Appleプラットフォーム導入

• ようこそ
• Appleプラットフォーム導入の概要
• 新機能
• 導入の計画を立てる
  • 宣言型デバイス管理とMDMの概要
    • 宣言型デバイス管理
      • 宣言型デバイス管理の概要
      • 宣言型デバイス管理を使用してAppleデバイスを管理する
    • モバイルデバイス管理
      • MDMプロファイルの概要
      • MDMペイロードの概要
    • デバイスの監視について
  • 導入モデルを選択する
  • MDMへのAppleデバイス登録タイプ
    • Appleデバイスの登録タイプの概要
    • ユーザ登録とMDM
    • デバイス登録とMDM
    • 自動デバイス登録とMDM
  • Apple TVを導入する
  • Apple Watchを導入する
  • Apple Vision Proを導入する
  • 共有iPadの導入
    • 共有iPadの概要
    • 共有iPadを準備する
  • MDMソリューションを選択する
  • MDMへの移行を計画する
    • MDMへの移行計画の概要
    • 新しいMDMソリューションを構成する
    • MDMにデバイスを再登録する
  • 管理対象デバイスをバックアップする/復元する
  • 標準規格に基づくサービスを使用する
• 環境を整える
  • Apple School Manager、Apple Business Manager、またはApple Business Essentialsを使ってデバイスを導入する
  • Apple Configuratorを使用する
    • デバイスを構成する
    • Apple Configuratorによるアプリのインストール
    • AppleデバイスをApple School Manager、Apple Business Manager、またはApple Business Essentialsに追加する
  • MDMのネットワークを構成する
  • APNを利用できるようにデバイスを構成する
  • モバイルデータ通信を備えたデバイスを構成する
    • AppleデバイスでeSIMを使用するための準備をする
    • MDMを使ってモバイルデータ通信を備えたデバイスを導入する
    • プライベート5GおよびLTEネットワーク対応
    • 5Gのネットワークスライシング対応
  • Wi-Fiネットワークを準備する
    • Wi-Fiネットワークを最適化する
    • Wi-Fiネットワークの合計スループットを確認する
  • ダウンロードを高速化する
    • コンテンツキャッシュの概要
    • コンテンツキャッシュを設定する
    • DNS TXTレコードを使用する
    • コンテンツキャッシュの詳細設定
    • コマンドラインからのコンテンツキャッシュ
    • コンテンツキャッシュのメトリック
    • インターネット接続共有を設定する
• IDサービスを使用する
  • AppleのIDサービスの概要
  • macOSのプラットフォームSSO
  • iPhoneおよびiPadの登録SSO
  • AppleデバイスをKerberosと統合する
    • シングルサインオンの概要
    • Kerberos SSO機能拡張
  • AppleデバイスをMicrosoftサービスと統合する
    • Microsoft Entra IDと統合する
    • Microsoft Exchangeと統合する
    • Microsoft Exchangeを使用してiPhone、iPad、またはApple Vision Proを識別する
    • MacコンピュータをActive Directoryと統合する
• 管理対象Apple Accountでデバイスを導入する
  • 管理対象Apple Account
  • 管理対象Apple Accountでのサービスへのアクセス
  • iCloud
  • iMessageとFaceTime
• 設定プロセスとMDM構成のオプションを確認する
  • 設定プロセスを制御する
    • 設定アシスタントを管理する
    • Apple TVの設定アシスタントのパネルを構成する
    • ローカルのmacOSアカウントを設定する
  • 構成プロファイルの計画を立てる
  • MDMペイロードを確認する
  • MDMでの制限を確認する
  • 宣言型構成を確認する
• ソフトウェア・アップデートを管理する
  • ソフトウェア・アップデートについて
  • ソフトウェアアップデートのプロセス
  • ソフトウェアアップデートをインストールする/強制する
  • MDMを使ってソフトウェア・アップデートを導入する
  • Appleソフトウェアアップデート強制のフェーズ
  • AppleSeed for ITベータプログラムでソフトウェアアップデートをテストする
• コンテンツを配付する
  • コンテンツの配付の概要
  • コンテンツ配付方法
