Appleプラットフォーム導入
- ようこそ
- Appleプラットフォーム導入の概要
- 新機能
-
-
- アクセシビリティペイロードの設定
- Active Directory証明書ペイロードの設定
- AirPlayペイロードの設定
- AirPlayセキュリティペイロードの設定
- AirPrintペイロードの設定
- App Lockペイロードの設定
- 関連ドメインペイロードの設定
- 自動証明書管理環境(ACME)ペイロードの設定
- 自律的シングルアプリモードペイロードの設定
- カレンダーペイロードの設定
- モバイルデータ通信ペイロードの設定
- モバイル通信プライベートネットワークペイロードの設定
- 証明書プリファレンスペイロードの設定
- 証明書失効ペイロードの設定
- CT(証明書の透明性)ペイロードの設定
- 証明書ペイロードの設定
- 会議室のディスプレイペイロードの設定
- 連絡先ペイロードの設定
- コンテンツキャッシュペイロードの設定
- ディレクトリサービスペイロードの設定
- DNSプロキシペイロードの設定
- DNS設定ペイロードの設定
- Dockペイロードの設定
- ドメインペイロードの設定
- 省エネルギーペイロードの設定
- Exchange ActiveSync(EAS)ペイロードの設定
- Exchange Web Services(EWS)ペイロードの設定
- 拡張シングルサインオンペイロードの設定
- 拡張シングルサインオンKerberosペイロードの設定
- 機能拡張ペイロードの設定
- FileVaultペイロードの設定
- Finderペイロードの設定
- ファイアウォールペイロードの設定
- フォントペイロードの設定
- グローバルHTTPプロキシペイロードの設定
- Googleアカウントペイロードの設定
- ホーム画面レイアウトペイロードの設定
- 識別子ペイロードの設定
- 識別プリファレンスペイロードの設定
- カーネル機能拡張ポリシーペイロードの設定
- LDAPペイロードの設定
- LOM(Lights Out Management)ペイロードの設定
- ロック画面のメッセージペイロードの設定
- ログインウインドウペイロードの設定
- 管理対象ログイン項目ペイロードの設定
- メールペイロードの設定
- ネットワーク使用ルールペイロードの設定
- 通知ペイロードの設定
- ペアレンタルコントロールペイロードの設定
- パスコードペイロードの設定
- プリントペイロードの設定
- 「プライバシー」環境設定ポリシー制御ペイロードの設定
- リレーペイロードの設定
- SCEPペイロードの設定
- セキュリティペイロードの設定
- 設定アシスタントペイロードの設定
- シングルサインオンペイロードの設定
- スマートカードペイロードの設定
- 照会カレンダーペイロードの設定
- システム機能拡張ペイロードの設定
- システム移行ペイロードの設定
- Time Machineペイロードの設定
- TV Remoteペイロードの設定
- Webクリップペイロードの設定
- Webコンテンツフィルタペイロードの設定
- Xsanペイロードの設定
-
- 宣言型アプリ構成
- 認証資格情報と識別情報アセット宣言
- バックグラウンドタスク管理宣言型
- カレンダー宣言型構成
- 証明書宣言型構成
- 連絡先宣言型構成
- Exchange宣言型構成
- Googleアカウント宣言型構成
- LDAP宣言型構成
- レガシー対話型プロファイル宣言型構成
- レガシープロファイル宣言型構成
- メール宣言型構成
- 計算および計算機アプリ宣言型構成
- パスコード宣言型構成
- パスキー認証宣言型構成
- Safari機能拡張の管理の宣言型構成
- 画面共有宣言型構成
- サービス構成ファイル宣言型構成
- ソフトウェアアップデート宣言型構成
- ソフトウェアアップデート設定の宣言型構成
- ストレージ管理宣言型構成
- 照会カレンダー宣言型構成
- 用語集
- 資料の改訂履歴
- 著作権
新しいMDMソリューションを構成する
新しいモバイルデバイス管理(MDM)ソリューションにリンクする前に、まずそのソリューションを構成する必要があります。構成の完了後に以下の手順を実行できます。
新しいMDMソリューションをApple School ManagerまたはApple Business Managerにリンクする
