47
プロファイルマネージャの入門: ユーザーの追加、デバイス管理の有効化

これは、Serverのプロファイルマネージャサービスを使ったデバイスの設定と管理に関するシリーズの第7回です。初めてご覧になる方は、以下の内容もご覧ください。

  • プロファイルマネージャの入門
  • セットアップ
  • サーバーアプリ
  • サーバーをリモートで管理する
  • オープンディレクトリを設定する
  • プロファイルマネージャをオンにする

前回のチュートリアルの最後で、プロファイルマネージャについて簡単に説明しました。既存のディレクトリサービスにバインドされているか、ローカルディレクトリデータベースに既にユーザーアカウント(管理者ユーザー以外)が作成されている場合を除き、プロファイルマネージャで利用できるユーザーアカウントは他には存在しないことをご説明しました。今回は、この問題を解決します。

Open Directoryデータベースに新しいユーザーを追加する方法はいくつかあります。例えば、適切にフォーマットされたテキストファイルからユーザーをインポートする方法などです。ユーザーをインポートする方が早いですが、適切にフォーマットされたインポートファイルの作成には時間がかかりすぎるため、ここでは手動でユーザーをいくつか追加します。

ユーザーをインポートして追加したい場合は、MacInMind の Passenger アプリのコピーを入手することをお勧めします。このアプリを使用すると、ユーザーが記入された区切りテキスト ファイルを簡単に取得し、Open Directory データベースにアップロードできます。

管理コンピューターの Server アプリを使用して、5 つの新しいユーザー アカウントを作成します。

  1. 管理コンピューターでサーバー アプリを開きます。
  2. サイドバーの「アカウント」セクションで「ユーザー」を選択します。
  3. ユーザー ウィンドウの下部に表示される + ボタンをクリックします。
  4. [ディレクトリ] メニューから [ローカル ネットワーク ディレクトリ] を選択します。
  5. 「フルネーム」フィールドに名前を入力します。
  6. アカウント名フィールドは変更しないでください。
  7. 必須ではありませんが、電子メール アドレスを追加します。
  8. 「パスワード」フィールドと「確認」フィールドにパスワードを入力します。
  9. ホーム フォルダー フィールドで [ローカルのみ] を選択します。
  10. 必要に応じて、「キーワード」フィールドにキーワードを入力します。
  11. 必要に応じて、ユーザーのアカウント画像を選択することもできます。

上記の手順を完了すると、下のスクリーンショットのようなものが表示されます。

アカウントを作成する

すべてが正しいと思われる場合は、作成ボタンをクリックして新しいユーザー アカウントを作成します。

初めてアカウントを作成するときは、ディレクトリ管理者として認証するように求められる場合があります。

diradminauth

この認証シートが表示された場合は、ディレクトリ管理者のユーザー ID とパスワードを入力してください。

この手順を繰り返して、さらに4人のユーザーを作成します。完了したら、「ユーザー」メニューに表示されるメニューから「すべてのユーザー」を選択します。画面は次のようになります。

ユーザー作成

ユーザーがログインできることを確認する

ユーザー アカウントを作成したので、プロファイル マネージャーの My Device ユーザー ポータルにログインできるかどうかを確認しましょう。

  1. Web ブラウザを開き、次のように入力してyourserver.yourdomain.com/mydevices、Return キーを押します。
  2. 求められた場合は、サーバーの SSL 証明書を信頼してください。
  3. 作成したユーザーのアカウント名とパスワードを入力してログインします。

すべてが正常に動作していれば、新しく作成したユーザーはログインできるはずです。ただし、デバイスを登録できないことにご注意ください。この問題を修正する手順をこれから説明します。

  1. [ログアウト]ボタンをクリックします。
  2. ブラウザのアドレス フィールドに次のように入力yourserver.yourdomain.com/profilemanagerし、Return キーを押します。
  3. My Devices ユーザー ポータルにログインするために使用したアカウント名とパスワードを入力します。

使用したユーザー アカウントが管理者として作成されていない場合、ユーザーはログインできないことに注意してください。

  1. 管理者ユーザーとしてログインします。
  2. プロファイル マネージャーのライブラリ サイドバーから [ユーザー] を選択します。

これで、サーバー上に作成されたローカル ユーザーを含む、作成したすべてのユーザーがプロファイル マネージャーに表示されるようになります。

注:プロファイルマネージャのライブラリサイドバーをよく見てください。ユーザーはいるものの、デバイスを管理するオプションはまだありません。デバイスを管理するには、プロファイルマネージャのデバイス管理機能を有効にする必要があります。

プロファイルマネージャーデバイス

プロファイルマネージャからログアウトしないでください。代わりに、プロファイルマネージャのWebページを最小化し、サーバアプリを開いてください。必要であれば、利用可能なサーバのリストからサーバを選択し、「続行」をクリックしてログインしてください。

サーバー アプリを開いた状態で:

  1. アプリのサイドバーの「サービス」セクションで「プロファイル マネージャー」を選択します。
  2. プロファイルマネージャのデバイス管理セクションで「無効」と表示されていることを確認してください。「構成」ボタンをクリックしてください。
    管理対象デバイス
  3. サーバーアプリは、Open Directory が有効になっているかどうかを確認します。確認が完了したら、「次へ」ボタンをクリックします。
  4. 組織情報を入力します。
    会社情報
  5. 「SSL 証明書の構成」というタイトルの画面で、自己署名証明書を選択し、「次へ」をクリックします。

    注:この時点で、サーバーとAppleのプッシュ通知サービス間のリンクを作成します。そのためには、認証済みのApple IDを入力する必要があります。認証済みのApple IDは、AppleのApple IDウェブサイトで作成・管理できます。この演習では、既存のApple IDを使用できますが、ビジネスや教育の環境では、ビジネス専用のApple IDを作成し、サインインに使用することを検討してください。

  6. Apple IDとパスワードを入力し、「次へ」ボタンをクリックします。
  7. アプリがプッシュ通知証明書の取得プロセスを完了したら、[完了] ボタンをクリックします。

プロファイルマネージャの「デバイス管理」セクションが「有効」になっていることをご確認ください。また、サーバーでホストされているいくつかのサービスがAppleのプッシュ通知サービスに関連付けられたことを通知するメールがAppleから届くはずです。

プッシュリンク

プロファイルマネージャにログインしているブラウザページを再度開き、更新してください。サイドバーのライブラリにデバイスとデバイスグループが追加され、「アクティビティ」という新しいセクションに「アクティブなタスク」と「完了したタスク」という2つの項目が表示されていることをご確認ください。

pmaccountsanddevices

これでデバイスの管理を開始できるようになりました。次のエピソードで管理を開始します。

Analysis
Posted by Timsod