iOS
デバイスの認証の設定

iOS

デバイスの認証を有効にすると、許可された堅牢なデバイスのみが組織内で使用されるようになります。認証中には、デバイスのプロパティ（シリアル番号など）や識別子がスプーフィングされていないことが検証されます。この機能を使用するには監視対象外のデバイスが

iOS

16 または

iPadOS

16.1 以降を実行している必要があります。監視対象デバイスの場合は、

iOS

17、または

iPadOS

17 以降が必要です。

管理コンソールのメニューバーで、

［設定］ > ［一般設定］ > ［認証］

をクリックします。

［iOS 16 以降を実行している Apple デバイスの定期的な認証チャレンジを有効にする］

チェックボックスをオンにします。

［チャレンジの頻度］

セクションで、デバイスが認証応答を

UEM

に返す必要がある頻度を指定します。最小のチャレンジ頻度は 9 日間です。

［猶予期間］

セクションで、デバイスの猶予期間を指定します。認証に成功したという応答がない状態で猶予期間が終了すると、デバイスは非準拠であるとみなされ、割り当てられているコンプライアンスプロファイルで指定する操作の対象となります。

［保存］

をクリックします。

アクティベーションプロファイルで、認証をデバイスのアクティベーション中および/または定期的に実行するかどうかを指定します。管理対象デバイス認証は、

MDM 制御

および

ユーザーのプライバシー

のアクティベーションタイプに適用されますが、

ユーザーのプライバシー - ユーザー登録

アクティベーションタイプには適用されません。アクティベーションプロファイルで

ユーザーのプライバシー

アクティベーションタイプを選択する場合は、少なくとも 1 つの管理オプション（［VPN 管理を許可する］など）を選択する必要があります。

コンプライアンスプロファイルで、［管理対象デバイス認証の失敗］ルールを選択し、認証に失敗したデバイスに対して実行するコンプライアンスアクションを指定します。

管理コンソールでは、デバイスの詳細でデバイスの認証ステータスを表示できます。