本稿では、端末に設定や制限を配布する機能についてざっくり紹介します。結論を先に書くと、Apple Business における設定・制限の配布は、既存のMDMと遜色なく行えます。

設定や制限の配布

デバイス管理(MDM)では、管理している端末に共通の設定や制限を適用したいという要件が必ず伴います。10台や100台の端末にポチポチ1台ずつ設定するわけにもいきませんから。

具体的には、パスコードのポリシーや、Wi-Fi設定やVPN設定を手間なく全端末に流し込みたいとか、勝手なアプリインストール禁止を徹底したいとかですね。

Apple Business では「構成」という概念でまとめられており、あらかじめ用意された雛形から選んで作成するって形をとります。

(様々な種類の雛形が並ぶ。ここから選んで細かな値を指定して設定を作成する)

現時点で選択可能な「構成」を以下に列挙してみました。結構な数がありますね。参考までにmacOSも並べています。これらの設定値を、Apple Business で管理する端末に一斉に流し込めるってことですね。

一覧から設定したい「構成」の雛形を選び、名前をつけて設定項目を指定して保存します。例えば Wi-Fi の設定情報を配布したい…なんて時は下図のような感じ。

(Wi-Fiの雛形を選んで設定をしている様子)

作成した「構成」は「ブループリント」と呼ばれるものに紐づけます。ブループリントは「こんな設定群を流し込みますよ」という文字通りの設計図ですね。ブループリントを適用したデバイスに紐づけた「構成」が全部流し込まれるという挙動になります。

(Apple Configurator の考え方に近い。開発事業部というブループリントにWi-Fi設定を含む5つの「構成」を紐づけている)

さて、上の表で列挙した「構成」の雛形では指定できない項目はどうしましょうか。たとえば、既存のMDMでは以下のような設定や制限が配布できていたのですが、Apple Businessの「構成」の雛形からは指定できないように見えます。

• Appleアカウントの使用禁止
• 野良Wi-Fiの禁止
• スクリーンショットの禁止
• 特定アプリを除いたカメラ禁止
• iOSアップデートの延期
• HOME画面のレイアウト指定
• 壁紙の変更
• PC/Macとの有線接続の禁止

いずれも普通に要件になる設定ばかりです。こうした設定は雛形にないため Apple Business では不可…なのでしょうか。いいえ。とても便利な雛形である「カスタム設定」が用意されています。

MDMを触った経験のある方はピンとくると思いますが、「カスタム設定」は 構成プロファイル(拡張子.mobileconfig のファイル)をアップロードできる雛形です。構成プロファイルは、iOSの設定を記述する設定ファイルみたいなものですね。過去にも紹介しました。

• 構成プロファイルとは
• 構成プロファイルの作成とインストールの基礎 〜Apple Configurator2を使う方法〜
• 構成プロファイルのインストール方法 〜Apple Configurator を使わない方法〜

配布できる設定や制限は実に何百という項目数があり、Apple は公式ドキュメントを公開しています。ここに記載のある設定項目を、決められたXMLフォーマットで記述すれば設定ファイルになります。それを管理している端末に流し込むと。

(設定できる内容は数百に及ぶ)

Apple Business の「構成」の雛形では作れない設定は、この仕様に則った構成プロファイルを自分で作ればいいのです。それを「カスタム設定」として登録して、先述の「ブループリント」に紐づけて、デバイスに適用するだけのことです。

さすがに手書きは難しかろうということで Apple が用意してくれている macOS 用の Apple Configurator の構成プロファイルエディタを使っても良いですね。

(Apple Configurator を使っても作りにくいものもあったりするが…)

自由に構成プロファイルを作って、Apple Business で管理する端末に一斉配布できるということは、公式ドキュメント に記載のある設定や制限の全てを使用できるということを意味します。

リリース直後わずか数日でアップデートされた

任意の構成プロファイルを扱える「カスタム構成」ですが、実は、2026年4月14日リリース直後には存在していませんでした。

いち早くレビューを投稿していた、フランスのMDM関連企業はそのプロダクトブログの Apple Business Platform: Free MDM Review and What It Means for IT Teams の投稿で

No custom profiles. Third-party MDMs let you create custom configuration profiles using any payload in Apple’s MDM specification.

と紹介していて、自社のMDMサービスが Apple Business のデバイス管理(MDM)機能より優位である根拠の一つとしてあげています。そう、リリース当初は「カスタム構成」は存在しなかったんですよね。任意の構成プロファイルは使えなかったのです。

リリース直後の画面がこう。

そして、数日でこうなりました。

前述のカスタム設定と、Apple Intelligence関連が追加されてますね。他にもOS強制アップデート遅延を設定できる雛形はiOS非対応から対応に変わりました。左がリリース直後、右がその数日後。

 → 
(iOSとvisionOSが追加されたことが分かる)

リリースの直後に、結構重要な機能がしれっと追加されているのですよね。これらが欠けているままだったなら「細かな設定をしたい場合は、やっぱりサードベンダーのMDMですね」となりますから、既存MDMベンダーに対する Apple の配慮と解釈できたのですが、そんなことはありませんでした。

これをどう捉えるか。「たまたま、リリースの時に含まれていなかっただけでは？」と評することもできますが、筆者はそうは思いません。Apple Business は断続的に機能拡充してくることでしょう。

前回の投稿で紹介した遠隔操作の種類についてもそうです。本稿執筆時点で存在しない「再起動」「パスコード消去」という遠隔操作ができるようになるのも時間の問題かも知れません。

(毎年WWDCではデバイス管理の新機能紹介のセッションがある。本家 Apple Business が進化しないとは考えにくい)

デバイス管理(MDM)のいかなる機能も、エンドユーザ企業の視点では「Apple Business が対応してくれる」という期待になる反面、MDM関連事業者の視点では「いつか Apple Business に標準搭載されてしまうかも」という脅威として映ります。何より無償で台数無制限ですから。

Apple Business に将来搭載されるかも知れない機能のために、複雑な連携作業を行なってまで有償のサードベンダーMDMを使うことが合理的になるケースがどれぐらいあるのでしょうか。これはMDM関係者にとっては難しい論点であると言えます。

また長くなりました。今回はここで区切りとしたいと思います。

本稿では、Apple Business が備える「設定や制限の配布」機能について紹介しました。重要なことはサードベンダーMDMとの機能的差異はゼロであるということです。あるとすれば、設定や制限を作りやすいか…というUI/UX的な差異のみと言えるでしょう。

次回は Apple Business で管理する端末に対する「アプリ配布」について紹介したいと思います。

Every iOS device is assigned a UDID (Unique Device IDentifier), uniquely identifying the device. It’s a unique value different from the device’s serial number and not displayed in the Settings app.

The existence of UDID might be unfamiliar to those not involved in iOS app development. However, collecting the UDID of all target devices is essential when distributing test apps via AdHoc.

(Registering the UDIDs of devices belonging to stakeholders you want to grant app access is necessary.)

Although using TestFlight for test app distribution is recommended, there are instances where it could be more feasible due to various constraints or past issues.

In such cases, collecting UDID is still necessary, but it can be surprisingly cumbersome and bothersome. It would be ideal if you could do it all by yourself, but sometimes you have to ask those unfamiliar with handling Mac or Windows or who do not have high IT literacy, “Could you tell me the UDID of your device ?”

Therefore, in this article, I will introduce a complete guide to finding the UDID of iOS devices, covering all ten methods.

• (1) MDM (for IT Department)
• (2) Xcode (Mac / for Developers)
• (3) cfgutil (Mac / for Developers)
• (4) Apple Configurator (Mac)
• (5) Finder (Mac)
• (6) Music (Mac)
• (7) System report (Mac)
• (8) iTunes (Windows)
• (9) Device Manager (Windows)
• (10) UDID.tech (Web)

Let’s look at them in order.

(1) MDM (for IT Department)

The most efficient way to collect UDIDs is not to have everyone check their UDIDs but instead have you use MDM to find out everyone’s UDIDs.

MDM collects almost all information about the checked-in devices. Naturally, it also contains UDIDs so you can look up the UDIDs of all devices under MDM management with a browser.