  • アプリを配付する
    • 管理対象アプリを配付する
    • カスタムアプリを配付する
    • リストされないアプリを配付する
    • 社内専有アプリを配付する
    • Mac用のカスタムパッケージを配付する
    • アプリバンドルIDを取得する
      • iPhoneおよびiPadのネイティブアプリのバンドルID
      • Apple TVのネイティブアプリのバンドルID
  • Macのログイン項目とバックグラウンドタスクを管理する
• ネットワークと統合する
  • AppleデバイスをWi-Fiネットワークに接続する方法
  • 802.1Xネットワークに接続する
  • Wi-Fiローミングの対応
  • Ciscoネットワーク拡張機能
  • AppleデバイスのWi-Fi仕様
  • 安全なアクセスのためにVPNを使用する
    • VPNの概要
    • Cisco IPsec VPNの設定
    • VPNプロキシと証明書の構成を使用する
  • ネットワークリレーを使用する
  • コンテンツをフィルタリングする
  • AirPlayを使う
• デバイスのセキュリティを確保する
  • デバイス管理のセキュリティの概要
  • 緊急セキュリティ対応
  • デバイスをロックする/検索する
  • デバイスを消去する
  • アクティベーションロック
  • アクセサリのアクセスを管理する
  • パスワードポリシーを適用する
  • 永続的トークンを使用する
  • 内蔵のネットワークセキュリティ機能を使用する
  • 管理対象デバイスの認証
  • 証明書を管理する
    • 証明書管理の概要
    • 証明書を配付する
  • スマートカードの統合
    • スマートカードの統合の概要
    • iPhoneおよびiPadのスマートカード対応
      • iPhoneおよびiPadで対応しているスマートカード機能
      • iPhoneおよびiPadでスマートカードを使用する
    • Macのスマートカード対応
      • Macで対応しているスマートカード機能
      • Macでスマートカードを使用する
      • スマートカード認証を使えるようにMacを設定する
      • FileVaultおよびスマートカードの使用
      • スマートカードの詳細オプション
  • macOSシステムのセキュリティ
    • 起動セキュリティ
    • macOSのシステムおよびカーネル機能拡張
    • FileVault
      • FileVaultの概要
      • セキュアトークンとブートストラップトークンを使用する
      • MDMでFileVaultを管理する
    • Macアプリセキュリティ機能の強化
• MDM設定
  • MDMリスト
    • MDM登録の情報
      • ユーザ登録MDMの情報
      • デバイス登録MDMペイロードリスト
      • 自動デバイス登録MDMペイロードリスト
    • MDMペイロードリスト
      • iPhoneおよびiPad用のペイロードリスト
      • Mac用のペイロードリスト
      • Apple TV用のペイロードリスト
      • Apple Watch用のペイロードリスト
      • Apple Vision Pro用のペイロードリスト
      • 共有iPad用のペイロードリスト
    • MDMの制限リスト
      • iPhoneおよびiPadの制限
      • Macの制限
      • Apple TVの制限
      • Apple Watchの制限
      • Apple Vision Proの制限
      • 監視対象デバイスの制限
    • MDMコマンドリスト
      • MDMコマンドリスト
      • MDM設定のコマンドオプションの一覧
    • MDMクエリーリスト
      • デバイス情報クエリー
      • デバイスネットワーク情報クエリー
      • オペレーティングシステムのクエリー
      • インストール済みアプリクエリー
      • セキュリティクエリー
    • 宣言型ステータスレポート
  • MDMペイロードの設定
    • アクセシビリティペイロードの設定
    • Active Directory証明書ペイロードの設定
    • AirPlayペイロードの設定
    • AirPlayセキュリティペイロードの設定
    • AirPrintペイロードの設定
    • App Lockペイロードの設定
    • 関連ドメインペイロードの設定
    • 自動証明書管理環境（ACME）ペイロードの設定
    • 自律的シングルアプリモードペイロードの設定
    • カレンダーペイロードの設定
    • モバイルデータ通信ペイロードの設定
    • モバイル通信プライベートネットワークペイロードの設定
    • 証明書プリファレンスペイロードの設定
