ポリシー構成プロファイルの作成方法について説明します。
ポリシー構成プロファイルは、iOSクライアントに対する制御条件を定義したものです。
ソフトウェアのインストール許可、カメラの使用許可、Wi-FiやVPNの接続先情報などを定義できます。
条件を定義したポリシー構成プロファイルをiOSクライアントに配布することで、各機能を制御することができます。
作成したポリシー構成プロファイルは、
→[基本ポリシー]→[スマートデバイス制御]→[iOS]でアップロードして使用します。
Apple Configuratorを使用する場合と、iPhone構成ユーティリティを使用する場合、それぞれの作成方法について説明します。
10-5-1.Apple Configuratorを使用する場合
Apple Configuratorを使用してポリシー構成プロファイルを作成する方法と設定可能な項目について説明します。
|
iOS 13以降の端末をポリシー構成プロファイルで制御する場合は、Apple ConfiguratorでiOS端末を監視モードに切り替える必要があります。なお、iOS端末ごとに切り替えの設定が必要です。 |
Apple Configuratorを使用してポリシー構成プロファイルを作成する方法について説明します。
ここでは、例として、Wi-Fi設定とVPN設定を行う方法について説明します。
各設定項目の詳細は、Apple Configuratorのヘルプを参照してください。なお、Apple Configuratorを使用するには、Mac端末が必要です。
1Apple Configuratorをダウンロードする
|
(1) |
ポリシー構成プロファイルを作成するために、Apple Configuratorを以下のサイトからダウンロードします。 https://apps.apple.com/jp/app/apple-configurator/id1037126344?mt=12 |
|
2ポリシー構成プロファイルの作成を開始する
|
(1) |
Mac端末で、Apple Configuratorを起動します。 |
|
|
(2) |
メニューから、[ファイル]→[新規プロファイル]を選択します。 |
|
3[一般]の設定を行う
|
(1) |
[名前]欄に、ポリシー構成プロファイルの表示名を入力します。 |
|
|
(2) |
[識別子]欄に、[policy.profile]と入力します。 |
|
|
(3) |
[組織]欄に、組織名を入力します。 |
|
|
(4) |
[説明]欄に、説明を入力します。 |
|
|
(5) |
[同意メッセージ]欄に、ポリシー構成プロファイルのインストール時に表示するメッセージを入力します。 |
|
|
(6) |
[セキュリティ]で、ポリシー構成プロファイルの削除時のセキュリティを選択します。 |
|
|
|
ユーザーによる削除時に確認ダイアログを表示する場合は[常に]、ユーザーによる削除時に削除用パスワードを求める場合は[認証時]、削除させない場合は[取り除かない]を選択します。 |
|
|
(7) |
[プロファイルを自動削除]で、ポリシー構成プロファイルを自動的に削除するタイミングを選択します。 削除しない場合は[自動削除しない]、指定した日に削除する場合は[指定日]を選択して日付を入力、指定した日数後に削除する場合は[一定期間後]を選択して日数を入力します。 |
|
|
セキュリティ上、ポリシー構成プロファイルを削除させない運用をお奨めします。 [セキュリティ]と[プロファイルを自動削除]で、[取り除かない]/[自動削除しない]を選択することで、ポリシー構成プロファイルを削除させないよう設定できます。 |
4「Wi-Fi」画面を表示する
|
(1) |
[Wi-Fi]を選択します。 |
|
|
(2) |
[構成]ボタンをクリックします。 「Wi-Fi」画面が表示されます。 |
5[Wi-Fi]の設定を行う
|
(1) |
[SSID(サービスセット識別子)]欄に、SSIDを入力します。 |
|
|
(2) |
対象ネットワークへ自動的に接続する場合は、[自動接続]にチェックを入れます。 |
|
|
(3) |
プロキシ設定を行う場合は、[プロキシ設定]で、項目を選択して設定します。 |
