注意事項 | MDM - SPPM2.0 | 株式会社AXSEED

SPPMの動作保証について

SPPMの開発およびサービスにおきましては、設計上の機能を満たすべく最大限の努力を尽くしてはおりますが、SPPM自体やその基盤となるモバイル端末のOS、端末メーカー製のソフトウエア、管理サーバのOSやApache等のサーバ・ミドルウエアなどの様々なプログラムに内在する可能性のある未知のバグや制約、端末CPUなどのハードウエア等よる制約により、必ずしも100%の動作を保証するものではございません。また、正規端末ユーザ自身による端末の初期化等の意図的なSPPM Agentの稼働妨害や専門的な技術を有する者によるクラッキング行為等に対する対策には限界があり、この点につきましてはSPPMの管理下から逸脱した可能性のある端末を検知し管理者に通報する機能を準備することで次善の策とさせていただいております。これらの点にご留意の上SPPMの試用、ご利用をお願い致します。現時点で把握している端末OS,端末機種等による各種の制約事項を以下にまとめています。掲載内容以外でお気付きの点がございましたら、sppm@axseed.co.jp宛てにお知らせいただければ幸いです。

Android OSバージョンアップについて

SPPMでは機種とOSバージョンの組み合わせにより動作検証を行い、対応をしております。その為、機種・OSバージョンにより対応するSPPM Agentのバージョンも異なる場合があります。 OSバージョンアップを行う場合は当ホームページよりSPPMでの対応有無、対応Agentのバージョンを確認のうえ、下記手順にてOSバージョンアップを行って頂きますようお願い致します。

【注意事項】

SPPM非対応のまま、OSバージョンアップを実施すると端末の通常利用ができなくなる場合があります。また、上記の状態になるとSPPMのインストールや端末初期化が必要な場合もありますので、非対応機種・非対応OSバージョンへのSPPMの導入は実施しないようお願い致します。

【OSバージョンアップ手順】

端末から稼働中のSPPM Agentをアンインストール
端末のOSをバージョンアップ
該当機種・OSに対応したバージョンのSPPM Agentをインストール
バージョンアップ後のOSに合わせたポリシー変更

※: 利用アプリ制限をご利用の場合には、OSをバージョンアップした参照端末を準備した上で、利用アプリ制限ポリシーを別途作成して適用する事が必要です。 (OSバージョンアップ以前に設定した利用アプリ制限のポリシーはご利用になれません。)

【補足】

SPPM Agentのアンインストールをせずに、下記手順でOSバージョンアップ実施を希望の場合は、SPPM動作保証外となりますので、事前にお客様にて動作検証を行った上で実施ください。

該当機種・OSに対応したバージョンへSPPM Agentをバージョンアップ
OSをバージョンアップ
バージョンアップ後のOSに合わせたポリシーへ変更

Android OS バージョン依存

Android OS 全般の制約

PIN（数字パスワード）および英数字パスワードは、世代管理機能が無く変更前と変更後のパスワードが同じでも変更したと認識されます。※Android OS 6.0 では変更前と同桁数は変更したと認識されません。
パターンロックは、変更前と変更後でロックパターンを構成するグリッド数が同じだと変更されたと認識されません。変更する際には、ロックパターンを構成するグリッド数が変わるように変更してください。※Android OS 7.0 ではグリッド数が同じでも変更したと認識されます。
デバイス制御機能によるUSB接続（MTP,PTP）の制限はできません。
※接続を検知しアラートとログを管理画面へ表示することが可能です。 ※E-SDK 2.0以上のGalaxy端末とE-API 5 以上のXperia端末ではUSB接続を制限できます。

Android OS v2.2以降の機能制限

GPSをSPPM Agentで強制的にONにすることができなくなりました。 SPPMによる位置情報取得には、
・GPSによる位置情報取得
・無線ネットワークによる位置情報取得
両方またはどちらか一方を端末ユーザが有効にしている必要があります。取得された位置情報は、定期通信または[ポリシー即時適用]実施時にSPPM管理サーバに伝送されます。
※E-SDK 3.0 以上のGalaxy端末ではOSに関わらず位置情報取得中にGPSを強制的にONにできます。

