Appleプラットフォーム導入
- ようこそ
- Appleプラットフォーム導入の概要
- 新機能
-
-
- アクセシビリティペイロードの設定
- Active Directory証明書ペイロードの設定
- AirPlayペイロードの設定
- AirPlayセキュリティペイロードの設定
- AirPrintペイロードの設定
- App Lockペイロードの設定
- 関連ドメインペイロードの設定
- 自動証明書管理環境(ACME)ペイロードの設定
- 自律的シングルアプリモードペイロードの設定
- カレンダーペイロードの設定
- モバイルデータ通信ペイロードの設定
- モバイル通信プライベートネットワークペイロードの設定
- 証明書プリファレンスペイロードの設定
- 証明書失効ペイロードの設定
- CT(証明書の透明性)ペイロードの設定
- 証明書ペイロードの設定
- 会議室のディスプレイペイロードの設定
- 連絡先ペイロードの設定
- コンテンツ・キャッシュ・ペイロードの設定
- ディレクトリサービスペイロードの設定
- DNSプロキシペイロードの設定
- DNS設定ペイロードの設定
- Dockペイロードの設定
- ドメインペイロードの設定
- 省エネルギーペイロードの設定
- Exchange ActiveSync(EAS)ペイロードの設定
- Exchange Web Services(EWS)ペイロードの設定
- 拡張シングルサインオンペイロードの設定
- 拡張シングルサインオンKerberosペイロードの設定
- 機能拡張ペイロードの設定
- FileVaultペイロードの設定
- Finderペイロードの設定
- ファイアウォールペイロードの設定
- フォントペイロードの設定
- グローバルHTTPプロキシペイロードの設定
- Googleアカウントペイロードの設定
- ホーム画面レイアウトペイロードの設定
- 識別子ペイロードの設定
- 識別プリファレンスペイロードの設定
- カーネル機能拡張ポリシーペイロードの設定
- LDAPペイロードの設定
- LOM(Lights Out Management)ペイロードの設定
- ロック画面のメッセージペイロードの設定
- ログイン・ウインドウ・ペイロードの設定
- 管理対象ログイン項目ペイロードの設定
- メールペイロードの設定
- ネットワーク使用ルールペイロードの設定
- 通知ペイロードの設定
- ペアレンタル・コントロール・ペイロードの設定
- パスコードペイロードの設定
- プリントペイロードの設定
- 「プライバシー」環境設定ポリシー制御ペイロードの設定
- リレーペイロードの設定
- SCEPペイロードの設定
- セキュリティペイロードの設定
- 設定アシスタントペイロードの設定
- シングルサインオンペイロードの設定
- スマートカードペイロードの設定
- 照会カレンダーペイロードの設定
- システム機能拡張ペイロードの設定
- システム移行ペイロードの設定
- Time Machineペイロードの設定
- TV Remoteペイロードの設定
- Webクリップペイロードの設定
- Webコンテンツ・フィルタ・ペイロードの設定
- Xsanペイロードの設定
-
- 宣言型アプリ構成
- 認証資格情報と識別情報アセット宣言
- バックグラウンドタスク管理宣言型
- カレンダー宣言型構成
- 証明書宣言型構成
- 連絡先宣言型構成
- Exchange宣言型構成
- Googleアカウント宣言型構成
- LDAP宣言型構成
- レガシー対話型プロファイル宣言型構成
- レガシープロファイル宣言型構成
- メール宣言型構成
- 計算および計算機アプリ宣言型構成
- パスコード宣言型構成
- パスキー認証宣言型構成
- Safari機能拡張の管理の宣言型構成
- 画面共有宣言型構成
- サービス構成ファイル宣言型構成
- ソフトウェアアップデート宣言型構成
- ソフトウェアアップデート設定の宣言型構成
- ストレージ管理宣言型構成
- 照会カレンダー宣言型構成
- 用語集
- 資料の改訂履歴
- 著作権
AppleデバイスでActive Directoryペイロードオプションを追加する
Macコンピュータのディレクトリペイロードでは、モバイルデバイス管理(MDM)ソリューションのユーザインターフェイスに表示されない一部のActive Directoryオプションを使用できます。
以下のActive Directory構成キーをcom.apple.DirectoryService.managed型のディレクトリペイロードに追加できます。一部の設定は、関連するフラグキーが「true」に設定されている場合に限り設定できます。例えば、ADPacketEncryptキーを「enable」に設定するためには、ADPacketEncryptFlagが「true」に設定されている必要があります。
キー | タイプ | 説明 |
|---|---|---|
HostName | 文字列 | 接続先のActive Directoryドメイン。 |
User name(オプション) | 文字列 | ドメインに接続するために使われるアカウントのユーザ名。 |
Password(オプション) | 文字列 | ドメインに接続するために使われるアカウントのパスワード。 |
