プロファイルマネージャ入門: デバイスの OS X および iOS ペイロード

これは、サーバーのプロファイル マネージャー サービスを使用してデバイスを設定および管理する方法に関するシリーズの第 10 回です。

今初めて視聴する方は、次の点に注目してください。

• プロファイルマネージャの入門
• セットアップ
• サーバーアプリ
• サーバーをリモートで管理する
• オープンディレクトリを設定する
• プロファイルマネージャをオンにする
• ユーザーを追加し、デバイス管理を有効にする
• デバイスの登録と管理
• ペイロード、プロファイル、プッシュ通知サービス

ペイロードを作成すると、プロファイル マネージャはそれらのペイロードを 3 つの異なる領域に整理します。

• OS XとiOS
• iOS
• OS X

このリストが示すように、一部の設定はすべてのAppleデバイスで機能しますが、一部の設定は特定の種類のデバイスでのみ機能します。OS X専用のペイロードをiOSデバイスに追加することも、その逆を行うことも、悪影響なく実行できることにご注意ください。サポートされていないデバイスにペイロードを展開した場合、ペイロードは単に無視されます。

ユーザーおよびユーザーグループに展開できるペイロードは38種類、デバイスおよびデバイスグループに展開できるペイロードは40種類以上あります。ここですべてを網羅するには多すぎるため、これらのペイロードの多くは実際の業務とは関係ありません。また、多くの構成設定はデバイスとユーザーの両方に有効です。（繰り返しになりますが、Appleのサポートサイトへのリンク「ペイロードのベストプラクティス」もご確認ください。）そこで、OS XおよびiOSデバイスで、個々のデバイスまたはデバイスグループに関連する、より一般的に使用されるペイロードについて見ていきます。

これらの演習では、プロファイルマネージャにデバイスが登録されていることを前提としています。前のレッスンの最後にデバイスの登録を解除した場合は、これらの演習に進む前にデバイスを再登録する必要があります。

パスコードペイロード

パスコード ペイロードを使用すると、Mac または iOS デバイスに特定のパスコード要件を設定できます。

1. プロファイル マネージャーにログインします。
2. プロファイル マネージャーのサイドバーで [デバイス] を選択します。
3. デバイスを選択します。
4. [設定]タブを選択し、[編集]ボタンをクリックします。
5. パスコードペイロードを選択し、「構成」ボタンをクリックします。

[構成] ボタンをクリックすると、パスコード設定と各設定の説明が表示されます。これらの設定のいくつかを変更してみましょう。

1. 「英数字の値が必要」というボックスにチェックを入れます。
2. パスコードの最小長として 10 を選択します。
3. 複合文字の最小数として「1」を選択してください。必要に応じて他の文字数を選択することもできます。

   

4. [OK]ボタンをクリックします。
5. [保存]ボタンをクリックします。
6. 管理対象の Mac でシステム環境設定を開きます。
7. [ユーザーとグループ]を選択します。
8. 現在ログインしているユーザーのアカウントを選択します。
9. 「パスワードの変更」ボタンをクリックします。
10. iCloudパスワードを使用するかどうかを尋ねるダイアログウィンドウが表示された場合は、「パスワードを変更」オプションを選択してください。同様に、iCloudパスワードを変更するオプションが表示された場合は、ローカルパスワードへの切り替えを選択してください。
11. 古いパスワードを入力すると、次のような画面が表示されます。

    

作成したペイロードに準拠するパスコードがコンピューターに必要になりました。

ネットワークペイロード

ネットワークペイロードは、イーサネット、レガシーホットスポット、Passpointネットワークのデフォルト設定を作成するために使用できますが、最も一般的に使用されるのはWi-Fi設定、特に非表示のネットワーク設定です。この方法は、現在Wi-Fiネットワークに接続されていないデバイスを登録した場合に最適です。

