Appleプラットフォーム導入
- ようこそ
- Appleプラットフォーム導入の概要
- 新機能
-
-
- 宣言型ステータスレポート
- 宣言型アプリ構成
- 認証資格情報と識別情報アセット宣言
- バックグラウンドタスク管理宣言型
- カレンダー宣言型構成
- 証明書宣言型構成
- 連絡先宣言型構成
- Exchange宣言型構成
- Googleアカウント宣言型構成
- LDAP宣言型構成
- レガシー対話型プロファイル宣言型構成
- レガシープロファイル宣言型構成
- メール宣言型構成
- 計算および計算機アプリ宣言型構成
- パスコード宣言型構成
- パスキー認証宣言型構成
- Safari機能拡張の管理の宣言型構成
- 画面共有宣言型構成
- サービス構成ファイル宣言型構成
- ソフトウェアアップデート宣言型構成
- ソフトウェアアップデート設定の宣言型構成
- ストレージ管理宣言型構成
- 照会カレンダー宣言型構成
-
-
- アクセシビリティペイロードの設定
- Active Directory証明書ペイロードの設定
- AirPlayペイロードの設定
- AirPlayセキュリティペイロードの設定
- AirPrintペイロードの設定
- App Lockペイロードの設定
- 関連ドメインペイロードの設定
- 自動証明書管理環境(ACME)ペイロードの設定
- 自律的シングルアプリモードペイロードの設定
- カレンダーペイロードの設定
- モバイルデータ通信ペイロードの設定
- モバイル通信プライベートネットワークペイロードの設定
- 証明書プリファレンスペイロードの設定
- 証明書失効ペイロードの設定
- CT(証明書の透明性)ペイロードの設定
- 証明書ペイロードの設定
- 会議室のディスプレイペイロードの設定
- 連絡先ペイロードの設定
- コンテンツキャッシュペイロードの設定
- ディレクトリサービスペイロードの設定
- DNSプロキシペイロードの設定
- DNS設定ペイロードの設定
- Dockペイロードの設定
- ドメインペイロードの設定
- 省エネルギーペイロードの設定
- Exchange ActiveSync(EAS)ペイロードの設定
- Exchange Web Services(EWS)ペイロードの設定
- 拡張シングルサインオンペイロードの設定
- 拡張シングルサインオンKerberosペイロードの設定
- 機能拡張ペイロードの設定
- FileVaultペイロードの設定
- Finderペイロードの設定
- ファイアウォールペイロードの設定
- フォントペイロードの設定
- グローバルHTTPプロキシペイロードの設定
- Googleアカウントペイロードの設定
- ホーム画面レイアウトペイロードの設定
- 識別子ペイロードの設定
- 識別プリファレンスペイロードの設定
- カーネル機能拡張ポリシーペイロードの設定
- LDAPペイロードの設定
- LOM(Lights Out Management)ペイロードの設定
- ロック画面のメッセージペイロードの設定
- ログインウインドウペイロードの設定
- 管理対象ログイン項目ペイロードの設定
- メールペイロードの設定
- ネットワーク使用ルールペイロードの設定
- 通知ペイロードの設定
- ペアレンタルコントロールペイロードの設定
- パスコードペイロードの設定
- プリントペイロードの設定
- 「プライバシー」環境設定ポリシー制御ペイロードの設定
- リレーペイロードの設定
- SCEPペイロードの設定
- セキュリティペイロードの設定
- 設定アシスタントペイロードの設定
- シングルサインオンペイロードの設定
- スマートカードペイロードの設定
- 照会カレンダーペイロードの設定
- システム機能拡張ペイロードの設定
- システム移行ペイロードの設定
- Time Machineペイロードの設定
- TV Remoteペイロードの設定
- Webクリップペイロードの設定
- Webコンテンツフィルタペイロードの設定
- Xsanペイロードの設定
-
- 用語集
- 資料の改訂履歴
- 著作権
AppleデバイスのFileVaultデバイス管理ペイロードの設定
デバイス管理サービスに登録されているMacのユーザのFileVault設定を構成できます。FileVaultペイロードでは、macOSのFileVaultを管理できます。
FileVaultペイロードは、以下に対応しています。詳しくは、ペイロード情報を参照してください。
利用可能な承認方法: com.apple.MCX.FileVault2にはユーザの承認が必要です。
利用可能なペイロード識別子: com.apple.MCX、com.apple.MCX.FileVault2、com.apple.security.FDERecoveryKeyEscrow
