iOS 10.3、macOS 10.12.4、tvOS 10.2 用のカスタム プロファイル

iOS 10.3、macOS 10.12.4、tvOS 10.2 では、AirWatch コンソールのプロファイルで構成可能な、高度な MDM 機能がいくつも提供されています。

以下に、これらのカスタム プロファイルの XML コードとその実装手順を示します。 

カスタム プロファイルの使用

カスタム設定 ペイロードを使用することで、管理者は独自の XML をプロファイルに追加し、そのプロファイルをデバイスに適用することができます。以下の手順に従って、この記事の後半部分に記載された XML コードを使用してください。

  1. 目的に合わせて 全般 ペイロードと展開オプションを構成します。
  2. 現在ご利用の AirWatch バージョンの UI から構成できない MDM 機能を追加する場合は、下記の XML コードの中から関連するものを探し、そのプロファイルの カスタム設定 ペイロードに追加します。  

この XML コードは、例示されているように <dict> から </dict> までのコード ブロック全体を含んでいる必要があります。 

管理者は必要に応じて、それぞれの設定値を <true /> から <false /> に変更してください。 

証明書が必要な場合は、同じプロファイル内で証明書ペイロードを構成し、カスタム設定 ペイロードでその証明書ペイロードの PayloadUUID を参照してください。詳細は下記の例を参照してください。

 

iOS 10.3 用カスタム プロファイル

音声入力を許可 (監視対象のみ)

この設定を iOS 10.3 デバイスに対して適用することにより、試験中、生徒は音声入力を使用できなくなり、必ずキーボードからの入力で回答しなければならなくなります。「allowDictation」の値を「false」に設定すると、音声入力を禁止できます。

<dict>
     <key>PayloadDescription</key>
     <string>Configures restrictions</string>
     <key>PayloadDisplayName</key>
     <string>Restrictions</string>
     <key>PayloadIdentifier</key>
     <string>com.apple.applicationaccess.701938A5-AD32-43B6-A045-2AC81C71XXXX</string>
     <key>PayloadType</key>
     <string>com.apple.applicationaccess</string>
     <key>PayloadUUID</key>
     <string>1C2BDF9D-8C8C-4248-B9E1-4D17EAD8XXXX</string>
     <key>PayloadVersion</key>
     <integer>1</integer>
     <key>allowDictation</key>
     <false />
</dict>

 

Wi-Fi ホワイトリストを強制 (監視対象のみ)

この設定は、iOS 10.3 デバイスを管理下の Wi-Fi ネットワークにのみ接続できるようにして、ユーザーが悪意のある未知のネットワークに接続することを禁止します。「forceWiFiWhitelisting」の値を「true」に設定すると、構成プロファイルで指定されたネットワークにのみ接続できるようになります。

:この制限は、Wi-Fi 構成プロファイルがすでに対象のデバイスにインストールされている状態でプッシュしてください。 

<dict>
     <key>PayloadDescription</key>
     <string>Configures restrictions</string>
     <key>PayloadDisplayName</key>
     <string>Restrictions</string>
     <key>PayloadIdentifier</key>
     <string>com.apple.applicationaccess.701938A5-AD32-43B6-A045-2AC81C71XXXX</string>
     <key>PayloadType</key>
     <string>com.apple.applicationaccess</string>
     <key>PayloadUUID</key>
     <string>1C2BDF9D-8C8C-4248-B9E1-4D17EAD8XXXX</string>
     <key>PayloadVersion</key>
     <integer>1</integer>
     <key>forceWiFiWhitelisting</key>
     <true />
</dict>

 

macOS 10.12.4 用カスタム プロファイル

自動ロック解除を許可

次の設定により、macOS Sierra デバイスで自動ロック解除を禁止できます。

<dict>
     <key>PayloadDescription</key>
     <string>Configures restrictions</string>
     <key>PayloadDisplayName</key>
     <string>Restrictions</string>
     <key>PayloadIdentifier</key>
     <string>com.apple.applicationaccess.701938A5-AD32-43B6-A045-2AC81C71XXXX</string>
     <key>PayloadType</key>
     <string>com.apple.applicationaccess</string>
     <key>PayloadUUID</key>
     <string>1C2BDF9D-8C8C-4248-B9E1-4D17EAD8XXXX</string>
     <key>PayloadVersion</key>
     <integer>1</integer>
     <key>allowAutoUnlock</key>
     <false />
</dict>

 

