iOS 11.3、macOS 10.13.4、tvOS 11.3 用のカスタム プロファイル

Apple iOS 11.3、macOS 10.13.4、tvOS 11.3 では、AirWatch コンソールのプロファイルで構成可能な、高度な MDM 機能がいくつも提供されています。

管理者はカスタム プロファイルのサンプルを使用して下記の機能/設定を iOS 11.3、macOS 10.13.4、tvOS 11.3 を搭載するデバイスに展開し、各機能の動作を確認することができます。

以下に、これらのカスタム プロファイルの XML コードとその実装手順を示します。

カスタム プロファイルの使用 

カスタム設定 ペイロードを使用することで、管理者は独自の XML をプロファイルに追加し、そのプロファイルをデバイスに適用することができます。以下の手順に従って、この記事の後半部分に記載された iOS 11.3、macOS 10.13.4、tvOS 11.3 の各 OS 用コードを使用してください。

  1. 目的に合わせて 全般 ペイロードと展開オプションを構成します。
  2. 現在ご利用の AirWatch バージョンの UI から構成できない iOS 11 の機能を追加する場合は、下記の XML コードの中から関連するものを探し、そのプロファイルの カスタム設定 ペイロードに追加します。 
  • この XML コードは、例示されているように <dict> から </dict> までのコード ブロック全体を含んでいる必要があります。 
  • 管理者は必要に応じて、それぞれの設定値を <true /> から <false /> に変更してください。 
  • 証明書が必要な場合は、同じプロファイル内で証明書ペイロードを構成し、カスタム設定 ペイロードでその証明書ペイロードの PayloadUUID を参照してください。詳細は下記の例を参照してください。

また、下記に示す XML が既存の UI ペイロード (制限VPN など) の一部である場合、管理者は次の手順に従ってカスタム プロファイルを作成することもできます。

  1. 全般 ペイロードと目的のペイロードを含む、新しいプロファイルを作成します。
  2. プロファイルのリスト表示で、新たに作成したプロファイルを選択し、XML をクリックして XML を表示します。
  3. そのプロファイルの XML をエクスポートまたはコピーします。
  4. 「カスタム プロファイルの使用」のステップ 1 ~ 2 を繰り返してカスタム プロファイルを作成し、カスタム設定ペイロードに先ほどエクスポート/コピーした XML を貼り付けた後、下記 XML の太字の部分だけを追加します。

 

iOS 11.3 用カスタム XML

制限 

<dict>
        <key>allowUSBRestrictedMode</key>
        <true/>
        <key>forceClassroomRequestPermissionToLeaveClasses</key>
        <true/>
        <key>forceDelayedSoftwareUpdates</key>
        <true/>
        <key>enforcedSoftwareUpdateDelay</key>
        <integer>30</integer>
        <key>PayloadDisplayName</key>
        <string>Restrictions</string>
        <key>PayloadDescription</key>
        <string>RestrictionSettings</string>
        <key>PayloadIdentifier</key>
        <string>7480b205-2e1c-40fe-bd59-b53db434652d.Restrictions</string>
        <key>PayloadOrganization</key>
        <string></string>
        <key>PayloadType</key>
        <string>com.apple.applicationaccess</string>
        <key>PayloadUUID</key>
        <string>99b5b40b-5683-4315-9ec2-f9e014a6XXXX</string>
        <key>PayloadVersion</key>
        <integer>1</integer>
</dict>

 

Apple TV Remote 

<dict>

  <key>AllowedTVs</key>

    <array>

      <dict>

        <key>TVDeviceID</key>

        <string>A1:B2:C3:D4:E5:F6</string>

      </dict>

      <dict>

        <key>TVDeviceID</key>

        <string>A2:B3:C4:D5:E6:F7</string>

      </dict>

    </array>

  <key>PayloadDisplayName</key>

  <string>TV Remote</string>

  <key>PayloadDescription</key>

  <string>TVRemoteSettings</string>

  <key>PayloadIdentifier</key>

  <string>7480b205-2e1c-40fe-bd59-b53db434652d.TVRemote</string>

  <key>PayloadOrganization</key>

  <string></string>

  <key>PayloadType</key>

  <string>com.apple.tvremote</string>

  <key>PayloadUUID</key>

  <string>99b5b40b-5683-4315-9ec2-f9e014a6XXXX</string>

  <key>PayloadVersion</key>

  <integer>1</integer>

</dict>

 

