プロファイルマネージャを使用する

「プロファイルマネージャ」を使って設定を構成し、組織、学校、または企業の iOS デバイスおよび Mac コンピュータにその設定を配布できます。「プロファイルマネージャ」を使用すると、組織で必要とされる設定、アプリケーション、ブックを多数のデバイスにすばやく配布できます。

参考: 「プロファイルマネージャ」は以前のバージョンの iOS および OS X で利用できますが、一部の機能は以下でのみ使用できます:

  • iOS 9.0 以降を搭載した iOS デバイス

  • OS X El Capitan 以降を搭載した Mac コンピュータ

設定とポリシーを管理する

「プロファイルマネージャ」では、構成プロファイルを作成および配布できます。それらをデバイスにインストールして、設定を構成できます。構成プロファイルについて詳しくは、プロファイルとペイロードについてを参照してください。ユーザのデバイスにプロファイルをインストールすると、プロファイルで定義されている設定が適用されます。設定をユーザに適用した場合は、そのユーザに関連付けられたどのデバイスでもその設定が適用されます。設定をデバイスに適用した場合は、そのデバイスをだれが使用していてもその設定が適用されます。

ユーザ、ユーザグループ、デバイス、デバイスグループごとに構成プロファイルを作成して、基本レベルの設定を構成できます。その後追加の構成プロファイルを割り当てて、必要に合わせて設定をカスタマイズできます。

「プロファイルマネージャ」では、一般的な構成設定に加えて、組織のポリシーを適用することもできます。たとえば、iOS デバイスに対して、パスワードポリシーを指定したり、デバイスが接続できるネットワークの種類を指定したり、カメラの使用を禁止するなどの制限を適用したりできます。また、OS X に対して、特定のシステム環境設定を無効にすることもできます。デバイスをリモート管理する場合は、アップデートしたポリシーを、ユーザに通知せずに自動でインストールできます。

構成プロファイルを配布する

ユーザとデバイスの設定を定義したら、以下の方法で構成プロファイルを配布できます:

  • アクティベーション時の配布:インターネット経由でデバイスのアクティベーションを行ったときに設定を自動的に構成できます。

  • リモートデバイス管理:「プロファイルマネージャ」のモバイルデバイス管理サービスを有効にすると、登録されたデバイスに対して構成プロファイルをリモートでインストール、削除、およびアップデートできます。

  • ユーザのセルフサービス:「プロファイルマネージャ」に含まれるユーザポータルを使うと、ユーザが自分で設定をダウンロードしてインストールできます。ユーザポータルでは、ユーザまたはグループに割り当てた構成プロファイルをユーザに確実に届けることができます。

  • 手動での配布:「プロファイルマネージャ」の管理ポータルから構成プロファイル(.mobileconfig ファイル)をダウンロードして、メールメッセージで送信したり、独自の Web サイトに公開したりできます。ユーザは、ファイルを受信またはダウンロードして、各自のデバイスにインストールします。

紛失したデバイスをリモートでロックする/ワイプする

「プロファイルマネージャ」を使って管理しているデバイスは、リモートでロックできます。Mac の場合は、ロックするとシステム終了し、EFI パスコードが設定されて、そのパスコードを入力しない限り起動できなくなります。iOS デバイスの場合は、ロックするとロック画面が表示され、パスコードの入力を求められます(デバイスにパスコードが設定されている場合)。

Mac をワイプすると、ユーザデータがすべて削除されます。iOS デバイスをワイプすると、工場出荷時のデフォルト設定に戻ります。

iOS デバイスでは、ユーザがパスコードを忘れてしまった場合に、パスコードをリセットすることもできます。リセットすると、デバイスのパスコードが一時的に(60 分間)解除されます。デバイスのロックを解除する場合、ユーザは、デバイスにインストールされた構成プロファイルで指定されている条件を満たす新しいパスコードをすぐに入力する必要があります。

「プロファイルマネージャ」の構成要素

「プロファイルマネージャ」には 3 つの主要機能があります。デバイスの登録と設定およびアプリケーションとブックの配布のタイミングと方法を指定するときは、これらが連携して動作します。

  • モバイルデバイス管理(MDM)サービス:登録したデバイスをリモート管理できます。登録したデバイスは、ユーザが操作することなく、ネットワーク経由で構成をアップデートしたりその他のタスクを実行したりできます。MDM は、OS X Mountain Lion v10.8 以降を搭載した Mac コンピュータと、iOS 6 以降を搭載した iOS デバイスでサポートされます。

  • Apple デバイスのワイヤレス構成:組織が所有するデバイスの構成を合理化します。アクティベーションの際にデバイスを MDM に登録することで、ユーザは基本設定手順を省いてすぐにデバイスの使用を開始できます。

  • アプリケーションとブックの配布:Volume Purchase Program(VPP)で購入した App とブック、およびエンタープライズ App とエンタープライズブックを配布します。

「プロファイルマネージャ」の設定について詳しくは、「Server ヘルプ」のプロファイルマネージャについてを参照してください。

大量の iOS デバイスの導入について詳しくは「iOS 導入リファレンス」を参照してください。

大量の OS X デバイスの導入について詳しくは「OS X 導入リファレンス」を参照してください。