(The device information window in BizMobile Go!, an MDM solution developed by a Japanese company)

Many MDMs can export a device detail information list, including UDID, as a CSV file so that you can quickly create a list of UDIDs using Excel or Numbers.

(Opening the CSV file. Quickly obtaining the list of UDIDs is straightforward.)

The initial step in UDID collection is to list the target UDIDs using MDM by the IT Department.

For devices not managed under MDM, it’s advisable to have their owners check each UDID subsequently.

It is also recommended for development companies and SIers to implement MDM in-house, especially since collecting UDIDs is a necessary step during the test phase via AdHoc distribution.

(2) Xcode (Mac / for developers)

If you are a developer, you can use Xcode. Click [Devices and Simulators] in the Xcode menu, and select the device you wish to display its details.

The Identifier in the red rectangle is the UDID. The shortcut [command] + [shift] + [2] is helpful to display this [Devices and Simulators] screen. By the way, you can also check the serial number on the same screen.

(3) cfgutil (Mac / for developers)

Developers familiar with terminal operations can use the cfgutil command to check UDIDs. You can display not only one device’s UDID but multiple devices’ UDIDs simultaneously via a USB hub.

Please connect an iOS device to a Mac via USB and run the following command.

$ cfgutil --format json list | jq .

(Execute cfgutil list command. The jq command needs to be installed separately)

Note that cfguitl is a utility command that comes with Apple Configurator. If you are creative, for example, you can create a system that automatically sends an e-mail with the UDID to the person in charge by connecting a USB cable to a shared Mac within your company. (via cfgutil; exec command)

(4) Apple Configurator (Mac)

If you are a Mac user who is neither an IT professional nor a developer, you can use Apple Configurator.

First, connect your iOS device to your Mac via USB and launch Apple Configurator. Immediately after launch, you can see a list of devices connected to your Mac, as shown below.

You may double-click the device whose UDID you want to check, and the device details screen will appear.

The UDID is the red rectangle on this screen. You can select it as text by double-clicking it. Also, you can use the shortcut [command] + C or the right-click menu.

(5) Finder (Mac)

If Apple Configurator isn’t installed on your Mac, we recommend using the Finder.

You may connect the iOS device to your Mac via USB and click the device in the sidebar of the Finder. The following device information screen will display.

(Since macOS Catalina, the iOS device information screen and various operations to the device have been integrated into Finder.)

On this screen, click the red rectangle area in the above figure to switch to the serial number and UDID.

Further, by right-clicking, you can copy only the UDID as text.

This method is the easiest way to find the UDID for those who are not IT Department staff or developers using Catalina or later Macs.

(6) Music (Mac)

As with the Finder, you can also check the UDID in the Music application.

You may launch the Music and select the device you wish to check UDID from the “Devices” on the sidebar. You will see a window like the following. (If you have downloaded and installed songs, a list of songs will be displayed.)

(Detailed information will not be displayed for a device that has not completed the AppleID setting.)

As with the Finder, clicking the red rectangle displays the serial number and UDID.

(You can copy the UDID by right-clicking on it as text.)

However, although we have introduced this method, Finder is more common, so we don’t think you should look it up using the Music app.

(7) System Report (Mac)

You can also check the UDID from the “System Report”, which provides detailed information about your Mac.

With the device connected to the Mac via USB, go to the Apple menu and click [About This Mac] > [More Info] > [System Report] button.

The System Report will display. Click on Hardware USB in the sidebar and select your iOS device from the list.

The UDID will be displayed in the “Serial Number” field in the lower right pane. (Note that the name is confusing.)

Note that the UDID displayed in the System Report omits the hyphen in the middle if the device’s UDID is in the new format (00000000-0123456789ABCDEF 8-16 digit format). If you are in charge of registering UDIDs on developer.apple.com for AdHoc distribution, please include a hyphen between the 8th and 9th digits when registering.

(8) iTunes (Windows)

To check the UDID in a Windows environment, you may use iTunes.

This method is relatively easy since it’s likely that most Windows PC and iOS users have iTunes installed. If you haven’t installed iTunes, please install it from the Microsoft Store URL or iTunes Downloads

First, you may connect your iOS device to your Windows PC via USB and launch iTunes. Then, clicking on the device icon displays its details.

Each time you click on the red rectangle area, the text will change from ECID to serial number to UDID. Please click twice to display UDID and copy it as text.

Sometimes, iTunes does not recognize the iOS device. If this happens, try unplugging and plugging the cable or restarting iTunes or Windows.

(9) Device Manager (Windows)

You can also find UDID using the “Device Manager” on Windows. This method is exceptional, but we will introduce it here.

First, please right-click on the Windows menu and open [Device Manager]. The following screen will display. Then, please open “Universal Serial Bus Devices”.

In “Universal Serial Bus Devices”, you will find “Apple Mobile Device USB Composite Device”. Please double-click this item or right-click it and click “Properties” to display the following dialog box.

Next, you may select “Details” tab and switch the list box in the “Properties” to “Device Instance Path”, and you will see string separated by \ (backslash) mark in the value column. The right of the last \ mark in the string is the UDID.

Note that if the UDID is displayed in the new format (00000000-0123456789ABCDEF 8-16 digit format), the hyphen will be omitted. Please make sure to insert a hyphen between the 8th and 9th digits when registering at developer.apple.com.

(10) UDID.tech (Web)

There is a service that allows you to find out your UDID without the need for MDM, Mac, or Windows, just by visiting a website called UDID.tech.

You can download a special profile if you access this site with Safari on iOS.

After installing the downloaded profile from the Settings app, the UDID will be displayed on the website.

 
(Not only UDID but also serial number will be displayed. If your device is a cellular model, you can also see IMEI.)

This service, developed by Pixel Rainbow Inc. in the U.S., aims to simplify getting UDID.

You may think, “Isn’t there an API to get UDID now?” “How does this service get the UDID on the web?”. The About page of this site is as follows.

UDID.tech uses Apple Mobile Device Management concepts to provide you information about your device. The profile you install tells your iPhone, iPad, or iPod to send encrypted data (UDID, IMEI, Serial No, etc.) to your browser.

This service seems to be using the MDM protocol and not some hack or exploit of an iOS vulnerability.

Strictly writing, it uses the iOS behavior when a configuration profile with a special payload called Profile Service is installed. If you are interested in this, you may read the Apple official document Over-the-Air Profile Delivery and Configuration or analyze the configuration profile from this site.

By the way, anyone can create the same service as UDID.tech using the published specification. But we have yet to be aware of any similar site.

Conclusion: Use TestFlight for test distribution as much as possible

In this article, we have introduced ten ways to find the UDID. I suggest using them for AdHoc distribution in the development phase.

However, as of 2024, it is recommended to use TestFlight for test app distribution and avoid AdHoc distribution as much as possible. This is because UDID management becomes complicated, and it takes time to respond to problems such as “the app doesn’t work on this device !” or “can’t register more UDID on the Apple Developer site !”

Now that non-public business apps must be submitted as Custom Apps to the AppStore, there is no reason not to use TestFlight.

Although TestFlight may be confusing with its many technical words, such as internal and external tests, it is much easier to understand and use TestFlight than in 2014, when Apple first released it.

If you are still using AdHoc distribution for test distribution due to past practices, consider migrating to TestFlight now so you don’t have to worry about UDID collection.

