Appleプラットフォーム導入
- ようこそ
- Appleプラットフォーム導入の概要
- 新機能
-
-
- アクセシビリティペイロードの設定
- Active Directory証明書ペイロードの設定
- AirPlayペイロードの設定
- AirPlayセキュリティペイロードの設定
- AirPrintペイロードの設定
- App Lockペイロードの設定
- 関連ドメインペイロードの設定
- 自動証明書管理環境(ACME)ペイロードの設定
- 自律的シングルアプリモードペイロードの設定
- カレンダーペイロードの設定
- モバイルデータ通信ペイロードの設定
- モバイル通信プライベートネットワークペイロードの設定
- 証明書プリファレンスペイロードの設定
- 証明書失効ペイロードの設定
- CT(証明書の透明性)ペイロードの設定
- 証明書ペイロードの設定
- 会議室のディスプレイペイロードの設定
- 連絡先ペイロードの設定
- コンテンツキャッシュペイロードの設定
- ディレクトリサービスペイロードの設定
- DNSプロキシペイロードの設定
- DNS設定ペイロードの設定
- Dockペイロードの設定
- ドメインペイロードの設定
- 省エネルギーペイロードの設定
- Exchange ActiveSync(EAS)ペイロードの設定
- Exchange Web Services(EWS)ペイロードの設定
- 拡張シングルサインオンペイロードの設定
- 拡張シングルサインオンKerberosペイロードの設定
- 機能拡張ペイロードの設定
- FileVaultペイロードの設定
- Finderペイロードの設定
- ファイアウォールペイロードの設定
- フォントペイロードの設定
- グローバルHTTPプロキシペイロードの設定
- Googleアカウントペイロードの設定
- ホーム画面レイアウトペイロードの設定
- 識別子ペイロードの設定
- 識別プリファレンスペイロードの設定
- カーネル機能拡張ポリシーペイロードの設定
- LDAPペイロードの設定
- LOM(Lights Out Management)ペイロードの設定
- ロック画面のメッセージペイロードの設定
- ログインウインドウペイロードの設定
- 管理対象ログイン項目ペイロードの設定
- メールペイロードの設定
- ネットワーク使用ルールペイロードの設定
- 通知ペイロードの設定
- ペアレンタルコントロールペイロードの設定
- パスコードペイロードの設定
- プリントペイロードの設定
- 「プライバシー」環境設定ポリシー制御ペイロードの設定
- リレーペイロードの設定
- SCEPペイロードの設定
- セキュリティペイロードの設定
- 設定アシスタントペイロードの設定
- シングルサインオンペイロードの設定
- スマートカードペイロードの設定
- 照会カレンダーペイロードの設定
- システム機能拡張ペイロードの設定
- システム移行ペイロードの設定
- Time Machineペイロードの設定
- TV Remoteペイロードの設定
- Webクリップペイロードの設定
- Webコンテンツフィルタペイロードの設定
- Xsanペイロードの設定
-
- 宣言型アプリ構成
- 認証資格情報と識別情報アセット宣言
- バックグラウンドタスク管理宣言型
- カレンダー宣言型構成
- 証明書宣言型構成
- 連絡先宣言型構成
- Exchange宣言型構成
- Googleアカウント宣言型構成
- LDAP宣言型構成
- レガシー対話型プロファイル宣言型構成
- レガシープロファイル宣言型構成
- メール宣言型構成
- 計算および計算機アプリ宣言型構成
- パスコード宣言型構成
- パスキー認証宣言型構成
- Safari機能拡張の管理の宣言型構成
- 画面共有宣言型構成
- サービス構成ファイル宣言型構成
- ソフトウェアアップデート宣言型構成
- ソフトウェアアップデート設定の宣言型構成
- ストレージ管理宣言型構成
- 照会カレンダー宣言型構成
- 用語集
- 資料の改訂履歴
- 著作権
デバイス登録とMDM
デバイス登録を使用すると、ユーザに手動でデバイスをモバイルデバイス管理(MDM)ソリューションに登録してもらってから、デバイスの使用に関するさまざまな側面(デバイスの消去機能など)を管理できます。macOS 11以降を搭載したMacコンピュータでは、デバイス登録によってMacの監視も実施されます。
