iOS 10.3、macOS 10.12.4、tvOS 10.2 では、AirWatch コンソールのプロファイルで構成可能な、高度な MDM 機能がいくつも提供されています。
以下に、これらのカスタム プロファイルの XML コードとその実装手順を示します。
カスタム プロファイルの使用
カスタム設定 ペイロードを使用することで、管理者は独自の XML をプロファイルに追加し、そのプロファイルをデバイスに適用することができます。以下の手順に従って、この記事の後半部分に記載された XML コードを使用してください。
- 目的に合わせて 全般 ペイロードと展開オプションを構成します。
- 現在ご利用の AirWatch バージョンの UI から構成できない MDM 機能を追加する場合は、下記の XML コードの中から関連するものを探し、そのプロファイルの カスタム設定 ペイロードに追加します。
この XML コードは、例示されているように <dict> から </dict> までのコード ブロック全体を含んでいる必要があります。
管理者は必要に応じて、それぞれの設定値を <true /> から <false /> に変更してください。
証明書が必要な場合は、同じプロファイル内で証明書ペイロードを構成し、カスタム設定 ペイロードでその証明書ペイロードの PayloadUUID を参照してください。詳細は下記の例を参照してください。
iOS 10.3 用カスタム プロファイル
音声入力を許可 (監視対象のみ)
この設定を iOS 10.3 デバイスに対して適用することにより、試験中、生徒は音声入力を使用できなくなり、必ずキーボードからの入力で回答しなければならなくなります。「allowDictation」の値を「false」に設定すると、音声入力を禁止できます。
<dict>
<key>PayloadDescription</key>
<string>Configures restrictions</string>
<key>PayloadDisplayName</key>
<string>Restrictions</string>
<key>PayloadIdentifier</key>
<string>com.apple.applicationaccess.701938A5-AD32-43B6-A045-2AC81C71XXXX</string>
<key>PayloadType</key>
<string>com.apple.applicationaccess</string>
<key>PayloadUUID</key>
<string>1C2BDF9D-8C8C-4248-B9E1-4D17EAD8XXXX</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>allowDictation</key>
<false />
</dict>
Wi-Fi ホワイトリストを強制 (監視対象のみ)
この設定は、iOS 10.3 デバイスを管理下の Wi-Fi ネットワークにのみ接続できるようにして、ユーザーが悪意のある未知のネットワークに接続することを禁止します。「forceWiFiWhitelisting」の値を「true」に設定すると、構成プロファイルで指定されたネットワークにのみ接続できるようになります。
注:この制限は、Wi-Fi 構成プロファイルがすでに対象のデバイスにインストールされている状態でプッシュしてください。
<dict>
<key>PayloadDescription</key>
<string>Configures restrictions</string>
<key>PayloadDisplayName</key>
<string>Restrictions</string>
<key>PayloadIdentifier</key>
<string>com.apple.applicationaccess.701938A5-AD32-43B6-A045-2AC81C71XXXX</string>
<key>PayloadType</key>
<string>com.apple.applicationaccess</string>
<key>PayloadUUID</key>
<string>1C2BDF9D-8C8C-4248-B9E1-4D17EAD8XXXX</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>forceWiFiWhitelisting</key>
<true />
</dict>
macOS 10.12.4 用カスタム プロファイル
自動ロック解除を許可
次の設定により、macOS Sierra デバイスで自動ロック解除を禁止できます。
<dict>
<key>PayloadDescription</key>
<string>Configures restrictions</string>
<key>PayloadDisplayName</key>
<string>Restrictions</string>
<key>PayloadIdentifier</key>
<string>com.apple.applicationaccess.701938A5-AD32-43B6-A045-2AC81C71XXXX</string>
<key>PayloadType</key>
<string>com.apple.applicationaccess</string>
<key>PayloadUUID</key>
<string>1C2BDF9D-8C8C-4248-B9E1-4D17EAD8XXXX</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>allowAutoUnlock</key>
<false />
</dict>
指紋によるロック解除を許可
次の設定により、macOS 10.12.4 以降のデバイス (Touch Bar 搭載) で Touch ID を使用したロック解除を禁止できます。
<dict>
<key>PayloadDescription</key>
<string>Configures restrictions</string>
<key>PayloadDisplayName</key>
<string>Restrictions</string>
<key>PayloadIdentifier</key>
<string>com.apple.applicationaccess.701938A5-AD32-43B6-A045-2AC81C71XXXX</string>
<key>PayloadType</key>
<string>com.apple.applicationaccess</string>
<key>PayloadUUID</key>
