モバイルデバイス登録方法による機能比較
作成日:2023年5月25日 | 更新日:2025年10月20日
このナレッジでは、モバイルデバイス管理(MDM)機能へのデバイス登録方法ごとの機能差異について説明します。
MDMにおけるデバイス登録方法の特徴比較
MDMでは各プラットフォーム(Android, iOS/iPadOS, ChromeOS, Windows, macOS)において複数のデバイス登録方法をサポートしています。登録方法にはプラットフォームで共通の手順と、各プラットフォームのみで利用できる手順があります。
また、登録方法によって登録モードが変わるため、モバイルデバイス管理機能で利用できる機能が異なります。
これは、各OSのベンダー(AppleやGoogle)が定めた仕様に基づくもので、他社製のモバイルデバイス管理ツールにおいても同様の制約を受けます。利用したい機能に合わせてデバイスを調達し、登録を行ってください。
登録方法に基づいてモバイルデバイスは以下の2種類に大別され、両者は機能的に異なります。
ワークスペース管理(Workspace Management)
すべてのプラットフォームに共通の方法で登録した場合に該当します。
例えばBYOD (Bring Your Own Device)など、デバイス全体を管理せず、業務に必要な領域のみをMDMで管理するために使用します。
フルデバイス管理(Full Device Management)
プラットフォームに固有の方法で登録した場合に該当します。
iOSでは「監視モード」(Supervised Mode)、Androidでは「デバイスオーナー」(Device owner)の端末として登録する場合です。フルデバイス管理は、ワークスペース管理の場合に比べて、強い権限でデバイスを管理できます。
紛失時の端末位置情報の強制取得やアプリのサイレントインストール、MDM管理の解除禁止など、フルデバイス管理の場合でのみ使用可能な機能があります。
例えばキオスクモード(単一アプリのみ使用可)や共有デバイスなどとして使用されるデバイス、仕事用として組織から従業員に貸与するデバイスを管理するために使用します。
プラットフォーム別の登録方法
iOS/iPadOS
| 区分 | 管理モード | 対応デバイス | 利用可能な登録方法 |
|---|---|---|---|
| フルデバイス 管理 |
監視モード + 強制登録 | ADE対応 デバイス |
Apple Business Manager/Apple School ManagerのADEを利用した登録 Apple Configurator2を使用した登録※ ABM/ASMを登録した場合 |
| 監視モード | 通常のiOS / iPadOSデバイス |
Apple Configurator2を使用した登録※ ABM/ASMを登録しない場合 | |
| ワークスペース 管理 |
非監視モード(通常モード) | 管理者または招待からの登録 |
強制登録されたデバイスは、登録から30日間の期間を過ぎればユーザー側からMDM登録を解除できません。強制登録ではない監視モードの場合、ユーザー側からMDM登録を解除することが可能です。
Android
Android Enterpriseの管理モードには以下のようなものがあります。
- 完全管理デバイス(業務専用デバイス)
- 完全管理デバイス + ワークプロファイル(企業所有デバイスで個人アプリの使用も許可するケース)
- ワークプロファイル(BYODなど個人所有デバイス)
区分別の登録方法
Full Device Managementでのみ利用可能な機能
下記はFull Device managementでのみ利用可能な主な機能です。
監視モード(iOS)
- 特定のアプリのみを利用可能にするキオスクモード
- 一部プロファイル
- アプリケーションのサイレントインストール
- アプリケーション/URLのブラックリスト登録
詳細はこちらをご確認ください(英語)。
Device owner (Android)
- 特定のアプリのみを利用可能にするキオスクモード
- 一部プロファイル
- 工場出荷状態へのリセットの制限
- アプリケーション/URLのブラックリスト登録
詳細はこちらをご確認ください。
*登録方法によってわずかに機能が異なります。あわせてこちらをご確認ください。