ユーザ登録MDMの情報
ユーザ登録のペイロード設定はさまざまなオペレーティングシステムで使用でき、自分のデバイスを組織に持ち込んでいるユーザも使用できます。さらに、モバイルデバイス管理(MDM)ソリューションに登録されているユーザが所有するiPhoneおよびiPadデバイスで、特定の制限を設定できます。最後に、ユーザ登録では、インストール済みプロファイルのリストやデバイス上の管理対象アプリ(ユーザがApp Storeからインストールしたアプリを除く)の状況など、MDMソリューションの情報を照会することもできます。
ユーザ登録用のMDMペイロード
ペイロードは、さまざまなオペレーティングシステムで、ユーザが自分のデバイスを組織に持ち込んで使用できます。ユーザ登録のペイロード情報は、次の表に詳しく説明されています。この表には以下の列があります。次の表を確認する前に、各列の内容を理解しておいてください。
利用可能なペイロード名と識別子: この列は、ペイロードの名前と識別子を示します。他社製モバイルデバイス管理(MDM)ソリューションを使用している場合は、ペイロード名が異なる場合がありますが、識別子は同じです。
対応しているオペレーティングシステムおよびチャンネル: この列は、対応しているオペレーティングシステム、およびペイロードをデバイス構成プロファイルまたはユーザ構成プロファイル用に使用できるかを示します。共有iPadとMacには複数のユーザを登録できるので、ペイロードは、デバイスチャンネル(すべてのユーザ)に適用することも、ユーザチャンネル(特定のユーザ)に適用することもできます。
重複を許可: この列は、ユーザまたはデバイスに配信するペイロードを1つだけ指定できるのか(False)、複数指定できるのか(True)を示します。例えば、複数の照会カレンダーペイロードを1つの構成プロファイルに追加できます。この場合は、複数のカレンダーにユーザを照会できます。
注記: iOSおよびiPadOSでは、ペイロードで同じアカウント説明(表示名)が指定されている場合、これらは排他的ペイロードとして扱われます。
注記: 利用できるペイロードやペイロードの設定は、MDMソリューションによって異なります。お使いのデバイスで使用できるMDMペイロードについては、MDMベンダーの資料を参照してください。
ペイロードと識別子 | 対応しているオペレーティングシステムおよびチャンネル | 重複を許可 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
com.apple.ADCertificate.managed | macOSデバイス macOSユーザ | True | |||||||||
com.apple.airplay | iOS iPadOS 共有iPadデバイス macOSデバイス macOSユーザ | True | |||||||||
com.apple.airprint | iOS iPadOS 共有iPadデバイス macOSデバイス macOSユーザ | True | |||||||||
com.apple.vpn.managed.applayer | iOS iPadOS 共有iPadデバイス macOSデバイス macOSユーザ | False | |||||||||
com.apple.security.certificatetransparency | iOS iPadOS 共有iPadデバイス macOSデバイス tvOS watchOS | True | |||||||||
com.apple.globalethernet.managed com.apple.firstactiveethernet.managed com.apple.firstethernet.managed com.apple.secondactiveethernet.managed com.apple.secondethernet.managed com.apple.thirdactiveethernet.managed com.apple.thirdethernet.managed | macOSデバイス macOSユーザ tvOS | False | |||||||||
com.apple.eas.account | iOS iPadOS 共有iPadユーザ | True | |||||||||
com.apple.ews.account | macOSユーザ | True | |||||||||
com.apple.google-oauth | iOS iPadOS 共有iPadユーザ | True | |||||||||
com.apple.ldap.account | iOS iPadOS 共有iPadユーザ macOSユーザ | True | |||||||||
com.apple.security.scep | iOS iPadOS 共有iPadデバイス macOSデバイス macOSユーザ tvOS | True | |||||||||