(Apple at Work のサイトでは管理端末として MacBook が映っていることが多い)

ということで本稿では、業務でiOS端末を導入することになった場合の管理業務用Macのお勧めチョイスと、その購入方法について紹介します。以下目次です。

• 全てのMacがiOS端末管理用途に十分すぎるスペック
• 価格と使い方で選ぶと選択肢は2つに絞り込める
• 中古のMacではダメなのか？
• Macを買わないという選択肢はあるのか？
• Macはどこで購入すべきか？

順に見ていきましょう。

全てのMacがiOS端末管理用途に十分すぎるスペック

ものすごく乱暴に書くと、2023年3月時点で Apple が公式に販売している Mac であればどんな Mac でも構いません。Mac のラインナップには、

• Mac Pro
• Mac Studio
• MacBook Pro
• MacBook Air
• Mac mini

等がありますが、いずれも端末管理の用途としては十分すぎるスペックを持っています。本サイトをご覧頂くと分かりますが、iOS端末管理用途で必要なことは、

1. MDMの操作
2. Apple Configurator の操作
3. 独自業務用アプリのビルドや再署名 (極めて稀)

ぐらいで、いずれを行うにもスペックが不足することはまずないからです。従って、スペックの心配はさておいて、価格と使い方の両軸で選択すると良いでしょう。

価格と使い方で選ぶと選択肢は2つに絞り込める

使い方とは、iOS端末管理の業務をどのように行うか…です。管理業務においてiOS端末とどのように向き合うことになるのかで選ぶべきMacが異なります。

また、前節で「今売ってるものならどんな Mac でも構いません」と書いた通りどれでも良いわけですから、価格が安いほうが良いにきまってます。というわけで、買うべき Mac は以下2通りに絞り込むことができます。

MacPro, Mac Studio, MacBook Pro は、驚くほど高額でかつ、iOS端末管理業務に使うにはオーバースペックにも程があるという水準なので、通常は選択肢には入りません。

それぞれの最低モデルの価格(税込)は2023年3月時点で以下の通りとなっています。

Apple 製CPU (Apple Silicon) の世代を選択できるようになっていますが、2023年春時点で最新のCPU(M2)にする必要はありません。Apple Silicon であるという時点で一世代前のM1であっても管理業務には超高スペックです。

(MacBook Air の購入でM1かM2かを選ぶ画面。M1でも十分高性能)

CPUを決めると次にメモリ/SSDの容量で選択肢が現れますが、いずれも変更不要です。デフォルトの最小スペックで十分です。

(いわゆるBTOができるが基本的には不要)

メモリを増設しないと Apple Configurator が快適に動作しない…なんてことはありませんので、安心して最低スペックのものを選んで下さい。また冒頭で書いた「3. 独自業務用アプリのビルドや再署名」の少し開発よりっぽい作業が必要な場合であっても十分です。

なお、価格優先で後者の Mac mini にする場合、いわゆるデスクトップ型なので、モニター・キーボード・マウスorトラックパッド等の周辺機器が必要になります。予備が社内にあるなら、それを使えば初期コストを安くできます。

(Mac mini は本体のみ。入出力装置は全て別途揃える必要がある)

iOS端末を導入後に、どのような管理業務体制となるかを考えて、ノート型にするかデスクトップ型にするかを決めましょう。BESTチョイスをあげてくれと言われれば、個人的にはノート型で最安価の M1 MacBook Air (¥134,800) です。

中古のMacではダメなのか？

ダメ…ではありませんが、オススメはしません。

Apple は Microsoft と違い、容赦なく旧ハードウェア・旧OSを切り捨てていく企業です。対応の遅い企業に配慮して InternetExplorer のサポート期間を何度も延命した Microsoft とは、根本的に思想が違う事を十分認識しておく必要があります。

Apple は古いものを使い続けることをよしとせず極力最新のものを使うことを要求します。公私ともに約20年Apple製品を使い続けている筆者の感覚的には、OSは2,3世代前まで、ハードウェアは5,6世代前までがサポート範囲です。

(2023年3月時点で最新のmacOSのサポート対象一覧。5,6年程度までがサポート範囲)

MicroSoft のほうが法人に優しい、Appleは厳しい…ということではありません。Apple が古いものを切り捨てるのはセキュリティの為です。購入したMacを長く使えるように、またセキュリティのために、管理業務用Macはなるべく新規に購入することをお勧めします。

中古Macを購入した場合には、以下のような困った事態になる可能性が高いことも覚えておくと良いでしょう。

• しばらくは中古Macで管理業務ができる
• ある年から新しいmacOSにアップデートできなくなる (最新OSの対象ハードウェアから除外される)
• 結果、新しいmacOSに対応した Apple Configuratorを使えない (Apple Configurator も古いOSを除外する)
• 結果、新しいiOS端末を適切に管理できなくなる (欲しい設定を含む構成プロファイルを作れない等)

数年前のモデルを中古で購入すれば、この状況に陥る年月が早く到来するということです。その点も考慮して本当に中古にするか検討して下さい。もし、導入しようとするiOS端末が2,3年の有期限的な用途だといった事情があるなら管理業務用Macは中古でも十分でしょう。

Macを買わないという選択肢はあるのか？

MDMでほぼ全ての管理業務を行うことができますので、Macを買わないという選択肢を完全には否定しません。有りといえば有りでしょう。

(ぶっちゃけMDMだけで管理業務はできる)

ただ Macを社内に置かないということは、管理業務でApple Configurator を使わないことを意味しますので、以下のような不自由を強いられることになります。

• 端末に流し込む構成プロファイルを作成しにくい
• 端末を監視モードに変更しにくい
• 端末をDEP(ADE)端末に変更しにくい

特に、後ろ2つの監視モードとDEP(ADE)は昨今の業務用端末では MUST な設定ですので、正直 Apple Configurator を全く使わない運用は厳しいものがあると考えます。以下も参考にして下さい。

• iOSの監視モードとは何か (Supervised Mode)
• DEP(Device Enrollment Program)とは何か
• SDE, ADP, DEP, ABM, ADE…名称がコロコロ変わる端末登録の歴史

有事の際のサポートスピードや、柔軟な対応ができるかどうかに影響を与えますので、Mac無しでのiOS端末管理業務は余りお勧めしません。円滑な管理業務はメーカ標準・メーカ推奨で揃えてこそです。また、Apple Configurator に触れることで、管理業務スキルが身につくという一面も忘れてはなりません。

結論はこうです。

iOS端末管理業務に十分精通している人が「ウチならMDMだけで十分だ」と判断できる場合を除き、iOS端末導入で初めてApple製品を導入する企業は、管理業務用のMacを必ず購入すべきです。

Macはどこで購入すべきか？

色々と選択肢が考えられますが、自社に都合の良いスタイルを選ぶと良いでしょう。以下に主だった選択肢を列挙します。

• (A) 家電量販店で購入する
• (B) Apple Store Online で購入する
• (C) Apple Store (リアル店舗) で購入する
• (D) Apple正規販売代理店(Apple VAR) に発注する
• (E) 自社専用の Apple Store Online を用意して貰って購入する

会社のルール上、現金やカード決済が難しく、買掛けの請求書払いしかできないなら (D) か (E) です。もしこちらのページに普段IT関連機器調達先としている企業があるなら、そこに依頼するのが一番手っ取り早いでしょう。

Apple と直接やりとりがしたい場合は (B) か (C) か (E) です。(C) のリアル店舗なら、各店舗に法人部門の方がいますので、店内スタッフの方に法人として購入したい旨を伝えると対応してくれます。場合によっては (E) を用意してくれたりもしますので尋ねてみると良いでしょう。ちなみに弊社は (E) です。

(弊社専用に用意して貰った Apple Store Online。ヘッダ部分に「for FEEDTAILOR INC.」と弊社名が明記されている)

また、購入ではなくリースという手段もあります。

が、一般のリース会社からのMac調達は需要と供給のバランスから高額過ぎるため推奨されません。唯一オススメできるのは、Apple Financial Service の利用です。車の残価設定付きリースのApple製品版と言えるサービスですね。

(再販価値の高いApple製品だからこそできる残価設定付きリース)

条件が厳し目ですが、国内であれば Too さんが窓口になりますのでこちらを参考に問い合わせてみると良いでしょう。

以上、管理業務用のお勧めMacについての紹介でした。iOS端末を初めて業務に導入する場合は、Macの同時購入が強く推奨されます。参考にして頂ければと思います。

(Xcodeから.ipaを生成する画面。種類を選び正しく署名ができれば生成に成功する)

本稿では、主要な方法からマイナーな方法まで、.ipa ファイルを端末にインストールする方法を全8種類ご紹介します。詳細を記した投稿へのリンクも載せていますので併せてご覧下さい。

まずは最初に一覧です。

以下で順に見ていきます。

MDM

業務用iOSアプリの .ipa ファイルを語る場合、真っ先にあがるのがMDMを使ったインストールです。端末を集中管理して、情シス部門等の管理部門側からアプリのインストールや削除をコントロールしたい場合に向いています。