指紋によるロック解除を許可

次の設定により、macOS 10.12.4 以降のデバイス (Touch Bar 搭載) で Touch ID を使用したロック解除を禁止できます。

<dict>
     <key>PayloadDescription</key>
     <string>Configures restrictions</string>
     <key>PayloadDisplayName</key>
     <string>Restrictions</string>
     <key>PayloadIdentifier</key>
     <string>com.apple.applicationaccess.701938A5-AD32-43B6-A045-2AC81C71XXXX</string>
     <key>PayloadType</key>
     <string>com.apple.applicationaccess</string>
     <key>PayloadUUID</key>
     <string>1C2BDF9D-8C8C-4248-B9E1-4D17EAD8XXXX</string>
     <key>PayloadVersion</key>
     <integer>1</integer>
     <key>allowFingerprintForUnlock</key>
     <false />
</dict>

 

デスクトップと書類の iCloud 保存を許可

次の設定により、macOS 10.12.4 デバイスで デスクトップ フォルダと 書類 フォルダに対する macOS のクラウド サービスを禁止できます。

<dict>
     <key>PayloadDescription</key>
     <string>Configures restrictions</string>
     <key>PayloadDisplayName</key>
     <string>Restrictions</string>
     <key>PayloadIdentifier</key>
     <string>com.apple.applicationaccess.701938A5-AD32-43B6-A045-2AC81C71XXXX</string>
     <key>PayloadType</key>
     <string>com.apple.applicationaccess</string>
     <key>PayloadUUID</key>
     <string>1C2BDF9D-8C8C-4248-B9E1-4D17EAD8XXXX</string>
     <key>PayloadVersion</key>
     <integer>1</integer>
     <key>allowCloudDesktopAndDocuments</key>
     <false />
</dict>

 

スマートカード設定

このペイロードは、macOS 10.12.4 以降のデバイスでのスマートカードのペアリングの制限と設定を制御します。

<dict>
     <key>PayloadDescription</key>
     <string>Controls restrictions and settings for SmartCard pairing</string>
     <key>PayloadDisplayName</key>
     <string>SmartCard Settings</string>
     <key>PayloadIdentifier</key>
     <string>com.apple.smartcard.701938A5-AD32-43B6-A045-2AC81C71XXXX</string>
     <key>PayloadType</key>
     <string>com.apple.smartcard</string>
     <key>PayloadUUID</key>
     <string>1C2BDD4C-8C8C-4248-B9E1-4D17EAD8XXXX</string>
     <key>PayloadVersion</key>
     <integer>1</integer>
     <key>UserPairing</key>
     <true />
     <key>allowSmartCard</key>
     <true />
     <key>checkCertificateTrust</key>
     <false />
     <key>oneCardPerUser</key>
     <false />
</dict>

 

システム移行

このペイロードは、デバイス プロファイルにのみ指定可能で、指定できる数は 1 つだけです。このペイロードをユーザー プロファイルに指定すると、プロファイルのインストール時にエラーが発生し、インストールは失敗します。

このペイロードは、macOS 10.12 以降でのみサポートされます。

<dict>
     <key>PayloadDescription</key>
     <string>Customizes transfer of files from Windows to macOS</string>
     <key>PayloadDisplayName</key>
     <string>System Migration settings</string>
     <key>PayloadIdentifier</key>
     <string>com.apple.systemmigration.701938B6-AD32-43B6-A045-2AC81C71XXXX</string>
     <key>PayloadType</key>
     <string>com.apple.systemmigration</string>
     <key>PayloadUUID</key>
     <string>1C2BDD3D-8C8C-4248-B9E1-4D17EAD8XXXX</string>
     <key>PayloadVersion</key>
     <integer>1</integer>
     <key>CustomBehavior</key>
     <array>
          <dict>
               <key>Context</key>
               <string><UNKNOWN-EXPECTED-VALUES></string>
               <key>Paths</key>
               <array>
                    <dict>
                         <key>SourcePath</key>
                         <string>"afp://10.84.132.114/"</string>
                         <key>SourcePathInUserHome</key>
                         <false />
                         <key>TargetPath</key>
                         <string>"/Applications/"</string>
                         <key>TargetPathInUserHome</key>
                         <false />
                    </dict>
               </array>
          </dict>
     </array>
</dict>

 

tvOS 10.2 用カスタム プロファイル

会議室のディスプレイ モード (監視対象のみ)

この設定は、管理対象の Apple TV を強制的に会議室のディスプレイ モードにして、AirPlay からのみ接続できるようにします。必要に応じて、XML コードの「Connect here!」の部分に、接続手順のカスタム メッセージを指定できます。カスタム メッセージが必要ない場合は、この設定値は空欄にします。 

<dict>
     <key>Message</key>
     <string>Connect here!</string>
     <key>PayloadDescription</key>
     <string>Configures Conference Room Display mode</string>
     <key>PayloadDisplayName</key>
     <string>Conference Room Display</string>
     <key>PayloadIdentifier</key>
     <string>com.apple.conferenceroomdisplay.ED8318F5-DC95-45BD-98EB-A3EDD89DXXXX</string>
     <key>PayloadType</key>
     <string>com.apple.conferenceroomdisplay</string>
     <key>PayloadUUID</key>
     <string>57101853-5BAA-4639-846E-31DC69ADXXXX</string>
     <key>PayloadVersion</key>
     <integer>1</integer>
</dict>

