注意事項 | MDM - SPPM2.0 | 株式会社AXSEED

SPPMの動作保証について

SPPMの開発およびサービスにおきましては、設計上の機能を満たすべく最大限の努力を尽くしてはおりますが、SPPM自体やその基盤となるモバイル端末のOS、端末メーカー製のソフトウエア、管理サーバのOSやApache等のサーバ・ミドルウエアなどの様々なプログラムに内在する可能性のある未知のバグや制約、端末CPUなどのハードウエア等よる制約により、必ずしも100%の動作を保証するものではございません。また、正規端末ユーザ自身による端末の初期化等の意図的なSPPM Agentの稼働妨害や専門的な技術を有する者によるクラッキング行為等に対する対策には限界があり、この点につきましてはSPPMの管理下から逸脱した可能性のある端末を検知し管理者に通報する機能を準備することで次善の策とさせていただいております。これらの点にご留意の上SPPMの試用、ご利用をお願い致します。現時点で把握している端末OS,端末機種等による各種の制約事項を以下にまとめています。掲載内容以外でお気付きの点がございましたら、sppm@axseed.co.jp宛てにお知らせいただければ幸いです。

Android OSバージョンアップについて

SPPMでは機種とOSバージョンの組み合わせにより動作検証を行い、対応をしております。その為、機種・OSバージョンにより対応するSPPM Agentのバージョンも異なる場合があります。 OSバージョンアップを行う場合は当ホームページよりSPPMでの対応有無、対応Agentのバージョンを確認のうえ、下記手順にてOSバージョンアップを行って頂きますようお願い致します。

【注意事項】

SPPM非対応のまま、OSバージョンアップを実施すると端末の通常利用ができなくなる場合があります。また、上記の状態になるとSPPMのインストールや端末初期化が必要な場合もありますので、非対応機種・非対応OSバージョンへのSPPMの導入は実施しないようお願い致します。

【OSバージョンアップ手順】

端末から稼働中のSPPM Agentをアンインストール
端末のOSをバージョンアップ
該当機種・OSに対応したバージョンのSPPM Agentをインストール
バージョンアップ後のOSに合わせたポリシー変更

※: 利用アプリ制限をご利用の場合には、OSをバージョンアップした参照端末を準備した上で、利用アプリ制限ポリシーを別途作成して適用する事が必要です。 (OSバージョンアップ以前に設定した利用アプリ制限のポリシーはご利用になれません。)

【補足】

SPPM Agentのアンインストールをせずに、下記手順でOSバージョンアップ実施を希望の場合は、SPPM動作保証外となりますので、事前にお客様にて動作検証を行った上で実施ください。

該当機種・OSに対応したバージョンへSPPM Agentをバージョンアップ
OSをバージョンアップ
バージョンアップ後のOSに合わせたポリシーへ変更

Android OS バージョン依存

Android OS 全般の制約

PIN（数字パスワード）および英数字パスワードは、世代管理機能が無く変更前と変更後のパスワードが同じでも変更したと認識されます。※Android OS 6.0 では変更前と同桁数は変更したと認識されません。
パターンロックは、変更前と変更後でロックパターンを構成するグリッド数が同じだと変更されたと認識されません。変更する際には、ロックパターンを構成するグリッド数が変わるように変更してください。※Android OS 7.0 ではグリッド数が同じでも変更したと認識されます。
デバイス制御機能によるUSB接続（MTP,PTP）の制限はできません。
※接続を検知しアラートとログを管理画面へ表示することが可能です。 ※E-SDK 2.0以上のGalaxy端末とE-API 5 以上のXperia端末ではUSB接続を制限できます。

Android OS v2.2以降の機能制限

GPSをSPPM Agentで強制的にONにすることができなくなりました。 SPPMによる位置情報取得には、
・GPSによる位置情報取得
・無線ネットワークによる位置情報取得
両方またはどちらか一方を端末ユーザが有効にしている必要があります。取得された位置情報は、定期通信または[ポリシー即時適用]実施時にSPPM管理サーバに伝送されます。
※E-SDK 3.0 以上のGalaxy端末ではOSに関わらず位置情報取得中にGPSを強制的にONにできます。