|
|
(4) |
[プロキシサーバのURL]欄に、プロキシ設定を取得するために使用するURLを入力します。 |
|
|
(5) |
PACが到達不能の場合に、直接接続を許可する場合は、[PACが到達不能の場合に直接接続を許可]にチェックを入れます。 |
|
|
(6) |
[セキュリティの種類]で、セキュリティの暗号化方式を選択します。 ここでは、[WPA/WPA2 パーソナル]を選択します。セキュリティの種類によって設定項目は異なります。 |
|
|
(7) |
[パスワード]欄に、ネットワーク認証用のパスワードを入力します。 |
|
|
(8) |
[ネットワークのタイプ]で、ネットワークのタイプを選択します。 |
|
6「VPN」画面を表示する
|
(1) |
[VPN]を選択します。 |
|
|
(2) |
[構成]ボタンをクリックします。 「VPN」画面が表示されます。 |
7[VPN]の設定を行う
|
(1) |
[接続名]欄に、接続先の表示名を入力します。 |
|
|
(2) |
[接続のタイプ]で、VPNのタイプを選択します。 ここでは、例として[L2TP]を選択します。VPNのタイプによって設定項目は異なります。 |
|
|
(3) |
[サーバ]欄に、VPNサーバーのホスト名またはIPアドレスを入力します。 |
|
|
(4) |
[アカウント]欄に、接続を認証するためのアカウントを入力します。 |
|
|
(5) |
[ユーザ認証]で、接続の認証タイプを選択します。 ここでは、例として[パスワード]を選択し、入力欄にパスワードを入力します。 |
|
|
(6) |
すべてのネットワークトラフィックをVPN接続経由で送信する場合は、[すべてのトラフィックをVPN経由で送信]にチェックを入れます。 |
|
|
(7) |
[コンピュータ認証]で、接続の認証タイプを選択します。ここでは、例として[共有シークレット]を選択します。 |
|
|
(8) |
[共有シークレット]欄に、接続するための共有シークレットを入力します。 |
|
|
(9) |
プロキシ設定を行う場合は、[プロキシ設定]で項目を選択します。ここでは、例として[自動]を選択します。 |
|
|
(10) |
[プロキシサーバのURL]欄に、プロキシ設定を取得するために使用するURLを入力します。 |
|
8ポリシー構成プロファイルを保存してエクスポートする
|
(1) |
メニューから、[ファイル]→[保存]を選択します。 |
|
|
(2) |
保存先を指定します。 |
|
|
(3) |
[保存]ボタンをクリックします。 |
|
|
(4) |
|
|
|
ポリシー構成プロファイルの各項目で、必須入力項目が空欄の場合は 必須入力項目が空欄のままで保存しようとすると、エラーがある旨のメッセージが表示され、編集を続けるかエラーを無視して保存するかが選択できます。
|
が表示され、空欄の合計値を示す
が左メニューに表示されます。
Apple Configuratorでは、iOS端末の以下の設定をポリシー構成プロファイルとして定義できます。
各設定項目の詳細は、Apple Configuratorのヘルプを参照してください。
|
表 10-5-1-2.各種設定 |
|
項目 |
設定できること |
|---|---|
|
パスコード |
iOS端末の使用時にパスコードを要求するかどうかの指定や、パスコードの特性、パスコードの変更頻度の設定 |
|
制限 |
機能制限、ソフトウェア制御、iCloud制御、セキュリティとプライバシーの制御、コンテンツのレーティングなどの設定 |
|
グローバルHTTPプロキシ |
デバイスからのすべてのHTTPトラフィックが経由するプロキシサーバーの設定(監視対象端末でのみ利用可能)(*) |
|
コンテンツフィルタ |
デバイスがアクセス可能なURLの設定(監視対象端末でのみ利用可能)(*) |
|
ドメイン |
マークされていないメールドメインと管理対象Webドメインの設定 |
|
Wi-Fi |
Wi-Fi接続設定 |
|
VPN |
VPN接続設定 |
|
AirPlay |
AirPlay出力先に接続するための設定 |
|
AirPrint |
AirPrintプリンターに接続するための設定 |