1. 登録したデバイスのプロファイル マネージャーの編集パネルを開きます。
2. ネットワーク ペイロードを選択します。
3. ネットワーク インターフェース メニューで Wi-Fi を選択します。
4. SSID フィールドに Wi-Fi ネットワークの名前を入力します。(非表示のネットワークの場合は、[非表示のネットワーク] チェックボックスをオンにします。)
5. 「自動参加​​」チェックボックスにチェックを入れます。
6. ネットワークに適したセキュリティ タイプを選択します。(エンタープライズ ワイヤレス セキュリティでは詳細な設定が必要になります。)
7. Wi-Fiパスワードを入力してください。

   

8. [OK]をクリックします。
9. [保存]をクリックします。

デバイスがまだワイヤレスネットワークに接続されていない場合は、これで接続されるはずです。接続された場合は、システム環境設定の「プロファイル」設定で、新しく追加されたWi-Fi設定を確認してください。

VPNペイロード

VPNペイロードは、リモートデバイスのVPN接続情報を設定するために使用されます。この演習では、VPNが設定されている必要がありますが、VPN設定の展開を確認す​​るためには必要ありません。

1. 登録したデバイスのプロファイル マネージャーの編集ペインを開きます。
2. VPN ペイロードを選択し、「構成」をクリックします。
3. 「接続名」フィールドに構成の一意の名前を入力します。
4. VPN に適切な接続タイプを選択します。(VPN がない場合は、L2TP を選択します。)
5. VPN サーバーの IP アドレスまたは完全修飾ドメイン名を入力します。
6. アカウント フィールドにユーザー名を入力します。
7. 「パスワード」フィールドにパスワードを入力します。（独自の VPN に接続する場合は、VPN に適した認証タイプを選択する必要があります。）
8. マシン認証メニューから共有シークレットを選択します。
9. 「共有シークレット」フィールドに共有シークレットを入力します。完了すると、構成は次のようになります。

   

10. [OK]ボタンをクリックします。
11. [保存]ボタンをクリックします。

次に、設定が適用されたかどうかを確認しましょう。

1. システム環境設定を開き、ネットワーク環境設定を選択します。
2. VPN設定を選択します。（上記の接続名フィールドに入力した名前と同じ名前になります。）
3. 設定が VPN ペイロードに入力したものと一致していることを確認し、ネットワーク内の実際の VPN 用にこれを設定した場合は、[接続] ボタンをクリックして構成が機能するかどうかを確認します。

   

セキュリティとプライバシーのペイロード

セキュリティとプライバシーペイロードでは、Gatekeeperの設定とコンピュータのセキュリティ設定を定義したり、FileVaultの設定を必須にしたり、Appleやサードパーティの開発者にアプリケーションデータを送信するオプションをオン/オフにしたりできます。この演習では、Gatekeeperとパスワードの設定のみを変更します。

1. 登録したデバイスのプロファイル マネージャーの編集ペインを開きます。
2. セキュリティとプライバシーペイロードを選択し、「構成」をクリックします。
3. 「一般（OS Xのみ）」タブを選択します。OS XとiOSの両方のデバイスに対応するペイロードを扱っていますが、一部の設定はデバイス固有のものであることに注意してください。
4. Gatekeeper 設定で Mac App Store を選択します。
5. 「ユーザーが Gatekeeper 設定を上書きすることを許可しない」ボックスにチェックを入れます。
6. 「ユーザーにパスワードの変更を許可する」というボックスのチェックを外します。

   

7. [OK]をクリックします。
8. [保存]をクリックします。

ペイロードがデバイスにプッシュされると、次のようになります。

1. システム環境設定を開きます。
2. 「セキュリティとプライバシー」設定を選択します。
3. ウィンドウの左下隅にあるロックをクリックし、管理者ユーザーとして認証します。

「パスワードの変更」ボタンと Gatekeeper 設定 (「ダウンロードしたアプリを許可する」と表示されている設定) はどちらも変更できないことに注意してください。

1. 登録したデバイスのプロファイル マネージャー編集パネルを開きます。
2. セキュリティとプライバシーペイロードを選択します。
3. セキュリティとプライバシー ペイロード ウィンドウの右上にある「-」ボタンをクリックします。
4. 構成した他のすべてのペイロードに対してこのプロセスを繰り返します。

次に、OS X 専用のペイロードを見てみましょう。