com.apple.webClip.managed | iOS iPadOS 共有iPadユーザ macOSユーザ | True | |||||||||
com.apple.MCX(WiFi) com.apple.builtinwireless.managed com.apple.wifi.managed | iOS iPadOS 共有iPadデバイス macOSデバイス macOSユーザ tvOS watchOS | True | |||||||||
com.apple.caldav.account | iOS iPadOS 共有iPadユーザ macOSユーザ | True | |||||||||
com.apple.sso | iOS iPadOS | False | |||||||||
com.apple.DirectoryService.managed | macOSデバイス | True | |||||||||
com.apple.mobiledevice.passwordpolicy | iOS iPadOS | False | |||||||||
com.apple.font | iOS iPadOS 共有iPadデバイス macOSデバイス macOSユーザ | True | |||||||||
com.apple.mail.managed | iOS iPadOS 共有iPadユーザ macOSユーザ | True | |||||||||
com.apple.cellularprivatenetwork.managed | iOS iPadOS 共有iPadデバイス | False | |||||||||
com.apple.loginitems.managed | macOSユーザ macOSデバイス | True | |||||||||
com.apple.extensiblesso インストールにはMDMソリューションが必要です。 | iOS iPadOS 共有iPadユーザ macOSデバイス macOSユーザ | True | |||||||||
com.apple.extensiblesso(kerberos) インストールにはMDMソリューションが必要です。 | iOS iPadOS 共有iPadユーザ macOSデバイス macOSユーザ | True | |||||||||
com.apple.associated-domains | macOSデバイス macOSユーザ | True | |||||||||
com.apple.security.acme | iOS iPadOS 共有iPadデバイス macOSデバイス macOSユーザ tvOS | True | |||||||||
com.apple.security.identitypreference | macOSユーザ | True | |||||||||
com.apple.configurationprofile.identification | macOSデバイス macOSユーザ | False | |||||||||
com.apple.subscribedcalendar.account | iOS iPadOS 共有iPadユーザ | True | |||||||||
com.apple.security.pem com.apple.security.pkcs1 com.apple.security.pkcs12 com.apple.security.root | iOS iPadOS 共有iPadデバイス macOSデバイス macOSユーザ tvOS watchOS | True | |||||||||
com.apple.security.certificatepreference | macOSユーザ | True | |||||||||
com.apple.security.certificaterevocation | iOS iPadOS | True | |||||||||
com.apple.applicationaccess | iOS iPadOS 共有iPadデバイス macOSデバイス macOSユーザ | True | |||||||||
com.apple.SetupAssistant.managed | iOS iPadOS 共有iPadデバイス macOSデバイス macOSユーザ | False | |||||||||
com.apple.carddav.account | iOS iPadOS 共有iPadユーザ macOSユーザ | True | |||||||||
MDMでのユーザ登録の制限
モバイルデバイス管理(MDM)ソリューションに登録されているユーザが所有するiPhoneおよびiPadデバイスで、特定の制限を設定できます。登録の種類にかかわらず指定できる制限の完全なリストについては、MDMでのiPhoneおよびiPadデバイスの制限を参照してください。