(MDMに.ipaファイルを登録する画面。このあと端末を紐付けるとインストールされる)

MDMサービス上にアップロードした .ipa ファイルは、複数端末に一斉インストールすることができます。

厳密には、MDMから端末に .ipa ファイルのパス情報(マニフェスト)が送られ、iOS端末が当該 .ipa ファイルをダウンロード&インストールする流れとなります。MDMがipaファイルを直接送りつけるわけではないことに注意して下さい。

対象となる端末が監視モードの場合は、ユーザの手元端末操作が不要となり、強制的に .ipa ファイルをインストールさせることができます(サイレントインストール)。これはMDMを選択する大きなメリットの一つと言えるでしょう。MDMについては以下をご覧下さい。

• MDMとは何か 〜今さら聞けないMDMの基礎〜

またMDMサービスによっては、InHouse に限らず AdHoc の .ipa ファイルも登録できる場合があります。以下を参考にして下さい。

• MDMではInHouseアプリだけでなくAdHocアプリも配布できる

Apple Configurator (Mac)

MacとiOS端末を有線接続してインストールする方法です。端末を都度回収して保守するとか、管理部門やアプリ開発会社の担当者が現地に赴いてメンテする運用で向いています。

Apple Configurator は有線版MDMとでも言うべきMac用端末管理アプリケーションで、.ipaファイルのインストール以外にも色んな事ができます。残念ながらWindows用はありません。詳しくは以下を参考にして下さい。

• Apple Configurator とは

Apple Configurator は、大量の端末を集中管理するのには向いてませんが、Macに端末をUSBで繋いで .ipa ファイルをドラッグ&ドロップすれば即インストールを完了できるというお手軽さがあります。

.ipa ファイルのインストールを含む一連の定型作業を自動化できるブループリントという、気の利いた機能も備わっています。

(Apple Configurator の操作マクロのようなものを作り、端末に適用できる)

もし、Apple Configurator 以外の他のアプリケーションや社内システムとの連携などを含んだ自動化をしたい場合、後述の cfgutil がお勧めです。

MDM と Apple Configurator はどちらを使うべきか…と排他的に考えるものではなく、安定運用時はMDM、導入初期や検証・障害対応時は Apple Configurator、という合わせ技がお勧めです。

OTA

自社内Webサーバに .ipa ファイルを置き、iOS端末の Safari から URL アクセスしてインストールして貰う方法です。従業員等のユーザに端末から直接インストール操作をさせたいような運用に向いています。

(研修プログラムの資料から)

分かり易く表現すると、OTAの仕組みを使えば自社内でオレオレAppStoreを構築できます。Webサーバは自社に都合の良い形で構築することができ、Xcode が生成するマニフェストファイルと一緒に .ipa をアップロードするだけ…と手順は非常に簡単です。

OTAについては詳しくは以下の投稿を参考にして下さい。

• OTA(Over The Air)とは何か

MDMのように、自動再インストールや自動アップデートのような気の利いた管理系の仕組みは備えていません。それらの機能が必要な場合は、MDMの導入を検討して下さい。

Xcode (Mac)

余りないと思いますが、Apple Configurator はインストールがされていないが Xcode はインストールされているというMacから .ipa ファイルをインストールしたい場合に役立つ方法です。

Xcode内で使える Devices and Simulators から .ipa ファイルをインストールできます。

(Xcodeのメニューから [Window] → [Device and Settings] で表示される画面)

一覧からデバイスを選び、.ipa ファイルを INSATALLED APPS の欄にドラッグ&ドロップするだけです。AppID (Identifier)や詳細なバージョン番号が表示され、.ipa ファイルに関しては Apple Configurator より詳しい情報を得ることができます。

cfgutil (Mac)

Apple Configrator に付属しているコマンドラインツールを使う方法です。UIを触るまでもない場合や、自社内で自動化スクリプト等を開発していて、一連の自動化処理の中に .ipa インストール処理を組み込みたいような場合に有効です。

シェル操作やサーバ管理に慣れている方でないと使いこなせませんが、使いこなすと非常に便利です。cfgutil については以下をご覧下さい

• Apple Configurator 付属のコマンドラインツール cfgutil の使い方

AirDrop (Mac)

AirDrop は、Bluetooth で互いを認識・識別し、WiFi を使ってデータを送受信するmacOS / iOS に標準搭載されている無線データ転送技術です。この AirDrop を .ipa ファイルのインストールに利用することができます。

Apple Configurator も Xcode もインストールしていないMacから、手元のiOS端末に .ipa ファイルをインストールしたい場合に向いています。追加のソフトウェアや、端末との有線接続も不要なので、最も手軽なインストール方法と言えます。

(OS標準の機能。サイドバーで AirDrop を選び、インストールしたいデバイスのアイコンに向けて .ipa ファイルをドラッグ&ドロップ)

上図のようにFinder のサイドバーからAirDropする方法と、.ipa ファイルを直接右クリックして AirDrop する方法とがあります。

詳しくは以下をご覧下さい。

• ADEPのInHouseなipaファイルをmacOS標準機能を使ってインストールする

Finder(Mac)

macOSに標準搭載されている Finder を使う方法です。Apple Configurator や Xcode など、管理系・開発系の macOS 用ソフトウェアを一切インストールしていない Mac で .ipa をインストールしたい場合に向いています。

(Macに有線接続したiPhoneをFinderで選択し、.ipaファイルを直接ドラッグ&ドロップ)

前記の AirDrop を使う方法と違い、無線ではなく有線になってしまう点には注意が必要です。

ただ、後述の Windows で iTunes を使って .ipa をインストールするのと同じようなことを Mac でやる方法なので、Mac を全く知らない方に案内するには最適かも知れません。

iTunes(Windows)

Windows 環境で使える唯一の方法です。前述の MDM も OTA もなく、Windows PC しかない環境で .ipa ファイルをインストールする場合に役に立ちます。

WindowsにUSBでiOS端末を接続し、iTunesのサイドバーのデバイス一覧に .ipa ファイルをドラッグ&ドロップするとインストールできます。

ただ、この方法はやむを得ず使う…程度の臨時的手法です。常用は推奨されず、前述のMDMやOTA、またはApple Configurator等のMacを使った運用体制を構築することをお勧めします。iOS端末を業務活用するなら Windows に縛られるべきではありません。

かつては、Apple Configurator の前身としてiPhone構成ユーティリティなるソフトウェアが Win/Mac の両方で提供されていました。WIndows でも iTunes を使わずに .ipa ファイルをインストールすることができて便利だったのですが、2023年現在、Windows用iPhone構成ユーティリティは公式には存在しないことになっています。ダウンロードできる野良サイトもありますが、弊社では利用を推奨していません。

以上、InHouse や AdHoc の .ipa ファイルを端末にインストールする方法を全8種類ご紹介しました。

業務用iOSアプリの運用現場では MDM と Apple Configurator、場合によってはOTA。この3つでほぼほぼ事足りますが、手段を一通り知っておくといざというときに役立ちます。是非頭の片隅にとどめておいて下さい。

初日のキーノートでは、LockScreen刷新を含む多数のiOS16の新機能、ほぼデスクトップOS化したiPadOS16に加え、M2チップ搭載のMacBook Proなどハード的な進化も発表されました。

例年WWDCのキーノートではエンタープライズ向け機能が紹介されることはなく目立ちませんが、今回も着実な進化を遂げていました。本稿ではエンタープライズiOS関係者が、特に見ておいたほうが良いWWDC2022のセッションを3つ紹介します。

What’s new in managing Apple devices

(エンタープライズ系のセッションではお馴染みの Graham と Nadia)

最近のWWDCでは必ずエンタープライズ系の新機能をザックリ全て紹介するセッションが用意されています。2022年も同様で、本セッションは全ての関係者がチェックしておくべきでしょう。

しれっと手短に紹介された幾つかの機能が3つ印象に残りました。

まず、Apple Configurator for iPhone の新機能。iOS16からは iPhone 用の Apple Configurator を使ってDEP(ADE)端末化することができるようになります。Macとの有線接続必須だった従来に比べ劇的な作業効率向上が期待できます。

