Appleプラットフォーム導入
- ようこそ
- Appleプラットフォーム導入の概要
- 新機能
-
-
- アクセシビリティペイロードの設定
- Active Directory証明書ペイロードの設定
- AirPlayペイロードの設定
- AirPlayセキュリティペイロードの設定
- AirPrintペイロードの設定
- App Lockペイロードの設定
- 関連ドメインペイロードの設定
- 自動証明書管理環境(ACME)ペイロードの設定
- 自律的シングルアプリモードペイロードの設定
- カレンダーペイロードの設定
- モバイルデータ通信ペイロードの設定
- モバイル通信プライベートネットワークペイロードの設定
- 証明書プリファレンスペイロードの設定
- 証明書失効ペイロードの設定
- CT(証明書の透明性)ペイロードの設定
- 証明書ペイロードの設定
- 会議室のディスプレイペイロードの設定
- 連絡先ペイロードの設定
- コンテンツキャッシュペイロードの設定
- ディレクトリサービスペイロードの設定
- DNSプロキシペイロードの設定
- DNS設定ペイロードの設定
- Dockペイロードの設定
- ドメインペイロードの設定
- 省エネルギーペイロードの設定
- Exchange ActiveSync(EAS)ペイロードの設定
- Exchange Web Services(EWS)ペイロードの設定
- 拡張シングルサインオンペイロードの設定
- 拡張シングルサインオンKerberosペイロードの設定
- 機能拡張ペイロードの設定
- FileVaultペイロードの設定
- Finderペイロードの設定
- ファイアウォールペイロードの設定
- フォントペイロードの設定
- グローバルHTTPプロキシペイロードの設定
- Googleアカウントペイロードの設定
- ホーム画面レイアウトペイロードの設定
- 識別子ペイロードの設定
- 識別プリファレンスペイロードの設定
- カーネル機能拡張ポリシーペイロードの設定
- LDAPペイロードの設定
- LOM(Lights Out Management)ペイロードの設定
- ロック画面のメッセージペイロードの設定
- ログインウインドウペイロードの設定
- 管理対象ログイン項目ペイロードの設定
- メールペイロードの設定
- ネットワーク使用ルールペイロードの設定
- 通知ペイロードの設定
- ペアレンタルコントロールペイロードの設定
- パスコードペイロードの設定
- プリントペイロードの設定
- 「プライバシー」環境設定ポリシー制御ペイロードの設定
- リレーペイロードの設定
- SCEPペイロードの設定
- セキュリティペイロードの設定
- 設定アシスタントペイロードの設定
- シングルサインオンペイロードの設定
- スマートカードペイロードの設定
- 照会カレンダーペイロードの設定
- システム機能拡張ペイロードの設定
- システム移行ペイロードの設定
- Time Machineペイロードの設定
- TV Remoteペイロードの設定
- Webクリップペイロードの設定
- Webコンテンツフィルタペイロードの設定
- Xsanペイロードの設定
-
- 宣言型アプリ構成
- 認証資格情報と識別情報アセット宣言
- バックグラウンドタスク管理宣言型
- カレンダー宣言型構成
- 証明書宣言型構成
- 連絡先宣言型構成
- Exchange宣言型構成
- Googleアカウント宣言型構成
- LDAP宣言型構成
- レガシー対話型プロファイル宣言型構成
- レガシープロファイル宣言型構成
- メール宣言型構成
- 計算および計算機アプリ宣言型構成
- パスコード宣言型構成
- パスキー認証宣言型構成
- Safari機能拡張の管理の宣言型構成
- 画面共有宣言型構成
- サービス構成ファイル宣言型構成
- ソフトウェアアップデート宣言型構成
- ソフトウェアアップデート設定の宣言型構成
- ストレージ管理宣言型構成
- 照会カレンダー宣言型構成
- 用語集
- 資料の改訂履歴
- 著作権
AppleデバイスのセキュリティMDMクエリー
セキュリティクエリーは、デバイスで次の機能がオンになっているかどうかについてのモバイルデバイス管理(MDM)ソリューションの情報を返します: アクティベーションロック、「探す」、FileVault、ファームウェアパスワード(Intelプロセッサ搭載のMacコンピュータの場合)など。セキュリティクエリーは以下の値を返すことができます。
クエリー | 対応しているオペレーティングシステム | 返される値 |
|---|---|---|
「探す」がオン | iOS iPadOS visionOS 1.1 | 「はい」または「いいえ」。 |
FileVault: パーソナル復旧キー | macOS | 「はい」または「いいえ」。 |
FileVault: パーソナル復旧キーCMS | macOS | FileVaultパーソナル復旧キー(PRK)エスクローが有効になっていて復旧キーが設定済みの場合、生成されるファイルにはPRKが復旧キーペイロードからの証明書で暗号化された状態で含まれます。そのファイルも暗号化されます。 |
FileVault: パーソナル復旧キーデバイスキー | macOS | FileVault PRKエスクローが有効になっていて復旧キーが設定済みの場合、このキーにはEFIログインウインドウでの短い文字列(ユーザがパスワードを3回誤って入力した場合にヘルプメッセージの一部としてユーザに表示されます)が含まれます。 |
FileVault: 所属団体の復旧キー | macOS | 「はい」または「いいえ」。 |
FileVaultがオン | macOS | 「はい」または「いいえ」。 |
アクティベーションロックが管理可能 | macOS | 「はい」または「いいえ」。 |
アクティベーションロックバイパスコード | iOS iPadOS macOS visionOS 2.0 | デバイスのバイパスコード。 |
システム整合性保護がオン | macOS | 「はい」または「いいえ」。 |
ハードウェア暗号化タイプ | iOS iPadOS tvOS visionOS 1.1 | デバイスの基になるハードウェア暗号化機能(ブロックレベルの暗号化またはファイルレベルの暗号化)の説明。 |
パスコードの有無 | iOS iPadOS visionOS 1.1 | デバイスがパスコードで保護されている場合は「はい」。 |
パスコードロック猶予期間 | iOS iPadOS visionOS 1.1 | デバイスがロックされている必要がある時間(秒数)のユーザ環境設定。この時間が経過したあとにロック解除用のデバイスパスコードを要求します。 |
パスコード準拠 | iOS iPadOS visionOS 1.1 | デバイスがパスコード要件に準拠している場合は「はい」。これにはExchangeアカウントも含まれます。 |
ファームウェアパスワードのステータス | macOS | 以下のオプションのいずれかについて「はい」または「いいえ」:
|
ファイアウォール設定 | macOS | 以下のオプションのいずれかについて「はい」または「いいえ」:
|
プロファイルでのパスコード準拠 | iOS iPadOS visionOS 1.1 | デバイスがパスコードペイロードを含む構成プロファイルからのパスコード要件に準拠している場合は「はい」。 |
安全な起動状態 | macOS | 以下のものを返します:
|
管理ステータス | iOS iPadOS macOS visionOS 1.1 | デバイスが以下のいずれかを使ってMDMに登録されているかどうかを示す値:
|
証明書リスト | iOS iPadOS macOS tvOS visionOS 1.1 | デバイス上の証明書のリスト。 |
適用されているパスコードロック猶予期間 | iOS iPadOS visionOS 1.1 | デバイスがロックされている必要がある時間(秒数)に現在適用されている値。この時間が経過したあとにデバイスパスコードを要求します。 |