iOS 10.3、macOS 10.12.4、tvOS 10.2 では、AirWatch コンソールのプロファイルで構成可能な、高度な MDM 機能がいくつも提供されています。
以下に、これらのカスタム プロファイルの XML コードとその実装手順を示します。
カスタム プロファイルの使用
カスタム設定 ペイロードを使用することで、管理者は独自の XML をプロファイルに追加し、そのプロファイルをデバイスに適用することができます。以下の手順に従って、この記事の後半部分に記載された XML コードを使用してください。
- 目的に合わせて 全般 ペイロードと展開オプションを構成します。
- 現在ご利用の AirWatch バージョンの UI から構成できない MDM 機能を追加する場合は、下記の XML コードの中から関連するものを探し、そのプロファイルの カスタム設定 ペイロードに追加します。
この XML コードは、例示されているように <dict> から </dict> までのコード ブロック全体を含んでいる必要があります。
管理者は必要に応じて、それぞれの設定値を <true /> から <false /> に変更してください。
証明書が必要な場合は、同じプロファイル内で証明書ペイロードを構成し、カスタム設定 ペイロードでその証明書ペイロードの PayloadUUID を参照してください。詳細は下記の例を参照してください。
iOS 10.3 用カスタム プロファイル
音声入力を許可 (監視対象のみ)
この設定を iOS 10.3 デバイスに対して適用することにより、試験中、生徒は音声入力を使用できなくなり、必ずキーボードからの入力で回答しなければならなくなります。「allowDictation」の値を「false」に設定すると、音声入力を禁止できます。
<dict> <key>PayloadDescription</key> <string>Configures restrictions</string> <key>PayloadDisplayName</key> <string>Restrictions</string> <key>PayloadIdentifier</key> <string>com.apple.applicationaccess.701938A5-AD32-43B6-A045-2AC81C71XXXX</string> <key>PayloadType</key> <string>com.apple.applicationaccess</string> <key>PayloadUUID</key> <string>1C2BDF9D-8C8C-4248-B9E1-4D17EAD8XXXX</string> <key>PayloadVersion</key> <integer>1</integer> <key>allowDictation</key> <false /> </dict>
Wi-Fi ホワイトリストを強制 (監視対象のみ)
この設定は、iOS 10.3 デバイスを管理下の Wi-Fi ネットワークにのみ接続できるようにして、ユーザーが悪意のある未知のネットワークに接続することを禁止します。「forceWiFiWhitelisting」の値を「true」に設定すると、構成プロファイルで指定されたネットワークにのみ接続できるようになります。
注:この制限は、Wi-Fi 構成プロファイルがすでに対象のデバイスにインストールされている状態でプッシュしてください。
<dict> <key>PayloadDescription</key> <string>Configures restrictions</string> <key>PayloadDisplayName</key> <string>Restrictions</string> <key>PayloadIdentifier</key> <string>com.apple.applicationaccess.701938A5-AD32-43B6-A045-2AC81C71XXXX</string> <key>PayloadType</key> <string>com.apple.applicationaccess</string> <key>PayloadUUID</key> <string>1C2BDF9D-8C8C-4248-B9E1-4D17EAD8XXXX</string> <key>PayloadVersion</key> <integer>1</integer> <key>forceWiFiWhitelisting</key> <true /> </dict>
macOS 10.12.4 用カスタム プロファイル
自動ロック解除を許可
次の設定により、macOS Sierra デバイスで自動ロック解除を禁止できます。
<dict> <key>PayloadDescription</key> <string>Configures restrictions</string> <key>PayloadDisplayName</key> <string>Restrictions</string> <key>PayloadIdentifier</key> <string>com.apple.applicationaccess.701938A5-AD32-43B6-A045-2AC81C71XXXX</string> <key>PayloadType</key> <string>com.apple.applicationaccess</string> <key>PayloadUUID</key> <string>1C2BDF9D-8C8C-4248-B9E1-4D17EAD8XXXX</string> <key>PayloadVersion</key> <integer>1</integer> <key>allowAutoUnlock</key> <false /> </dict>
指紋によるロック解除を許可
次の設定により、macOS 10.12.4 以降のデバイス (Touch Bar 搭載) で Touch ID を使用したロック解除を禁止できます。
<dict> <key>PayloadDescription</key> <string>Configures restrictions</string> <key>PayloadDisplayName</key> <string>Restrictions</string> <key>PayloadIdentifier</key> <string>com.apple.applicationaccess.701938A5-AD32-43B6-A045-2AC81C71XXXX</string> <key>PayloadType</key> <string>com.apple.applicationaccess</string> <key>PayloadUUID</key> <string>1C2BDF9D-8C8C-4248-B9E1-4D17EAD8XXXX</string> <key>PayloadVersion</key> <integer>1</integer> <key>allowFingerprintForUnlock</key> <false /> </dict>
