Appleプラットフォーム導入
- ようこそ
- Appleプラットフォーム導入の概要
- 新機能
-
-
- アクセシビリティペイロードの設定
- Active Directory証明書ペイロードの設定
- AirPlayペイロードの設定
- AirPlayセキュリティペイロードの設定
- AirPrintペイロードの設定
- App Lockペイロードの設定
- 関連ドメインペイロードの設定
- 自動証明書管理環境(ACME)ペイロードの設定
- 自律的シングルアプリモードペイロードの設定
- カレンダーペイロードの設定
- モバイルデータ通信ペイロードの設定
- モバイル通信プライベートネットワークペイロードの設定
- 証明書プリファレンスペイロードの設定
- 証明書失効ペイロードの設定
- CT(証明書の透明性)ペイロードの設定
- 証明書ペイロードの設定
- 会議室のディスプレイペイロードの設定
- 連絡先ペイロードの設定
- コンテンツキャッシュペイロードの設定
- ディレクトリサービスペイロードの設定
- DNSプロキシペイロードの設定
- DNS設定ペイロードの設定
- Dockペイロードの設定
- ドメインペイロードの設定
- 省エネルギーペイロードの設定
- Exchange ActiveSync(EAS)ペイロードの設定
- Exchange Web Services(EWS)ペイロードの設定
- 拡張シングルサインオンペイロードの設定
- 拡張シングルサインオンKerberosペイロードの設定
- 機能拡張ペイロードの設定
- FileVaultペイロードの設定
- Finderペイロードの設定
- ファイアウォールペイロードの設定
- フォントペイロードの設定
- グローバルHTTPプロキシペイロードの設定
- Googleアカウントペイロードの設定
- ホーム画面レイアウトペイロードの設定
- 識別子ペイロードの設定
- 識別プリファレンスペイロードの設定
- カーネル機能拡張ポリシーペイロードの設定
- LDAPペイロードの設定
- LOM(Lights Out Management)ペイロードの設定
- ロック画面のメッセージペイロードの設定
- ログインウインドウペイロードの設定
- 管理対象ログイン項目ペイロードの設定
- メールペイロードの設定
- ネットワーク使用ルールペイロードの設定
- 通知ペイロードの設定
- ペアレンタルコントロールペイロードの設定
- パスコードペイロードの設定
- プリントペイロードの設定
- 「プライバシー」環境設定ポリシー制御ペイロードの設定
- リレーペイロードの設定
- SCEPペイロードの設定
- セキュリティペイロードの設定
- 設定アシスタントペイロードの設定
- シングルサインオンペイロードの設定
- スマートカードペイロードの設定
- 照会カレンダーペイロードの設定
- システム機能拡張ペイロードの設定
- システム移行ペイロードの設定
- Time Machineペイロードの設定
- TV Remoteペイロードの設定
- Webクリップペイロードの設定
- Webコンテンツフィルタペイロードの設定
- Xsanペイロードの設定
-
- 宣言型アプリ構成
- 認証資格情報と識別情報アセット宣言
- バックグラウンドタスク管理宣言型
- カレンダー宣言型構成
- 証明書宣言型構成
- 連絡先宣言型構成
- Exchange宣言型構成
- Googleアカウント宣言型構成
- LDAP宣言型構成
- レガシー対話型プロファイル宣言型構成
- レガシープロファイル宣言型構成
- メール宣言型構成
- 計算および計算機アプリ宣言型構成
- パスコード宣言型構成
- パスキー認証宣言型構成
- Safari機能拡張の管理の宣言型構成
- 画面共有宣言型構成
- サービス構成ファイル宣言型構成
- ソフトウェアアップデート宣言型構成
- ソフトウェアアップデート設定の宣言型構成
- ストレージ管理宣言型構成
- 照会カレンダー宣言型構成
- 用語集
- 資料の改訂履歴
- 著作権
AppleデバイスでVPNプロキシと証明書の構成を使用する
すべての構成で、すべての接続に単一のプロキシを構成するか、自動プロキシ構成ファイルをデバイスに提供することで、VPNプロキシを指定できます。
プロキシ設定
すべての接続に単一のプロキシを構成する: 手動設定を使用し、必要に応じてアドレス、ポート、認証方法を指定します。
PACファイル形式またはWPAD(Web Proxy Auto-Discovery)プロトコル方式を使った自動プロキシ構成ファイルをデバイスに提供する: 自動設定を使用します。PAC over HTTPSの場合は、PAC over HTTPSまたはJavaScriptファイルのURLを指定します。WPADの場合は、iOS、iPadOS、macOSがDHCPおよびDNSに適切な設定を照会します。
VPNが以下を提供している場合にはVPNプロキシ構成が使用されます:
デフォルトリゾルバとデフォルトルート: システムのすべてのWebリクエストにVPNプロキシが使用されます。
スプリットトンネル: ホストへの接続のうち、VPNのDNS検索ドメインと一致するものだけがVPNプロキシを使用します。
証明書の設定
証明書を設定およびインストールするときには、以下に注意してください:
サーバの固有名証明書では、
SubjectAltName
フィールドに、サーバのDNS名とIPアドレスまたはそのいずれかを指定する必要があります。デバイスでは、この情報によって、証明書がサーバに属しているかどうかが確認されます。柔軟性を高めるために、SubjectAltName
でワイルドカード文字を使用し、セグメント単位で照合することもできます(例: vpn.*.mycompany.com)。SubjectAltName
を指定しない場合は、CommonName
フィールドにDNS名を指定できます。サーバの証明書に署名したCA(認証局)の証明書をデバイスにインストールする必要があります。CAの証明書がルート証明書でない場合は、信頼チェーンの残りの証明書をインストールして、証明書が信頼されるようにする必要があります。クライアント証明書を使用する場合は、クライアントの証明書に署名した信頼されたCA証明書がVPNサーバにインストールされていることを確認します。証明書ベースの認証を使用する場合は、クライアント証明書に含まれるフィールドに基づいてユーザのグループを識別するようにサーバを設定する必要があります。
重要: 証明書およびCAが有効である必要があります(信頼されている、有効期限が切れていないなど)。サーバによる証明書の信頼チェーン全体の送信には対応していません。