Appleプラットフォーム導入
- ようこそ
- Appleプラットフォーム導入の概要
- 新機能
-
-
- アクセシビリティペイロードの設定
- Active Directory証明書ペイロードの設定
- AirPlayペイロードの設定
- AirPlayセキュリティペイロードの設定
- AirPrintペイロードの設定
- App Lockペイロードの設定
- 関連ドメインペイロードの設定
- 自動証明書管理環境(ACME)ペイロードの設定
- 自律的シングルアプリモードペイロードの設定
- カレンダーペイロードの設定
- モバイルデータ通信ペイロードの設定
- モバイル通信プライベートネットワークペイロードの設定
- 証明書プリファレンスペイロードの設定
- 証明書失効ペイロードの設定
- CT(証明書の透明性)ペイロードの設定
- 証明書ペイロードの設定
- 会議室のディスプレイペイロードの設定
- 連絡先ペイロードの設定
- コンテンツ・キャッシュ・ペイロードの設定
- ディレクトリサービスペイロードの設定
- DNSプロキシペイロードの設定
- DNS設定ペイロードの設定
- Dockペイロードの設定
- ドメインペイロードの設定
- 省エネルギーペイロードの設定
- Exchange ActiveSync(EAS)ペイロードの設定
- Exchange Web Services(EWS)ペイロードの設定
- 拡張シングルサインオンペイロードの設定
- 拡張シングルサインオンKerberosペイロードの設定
- 機能拡張ペイロードの設定
- FileVaultペイロードの設定
- Finderペイロードの設定
- ファイアウォールペイロードの設定
- フォントペイロードの設定
- グローバルHTTPプロキシペイロードの設定
- Googleアカウントペイロードの設定
- ホーム画面レイアウトペイロードの設定
- 識別子ペイロードの設定
- 識別プリファレンスペイロードの設定
- カーネル機能拡張ポリシーペイロードの設定
- LDAPペイロードの設定
- LOM(Lights Out Management)ペイロードの設定
- ロック画面のメッセージペイロードの設定
- ログイン・ウインドウ・ペイロードの設定
- 管理対象ログイン項目ペイロードの設定
- メールペイロードの設定
- ネットワーク使用ルールペイロードの設定
- 通知ペイロードの設定
- ペアレンタル・コントロール・ペイロードの設定
- パスコードペイロードの設定
- プリントペイロードの設定
- 「プライバシー」環境設定ポリシー制御ペイロードの設定
- リレーペイロードの設定
- SCEPペイロードの設定
- セキュリティペイロードの設定
- 設定アシスタントペイロードの設定
- シングルサインオンペイロードの設定
- スマートカードペイロードの設定
- 照会カレンダーペイロードの設定
- システム機能拡張ペイロードの設定
- システム移行ペイロードの設定
- Time Machineペイロードの設定
- TV Remoteペイロードの設定
- Webクリップペイロードの設定
- Webコンテンツ・フィルタ・ペイロードの設定
- Xsanペイロードの設定
-
- 宣言型アプリ構成
- 認証資格情報と識別情報アセット宣言
- バックグラウンドタスク管理宣言型
- カレンダー宣言型構成
- 証明書宣言型構成
- 連絡先宣言型構成
- Exchange宣言型構成
- Googleアカウント宣言型構成
- LDAP宣言型構成
- レガシー対話型プロファイル宣言型構成
- レガシープロファイル宣言型構成
- メール宣言型構成
- 計算および計算機アプリ宣言型構成
- パスコード宣言型構成
- パスキー認証宣言型構成
- Safari機能拡張の管理の宣言型構成
- 画面共有宣言型構成
- サービス構成ファイル宣言型構成
- ソフトウェアアップデート宣言型構成
- ソフトウェアアップデート設定の宣言型構成
- ストレージ管理宣言型構成
- 照会カレンダー宣言型構成
- 用語集
- 資料の改訂履歴
- 著作権
宣言型デバイス管理とAppleデバイスの概要
宣言型デバイス管理とは、既存のMDMプロトコルの機能と組み合わせて使用できるようにデバイス管理用の既存のプロトコルをアップデートしたものです。これにより、デバイスは常にポーリングしなくても、設定の適用やMDMソリューションへのステータス報告を非同期で行うことができます。これは、パフォーマンスと拡張性にとって最適です。
組織は宣言型デバイス管理を導入することで、インターネット接続がなくてもデバイスが最適な状態にあり、重要なデータの安全性が保持されているという確信を得ることができます。ユーザから見ると、応答性がはるかに向上します。
ステータス報告では、デバイスが現在の状態に関する情報を共有し、何か変更があった場合は、デバイスにアップデートをポーリングすることなく、サーバに変更を事前に報告することができます。宣言型管理が現在にも未来にも対応できる設計となるように、拡張性のあるプロトコルになっています。
詳しくは、WWDC24のビデオ「デバイス管理における新機能」(英語)をご覧ください。
宣言
宣言には4種類があります。宣言はサーバが定義してデバイスに送信するペイロードであり、組織がデバイスに適用したいポリシーを表します。
宣言タイプ | 説明 | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
構成 | 構成はMDMの既存のプロファイルペイロードに似ていて、例えば、アカウント、設定、制限があります。MDM設定セクションの「宣言型構成」を参照してください。 | ||||||||||
アセット | アセットは、大規模なデータ項目やユーザ単位のデータなど、構成で必要とされる参照データで構成され、構成とは1対多の関係にあります。認証資格情報と識別情報のアセット設定を参照してください。 | ||||||||||
アクティベーション | アクティベーションは、これ以上分割できないものとしてデバイスに適用される一連の構成で、「デバイスの種類がiPad」や「オペレーティングシステムのバージョンがiPadOS 16.1より大きい」などの述語を含めることができます。アクティベーションと構成の間には多対多の関係があります。アクティベーションでは、複雑な述語式に対応するため、ステータス項目を含む拡張述語構文を使用することができます。 また、管理プロパティ宣言により、サーバがデバイスに任意のプロパティを設定し、それをアクティベーション述語に直接使用することができます。 | ||||||||||
管理 | 管理は、全体的な管理状態をデバイスに伝えるために使用され、MDMソリューションの組織と機能に関する詳細が記述されています。 | ||||||||||
ステータスチャネル
ステータスチャネルは、デバイスが自分自身に関する新しい情報でサーバを事前にアップデートする、新しい通信チャネルです。デバイス状態のアップデートは、ステータスレポートとしてサーバに送信されます。サーバは特定のステータス項目に登録することができるため、気になる変更についてのみアップデートを受け取ることができます。また、ステータス項目はアクティベーション述語で式として使用することができるため、状態の変化に応じてデバイスを独立して動作させることができます。詳しくは、「宣言型ステータスレポート」を参照してください。