プロファイルマネージャ入門: デバイスの登録と管理

これは、OS X Server のプロファイル マネージャ サービスを使用してデバイスを設定および管理する方法に関するシリーズの第 8 回です。

今初めて視聴する方は、次の点に注目してください。

• プロファイルマネージャの入門
• セットアップ
• サーバーアプリ
• サーバーをリモートで管理する
• オープンディレクトリを設定する
• プロファイルマネージャをオンにする

デバイス管理を開始できる段階に到達しました。先に進む前に、いくつかの項目を確認する必要があります。その後、設定を進めてください。

DNSとSSL証明書

注意：これらの演習はサーバーコンピュータでは実行しないでください。ここからは、管理対象のデバイスに変更を加えていきます。

まず、DNS をチェックして、すべてが適切に構成され、動作していることを確認しましょう。

1. 管理するコンピューターでシステム環境設定を開きます。
2. ネットワーク設定をクリックします。
3. DNSサーバー設定が、サーバーのレコードを含むDNSサーバーを指していることを確認してください。そうでない場合は、「詳細設定」ボタンをクリックして、正しいDNSサーバーを追加してください。

   

4. ネットワーク ユーティリティを開きます (Spotlight を使用するか、Finder の [移動] メニューを使用して /System/Library/CoreServices/Applications を開きます)。
5. [検索]タブをクリックします。
6. アドレス ファイルに入力しyourserver.yourdomain.com、[検索] ボタンをクリックして、名前がサーバーの IP アドレスに解決されることを確認します。

   

7. 次に、アドレス フィールドにサーバーの IP アドレスを入力し、[検索] ボタンをクリックして、サーバーの IP アドレスがサーバーの FQDN に解決されることを確認します。

   

DNS が正しく動作していることを確認した後、サーバーのサービスが正しい SSL 証明書を使用して保護されていることも確認する必要があります。

1. 管理者コンピューターで Server アプリを開きます。
2. サイドバーのサーバーセクションで証明書を選択します。
3. 「次の証明書を使用してサービスを保護」の設定で、サーバーのFQDNが参照されている証明書が使用されていることを確認してください。「」と表示されている証明書は使用しないでくださいyourservername.local。

   

DNS と SSL 設定が正しく設定されたら、最初のデバイスを登録します。

マイデバイスポータルを使用してデバイスを登録する

1. 管理コンピュータで、 と入力して、プロファイル マネージャーの [マイ デバイス] ポータルに移動しますyourserver.yourdomain.com/mydevices。
2. 前のチュートリアルで作成したアカウントのいずれかを使用して認証し、「ログイン」をクリックします。

   

   前回ログインしたときとは異なり、今度は「デバイス」というタブとコンピューターの画像が表示されるはずです。

   

3. [プロファイル]タブをクリックします。
4. サーバーの信頼プロファイルの横にある「インストール」ボタンをクリックします。これにより、サーバーの信頼プロファイルがダウンロードされます。このプロファイルは、コンピューターがサーバーから取得した他のプロファイルを信頼できるようにするものです。

   

5. システム環境設定が開きます。「プロファイル」設定に切り替え、サーバーの信頼プロファイルをインストールするかどうかを尋ねられます。「続ける」をクリックします。

   

6. 自己署名SSL証明書を使用しているため、プロファイルをインストールするかどうかを確認するメッセージが表示されます。「インストール」をクリックしてください。

   

7. コンピュータ上で管理者ユーザーとして認証します。

信頼プロファイルがインストールされます。

信頼プロファイルがインストールされると、デバイスを登録できるようになります。

1. Web ブラウザを使用して、プロファイル マネージャーの [マイ デバイス] ポータルの [デバイス] タブをクリックします。
2. 「登録」ボタンをクリックします。これにより、リモート管理プロファイルがダウンロードされます。信頼プロファイルと同様に、プロファイル設定が開き、「リモート管理」をインストールするかどうかを尋ねられます。

   

