プロファイルマネージャの紹介
重要: AppleはmacOS Serverおよびプロファイルマネージャの提供を終了しました。 macOS Serverアプリケーションは、macOS Monterey以降のバージョンのmacOSと互換性がありません。 詳しくは、Appleのサポート記事「Appleプラットフォームの導入」の「MDMソリューションを選択する」および「MDMの移行を計画する」をお読みください。
プロファイルマネージャを使って設定を構成し、組織のAppleデバイスにその設定を配付できます。プロファイルマネージャ」を使用すると、組織で必要とされる設定、アプリケーション、ブックを多数のデバイスにすばやく配付できます。プロファイルマネージャはmacOS Server 5.12.1の一部です。
設定とポリシーを管理する
プロファイルマネージャでは、構成プロファイルを作成および配付できます。それらをデバイスにインストールして、設定を構成できます。構成プロファイルについて詳しくは、「Appleプラットフォームの導入」の「Appleデバイスの構成プロファイルを計画する」を参照してください。ユーザのデバイスにプロファイルをインストールすると、プロファイルで定義されている設定が適用されます。設定をユーザに適用した場合は、そのユーザに関連付けられたどのデバイスでもその設定が適用されます。設定をデバイスに適用した場合は、そのデバイスをだれが使用していてもその設定が適用されます。
ユーザ、ユーザグループ、デバイス、デバイスグループごとに構成プロファイルを作成して、基本レベルの設定を構成できます。その後追加の構成プロファイルを割り当てて、必要に合わせて設定をカスタマイズできます。
プロファイルマネージャでは、一般的な構成設定に加えて、組織のポリシーを適用することもできます。たとえば、パスワードポリシーを指定したり、デバイスが接続できるネットワークの種類を指定したり、カメラ使用の禁止やmacOSでの特定のシステム環境設定の無効化などの制限を適用したりできます。デバイスをリモート管理する場合は、アップデートしたポリシーをユーザ操作またはユーザ通知なしでインストールできます。
構成プロファイルを配付する
ユーザとデバイスの設定を定義したら、以下の方法で構成プロファイルを配付できます:
アクティベーション時の配付: インターネット経由でデバイスのアクティベーションを行ったときに設定を自動的に構成できます。
リモートデバイス管理: プロファイルマネージャのモバイルデバイス管理サービスを有効にすると、登録されたデバイスに対して構成プロファイルをリモートでインストール、削除、およびアップデートできます。
ユーザのセルフサービス: プロファイルマネージャに含まれるユーザポータルを使うと、ユーザが自分で設定をダウンロードしてインストールできます。ユーザポータルでは、ユーザまたはグループに割り当てた構成プロファイルをユーザに確実に届けることができます。
手動での配付: プロファイルマネージャの管理ポータルから構成プロファイル(.mobileconfigファイル)をダウンロードして、メールメッセージで送信したり、独自のWebサイトに公開したりできます。ユーザは、ファイルを受信またはダウンロードして、各自のデバイスにインストールします。
紛失したデバイスをリモートでロックする/ワイプする
プロファイルマネージャを使って管理しているデバイスは、リモートでロックできます。Mac上では、ロックするとシステム終了し、EFIパスコードが設定されて、そのパスコードを入力しない限り起動できなくなります。iPhone、iPad、およびiPod touchの場合は、ロックするとロック画面が表示され、パスコードの入力を求められます(デバイスにパスコードが設定されている場合)。
Macをワイプすると、ユーザデータがすべて削除されます。iPhone、iPad、およびiPod touchをワイプすると、工場出荷時のデフォルト設定に戻ります。
iPhone、iPad、およびiPod touchでは、ユーザがパスコードを忘れてしまった場合に、パスコードをリセットすることもできます。この処理中、デバイスのパスコードが一時的に(60分間)解除されます。デバイスのロックを解除する場合、ユーザは、デバイスにインストールされた構成プロファイルで指定されている条件を満たす新しいパスコードをすぐに入力する必要があります。
プロファイルマネージャの構成要素
プロファイルマネージャには3つの主要機能があります。デバイスの登録と設定およびアプリケーションとブックの配付のタイミングと方法を指定するときは、これらが連携して動作します。
モバイルデバイス管理(MDM)サービス: 登録したデバイスをリモート管理できます。登録したデバイスは、ユーザが操作することなく、ネットワーク経由で構成をアップデートしたりその他のタスクを実行したりできます。MDMは以下でサポートされます:
iPhoneおよびiPod touch(iOS 4以降)
iPad(iOS 4.3以降またはiPadOS 13.1以降)
Apple TV(tvOS 9以降)
Macコンピュータ(OS X 10.7以降)
Appleデバイスのワイヤレス構成: 組織が所有するデバイスの構成を合理化します。ユーザがすばやく使用を開始できるようにするには、アクティベーションの際にデバイスをMDMに登録して、基本設定の手順をスキップします。
アプリケーションとブックの配付: Apple School ManagerまたはApple Business Managerで購入したAppとブック、およびカスタムのAppとカスタムのブックを配付します。
プロファイルマネージャの設定について詳しくは、「macOS Serverユーザガイド」の「プロファイルマネージャについて」を参照してください。
大量のAppleデバイスの導入について詳しくは、「Appleプラットフォームの導入」を参照してください。