Android OS v3.0以降の機能制限

利用アプリ制限にてSppmHomeを義務化しても、設定メニューの項目制限ができません。
※設定メニュー自体を全制限することは可能です。

Android OS v4.2以降の機能制限

アプリによるAPNの変更検知ができなくなりました。これにより、Android OS v4.2以降では、端末のAPN設定が変更されたときに警告画面が表示されません。
機内モードの設定変更ができなくなりました。これにより、Android OS v4.2以降では、端末が機内モードONの状態で、SPPMロック画面のサーバ通信ボタンを押しても、機内モードがOFFになりません。
※電源キー長押しによる電源メニューから手動で機内モードをOFFにしてください。

Android OS v4.3以降の機能制限

SecBrowser利用時のサイトのID,パスワードの保存ができなくなりました。

Android OS v4.4以降の機能制限

データ消去機能での外部メモリ（外部SDカード）の指定削除ができなくなりました。
※ハードリセット機能による端末の初期化によって外部メモリ内のデータ削除は可能です。
※E-API 4 以上のXperia端末であれば外部メモリ内のデータ削除は可能です。
データ消去機能でのSMSの指定削除ができなくなりました。
※ハードリセット機能による端末の初期化によってSMSのデータ削除は可能です。
※端末によっては消去が可能な場合があります。

Android OS v5.0以降の機能制限

SPPMロック画面での操作に下記制限があります。
・着信に応答ができません。
・緊急時連絡先へ発信後、通話を発信端末側から切断することができません。
・電源キー長押しによる電源メニューを表示できません。
　※機内モードを手動で解除できません。
・サーバ通信ボタンを押してもモバイルデータ通信が自動でONになりません。
利用アプリ制限ポリシーによってapk展開を禁止できません。
※E-SDK 1.0 以上のGalaxy端末ではアプリのインストールを制限できます。（Google Play Store アプリも可）
※E-SDK 2.0 以上のGalaxy端末とE-API 7 以上のXperia端末でSPPM Agent v3.04以降をお使いの場合は、
　”提供元不明のアプリ”設定の制限によりapk展開を禁止できます。
端末によっては強制通知音ONのメッセージ配信によってサイレントモードが解除される場合があります。
利用アプリ制限ポリシーによってSppmHomeを設定しているとアンインストール有効化後もSPPM Agentをアンインストールできません。
※端末設定内のアプリケーション管理からSPPMのアプリ詳細画面を開き、標準設定をクリア後、アンインストールしてください。

Android OS v6.0以降の機能制限

Wi-Fi MACアドレス、Bluetooth MACアドレスを取得できなくなりました。　　　　
※Android Enterprise（Work Managed Device）を利用している場合、　　　　
　以下のいずれかの条件であれば、Wi-Fi MACアドレスの取得が可能です。　　　　
　（Android10以降では情報取得にあたりWi-Fiへの接続が必要です）　　　　
　・SPPM Agent v3.49以降でキッティングしている端末　　　　
　・SPPM Agent v3.52以降を利用している端末
データ消去機能でWi-Fi情報の指定削除ができなくなりました。
データ消去機能でブラウザ(ブックマーク、履歴)の指定削除ができなくなりました。
データ消去機能とハードリセット機能でUSBストレージデータの削除ができなくなりました。
デバイス制御機能による外部SDカード制限ができなくなりました。
いずれのパスワード認証方法においても、同桁数のパスワード変更では
パスワードが変更されたと認識されなくなりました。
パスワード有効期限切れによってパスワードを変更する際には、桁数が変わるように変更してください。 ※Android OS v7.0 以降では同桁数の変更でもパスワード変更が認識されるようになりました。
スクリーンショット制限機能によるスクリーンショット撮影直後のファイル削除ができなくなりました。