(iPhoneでかざすだけでABMに登録される)

2つ目は、MDMでのeSIM対応。ソフトウェア化されたSIMだからこそ実現できることですね。CelullarモデルのiPhoneを電源ONしてWiFiに繋ぐだけで電話回線まで有効にする…ってことが実現できます。Kittingが更に楽になります。

(キャリアとMDMが連携してeSIMを配信できるようになる)

3つ目は、ドキュメント。MDMや構成プロファイルに関する仕様が GitHub に公開されました。

仕様書という書面ではなく、YAMLで記述されていてプログラムが解釈できるようになっているのが特徴。開発部門を内部に持つ企業はMDM運用の手間を削減できる独自ツール開発ができそうです。

Discover Sign in with Apple at Work & School

ABMでは Managed AppleID という、組織が管理するAppleIDを作れます。その Managed AppleID がiOS16で Sign In With Apple (SIWA) に対応します。業務用アプリ開発会社は特に視聴すべきセッションです。

Managed AppleID は AzureAD と Google Workspace のアカウント連携に対応済みですから、SIWA対応の業務用アプリは独自のアカウント機構を持たずとも2要素認証機能を持つことができることを意味します。

(AppleIDをアカウントとして使えるSIWA。iOS15までは Managed AppleID では使えなかった)

iOSのみを対象とする業務用アプリを新規開発する場合、独自のアカウント機構は持たずSIWAの対応だけにする選択肢が検討に値することになります。

Explore Apple Business Essentials

Apple 公式のMDMである Apple Business Essentials についての紹介です。昨年発表され月額課金型のSaaSであり、ABMにビルトインされています。その詳細の紹介セッション。

ADEPによるInHouseアプリ開発ができなくなる未来が確定している中、業務用iOSアプリに関わる関係者は MDM を中心とする Deployment の知識が今後求められます。Apple 公式の MDMを知っておくことも重要ですので、本セッションはしておきたいセッションです。

(MDMとABMは基本的にセットで必要になるので、ABMに統合されたMDMであることは最大の強み)

Apple Business Essentials は2022年現在、米国の中小企業のみが契約できます。が、過去にVPP(Volume Purchase Program) や DEP(Device Enrollment Program。現在はADEと称する) がそうであったように、日本でも使えるようになるのは時間の問題でしょう。

以上、エンタープライズiOS関連のWWDC2022セッション3選をご紹介しました。他にも、セキュリティ関係で Discover Managed Device Attestation のセッション、MDM関連では [Adopt declarative device management](https://developer.apple.com/videos/play/wwdc2022/10046/) 等のセッションもありますので、興味ある方はあわせて視聴してみると良いでしょう。

(MACアドレスはiOSではWi-Fiアドレスと表記される。EC:CE:D7はAppleに割り当てられたベンダーID)

しかし、iOS14以降のiOS端末はMACアドレス制限のかかった無線ネットワークとの相性が非常に悪く、ハマりポイントがあるので注意が必要です。本稿では、iOS14以降のiOS端末をMACアドレス制限有りのネットワーク下で使用する場合の注意点と対策方法をご紹介します。

iOS14以降でハマるプライベートWiFiアドレス

iOS14以降から、プライベートWiFiアドレスなる機能が搭載されました。iOS端末のMACアドレスを隠蔽するためのもので、デフォルトではONになっています。

 → 
(接続中WiFi名の右端 (i) ボタンから詳細情報画面で確認できる)

iOS14以降のiOS端末では、接続される側(ネットワーク機器)から見た場合の端末MACアドレスが真のMACアドレスではなくなっているということですね。デフォルトでこの挙動になります。

MACアドレス制限は通常、端末側のMACアドレスが変わらない前提で「MACアドレスが XX:XX:XX:XX:XX:XX なら接続を許可します」と設定するものです。真のMACアドレスでないのなら、条件が満たされず接続できなくなってしまうことは容易に想像がつきます。

  
(真のMACアドレス(左)と、接続先のネットワーク機器に伝わるMACアドレス(右)の違い。全く異なることが分かる)

結果、プライベートWiFiアドレスの存在を知らずにiOS13以前からiOS14以降にアップデートすると、WiFiが繋がらなくなったというトラブル報告が大量発生してしまうことになります。

MACアドレスのランダム化を無効にするために

もしMACアドレス制限付きのネットワークを構成していて、iOS14以降を使用するのなら、トラブルを避けるためプライベートWiFiアドレス機能を無効にしなければなりません。無効化には以下が必要となります。

• 監視モード端末であること
• 構成プロファイルを流し込むこと

DEP(ADE)端末であれば後者の構成プロファイルのみを意識すれば良いでしょう。そうでない場合はiOS端末を Apple Configurator で明示的に監視モード化する必要があります。詳しくは以下をご覧下さい

• iOSを監視モードにする方法 〜保存版 : Apple Configurator2編〜
• iOSの監視モードとは何か

実は、プライベートWiFiアドレス機能の無効化に監視モードは必須ではありません。しかし、厳密な運用をする為には必要となります。この点は後述します。ひとまずやり方を先に確認しておきましょう。

MACアドレスのランダム化を無効にする方法

手順はいたって簡単で、構成プロファイルの中で無効化を明示するのみです。端末全体に対して設定するのではなくWiFi接続先情報ごとに指定するという点に注意して下さい。

Apple Configurator の構成プロファイルエディタでは、各WiFi接続情報の中にある「関連付けを回避するためのMACランダム化を無効にする」のチェックが該当します。これをONにして保存します。

構成プロファイルのXMLを直接編集している場合は、WiFi接続情報のXMLの中に以下のように DisableAssociationMACRandomization キーに true を指定しましょう。

作成した構成プロファイルを Apple Configurator か MDM を使って流し込むと設定が反映されます。構成プロファイルをMDM上で編集する場合は、各MDMサービスのマニュアルを参照して下さい。

構成プロファイルを流し込んだ後、端末の設定アプリからWiFi接続情報の詳細画面を開くと、本当に無効になっているかどうか確認することができます。

  
(スイッチのON/OFFだけでなく、WiFi一覧でも、接続詳細画面の最上部にも警告が表示される)

MACアドレスがランダム化されたものかどうかを確認する方法

実は、iOS側の設定を見なくても、例えばWiFiアクセスポイント機器の接続端末一覧などの画面で、MACアドレスがランダム化された端末かどうかを(ほぼ確からしく)見分ける方法があります。

MACアドレスは48ビット(6バイト)で構成されますが、ランダム化されたMACアドレスの場合、その最初の1バイト(図中の赤色部分)中の0ビット目(I/Gビット)と1ビット目(G/Lビット)の並びが下図のとおり 10 となります。

従ってMACアドレス表記の2文字目が 2,6,A,E のいずれか(16進数表記で0,1ビット目が10となる)であれば、接続されているiOS端末はプライベートWiFiアドレス機能が有効になっている可能性が高いということです。

(あるアクセスポイントの接続ログ一部。2文字目がA,Eなのでランダム化されたものと思われる)

本件I/GビットとG/Lビットとランダム化ついては、標準化団体IETFに Internet-Draft (草稿文書) として提出されている文書にも記載がありますので、興味のある方は確認されると良いでしょう。

(2022年7月時点のステータスは WG Document)

ちなみにこのランダム化、実はiOS8(iPhone5の時代)から採用されています。ユーザが意図せず位置情報をトラッキングされてしまうことを避けるため、WiFi接続確立前のプローブ要求(Probe Request)に限って長らく使われてきた仕掛けです。

iOS14のプライベートWiFiアドレス機能はその延長線上にあるもので、接続確立前だけでなく接続確立後のMACアドレスも隠すようになったものです。詳しくは以下の資料を参照して下さい。iOS端末の運用だけでなく、ネットワーク管理もされている情シス担当者の方は一読されると良いでしょう。

• MAC認証や位置情報が使えなくなる!?Private MACアドレス説明と影響について(CISCO日本法人)
• Wi-Fiのプライバシー(Apple公式ドキュメント)