<string>1C2BDF9D-8C8C-4248-B9E1-4D17EAD8XXXX</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>allowFingerprintForUnlock</key>
<false />
</dict>
デスクトップと書類の iCloud 保存を許可
次の設定により、macOS 10.12.4 デバイスで デスクトップ フォルダと 書類 フォルダに対する macOS のクラウド サービスを禁止できます。
<dict>
<key>PayloadDescription</key>
<string>Configures restrictions</string>
<key>PayloadDisplayName</key>
<string>Restrictions</string>
<key>PayloadIdentifier</key>
<string>com.apple.applicationaccess.701938A5-AD32-43B6-A045-2AC81C71XXXX</string>
<key>PayloadType</key>
<string>com.apple.applicationaccess</string>
<key>PayloadUUID</key>
<string>1C2BDF9D-8C8C-4248-B9E1-4D17EAD8XXXX</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>allowCloudDesktopAndDocuments</key>
<false />
</dict>
スマートカード設定
このペイロードは、macOS 10.12.4 以降のデバイスでのスマートカードのペアリングの制限と設定を制御します。
<dict>
<key>PayloadDescription</key>
<string>Controls restrictions and settings for SmartCard pairing</string>
<key>PayloadDisplayName</key>
<string>SmartCard Settings</string>
<key>PayloadIdentifier</key>
<string>com.apple.smartcard.701938A5-AD32-43B6-A045-2AC81C71XXXX</string>
<key>PayloadType</key>
<string>com.apple.smartcard</string>
<key>PayloadUUID</key>
<string>1C2BDD4C-8C8C-4248-B9E1-4D17EAD8XXXX</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>UserPairing</key>
<true />
<key>allowSmartCard</key>
<true />
<key>checkCertificateTrust</key>
<false />
<key>oneCardPerUser</key>
<false />
</dict>
システム移行
このペイロードは、デバイス プロファイルにのみ指定可能で、指定できる数は 1 つだけです。このペイロードをユーザー プロファイルに指定すると、プロファイルのインストール時にエラーが発生し、インストールは失敗します。
このペイロードは、macOS 10.12 以降でのみサポートされます。
<dict>
<key>PayloadDescription</key>
<string>Customizes transfer of files from Windows to macOS</string>
<key>PayloadDisplayName</key>
<string>System Migration settings</string>
<key>PayloadIdentifier</key>
<string>com.apple.systemmigration.701938B6-AD32-43B6-A045-2AC81C71XXXX</string>
<key>PayloadType</key>
<string>com.apple.systemmigration</string>
<key>PayloadUUID</key>
<string>1C2BDD3D-8C8C-4248-B9E1-4D17EAD8XXXX</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>CustomBehavior</key>
<array>
<dict>
<key>Context</key>
<string><UNKNOWN-EXPECTED-VALUES></string>
<key>Paths</key>
<array>
<dict>
<key>SourcePath</key>
<string>"afp://10.84.132.114/"</string>
<key>SourcePathInUserHome</key>
<false />
<key>TargetPath</key>
<string>"/Applications/"</string>
<key>TargetPathInUserHome</key>
<false />
</dict>
</array>
</dict>
</array>
</dict>
tvOS 10.2 用カスタム プロファイル
会議室のディスプレイ モード (監視対象のみ)
この設定は、管理対象の Apple TV を強制的に会議室のディスプレイ モードにして、AirPlay からのみ接続できるようにします。必要に応じて、XML コードの「Connect here!」の部分に、接続手順のカスタム メッセージを指定できます。カスタム メッセージが必要ない場合は、この設定値は空欄にします。
<dict>
<key>Message</key>
<string>Connect here!</string>
<key>PayloadDescription</key>
<string>Configures Conference Room Display mode</string>
<key>PayloadDisplayName</key>
<string>Conference Room Display</string>
<key>PayloadIdentifier</key>
<string>com.apple.conferenceroomdisplay.ED8318F5-DC95-45BD-98EB-A3EDD89DXXXX</string>
<key>PayloadType</key>
<string>com.apple.conferenceroomdisplay</string>
<key>PayloadUUID</key>
