AppleデバイスのドメインMDMペイロードの設定
モバイルデバイス管理(MDM)ソリューションに登録されているiPhone、iPad、およびMacデバイスでマークするドメインを指定できます。ドメインペイロードでは、デバイスの「メール」でマークするメールドメイン、およびiOSおよびiPadOSで管理対象と見なすWebドメインの書類を指定できます。
ドメインペイロードは、以下に対応しています。詳しくは、ペイロード情報を参照してください。
利用可能なペイロード識別子: com.apple.domains
対応しているオペレーティングシステムおよびチャンネル: iOS、iPadOS、共有iPadデバイス、共有iPadユーザ、macOSデバイス、macOSユーザ、visionOS 1.1。
利用可能な登録タイプ: デバイス登録、自動デバイス登録。
重複を許可: False。ドメインペイロードはユーザまたはデバイスに1つのみ配信できます。
ドメインペイロードでは以下の表の設定を使用できます。
設定 | 説明 | 必須 | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
マークされていないメールドメイン | 承認済みリストにないドメイン宛のメールメッセージは、赤色でマークされます。例えば、あるユーザが自分の既知ドメインのリストにbetterbag.comとgroup.betterbag.comを含めているとします。このユーザがメールメッセージの宛先をanyone@betterbag.comにした場合、そのアドレスがマークされるため、ユーザはドメインbetterbag.comが承認済みリストにないことが分かります。 | いいえ | |||||||||
管理対象のSafari Webドメイン (iOS、iPadOS) | Safariからダウンロードしたものは、それが管理対象ドメインからのものであれば管理対象書類と見なされます。 重要: Safariからダウンロードした書類を管理するには、MDMでのiPhoneおよびiPadデバイスの制限で「管理対象外出力先で管理対象ソースからの書類を許可」オプションを無効にします。 | いいえ | |||||||||
Safariパスワード・ドメインを自動入力 (監視対象) (iOS、iPadOS) | 「Safari」でWebサイトに入力したユーザ名とパスワードは、ドメインが一覧表示されている場合は保存できます。複数のドメインを一覧表示できます。 | いいえ | |||||||||
ドメインのサイト越えトラッキングの緩和 (iOS 16.2、macOS 13.1、またはそれ以降、iPadOS 16.2〜17.2) | 最大10個のドメインを追加し、サイト越えトラッキング防止を緩和できます。ドメインはbetterbag.comのように指定します。すべてのサブドメインが含まれます(*betterbag.comを使用する必要はありません)。 重要: iPadOS 16.2からiPadOS 17.2まででは、埋め込み元サイトがCookieを使用できるようにするには、ユーザがファーストパーティとして埋め込み元サイト(youtube.comなど)に直接アクセスするように指示する必要があります。iPadOS 17.2以降では、この手順は必要ありません。 | いいえ |
緩和されたドメインのサイト越えトラッキング防止
iOS 16.2、iPadOS 16.2、macOS 13.1、またはそれ以降では、サイト越えトラッキング防止の例外リストを管理する機能をSafariに搭載しています。そのため、サイト越えトラッキング防止をオンにして通常のブラウジングでトラッキング防止を活用しつつ、一部のドメインで第三者の埋め込みリソースがCookieを使うことを許可できます。これは教育などで便利です。例えば、学習管理システムが第三者によって保管されているビデオや画像、iFrameで表示する第三者の学習ツールなどのコンテンツを埋め込む場合です。
対応デバイスは以下の通りです:
監視対象: iPhone、iPad、Mac
監視対象外: Mac
この機能は、ドメインペイロードのキー、CrossSiteTrackingPreventionRelaxedDomains
によって対応されます。この鍵は、緩和される最大10のWebサイトのリストを定義するために使用できます。指定する各ドメインはワイルドカードとして扱われます。そのため、「townshipschools.org」には「a.townshipschools.org」や「b.a.townshipschools.org」が含まれます。緩和されたドメインのサイト越えトラッキング防止の例の例を参照してください。この例では、townshipschools.orgがyoutube.comからのコンテンツを埋め込んでいる場合、この埋め込まれたドメインがCookieを使用するには、ユーザがブラウザでyoutube.comに直接アクセスする必要があります。
管理対象ドメインの例
iPhoneまたはiPadでは、特定のURLおよびサブドメインを管理できます。これらのドメインからの書類は管理対象と見なされ、既存のManaged Open In制限の動作に従います。このドメイン以降のパスはデフォルトで管理されます。ワイルドカードが適用される場合を除いて、代替サブドメインは含まれません。「www」付きでSafariに入力されたドメイン(例: www.betterbag.com)は、.betterbag.comとして処理されます。
設定での表示 | 管理対象ドメイン | 管理対象外ドメイン |
---|---|---|
betterbag | betterbag.com/* www.betterbag.com/* | *.betterbag.com hr.betterbag.com |
betterbag.com/docs | betterbag.com/docs/* www.betterbag.com/docs/* | betterbag.com www.betterbag.com hr.betterbag.com/docs |
www.betterbag.com | betterbag.com www.betterbag.com/* www.betterbag.com/docs | hr.betterbag.com |
*.betterbag.com | *.betterbag.com/* | betterbag.com |
*.betterbag.com/docs | *.betterbag.com/docs/* | betterbag.com www.betterbag.com |
注記: 各MDMベンダーは、これらの設定を異なる方法で実装します。お使いのデバイスおよびユーザで適用されるさまざまなドメイン設定については、MDMベンダーの資料を参照してください。