Appleプラットフォーム導入
- ようこそ
- Appleプラットフォーム導入の概要
- 新機能
-
-
- アクセシビリティペイロードの設定
- Active Directory証明書ペイロードの設定
- AirPlayペイロードの設定
- AirPlayセキュリティペイロードの設定
- AirPrintペイロードの設定
- App Lockペイロードの設定
- 関連ドメインペイロードの設定
- 自動証明書管理環境(ACME)ペイロードの設定
- 自律的シングルアプリモードペイロードの設定
- カレンダーペイロードの設定
- モバイルデータ通信ペイロードの設定
- モバイル通信プライベートネットワークペイロードの設定
- 証明書プリファレンスペイロードの設定
- 証明書失効ペイロードの設定
- CT(証明書の透明性)ペイロードの設定
- 証明書ペイロードの設定
- 会議室のディスプレイペイロードの設定
- 連絡先ペイロードの設定
- コンテンツキャッシュペイロードの設定
- ディレクトリサービスペイロードの設定
- DNSプロキシペイロードの設定
- DNS設定ペイロードの設定
- Dockペイロードの設定
- ドメインペイロードの設定
- 省エネルギーペイロードの設定
- Exchange ActiveSync(EAS)ペイロードの設定
- Exchange Web Services(EWS)ペイロードの設定
- 拡張シングルサインオンペイロードの設定
- 拡張シングルサインオンKerberosペイロードの設定
- 機能拡張ペイロードの設定
- FileVaultペイロードの設定
- Finderペイロードの設定
- ファイアウォールペイロードの設定
- フォントペイロードの設定
- グローバルHTTPプロキシペイロードの設定
- Googleアカウントペイロードの設定
- ホーム画面レイアウトペイロードの設定
- 識別子ペイロードの設定
- 識別プリファレンスペイロードの設定
- カーネル機能拡張ポリシーペイロードの設定
- LDAPペイロードの設定
- LOM(Lights Out Management)ペイロードの設定
- ロック画面のメッセージペイロードの設定
- ログインウインドウペイロードの設定
- 管理対象ログイン項目ペイロードの設定
- メールペイロードの設定
- ネットワーク使用ルールペイロードの設定
- 通知ペイロードの設定
- ペアレンタルコントロールペイロードの設定
- パスコードペイロードの設定
- プリントペイロードの設定
- 「プライバシー」環境設定ポリシー制御ペイロードの設定
- リレーペイロードの設定
- SCEPペイロードの設定
- セキュリティペイロードの設定
- 設定アシスタントペイロードの設定
- シングルサインオンペイロードの設定
- スマートカードペイロードの設定
- 照会カレンダーペイロードの設定
- システム機能拡張ペイロードの設定
- システム移行ペイロードの設定
- Time Machineペイロードの設定
- TV Remoteペイロードの設定
- Webクリップペイロードの設定
- Webコンテンツフィルタペイロードの設定
- Xsanペイロードの設定
-
- 宣言型アプリ構成
- 認証資格情報と識別情報アセット宣言
- バックグラウンドタスク管理宣言型
- カレンダー宣言型構成
- 証明書宣言型構成
- 連絡先宣言型構成
- Exchange宣言型構成
- Googleアカウント宣言型構成
- LDAP宣言型構成
- レガシー対話型プロファイル宣言型構成
- レガシープロファイル宣言型構成
- メール宣言型構成
- 計算および計算機アプリ宣言型構成
- パスコード宣言型構成
- パスキー認証宣言型構成
- Safari機能拡張の管理の宣言型構成
- 画面共有宣言型構成
- サービス構成ファイル宣言型構成
- ソフトウェアアップデート宣言型構成
- ソフトウェアアップデート設定の宣言型構成
- ストレージ管理宣言型構成
- 照会カレンダー宣言型構成
- 用語集
- 資料の改訂履歴
- 著作権
AppleデバイスのIPsecのMDM設定
モバイルデバイス管理(MDM)ソリューションに登録されているAppleデバイスのIPsec VPN接続を構成できます。必要なコンピュータ認証のタイプを選択できます。以下のオプションを選択できます:
共有シークレット/グループ名
証明書ベース
以下、必要なコンピュータ認証のタイプごとに表があります。
IPsecコンピュータ認証共有シークレット/グループ名の設定
設定 | 説明 | 必須 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
接続名 | VPN接続の表示名。 | はい | |||||||||
ホスト名 | VPNサーバのIPアドレスまたは完全修飾ドメイン名(FQDN)。 | はい | |||||||||
アカウント | VPN接続を認証するためのユーザアカウント。 | はい | |||||||||
グループ名 | VPN接続のためのグループ識別子。 | いいえ | |||||||||
共有シークレット | VPN接続のための共有シークレット。 | いいえ | |||||||||
ハイブリッド認証 | グループ名、シークレット、およびサーバサイド証明書を使用する認証を許可します。 | いいえ | |||||||||
パスワードの入力を要求 | デバイス上でユーザにパスワードを要求できます。 | いいえ | |||||||||
証明書の設定
設定 | 説明 | 必須 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
接続名 | VPN接続の表示名。 | はい | |||||||||
ホスト名 | VPNサーバのIPアドレスまたは完全修飾ドメイン名(FQDN)。 | はい | |||||||||
アカウント | VPN接続を認証するためのユーザアカウント。 | はい | |||||||||
証明書ペイロード | VPN接続のための証明書ペイロード。 | はい | |||||||||
ユーザPIN | VPN接続を承認するための資格情報。 | いいえ | |||||||||
VPNオンデマンド | 特定のWebサイトにアクセスするためにVPNオンデマンドを有効にするかどうかを指定します。 操作は、一致するすべてのアドレスに適用されます。アドレスは、末尾から先頭への単純な文字列照合によって比較されます。「.betterbag.com」というアドレスは、「support.betterbag.com」および「sales.betterbag.com」と一致しますが、「www.private-betterbag.com」とは一致しません。ただし、ドメインを「betterbag.com」と指定した場合(先頭にピリオドを入れない場合)は、「www.private-betterbag.com」などとも一致します。 注記: VPNオンデマンドによって開始されたVPNセッションは、使用しない状態が2分間続くと、自動的に閉じます。「設定」を使って手動で接続を開始した場合は、VPNサーバのタイムアウトのみが適用されます。 | いいえ | |||||||||
該当ドメイン/ホスト | VPN接続を確立できるドメインとホスト名。ドメインまたはホスト名が追加されると、各エントリーにVPNオンデマンドを構成できます。オプション:
| いいえ | |||||||||
注記: 各MDMベンダーは、これらの設定を異なる方法で実装します。お使いのデバイスおよびユーザで適用されるIPsec設定については、MDMベンダーの資料を参照してください。