Appleプラットフォーム導入
- ようこそ
- Appleプラットフォーム導入の概要
- 新機能
-
-
- 宣言型アプリ構成
- 認証資格情報と識別情報アセット宣言
- バックグラウンドタスク管理宣言型
- カレンダー宣言型構成
- 証明書宣言型構成
- 連絡先宣言型構成
- Exchange宣言型構成
- Googleアカウント宣言型構成
- LDAP宣言型構成
- レガシー対話型プロファイル宣言型構成
- レガシープロファイル宣言型構成
- メール宣言型構成
- 計算および計算機アプリ宣言型構成
- パスコード宣言型構成
- パスキー認証宣言型構成
- Safari機能拡張の管理の宣言型構成
- 画面共有宣言型構成
- サービス構成ファイル宣言型構成
- ソフトウェアアップデート宣言型構成
- ソフトウェアアップデート設定の宣言型構成
- ストレージ管理宣言型構成
- 照会カレンダー宣言型構成
-
- アクセシビリティペイロードの設定
- Active Directory証明書ペイロードの設定
- AirPlayペイロードの設定
- AirPlayセキュリティペイロードの設定
- AirPrintペイロードの設定
- App Lockペイロードの設定
- 関連ドメインペイロードの設定
- 自動証明書管理環境(ACME)ペイロードの設定
- 自律的シングルアプリモードペイロードの設定
- カレンダーペイロードの設定
- モバイルデータ通信ペイロードの設定
- モバイル通信プライベートネットワークペイロードの設定
- 証明書プリファレンスペイロードの設定
- 証明書失効ペイロードの設定
- CT(証明書の透明性)ペイロードの設定
- 証明書ペイロードの設定
- 会議室のディスプレイペイロードの設定
- 連絡先ペイロードの設定
- コンテンツキャッシュペイロードの設定
- ディレクトリサービスペイロードの設定
- DNSプロキシペイロードの設定
- DNS設定ペイロードの設定
- Dockペイロードの設定
- ドメインペイロードの設定
- 省エネルギーペイロードの設定
- Exchange ActiveSync(EAS)ペイロードの設定
- Exchange Web Services(EWS)ペイロードの設定
- 拡張シングルサインオンペイロードの設定
- 拡張シングルサインオンKerberosペイロードの設定
- 機能拡張ペイロードの設定
- FileVaultペイロードの設定
- Finderペイロードの設定
- ファイアウォールペイロードの設定
- フォントペイロードの設定
- グローバルHTTPプロキシペイロードの設定
- Googleアカウントペイロードの設定
- ホーム画面レイアウトペイロードの設定
- 識別子ペイロードの設定
- 識別プリファレンスペイロードの設定
- カーネル機能拡張ポリシーペイロードの設定
- LDAPペイロードの設定
- LOM(Lights Out Management)ペイロードの設定
- ロック画面のメッセージペイロードの設定
- ログインウインドウペイロードの設定
- 管理対象ログイン項目ペイロードの設定
- メールペイロードの設定
- ネットワーク使用ルールペイロードの設定
- 通知ペイロードの設定
- ペアレンタルコントロールペイロードの設定
- パスコードペイロードの設定
- プリントペイロードの設定
- 「プライバシー」環境設定ポリシー制御ペイロードの設定
- リレーペイロードの設定
- SCEPペイロードの設定
- セキュリティペイロードの設定
- 設定アシスタントペイロードの設定
- シングルサインオンペイロードの設定
- スマートカードペイロードの設定
- 照会カレンダーペイロードの設定
- システム機能拡張ペイロードの設定
- システム移行ペイロードの設定
- Time Machineペイロードの設定
- TV Remoteペイロードの設定
- Webクリップペイロードの設定
- Webコンテンツ・フィルタ・ペイロードの設定
- Xsanペイロードの設定
-
- 用語集
- 資料の改訂履歴
- 著作権
Appleデバイスでの登録方法
モバイルデバイス管理(MDM)ソリューションへのデバイス登録には、主に3つの方法があります。そのうちの1つの方法であるデバイス登録には、アカウント駆動型とプロファイルベースという、ユーザが登録するための2つの異なる方法があります。AppleデバイスをMDMソリューションに登録すると、登録方法に応じて、それらのデバイスを監視対象にすることができます。一般に、監視対象とは、組織がデバイスを所有し、デバイスの構成や制限を詳細に制御できることを示します。各登録方法と、デバイスが監視対象になるかどうかの概要を次の表に示します。監視について詳しくは、Appleデバイスの監視についてを参照してください。