<string>57101853-5BAA-4639-846E-31DC69ADXXXX</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
シングル アプリ モード (監視対象のみ)
この設定は、管理対象の Apple TV で実行できるアプリを、企業の管理アプリひとつだけに限定します。アプリは、構成プロファイルでバンドル ID を使って指定します。
「Identifier」に限定するアプリのバンドル ID を指定します。その他の操作も制限する場合は、「Options」と「UserEnabledOptions」でそれぞれの値を設定してください。
<dict>
<key>App</key>
<dict>
<key>Identifier</key>
<string>com.test.test</string>
<key>Options</key>
<dict>
<key>DisableTouch</key>
<true />
<key>DisableAutoLock</key>
<true />
<key>EnableVoiceOver</key>
<false />
<key>EnableZoom</key>
<false />
<key>EnableInvertColors</key>
<false />
<key>EnableAssistiveTouch</key>
<false />
</dict>
<key>UserEnabledOptions</key>
<dict>
<key>VoiceOver</key>
<true />
<key>Zoom</key>
<true />
<key>InvertColors</key>
<true />
</dict>
</dict>
<key>PayloadDisplayName</key>
<string>AppLock</string>
<key>PayloadDescription</key>
<string>SingleAppMode</string>
<key>PayloadIdentifier</key>
<string>e74e3913-0519-47a0-a662-fc0b46faXXXX.AppLock</string>
<key>PayloadOrganization</key>
<string></string>
<key>PayloadType</key>
<string>com.apple.app.lock</string>
<key>PayloadUUID</key>
<string>d9817c8b-23f7-4023-b125-de38ad64XXXX</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
Remote アプリのペアリングを禁止 (監視対象のみ)
<dict>
<key>PayloadDescription</key>
<string>Configures restrictions</string>
<key>PayloadDisplayName</key>
<string>Restrictions</string>
<key>PayloadIdentifier</key>
<string>com.apple.applicationaccess.701938A5-AD32-43B6-A045-2AC81C71XXXX</string>
<key>PayloadType</key>
<string>com.apple.applicationaccess</string>
<key>PayloadUUID</key>
<string>1C2BDF9D-8C8C-4248-B9E1-4D17EAD8XXXX</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>allowRemoteAppPairing</key>
<false />
</dict>
AirPlay 要求の受信を禁止 (監視対象のみ)
<dict>
<key>PayloadDescription</key>
<string>Configures restrictions</string>
<key>PayloadDisplayName</key>
<string>Restrictions</string>
<key>PayloadIdentifier</key>
<string>com.apple.applicationaccess.701938A5-AD32-43B6-A045-2AC81C71XXXX</string>
<key>PayloadType</key>
<string>com.apple.applicationaccess</string>
<key>PayloadUUID</key>
<string>1C2BDF9D-8C8C-4248-B9E1-4D17EAD8XXXX</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>allowAirPlayIncomingRequests</key>
<false />
</dict>
リモート キーボード入力を禁止 (監視対象のみ)
<dict>
<key>PayloadDescription</key>
<string>Configures restrictions</string>
<key>PayloadDisplayName</key>
<string>Restrictions</string>
<key>PayloadIdentifier</key>
<string>com.apple.applicationaccess.701938A5-AD32-43B6-A045-2AC81C71XXXX</string>
<key>PayloadType</key>
<string>com.apple.applicationaccess</string>
<key>PayloadUUID</key>
<string>1C2BDF9D-8C8C-4248-B9E1-4D17EAD8XXXX</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>allowKeyboardActivityContinuation</key>
<false />
</dict>
グローバル HTTP プロキシ (監視対象のみ)
この設定は、iOS での設定と同様に機能します。目的に合わせて構成した iOS 用のグローバル HTTP プロキシ プロファイルを XML にエクスポートし、それを tvOS 用に使用してください。
免責事項:これは英文の記事「Custom profiles for iOS 10.3, macOS 10.12.4, and tvOS 10.2」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
1 Comments