まず、Appleプッシュ通知サービス(APNs)証明書をダウンロードし、それを使って新しいMDMソリューションを構成します。次に、新しいMDMソリューションをApple School ManagerまたはApple Business Managerにリンクするために、MDMソリューションの証明書をアップロードしてから、新しいMDMソリューション用の新しいコンテンツトークンをダウンロードします。
詳しくは、「Apple School Managerで他社製MDMサーバにリンクする」または「Apple Business Managerで他社製MDMサーバにリンクする」を参照してください。
登録プロファイルと構成プロファイルを再作成する
新しいMDMソリューションで、登録プロファイル、構成プロファイル、および関連付けられたペイロードを再作成する必要があります。必ず、ユーザ、デバイス、または関連付けられたグループに固有のペイロードを指定してください。詳しくは、新しいMDMソリューションのドキュメントを参照してください。
デバイスを新しいMDMソリューションに割り当て直す
Apple School ManagerまたはApple Business Managerで、既存のMDMソリューションに登録されている数台のテストデバイスを新しいMDMソリューションに割り当てることができます。テストが成功したら、残りのデバイスを割り当て直すことができます。その後、デフォルトMDMサーバを新しいMDMソリューションに設定できます。
Macコンピュータを新しいMDMソリューションに移行する場合
Macコンピュータを新しいMDMソリューションに移行する場合は、以下の点を考慮に入れてください:
設定アシスタント: 設定アシスタントの特定のパネルと、ユーザが各パネルを操作する必要があるかどうかを管理する固有の設定アシスタントペイロードを作成します。
ブートストラップトークン: ブートストラップトークンを使用している場合は、必ずこのワークフローが有効になるように新しいMDMソリューションを設定してください。ブートストラップトークンを参照してください。
アクティベーションロックバイパスコード: デバイスがアクティベーションロックされている場合、リセットまたはワイプ後にデバイスを再アクティベートできるように、移行前にすべてのアクティベーションロックバイパスコードをバックアップしておいてください。
FileVault復旧キー: MacコンピュータからFileVault復旧キーをエスクローした場合は、ユーザがパスワードをリセットできるよう、安全にバックアップしてください。
macOSユーザのタイプ: Macコンピュータを別のMDMソリューションに移行するときは、管理者のユーザ名とパスワードが必要な場合があります。macOSユーザが管理者ではなく標準ユーザの場合は、移行のために追加の支援が必要になることがあります。
パッケージ: 場合によっては、macOSパッケージを移行して、新しいMDMソリューションで使用できるようにする必要があります。パッケージが使用可能になってから、適切なポリシーとワークフローに割り当て直す必要があります。これには、事前登録プロファイルに含めることができるブートストラップパッケージが含まれます。
新しいMDMがスコープに対応している場合
新しいMDMがスコープに対応している場合は、アプリやプロファイルなどのスコープグループと割り当てをすべて新しいMDMソリューションに反映させる必要があります。
社内専有アプリの処理方法
組織で作成されたアプリは、デバイスへの割り当てを解除する必要はありません。デバイスを新しいMDMソリューションに登録したあと、再度デバイスにダウンロードするだけで済みます。
ネットワーク接続を維持する
使用するWi-Fiネットワークに認証が必要であり、その認証が構成プロファイルに紐付けられている場合は、ユーザがネットワークに再接続できないために移行を完了できない可能性があります。デバイスを再接続して新しいMDMソリューションに登録できるように、必ず適切なネットワークアクセス証明書とペイロードを再作成してください。
移行にネットワークを使用する場合は、各アクセスポイントにかかる可能性がある負荷を考慮に入れてください。ネットワークの負荷を軽減するため、グループごとの移行を検討することをおすすめします。
eSIMを使用しているデバイスを消去する場合は、MDMのリモートワイプコマンドで必ず「データ通信プランを保持」をオンにしてください。