ホーム画面レイアウト

注:Web クリップは現在利用可能な Web クリップ ペイロード UI を使用して構成/展開してください。

<dict>

    <key>Dock</key>

    <array>

        <dict>

            <key>Type</key>

            <string>WebClip</string>

            <key>URL</key>

            <string>https://google.com</string>

        </dict>

    </array>

    <key>Pages</key>

    <array>

        <array>

            <dict>

                <key>Type</key>

                <string>WebClip</string>

                <key>URL</key>

                <string>https://yahoo.com</string>

            </dict>

            <dict>

                <key>Type</key>

                <string>Folder</string>

                <key>DisplayName</key>

                <string>My Web Clip</string>

                <key>Pages</key>

                <array>

                    <array>

                        <dict>

                            <key>Type</key>

                            <string>WebClip</string>

                            <key>URL</key>

                            <string>https://www.vmware.com</string>

                        </dict>

                    </array>

                </array>

            </dict>

        </array>

    </array>

    <key>PayloadDisplayName</key>

    <string>Home Screen Layout</string>

    <key>PayloadDescription</key>

    <string>HomeScreenLayout</string>

    <key>PayloadIdentifier</key>

    <string>97213d06-b750-466b-8a89-782d8a406f86.Home Screen Layout</string>

    <key>PayloadOrganization</key>

    <string></string>

    <key>PayloadType</key>

    <string>com.apple.homescreenlayout</string>

    <key>PayloadUUID</key>

    <string>2fa8fe03-30fa-4189-aa00-ba752eabXXXX</string>

    <key>PayloadVersion</key>

    <integer>1</integer>

</dict>

 

「Bluetooth 有効化」コマンド

カスタム コマンドの使用方法は、こちらの記事を参照してください。カスタム プロファイルとは異なり、カスタム コマンドではペイロード コンテンツと UUID を指定する必要がありません。「Bluetooth の設定の変更を許可」の制限で変更が制限されている場合、このコマンドは機能しません。 

<dict>

  <key>RequestType</key>

  <string>Settings</string>

  <key>Settings</key>

  <array>

    <dict>

      <key>Item</key>

      <string>Bluetooth</string>

      <key>Enabled</key>

      <true/>

    </dict>

  </array>

</dict>

 

「Bluetooth 無効化」コマンド

<dict>

  <key>RequestType</key>

  <string>Settings</string>

  <key>Settings</key>

  <array>

    <dict>

      <key>Item</key>

      <string>Bluetooth</string>

      <key>Enabled</key>

      <false/>

    </dict>

  </array>

</dict>

 

macOS 10.13.4 用カスタム XML

制限 

<dict>
        <key>forceDelayedSoftwareUpdates</key>
        <true/>
        <key>enforcedSoftwareUpdateDelay</key>
        <integer>30</integer>
        <key>PayloadDisplayName</key>
        <string>Restrictions</string>
        <key>PayloadDescription</key>
        <string>RestrictionSettings</string>
        <key>PayloadIdentifier</key>
        <string>7480b205-2e1c-40fe-bd59-b53db434652d.Restrictions</string>
        <key>PayloadOrganization</key>
        <string></string>
        <key>PayloadType</key>
        <string>com.apple.applicationaccess</string>
        <key>PayloadUUID</key>
        <string>99b5b40b-5683-4315-9ec2-f9e014a6XXXX</string>
        <key>PayloadVersion</key>
        <integer>1</integer>
</dict>