    • 証明書失効ペイロードの設定
    • CT（証明書の透明性）ペイロードの設定
    • 証明書ペイロードの設定
    • 会議室のディスプレイペイロードの設定
    • 連絡先ペイロードの設定
    • コンテンツ・キャッシュ・ペイロードの設定
    • ディレクトリサービスペイロードの設定
    • DNSプロキシペイロードの設定
    • DNS設定ペイロードの設定
    • Dockペイロードの設定
    • ドメインペイロードの設定
    • 省エネルギーペイロードの設定
    • Exchange ActiveSync（EAS）ペイロードの設定
    • Exchange Web Services（EWS）ペイロードの設定
    • 拡張シングルサインオンペイロードの設定
    • 拡張シングルサインオンKerberosペイロードの設定
    • 機能拡張ペイロードの設定
    • FileVaultペイロードの設定
    • Finderペイロードの設定
    • ファイアウォールペイロードの設定
    • フォントペイロードの設定
    • グローバルHTTPプロキシペイロードの設定
    • Googleアカウントペイロードの設定
    • ホーム画面レイアウトペイロードの設定
    • 識別子ペイロードの設定
    • 識別プリファレンスペイロードの設定
    • カーネル機能拡張ポリシーペイロードの設定
    • LDAPペイロードの設定
    • LOM（Lights Out Management）ペイロードの設定
    • ロック画面のメッセージペイロードの設定
    • ログイン・ウインドウ・ペイロードの設定
    • 管理対象ログイン項目ペイロードの設定
    • メールペイロードの設定
    • ネットワーク設定
      • Wi-Fi設定
      • Ethernetの設定
      • WEP、WPA、WPA2、WPA2/WPA3の設定
      • ダイナミックWEP、WPAエンタープライズ、WPA2エンタープライズの設定
      • EAP設定
      • HotSpot 2.0の設定
      • レガシーホットスポットの設定
      • Cisco Fastlaneの設定
      • ネットワークプロキシ構成の設定
    • ネットワーク使用ルールペイロードの設定
    • 通知ペイロードの設定
    • ペアレンタル・コントロール・ペイロードの設定
    • パスコードペイロードの設定
    • プリントペイロードの設定
    • 「プライバシー」環境設定ポリシー制御ペイロードの設定
    • リレーペイロードの設定
    • SCEPペイロードの設定
    • セキュリティペイロードの設定
    • 設定アシスタントペイロードの設定
    • シングルサインオンペイロードの設定
    • スマートカードペイロードの設定
    • 照会カレンダーペイロードの設定
    • システム機能拡張ペイロードの設定
    • システム移行ペイロードの設定
    • Time Machineペイロードの設定
    • TV Remoteペイロードの設定
    • VPN設定
      • VPN設定の概要
      • AppLayerVPNペイロードの設定
      • IKEv2の設定
      • IPsec設定
      • L2TPの設定
      • VPNプロキシ設定
    • Webクリップペイロードの設定
    • Webコンテンツ・フィルタ・ペイロードの設定
    • Xsanペイロードの設定
  • 宣言型構成
    • 宣言型アプリ構成
    • 認証資格情報と識別情報アセット宣言
    • バックグラウンドタスク管理宣言型
    • カレンダー宣言型構成
    • 証明書宣言型構成
    • 連絡先宣言型構成
    • Exchange宣言型構成
    • Googleアカウント宣言型構成
    • LDAP宣言型構成
    • レガシー対話型プロファイル宣言型構成
    • レガシープロファイル宣言型構成
    • メール宣言型構成
    • 計算および計算機アプリ宣言型構成
    • パスコード宣言型構成
    • パスキー認証宣言型構成
    • Safari機能拡張の管理の宣言型構成
    • 画面共有宣言型構成
    • サービス構成ファイル宣言型構成
    • ソフトウェアアップデート宣言型構成
    • ソフトウェアアップデート設定の宣言型構成
    • ストレージ管理宣言型構成
    • 照会カレンダー宣言型構成
• その他のリソース
  • AppleSeed for ITに参加する
  • AppleCareサポート
  • Professional Services
  • 導入と管理のトレーニング
  • Apple Consultants Network
  • AppleのWebリソース
• 用語集
• 資料の改訂履歴
• 著作権