Android OS v3.0以降の機能制限

利用アプリ制限にてSppmHomeを義務化しても、設定メニューの項目制限ができません。
※設定メニュー自体を全制限することは可能です。

Android OS v4.2以降の機能制限

アプリによるAPNの変更検知ができなくなりました。これにより、Android OS v4.2以降では、端末のAPN設定が変更されたときに警告画面が表示されません。
機内モードの設定変更ができなくなりました。これにより、Android OS v4.2以降では、端末が機内モードONの状態で、SPPMロック画面のサーバ通信ボタンを押しても、機内モードがOFFになりません。
※電源キー長押しによる電源メニューから手動で機内モードをOFFにしてください。

Android OS v4.3以降の機能制限

SecBrowser利用時のサイトのID,パスワードの保存ができなくなりました。

Android OS v4.4以降の機能制限

データ消去機能での外部メモリ（外部SDカード）の指定削除ができなくなりました。
※ハードリセット機能による端末の初期化によって外部メモリ内のデータ削除は可能です。
※E-API 4 以上のXperia端末であれば外部メモリ内のデータ削除は可能です。
データ消去機能でのSMSの指定削除ができなくなりました。
※ハードリセット機能による端末の初期化によってSMSのデータ削除は可能です。
※端末によっては消去が可能な場合があります。

Android OS v5.0以降の機能制限

SPPMロック画面での操作に下記制限があります。
・着信に応答ができません。
・緊急時連絡先へ発信後、通話を発信端末側から切断することができません。
・電源キー長押しによる電源メニューを表示できません。
　※機内モードを手動で解除できません。
・サーバ通信ボタンを押してもモバイルデータ通信が自動でONになりません。
利用アプリ制限ポリシーによってapk展開を禁止できません。
※E-SDK 1.0 以上のGalaxy端末ではアプリのインストールを制限できます。（Google Play Store アプリも可）
※E-SDK 2.0 以上のGalaxy端末とE-API 7 以上のXperia端末でSPPM Agent v3.04以降をお使いの場合は、
　”提供元不明のアプリ”設定の制限によりapk展開を禁止できます。
端末によっては強制通知音ONのメッセージ配信によってサイレントモードが解除される場合があります。
利用アプリ制限ポリシーによってSppmHomeを設定しているとアンインストール有効化後もSPPM Agentをアンインストールできません。
※端末設定内のアプリケーション管理からSPPMのアプリ詳細画面を開き、標準設定をクリア後、アンインストールしてください。

Android OS v6.0以降の機能制限

Wi-Fi MACアドレス、Bluetooth MACアドレスを取得できなくなりました。　　　　
※Android Enterprise（Work Managed Device）を利用している場合、　　　　
　SPPM Agentv3.49以降を利用することでWi-Fi MACアドレスの取得が可能です
データ消去機能でWi-Fi情報の指定削除ができなくなりました。
データ消去機能でブラウザ(ブックマーク、履歴)の指定削除ができなくなりました。
データ消去機能とハードリセット機能でUSBストレージデータの削除ができなくなりました。
デバイス制御機能による外部SDカード制限ができなくなりました。
いずれのパスワード認証方法においても、同桁数のパスワード変更では
パスワードが変更されたと認識されなくなりました。
パスワード有効期限切れによってパスワードを変更する際には、桁数が変わるように変更してください。 ※Android OS v7.0 以降では同桁数の変更でもパスワード変更が認識されるようになりました。
スクリーンショット制限機能によるスクリーンショット撮影直後のファイル削除ができなくなりました。

