7
プロファイルマネージャ入門: OS Xのペイロードパート1

これは、サーバーのプロファイル マネージャー サービスを使用してデバイスを設定および管理する方法に関するシリーズの第 11 回です

今初めて視聴する方は、次の点に注目してください

  • プロファイルマネージャの入門
  • セットアップ
  • サーバーアプリ
  • サーバーをリモートで管理する
  • オープンディレクトリを設定する
  • プロファイルマネージャをオンにする
  • ユーザーを追加し、デバイス管理を有効にする
  • デバイスの登録と管理
  • ペイロード、プロファイル、プッシュ通知サービス
  • デバイスの OS X および iOS ペイロード

前回のエピソードでは、iOSとOS Xの両方のデバイスにデプロイできるペイロードについて見てきました。今回は、Macにのみデプロイできるペイロードについて見ていきます。

プロファイルマネージャで利用可能なOS Xのペイロードをすべて取り上げることはできませんので、代わりに、ほとんどの環境で有効なペイロードに焦点を当てます。OS X専用のペイロードが非常に多いため、すべてを網羅するには2つのエピソードが必要になります。また、ここでもデバイス設定に焦点を当てていることにご注意ください。ユーザー設定については、次のエピソードで取り上げます。

制限ペイロード

制限ペイロードを使用すると、すべてまたは特定のシステム環境設定、アプリ、ウィジェット、メディア (AirDrop を含む)、光ディスク、内部および外部ドライブ、共有オプション (Facebook や Twitter など)、OS 機能 (iSight カメラや iCloud パスワードなど) へのアクセスを制限できます。

システム環境設定を制限する

  1. プロファイル マネージャーにログインします。
  2. プロファイル マネージャーのサイドバーで[デバイス]を選択します。
  3. 登録済みのデバイスを選択し、OS X ペイロードのセクションまで下にスクロールします。
    osxペイロード
  4. 制限ペイロードを選択し、「構成」をクリックします。
  5. 「環境設定」タブを選択します。
  6. システム環境設定の「項目を制限する」ボックスにチェックを入れます。
  7. 選択した項目を有効にするを選択します。
  8. 以下のチェックマークを外します:
    • アクセシビリティ
    • 省エネ
    • プロフィール
    • 起動ディスク
      好みの制限
  9. 管理対象デバイスでシステム環境設定を開き、最後の手順でリストされた各環境設定を開いてから、システム環境設定を閉じます。
  10. プロファイル マネージャーで[OK]をクリックします。
  11. [保存]をクリックします。
  12. システム環境設定を開きます。

手順8で確認した各設定は利用できなくなっていることに注意してください。また、サードパーティ製の設定がインストールされている場合は、それらも無効になります。

制限された設定

アプリを制限する

アプリの制限は、Appleの内蔵アプリまたは特定のフォルダに追加したアプリのみに制限されます。この演習ではAppleのGame Centerへのアクセスのみを制限しますが、Macのアプリケーションフォルダにフォルダを作成して、それらのアプリへのアクセスも制限できます。

  1. プロファイル マネージャーで管理対象デバイスを選択し、[編集]を選択します。
  2. OS X ペイロードの下の「制限」を選択します。
  3. このペイロードが現在構成されていない場合は[構成]をクリックし、構成されている場合は [アプリ]タブをクリックします。
  4. 「Game Centerの使用を許可する」ボックスのチェックを外します。
    ゲームセンター制限
  5. 管理対象 Mac で Game Center を開き (アプリケーション > Game Center)、正しく開いていることを確認してから、Game Center アプリを閉じます。
  6. プロファイル マネージャーで [OK] をクリックします。
  7. [保存]をクリックします。
  8. Game Centerを再度開きます。アプリが開いている間は、ログインしたりGame Centerの機能を使用したりすることはできませんのでご注意ください。
    ゲームセンターなし

メディアへのアクセスを制限する

メディア制限を使用すると、USB、Thunderbolt、FireWireで接続されたボリュームや、AirDropなどのOS X機能など、接続されたデバイスへのアクセスを制限できます。この演習では外付けボリュームが必要です。

  1. プロファイル マネージャで OS X 制限ペイロードを開きます。
  2. [メディア]タブを選択します。
  3. AirDropと外部ディスクの許可のチェックを外します。
    メディアアクセス制限
  4. USB、Thunderbolt、または FireWire を使用して外部ドライブを管理対象の Mac に接続し、ディスクが表示されて開くことを確認してから、ボリュームを取り出します。
  5. Finder で [移動] メニューを開くか、Finder ウィンドウのサイドバーを見て、AirDropメニュー項目が表示されていることを確認します。
  6. プロファイルマネージャの[OK]ボタンをクリックします
  7. プロファイル マネージャーの [保存]ボタンをクリックします。これらの変更を有効にするには、ログアウトする必要がある場合があります。
  8. 外部ボリュームを Mac に再度接続すると、使用できなくなっていることがわかります。
  9. ディスクユーティリティを開きます。
  10. 外部ボリュームは表示されますが、ディスクユーティリティでは使用できないことに注意してください。
  11. ディスクユーティリティでボリュームを選択し、「マウント」ボタンを選択します。ボリュームはマウントされないことに注意してください。
    マウントディスク
  12. Finder の[移動]メニューまたは任意の Finder ウィンドウを開くと、AirDropが表示されなくなることに注意してください。

ログインウィンドウのペイロード

このレッスンはログインウインドウペイロードで終わります。ログインウインドウペイロードを使うと、Mac がログインウインドウを表示しているときに表示される情報の表示方法を変更できます。他にも設定可能な OS X ペイロードがいくつかあります。次のレッスンでは、ディレクトリペイロードなど、いくつか見ていきます。

  1. ログイン ウィンドウ ペイロードを選択し、[構成]をクリックします。
  2. メニューバーに追加情報を表示するボックスにチェックを入れます。
  3. 「バナー」フィールドにバナー メッセージを入力します。
  4. 名前とパスワードのテキスト フィールドの横にあるラジオ ボタンを選択します。
    ログインウィンドウセット
  5. [オプション]タブを選択します。
  6. 「ゲストユーザーを許可する」ボックスのチェックを外します。
  7. 管理対象コンピューターのシステム環境設定を開き、ゲスト ユーザーのログインが有効になっていることを確認します。
    ゲスト対応
  8. プロファイル マネージャーで、[OK]をクリックし、[保存]をクリックします。
  9. 管理対象コンピュータからログアウトします。ログイン ウィンドウに入力したバナー情報が表示されます。
  10. 画面の右上隅に時刻が表示されているところをクリックし、クリックし続けると、コンピューター名、インストールされている Mac OS のビルド バージョン、およびこの Mac の IP アドレスが表示されます。
    ログインウィンドウ
  11. ログイン ウィンドウの名前フィールドにguestと入力し、パスワード フィールドを空白のままにしてログインします。Guest ユーザー アカウントを使用してログインすることはできないことに注意してください。

次に、OS X 専用の設定についてさらに詳しく見ていきます。

Ecosystem
Posted by Timsod