会社支給なしでBYODを求められた人が、会社管理プロファイルを個人iPhoneに入れるべきか質問。賛否両論飛び交う中、プライバシー侵害や会社によるリモートワイプの可能性を懸念する声多数。結局、会社がスマホを用意すべきという意見でほぼ一致。
-
1:以下、名無しがお送りします
個人iPhoneに会社の管理プロファイル入れるのってあり? TeamsとかOutlook使うのに必要らしいんだけど…[URL○]
-
2:以下、名無しがお送りします
やめとけ
-
7:以下、名無しがお送りします
>>2 なんで? 会社が言ってるより色々見れるってこと?
-
32:名無しのC
>>7 会社が言うことすら信用できんわ アプリ一覧見られたり、リモートワイプされたりとかありえん 会社支給しろや
-
16:以下、名無しがお送りします
>>7 実質、会社にスマホをコントロールされるようなもん しかも、いざ消そうとしても簡単には消せないらしいぞ
-
27:名無しのE
>>16 InTuneならサンドボックス化されてて削除も簡単らしい 位置情報もアプリごとにオフにできるし、デバイス全体を管理されるわけじゃないって
-
20:以下、名無しがお送りします
>>16 Teamsで連絡取りたい気持ちは分かるけど、位置情報まで追跡されるのは勘弁
-
34:以下、名無しがお送りします
>>20 ポリシー次第じゃね? Microsoftの管理なら、アプリのデータだけ保護するってのもある https://learn.microsoft.com
-
40:以下、名無しがお送りします
やめておけ
-
50:以下、名無しがお送りします
>>40 大手銀行だけど、個人スマホにそこまでアクセス要求されないぞ
-
59:以下、名無しがお送りします
>>50 そりゃそうよ
-
63:以下、名無しがお送りします
マジレスすると、中古のスマホでも買って仕事用にするのが吉
-
64:名無しのA
>>63 会社が必要とするなら、会社がデバイス代払うべき
-
101:以下、名無しがお送りします
>>64 8年前に同じことして痛い目見た 個人番号を仕事で使ってたら、クライアントに番号ばらまかれて大変なことになった 仕事で必要なスマホは会社支給 これ鉄則
-
65:名無しのA
うちの国ではそれが法律
-
82:名無しのD
>>65 原則論 払えないならさよなら 人材を失うだけ
-
66:以下、名無しがお送りします
スタートアップならともかく、無料のデバイス配る部署とキャリア決める部署は違うからね
-
76:名無しのA
法律で保証されてるものは当然もらう それ以外は好きにすればいいけど、提供されるものは全部もらうわ 時間とスキルが大事なのに、ケチる会社はありえない ITコンサルだけど、時間節約できるものは全部要求する 時間=金
-
89:以下、名無しがお送りします
ケチなのは会社の方 会社が管理したいなら、金払え 爺さんの建設会社ですらスマホ支給してたわ 従業員の権利を主張しろ
-
98:以下、名無しがお送りします
会社がやりすぎ スレ主は悪くない
-
102:名無しのB
ブラウザ履歴収集は表示されてないな
-
105:以下、名無しがお送りします
>>102 はいはい、そう言うと思った
-
111:名無しのB
>>105 許可画面は会社が書いてるわけじゃない Microsoftが何を集めるか決めてる AppleのMDMフレームワークは、デバイスの所有者によって制限される https://www.apple.com 警告メッセージはかなり分かりやすい
-
119:以下、名無しがお送りします
BYODならMDMでロックアウトはされない 会社のスマホならロックダウンされるけど
-
127:名無しのB
会社を信用できるかどうか アプリの情報とか、IT部門がTinderとかGrinder入れてるの知ってていいのか? リモートワイプしないか? 間違ってワイプされたら、思い出の写真がパー ちゃんとした会社ならそんなことしない Microsoft Intuneは信頼されてるけど、会社がどう使うか次第 払い戻しに見合うかどうか、会社のポリシーが妥当かどうか 嫌なら払い戻しなしで、会社にスマホ支給させるか
-
147:以下、名無しがお送りします
>>127 BYODとして設定されてれば、2は不可能 Microsoft MDMは使うな
-
128:以下、名無しがお送りします
>>127 デバイスプロファイルで証明書管理もできるから、会社のファイアウォールがTLS/httpsの暗号化通信を復号化して読めるようにするルート証明書をインストールできるってこと? うちの会社が数年前にやろうとしたけど、エンジニアチームがほぼ全員スマホでメール/Slack使わなくなるって言ったら、会社が諦めたわ 全員にスマホ支給する金なんてなかったんだな
