Appleプラットフォーム導入
- ようこそ
- Appleプラットフォーム導入の概要
- 新機能
-
-
- アクセシビリティペイロードの設定
- Active Directory証明書ペイロードの設定
- AirPlayペイロードの設定
- AirPlayセキュリティペイロードの設定
- AirPrintペイロードの設定
- App Lockペイロードの設定
- 関連ドメインペイロードの設定
- 自動証明書管理環境(ACME)ペイロードの設定
- 自律的シングルアプリモードペイロードの設定
- カレンダーペイロードの設定
- モバイルデータ通信ペイロードの設定
- モバイル通信プライベートネットワークペイロードの設定
- 証明書プリファレンスペイロードの設定
- 証明書失効ペイロードの設定
- CT(証明書の透明性)ペイロードの設定
- 証明書ペイロードの設定
- 会議室のディスプレイペイロードの設定
- 連絡先ペイロードの設定
- コンテンツキャッシュペイロードの設定
- ディレクトリサービスペイロードの設定
- DNSプロキシペイロードの設定
- DNS設定ペイロードの設定
- Dockペイロードの設定
- ドメインペイロードの設定
- 省エネルギーペイロードの設定
- Exchange ActiveSync(EAS)ペイロードの設定
- Exchange Web Services(EWS)ペイロードの設定
- 拡張シングルサインオンペイロードの設定
- 拡張シングルサインオンKerberosペイロードの設定
- 機能拡張ペイロードの設定
- FileVaultペイロードの設定
- Finderペイロードの設定
- ファイアウォールペイロードの設定
- フォントペイロードの設定
- グローバルHTTPプロキシペイロードの設定
- Googleアカウントペイロードの設定
- ホーム画面レイアウトペイロードの設定
- 識別子ペイロードの設定
- 識別プリファレンスペイロードの設定
- カーネル機能拡張ポリシーペイロードの設定
- LDAPペイロードの設定
- LOM(Lights Out Management)ペイロードの設定
- ロック画面のメッセージペイロードの設定
- ログインウインドウペイロードの設定
- 管理対象ログイン項目ペイロードの設定
- メールペイロードの設定
- ネットワーク使用ルールペイロードの設定
- 通知ペイロードの設定
- ペアレンタルコントロールペイロードの設定
- パスコードペイロードの設定
- プリントペイロードの設定
- 「プライバシー」環境設定ポリシー制御ペイロードの設定
- リレーペイロードの設定
- SCEPペイロードの設定
- セキュリティペイロードの設定
- 設定アシスタントペイロードの設定
- シングルサインオンペイロードの設定
- スマートカードペイロードの設定
- 照会カレンダーペイロードの設定
- システム機能拡張ペイロードの設定
- システム移行ペイロードの設定
- Time Machineペイロードの設定
- TV Remoteペイロードの設定
- Webクリップペイロードの設定
- Webコンテンツフィルタペイロードの設定
- Xsanペイロードの設定
-
- 宣言型アプリ構成
- 認証資格情報と識別情報アセット宣言
- バックグラウンドタスク管理宣言型
- カレンダー宣言型構成
- 証明書宣言型構成
- 連絡先宣言型構成
- Exchange宣言型構成
- Googleアカウント宣言型構成
- LDAP宣言型構成
- レガシー対話型プロファイル宣言型構成
- レガシープロファイル宣言型構成
- メール宣言型構成
- 計算および計算機アプリ宣言型構成
- パスコード宣言型構成
- パスキー認証宣言型構成
- Safari機能拡張の管理の宣言型構成
- 画面共有宣言型構成
- サービス構成ファイル宣言型構成
- ソフトウェアアップデート宣言型構成
- ソフトウェアアップデート設定の宣言型構成
- ストレージ管理宣言型構成
- 照会カレンダー宣言型構成
- 用語集
- 資料の改訂履歴
- 著作権
宣言型デバイス管理を使用してAppleデバイスを管理する
