iOS/iPad OS 15 に Managed Pasteboard の機能が付いたとのことなので、早速動作を試してみました。
前提条件と準備
まず、EUC-Samples より XML を確認しました。その他の条件は以下の通りです。
- iOS 15 RC (リリース版)
- Workspace ONE UEM 2107
- 管理アプリ設定済み
設定
- iOS のプロファイルを作成します
- 制限ペイロード開きます
- データ漏えい防止にて、下図のように管理ソースと管理外デスティネーションに関する2つのチェックを外します(既に制限ペイロードが設定されているプロファイルがあれば再利用しても大丈夫です)
- カスタム設定に下図のようにXMLを挿入して公開します
(※PayloadTypeのUUIDの最後の4桁は変更した方が安心です)
<dict>
<key>requireManagedPasteboard</key>
<true />
<key>PayloadIdentifier</key>
<string>195c2047-813f-423e-b8c6-56a47a721b6e.Restrictions</string>
<key>PayloadOrganization</key>
<string></string>
<key>PayloadType</key>
<string>com.apple.applicationaccess</string>
<key>PayloadUUID</key>
<string>56358411-4d7b-45c5-a876-43cdeae70000</string> <!--Change last four values XXXX to random alphanumeric characters-->
<key>PayloadVersion</key>
<integer>1</integer>
</dict>注意
制限ペイロードとカスタム設定はどちらか片方ではなく、両方設定しないと動作しません!
結果
Google アプリ (Google Driveなど)や、Microsoft アプリ(Outlookなど) を管理アプリに設定した環境で、それらの管理アプリから、管理外のメモアプリにペーストしようとすると、以下のような表示がされてペーストできませんでした。
ちなみに、一度、このメッセージが出た後に同じ操作をすると、メッセージは表示されませんが、コピー&ペーストは防止できていました。
まとめ
管理-非管理アプリ間の制御は、iOS/iPad OS 14 までは Open-in だけが可能でしたが、コピー&ペーストの制限はWorkspace ONEアプリに頼る必要がありました。
今回紹介した iOS/iPad OS 15 の Managed Pasteboard によって、様々なアプリに対するDLP制御が Workspace ONE / Intune SDK 不要で行えるようになりましたので、企業利用における iOS アプリ利用において、セキュリティの向上が図れると思います。
