macOS

Endpoint ManagementでmacOSデバイスを管理するには、AppleのAppleプッシュ通知サービス(APNs)証明書を設定します。詳しくは、「APN証明書」を参照してください。

Endpoint Managementは、macOSデバイスをMDMモードに登録します。

macOSデバイスの管理を開始するための一般的なワークフローは次のとおりです:

  1. オンボーディングプロセスの完了。オンボードとリソースのセットアップおよびデバイス登録とリソース配信の準備を参照してください。

  2. 登録方法の選択と構成。サポートされている登録方法を参照してください。

  3. macOSデバイスポリシーの構成

  4. macOSデバイスの登録

  5. デバイスとアプリのセキュリティ操作の設定。セキュリティ操作を参照してください。

サポートされるオペレーティングシステムについては、「サポートされるデバイスオペレーティングシステム」を参照してください。

サポートされている登録方法

次の表は、macOSデバイスでサポートされているEndpoint Managementでの登録方法を示しています:

方法 サポート対象
Appleデバイス登録プログラム(DEP) はい
Apple School Manager DEP はい
Apple Configurator いいえ
手動登録 はい
登録招待 はい

Appleでは、ビジネスおよび教育用アカウント向けのデバイス登録プログラムが提供されています。ビジネス用アカウントの場合、デバイスをEndpoint Managementで登録して管理するには、Apple Deployment Programに登録して、AppleのDEP( Device Enrollment Program:デバイス登録プログラム)を利用する必要があります。これは、iOS、macOS、Apple TVデバイス向けのプログラムです。Apple DEPを介したデバイスの展開を参照してください。

教育用アカウントの場合は、Apple School Managerアカウントを作成します。Apple School Managerでは、デバイス登録プログラム(DEP)とVolume Purchase Program(VPP)が統合されています。Apple School Managerは、教育向けDEPの一種です。Apple Education機能との統合を参照してください。

Appleデバイス登録プログラム(DEP)を使用して、iOS、macOS、およびApple TVデバイスを一括登録することができます。これらのデバイスは、Appleから直接購入するか、Apple正規販売代理店、または通信事業者から購入することができます。

macOSデバイスポリシーの構成

デバイスポリシーを使用して、Endpoint ManagementとmacOSを実行するデバイスとの通信に関する構成を行います。次の表は、macOSデバイスで使用可能なデバイスポリシーの一覧です:

     
AirPlayミラーリング アプリインベントリ カレンダー(CalDav)
連絡先(CardDAV) OS更新の制御 資格情報
デバイス名 Exchange FileVault
ファイアウォール フォント iOSおよびmacOSプロファイルのインポート
LDAP メール パスコード
プロファイルの削除 制限 SCEP
VPN Webクリップ Wi-Fi

macOSデバイスの登録

Endpoint Managementには、macOSを実行するデバイスの登録方法は2種類あります。いずれの方法でも、macOSユーザーは各自のデバイスから無線経由で直接登録できます。

  • ユーザーに登録招待を送信します。 この登録方法を使用すると、以下のmacOSデバイスの登録モードをいずれも設定できます。

    • ユーザー名およびパスワード

    • ユーザー名およびPIN

    • 2要素

    ユーザーが登録招待の指示に従うと、ユーザー名が入力されたサインオン画面が表示されます。

  • ユーザーに登録リンクを送信します。 このmacOSデバイスの登録方法ではユーザーに登録リンクを送信し、ユーザーはSafariブラウザーまたはChromeブラウザーでこのリンクを開くことができます。ユーザーはユーザー名とパスワードを入力して登録を行います。

    macOSデバイスでの登録リンクの使用を防ぐには、サーバープロパティ [Enable macOS OTAE]falseに設定します。これにより、macOSユーザーは登録招待を使用してのみ登録できるようになります。

macOSユーザーへの登録招待の送信

  1. macOSユーザーを登録するための招待を追加します。登録招待を参照してください。

  2. ユーザーが招待を受信してリンクをクリックすると、Safariブラウザーに次の画面が表示されます。ユーザー名はEndpoint Managementによって入力されます。登録モードに [2要素] を選択すると、別のフィールドが表示されます。

    Safariブラウザーのルート証明書メッセージ

  3. 必要に応じて、ユーザーが証明書をインストールします。ユーザーに証明書のインストールを求めるメッセージが表示されるかは、管理者がmacOS用の公式に信頼されるSSL証明書および公式に信頼されるデジタル署名証明書を構成したかどうかによります。証明書について詳しくは、「証明書と認証」を参照してください。

  4. 要求された資格情報をユーザーが入力します。

    Macのデバイスポリシーがインストールされます。これで、モバイルデバイスを管理するのと同じように、Endpoint ManagementでMacを管理できるようになります。

macOSユーザーへのインストールリンクの送信

  1. 登録リンク(https://serverFQDN:8443/instanceName/macos/otae)を送信します。ユーザーはこのリンクをSafariブラウザーまたはChromeブラウザーで開くことができます。

    • serverFQDNには、Endpoint Managementを実行しているサーバーの完全修飾ドメイン名(FQDN)を入力します。
    • ポート8443は、デフォルトのセキュアポートです。別のポートを構成している場合は、8443ではなく、構成済みのポートを使用します。
    • 通常zdmと表示されるinstanceNameは、サーバーのインストール時に指定された名前です。

    インストールリンクの送信について詳しくは、「インストールリンクを送信するには」を参照してください。

  2. 必要に応じて、ユーザーが証明書をインストールします。管理者がiOSおよびmacOS用の公式に信頼されるSSL証明書およびデジタル署名証明書を構成すると、ユーザーに証明書のインストールを求めるメッセージが表示されます。証明書について詳しくは、「証明書と認証」を参照してください。

  3. ユーザーがMacにサインオンします。

    Macのデバイスポリシーがインストールされます。これで、モバイルデバイスを管理するのと同じように、Endpoint ManagementでMacを管理できるようになります。

セキュリティ操作

macOSは、以下のセキュリティ操作をサポートしています。各セキュリティ操作の説明については、「セキュリティ操作」を参照してください。

     
証明書の書き換え フルワイプ ロック
通知 取り消し/承認 選択的なワイプ