Appleプラットフォーム導入
- ようこそ
- Appleプラットフォーム導入の概要
- 新機能
-
-
- アクセシビリティペイロードの設定
- Active Directory証明書ペイロードの設定
- AirPlayペイロードの設定
- AirPlayセキュリティペイロードの設定
- AirPrintペイロードの設定
- App Lockペイロードの設定
- 関連ドメインペイロードの設定
- 自動証明書管理環境(ACME)ペイロードの設定
- 自律的シングルアプリモードペイロードの設定
- カレンダーペイロードの設定
- モバイルデータ通信ペイロードの設定
- モバイル通信プライベートネットワークペイロードの設定
- 証明書プリファレンスペイロードの設定
- 証明書失効ペイロードの設定
- CT(証明書の透明性)ペイロードの設定
- 証明書ペイロードの設定
- 会議室のディスプレイペイロードの設定
- 連絡先ペイロードの設定
- コンテンツキャッシュペイロードの設定
- ディレクトリサービスペイロードの設定
- DNSプロキシペイロードの設定
- DNS設定ペイロードの設定
- Dockペイロードの設定
- ドメインペイロードの設定
- 省エネルギーペイロードの設定
- Exchange ActiveSync(EAS)ペイロードの設定
- Exchange Web Services(EWS)ペイロードの設定
- 拡張シングルサインオンペイロードの設定
- 拡張シングルサインオンKerberosペイロードの設定
- 機能拡張ペイロードの設定
- FileVaultペイロードの設定
- Finderペイロードの設定
- ファイアウォールペイロードの設定
- フォントペイロードの設定
- グローバルHTTPプロキシペイロードの設定
- Googleアカウントペイロードの設定
- ホーム画面レイアウトペイロードの設定
- 識別子ペイロードの設定
- 識別プリファレンスペイロードの設定
- カーネル機能拡張ポリシーペイロードの設定
- LDAPペイロードの設定
- LOM(Lights Out Management)ペイロードの設定
- ロック画面のメッセージペイロードの設定
- ログインウインドウペイロードの設定
- 管理対象ログイン項目ペイロードの設定
- メールペイロードの設定
- ネットワーク使用ルールペイロードの設定
- 通知ペイロードの設定
- ペアレンタルコントロールペイロードの設定
- パスコードペイロードの設定
- プリントペイロードの設定
- 「プライバシー」環境設定ポリシー制御ペイロードの設定
- リレーペイロードの設定
- SCEPペイロードの設定
- セキュリティペイロードの設定
- 設定アシスタントペイロードの設定
- シングルサインオンペイロードの設定
- スマートカードペイロードの設定
- 照会カレンダーペイロードの設定
- システム機能拡張ペイロードの設定
- システム移行ペイロードの設定
- Time Machineペイロードの設定
- TV Remoteペイロードの設定
- Webクリップペイロードの設定
- Webコンテンツフィルタペイロードの設定
- Xsanペイロードの設定
-
- 宣言型アプリ構成
- 認証資格情報と識別情報アセット宣言
- バックグラウンドタスク管理宣言型
- カレンダー宣言型構成
- 証明書宣言型構成
- 連絡先宣言型構成
- Exchange宣言型構成
- Googleアカウント宣言型構成
- LDAP宣言型構成
- レガシー対話型プロファイル宣言型構成
- レガシープロファイル宣言型構成
- メール宣言型構成
- 計算および計算機アプリ宣言型構成
- パスコード宣言型構成
- パスキー認証宣言型構成
- Safari機能拡張の管理の宣言型構成
- 画面共有宣言型構成
- サービス構成ファイル宣言型構成
- ソフトウェアアップデート宣言型構成
- ソフトウェアアップデート設定の宣言型構成
- ストレージ管理宣言型構成
- 照会カレンダー宣言型構成
- 用語集
- 資料の改訂履歴
- 著作権
モバイルデバイス管理ペイロードの概要
ペイロードはさまざまなオペレーティングシステム、およびユーザやデバイスで使用できます(監視対象のデバイスのみで使用できるペイロードもあります)。
ペイロード
ペイロードを構成して、Appleデバイスの特定の設定を管理できます。例えば、複数のペイロードを使って、複雑なパスコードを要求する、ExchangeアカウントにすべてのExchange Server情報を入力する、デバイスにVPN構成を追加することなどができます。ペイロードにはそれぞれ独自の設定を割り当てますが、すべてのペイロードで以下のことが定義されます:
サポートするオペレーティングシステム
作用するチャンネル
Appleデバイスが監視対象であることを要求するかどうか
重複を許可するかどうか
構成されたペイロードは、構成プロファイルに保存されます。
詳しくは、MDMペイロード全一覧を参照してください。
注記: 利用できるペイロードやペイロードの設定は、MDMソリューションによって異なります。お使いのデバイスで使用できるMDMペイロードについては、MDMベンダーの資料を参照してください。
ペイロードのルール
ペイロードを適用する場合、特定のルールがあります。
プロファイルの最上位レベルのPayloadIdentifierがすでにインストール済みプロファイルのものと一致する場合、インストールされるプロファイルは既存のプロファイルの「アップデート」と見なされます。最上位レベルのPayloadIdentifierが異なり、ペイロードタイプがそれに対応している場合、受信したプロファイルは別のものと見なされ、2つのプロファイルがインストールされます。
識別子は、プロファイル内のペイロードごとに一意である必要があります。iOS 15、iPadOS 15、macOS 12.0.1、およびvisionOS 1.1では、この要件が適用されます。macOSでは、プロファイル内のすべてのペイロードがそのPayloadUUIDを使って照合されます。2つのペイロードが同じPayloadUUIDを共有している場合、受信したプロファイルのペイロードは既存のペイロードの「アップデート」と見なされます。インストール済みのプロファイルに、受信したペイロードとPayloadUUIDが一致しないペイロードがある場合、そのペイロードは削除されます。iOS、iPadOS、およびvisionOS 1.1では、対応するペイロードの正確な照合にPayloadUUIDの値ではなくPayloadIdentifierの値が使用されます。
混乱を最小限にとどめるため、既存のペイロードのアップデートをプッシュするときは、常にPayloadUUIDの値を保持してください。
制限ペイロード
制限ペイロードを使って、ユーザはMDMソリューションに登録されたAppleデバイスで特定のアプリ、サービス、機能にアクセスすることを許可できます。場合によっては、それらのアプリやサービスへのアクセスを禁止できます。
例えば、iPhone、iPad、またはMacでカメラを使って写真やビデオを撮影できないようにする制限を追加できます。iPhoneの一部の制限は、ペアリングされたApple Watchにミラーリングできます。
ITベースの情報について詳しくは、MDMでの制限を確認するを参照してください。デベロッパ向けの情報については、Apple Developer Webサイトの「制限」(英語)を参照してください。
注記: 利用できる制限はMDMソリューションによって異なります。お使いのデバイスで使用できるMDMの制限については、MDMベンダーの資料を参照してください。