デスクトップと書類の iCloud 保存を許可
次の設定により、macOS 10.12.4 デバイスで デスクトップ フォルダと 書類 フォルダに対する macOS のクラウド サービスを禁止できます。
<dict> <key>PayloadDescription</key> <string>Configures restrictions</string> <key>PayloadDisplayName</key> <string>Restrictions</string> <key>PayloadIdentifier</key> <string>com.apple.applicationaccess.701938A5-AD32-43B6-A045-2AC81C71XXXX</string> <key>PayloadType</key> <string>com.apple.applicationaccess</string> <key>PayloadUUID</key> <string>1C2BDF9D-8C8C-4248-B9E1-4D17EAD8XXXX</string> <key>PayloadVersion</key> <integer>1</integer> <key>allowCloudDesktopAndDocuments</key> <false /> </dict>
スマートカード設定
このペイロードは、macOS 10.12.4 以降のデバイスでのスマートカードのペアリングの制限と設定を制御します。
<dict> <key>PayloadDescription</key> <string>Controls restrictions and settings for SmartCard pairing</string> <key>PayloadDisplayName</key> <string>SmartCard Settings</string> <key>PayloadIdentifier</key> <string>com.apple.smartcard.701938A5-AD32-43B6-A045-2AC81C71XXXX</string> <key>PayloadType</key> <string>com.apple.security.smartcard</string> <key>PayloadUUID</key> <string>1C2BDD4C-8C8C-4248-B9E1-4D17EAD8XXXX</string> <key>PayloadVersion</key> <integer>1</integer> <key>UserPairing</key> <true /> <key>allowSmartCard</key> <true /> <key>checkCertificateTrust</key> <false /> <key>oneCardPerUser</key> <false /> </dict>
システム移行
このペイロードは、デバイス プロファイルにのみ指定可能で、指定できる数は 1 つだけです。このペイロードをユーザー プロファイルに指定すると、プロファイルのインストール時にエラーが発生し、インストールは失敗します。
このペイロードは、macOS 10.12 以降でのみサポートされます。
<dict> <key>PayloadDescription</key> <string>Customizes transfer of files from Windows to macOS</string> <key>PayloadDisplayName</key> <string>System Migration settings</string> <key>PayloadIdentifier</key> <string>com.apple.systemmigration.701938B6-AD32-43B6-A045-2AC81C71XXXX</string> <key>PayloadType</key> <string>com.apple.systemmigration</string> <key>PayloadUUID</key> <string>1C2BDD3D-8C8C-4248-B9E1-4D17EAD8XXXX</string> <key>PayloadVersion</key> <integer>1</integer> <key>CustomBehavior</key> <array> <dict> <key>Context</key> <string><UNKNOWN-EXPECTED-VALUES></string> <key>Paths</key> <array> <dict> <key>SourcePath</key> <string>"afp://10.84.132.114/"</string> <key>SourcePathInUserHome</key> <false /> <key>TargetPath</key> <string>"/Applications/"</string> <key>TargetPathInUserHome</key> <false /> </dict> </array> </dict> </array> </dict>
tvOS 10.2 用カスタム プロファイル
会議室のディスプレイ モード (監視対象のみ)
この設定は、管理対象の Apple TV を強制的に会議室のディスプレイ モードにして、AirPlay からのみ接続できるようにします。必要に応じて、XML コードの「Connect here!」の部分に、接続手順のカスタム メッセージを指定できます。カスタム メッセージが必要ない場合は、この設定値は空欄にします。
<dict> <key>Message</key> <string>Connect here!</string> <key>PayloadDescription</key> <string>Configures Conference Room Display mode</string> <key>PayloadDisplayName</key> <string>Conference Room Display</string> <key>PayloadIdentifier</key> <string>com.apple.conferenceroomdisplay.ED8318F5-DC95-45BD-98EB-A3EDD89DXXXX</string> <key>PayloadType</key> <string>com.apple.conferenceroomdisplay</string> <key>PayloadUUID</key> <string>57101853-5BAA-4639-846E-31DC69ADXXXX</string> <key>PayloadVersion</key> <integer>1</integer> </dict>