特定の条件に基づいて構成を個別にデバイスに適用することで、組織はデバイスの状態を管理したり、その状態を保守したりできます。この管理プロセスは宣言型デバイス管理と呼ばれ、管理対象デバイスにソフトウェアアップデートを適用したり、構成を導入したり、常に最新の状態を表示したりするための新しい管理方法です。導入を簡単にするために、既存のMDMプロトコルにこのプロトコルが追加されています。(お使いのデバイスで使用できる宣言型デバイス管理の機能については、MDMベンダーの資料を参照してください。)
宣言型デバイス管理を有効にする
宣言型デバイス管理は、デバイスに特殊なMDMコマンドを送信することで有効にします。2つのAppleデバイス(Macと、共有iPadを提供するiPadデバイス)の場合、複数ユーザに対応しており、ユーザチャンネルに宣言を割り当てることもできます。デバイスとユーザチャンネルの両方で宣言型デバイス管理を有効にするには、それぞれにコマンドを送信する必要があります。
共有iPadについて詳しくは、共有iPadの概要を参照してください。
構成を定義する
宣言型デバイス管理のアプローチはモジュール式であるため、デバイスの構成を定義する際の柔軟性が高まります。1回のアクティベーションで1つの構成と1つのアセット(多くの場合)を参照する1対1の関係を使用するのではなく、より効率的なアプローチを使用します。
例えば、1回のアクティベーションで、適用する必要のあるすべての構成を同時にグループ化できます。不必要な繰り返しを避けるため、複数のアクティベーションで同じ構成を使用できます。構成と同様に、アセットを複数の構成で使用できます。さらに、アセットは関連する構成に関係なくアップデートできます。この依存関係のないアプローチでは、構成そのものはデバイス上で維持されるため、ユーザの負荷が軽減します。これは、関連するデータをすべて再同期することなく、ローカルユーザ設定を保持しながら、アカウントの資格情報をアップデートする必要がある場合に、特に便利です。
宣言型デバイス管理への移行
宣言型デバイス管理への移行をスムーズにするため、MDMプロトコルにはさまざまな機能が含まれています。例えば、レガシープロファイル宣言に既存のプロファイルを埋め込むことができます。または、MDMソリューションがすでに導入されているプロファイルの所有権を取得し、それをレガシー構成宣言に移行することができます。この方法で、既存のプロファイルを削除したり、ユーザを混乱させる可能性のある構成と置き換えたりする必要がなくなります。
同じ設定がMDMプロファイルと宣言型構成としてデバイスに送信される場合、設定が複数のプロファイルによって配信された場合と同じように、同じルールが適用されます。例えば、パスコードポリシーがプロファイルと構成によって構成される場合は、ポリシーが結合され、厳しい方の設定が適用されます。
重要: ソフトウェアアップデートと宣言型デバイス管理を使用して適用されたアプリ構成は、同等のMDMコマンドよりも優先されます。
手動インストール宣言
iOS 17、iPadOS 17、macOS 14、visionOS 1.1またはそれ以降では、組織とMDMデベロッパが「設定」(iPhone、iPad、およびApple Vision Proの場合)または「システム設定」(Macの場合)から宣言が含まれているプロファイルを手動でインストールすることでテストを実行できます。このオプションを使用して、アカウント、レガシープロファイル、パスコードと画面共有構成、および証明書と識別情報をインストールできます。
アクティベーション述語
宣言型デバイス管理では、特定の条件に基づいて構成を個別にデバイスに適用できます。条件は述語を使用して機能する論理条件として定義されます。
アクティベーションには、アクティベーションで参照される構成がデバイスに適用されるかどうかを判断するオプションの述語を含めることができます。アクティベーション述語では、使用可能なステータスレポートとカスタム管理プロパティを使用できます。組織は、これらのカスタム管理プロパティを整数、文字列、または論理値として、または配列として定義します。アクティベーションは、これらを利用して特定の構成セットを適用するべきかどうかを判断できます。
アクティベーション述語の利点はスマートな使い方ができることです。宣言と一緒にデバイスを事前に読み込んで、MDMソリューションによって適切な管理プロパティが送信されたときに自動的にアクティベートできます。このアプローチにより、MDM側で複雑なグループやスコープを設定する必要がなくなります。