プロファイルマネージャへのデバイス登録を制限する
デフォルトでは、ユーザは自身が所有するデバイスおよび組織が所有するデバイスを登録できます。ユーザが未許可のデバイスを登録したり、ユーザポータルで特定の機能を実行したりできないように、制限を設定できます。すべてのグループに以下を実行できます:
ユーザポータルへのアクセスを制限する
構成プロファイルのダウンロードを制限する
ユーザポータルからの登録/登録解除を制限する(監理対象)
デバイスをロックする機能を制限する
デバイスのパスコードを消去する機能を制限する
デバイスをワイプする機能を制限する
デバイスが以下を使用して構成されている場合に設定時の登録を制限する:
Apple School ManagerまたはApple Business Manager
Apple Configurator 2
プレースホルダデバイスのみに登録を制限する
割り当て済みのデバイスのみに登録を制限する
注記: 「Everyone」グループの設定を変更すると、すべてのユーザに影響します。1人のユーザが複数のグループのメンバーになっていて、それらのグループに異なる設定が適用されている場合は、より厳しい設定が適用されます。
ユーザポータルへのすべてのアクセスを制限する
ユーザポータルへのアクセスを完全に禁止したり、特定のオプションのみを制限したりできます。デフォルトでは、ユーザはユーザポータルへのフルアクセスが可能で、制限はありません。
プロファイルマネージャ
のサイドバーで「グループ」を選択します。「Everyone」を選択してから「情報」タブをクリックして、すべてのユーザに対する制限オプションを確認します。
「ユーザポータルへのアクセスを許可」で、制限したい機能を選択解除してから、「保存」をクリックします。
これにより、すべてのユーザが、選択したままにした機能にのみアクセスできるようになります。特定のユーザまたはグループに対する制限を変更するには、アカウントを選択し、変更を行ってから、「保存」をクリックします。
設定アシスタント使用中のデバイス登録をすべてのユーザで制限する
設定アシスタント使用中のデバイスの認証と登録を禁止できます。
プロファイルマネージャ
のサイドバーで「グループ」を選択します。「Everyone」を選択して、「情報」タブをクリックします。
次のいずれかまたは両方の選択を解除します:
Apple School ManagerまたはApple Business Managerで構成されたデバイスを設定アシスタントで登録することを許可
Apple Configurator 2で構成されたデバイスを設定アシスタントで登録することを許可
「保存」をクリックします。
プレースホルダのないデバイスの登録をすべてのユーザで制限する
デバイスプレースホルダの有無に基づいて、ユーザが登録できるデバイスを制限できます。たとえば、プロファイルマネージャに登録されていないデバイスをユーザが登録しようとした場合に、登録を禁止できます。
プロファイルマネージャ
のサイドバーで「グループ」を選択します。「Everyone」を選択して、「情報」タブをクリックします。
「プレースホルダデバイスのみに登録を制限」を選択してから、「保存」をクリックします。
これにより、すべてのユーザが、正しいUDIDを持つプレースホルダのあるデバイスを登録できるようになります。UDIDについて詳しくは、プロファイルマネージャにデバイスリストを読み込むを参照してください。
ユーザに割り当てられていないデバイスの登録を制限する
ユーザの現在のデバイス割り当てに基づいて、デバイス登録を制限できます。
プロファイルマネージャ
のサイドバーで「グループ」を選択します。「Everyone」を選択して、「情報」タブをクリックします。
「割り当て済みデバイスのみに登録を制限」を選択してから、「保存」をクリックします。
これにより、すべてのユーザが、各自のアカウントに割り当てられたデバイスのみを登録できるようになります。
登録制限の例
制限を組み合わせて使用したい場合に推奨する2つの例を以下に示します:
例 | プレースホルダデバイスのみに登録を制限する | 割り当て済みのデバイスのみに登録を制限する |
|---|---|---|
プロファイルマネージャのデバイスリストに表示されているデバイスのみ | 有効 | 無効 |
プロファイルマネージャのデバイスリストに表示されていて、かつユーザに割り当てられているデバイスのみ | 有効 | 有効 |