3. 「続行」をクリックします。
4. もう一度、このプロファイルをインストールするかどうかを確認するメッセージが表示されます。「インストール」をクリックします。
5. 管理ユーザーとして認証します。
6. 「マイデバイス」ポータルの変更点をメモしてください。Mac、シリアル番号、デバイスのロックとワイプ用のボタンが表示されます。

   

7. マイ デバイス ポータルからログアウトします。

最初のデバイスを管理する

デバイスの登録が完了したら、最初の管理タスクを実行します。

1. yourserver.yourdomain.com管理者またはサーバー コンピューターの Web ブラウザーに入力して、プロファイル マネージャーにログインします。
2. 管理ユーザーとして認証します。

   

3. プロファイルマネージャのライブラリサイドバーから「デバイス」を選択します。以下のような画面が表示されます。

   

   登録したデバイスは、デバイスを登録したときにログインしたユーザーの所有物としてリストされることに注意してください。
4. 登録済みのデバイスを選択し、「設定」タブをクリックします。登録済みのデバイスの設定が表示されます。

   

プロファイルマネージャの設定はペイロードと呼ばれ、デバイスを登録した際にインストールされたプロファイルには、基本設定のみを含むペイロードが1つだけ含まれていました。ペイロードについては来週詳しく説明しますが、「編集」ボタンをクリックすると、ペイロードの表示と変更が可能です。まずは「一般」設定を簡単に確認し、さらにもう1つ変更を加えて、これらのペイロードがどのように機能するかを確認してみましょう。

登録済みのデバイスの「編集」ボタンをクリックします。「一般」ペイロードが既に選択されており、基本的な設定情報が含まれていることに注意してください。

• プロファイル配布が自動プッシュに設定されています。
• 組織は編集できず、前の演習で設定した組織の名前と一致します。
• 説明、セキュリティ、およびプロファイルの自動削除の設定は編集可能であり、必要に応じて変更または更新できます。

ペイロードとその変更方法については、後続のエピソードで詳しく説明しますが、ここでは、ペイロードを使用して 1 つの構成設定を変更し、これがどのように機能するかを確認できるようにします。

デバイスを管理する際、設定ウィンドウの左側にプロファイルマネージャで設定できる設定の一覧が表示されます。変更が最も分かりやすい設定の一つがDockです。それでは、Dockペイロードを設定して、すぐに使えるようにしてみましょう。

1. 「OS X」というセクションが見つかるまでリストをスクロールします。
2. 「Dock - 未構成」と表示されているペイロードを見つけて選択します。

   

3. 「構成」というボタンをクリックします。

   

   Dock のデフォルトは次のとおりです。
   • ドックサイズ: 6
   • 倍率: なし
   • ポジション: 下
   • 最小化方法: Genie Effect
   • アプリの起動をアニメーション化する
   • ユーザーのDockと統合する 通常のDock設定とは異なる変更を加えることをお勧めします。そうしないと、Macでこのペイロードが更新されても変更が反映されません。私のMacの場合、変更内容は以下のとおりです。
   • ドックサイズ: 10
   • 倍率: 7
   • 位置: 下 (通常はドックを左側に配置します)
   • そして、Dock アイテム セクションにフォルダーへのパスを追加しました。
4. Dock に次のような変更を加えます。

   

5. [OK]ボタンをクリックします。

「OK」をクリックすると、変更したペイロードが保存されますが、登録済みのデバイスにはまだ設定が適用されません。ペイロードを適用するには、デバイスの設定ウィンドウで「保存」ボタンをクリックする必要があります。

1. 「保存」をクリックします。数秒以内に画面が少し点滅し、Dockペイロードに加えた変更がDockに反映されます。
2. システム環境設定を開きます。
3. 「プロファイル」設定をクリックします。
4. [ の設定 ] というプロファイルを選択しますyourcomputername。

   

この構成プロファイルには、プロファイル マネージャーを使用して Dock プロファイルを作成したときに行った変更が反映されることに注意してください。

これで、最初のProfile Manager構成プロファイルの作成と展開が完了しました。次は、Profile Managerのペイロードについて詳しく見ていきましょう。