シングル アプリ モード (監視対象のみ)
この設定は、管理対象の Apple TV で実行できるアプリを、企業の管理アプリひとつだけに限定します。アプリは、構成プロファイルでバンドル ID を使って指定します。
「Identifier」に限定するアプリのバンドル ID を指定します。その他の操作も制限する場合は、「Options」と「UserEnabledOptions」でそれぞれの値を設定してください。
<dict> <key>App</key> <dict> <key>Identifier</key> <string>com.test.test</string> <key>Options</key> <dict> <key>DisableTouch</key> <true /> <key>DisableAutoLock</key> <true /> <key>EnableVoiceOver</key> <false /> <key>EnableZoom</key> <false /> <key>EnableInvertColors</key> <false /> <key>EnableAssistiveTouch</key> <false /> </dict> <key>UserEnabledOptions</key> <dict> <key>VoiceOver</key> <true /> <key>Zoom</key> <true /> <key>InvertColors</key> <true /> </dict> </dict> <key>PayloadDisplayName</key> <string>AppLock</string> <key>PayloadDescription</key> <string>SingleAppMode</string> <key>PayloadIdentifier</key> <string>e74e3913-0519-47a0-a662-fc0b46faXXXX.AppLock</string> <key>PayloadOrganization</key> <string></string> <key>PayloadType</key> <string>com.apple.app.lock</string> <key>PayloadUUID</key> <string>d9817c8b-23f7-4023-b125-de38ad64XXXX</string> <key>PayloadVersion</key> <integer>1</integer> </dict>
Remote アプリのペアリングを禁止 (監視対象のみ)
<dict> <key>PayloadDescription</key> <string>Configures restrictions</string> <key>PayloadDisplayName</key> <string>Restrictions</string> <key>PayloadIdentifier</key> <string>com.apple.applicationaccess.701938A5-AD32-43B6-A045-2AC81C71XXXX</string> <key>PayloadType</key> <string>com.apple.applicationaccess</string> <key>PayloadUUID</key> <string>1C2BDF9D-8C8C-4248-B9E1-4D17EAD8XXXX</string> <key>PayloadVersion</key> <integer>1</integer> <key>allowRemoteAppPairing</key> <false /> </dict>
AirPlay 要求の受信を禁止 (監視対象のみ)
<dict> <key>PayloadDescription</key> <string>Configures restrictions</string> <key>PayloadDisplayName</key> <string>Restrictions</string> <key>PayloadIdentifier</key> <string>com.apple.applicationaccess.701938A5-AD32-43B6-A045-2AC81C71XXXX</string> <key>PayloadType</key> <string>com.apple.applicationaccess</string> <key>PayloadUUID</key> <string>1C2BDF9D-8C8C-4248-B9E1-4D17EAD8XXXX</string> <key>PayloadVersion</key> <integer>1</integer> <key>allowAirPlayIncomingRequests</key> <false /> </dict>
リモート キーボード入力を禁止 (監視対象のみ)
<dict> <key>PayloadDescription</key> <string>Configures restrictions</string> <key>PayloadDisplayName</key> <string>Restrictions</string> <key>PayloadIdentifier</key> <string>com.apple.applicationaccess.701938A5-AD32-43B6-A045-2AC81C71XXXX</string> <key>PayloadType</key> <string>com.apple.applicationaccess</string> <key>PayloadUUID</key> <string>1C2BDF9D-8C8C-4248-B9E1-4D17EAD8XXXX</string> <key>PayloadVersion</key> <integer>1</integer> <key>allowKeyboardActivityContinuation</key> <false /> </dict>
グローバル HTTP プロキシ (監視対象のみ)
この設定は、iOS での設定と同様に機能します。目的に合わせて構成した iOS 用のグローバル HTTP プロキシ プロファイルを XML にエクスポートし、それを tvOS 用に使用してください。
Other Languages: English
免責事項:これは英文の記事「Custom profiles for iOS 10.3, macOS 10.12.4, and tvOS 10.2」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
2 Comments