macOS Serverでプロファイルマネージャを開始する
プロファイル・マネージャ・サービスを開始して、モバイルデバイス管理(MDM)サービスとして動作させるには、Serverアプリケーションを使用します。
Serverアプリケーション
のサイドバーで、「プロファイルマネージャ」を選択します。「オン」ボタンをクリックし、「次へ」をクリックして組織の情報を入力してから、「次へ」をクリックします。
「証明書」メニューで証明書を選択し、「次へ」をクリックします。
Apple IDまたは管理対象Apple IDとパスワードを入力して、Appleプッシュ通知サービス(APNs)の証明書を作成します。
ここで使用するApple IDがない場合は、「今すぐ作成」をクリックします。
「終了」をクリックします。
プロファイルマネージャの管理サービスから認証されるには、パスワードを安全性の低い方法で保存する必要があります。パスワードを変更するか、この手順をスキップすることができます。
設定を指定してユーザ、デバイス、グループに割り当てたり、登録したデバイスを管理したりするには、ウインドウの下部にある「プロファイルマネージャ」の横の「Safariで開く」をクリックします。
Webブラウザでプロファイルマネージャが開くので、管理者アカウントを使ってサインインします。
必要に応じて、組織のファイアウォールがAppleプッシュ通知サービスを許可しているかどうか確認します。
プッシュ通知では、ポート5223(およびフォールバック用のポート443)が使用されます。17.0.0.0/8のアドレスブロック全体がAppleに割り当てられているため、ファイアウォールの設定でこの範囲を許可することをお勧めします。
Appleプッシュ通知サービスを使用できない場合は、Appleサポート記事「macOSおよびiOSクライアントでAppleプッシュ通知が届かない場合」を参照してください。
iOS 13.4、iPadOS 13.4、macOS 10.15.4、およびtvOS 13.4では、APNsがPACファイルで指定されている場合、Webプロキシを使用できます。