プロファイルマネージャのユーザとユーザグループ制限
これらの設定は、デフォルトではすべてのユーザおよび「全員」ユーザグループに対してオンになっています。「ワークグループ」グループおよび管理者が作成したすべてのユーザグループに対しては、これらはデフォルトでオフになっています。
ほかのMDMソリューションに類似の設定がある場合があります。
“マイデバイス”ポータルへのアクセスを許可: このオプションをオンにすると、ユーザはプロファイルマネージャの「マイデバイス」ポータルにアクセスできます。
追加の管理者設定を以下に示します:
構成プロファイルのダウンロードを許可: このオプションをオンにすると、ユーザは「マイデバイス」ポータルから構成プロファイルをダウンロードできます。
デバイス登録/登録解除を許可: このオプションをオンにすると、ユーザは追加のデバイスを登録したりデバイスを登録解除したりできます。
デバイスワイプを許可: このオプションをオンにすると、ユーザはデバイスをワイプできます。
デバイスロックを許可: このオプションをオンにすると、ユーザはデバイスをロックできます。
デバイスパスコードの消去を許可: このオプションをオンにすると、ユーザはデバイスパスコードを消去できます。
Apple School ManagerまたはApple Business Managerで構成されたデバイスを設定アシスタントで登録することを許可: このオプションがオンのときは、「Apple Configurator 2」で設定されたデバイスをプロファイルマネージャのMDMサービスに登録できます。
これらの設定は、デフォルトではすべてのユーザおよびユーザグループに対してオフになっています。
Apple Configurator 2で構成されたデバイスを設定アシスタントで登録することを許可: このオプションがオンのときは、「Apple Configurator 2」で設定されたユーザのデバイスをプロファイルマネージャのMDMサービスに登録できます。
プレースホルダデバイスのみに登録を制限: このオプションをオンにすると、プレースホルダがあるデバイスのみがプロファイルマネージャのMDMサービスに登録できます。プレースホルダは以下のいずれかを含む必要があります:
シリアル番号
UDID
IMEI
MEID
BonjourデバイスID(Apple TVのみ)
このオプションをオンにすると、以下の設定も行えます:
割り当て済みデバイスのみに登録を制限: このオプションをオンにすると、ユーザに割り当てられたデバイスのみがプロファイルマネージャのMDMサービスに登録できます。