Android OS v7.0以降の機能制限

緊急指示によるパスワード初期化ができなくなりました。
デバイス制御機能によるUSBテザリング制限ができなくなりました。

Android OS v8.0以降の機能制限

デバイス制御機能で WiFi テザリングを制限できません。
※Android Enterprise では制限可能です。
Wi-Fi 接続先制限ポリシーは非対応です。
※Android Enterprise では制限可能です。
端末スリープ中に位置情報取得が失敗する場合があります。
利用アプリ制限(Android Enterprise、E-API、※E-SDK 調査中)にて[Chrome]は非表示にできません。
アプリ制限時はブロック画面を表示します。
強制通知音ON のメッセージを受信するとマナーモードが解除されたままになります。
Google アカウントを削除するためには端末のパスワード設定を解除する必要があります。
※Android OS 8.0 に限らず発生する場合があります。
ダイレクトブート対応端末では、端末にパスワードが設定された状態での端末起動直後は下記の機能のみ動作します。
・定期通信
・端末ロック（緊急指示/パスワード認証失敗/着信指示）
・ハードリセット（緊急指示/パスワード認証失敗/着信指示）
・パスワード初期化指示
・クイックSPPM
※SPPM Agent v3.27.1未満ではダイレクトブートモードでSPPMは動作しません。
※詳細はAndroid 8.0 マニュアルをご確認ください。
SppmHomeでブラウザアプリのWEBページショートカットを作成することができなくなりました。

Android OS v9.0以降の機能制限

「発着信番号制限」ポリシーによる「着信制限」はご利用いただけません
着信指示後に電話が自動で切断されません
QRコードを利用してWork Managed Deviceモードのキッティングを行う場合にモバイルデータ通信を利用するためには、専用QRコードを利用する必要があります
SetUpMasterでのキッティングはWi-Fi環境でのみご利用いただけます

Android OS v10.0以降の機能制限

通常キッティングでSPPMを利用することはできません。
※Android Enterpriseのご利用が必須です
SetUpMasterを利用したキッティングは非推奨です。
※端末によって利用できない場合があります
「発着信番号制限」ポリシー利用時およびAndroid8.0以降の端末ロック時に発信制限を利用するためには
通話転送アプリとしてSPPMを指定する必要があります。
Work Profileモードのキッティング時に一部の権限設定画面が表示されません。
※通知から設定を完了させる必要があります
データ消去機能で内部ストレージの指定削除ができなくなりました。
「ファイル配布」ポリシーはご利用いただけません。
一部機種において「デバイス制御」ポリシーの「非常用節電モード/緊急省電力モードを許可する」を
制限した場合、着信音が鳴らない場合があります。※システム音などについても鳴らない場合があります。
対象の制限を解除するか、任意の音声ファイル（mp3等）を着信音に設定することで回避が可能です。

Android OS v11.0以降の機能制限

ライセンスキーリセットを行うと端末がハードリセット（端末初期化）されます。
※ライセンスキーリセット後の定期通信タイミング、または、SPPM Agentから手動でサーバ通信を行ったタイミングで初期化が実行されます。
Android Enterprise のCompモードは非対応です。
「接続先URL制限」ポリシー（SecBrowser）は非対応です。
デバイス制御の「日付と時刻の自動設定をONで固定」を有効にすると端末のタイムゾーンの設定も固定化されます。
キッティング時に「位置情報のアクセスが許可されています。IT管理者があなたの位置情報アクセスをSPPMに許可しています」の通知が端末側に表示されます。
※通知は手動で削除できます。
端末の位置情報設定がOFFの状態で位置情報設定有効義務化を行うと「アプリに位置情報へのアクセスを許可しました」の通知が端末側に表示されます。
※通知は手動で削除できます。
アプリ設定機能を利用し、位置情報の設定を「許可に固定」に変更すると「アプリに位置情報へのアクセスを許可しました」の通知が端末側に表示されます。
※通知は手動で削除できます。
「デバイス制御」ポリシーのアプリ権限要求時設定で「全て許可」を適用中に位置情報の権限をアプリが求めると「アプリに位置情報へのアクセスを許可しました」の通知が端末側に表示されます。
※通知は手動で削除できます。
スーパーバッテリーセーバー適用中に端末ロックや利用アプリ制限ポリシーの適用行うと、Suspend / Hidden形式でのアプリ制限が行われません。
※ブロック画面での制限が実施されます。
「パスワードを利用」「英数字パスワードを利用」を指定した「パスワード管理」ポリシーを適用時、記号が入っていれば英字が含まれなくてもパスワード設定が可能です。
「パスワード管理」ポリシーで繰返しや単純値を禁止した場合、数字だけではなく、英字の繰り返しや単純値（「abcd」や「aaaa」）のパスワードも設定ができません。
「デバイス制御」ポリシーで「スクリーンショット」を制限しても、スクリーンレコード機能で撮影した動画の一部（通知や設定アプリ等）および、録音された音声は再生が可能です。
※スクリーンレコード制限時の仕様として、録画・保存自体は可能となりますが、録画されたデータの再生時に、閲覧不可の箇所では、画面が全面黒色または全面白色にて表示され内容が閲覧できないという挙動となります。

