49
プロファイルマネージャの入門: プロファイルマネージャをオンにする

これは、Serverのプロファイルマネージャサービスを使用したデバイスの設定と管理に関するシリーズの第6回です。こちらもご覧ください。

  • プロファイルマネージャの入門
  • セットアップ
  • サーバーアプリ
  • サーバーをリモートで管理する
  • オープンディレクトリを設定する

皆さんが待ち望んでいた日が (ついに) 来ました。プロファイル マネージャーをオンにする時です。

ここでは、サーバーとは別のMacを使用してプロファイルマネージャの設定、接続、管理を行う計画です。このレッスンでは必須ではありません。これらのタスクはサーバー上で実行できますが、この後のエピソードでは2台目のコンピュータが必要になります。

2台目のコンピューターの場合:

  1. サーバー アプリをダウンロードして開きます。
  2. サーバーの一覧からサーバーを見つけて選択し、「続行」をクリックします。
    チョーズアマック
  3. 前回のレッスンで作成したディレクトリ管理者 ID とパスワードを使用して認証します。
    認証する
  4. サーバーの SSL 証明書を確認するように求めるウィンドウが表示されます。(表示されない場合は、前のレッスンで既に証明書を信頼しているか、信頼できる証明機関によって署名された証明書を使用している可能性があります。)「証明書を表示」ボタンをクリックします。
    確認する
  5. 表示されたウィンドウで、必要に応じて、「信頼と詳細」の横にある開閉用三角ボタンをクリックして証明書を確認することができます。それ以外の場合は、「com.apple.servermgrd接続時に常に信頼する」ボックスにチェックを入れてyourserevername.yourdomain.com、「続行」をクリックします。
    信頼
  6. 管理者として認証し、「設定の更新」をクリックします。

サーバーの新しいリモート管理セッションが開かれているはずです。「サービス」セクションの「プロファイルマネージャ」を探してクリックしてください。

サーバーアプリの多くのサービスと同様に、プロファイルマネージャを起動して実行するために多くの作業を行う必要はありません。この場合は、サービスをオンにするだけですぐに動作を開始します。設定にはさらに作業が必要ですが、スイッチを切り替えるだけですぐに使い始めることができます。

  1. プロファイル マネージャーをオンにするスイッチをクリックします。
    午後

プロファイルマネージャウィンドウの上部にある「ステータス」セクションに注目してください。最初は「開始中」と表示されますが、すぐに「利用可能yourserver.yourdomain.com」と表示されるはずです。

プロファイルマネージャが動作しているかどうかを確認するテスト

プロファイル マネージャー サービスが開始されたので、テストして実行されていることを確認します。

  1. Safari を開きます。
  2. yourserver.yourdomain.com/profilemanagerアドレスフィールドに入力し、リターンキーを押します。
  3. ログイン ウィンドウで、サーバー管理者のユーザー ID とパスワードを入力します。
    pm認証
  4. プロファイル マネージャーのライブラリ サイドバーで [ユーザー] を選択し、管理ユーザーを見つけて選択します。

このリストにはサーバー管理者のみが表示されますが、Serverのインストール時に既にコンピュータにユーザーが登録されていた場合や、環境内の別のディレクトリサーバーにバインドされている場合は、他のユーザーが表示されることがあります。他のユーザーが表示される場合は、検索フィールドを使用してサーバー管理者を検索し、選択してください。

プロファイルマネージャーウェブ

このブラウザベースのプロファイルマネージャーは、ユーザーとデバイスの管理に使用され、設定の変更やサーバーリソースへのリモートアクセスを可能にします。プロファイルマネージャーの管理機能については、次のレッスンでさらに詳しく説明しますが、今はプロファイルマネージャーの別の機能について見ていきましょう。

  1. ブラウザのプロファイル マネージャーの右上にあるメニューをクリックすると、サーバー管理者の名前が表示されます。
  2. 「ログアウト」をクリックします。
    ログアウト

デバイスのテスト

プロファイルマネージャーには、ユーザーが個人デバイスを管理システムに登録できる機能があります。この機能は、ユーザーが個人情報を漏洩するのを防ぎながら、個人デバイスから会社のリソースへのアクセスを許可したい場合に最適です。個人デバイスを企業システムに導入する「理由」と「方法」については後ほど詳しく説明しますが、今は、正しく動作するかを確認しましょう。

  1. ブラウザのアドレスバーに と入力します。の後ではなく、 とyourserver.yourdomain.com/mydevices入力する必要があることに注意してください。mydevicesprofilemanager/
  2. 管理者のユーザー ID とパスワードを使用してログインします。

「マイデバイス」という別のWebページが表示されます。ユーザーはこのページから個人用デバイスをシステムに登録できます。このポータルにログインするには、Open Directoryアカウントを作成する必要があります。また、現時点では、このポータルからダウンロードできるのは信頼プロファイルのみであることにご注意ください。これは、プロファイルマネージャでサーバーのデバイス管理がまだ有効になっていないためです。

マイデバイス

それについては次のエピソードで取り上げます。

Airpods
Posted by Timsod