|
メール |
POP、またはIMAPメールアカウントに接続するための設定 |
|
Exchange ActiveSync |
Microsoft Exchangeサーバーに接続するための設定 |
|
LDAP |
LDAPサーバーに接続するための設定 |
|
カレンダー |
CalDAV準拠のカレンダーサーバーに接続するためのアカウント設定 |
|
連絡先 |
CardDAV準拠の連絡先サーバーに接続するためのアカウント設定 |
|
照会カレンダー |
カレンダーAppに、読み取り専用の照会カレンダーの追加設定 |
|
Webクリップ |
ホーム画面にWebクリップを追加するための設定 |
|
フォント |
デバイスにインストールするTrueTypeおよびOpenTypeフォントの指定 |
|
証明書 |
デバイスにインストールするPKCS1およびPKCS12証明書の指定。組織の証明書や、デバイスのネットワークアクセス認証に必要なその他の証明書の追加 |
|
SCEP |
SCEP(Simple Certificate Enrollment Protocol)サーバーから証明書を取得するための設定 |
|
APN |
キャリアのアクセスポイント名(APN)などの詳細設定の指定 |
*端末を監視対象に設定する方法については、Apple Configuratorのヘルプを参照してください。
[グローバルHTTP プロキシ]や[コンテンツフィルタ]の設定を含む構成プロファイルは、監視対象以外のiOS端末に配布するとエラーになります。
iPhone構成ユーティリティを使用してポリシー構成プロファイルを作成する方法と設定可能な項目について説明します。
|
iPhone構成ユーティリティは公開が終了しているため、新規でダウンロードすることはできません。すでにお持ちの場合のみ利用できます。 |
iPhone構成ユーティリティを使用してポリシー構成プロファイルを作成する方法について説明します。
ここでは、例として、Wi-Fi設定とVPN設定を行う方法について説明します。
各設定項目の詳細は、iPhone構成ユーティリティのヘルプを参照してください。
|
(1) |
iPhone構成ユーティリティを起動します。 |
|
|
(2) |
メニューから、[構成プロファイル]を選択します。 |
|
|
(3) |
[新規]ボタンをクリックします。 |
|
.png)
|
ポリシー構成プロファイルの各項目で、必須入力項目が空欄の場合は 必須入力項目が空欄のままでもポリシー構成プロファイルは作成できますが、ユーザーコンソールを使用してiOSクライアントに配布したときに、正常にインストールされません。必須入力項目には必ず値を入力してください。 |
2[一般]の設定を行う
|
(1) |
[一般]を選択します。 |
|
|
(2) |
[名前]欄に、ポリシー構成プロファイルの表示名を入力します。 |
|
|
(3) |
[識別子]欄に、[policy.profile]と入力します。 |
|
|
(4) |
[組織]欄に、組織名を入力します。 |
|
|
(5) |
[説明]欄に、説明を入力します。 |
|
|
(6) |
[同意メッセージ]欄に、ポリシー構成プロファイルのインストール時に表示するメッセージを入力します。 |
|
|
(7) |
[セキュリティ]で、ポリシー構成プロファイルの削除時のセキュリティを選択します。 |
|
|
|
ユーザーによる削除時に確認ダイアログを表示する場合は[常に確認]、ユーザーによる削除時に削除用パスワードを求める場合は[認証]、削除させない場合は[しない]を選択します。 |
|
|
(8) |
[プロファイルを自動的に削除します]で、ポリシー構成プロファイルを自動的に削除するタイミングを選択します。 削除しない場合は[しない]、指定した日に削除する場合は[指定日]を選択して日付を入力、指定した日数後に削除する場合は[間隔の経過後]を選択して日数を入力します。 |
|
.png)
|
セキュリティ上、ポリシー構成プロファイルを削除させない運用をお奨めします。 [セキュリティ]と[プロファイルを自動的に削除します]で、[しない]を選択することで、ポリシー構成プロファイルを削除させないよう設定できます。 |