マルチユーザー機能による機能制限

マルチユーザー機能はAndroidのタブレットではAndroid 4.2以降、スマホではAndroid 5.0以降に一部の機種に搭載された機能です。 SPPMがインストールされているユーザーから新しく追加されたユーザーに切り替えると、管理下から外れてしまうためSPPMは無効になります。また新しく追加されたユーザーにはSPPMがインストールされていない状態となります。マルチユーザー機能が実装された端末では「マルチユーザー抑止機能」をご利用ください。
※「マルチユーザー抑止機能」はSPPM Agent v3.13以降でご利用いただけます。
※詳細な設定はSPPM管理者マニュアル「デバイス制御」ポリシーをご確認ください。
※E-API 6 以上の端末ではデバイス制御ポリシー「ADD Guest User」をご利用ください。

iOS バージョン依存

iOS 全般の制約

「デバイス制御」「パスワード管理」「アプリ管理」「構成プロファイル配信」
「構成プロファイル削除」ポリシーの適用にはパスワード認証が必要です。
端末がスリープ中では「反映待ち」となります。※パスワードが設定されていない端末へはスリープ中であっても
即自で「反映済み」になります。

iOS 7.0以降の機能制限

iOS7.x 全般

SPPM Agent 停止状態では、JailBreak 検知、緊急指示による位置情報取得は行えません。
端末の設定メニューから「App のバックグラウンド更新」を OFF にした場合、
JailBreak 検知、位置情報取得は行えません。
Safari の JavaScript制限は行えません。※ iOS 10.x 以降では制限可能です。

iOS 8.0以降の機能制限

iOS8.x 全般

「VPP管理配布」を利用したアプリの配信は非対応です。
※従来の「Redemption Code」を用いたVPP管理のみご利用いただけます。
デバイス制御ポリシーで app store 禁止、もしくは app のインストールを禁止設定にした
構成プロファイルを端末にインストールすると、アプリ管理による配信はできません。
※ 9.0以降は配信が可能です。(端末に Apple ID の設定は必要です)

iOS 9.0以降の機能制限

iOS9.x 全般

「Redemption Code」を利用したアプリの配信は動作保障外です。 ※有料アプリを配信する際は、「VPP管理配布方式」を利用した配信を行ってください。

iOS9.3.2 から 9.3.5のみ

「アプリ管理」の「管理アプリに変更」の機能は非対応です。

iOS 10.0以降の機能制限

iOS 10.x 全般

パスワード管理ポリシーで文字数1桁から5桁の設定を許可するポリシーを適用した場合に
端末側にて表示されるパスコード設定時のメッセージは「6文字以上を入力してください」と
表示される仕様となりました。
この時、実際に設定する事ができる最低桁数は、ポリシーで設定された桁数（1 – 5）となります。※7桁以上をポリシーで設定した場合は、メッセージはポリシーで指定した桁数が表示されます。

iOS10.3 以降のみ

iOSの仕様変更により10.3からパスワードの桁数は4桁未満を指定することが出来なくなりました。
またこれに伴いSPPMのパスワード管理ポリシーにて4桁未満のパスワード桁数を許可した場合も
4桁の指定となります。

iOS v11.0以降の機能制限

iOS11.x 全般

SPPM Agentがバックグラウンド起動中に、ポリシー即時適用で
「位置情報取得ポリシー」を適用できない場合があります。
下記の操作によって位置情報取得ポリシーは適用されます。
- – SPPM Agent起動状態でのポリシー即時適用
- – SPPM Agent起動によるサーバー通信
- – 位置情報の検知によるポリシー取得通信（v1.2.6以降）

SPPM Agentがバックグラウンド起動中に、「位置情報取得指示」による
位置情報即時取得ができない場合があります。
- ※「位置情報取得指示」発令状態でSPPM Agentを起動すると
  正常に位置情報は取得されます。
- ※大幅位置変更検知による位置情報取得は正常に動作します。
- ※監視モード端末の紛失モード位置情報取得は正常に動作します。

