プロファイルマネージャの紹介
プロファイルマネージャを使って設定を構成し、組織、学校、または企業のiOSデバイス、tvOSデバイス、およびMacコンピュータにその設定を配布します。プロファイルマネージャ」を使用すると、組織で必要とされる設定、アプリケーション、ブックを多数のデバイスにすばやく配布できます。
注記: プロファイルマネージャは以前のバージョンのiOS、tvOS、およびmacOSで利用できますが、一部の機能は各OSの最新バージョンでのみ使用できます。
設定とポリシーを管理する
プロファイルマネージャでは、構成プロファイルを作成および配布できます。それらをデバイスにインストールして、設定を構成できます。構成プロファイルについて詳しくは、ペイロード設定のリファレンスを参照してください。ユーザのデバイスにプロファイルをインストールすると、プロファイルで定義されている設定が適用されます。設定をユーザに適用した場合は、そのユーザに関連付けられたどのデバイスでもその設定が適用されます。設定をデバイスに適用した場合は、そのデバイスをだれが使用していてもその設定が適用されます。
ユーザ、ユーザグループ、デバイス、デバイスグループごとに構成プロファイルを作成して、基本レベルの設定を構成できます。その後追加の構成プロファイルを割り当てて、必要に合わせて設定をカスタマイズできます。
プロファイルマネージャでは、一般的な構成設定に加えて、組織のポリシーを適用することもできます。たとえば、パスワードポリシーを指定したり、デバイスが接続できるネットワークの種類を指定したり、カメラ使用の禁止やmacOSでの特定のシステム環境設定の無効化などの制限を適用したりできます。デバイスをリモート管理する場合は、アップデートしたポリシーをユーザ操作またはユーザ通知なしでインストールできます。
構成プロファイルを配布する
ユーザとデバイスの設定を定義したら、以下の方法で構成プロファイルを配布できます:
アクティベーション時の配布: インターネット経由でデバイスのアクティベーションを行ったときに設定を自動的に構成できます。
リモートデバイス管理: プロファイルマネージャのモバイルデバイス管理サービスを有効にすると、登録されたデバイスに対して構成プロファイルをリモートでインストール、削除、およびアップデートできます。
ユーザのセルフサービス: プロファイルマネージャに含まれるユーザポータルを使うと、ユーザが自分で設定をダウンロードしてインストールできます。ユーザポータルでは、ユーザまたはグループに割り当てた構成プロファイルをユーザに確実に届けることができます。
手動での配布: プロファイルマネージャの管理ポータルから構成プロファイル(.mobileconfigファイル)をダウンロードして、メールメッセージで送信したり、独自のWebサイトに公開したりできます。ユーザは、ファイルを受信またはダウンロードして、各自のデバイスにインストールします。
紛失したデバイスをリモートでロックする/ワイプする
プロファイルマネージャを使って管理しているデバイスは、リモートでロックできます。Macの場合は、ロックするとシステム終了し、EFIパスコードが設定されて、そのパスコードを入力しない限り起動できなくなります。iOSデバイスの場合は、ロックするとロック画面が表示され、パスコードの入力を求められます(デバイスにパスコードが設定されている場合)。
Macをワイプすると、ユーザデータがすべて削除されます。iOSデバイスをワイプすると、工場出荷時のデフォルト設定に戻ります。
iOSデバイスでは、ユーザがパスコードを忘れてしまった場合に、パスコードをリセットすることもできます。リセットすると、デバイスのパスコードが一時的に(60分間)解除されます。デバイスのロックを解除する場合、ユーザは、デバイスにインストールされた構成プロファイルで指定されている条件を満たす新しいパスコードをすぐに入力する必要があります。
プロファイルマネージャの構成要素
プロファイルマネージャには3つの主要機能があります。デバイスの登録と設定およびアプリケーションとブックの配布のタイミングと方法を指定するときは、これらが連携して動作します。
モバイルデバイス管理(MDM)サービス: 登録したデバイスをリモート管理できます。登録したデバイスは、ユーザが操作することなく、ネットワーク経由で構成をアップデートしたりその他のタスクを実行したりできます。MDMは以下でサポートされます:
iOS 5以降を搭載したiOSデバイス
Apple TV第4世代以降
OS X 10.7以降を搭載したMacコンピュータ
Appleデバイスのワイヤレス構成: 組織が所有するデバイスの構成を合理化します。ユーザがすばやく使用を開始できるようにするには、アクティベーションの際にデバイスをMDMに登録して、基本設定の手順をスキップします。
アプリケーションとブックの配布: Apple School ManagerまたはApple Business Managerで購入したAppとブック、およびエンタープライズAppとエンタープライズブックを配布します。
プロファイルマネージャの設定について詳しくは、「macOS Serverユーザガイド」の「プロファイルマネージャについて」を参照してください。
モバイルデバイス管理設定について詳しくは、「モバイルデバイス管理設定」を参照してください。
大量のiOSデバイスおよびtvOSデバイスの導入について詳しくは、「iOS導入リファレンス」を参照してください。
大量のmacOSデバイスおよびtvOSデバイスの導入について詳しくは、「macOS導入リファレンス」を参照してください。