昨今のAppleは個人情報を守る姿勢を強めています。プライベートWiFiアドレス機能はその姿勢強化を裏付ける機能と言えるでしょう。

MACアドレスのランダム化の無効に監視モードが必要なわけ

ところで、前述のMACアドレスのランダム化を無効にするためにの項で、監視モードは必須ではないと書きました。実際その通りで、構成プロファイルさえ流し込めば、監視モードかどうかに関わらずプライベートWiFiアドレス機能は無効になります。

が、監視モードでない場合、流し込んだ直後は無効化されるもののユーザが手動で有効化できてしまう点に注意が必要です。

 → 
(監視モードでない場合、簡単にランダム化の無効化を解除されてしまう)

これでは余り意味がありませんね。監視モードの端末であれば、上記のような手動有効化ができず、画面上でも下図の赤枠のように注意書きが表示されるようになります。

(プライベートWi-Fiアドレスのスイッチをタップしても反応しない。つまりユーザが勝手に無効化を解除することはできない)

業務端末としてiOS端末を配布する場合、この画面の存在すら知らない従業員が大半でしょうから、監視モードでなくても別に構わない…という割り切りもアリでしょう。従って、各社ごとプロジェクトごとに諸事情を勘案し総合的に判断することとなります。

以上、MACアドレス制限のかかったネットワークでiOS端末を使用する場合に注意すべきことについて解説しました。

セキュリティの観点からフリーWiFiに繋げさせたくない場合もあれば、施設設置型のキオスク端末用途で特定のWiFiに繋がってないとアプリが機能しないといった場合もあるでしょう。(施設ローカルネットワークにコンテンツサーバがある等)

(WiFi接続制限は業務用端末ならではの機能の一つ)

そこで本稿では、指定のWiFi以外に接続を許可しない方法について解説します。

動作紹介

接続先WiFiを制限された端末では、設定アプリでの表示が以下のようになります。

 → 
(通常は左側。右側が制限された端末)

通常ならネットワークの欄に接続先候補が現れますが、制限された端末では待てども待てども表示されません。オープンなSSIDが表示されないのはもちろん、制限を有効にする前に手動で接続したことのあるSSIDも表示されません。

管理部門が許したWiFiにのみ接続できる状態になるわけです。MDM管理下から逃れる以外に、この制約から逃れるすべはありません。MDMに自動チェックインするDEP(ADE)端末なら、端末側からMDM管理下を抜け出すことは不可能ですので、セキュリティ的にかなり安心ですね。

前提条件

条件は2つです。

• 端末が監視モードであること
• WiFiのSSID接続情報を構成プロファイルでインストールすること

監視モード端末に対して、WiFiの接続情報と一緒に制限設定も流し込みます。接続対象とするWiFiは1つに絞る必要はありません。複数個あってもokです。

監視モードや構成プロファイルについては、書くと長くなりますので以下投稿をご覧下さい。

• 監視モードとは何か
• 監視モードにする方法
• 構成プロファイルとは

設定方法

構成プロファイルを作成して監視モードの端末に流し込む必要があります。本稿では Apple Configurator を使って作成する方法で解説しますが、他のツールやMDMに備わっている作成支援機能を使っても良いでしょう。

(1) まず端末を監視モードにします。詳しくは監視モードにする方法やDEPとは何かの投稿をご覧下さい。既に対象端末が監視モードなら不要です。

(2) WiFi の接続情報を含む構成プロファイルを作成します。Apple Configurator の WiFi のカテゴリで [+] をクリックして必要情報を入力します。自動接続させたい場合は「自動接続」のチェックをONにします。

(接続情報を複数個指定しても良い。個数制限はない)

(3) (2)とは別に新たな構成プロファイルを作成し、制限のカテゴリで「Wi-FiペイロードによってインストールされたWi-Fiネットワークのみに接続」のチェックをONにします

(デフォルトはOFF)

(4) (2)で作成した構成プロファイル(WiFi接続情報)と、(3)で作成した構成プロファイル(接続先制限) の両プロファイルを Apple Configurator か MDM を使って端末に流し込みます。

(5) 設定アプリのWiFiから、流し込んだWiFi以外が一覧から見えなくなっていることを確認します。

(制限の構成プロファイルが流し込まれ反映されると、直前まで接続されていたWiFiは一度切断される)

以上です。必要な構成プロファイルを用意して流し込むだけなので簡単ですね。(5)でもし他のSSIDが見えてしまう場合、端末が恐らく監視モードになっていません。iOS端末が監視モードかどうかを確認する方法を参考にしてチェックして下さい。

構成プロファイルを2つに分ける理由

ところで、上記の設定方法の (2) (3) で、WiFi接続用と接続制限用の構成プロファイルを別々に作りました。しかし、構成プロファイルには幾らでも設定を内包できますので、2つに分けず1つの構成ファイルにまとめることも可能です。

(1つの構成プロファイルに両者を一緒に含めた例)

ですが、構成プロファイルはなるべく細かい粒度で分けるのが推奨されます。柔軟なオペレーションができるからです。例えば上記(2)(3)のように、WiFi接続情報と、WiFi接続制限を別々の構成プロファイルに分けておくことで、以下のような運用が行えます。

• WiFi接続情報(2)のみ流し込んで端末の接続確認とサーバとの疎通確認
• もし繋がらなければ他の接続可能なWiFiに切り替えてトラブルシュート
• 問題解決してからWiFi接続制限(3)を流し込む

1つにまとめてしまうと、こうはいきません。

筆者は様々な構成プロファイルを作成・変更・削除を運用御支援で体験してきましたが、構成プロファイルを肥大化させることが運用時のメリットになったことは一度もありません。なるべく粒度は細かくして、構成プロファイルは小さくするようにしましょう。

まとめ

本稿では、特定のWiFiにしか接続できないようにする方法について解説しました。

• 監視モードにする
• WiFi接続情報とWiFi制限の構成プロファイルを流し込む

の2つが条件であることと、構成プロファイルの具体的な作成方法をご紹介しました。通信の秘匿性が必要なシーンで導入を検討されると良いでしょう。

しかしアプリ開発に携わっていて開発中アプリをテスト用にAdHoc配布する場合、対象端末のUDIDを全て収集しなければならなくなります。provisioning profile にUDIDを含めておく必要があるためです。

(アプリの起動を許可したい関係者の端末のUDIDを登録していく必要がある)

テスト用のアプリ配布にはTestFlightを使うことが推奨されますが、過去の経緯や様々な理由でTestFlightを使えない場合もあります。

そんな時にはやはり UDID の収集が必要ですが、これが意外に面倒くさく煩わしいのです。自分で全部出来れば良いですが、MacやWindowsを扱うのに慣れていない方やITリテラシーがそれほど高くない人にまで「お手元の端末のUDIDを教えて下さい」とお願いしなければならない場合もあるからです。

そこで本稿では、iOS端末のUDIDを調べる方法大全ということで全10種類ご紹介します。

• (1) MDM (情シス向け)
• (2) Xcode (Mac / 開発者向け)
• (3) cfgutil (Mac / 開発者向け)
• (4) Apple Configurator (Mac)
• (5) Finder (Mac)
• (6) ミュージック (Mac)
• (7) システムレポート (Mac)
• (8) iTunes (Windows)
• (9) デバイスマネージャ (Windows)
• (10) UDID.tech (Web)

情シスや開発者にしか使えなさそうな方法は明記しています。それら以外は、エンドユーザや商流の間にいる開発をしないSIerの方でも可能な方法です。以下、順に見ていきましょう。

(1) MDM (情シス向け)

UDIDの収集効率をあげるには、関係者全員にUDIDの確認を依頼するのではなく、代わりに全部調べてあげるのが一番です。MDM導入済みの環境であれば、それが可能です。

MDMでは、チェックインしている端末の基本情報を根こそぎ収集しています。当然 UDID も収集していますから、ブラウザでMDM管理下にある全端末のUDIDを調べることができます。

(弊社がよく使用するBizMobile Go!での端末詳細画面。UDID以外にも各種の情報が収集される)

多くのMDMでは端末一覧のCSVエクスポート機能も備えていますので、ExcelやNumbersを使えばUDID一覧の作成もあっという間に終わります。

(一覧のCSVファイルを開いている様子。MDMで管理している端末のUDID一度を取得するのは容易い)

ということで、UDID収集の初手は、情シス側でMDMを使って対象のUDIDを調べあげることです。その後、後続の方法でMDM配下にない端末についてのみ端末所有者毎に調べて貰う、という進め方がオススメです。この意味で、開発会社やSIerであってもMDMを社内導入することが推奨されます。MDMについてはMDMとは何か 〜今さら聞けないMDMの基礎〜の投稿をご覧下さい。

(2) Xcode (Mac / 開発者向け)

開発者であれば Xcode が使えます。Xcodeのメニューから [Devices and Simulators] をクリックして表示される画面で、調べたい端末を選んで詳細表示します。

赤枠の部分 Identifier がUDIDです。ちなみにシリアル番号も同じ画面内から調べることができます。[Devices and Simulators] の画面を表示するには、ショートカット [command] + [shift] + 2 が便利です。

(3) cfgutil (Mac / 開発者向け)

ターミナルの操作になれた開発者なら cfgutil コマンドを使って調べることもできます。USBハブを使って複数台を一度に調べることも可能です。

MacにiOS端末をUSB接続し、以下のようなコマンドを実行します。

$ cfgutil --format json list | jq .

