Appleプラットフォーム導入
- ようこそ
- Appleプラットフォーム導入の概要
- 新機能
-
-
- 宣言型ステータスレポート
- 宣言型アプリ構成
- 認証資格情報と識別情報アセット宣言
- バックグラウンドタスク管理宣言型
- カレンダー宣言型構成
- 証明書宣言型構成
- 連絡先宣言型構成
- Exchange宣言型構成
- Googleアカウント宣言型構成
- LDAP宣言型構成
- レガシー対話型プロファイル宣言型構成
- レガシープロファイル宣言型構成
- メール宣言型構成
- 計算および計算機アプリ宣言型構成
- パスコード宣言型構成
- パスキー認証宣言型構成
- Safari機能拡張の管理の宣言型構成
- 画面共有宣言型構成
- サービス構成ファイル宣言型構成
- ソフトウェアアップデート宣言型構成
- ソフトウェアアップデート設定の宣言型構成
- ストレージ管理宣言型構成
- 照会カレンダー宣言型構成
-
-
- アクセシビリティペイロードの設定
- Active Directory証明書ペイロードの設定
- AirPlayペイロードの設定
- AirPlayセキュリティペイロードの設定
- AirPrintペイロードの設定
- App Lockペイロードの設定
- 関連ドメインペイロードの設定
- 自動証明書管理環境(ACME)ペイロードの設定
- 自律的シングルアプリモードペイロードの設定
- カレンダーペイロードの設定
- モバイルデータ通信ペイロードの設定
- モバイル通信プライベートネットワークペイロードの設定
- 証明書プリファレンスペイロードの設定
- 証明書失効ペイロードの設定
- CT(証明書の透明性)ペイロードの設定
- 証明書ペイロードの設定
- 会議室のディスプレイペイロードの設定
- 連絡先ペイロードの設定
- コンテンツキャッシュペイロードの設定
- ディレクトリサービスペイロードの設定
- DNSプロキシペイロードの設定
- DNS設定ペイロードの設定
- Dockペイロードの設定
- ドメインペイロードの設定
- 省エネルギーペイロードの設定
- Exchange ActiveSync(EAS)ペイロードの設定
- Exchange Web Services(EWS)ペイロードの設定
- 拡張シングルサインオンペイロードの設定
- 拡張シングルサインオンKerberosペイロードの設定
- 機能拡張ペイロードの設定
- FileVaultペイロードの設定
- Finderペイロードの設定
- ファイアウォールペイロードの設定
- フォントペイロードの設定
- グローバルHTTPプロキシペイロードの設定
- Googleアカウントペイロードの設定
- ホーム画面レイアウトペイロードの設定
- 識別子ペイロードの設定
- 識別プリファレンスペイロードの設定
- カーネル機能拡張ポリシーペイロードの設定
- LDAPペイロードの設定
- LOM(Lights Out Management)ペイロードの設定
- ロック画面のメッセージペイロードの設定
- ログインウインドウペイロードの設定
- 管理対象ログイン項目ペイロードの設定
- メールペイロードの設定
- ネットワーク使用ルールペイロードの設定
- 通知ペイロードの設定
- ペアレンタルコントロールペイロードの設定
- パスコードペイロードの設定
- プリントペイロードの設定
- 「プライバシー」環境設定ポリシー制御ペイロードの設定
- リレーペイロードの設定
- SCEPペイロードの設定
- セキュリティペイロードの設定
- 設定アシスタントペイロードの設定
- シングルサインオンペイロードの設定
- スマートカードペイロードの設定
- 照会カレンダーペイロードの設定
- システム機能拡張ペイロードの設定
- システム移行ペイロードの設定
- Time Machineペイロードの設定
- TV Remoteペイロードの設定
- Webクリップペイロードの設定
- Webコンテンツフィルタペイロードの設定
- Xsanペイロードの設定
-
- 用語集
- 資料の改訂履歴
- 著作権
自動デバイス登録とMDM
自動デバイス登録は、組織支給のすべてのAppleデバイス用に設計されています。自動デバイス登録を使用すると、デバイスが箱から取り出された瞬間から、組織によるデバイスの構成と管理ができます。Appleが定義した、使用可能なペイロードや制限もすべて使用できます。ユーザがモバイルデバイス登録(MDM)登録プロファイルを削除できないようにするオプションも用意されています。
自動デバイス登録では、IT管理者はさらに設定を管理でき、デバイス登録やユーザ登録の場合よりも多くの情報を確認できます。詳しくは、登録方法によってユーザのプライバシーを保護する方法を参照してください。
これらのデバイスでは、以下のMDM登録オプションを構成できます。
オプション | 使用法 | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
登録解除を禁止 | ユーザは監視対象デバイスを登録解除できません。Macコンピュータでは、これによりシステム設定(macOS 13以降)、システム環境設定(macOS 12.0.1以前)、および | ||||||||||
