスのデータを消去する
2. リモートロック：デバイスを遠隔でロックする

これらの機能がMDMツールに備わっていることで、盗難や紛失があっても第三者が社内情報にアクセスしたり、情報を漏洩させたりすることを防ぐことができます。

管理元がMDMで確認できない項目

MDMでは確認できない項目も存在します。管理者がMDMツールで確認できない情報には、個人のプライバシーを含む以下のような項目があります。

1. 通話履歴
2. 電子メールの内容やテキストメッセージ
3. 写真の管理

これらの情報は、ユーザー個人のプライバシーを守るために、MDMの管理者がアクセスできない範囲に含まれます。モバイルデバイスの個人的なコミュニケーションや通信履歴に関する情報は、MDMツールを通じて企業の管理者がアクセスすることはできません。

まとめ

近年、ビジネスにおけるモバイル端末の活用が増え、それに伴い従業員の端末を管理するMDM（モバイルデバイス管理）が重要視されています。MDMツールを使うことで、業務で利用する端末を効率的に管理し、セキュリティを強化できます。

各端末がMDMのシステムにチェックインされているかは、端末上の設定情報やMDMツールの管理画面から確認できます。また、どのような項目が管理されているかも確認可能です。

個人情報や企業の重要な情報をモバイル端末で扱う場面が増えたことで、MDMツールのニーズは高まっています。企業の情報資産を守るために、ニーズに合ったツールを導入し、適切な方法で管理しましょう。