プロファイルマネージャ入門: 多数のデバイスを管理する

これは、サーバーのプロファイルマネージャーサービスを使用してデバイスを設定および管理するシリーズの最終エピソードです。

今初めて視聴する方は、次の点に注目してください。

プロファイルマネージャの入門
セットアップ
サーバーアプリ
サーバーをリモートで管理する
オープンディレクトリを設定する
プロファイルマネージャをオンにする
ユーザーを追加し、デバイス管理を有効にする
デバイスの登録と管理
ペイロード、プロファイル、プッシュ通知サービス
デバイスの OS X および iOS ペイロード
OS Xのペイロードパート1
OS Xのペイロードパート2
iOSデバイスのペイロードパート1
iOSデバイスのペイロードパート2

プロファイルマネージャの簡単なツアーはほぼ終了しました。15回にわたり、たくさんの情報をお届けしてきましたが、AppleのServerアプリについてはこれで最後ではありません。今後数週間で、他のServer機能についてもご紹介していきます。

このクラス全体を通して、デバイスを特定のユーザーにリンクするプロファイルマネージャのユーザーポータルを使用して、プロファイルマネージャにデバイスを追加する方法について説明しました。エンタープライズ環境では、デバイスを開封後すぐに登録するか、ServerのNetinstallサービスなどのイメージングシステムを使用するのが現実的です。これらの各サービスについては、今後数週間にわたるWorking Macコラムで詳しく説明しますが、今はグループを作成し、手動でインストールした信頼プロファイルと登録プロファイルを使用して、プロファイルマネージャでデバイスを迅速かつ簡単に登録・管理する方法を見ていきましょう。

デバイスグループを作成する

IT業界で長く働いた経験があれば、ユーザーとデバイスを管理する最適な方法は、グループを作成し、ユーザーとデバイスをそのグループにまとめ、各グループのリソースへのアクセスを管理することだとご存知でしょう。プロファイルマネージャを使えば、ユーザーとデバイスのグループを管理できます。

プロファイルマネージャーにログインします。
デバイスグループをクリックします。
「デバイスグループ」列の下部にある「 +」をクリックします。これにより、デフォルト名「新しいデバイスグループ」の新しいグループが作成されます。
グループ名を「すべてのデバイス」に変更します。グループにはメンバーがいないことに注意してください。「すべてのデバイス」の設定を作成するので、分かりやすく確認しやすい設定を追加します。演習のため、Macを使用していると仮定します。iOSデバイスを使用している場合も、同様に分かりやすい設定を選択してください。
グループの「設定」タブをクリックします。
編集ボタンをクリックします。
ディレクトリペイロードを見つけて選択し、「構成」をクリックします。
エピソード 12 でプロファイルマネージャーサーバーにバインドするために使用したサーバー情報を入力します。
［OK］をクリックします。
［保存］をクリックします。

デバイスのプレースホルダーを作成する

グループが完成したので、次はデバイスをグループに追加します。この演習では、プロファイルマネージャにまだ追加されていないデバイスを使用することをお勧めします。この演習を完了するには、そのデバイスのシリアル番号が必要です。実際には、プロファイルマネージャのインポートツールを使用して、プレースホルダデバイスのスプレッドシートをインポートできます。ここでは、プレースホルダデバイスを1つ作成します。

プロファイルマネージャーのサイドバーで[デバイス]を選択します。
デバイスリストの下部にある+ボタンをクリックします。
デバイスタイプメニューからiOS/OS Xを選択します。
デバイスに名前を付けます。
デバイスのシリアル番号を入力します。
[追加] ボタンをクリックします。デバイスのプレースホルダーが作成されていることに注意してください。

登録プロファイルを作成する

登録プロファイルは、プロファイルマネージャにデバイスを自動的に登録するために使用されます。Macに登録プロファイルをインストールすると、プロファイルがプロファイルマネージャサーバーにリンクされます。さらに、登録プロファイルを使用しているデバイスは、デバイスグループに自動的に追加されます。

プロファイルマネージャーのライブラリリストで+ボタンをクリックします。
表示される「登録プロファイル」メニューをクリックします。これにより、新しい登録プロファイルが作成されます。
登録プロファイルに名前を付けます。
登録プロファイルの「設定」タブを選択します。
「プレースホルダーのあるデバイスのみ使用を制限する」というボックスにチェックを入れたままにします。これにより、このプロファイルがインストールされたときに、プレースホルダーのあるデバイスのみがプロファイルマネージャーに登録されるようになります。
デバイスグループリストの下にある+ボタンをクリックします。
作成したグループの横にある [追加]ボタンをクリックします。

このデバイスグループを追加すると、デバイスリストにこのデバイスのプレースホルダーがある限り、この登録プロファイルを使用しているすべてのデバイスがプロファイルマネージャーに自動的に追加されます。
「完了」をクリックします。
［保存］をクリックします。
登録プロファイルの「ダウンロード」ボタンをクリックします。
Mac でプロファイルのインストールを求められた場合は、[キャンセル]ボタンをクリックします。これで、登録プロファイルがダウンロードフォルダーに保存されます。

信頼の問題

マイデバイスポータルをご利用の際は、個人用デバイスを登録する前に、まず信頼プロファイルをインストールする必要があったことを覚えているかもしれません。プロファイルマネージャーでデバイスを手動で登録する場合も同様です。プロファイルマネージャーの信頼プロファイルをダウンロードする必要があります。

プロファイルマネージャーウィンドウの右上にある管理メニューをクリックします。
管理メニューの「信頼プロファイルのダウンロード」メニューをクリックします。
Mac で信頼プロファイルのインストールを求められた場合は、「キャンセル」ボタンをクリックします。

管理されていないデバイスにプロファイルをインストールする

プロセスの最後の手順は、現在 Profile Manger を使用して管理されていないデバイスにこれらのプロファイルをインストールすることです。

注意:プロファイルマネージャーサーバーのデフォルト DNS サーバーに DNS レコードがない場合は、プレースホルダーデバイスの DNS 設定を変更して、プロファイルマネージャーサーバーを指すようにする必要があります。

ダウンロードフォルダーから信頼プロファイルと登録プロファイルをサムドライブにコピーするか、他の方法を使用して、プレースホルダー演習でプレースホルダーを追加したコンピューターにファイルをコピーします。
プレースホルダーコンピューターで、信頼プロファイルをダブルクリックします。
プロンプトが表示されたら、[続行]をクリックし、[インストール]をクリックします。
プロンプトが表示されたら、そのコンピューターの管理者ユーザーとして認証します。
次に、登録プロファイルをダブルクリックします。
[インストール]をクリックします。
求められた場合は、管理者ユーザーとして認証します。

登録プロファイルがインストールされるとすぐに、プロファイルマネージャーはコンピューターを「すべてのデバイス」デバイスグループに自動的に追加し、そのグループの設定を適用します。