 

自動シングル アプリ (ASA: 自律的シングル App) モード

<dict>

    <key>AllowedApplications</key>

    <array>

      <dict>

        <key>BundleIdentifier</key>

        <string>com.sample.app1</string>

        <key>TeamIdentifier</key>

        <string>ABCDEFG1HI</string>

      </dict>

      <dict>

        <key>BundleIdentifier</key>

        <string>com.sample.app2</string>

        <key>TeamIdentifier</key>

        <string>ABCDEFG1HI</string>

      </dict>

    </array>

    <key>PayloadDisplayName</key>

    <string>Autonomous Single App Mode</string>

    <key>PayloadDescription</key>

    <string>AutonomousSingleAppMode</string>

    <key>PayloadIdentifier</key>

    <string>7480b205-2e1c-40fe-bd59-b53db434652d.AutonomousSingleAppMode</string>

    <key>PayloadOrganization</key>

    <string></string>

    <key>PayloadType</key>

    <string>com.apple.asam</string>

    <key>PayloadUUID</key>

    <string>91b5e40b-5683-4376-9ec2-f9e214a6XXXX</string>

    <key>PayloadVersion</key>

    <integer>1</integer>

</dict>

 

自動シングル アプリ (自律的シングル App) モード プロファイルでの注意点:

  • ユーザー承認済み MDM 加入デバイスにのみインストールできます。デバイス プロファイルとしてインストールする必要があります。Mac 1 台につき 1 つのペイロードだけが許可されます。
  • アクセス権限を付与するために、アプリは Apple 発行の Production 開発者証明書を使用して、所定のバンドル ID とチーム ID により署名されている必要があります。アプリには、値を true に設定した com.apple.developer.assessment エンタイトルメントが指定されている必要があります。
  • アプリのバンドル ID。バンドル ID は一意である必要があります。同一のバンドル ID を持つ複数の辞書に、異なるチーム ID が指定されている場合は、重大なエラーとみなされ、このペイロードはインストールされません。

 

該当アプリ (.app) に上記の適切なエンタイトルメントが設定されていることを確認するには、次のコマンドを実行します。

codesign –d --entitlements - /Applications/Example.app

これにより、エンタイトルメントを含む XML が出力されます。この XML には com.apple.developer.assessment エンタイトルメントが含まれており、その値が true になっている必要があります。

 

アプリ (.app) のバンドル ID とチーム ID を取得するには、次のコマンドを実行します。

codesign –dvvvv /Applications/Example.app

バンドル ID は「Identifier」フィールドに含まれています。チーム ID は「TeamIdentifier」フィールドに含まれる 10 文字の文字列です。 

 

コンテンツのキャッシュ

<dict>

    <key>AllowPersonalCaching</key>

    <true/>

    <key>AllowSharedCaching</key>

    <true/>

    <key>AutoActivation</key>

    <true/>

    <key>CacheLimit</key>

    <integer>100000000</integer> <!--100 MB の例 -->

    <key>DataPath</key>

    <string>/Library/Application Support/Apple/AssetCache/Data</string>

    <key>DenyTetheredCaching</key>

    <false/>

    <key>ListenRanges</key>

    <array>

      <dict>

        <key>type</key>

        <string>IPV4</string>

        <key>first</key>

        <string>0.0.0.0</string>

        <key>last</key>

        <string>255.255.255.255</string>

      </dict>

    </array>

    <key>ListenRangesOnly</key>

    <false/>

    <key>ListenWithPeersAndParents</key>

    <true/>

    <key>LocalSubnetsOnly</key>

    <true/>

    <key>LogClientIdentity</key>

    <false/>

    <key>Parents</key>

    <array>

      <string>1.1.1.1</string>

      <string>2.2.2.2</string>

    </array>

    <key>ParentSelectionPolicy</key>

    <string>round-robin</string> <!-- 設定可能な値: round-robin, first-available, url-path-hash, random, and sticky-available -->

