Appleプラットフォーム導入
- ようこそ
- Appleプラットフォーム導入の概要
- 新機能
-
-
- 宣言型アプリ構成
- 認証資格情報と識別情報アセット宣言
- バックグラウンドタスク管理宣言型
- カレンダー宣言型構成
- 証明書宣言型構成
- 連絡先宣言型構成
- Exchange宣言型構成
- Googleアカウント宣言型構成
- LDAP宣言型構成
- レガシー対話型プロファイル宣言型構成
- レガシープロファイル宣言型構成
- メール宣言型構成
- 計算および計算機アプリ宣言型構成
- パスコード宣言型構成
- パスキー認証宣言型構成
- Safari機能拡張の管理の宣言型構成
- 画面共有宣言型構成
- サービス構成ファイル宣言型構成
- ソフトウェアアップデート宣言型構成
- ソフトウェアアップデート設定の宣言型構成
- ストレージ管理宣言型構成
- 照会カレンダー宣言型構成
-
- アクセシビリティペイロードの設定
- Active Directory証明書ペイロードの設定
- AirPlayペイロードの設定
- AirPlayセキュリティペイロードの設定
- AirPrintペイロードの設定
- App Lockペイロードの設定
- 関連ドメインペイロードの設定
- 自動証明書管理環境(ACME)ペイロードの設定
- 自律的シングルアプリモードペイロードの設定
- カレンダーペイロードの設定
- モバイルデータ通信ペイロードの設定
- モバイル通信プライベートネットワークペイロードの設定
- 証明書プリファレンスペイロードの設定
- 証明書失効ペイロードの設定
- CT(証明書の透明性)ペイロードの設定
- 証明書ペイロードの設定
- 会議室のディスプレイペイロードの設定
- 連絡先ペイロードの設定
- コンテンツキャッシュペイロードの設定
- ディレクトリサービスペイロードの設定
- DNSプロキシペイロードの設定
- DNS設定ペイロードの設定
- Dockペイロードの設定
- ドメインペイロードの設定
- 省エネルギーペイロードの設定
- Exchange ActiveSync(EAS)ペイロードの設定
- Exchange Web Services(EWS)ペイロードの設定
- 拡張シングルサインオンペイロードの設定
- 拡張シングルサインオンKerberosペイロードの設定
- 機能拡張ペイロードの設定
- FileVaultペイロードの設定
- Finderペイロードの設定
- ファイアウォールペイロードの設定
- フォントペイロードの設定
- グローバルHTTPプロキシペイロードの設定
- Googleアカウントペイロードの設定
- ホーム画面レイアウトペイロードの設定
- 識別子ペイロードの設定
- 識別プリファレンスペイロードの設定
- カーネル機能拡張ポリシーペイロードの設定
- LDAPペイロードの設定
- LOM(Lights Out Management)ペイロードの設定
- ロック画面のメッセージペイロードの設定
- ログインウインドウペイロードの設定
- 管理対象ログイン項目ペイロードの設定
- メールペイロードの設定
- ネットワーク使用ルールペイロードの設定
- 通知ペイロードの設定
- ペアレンタルコントロールペイロードの設定
- パスコードペイロードの設定
- プリントペイロードの設定
- 「プライバシー」環境設定ポリシー制御ペイロードの設定
- リレーペイロードの設定
- SCEPペイロードの設定
- セキュリティペイロードの設定
- 設定アシスタントペイロードの設定
- シングルサインオンペイロードの設定
- スマートカードペイロードの設定
- 照会カレンダーペイロードの設定
- システム機能拡張ペイロードの設定
- システム移行ペイロードの設定
- Time Machineペイロードの設定
- TV Remoteペイロードの設定
- Webクリップペイロードの設定
- Webコンテンツ・フィルタ・ペイロードの設定
- Xsanペイロードの設定
-
- 用語集
- 資料の改訂履歴
- 著作権
Appleプラットフォーム導入の概要
組織のデバイスが10台であろうと1万台であろうと、Appleの導入は既存のインフラストラクチャに簡単に適合します。無数の導入オプションから、組織のニーズを満たす適切なものを選択できます。Apple School ManagerまたはApple Business Managerと、選択した他社製MDM(モバイルデバイス管理)ソリューションをリンクすることもできます。