対応しているオペレーティングシステムおよびチャンネル: macOSデバイス、macOSユーザ。
利用可能な登録方法: デバイス登録、自動デバイス登録。
重複を許可: False。各FileVaultペイロードはデバイスに1つのみ配信できます。
FileVaultペイロードでは以下の表の設定を使用できます。
com.apple.MCXペイロードの設定:
設定 | 説明 | 必須 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
FileVaultのオンまたはオフを許可 | 「はい」または「いいえ」。 | いいえ | |||||||||
FileVaultのオンまたはオフを禁止 | 「はい」または「いいえ」。 | いいえ | |||||||||
スタンバイでFileVaultキーを破棄 | 再起動をまたがってFileVaultキーを保持することを禁止します。 | いいえ | |||||||||
com.apple.MCX.FileVault2ペイロードの設定:
設定 | 説明 | 必須 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
証明書ペイロード | リストから証明書ペイロードを選択できます。 | いいえ | |||||||||
延期 | FileVaultはユーザが次回ログアウトしたときにオンになります。 | いいえ | |||||||||
ユーザのログアウト時に確認しない | ユーザのログアウト時にFileVaultをオンにするリクエストを禁止します。 | いいえ | |||||||||
ログインバイパス試行回数 | ログイン時にFileVaultのオンが必須になる前にユーザがオンを回避できる最大回数。この値が0の場合、ユーザが次にログインしようとするときにFileVaultのオンが必須になります。このキーを-1に設定すると、機能が無効になります。 | いいえ | |||||||||
有効にする | FileVaultを有効にします。 | はい | |||||||||
出力パス | 復旧キーとコンピュータ情報プロパティリストが保存される場所のパス。 | いいえ | |||||||||
パスワード | FileVaultに追加するOpen Directoryユーザのパスワード。この情報の入力を要求する場合は、 | いいえ | |||||||||
ペイロード証明書UUID | 非対称復旧キー証明書ペイロードを含む同じプロファイル内のペイロードのUUID。 | いいえ | |||||||||
復旧キーを表示 | FileVaultをオンにしたあとにパーソナル復旧キーをユーザに表示することを禁止します。 | いいえ | |||||||||
キーチェーンを使用 | trueかつこのペイロードで証明書情報が提供されない場合、所属団体の復旧キーが追加されるときに/ライブラリ/Keychains/FileVaultMaster.keychainに作成されるキーチェーンが使われます。 | いいえ | |||||||||
復旧キーを使用 | trueの場合、パーソナル復旧キーを作成してユーザに表示します。 | いいえ | |||||||||
ユーザが不足している情報を入力 | trueの場合、不足しているユーザ名またはパスワードフィールドの入力を要求します。 | いいえ | |||||||||
ユーザ名 | FileVaultに追加するOpen Directoryユーザのユーザ名。 | いいえ | |||||||||
設定アシスタントでオンにする | 設定アシスタントでFileVaultをオンにする必要があります。設定されると、復旧キーを表示以外のすべてのキーが無視されます。 | いいえ | |||||||||
FDE復旧キーエスクローペイロードの設定:
設定 | 説明 | 必須 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
デバイスキー | ユーザがパスワードを忘れたときのヘルプテキストに含まれるテキスト。 注記: このキーは、以前のエスクローメカニズムに使われていた | いいえ | |||||||||
暗号化証明書ペイロードUUID | 復旧キーの暗号化に使われる証明書を含む同じプロファイル内のペイロードのUUID。参照されるペイロードの種類は、 | はい | |||||||||
位置情報 | 復旧キーのエスクローに使われる場所の説明。このテキストは、FileVaultをオンにする際にユーザに表示されるメッセージに挿入されます。 | はい | |||||||||
注記: 各デバイス管理サービスデベロッパは、これらの設定を異なる方法で実装します。お使いのデバイスおよびユーザで適用されるさまざまなFileVault設定については、デベロッパのデバイス管理サービスの資料を参照してください。