Profile Manager デバイス登録を制限する
デフォルトでは、ユーザは自身が所有するデバイスおよび組織が所有するデバイスを登録できます。ユーザが未許可のデバイスを登録したり、ユーザポータルで特定の機能を実行したりできないように、制限を設定できます。すべてのユーザまたはグループに以下を実行できます:
ユーザポータルへのアクセスを制限する
構成プロファイルのダウンロードを制限する
ユーザポータルでの登録を制限する
登録解除を制限する(監視対象のみ)
-
デバイスが以下に該当する場合に設定時の登録を制限する:
Apple Configurator 2 で構成された
Device Enrollment Program で構成された
デバイスをロックする機能を制限する
デバイスのパスコードを消去する機能を制限する
デバイスをワイプする機能を制限する
プレースホルダデバイスのみに登録を制限する
割り当て済みのデバイスのみに登録を制限する
参考: 「全員」グループの設定を変更すると、すべてのユーザに影響します。1 人のユーザが複数のグループのメンバーになっていて、それらのグループに異なる設定が適用されている場合は、より厳しい設定が適用されます。
ユーザポータルへのすべてのアクセスを制限する
ユーザポータルへのアクセスを完全に禁止したり、特定のオプションのみを制限したりできます。デフォルトでは、ユーザはユーザポータルへのフルアクセスが可能で、制限はありません。
「プロファイルマネージャ」のサイドバーで「グループ」を選択します。
「全員」を選択して、「情報」タブをクリックし、すべてのユーザの制限オプションを確認します。
-
「ユーザポータルへのアクセスを許可」の下で、制限したい機能の選択を解除して、「保存」をクリックします。
これにより、すべてのユーザが、選択したままにした機能にのみアクセスできるようになります。特定のユーザまたはグループに対して制限を変更するには、アカウントを選択し、変更を加えてから、「保存」をクリックします。
設定アシスタント使用中のデバイス登録をすべてのユーザで制限する
設定アシスタント使用中のデバイスの認証と登録を禁止できます。
「プロファイルマネージャ」のサイドバーで「グループ」を選択します。
「全員」を選択して、「情報」タブをクリックします。
-
次のいずれかまたは両方の選択を解除します:
Device Enrollment Program で構成されたデバイスを設定アシスタントで登録することを許可
Apple Configurator 2 で構成されたデバイスを設定アシスタントで登録することを許可
「保存」をクリックします。
プレースホルダのないデバイスの登録をすべてのユーザで制限する
デバイスプレースホルダの有無に基づいて、ユーザが登録できるデバイスを制限できます。たとえば、「プロファイルマネージャ」に登録されていないデバイスをユーザが登録しようとした場合に、登録を禁止できます。
「プロファイルマネージャ」のサイドバーで「グループ」を選択します。
「全員」を選択して、「情報」タブをクリックします。
-
「プレースホルダデバイスのみに登録を制限」を選択して、「保存」をクリックします。
これにより、すべてのユーザが、正しい UDID を持つプレースホルダのあるデバイスを登録できるようになります。UDID について詳しくは、デバイスリストを読み込むを参照してください。
ユーザに割り当てられていないデバイスの登録を制限する
ユーザの現在のデバイス割り当てに基づいて、デバイス登録を制限できます。
「プロファイルマネージャ」のサイドバーで「グループ」を選択します。
「全員」を選択して、「情報」タブをクリックします。
-
「割り当て済みデバイスのみに登録を制限」を選択して、「保存」をクリックします。
これにより、すべてのユーザが、各自のアカウントに割り当てられたデバイスのみを登録できるようになります。
登録制限の例
制限を組み合わせて使用したい場合に推奨する 2 つの例を以下に示します:
例 | プレースホルダデバイスのみに登録を制限する | 割り当て済みのデバイスのみに登録を制限する |
|---|---|---|
「プロファイルマネージャ」のデバイスリストに表示されているデバイスのみ | 有効 | 無効 |
「プロファイルマネージャ」のデバイスリストに表示されていて、かつユーザに割り当てられているデバイスのみ | 有効 | 有効 |