(cfgutil の listコマンドを実行。 –format オプションでJSON出力を指定すると加工し易い。jq は別途インストール必要)

なお cfguitl とは、AppleConfigurator2 に付随するユーティリティコマンドです。詳しくはApple Configurator2 付属のコマンドラインツール cfgutil の使い方の投稿をご覧下さい。

工夫すれば、社内共用のMacにUSB接続するだけで、担当者にUDIDを記したメールが自動送信されるといった仕組みを作ることも可能です。(exec コマンドを使います)

(4) Apple Configurator (Mac)

情シスでも開発者でもないMacユーザなら Apple Configurator が使えるでしょう。詳細は Apple Configurator とは をご覧下さい。

まずMacにiOS端末をUSB接続して、Apple Configuratorを起動します。起動直後に以下のようにMacに接続中の端末一覧が表示されます。

UDIDを調べたい端末をダブルクリックすると、端末の詳細情報画面が表示されます。

この画面の赤色枠部分がUDIDです。ダブルクリックするとテキストとして選択できますので、[command] + C や右クリックメニューからコピーすると良いでしょう。

(5) Finder (Mac)

もし AppleConfigurator2 をインストールしていないMac端末なら、Finder を使うのがお勧めです。

iOS端末をUSBケーブルでMacに接続し、FInder のサイドバーから端末をクリックします。すると以下のような端末情報画面が表示されます。

(macOS Catalina 以降ではiOS端末の詳細確認や各種操作がFinderに統合された)

この画面で、上図の赤枠部分をクリックすると、シリアル番号とUDIDの表示に切り替わります。

さらに右クリックすると、UDIDのみをテキストとしてコピーすることもできます。

情シスや開発者以外で Catalina 以降のMacを使っている方には、一番簡単なUDID確認方法です。

(6) ミュージック (Mac)

Finder と同様にミュージックアプリでもUDIDを調べることもできます。

ミュージックアプリを起動して、サイドバーの「デバイス」の欄から調べたい端末を選択します。以下のような表示になります。(端末に楽曲をダウンロード・インストールしていると楽曲一覧が表示される)

(AppleIDの設定が完了していない端末では詳細情報は表示されない)

Finderと同様に、赤枠部分をクリックするとシリアル番号やUDIDが表示されます。

(Finderと同様に右クリックからコピーができる)

ただご紹介はしたものの Finder の方が一般的ですので、ミュージックアプリを使ってわざわざ調べることはない気はします。

(7) システムレポート (Mac)

Macの詳細情報を確認する「システムレポート」からもUDIDを確認することができます。

Macに端末をUSB接続した状態で、Apple メニューから [このMacについて]→[システムレポート] ボタンをクリックします。

システムレポートが表示されますので、サイドバーでハードウェアのUSBをクリックし、一覧からiOS端末を選択します。

右下ペインにある「シリアル番号」の欄にUDIDが表示されます。(名称が紛らわしいので要注意)

なおシステムレポートに表示されるUDIDは、端末のUDIDが新しいフォーマット(00000000-0123456789ABCDEF の8桁-16桁形式)の場合、真ん中のハイフンが省略されてしまう点に留意して下さい。AdHoc配布用に developer.apple.com にUDID登録する担当者は、登録時に8,9桁目の間にハイフンを入れるようにして下さい。

(8) iTunes (Windows)

Windows環境でUDIDを調べる場合、iTunes を使います。

Windows + iOSユーザなのにiTunesをインストールしていない方はほとんどいないので、比較的やり易い方法です。未インストールの場合は Microsoft Store のURLからインストールして下さい。

WindowsPCにiOS端末をUSB接続し、iTuneを起動。その後、デバイスを表すアイコンをクリックすると詳細が表示されます。

詳細表示の赤枠で囲った部分をクリックする度に、ECID→シリアル番号→UDIDと表示が変わります。2回クリックしてUDIDを表示し、テキストとしてコピーしましょう。

時々 iTunes にiOS端末が認識されないことがありますが、その場合はケーブルの抜き差しや iTunes や Windowsの再起動をしてみて下さい。

(9) デバイスマネージャ (Windows)

「デバイスマネージャ」を使って確認することもできます。非常に特殊な方法ですが、一応紹介します。

Windows メニューを右クリックして [デバイスマネージャ] を開きます。以下のような画面が表示されますので、[ユニバーサルシリアル バス デバイス] を開きます。

[ユニバーサルシリアル バス デバイス] 内に [Apple Mobile Device USB Composite Device] がある筈ですので、この項目をダブルクリックするか、または右クリックしてプロパティをクリックすると以下のようなダイアログが表示されます。

[詳細]タブを選び、[プロパティ] 欄のリストボックスを [デバイスインスタンス パス] に切り替えると、値の欄に ¥ マークで区切られた文字列が表示されます。最後の ¥ マークより右側の文字列がUDIDとなります。

ただ、iOS端末のUDIDが新しいフォーマット(00000000-0123456789ABCDEF の8桁-16桁形式) の場合は、真ん中のハイフンが省略された表示になっている点に注意して下さい。developer.apple.com に登録する担当者は、登録時に8,9桁目の間にハイフンを入れるようにして下さい。

(10) UDID.tech (Web)

MDMもMacもWindowsも不要で、ただWebサイトにアクセスするだけでUDIDを調べることのできるサービスがあります。UDID.tech といいます。

このサイトにiOSのSafariでアクセスすると、特別なプロファイルをダウンロードすることができます。

 → 

ダウンロードしたプロファイルを設定アプリからインストールすると、UDIDをWebサイト上に表示してくれます。

 → 
(Web上にUDIDだけでなくシリアル番号の他、cellular端末ならIMEIも表示される)

本サービスは米国の Pixel Rainbow Inc. が「UDIDをもっと手軽に調べられないか」という課題認識から開発したサービスです。「UDIDを取得するAPIは今は存在しないのでは？」「そもそもWeb側でどうやって？」と思う方もいるかも知れませんが、Aboutページに、

UDID.tech uses Apple Mobile Device Management concepts to provide you information about your device. The profile you install tells your iPhone, iPad, or iPod to send encrypted data (UDID, IMEI, Serial No, etc.) to your browser.

