プロファイルマネージャの紹介
プロファイルマネージャを使って設定を構成し、組織のiPhone、iPad、Apple TV、Macコンピュータにその設定を配付できます。プロファイルマネージャを使用すると、組織で必要とされる設定、アプリケーション、ブックを多数のデバイスにすばやく配付することもできます。
注記: プロファイルマネージャは以前のバージョンのiOS、iPadOS、tvOS、およびmacOSで利用できますが、一部の機能は各オペレーティングシステムの最新バージョンでのみ使用できます。
設定とポリシーを管理する
プロファイルマネージャでは、構成プロファイルを作成および配付できます。それらをデバイスにインストールして、設定を構成できます。構成プロファイルについて詳しくは、「プロファイルマネージャユーザガイド」を参照してください。ユーザのデバイスにプロファイルをインストールすると、プロファイルで定義されている設定が適用されます。設定をユーザに適用した場合は、そのユーザに関連付けられたどのデバイスでもその設定が適用されます。設定をデバイスに適用した場合は、そのデバイスをだれが使用していてもその設定が適用されます。
ユーザ、ユーザグループ、デバイス、デバイスグループごとに構成プロファイルを作成して、基本レベルの設定を構成できます。その後追加の構成プロファイルを割り当てて、必要に合わせて設定をカスタマイズできます。
プロファイルマネージャでは、一般的な構成設定に加えて、組織のポリシーを適用することもできます。たとえば、iOSデバイスおよびiPadOSデバイスに対して、パスワードポリシーを指定したり、デバイスが接続できるネットワークの種類を指定したり、カメラの使用を禁止するなどの制限を適用したりできます。また、macOSに対して、特定のシステム環境設定を無効にすることもできます。デバイスをリモート管理する場合は、アップデートしたポリシーをユーザ操作またはユーザ通知なしでインストールできます。
構成プロファイルを配付する
ユーザとデバイスの設定を定義したら、以下の方法で構成プロファイルを配付できます:
アクティベーション時の配付: デバイスがインターネット経由でアクティベートされた後、設定が自動的に構成されます。
リモートデバイス管理: プロファイルマネージャのモバイルデバイス管理サービスを有効にすると、登録されたデバイスに対して構成プロファイルをリモートでインストール、削除、およびアップデートできます。
ユーザのセルフサービス: プロファイルマネージャに含まれるユーザポータルを使うと、ユーザが自分で設定をダウンロードしてインストールできます。ユーザポータルでは、ユーザまたはグループに割り当てた構成プロファイルをユーザに確実に届けることができます。
手動での配付: プロファイルマネージャの管理ポータルから構成プロファイル(.mobileconfigファイル)をダウンロードして、メールメッセージで送信したり、独自のWebサイトに公開したりできます。ユーザは、ファイルを受信またはダウンロードして、各自のデバイスにインストールします。
プロファイルマネージャの構成要素
プロファイルマネージャには3つの主要機能があります。デバイスの登録と設定およびアプリケーションとブックの配付のタイミングと方法を指定するときは、これらが連携して動作します。
モバイルデバイス管理(MDM)サービス: 登録したデバイスをリモート管理できます。登録したデバイスは、ユーザが操作することなく、ネットワーク経由で構成をアップデートしたりその他のタスクを実行したりできます。MDMは以下でサポートされます:
iPhoneおよびiPod touch(iOS 4以降)
iPad(iOS 4.3以降またはiPadOS 13.1以降)
Macコンピュータ(OS X 10.7以降)
Apple TV(tvOS 9以降)
Appleデバイスのワイヤレス構成: 組織が所有するデバイスの構成を合理化します。ユーザがすばやく使用を開始できるようにするには、アクティベーションの際にデバイスをMDMに登録して、基本設定の手順をスキップします。
アプリケーションとブックの配付: Apple School ManagerまたはApple Business Managerで購入したアプリケーションとブックを配付します。