ユーザが登録プロファイルを削除すると、その登録プロファイルに基づくすべての構成プロファイル、設定、管理対象アプリが一緒に削除されます。
デバイス登録ではデバイスに対してより多くのペイロードのセットを適用できます。完全なリストについては、デバイス登録MDMペイロードリストを参照してください。
アカウント駆動型デバイス登録
iOS 17、iPadOS 17、macOS 14、visionOS 1.1、またはそれ以降では、ユーザがデバイスを簡単に登録できるように「設定」および「システム設定」に組み込まれた、アカウント駆動型デバイス登録プロセスを組織が使用できます。
これを実行するには、ユーザは「設定」>「一般」>「VPNとデバイス管理」または「システム設定」>「プライバシーとセキュリティ」>「プロファイル」に移動し、「勤務先または学校のアカウントでサインインしてください」ボタンを選択します。
ユーザが管理対象Apple Accountを入力すると、サービスの検出によりMDMソリューションの登録URLが識別されます。その後、組織のユーザ名とパスワードを入力します。認証が成功すると、登録プロファイルがデバイスに送信されます。継続的な認可を可能にするために、セッショントークンもデバイスに発行されます。そのあと、デバイスでMDM登録プロセスが開始され、ユーザは管理対象Apple Accountでサインインすることを求められます。iPhone、iPad、およびApple Vision Proでは、登録シングルサインオンを使って認証を求められる回数を減らすことで、認証プロセスを効率化できます。ユーザがサインインすると、新しい管理アカウントが「設定」および「システム設定」に目立つように表示されます。
ユーザ登録と同様に、組織データは暗号的に個人データと分離されます(Appleがユーザデータを組織のデータから分離する方法を参照してください)。この分離により、アプリとバックアップの処理方法にいくつかの変更が必要になります。例を示します:
MDM登録前にインストールしたアプリを管理対象アプリに変換することはできません。
管理対象アプリは登録解除時に必ず削除されます。
バックアップから復元しても、MDM登録は復元されません。
個人のApple Accountでサインインしたユーザは、管理対象アプリ配布の招待を受けても受諾することはできません。
検出プロセスではユーザ登録と同じcom.apple.remotemanagement検出ファイルが使用されるため、組織はデバイスモデルとユーザの管理対象Apple Accountに応じてどのアカウント駆動型登録タイプ(ユーザ登録またはデバイス登録)を使うべきかを選択できます。
Appleがユーザデータを組織のデータから分離する方法
次の表に、Appleがデバイス登録でユーザデータを組織のデータから分離する方法を示します。
データ | MDMで表示できるか? | 対応しているオペレーティングシステム |
|---|---|---|
容量と空き容量 | はい | iOS iPadOS macOS visionOS 1.1 |
デバイス名 | はい | iOS iPadOS macOS tvOS visionOS 1.1 |
インストール済みアプリ | はい | iOS iPadOS macOS tvOS visionOS 1.1 |
モデル名とモデル番号 | はい | iOS iPadOS macOS tvOS visionOS 1.1 |
オペレーティングシステムのバージョン番号 | はい | iOS iPadOS macOS tvOS visionOS 1.1 |
電話番号 | はい | iOS |
シリアル番号 | はい | iOS iPadOS macOS tvOS visionOS 1.1 |
デバイスの位置情報 | いいえ | iOS(監視対象) iPadOS(監視対象) |
FaceTimeまたは電話の通話記録 | いいえ | iOS iPadOS macOS visionOS 1.1 |
アプリ使用頻度 | いいえ | iOS iPadOS macOS tvOS visionOS 1.1 |
iMessageまたはSMSメッセージ | いいえ | iOS iPadOS macOS visionOS 1.1 |
個人用のカレンダー、連絡先、メール、メモ、およびリマインダー | いいえ | iOS iPadOS macOS visionOS 1.1 |
Safariブラウザの履歴 | いいえ | iOS iPadOS macOS visionOS 1.1 |