Appleプラットフォーム導入
- ようこそ
- Appleプラットフォーム導入の概要
- 新機能
-
-
- アクセシビリティペイロードの設定
- Active Directory証明書ペイロードの設定
- AirPlayペイロードの設定
- AirPlayセキュリティペイロードの設定
- AirPrintペイロードの設定
- App Lockペイロードの設定
- 関連ドメインペイロードの設定
- 自動証明書管理環境(ACME)ペイロードの設定
- 自律的シングルアプリモードペイロードの設定
- カレンダーペイロードの設定
- モバイルデータ通信ペイロードの設定
- モバイル通信プライベートネットワークペイロードの設定
- 証明書プリファレンスペイロードの設定
- 証明書失効ペイロードの設定
- CT(証明書の透明性)ペイロードの設定
- 証明書ペイロードの設定
- 会議室のディスプレイペイロードの設定
- 連絡先ペイロードの設定
- コンテンツキャッシュペイロードの設定
- ディレクトリサービスペイロードの設定
- DNSプロキシペイロードの設定
- DNS設定ペイロードの設定
- Dockペイロードの設定
- ドメインペイロードの設定
- 省エネルギーペイロードの設定
- Exchange ActiveSync(EAS)ペイロードの設定
- Exchange Web Services(EWS)ペイロードの設定
- 拡張シングルサインオンペイロードの設定
- 拡張シングルサインオンKerberosペイロードの設定
- 機能拡張ペイロードの設定
- FileVaultペイロードの設定
- Finderペイロードの設定
- ファイアウォールペイロードの設定
- フォントペイロードの設定
- グローバルHTTPプロキシペイロードの設定
- Googleアカウントペイロードの設定
- ホーム画面レイアウトペイロードの設定
- 識別子ペイロードの設定
- 識別プリファレンスペイロードの設定
- カーネル機能拡張ポリシーペイロードの設定
- LDAPペイロードの設定
- LOM(Lights Out Management)ペイロードの設定
- ロック画面のメッセージペイロードの設定
- ログインウインドウペイロードの設定
- 管理対象ログイン項目ペイロードの設定
- メールペイロードの設定
- ネットワーク使用ルールペイロードの設定
- 通知ペイロードの設定
- ペアレンタルコントロールペイロードの設定
- パスコードペイロードの設定
- プリントペイロードの設定
- 「プライバシー」環境設定ポリシー制御ペイロードの設定
- リレーペイロードの設定
- SCEPペイロードの設定
- セキュリティペイロードの設定
- 設定アシスタントペイロードの設定
- シングルサインオンペイロードの設定
- スマートカードペイロードの設定
- 照会カレンダーペイロードの設定
- システム機能拡張ペイロードの設定
- システム移行ペイロードの設定
- Time Machineペイロードの設定
- TV Remoteペイロードの設定
- Webクリップペイロードの設定
- Webコンテンツフィルタペイロードの設定
- Xsanペイロードの設定
-
- 宣言型アプリ構成
- 認証資格情報と識別情報アセット宣言
- バックグラウンドタスク管理宣言型
- カレンダー宣言型構成
- 証明書宣言型構成
- 連絡先宣言型構成
- Exchange宣言型構成
- Googleアカウント宣言型構成
- LDAP宣言型構成
- レガシー対話型プロファイル宣言型構成
- レガシープロファイル宣言型構成
- メール宣言型構成
- 計算および計算機アプリ宣言型構成
- パスコード宣言型構成
- パスキー認証宣言型構成
- Safari機能拡張の管理の宣言型構成
- 画面共有宣言型構成
- サービス構成ファイル宣言型構成
- ソフトウェアアップデート宣言型構成
- ソフトウェアアップデート設定の宣言型構成
- ストレージ管理宣言型構成
- 照会カレンダー宣言型構成
- 用語集
- 資料の改訂履歴
- 著作権
MDMのネットワークを構成する
MDMソリューションをインストールおよび構成するときは、ネットワークの構成方法、Transport Layer Security(TLS)、インフラストラクチャサービス、Appleサービス、およびバックアップについて考慮してください。
ローカルにホスティングされたMDMソリューションをインストールするときは、次の項目すべてを設定する必要があります。プロセスの初期段階でそれぞれを設定してテストすることにより、スムーズな導入を実現できます。利用するMDMソリューションが外部で管理されていたりクラウドでホスティングされていたりする場合、MDMベンダーが代わりにこれらの項目の多くを処理している可能性があります。
完全修飾ドメイン名を使用する
MDMソリューションは、組織のネットワークの内部と外部の両方から解決可能な完全修飾ドメイン名(FQDN)を使用する必要があります。これにより、ローカル接続のデバイスもリモート接続のデバイスもサーバで管理することができます。クライアントとの接続を維持するために、このドメイン名は変更しないでください。
静的IPアドレスを使用する
ほとんどのMDMソリューションには、静的IPアドレスが必要です。サーバのIPアドレスが変更された場合でも、既存のDNS名はそのまま維持する必要があります。
MDMをTransport Layer Securityで構成する
AppleデバイスとMDMソリューションの間のすべての通信は、HTTPSで暗号化されます。これらの通信をセキュリティ保護するには、TLS(以前のSSL)証明書が必要です。よく知られている認証局(CA)からの証明書がない状態でデバイスを導入しないでください。有効期限日に注意し、期限切れになる前に証明書を更新してください。詳しくは、以下のAppleのサポート記事を参照してください:
特定のファイアウォールポートを常に開いておく
MDMソリューションへの内部アクセスと外部アクセスの両方を許可するには、特定のファイアウォールポートを開く必要があります。ほとんどのMDMソリューションはポート443のHTTPSを使用した受信接続を受け入れます。MDMソリューションとデバイスの両方がAppleプッシュ通知サービスと通信する必要があります。2020年10月までは、MDMソリューションはAPNsとの通信にポート2195および2196を使用していました。クライアントはポート5223を使用します。2020年11月以降はポート2197を使用します。
移行アシスタント
MacをMDMソリューションに適切に移行して再登録できるようにするため、macOS 13以降を使用していてMDMソリューションに登録されているMacコンピュータでは、移行アシスタントを使用して以下の設定を転送できなくなります:
システム
ネットワーク
プリンタ
移行中に上記の設定をスキップするには、移行先のMacをMDMソリューションに登録する必要があります。
ヒント: MDMソリューションは、アクティベーションロックのエスクローキーとバイパスコード、macOSブートストラップトークン、およびデバイスアクセスの継続性にとって重要なその他の一意のデータをホストする場合があります。そのため、オンプレミスのMDMインストールに対して堅牢なディザスタリカバリ戦略があることを確認してください。バックアップと復元を定期的にテストすることをおすすめします。