MDM
モバイルデバイス管理設定
- ようこそ
- AppleSeed for ITに参加する
- 新機能
- MDMの概要
- ペイロードのベストプラクティス
-
- 一般
- アクセシビリティ
- Active Directory証明書
- AirPlay
- AirPlayセキュリティ
- AirPrint
- App構成
- 関連ドメイン
- 自律的シングルAppモード
- カレンダー
- モバイル通信
- 証明書
- CT(証明書の透明性)
- 会議室のディスプレイ
- 連絡先
- コンテンツキャッシュ
- カスタム
- ディレクトリ
- DNSプロキシ
- Dock
- ドメイン
- 省エネルギー
- Exchange ActiveSync(EAS)
- Exchange Web Services(EWS)
- 機能拡張
- Finder
- フォント
- グローバルHTTPプロキシ
- Googleアカウント
- ホーム画面のレイアウト
- 識別子
- カーネル機能拡張のポリシー
- LDAP
- ロック画面のメッセージ
- ログイン項目
- ログインウインドウ
- メール
- ネットワーク使用ルール
- 通知
- ペアレンタルコントロール
- パスコード
- プリント
- 「プライバシー」環境設定ポリシー制御
- プロキシ
- SCEP
- セキュリティとプライバシー
- シングルAppモード
- シングルサインオン
- シングルサインオン機能拡張
- スマートカード
- ソフトウェア・アップデート
- 照会カレンダー
- システムの移行
- Time Machine
- TV Remote
- Webクリップ
- Webコンテンツフィルタ
- Xsan
Appleデバイスのシングルサインオン機能拡張ペイロードの設定
シングルサインオン機能拡張ペイロードでは、モバイルデバイス管理(MDM)ソリューションに登録されているiPhone、iPad、およびMacデバイスの多要素ユーザ認証用の機能拡張を定義できます。このペイロードはユーザの承認が必要です。
この機能拡張は、ユーザがAppやWebサイトにシームレスにサインできるようにするためにIDプロバイダによって使用されます。MDMを使用して適切に構成されていると、ユーザは、1回認証すれば次回以降は自動的にネイティブAppやWebサイトにアクセスできます。開発元が実装している場合は、シングルサインオン機能拡張ペイロードで、ほかにも以下の機能を使用できます:
iCloudキーチェーン
多要素認証
Per-App VPN
ユーザ通知
他社のデベロッパ用のシングルサインオン機能拡張に加え、iOS 13、iPadOS 13.1、およびmacOS 10.15には、ユーザがネイティブアプリケーション、およびKerberos認証に対応しているWebサイトへのログインに使用できる内蔵のKerberos機能拡張が用意されています。
注記: macOSのドメインは、関連ドメインペイロードを使用して管理してください.
OSおよびチャネル | 利用可能な登録タイプ | 操作 | 重複 |
|---|---|---|---|
iOS iPadOS macOSデバイス | ユーザ デバイス 自動デバイス | 排他的 | 1つ |
設定 | 説明 | 必須 |
|---|---|---|
拡張ID | Appの一意バンドルID。 | はい |
チームID | Appの一意チームID | はい |
サインオンのタイプ |
| はい |
領域 | ユーザのアカウントが置かれているKerberosの全領域です。 | はい |
ドメイン | App機能拡張で認証できる承認済みドメイン。 | いいえ |
カスタム構成 | App機能拡張で使用できるカスタムキー。 | いいえ |
フィードバックありがとうございます。