EPISODE 02

非ITエンジニアが取り組むリモートワーク基盤構築の記録

iPadのパスコード失念時にリモートでパスコードを消去する

組織が管理するiPadはセキュリティの観点から端末にパスコードを設定したり、誤ったパスコードを連続で入力すると端末を初期化したりする設定を行うことが必須だ。
ただ普段の運用はTouch IDを使って端末を使う設定にしているなど、パスコードを入力する機会は意外に少ない。端末再起動時などTouch IDが利用できないケースで、エンドユーザがパスコードがわからなくなることも想定される。

このようなケースでは、Server.appのプロファイルマネージャの機能を利用してリモートでパスコード消去を行うことが可能だ。※当然だがプロファイルマネージャの管理配下にない端末やインターネットに接続されていない場合は諦めて初期化するしか手段はない。

www.episode02.com

パスコード消去はプロファイルマネージャの管理画面、もしくはユーザに提供されるMy Device画面から遠隔で操作することができる。パスコード失念時に都度管理者に連絡してパスコード消去を実行するのは、あまり効率の良い運用ではないため、エンドユーザ自身でパスコード消去を実行する方が現実的なはず。こうしておけば夜間や休日など、管理者不在の場合でも自己解決することができる。

エンドユーザの操作方法は、エンドユーザが利用可能なパソコンやスマートフォンから、https://your domain.com/my devices/にアクセスしてユーザ名とパスワードでログインする。するとユーザが利用している端末が表示されるので、パスコード消去したい端末を選択し、指示を出す。

端末がインターネットに接続されていれば数秒でパスコードは端末から消去され、端末が利用可能になる。

あとはプロファイルマネージャで設定したポリシーに準拠するパスコードを60分以内に設定して端末の利用を再開すればよい。
パスコード消去を行うとTouch IDの指紋登録も消去されるため、必要に応じて再設定する。