3[Wi-Fi]の設定を行う
|
(1) |
[Wi-Fi]を選択します。 |
|
|
(2) |
[構成]ボタンをクリックします。 「Wi-Fi」画面が表示されます。 |
|
|
(3) |
[SSID(サービスセット識別子)]欄に、SSIDを入力します。 |
|
|
(4) |
対象ネットワークへ自動的に接続する場合は、[自動接続]にチェックを入れます。 |
|
|
(5) |
[セキュリティの種類]で、セキュリティの暗号化方式を選択します。 ここでは、[WPA/WPA2]を選択します。セキュリティの種類によって設定項目は異なります。 |
|
|
(6) |
[パスワード]欄に、ネットワーク認証用のパスワードを入力します。 |
|
|
(7) |
プロキシ設定を行う場合は、[プロキシ]で、項目を選択して設定します。 |
|
.png)
.png)
4[VPN]の設定を行う
|
(1) |
[VPN]を選択します。 |
|
|
(2) |
[構成]ボタンをクリックします。 「VPN」画面が表示されます。 |
|
|
(3) |
[接続名]欄に、接続先の表示名を入力します。 |
|
|
(4) |
[接続のタイプ]で、VPNのタイプを選択します。 ここでは、[PPTP]を選択します。VPNのタイプによって設定項目は異なります。 |
|
|
(5) |
[サーバー]欄に、VPNサーバーのホスト名またはIPアドレスを入力します。 |
|
|
(6) |
[アカウント]欄に、接続を認証するためのアカウントを入力します。 |
|
|
(7) |
[ユーザー認証]で、接続の認証タイプを選択します。 |
|
|
(8) |
[暗号化レベル]で、データ暗号化のレベルを選択します。 |
|
|
(9) |
プロキシ設定を行う場合は、[プロキシ]で、項目を選択して設定します。 |
|
.png)
.png)
|
(1) |
[書き出す]ボタンをクリックします。 「構成プロファイルをエクスポート」画面が表示されます。 |
|
|
(2) |
[セキュリティ]で、[なし]を選択します。 |
|
|
(3) |
[エクスポート]ボタンをクリックします。 「文書エクスポート先」画面が表示されます。 |
|
|
(4) |
保存先を選択して、[保存]ボタンをクリックします。 ポリシー構成プロファイルがエクスポートされます。 |
|
.png)
.png)
.png)
6ポリシー構成プロファイルをアップロードする
|
(1) |
|
|
iPhone構成ユーティリティでは、iOS端末の以下の設定をポリシー構成プロファイルとして定義できます。
各設定項目の詳細は、iPhone構成ユーティリティのヘルプを参照してください。
|
表 10-5-2-2.各種設定 |
|
項目 |
設定できること |
|---|---|
|
パスコード |
iOS端末の使用時にパスコードを要求するかどうかの指定や、パスコードの特性、パスコードの変更頻度の設定 |
|
制限 |
機能制限、ソフトウェア制御、iCloud制御、セキュリティとプライバシーの制御、コンテンツのレーティングなどの設定 |
|
Wi-Fi |
Wi-Fi接続設定 |
|
VPN |
VPN接続設定 |
|
メール |
POP、またはIMAPメールアカウントの設定 |
|
Exchange ActiveSync |
Microsoft Exchangeサーバー設定 |
|
LDAP |
LDAPv3ディレクトリに接続するための設定 |
|
CalDAV |
CalDAV準拠のカレンダーサーバーに接続するためのアカウント設定 |
|
照会したカレンダー |
カレンダーAppに、読み取り専用の照会カレンダーの追加設定 |
|
CardDAV |
CardDAV準拠の連絡先サーバーに接続するためのアカウント設定 |
|
Webクリップ |
ホーム画面にWebクリップを追加するための設定 |
|
資格情報 |
証明書と固有名の追加設定 |
|
SCEP |
SCEP(Simple Certificate Enrollment Protocol)を使用して、CAから証明書を取得するための設定 |
|
詳細 |
APN(アクセスポイント名)とパケット通信のプロキシ設定の変更 |