設定 | 対応する最小オペレーティングシステム | 制限の機能 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
デバイス上でのみ翻訳を強制 | iOS 15 iPadOS 15 | デバイスが翻訳のためにSiriサーバに接続することを許可しません。 デフォルトはオフです。 | |||||||||
Managed pasteboard | iOS 15 iPadOS 15 | 有効なManaged Open In制限に従うことで、Open In管理を使用しているアプリからのコンテンツのペーストを制御できるようにします。Managed pasteboardを利用するAppleのアプリには、「カレンダー」、「ファイル」、「メール」、「メモ」などがあります。他社製アプリは、管理対象かどうかに基づいて制御されます。ユーザが許可されていない場所にコンテンツをペーストしようとすると、「ペーストは許可されていません」という通知が組織名と共に表示されます(Settingsコマンドを使って変更できます)。この制限が使用され、コンテンツが管理対象境界を越えている場合、アプリはペーストボードから項目を要求できません。 デフォルトはオフです。 | |||||||||
管理対象外アプリによる管理対象の連絡先の読み込み | iOS 12 iPadOS 13.1 | 管理対象外アプリは管理対象アカウントの連絡先を読み込むことができます。管理対象外アプリが管理対象出力先の読み込みを禁止されている場合でも同様です。 デフォルトはオフです。 | |||||||||
AirPlay、「クラスルーム」による画面表示、画面共有 | iPadOS 13.1 macOS 10.14.4 | 「クラスルーム」を使っている教師は、生徒の画面でAirPlayを使ったり、生徒の画面を表示および共有したりすることはできません。 | |||||||||
スクリーンショットと画面収録 | macOS 11 | ユーザはスクリーンショットまたは画面収録を保存できません。 | |||||||||
診断情報および使用状況データのAppleへの送信 | iOS 6 iPadOS 13.1 macOS 10.13 | ユーザは診断情報をAppleに送信することを選択できません。 | |||||||||
AirDropを管理対象外の出力先とみなす | iOS 9 iPadOS 13.1 | AirDropが管理対象アプリからのオプションとして表示されます。 オンのときにこの制限が機能するには、「管理対象外出力先で管理対象ソースからの書類を許可」も無効にする必要があります。
デフォルトはオフです。 | |||||||||
Apple Watchの手首検出を強制 | iOS 8.2 iPadOS 13.1 | Apple Watchはユーザの手首から外されると自動的にロックされます。パスコード、またはペアリングされたiPhoneを使用してロックを解除できます。 デフォルトはオフです。 | |||||||||
管理対象アプリでのiCloudへのデータ保存 | iOS 8 iPadOS 13.1 | ユーザは管理対象アプリのデータをiCloudに保存できません。 | |||||||||
社内専有ブックのバックアップを作成する | iOS 8 iPadOS 13.1 | ユーザは、Finder(macOS 10.15以降)またはiTunes(macOS 10.14以前)を使用して組織から配付されたブックのバックアップや、iCloudに保存されているバックアップを作成できません。 | |||||||||
社内専有ブックのメモとハイライトの同期 | iOS 8 iPadOS 13.1 | ユーザはiCloud経由でほかのデバイスとメモやハイライトを同期できません。 | |||||||||
最初のAirPlayペアリングでパスコードを要求 | iOS 7.1 iPadOS 13.1 | iOSデバイス、iPadOSデバイス、またはtvOSデバイスがAirPlayを使用するために初めてペアリングするときにパスコードが要求されます。 デフォルトはオフです。 | |||||||||
管理対象外出力先で管理対象ソースからの書類を表示 | iOS 7 iPadOS 13.1 | 管理対象ソースから作成またはダウンロードされた書類を管理対象外出力先で開けません。
| |||||||||
管理対象出力先で管理対象外ソースからの書類を表示 | iOS 7 iPadOS 13.1 | 管理対象外ソースから作成またはダウンロードされた書類を管理対象出力先で開けません。
| |||||||||
ロック画面の通知センター | iOS 7 iPadOS 13.1 | ユーザは、画面がロックされているときに通知の履歴を見ることができません。ただし、通知が表示されたときに通知を見ることはできます。 | |||||||||
ロック画面の今日表示 | iOS 7 iPadOS 13.1 | ユーザは、下にスワイプしても、ロック画面で今日表示を使用する通知センターを表示できません。 | |||||||||