-
137:名無しのC
>>128 Macなら、追加のソフトウェアインストールとか、ルート証明書インストールとか、ネットワークリクエストをMitMするとか、ほぼ何でもできる権限を与えられる
-
142:名無しのD
>>128 俺ならもっと上の人に言ってやるわ 「じゃあ会社携帯はどこにあるんだ? 個人の持ち物で会社の言うこと聞きたくない。Slackとか会社メールとか使わせたいなら、デバイス支給しろ。さもなければ訴える」
-
144:名無しのB
>>128 ルートCAがあれば、HTTPS検査(同意済みのMan in the Middle攻撃)は可能 ただし、VPNか会社のWi-Fiが必要
-
149:以下、名無しがお送りします
>>127 アプリの在庫管理は紛らわしいけど、MSのドキュメントによると https://learn.microsoft.com 個人のデバイスでは、組織は管理対象アプリのインベントリ(仕事用・学校用アプリ)を見ることができる 一部の構成では、組織は個人のデバイスで管理対象アプリのインベントリ以上の情報を見ることができる 組織が収集する情報の詳細については、IT管理者に問い合わせてください ITに聞くか、BYODポリシーを確認する必要がある 私の個人携帯にはIntuneプロファイルがあるが、会社が見れるのはComp Portalからインストールしたアプリとそのデータのみ 他のものは一切知らない 管理プロファイルの下で与えられた権利を見ると、「インストールされているアプリケーションを一覧表示する」と書かれている 技術的にはMDMにすべてのアプリを見る能力を与えるけど、デフォルトではIntune側の制限があり、ITは個人デバイス上のIntune管理アプリのみを見ることができると思う
-
151:名無しのE
>>149 Comp Portalでデバイスを登録する際、どんな権限を与えるか詳細なポリシーが表示される それに同意しないとデバイスをプロビジョニングできない だから、コミットする前に手順を調べて、どんなアクセスを与えるか確認するのはかなり安全 順番は覚えてないけど、最初に適格性スキャンを許可する必要があるかも それは他のプロファイルが存在するかとか、禁止されたアプリが存在するかを確認するだけ
-
153:以下、名無しがお送りします
仕事用のスマホを買って払い戻してもらえ 仕事と個人のスマホは常に分ける 仕事で変なメッセージ送ることもなくなるし
-
154:名無しのD
>>153 その通り デバイスを用意しないか、購入費を全額払い戻さないなら、お断り しかも、払い戻しはすぐ、遅くとも次の給料日に反映させる それができないなら、配置転換か解雇で 個人の金は仕事に使わない 使ってほしいなら、会社が用意しろ 以上
-
157:以下、名無しがお送りします
絶対にやめろ、2台持ち
-
175:名無しのD
>>157 デバイスを用意できないなら、ダメ 払い戻しも嫌 仕事に必要なものを自分で払うのは絶対嫌 金よこすか、設定済みのデバイスを買ってくれ
-
164:以下、名無しがお送りします
>>157 会社に2台目を支給させろ
-
166:以下、名無しがお送りします
>>164 これ
-
179:以下、名無しがお送りします
警告なしにリモートで消去される可能性あり それでもいいなら…どうぞ?
-
189:名無しのF
>>179 理由があるんだよ、MDMが何で、何に使われるのか調べてみな
-
197:名無しのC
>>189 画像に書いてあるじゃん リモートで消去できるって
-
198:名無しのF
>>197 知ってるよ、理由があるんだって 紛失・盗難された場合、会社のデータを保護するため みんなが思ってるような嫌がらせとかじゃない 会社辞めても、プロファイル削除すれば普通に使える 会社のデータにアクセスできなくなるだけ でも、普通は削除する前にサインインできなくなるけど
-
200:以下、名無しがお送りします
eBayで中古のiPhone買って、テザリングすればいい
-
205:以下、名無しがお送りします
やめとけ 古いiPhoneか新しいの買え
-
210:以下、名無しがお送りします
やめとけ、別のデバイスにしろ
-
218:以下、名無しがお送りします
退職時に誤ってワイプされた人が何度もいる 個人のデバイスには絶対入れない
-
226:以下、名無しがお送りします
絶対ダメ
-
230:以下、名無しがお送りします
絶対にやめろ 中古のスマホを仕事用に
-
233:以下、名無しがお送りします
絶対ダメ
-
240:以下、名無しがお送りします
ありえない 前の職場は、自分のデバイスを使うなら携帯代払うか、仕事用のデバイスくれるか選べた 私は仕事用デバイスにした 個人の携帯に会社を入れたくない