登録方法 | 対応するオペレーティングシステムの最小バージョン | MDM登録で監視対象になるか |
|---|---|---|
iOS 15 iPadOS 15 macOS 14 visionOS 1.1 | いいえ | |
iOS 17 iPadOS 17 macOS 14 visionOS 1.1 | いいえ(iPhone、iPad、Apple Vision Pro) はい(Mac) | |
iOS 4 iPadOS 13.1 OS X 10.7 tvOS 9 visionOS 1.1 | いいえ(iPhone、iPad、Apple TV、Apple Vision Pro) はい(Mac) | |
iOS 13 iPadOS 13.1 macOS 10.14.4 tvOS 13 watchOS 10 visionOS 1.1 | はい |
注記: 利用できる登録オプションはMDMソリューションによって異なります。お使いのデバイスで使用できるMDM登録オプションについては、MDMベンダーの資料を参照してください。
登録方法によってユーザのプライバシーを保護する方法
次の表に、登録方法に応じてMDMソリューションで使用できる情報と機能を示します。アカウント駆動型の登録方法で対応しているその他のデータ分離機能について詳しくは、アカウント駆動型の登録方法を参照してください。
ユーザ、ユーザのデータ、およびデバイスに関する情報は、MDMソリューションへのデバイスの登録に使用する方法によって異なります。アカウント駆動型ユーザ登録とアカウント駆動型デバイス登録により、ユーザに最大限のプライバシーとデータ分離が提供されます。プロファイルベースのデバイス登録と自動デバイス登録により、IT管理者に最大限のデバイス制御が提供されます。
注記: 次の表に、登録方法の重要な違いを示します。ただし、これはすべてを網羅した包括的なリストではありません。
MDMの機能 | アカウント駆動型ユーザ登録 | アカウント駆動型デバイス登録 | プロファイルベースのデバイス登録 | 自動デバイス登録 |
|---|---|---|---|---|
強制可能な制限 | 監視解除済みのみ | 監視解除済みのみ | すべて | |
パスコードを要求する |
|
|
|
|
管理対象データをリモートで消去する |
|
|
|
|
アプリ別VPNを構成する |
|
|
|
|
管理対象アプリをインストールして構成する |
|
|
|
|
オペレーティングシステムのバージョン番号を照会する |
|
|
|
|
シリアル番号などの一意のデバイス識別子を照会する |
|
|
|
|
デバイスの時間帯を照会する |
|
|
|
|
デバイスの電話番号を照会する |
|
|
|
|
ローミング状況を照会する |
|
|
|
|
すべてのアプリのリストを照会する |
|
|
|
|
VPNを構成する |
|
|
|
|
すべてのコンテンツと設定をリモートで消去する |
|
|
|
|
複雑なパスコードまたはパスワードを要求する |
|
|
|
|
ソフトウェアアップデートを強制する |
|
|
|
|
FileVaultを強制する/管理する |
|
|
|
|
macOSでデバイス名を設定する |
|
|
|
|
macOSでアクティベーションロックを管理する |
|
|
|
|
個人用アプリの管理を引き継ぐ |
|
|
|
|
iOS、iPadOS、およびvisionOSでアクティベーションロックを管理する |
|
|
|
|
VPN常時接続を構成する |
|
|
|
|
グローバルHTTPプロキシを構成する |
|
|
|
|
iOS、iPadOS、およびvisionOSでデバイス名を設定する |
|
|
|
|
管理対象紛失モードをオンにする |
|
|
|
|
デバイスの位置情報を照会する |
|
|
|
|
アプリ使用頻度を収集する |
|
|
|
|
個人用のカレンダー、連絡先、メール、メモ、およびリマインダーを表示する |
|
|
|
|
iMessageまたはSMSメッセージを表示する |
|
|
|
|
FaceTimeまたは電話の通話記録を表示する |
|
|
|
|
Safariブラウザの履歴を表示する |
|
|
|
|