例えば、組織の情報を保護すると同時に、個人のデバイスを使用することを選択した個人のプライバシーを維持したい場合は、ユーザ登録を選択します。また、組織が所有しているデバイスをより高いレベルで制御したい場合は、監視とデバイス登録またはアカウント駆動型デバイス登録を選択します。また、デバイスの設定プロセスを自動化する場合は、自動デバイス登録を使用できます。その場合、すべてのiPhone、iPad、Mac、Apple TV、Apple Watch、およびApple Vision Proは、最初から目的に応じて構成できるようになっています。
Apple School ManagerまたはApple Business Managerを使用すると、アプリとブックの購入と配布をすべて1つの場所から簡単に行うこともできます。IDプロバイダ(IdP)、Google Workspace、またはMicrosoft Entra IDと統合することもできます。
「Appleプラットフォームの導入」は、Appleのハードウェア、オペレーティングシステム、アプリ、サービスの導入のあらゆる側面をカバーするように設計されており、次の領域で整理されています:
新機能: Appleのオペレーティングシステム、サービス、およびアプリのセキュリティおよび管理関連の新機能の概要を以下に示します。AppleのMDMフレームワークのアップデートについても説明します。
導入の計画を立てる: MDM、ニーズに合ったMDMベンダーを選択する方法、さまざまな導入モデルと登録方法が組織の導入にどのように柔軟性をもたらすか、Apple School ManagerまたはApple Business Managerを使用して参加しているApple正規販売店またはモバイルデータ通信事業者から購入したデバイスを自動的に追加する方法について説明します。
環境を整える: ネットワークを最適化し、モバイルデータ通信ネットワークを介した導入について学習し、コンテンツのダウンロードが帯域幅の消費を最小限に抑えるように、すべてのAppleデバイスのコンテンツをキャッシュするようにMacコンピュータを構成します。
IDサービスを使用する: AppleソフトウェアへのKerberosのデフォルトの統合と、フェデレーションによってIDプロバイダを接続するための最良の方法を利用して、ユーザのシームレスで一貫性のあるログインを実現します。
管理対象Apple Accountでデバイスを導入する: Apple School ManagerまたはApple Business Managerを使って、管理対象Apple Accountを作成できます。管理対象Apple Accountは組織によって所有および管理され、デバイスにサインインしたり、Web上のiCloudを含む対応しているAppleサービスを使用したりするために使用されます。
設定プロセスを確認する: 設定プロセスがユーザにどのように表示されるかを決定します。
構成プロファイルのオプション: デバイスにどのような管理と制限を課すことができるかを学習します。
ソフトウェアアップデートを管理する: Appleデバイスにオペレーティングシステムアップデートが提供される方法を制御します。
コンテンツを配付する: アプリやブックをさまざまな方法でデバイスやユーザに簡単に配布できること、およびMacコンピュータでログイン項目およびバックグラウンドタスクを管理する方法について学習します。
ネットワークと統合する: Appleハードウェア固有のWi-Fi仕様を確認し、組織に最適なコンテンツフィルタプロセスを選択します。
デバイスのセキュリティを確保する: 紛失または盗難にあったAppleデバイスをロック、検索、消去する方法、証明書の導入とアップデートを管理する方法、Macコンピュータ用にFileVaultを設定および構成する方法を学習します。
MDM設定: MDMペイロードと宣言型デバイス管理ペイロード、制限、コマンド、およびクエリーの完全なリストを確認し、各ハードウェアタイプやオペレーティングシステムのバージョンでそれらのどれが機能するかを特定します。
その他のリソース: AppleSeed for ITに参加したり、追加のAppleCare保証を取得したり、Professional Servicesを利用したり、導入を支援するAppleコンサルタントを探したりできます。