設定アシスタントで自動的に進む | 設定アシスタントのほかのパネルが有効になっていない場合、監視対象のmacOS 11以降を搭載したMacまたはApple TVがユーザ操作なしで自動的に構成されます。 | ||||||||||
言語 | 自動進行を使用する場合にデバイスに設定する言語。 | ||||||||||
地域 | 自動進行を使用する場合にデバイスに設定する地域。 | ||||||||||
デバイスを設定アシスタントに保持する | デバイスを設定アシスタントに保持して、MDMが重要な構成を適用したり、重要なアプリをインストールしたりできるようにします。そのあと、デバイスは、MDMソリューションの指示を受けたあとに設定アシスタントを続行または終了できます。 同様のオプションを共有iPadで使用してデバイスをユーザ認証後に設定アシスタントに保持することで、ユーザにホーム画面が提示されたときにはデバイスの準備が完了しています。 | ||||||||||
構成のWebのURL | デバイスが設定アシスタントに読み込む必要のあるURL。これは、認証、カスタムブランディング、同意テキストなどに使用できます。 | ||||||||||
設定アシスタントのスキップするパネル | オプション: ユーザのデバイス設定プロセスを効率化するために、設定アシスタントでスキップする必要があるパネル。 | ||||||||||
FileVaultを強制する | MDMソリューションが、macOS 14以降を搭載したMacが設定アシスタントでFileVaultをオンにすることを要求できます。これにより、内部ストレージが使用前に必ず暗号化されることが保証されます。その後、復旧キーを表示するか、MDMにエスクローするかを組織が決定できます。この機能は、デバイスを設定アシスタントに保持するオプションと組み合わせて使用することをおすすめします。MDMソリューションが必要な情報をすべて取得してから続行できるようにするためです。 | ||||||||||
共有iPadとして構成 (共有iPadのみ) | 共有iPadを有効にします。 | ||||||||||
共有iPadのユーザ数 (共有iPadのみ) | このiPadを使用する可能性のある生徒の数を入力します。最適な結果を得るには、生徒数を少なくしてください。 | ||||||||||
自動進行と自動デバイス登録(macOS)
自動進行は、Ethernetに接続されたMacコンピュータですべての設定アシスタントのパネルを自動的にスキップできる、自動デバイス登録の追加オプションです。MDMで自動進行を構成しておけば、注文したMacコンピュータが届いてから、Ethernetに接続して電源をオンにするだけでプロセスが開始されます。Macは割り当てられているMDMソリューションを検索し、MDMソリューションからの設定を基に自動的に構成されます。設定アシスタントのすべてのパネルをスキップすることもできます。ユーザはその後、ログインウインドウで自分のユーザ名とパスワードを入力します。Macで自動進行を利用するには、macOS 11以降を搭載していて、以下のすべての追加条件を満たしている必要があります:
コンピュータのシリアル番号がApple School ManagerまたはApple Business Managerに表示される必要があります。
自動デバイス登録設定が設定され、MDMソリューションを使って自動進行鍵がMacに適用されている必要があります。
電源に接続されている必要があります(推奨されますが、必須ではありません)。
有効なEthernet接続に接続されている必要があります(初期構成時のみ)。
内部ネットワークまたはインターネット経由でMDMソリューションにアクセスできる必要があります。
iOS、iPadOS、およびmacOSの最小バージョンを適用する
自動デバイス登録を使用するときに、MDMソリューションは登録デバイスにオペレーティングシステム最小バージョンを強制できます。デバイスがMDMが想定する最小バージョンを満たさない場合、設定アシスタントを続行する前にソフトウェアアップデートまたはアップグレードを求められます。これにより、本番環境に入る前に、組織が所有するデバイスが必要なバージョンを備えていることが保証されます。
自動デバイス登録を適用する
Apple School ManagerまたはApple Business Managerに登録されているmacOS 14以降を搭載したMacが、最初の設定時にデバイス管理に登録されない場合、全画面の設定画面が表示されます。
ユーザは「今はしない」を1度だけ選択できます。8時間画面が閉じます。この8時間の間、「システム設定」にフォローアップオプションが表示され、ユーザは登録を開始できます。この時間が経過したあとは、管理者がデバイスを登録する必要があります。
これは現在の通知体験に代わるもので、デバイスを使用するにはデバイス管理に登録されている必要があることを保証します。デバイス登録を強制することで、管理対象外の組織所有デバイスが減少します。