PromptForCredentials | ブール | ユーザに認証のための資格情報を求めます。 |
説明 | 文字列 | ペイロードの説明。 |
ADOrganizationalUnit | 文字列 | 接続するコンピュータオブジェクトが追加される組織単位(OU)。 |
ADMountStyle | 文字列 | 使用するネットワークホームプロトコル: 「smb」または「afp」。 |
ADCreateMobileAccount AtLoginFlag | ブール | ADCreateMobileAccountAtLoginキーを有効/無効にする。 |
ADCreateMobileAccount AtLogin | ブール | ログイン時にモバイルアカウントを作成。 |
ADWarnUserBefore CreatingMAFlag | ブール | ADWarnUserBeforeCreatingMAキーを有効/無効にする。 |
ADWarnUserBeforeCreatingMA | ブール | ADCreateMobileAccountAtLoginキーを有効/無効にする。 |
ADForceHomeLocalFlag | ブール | ADForceHomeLocalキーを有効/無効にする。 |
ADForceHomeLocal | ブール | ローカル・ホーム・ディレクトリを起動ディスクに設定。 |
ADUseWindowsUNCPathFlag | ブール | ADUseWindowsUNCPathキーを有効/無効にする。 |
ADUseWindowsUNCPath | ブール | Active DirectoryからのUNCパスを使用してネットワークホームを設定。 |
ADAllowMultiDomainAuthFlag | ブール | ADAllowMultiDomainAuthキーを有効/無効にする。 |
ADAllowMultiDomainAuth | ブール | フォレスト内の任意のドメインから認証。 |
ADDefaultUserShellFlag | ブール | ADDefaultUserShellキーを有効/無効にする。 |
ADDefaultUserShell | 文字列 | デフォルトのユーザシェル(例: /bin/bash)。 |
ADMapUIDAttributeFlag | ブール | ADMapUIDAttributeキーを有効/無効にする。 |
ADMapUIDAttribute | 文字列 | UIDを次の属性にマップ。 |
ADMapGIDAttributeFlag | ブール | ADMapGIDAttributeキーを有効/無効にする。 |
ADMapGIDAttribute | 文字列 | ユーザGIDを次の属性にマップ。 |
ADMapGGIDAttributeFlag | ブール | ADMapGGIDAttributeFlagキーを有効/無効にする。 |
ADMapGGIDAttribute | 文字列 | グループGIDを次の属性にマップ。 |
ADPreferredDCServerFlag | ブール | ADPreferredDCServerキーを有効/無効にする。 |
ADPreferredDCServer | 文字列 | このドメインサーバを優先。 |
ADDomainAdminGroupListFlag | ブール | ADDomainAdminGroupListキーを有効/無効にする。 |
ADDomainAdminGroupList | 文字列の配列 | 指定したActive Directoryグループによって管理を許可。 |
ADNamespaceFlag | ブール | ADNamespaceキーを有効/無効にする。 |
ADNamespace | 文字列 | プライマリ・ユーザ・アカウントの命名規則を設定: 「forest」または「domain」(「domain」がデフォルト)。 |
ADPacketSignFlag | ブール | ADPacketSignキーを有効/無効にする。 |
ADPacketSign | 文字列 | パケット署名: 「allow」、「disable」、または「require」(「allow」がデフォルト)。 |
ADPacketEncryptFlag | ブール | ADPacketEncryptキーを有効/無効にする。 |
ADPacketEncrypt | 文字列 | パケット暗号化: 「allow」、「disable」、「require」、または「ssl」(「allow」がデフォルト)。 |
ADRestrictDDNSFlag | ブール | ADRestrictDDNSキーを有効/無効にする。 |
ADRestrictDDNS | 文字列の配列 | 動的DNSアップデートを、指定したインターフェイスに制限(例: en0、en1など)。 |
ADTrustChange PassIntervalDaysFlag | ブール | ADTrustChangePassIntervalDaysキーを有効/無効にする。 |
ADTrustChangePassIntervalDays | 数値 | コンピュータ信頼アカウントのパスワード変更を要求する頻度(日数。「0」は無効)。 |