 

シングル アプリ モード (監視対象のみ)

この設定は、管理対象の Apple TV で実行できるアプリを、企業の管理アプリひとつだけに限定します。アプリは、構成プロファイルでバンドル ID を使って指定します。

「Identifier」に限定するアプリのバンドル ID を指定します。その他の操作も制限する場合は、「Options」と「UserEnabledOptions」でそれぞれの値を設定してください。

<dict>
     <key>App</key>
     <dict>
          <key>Identifier</key>
          <string>com.test.test</string>
          <key>Options</key>
          <dict>
               <key>DisableTouch</key>
               <true />
               <key>DisableAutoLock</key>
               <true />
               <key>EnableVoiceOver</key>
               <false />
               <key>EnableZoom</key>
               <false />
               <key>EnableInvertColors</key>
               <false />
               <key>EnableAssistiveTouch</key>
               <false />
          </dict>
          <key>UserEnabledOptions</key>
          <dict>
               <key>VoiceOver</key>
               <true />
               <key>Zoom</key>
               <true />
               <key>InvertColors</key>
               <true />
          </dict>
     </dict>
     <key>PayloadDisplayName</key>
     <string>AppLock</string>
     <key>PayloadDescription</key>
     <string>SingleAppMode</string>
     <key>PayloadIdentifier</key>
     <string>e74e3913-0519-47a0-a662-fc0b46faXXXX.AppLock</string>
     <key>PayloadOrganization</key>
     <string></string>
     <key>PayloadType</key>
     <string>com.apple.app.lock</string>
     <key>PayloadUUID</key>
     <string>d9817c8b-23f7-4023-b125-de38ad64XXXX</string>
     <key>PayloadVersion</key>
     <integer>1</integer>
</dict>

 

Remote アプリのペアリングを禁止 (監視対象のみ)

<dict>
     <key>PayloadDescription</key>
     <string>Configures restrictions</string>
     <key>PayloadDisplayName</key>
     <string>Restrictions</string>
     <key>PayloadIdentifier</key>
     <string>com.apple.applicationaccess.701938A5-AD32-43B6-A045-2AC81C71XXXX</string>
     <key>PayloadType</key>
     <string>com.apple.applicationaccess</string>
     <key>PayloadUUID</key>
     <string>1C2BDF9D-8C8C-4248-B9E1-4D17EAD8XXXX</string>
     <key>PayloadVersion</key>
     <integer>1</integer>
     <key>allowRemoteAppPairing</key>
     <false />
</dict>

 

AirPlay 要求の受信を禁止 (監視対象のみ)

<dict>
     <key>PayloadDescription</key>
     <string>Configures restrictions</string>
     <key>PayloadDisplayName</key>
     <string>Restrictions</string>
     <key>PayloadIdentifier</key>
     <string>com.apple.applicationaccess.701938A5-AD32-43B6-A045-2AC81C71XXXX</string>
     <key>PayloadType</key>
     <string>com.apple.applicationaccess</string>
     <key>PayloadUUID</key>
     <string>1C2BDF9D-8C8C-4248-B9E1-4D17EAD8XXXX</string>
     <key>PayloadVersion</key>
     <integer>1</integer>
     <key>allowAirPlayIncomingRequests</key>
     <false />
</dict>

 

リモート キーボード入力を禁止 (監視対象のみ)

<dict>
     <key>PayloadDescription</key>
     <string>Configures restrictions</string>
     <key>PayloadDisplayName</key>
     <string>Restrictions</string>
     <key>PayloadIdentifier</key>
     <string>com.apple.applicationaccess.701938A5-AD32-43B6-A045-2AC81C71XXXX</string>
     <key>PayloadType</key>
     <string>com.apple.applicationaccess</string>
     <key>PayloadUUID</key>
     <string>1C2BDF9D-8C8C-4248-B9E1-4D17EAD8XXXX</string>
     <key>PayloadVersion</key>
     <integer>1</integer>
     <key>allowKeyboardActivityContinuation</key>
     <false />
</dict>

 

グローバル HTTP プロキシ (監視対象のみ)

この設定は、iOS での設定と同様に機能します。目的に合わせて構成した iOS 用のグローバル HTTP プロキシ プロファイルを XML にエクスポートし、それを tvOS 用に使用してください。

免責事項:これは英文の記事「Custom profiles for iOS 10.3, macOS 10.12.4, and tvOS 10.2」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Have more questions? Submit a request

1 Comments

Article is closed for comments.