通常企業でiPadやiPhoneを導入する際は、管理ツールとしてMDMシステムを導入します。私の会社でもソフトバンクの「ビジネス・コンシェル」というMDMシステムを導入しています。

1つお恥ずかしい話なのですが、iPad端末側がWi-Fi接続している場合、MDMからiPad端末に対してリモートワイプやパスコードリセットができないと思い込んでいました。つまりリモートワイプやパスコードリセットはモバイルデータ通信(3G回線やLTE回線)の電波によって指示が飛んでいるものだとてっきり思っていました。

しかし先日、Wi-Fi接続したままパスコードを忘れてしまったというユーザからパスコードリセットを依頼され、ダメ元でMDMからパスコードリセットしたところ問題なくリセットできたため、「あれっ」となりました。

 

MDMからの指示は必ずApple社の「APNSサーバー」を経由する

なぜWi-Fi接続のiPad端末に対してパスコードリセットができるのか不思議に思ったので調べてみたところ、各種MDMから出される「リモートワイプやパスコードリセット」の指示は、必ずApple社の「APNSサーバー(Apple Push Notification サービス)」というシステムを経由してからiPad(iPhone)端末に送信されることを初めて知りました。APNSサーバーからiPad(iPhone)端末には、インターネット経由でiPad(iPhone)端末に指示が飛ぶ仕様になっています。

これであれば、iPad(iPhone)端末がモバイルデータ通信でなくWi-Fi回線に接続状態でも、MDMから「リモートワイプやパスコードリセット」の指示が可能なのは納得がいきます。

 

MDMからiPad(iPhone)端末への指示の流れ

ITproの「BYOD時代の戦略ツール~MDM徹底解説 第4回 仕組みを理解する」のページにて、「MDMからiPad(iPhone)端末への指示の流れ」について分かり易い図が掲載されています。