    <key>PeerFilterRanges</key>

    <array>

      <dict>

        <key>type</key>

        <string>IPV4</string>

        <key>first</key>

        <string>0.0.0.0</string>

        <key>last</key>

        <string>255.255.255.255</string>

      </dict>

    </array>

    <key>PeerListenRanges</key>

    <array>

      <dict>

        <key>type</key>

        <string>IPV4</string>

        <key>first</key>

        <string>0.0.0.0</string>

        <key>last</key>

        <string>255.255.255.255</string>

      </dict>

    </array>

    <key>PeerLocalSubnetsOnly</key>

    <true/>

    <key>Port</key>

    <integer>0</integer>

    <key>PublicRanges</key>

    <array>

      <dict>

        <key>type</key>

        <string>IPV4</string>

        <key>first</key>

        <string>0.0.0.0</string>

        <key>last</key>

        <string>255.255.255.255</string>

      </dict>

    </array>

    <key>PayloadDisplayName</key>

    <string>Content Caching</string>

    <key>PayloadDescription</key>

    <string>ContentCaching</string>

    <key>PayloadIdentifier</key>

    <string>7480b205-2e1c-40fe-bd59-b53db434652d.ContentCaching</string>

    <key>PayloadOrganization</key>

    <string></string>

    <key>PayloadType</key>

    <string>com.apple.AssetCache.managed</string>

    <key>PayloadUUID</key>

    <string>98f5b40b-5683-2415-9ec2-f9e014a6XXXX</string>

    <key>PayloadVersion</key>

    <integer>1</integer>

</dict>

 

tvOS 11.3 用カスタム XML

制限 

<dict>

    <key>allowExplicitContent</key>

    <false />

    <key>ratingApps</key>

    <integer>300</integer>

    <key>ratingMovies</key>

    <integer>300</integer>

    <key>ratingRegion</key>

    <string>us</string>

    <key>ratingTVShows</key>

    <integer>400</integer>

    <key>allowBookstoreErotica</key>

    <false />

    <key>PayloadDisplayName</key>

    <string>Restrictions</string>

    <key>PayloadDescription</key>

    <string>RestrictionSettings</string>

    <key>PayloadIdentifier</key>

    <string>6e466d35-6efa-4af9-9a7e-eb7abe4c8fa1.Restrictions</string>

    <key>PayloadOrganization</key>

    <string></string>

    <key>PayloadType</key>

    <string>com.apple.applicationaccess</string>

    <key>PayloadUUID</key>

    <string>4e1419ff-3e4b-4e93-84f8-4b640581398c</string>

    <key>PayloadVersion</key>

    <integer>1</integer>

</dict>

 

Apple TV Remote 

<dict>

    <key>AllowedRemotes</key>

    <array>

        <dict>

            <key>RemoteDeviceID</key>

            <string>A1:B2:C3:D4:E5:F6</string>

        </dict>

        <dict>

            <key>RemoteDeviceID</key>

            <string>A2:B3:C4:D5:E6:F7</string>

        </dict>

    </array>

    <key>PayloadDisplayName</key>

    <string>TV Remote</string>

    <key>PayloadDescription</key>

    <string>TVRemoteSettings</string>

    <key>PayloadIdentifier</key>

    <string>7480b205-2e1c-40fe-bd59-b53db434652d.TVRemote</string>

    <key>PayloadOrganization</key>

    <string></string>

    <key>PayloadType</key>

    <string>com.apple.tvremote</string>

    <key>PayloadUUID</key>

    <string>99b5b40b-5683-4315-9ec2-f9e014a6XXXX</string>

    <key>PayloadVersion</key>

    <integer>1</integer>

</dict>

Other Languages: English

免責事項:これは英文の記事「Custom Profiles for iOS 11.3, macOS 10.13.4, and tvOS 11.3」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Have more questions? Submit a request

0 Comments

Article is closed for comments.