Appleデバイスのペイロードのベストプラクティス
構成プロファイルとペイロードの計画は、複雑さの低減に役立ちます。作業を簡単にするため、構成プロファイルの配布を始める前に、以下のモバイルデバイス管理(MDM)のベストプラクティスを活用してください。以下の点に留意してください:
1つの構成プロファイルには複数のペイロードを含めることができます。
1台のデバイスには複数の構成プロファイルをインストールできます。
Macでは、ユーザ構成プロファイルをデバイス構成プロファイルと組み合わせることができます。
複数の構成プロファイルに、設定の異なる類似したペイロードが含まれる場合、結果は予測できません。iPhoneまたはiPadで競合する制限がある場合は、より厳しい制限が適用されます。
一部のペイロードには、複数の固有のペイロードが含まれる可能性があります。たとえば、証明書ペイロードには複数の証明書が含まれ、VPNペイロードには複数のVPN設定が含まれることがあります。
最適なペイロード管理の例を以下に示します:
iPhone、iPad、またはMacを管理したい場合は、すべてのデバイスに同じペイロードを使用します。
iPhoneおよびiPadデバイス(またはそれらのユーザ)のみを管理したい場合は、iOSおよびiPadOSのみのペイロードを作成します。
Macコンピュータまたはそのユーザを管理したい場合は、最初にmacOSのペイロードを作成してから、デバイスレベルとユーザレベルのどちらで管理するかを判断します。
組織のすべてのペイロードを1つの構成プロファイルに含めることもできますが、機能に基づいて別個のプロファイルを作成することを検討してください。これにより、ある構成プロファイルに行った変更が誤って別の構成プロファイルに影響することがなくなります。まれにしか変更されない設定には、デバイスの制限、Wi-Fi、セキュリティとプライバシー、LDAP、メール、カレンダーなどがあります。よく変更される設定には、VPN、証明書、Webクリップ、ホーム画面の設定などがあります。
通常、構成プロファイルで定義された設定は、ユーザが変更することはできません。特定の日に有効期限が切れる構成プロファイルを設定することもできます。構成プロファイルによって構成されるアカウントは、プロファイルを削除しないと削除できません。プロファイルを削除した場合は、再インストールしない限り、そのデバイスを組織内で利用できなくなることがあります。たとえば、構成プロファイルを削除すると、ユーザがネットワークにアクセスできなくなったり、メールを受信できなくなったり、「カレンダー」アプリケーションでイベントを作成できなくなったりすることがあります。
重要: ユーザがパスコードを知っている場合は、「一般」設定でこのオプションが「しない」に設定されている場合でも、監理対象ではないiPhoneまたはiPadからプロファイルを削除できます。 Macコンピュータの構成プロファイルは、ユーザが管理者のユーザ名とパスワードを知っていれば、profilesコマンドラインツールまたは「システム環境設定」を使って削除できます。ただし、デバイスがApple School ManagerまたはApple Business Managerに登録されている場合を除きます。