Android OS v7.0以降の機能制限

緊急指示によるパスワード初期化ができなくなりました。
デバイス制御機能によるUSBテザリング制限ができなくなりました。

Android OS v8.0以降の機能制限

デバイス制御機能で WiFi テザリングを制限できません。
※Android Enterprise では制限可能です。
Wi-Fi 接続先制限ポリシーは非対応です。
※Android Enterprise では制限可能です。
端末スリープ中に位置情報取得が失敗する場合があります。
利用アプリ制限(Android Enterprise、E-API、※E-SDK 調査中)にて[Chrome]は非表示にできません。
アプリ制限時はブロック画面を表示します。
強制通知音ON のメッセージを受信するとマナーモードが解除されたままになります。
Google アカウントを削除するためには端末のパスワード設定を解除する必要があります。
※Android OS 8.0 に限らず発生する場合があります。
ダイレクトブート対応端末では、端末にパスワードが設定された状態での端末起動直後は下記の機能のみ動作します。
・定期通信
・端末ロック（緊急指示/パスワード認証失敗/着信指示）
・ハードリセット（緊急指示/パスワード認証失敗/着信指示）
・パスワード初期化指示
・クイックSPPM
※SPPM Agent v3.27.1未満ではダイレクトブートモードでSPPMは動作しません。
※詳細はAndroid 8.0 マニュアルをご確認ください。
SppmHomeでブラウザアプリのWEBページショートカットを作成することができなくなりました。

マルチユーザー機能による機能制限

マルチユーザー機能はAndroidのタブレットではAndroid 4.2以降、スマホではAndroid 5.0以降に一部の機種に搭載された機能です。 SPPMがインストールされているユーザーから新しく追加されたユーザーに切り替えると、管理下から外れてしまうためSPPMは無効になります。また新しく追加されたユーザーにはSPPMがインストールされていない状態となります。マルチユーザー機能が実装された端末では「マルチユーザー抑止機能」をご利用ください。
※「マルチユーザー抑止機能」はSPPM Agent v3.13以降でご利用いただけます。
※詳細な設定はSPPM管理者マニュアル「デバイス制御」ポリシーをご確認ください。
※E-API 6 以上の端末ではデバイス制御ポリシー「ADD Guest User」をご利用ください。
※追加ユーザーにSPPMを導入することで新規ユーザーの追加を防ぐ方法もございます。
　詳細は「Android マルチユーザー端末初期設定手順書」をご確認ください。

iOS バージョン依存

iOS 全般の制約

「デバイス制御」「パスワード管理」「アプリ管理」「構成プロファイル配信」
「構成プロファイル削除」ポリシーの適用にはパスワード認証が必要です。
端末がスリープ中では「反映待ち」となります。※パスワードが設定されていない端末へはスリープ中であっても
即自で「反映済み」になります。

iOS 7.0以降の機能制限

iOS7.x 全般

SPPM Agent 停止状態では、JailBreak 検知、緊急指示による位置情報取得は行えません。
端末の設定メニューから「App のバックグラウンド更新」を OFF にした場合、
JailBreak 検知、位置情報取得は行えません。
Safari の JavaScript制限は行えません。※ iOS 10.x 以降では制限可能です。

iOS 8.0以降の機能制限

iOS8.x 全般

「VPP管理配布」を利用したアプリの配信は非対応です。
※従来の「Redemption Code」を用いたVPP管理のみご利用いただけます。
デバイス制御ポリシーで app store 禁止、もしくは app のインストールを禁止設定にした
構成プロファイルを端末にインストールすると、アプリ管理による配信はできません。
※ 9.0以降は配信が可能です。(端末に Apple ID の設定は必要です)

iOS 9.0以降の機能制限

iOS9.x 全般

「Redemption Code」を利用したアプリの配信は動作保障外です。 ※有料アプリを配信する際は、「VPP管理配布方式」を利用した配信を行ってください。

iOS9.3.2 から 9.3.5のみ

「アプリ管理」の「管理アプリに変更」の機能は非対応です。

iOS 10.0以降の機能制限

iOS 10.x 全般

パスワード管理ポリシーで文字数1桁から5桁の設定を許可するポリシーを適用した場合に
端末側にて表示されるパスコード設定時のメッセージは「6文字以上を入力してください」と
表示される仕様となりました。
この時、実際に設定する事ができる最低桁数は、ポリシーで設定された桁数（1 – 5）となります。※7桁以上をポリシーで設定した場合は、メッセージはポリシーで指定した桁数が表示されます。

iOS10.3 以降のみ

iOSの仕様変更により10.3からパスワードの桁数は4桁未満を指定することが出来なくなりました。
またこれに伴いSPPMのパスワード管理ポリシーにて4桁未満のパスワード桁数を許可した場合も
4桁の指定となります。

iOS v11.0以降の機能制限

iOS11.x 全般

SPPM Agentがバックグラウンド起動中に、ポリシー即時適用で
「位置情報取得ポリシー」を適用できない場合があります。
下記の操作によって位置情報取得ポリシーは適用されます。
- – SPPM Agent起動状態でのポリシー即時適用
- – SPPM Agent起動によるサーバー通信
- – 位置情報の検知によるポリシー取得通信（v1.2.6以降）