とある通り、MDM のコンセプトを使って実現していて、何かハックをしているとかiOSの脆弱性を突いているといった類のものではありません。

厳密には、Profile Service という特別なペイロードを含む構成プロファイルをインストールした際のiOSの振る舞いを利用しています。Appleもその仕様を公開していますので、興味のある方は公式ドキュメント Over-the-Air Profile Delivery and Configuration を読んだり、同サイトからダウンロードできる構成プロファイルを解析してみると良いでしょう。(UDID.tech と同じサービスは公開された仕様を使って誰でも作れます。弊社では同類サイトの存在は認識していませんが)

このUDID.tech、非常に便利なのですが利用は自己責任となる点、ご留意下さい。弊社では率先して利用を勧めることはありませんが、どうやってもUDIDを取得できない人がいる場合の最終兵器…という程度に捉えています。

まとめ : テスト配布はできるだけTestFlightを使う

以上、本稿ではUDIDを取得する全10種類の方法を紹介しました。開発中のアプリをAdHoc 配布する時にご活用下さい。

ただ、2022年現在ではテスト用アプリ配布はTestFlightを使い、AdHoc配布は極力避けるのが無難です。UDIDの管理が煩雑になって「この端末では動く・動かない」「これ以上の台数を登録できない」といったトラブル対応に時間を取られるからです。

非公開な業務用アプリもカスタムAppとしてAppStore申請が必要になっている今、業務用アプリの関係者がTestFlightを避け続ける理由はありません。

TestFlightは、内部テストや外部テストなど専門用語も多くとっつきにくい印象がありますが、Apple がリリースした2014年当時に比べると格段に分かり易く・使い易くなっています。過去の慣習でまだAdHoc配布によるテスト配布を続けている方は、UDID収集に苦労することのないTestFlightへの移行を今すぐ検討しましょう。

通常、アプリのインストールにはAppleIDが必須ですが、業務用として設定された端末の場合は AppleID が無くてもアプリのインストールが可能だから…というのが大きな理由です。また、iCloud バックアップや「探す」機能など、AppleIDに紐づく機能の多くは代替する仕組みがあったり、むしろそんな機能は使わせたくない…となることも多いからです。

ただ、不要だからといって AppleID 未設定のまま端末を配布してしまうべきではありません。

(業務用端末に個人のAppleIDを入れられてしまうと…?)

従業員が個人AppleIDを入れることで情報が同期され、業務用端末に余計なアプリがインストールされてしまったり、逆に業務用の情報が個人端末に転送されて情報漏えいに繋がりかねません。端末を顧客や取引先に一時貸与するような場面では、返却後に端末初期化が難しくなったりします。

こういったことを避ける唯一の方法は、AppleiD を設定できないようにすることです。本稿ではその方法をご紹介します。

前提条件

業務用の制限機能の多くと同様に、端末は監視モード(Supervised Mode)でなければなりません。監視モードについてはiOSの監視モードとは何かをご覧下さい。

(iOSには2つのモードがある)

監視モードにするには、Apple Configurator2 から「準備」をするか、DEP(ADE)端末を購入してMDMに自動チェックインさせるか、2つの方法があります。それぞれの具体的方法は以下投稿を参考にして下さい。

• iOSを監視モードにする方法 〜保存版 : Apple Configurator2編〜
• DEP(Device Enrollment Program)とは何か

監視モードにできない端末の場合、AppleIDの無効化はできません。なお MDM へのチェックインは必須ではありません。

設定方法

(1) 監視モード化された端末を用意します。

(2) 次に構成プロファイルを作成します。Apple Configurator2 の構成プロファイルをエディタを使っても良いですし、MDMが備える作成画面を使ってもいいでしょう。「制限」のカテゴリにあるアカウント設定の変更を許可の項目をOFFにして保存します。

もし構成プロファイルを手動で作成する場合は、以下のように PayloadContent 内に allowAccountModification を false とする設定値をXML(plist)内に含めて下さい。

<key>PayloadContent</key>
<array>
    <dict>
...(略)...
        <key>allowAccountModification</key>
        <false/>
...(略)...
    </dict>
</array>

(3) 作成した構成プロファイルを端末に流し込みます。Apple Configruator2 を使う場合は構成プロファイルの作成とインストールの基礎 〜Apple Configurator2を使う方法〜をご覧下さい。MDMの場合は使用するMDMのマニュアルを参照して下さい。

(4) 流し込み完了後、設定が適用され以下のようにAppleIDが入力できないようになります。

 → 
(違いがほとんどなく分かりにくいが、適用後(右側)はAppleIDを入力する行がグレーアウトしタップできなくなる)

手順は以上となります。もしうまくいかない場合は、端末が監視モードかどうか確認しましょう。監視モードかどうか確認するにはiOS端末が監視モードかどうかを確認する方法の投稿を参考にして下さい。

本稿では、AppleIDの入力を無効にする方法について紹介しました。業務用として従業員に配布する端末や、施設に設置して使用するキオスク端末用途では特に有用です。よからぬトラブルを避けるため、AppleID が不要ならあらかじめ無効にしておきましょう。

(あるアプリの例。AppStoreへのアプリ申請では最初にBudnelIDを指定することになる)

業務用iOS関連の作業では、ときおりiOS端末にインストールされているアプリの BundleId を知りたくなることがあります。構成プロファイルを作成したり、MDMでアプリケーション関連の操作をしたり、Apple Configurator2 を触っているような時です。

自分が開発を担当しているアプリならそのBundleIDを記憶しているでしょうが、そうでない場合はどうやってBundleIDを調べるのでしょうか。本稿ではその方法を幾つか紹介します。

Xcode (development, InHouse, AdHoc)

手元にMacがあり開発環境のXcodeがインストールされているなら、iOS端末をMacにUSB接続した上で Xcode の Devices and Simulators の画面を見るとすぐに分かります。

(Xcode を起動した状態で、command + shift + 2 のショートカットが便利)

サイドバーで見たいiOS端末を選択すると、INSATLLED APPS の蘭にインストールされているアプリの一覧が表示されます。Identifier の列がアプリの BundleID です。

AppStoreからインストールされたアプリ(公開App/カスタムApp/非表示App/TestFlight)は基本的に表示されません。

MDM (InHouse, AppStore)

対象となるiOS端末がMDMの管理下にあるならMDMの管理画面を見るのが一番手っ取り早いでしょう。

どんなMDMにも端末の詳細情報画面があり、その中でインストールされているアプリの一覧が表示されている筈です。

(MDMは管理化の端末にインストールされているアプリ一覧を把握している)

アプリの種類によらず全て確認できます。MDMによっては、MDMで配信したアプリのみを表示する設定ができる場合もあります。(BYOD端末の場合、個人がその端末で使用するアプリを見ることは適当でないため)

cfgutil (development, InHouse, AdHoc, AppStore)

Apple Configuratoe2 に付属している cfgutil を使って確認することもできます。cfgutil の詳細はApple Configurator2 付属のコマンドラインツール cfgutil の使い方の投稿をご覧下さい。

iOS端末をmacにUSB接続し、ターミナルを起動して、cfgutilの list コマンドで端末のECIDを特定します。

$ cfgutil list

(cfgutilの大半のコマンドで ECID は必須となる)

次にECIDを引数に指定して以下のように get installedApps コマンドを実行すると、インストールされたアプリの一覧が出力されます。数秒程度待った後に、ECIDで指定された端末にインストールされているアプリ一覧が表示されます。

$ cfgutil -e [ECID] get installedApps

(出力テキストのアプリ名がエスケープされないため、加工しやすいテキストとは言えない)

cfgutil コマンドでは、development, InHouse, AdHoc だけでなく、AppStore からインストールしたアプリも表示されます。

iTunes Search API (AppStore)

AppStoreに公開されているアプリに限りますが、iTunes Search API を使ってアプリidから BundleID を調べることもできます。

まずアプリidを調べる必要がありますが、アプリのURLが分かるならそのURL末尾の数字がアプリidです。

アプリのURLを探すには、アプリ名とiOSでググると良いでしょう。あるいは、マーケティング担当者向けに用意されている App Store Marketing Tools を使うこともできます。

検索ボックスにアプリ名を入れると、アプリのURLやアイコン画像等の情報を確認することができます。

(アプリアイコンの高解像度画像ファイルをダウンロードすることもできる)

アプリidを特定したら、ターミナルから以下のように入力すると BundleID を特定できます。(iTunes Search API は JSON を返すため、jqコマンドで必要な箇所のみに絞り込んでいます)

% curl -s 'https://itunes.apple.com/lookup?id=[アプリid]' | jq -r '.results[0].bundleId'

(jqコマンドについては公式ページを参照のこと)

なお iTunes Search API を使う方法は InHouse アプリでは使えません。AppStoreに登録されないアプリだからです。またカスタムAppでは、アプリidは付与されるものの使えませんのでご注意下さい。

以上、アプリのBundleIDを調べる方法を紹介しました。BundleID(バンドルID)を調べる必要がある時に、試してみて下さい。