ロック画面のコントロールセンター | iOS 7 iPadOS 13.1 | ユーザは、上にスワイプしても、コントロールセンターを表示できません。 | |||||||||
診断情報および使用状況データのAppleへの送信 | iOS 6 iPadOS 13.1 macOS 10.13 | ユーザは診断情報をAppleに送信することを選択できません。 | |||||||||
デバイスのロック中のSiri | iOS 5.1 iPadOS 13.1 | Siriはデバイスがロック解除されているときにのみ応答します。 | |||||||||
Siri | iOS 5 iPadOS 13.1 | Siriを使用できません。 | |||||||||
強制的に暗号化バックアップ | iOS 5 iPadOS 13.1 | ユーザは、Finder(macOS 10.15以降)またはiTunes(macOS 10.14以前)で作成されるデバイスバックアップをユーザのMacに暗号化形式で保存するかどうかを選択できなくなります。 プロファイルが暗号化されていて、このオプションがオフになっている場合、バックアップの暗号化は必須で、FinderまたはiTunesで強制的に実行されます。 デフォルトはオフです。 | |||||||||
強制的に詐欺警告 | iOS 5 iPadOS 13.1 | Safariは不正または欠陥があると判断されたWebサイトの閲覧を禁止することを試みます。 デフォルトはオフです。 | |||||||||
スクリーンショットと画面収録 | iOS 5 iPadOS 13.1 macOS 10.14.4 | ユーザはスクリーンショットまたは画面収録を保存できません。 | |||||||||
ユーザ登録用のMDMコマンド
モバイルデバイス管理(MDM)ソリューションでは、ユーザ登録でMDMに登録されているAppleデバイスを管理するコマンドを送信できます。
注記: 利用できるコマンドはMDMソリューションによって異なります。お使いのデバイスで使用できるMDMペイロードについては、MDMベンダーの資料を参照してください。
ユーザ登録コマンド | 対応しているオペレーティングシステム |
|---|---|
AirPlayミラーリングを要求 | iOS iPadOS macOS |
アプリをプッシュ | iOS iPadOS macOS |
アプリを検証 | iOS iPadOS |
アプリを削除 | iOS iPadOS |
デバイスをロック | iOS iPadOS |
デバイス情報をアップデート | iOS iPadOS macOS |
ブックをプッシュ | iOS iPadOS |
ブックを削除 | iOS iPadOS |
社内専有ブックをプッシュする | macOS |
設定をプッシュ | iOS iPadOS macOS |
設定を削除 | iOS iPadOS macOS |
ユーザ登録のMDMクエリー
ユーザ登録クエリーは、インストール済みプロファイルのリストやデバイス上の管理対象アプリ(ユーザがApp Storeからインストールしたアプリを除く)の状況など、MDMソリューションの情報を返します。ユーザ登録クエリーは以下の値を返すことができます。
クエリー | 対応しているオペレーティングシステム | 返される値 |
|---|---|---|
アプリフィードバックを取得 | iOS iPadOS | デバイス上の管理対象アプリからアプリフィードバックを取得します。 |
アプリ構成を取得 | iOS iPadOS | デバイス上の管理対象アプリからアプリ構成を取得します。 |
アプリ属性を取得 | iOS iPadOS | デバイス上の管理対象アプリからアプリ属性を取得します。 |
インストール済みアプリをリスト表示 | iOS iPadOS | デバイスにインストールされた他社製アプリ(ユーザがApp Storeからインストールしたアプリを除く)のリストを取得します。 |
インストール済みプロビジョニングプロファイルをリスト表示 | iOS iPadOS | デバイスにインストールされたプロビジョニングプロファイルのリストを取得します。 |
インストール済みプロファイルをリスト表示 | iOS iPadOS macOS | デバイスにインストールされたプロファイルのリストを取得します。 |
インストール済み管理対象アプリをリスト表示 | iOS iPadOS | デバイス上のすべてのインストール済み管理対象アプリのステータスを取得します。 |
インストール済み証明書をリスト表示 | iOS iPadOS macOS | インストール済み証明書のリストを取得します。 |
セキュリティ関連情報を取得 | iOS iPadOS macOS | デバイスに関するセキュリティ関連情報を取得します。 |
デバイス情報を取得 | iOS iPadOS macOS | デバイスに関する詳細を取得します。 |
管理対象メディアをリスト表示 | iOS iPadOS | デバイス上の管理対象メディアのリストを取得します。 |