端末内機能の「非使用のAppを取り除く」機能によってSPPM Agentが取り除かれると、
SPPM Agent がアンインストール状態となり、下記の機能がご利用頂けなくなります。
- ＜対象機能＞
- – 位置情報取得
- – 電話帳配信
- – メッセージ配信
- – JailBreak検知
- ※取り除いた SPPM Agent アプリについては、アプリのアイコンをタップすることで
- 　再度利用可能な状態になりますが、SPPM管理画面のアプリ一覧やアプリの更新履歴の情報に
- 　不整合が発生する可能性があります。表記を正常に戻すためにはアプリを一度、
- 　完全にアンインストールした上での再インストール作業が必要です。

iOS11.0 から 11.1.2 のみ

「パスワード管理ポリシー」によるパスワード設定ダイアログが
画面ON後のホーム画面表示の度に即時では表示されません。
任意のアプリを起動後、ホーム画面を表示すると表示されます。
また「パスワード初期化指示」を適用し、パスワードがクリアされても、
パスワード設定ダイアログが表示されるには上記の手順が必要です。

iOS11.3.x のみ

「アプリ管理ポリシー」によるアプリ配信完了後、
管理画面では配信完了とならず、ポリシーが反映待ちのままとなる場合があります。

iOS v12.0以降の機能制限

iOS12.x 全般

「スクリーンタイム」機能の「休止時間」または「App使用時間の制限」で
SPPMが制限されている間は、SPPM Agent アプリが動作しません。
＜対象機能＞
- – 位置情報取得
- – メッセージ配信
- – 電話帳配信
- – JailBreak検知

iOS v13.0以降の機能制限

iOS13.x 全般

監視モードを利用していないiOS端末では、「デバイス制御」ポリシー並びに
構成プロファイル作成機能の以下の制限が非対応となりました。
- ※監視モードを利用している場合は従来通りの制限が可能です。
＜デバイス制御ポリシー＞
- -「App Store」
- -「iTunes Store」
- – iCloud「書類の同期を許可」
- – Safari「自動入力を有効にする」
＜構成プロファイル作成機能＞
- – Apple Configurator 2 および iTunes からの App のインストールを許可
- – iCloud の書類とデータを許可
- – FaceTime を許可
- – iTunes Store の使用を許可
- – Game Center の友達の追加を許可
- – 自動入力を有効にする
なお、iOS12.x から iOS13.x にバージョンアップを行った端末では端末初期化を行わない限り、従来通りの制限が可能ですが、iOS13.x にバージョンアップ後に端末初期化を行うと制限がご利用いただけなくなります。
SPPM Agentの初回起動時に表示される位置情報取得権限の有効化画面に「常に許可」が表示されません。
別途、端末の設定 >「プライバシー」>「位置情報サービス」> 「SPPM」より「常に」に設定変更が必要です。

DEP端末をご利用の場合、必ず「監視モード」でキッティングされます。
※DEP設定(iOS)ポリシーで「監視モードにする」のチェックがない場合でも監視モードでキッティングされます

iPadOS13 のみ

iPad側のSafariが「PC版表示」の場合、構成プロファイルインストールページから
SPPMの構成プロファイルをインストールすることができません。
※ Safariの検索バーに表示されている「AA」をタップし、
「モバイル版表示」に切り替えることで回避可能です

iOS/iPad 14.0以降の機能制限

iOS14.x 全般

SPPM Agenアプリで位置情報権限を有効にする際、現在の位置情報が権限画面に地図表示されます。
パスワード義務化のダイアログ表示時に、
複合文字の最小数/桁数を指定していない場合においても、以下メッセージが表示されます。
「0文字の特殊文字(#&!)を含む英字6文字以上の強力なパスコードを入力してください。」
※設定内容は、パスワード管理ポリシーに準拠するため、桁数等を指定していない場合には、4桁以下ならびに複合文字なしでの設定が可能です。
「App の削除を許可（監視対象のみ）」を制限した場合においても、
アプリ長押しから「ホーム画面から取り除く」は利用可能でございます。
※アプリは削除されず、「Appライブラリ」へ移動します。
「App の使用を制限（監視対象のみ）」の「プリインAppを追加」を選択した際、
「翻訳」アプリはリストに追加されません。
ピクチャインピクチャを利用中に当該アプリを制限した場合においても、
ピクチャインピクチャは終了いたしません。
※アプリアイコンは非表示となります。