『【新機能「User Enrollment」を実装したiOS 13】AppleはiOS 13で、BYOD管理の新しい仕組み「User Enrollment」を導入する。User Enrollmentは、以下のような機能を備える。＜管理対象とそれ以外を分けたアプリケーション管理＞IT管理者はアプリケーションをインストールできるが、私用のアプリケーションについては基本的には把握できず、制限を掛けることができない。IT部門の管理対象以外の領域では、エンドユーザーが私用のアプリケーションで仕事用ファイルを開けないようにする「Managed Open In」機能が、機密データへのアクセスを制限する。＜EMM／UEMシステムによる行き過ぎた管理の制限＞iOS 13には、IT部門に管理対象となるデータやアプリケーションを消去する権限を持たせつつも、エンドユーザーの私用のコンテンツについては消去できないようにする機能も加わった。またIT部門は、EMM／UEMシステムによって端末の識別情報、例えばシリアル番号、IMEI（製造番号）などにアクセスすることはできない。エンドユーザーの私用のパスワードやパスコードを調べることも不可能だ。このことは、エンドユーザーが私用のパスワード／パスコードの安全性を確保するのに役立つ。IT担当者は、エンドユーザーが自分でインストールした私用のアプリケーションを仕事用アプリケーションに変更することはできない。仕事用の情報と私用の情報を完全に隔離するために、仕事用のアプリケーションとデータは、ファイルシステム「Apple File System」でフォーマットされた専用領域に保存される。端末全体にVPN（仮想プライベートネットワーク）を適用することもできない。そのおかげで、エンドユーザーのデータ通信はモニタリングやリダイレクトの対象とならずに済む。』

Android10よりはiOS13の方がまだ洗練されている感じはする。BYODで端末コストをどれだけ下げられるか？は利用者が多ければ多いほど有効だろう。

「Android Q」「iOS 13」に新しく追加されたBYOD向け管理機能とは？
BYODを実施するには、IT部門はエンドユーザーのプライバシーとエンドポイントセキュリティを慎重に考慮する必要がある。「Android Q」「iOS 13」で進化したIT部門向けの管理機能について、詳しく説明する。

https://techtarget.itmedia.co.jp/tt/news/1908/26/news06.html