SPPM Agentがバックグラウンド起動中に、「位置情報取得指示」による
位置情報即時取得ができない場合があります。
- ※「位置情報取得指示」発令状態でSPPM Agentを起動すると
  正常に位置情報は取得されます。
- ※大幅位置変更検知による位置情報取得は正常に動作します。
- ※監視モード端末の紛失モード位置情報取得は正常に動作します。

端末内機能の「非使用のAppを取り除く」機能によってSPPM Agentが取り除かれると、
SPPM Agent がアンインストール状態となり、下記の機能がご利用頂けなくなります。
- ＜対象機能＞
- – 位置情報取得
- – 電話帳配信
- – メッセージ配信
- – JailBreak検知
- ※取り除いた SPPM Agent アプリについては、アプリのアイコンをタップすることで
- 　再度利用可能な状態になりますが、SPPM管理画面のアプリ一覧やアプリの更新履歴の情報に
- 　不整合が発生する可能性があります。表記を正常に戻すためにはアプリを一度、
- 　完全にアンインストールした上での再インストール作業が必要です。

iOS11.0 から 11.1.2 のみ

「パスワード管理ポリシー」によるパスワード設定ダイアログが
画面ON後のホーム画面表示の度に即時では表示されません。
任意のアプリを起動後、ホーム画面を表示すると表示されます。
また「パスワード初期化指示」を適用し、パスワードがクリアされても、
パスワード設定ダイアログが表示されるには上記の手順が必要です。

iOS11.3.x のみ

「アプリ管理ポリシー」によるアプリ配信完了後、
管理画面では配信完了とならず、ポリシーが反映待ちのままとなる場合があります。

iOS v12.0以降の機能制限

iOS12.x 全般

「スクリーンタイム」機能の「休止時間」または「App使用時間の制限」で
SPPMが制限されている間は、SPPM Agent アプリが動作しません。
＜対象機能＞
- – 位置情報取得
- – メッセージ配信
- – 電話帳配信
- – JailBreak検知

iOS v13.0以降の機能制限

iOS13.x 全般

監視モードを利用していないiOS端末では、「デバイス制御」ポリシー並びに
構成プロファイル作成機能の以下の制限が非対応となりました。
- ※監視モードを利用している場合は従来通りの制限が可能です。
＜デバイス制御ポリシー＞
- -「App Store」
- -「iTunes Store」
- – iCloud「書類の同期を許可」
- – Safari「自動入力を有効にする」
＜構成プロファイル作成機能＞
- – Apple Configurator 2 および iTunes からの App のインストールを許可
- – iCloud の書類とデータを許可
- – FaceTime を許可
- – iTunes Store の使用を許可
- – Game Center の友達の追加を許可
- – 自動入力を有効にする
なお、iOS12.x から iOS13.x にバージョンアップを行った端末では端末初期化を行わない限り、従来通りの制限が可能ですが、iOS13.x にバージョンアップ後に端末初期化を行うと制限がご利用いただけなくなります。
「位置情報取得」ポリシーを即時で適用するためには
端末側のSPPM Agentから「サーバ通信」を押下する必要があります。
- ※端末の大幅位置変更検知時のポリシー適用動作は従来通りです。
SPPM Agentの初回起動時に表示される位置情報取得権限の有効化画面に「常に許可」が表示されません。
別途、端末の設定 >「プライバシー」>「位置情報サービス」> 「SPPM」より「常に」に設定変更が必要です。

iPadOS13 のみ

iPad側のSafariが「PC版表示」の場合、構成プロファイルインストールページから
SPPMの構成プロファイルをインストールすることができません。
※ Safariの検索バーに表示されている「AA」をタップし、
「モバイル版表示」に切り替えることで回避可能です