Citrix Endpoint Management

iOSおよびmacOSプロファイルのインポートデバイスポリシー

iOSおよびmacOSデバイス用のデバイス構成XMLファイルをEndpoint Managementにインポートできます。XMLファイルには、Apple Configurator 2またはProfile Creatorを使用して作成するデバイスセキュリティポリシーおよび制限が含まれます。構成XMLファイルには、マクロを含めることができます。詳しくは、マクロを参照してください。

使用例

Profile Creatorを使用して、macOSデバイス用のEndpoint Managementの外部で作成された次の構成をインポートします:

  • システムポリシーコントロール:このポリシーは、認定されたAppleデベロッパーによって署名されたアプリケーションを識別し、ユーザーがMac App Storeから検証済みのアプリケーションをダウンロードできるようにします。

    ポリシーを構成する場合:

    • [Enable Gatekeeper] を選択して、検証済みで信頼できるソフトウェアだけをユーザーが実行するようにします。
    • [Allow Identified Developers] を選択して、認定されたAppleデベロッパーによって署名されたアプリのみをユーザーがインストールするようにします。
  • プライバシー設定ポリシーコントロール:このポリシーを使用すると、位置情報サービス、カメラ、スクリーンショットなどの特定のファイルや機能へのアプリケーション間のアクセスを許可または制限できます。

    展開予定の設定を構成します。詳しくは、プライバシー設定ポリシーコントロールのペイロード設定を参照してください。

  • カーネル拡張ポリシー: このポリシーを使用すると、ユーザーがオペレーティングシステムのネイティブ機能を拡張するアプリ拡張をインストールできるようになります。カーネル拡張はカーネルレベルで実行されます。

    展開予定の設定を構成します。詳しくは、カーネル拡張ポリシーのペイロード設定を参照してください。

  • イーサネット設定ポリシー:このポリシーを使用すると、イーサネットネットワーク接続を管理できます。

    展開予定の設定を構成します。詳しくは、イーサネット設定を参照してください。

Apple Configurator 2またはProfile Creatorを使用して、macOSおよびiOSデバイスの次のポリシーを構成します:

  • Wi-Fiポリシー: このポリシーを使用すると、ユーザーがデバイスをWi-Fiネットワークに接続する方法を管理できます。

    ポリシーを構成する場合:

    • ターゲットSSIDを優先度リストの先頭に追加します。
    • ユーザーがネットワークに参加するときに使用する接続モードを選択します。[システム] を選択すると、デバイスはシステムの資格情報を使用してユーザーを認証します。[ログインウィンドウ] を選択すると、デバイスはログインウィンドウで入力されたものと同じ資格情報を使用してユーザーを認証します。

    詳しくは、Wi-Fi設定を参照してください。

  • 制限ポリシー:このポリシーで、ユーザーデバイス上の特定の機能の使用を許可または制限します。

    展開予定の設定を構成します。詳しくは、制限の概要を参照してください。

  • VPNポリシー: このポリシーは、プライベートネットワークへのデバイスレベルの暗号化接続を提供します。

    展開予定の設定を構成します。詳しくは、VPNの概要を参照してください。

Apple Configurator 2を使用する構成プロファイルの作成

  1. Apple App StoreからApple Configurator 2をインストールします。
  2. Apple Configurator 2を起動し、[File]>[New Profile] の順に選択します。新しい構成ウィンドウが開きます。
  3. [General] 設定ペインで、プロファイルの名前と識別子を入力し、追加のペイロードオプションを追加します。
  4. 左側のペインで、ペイロードを選択し、[Configure] をクリックして設定を入力します。署名入りプロファイルはサポートされていないため、プロファイルに署名しないでください。

    1つのプロファイル内に複数のペイロードを追加するには、ペイロードを選択し、右上隅にある [Add Payload] をクリックします。

  5. [File]>[Save] の順に選択し、XMLファイルの名前と保存する場所を選択し、[Save] をクリックします。

Profile Creatorを使用する構成プロファイルの作成

  1. GitHubからProfile Creatorをインストールします。
  2. Profile Creatorを起動し、 [File]>[New] の順に選択します。新しい構成ウィンドウが開きます。
  3. [General] 設定ペインで、プロファイルの名前と説明を入力し、追加のペイロードオプションを追加します。
    • 推奨事項:[Prevent users from removing this profile] を選択してください。
    • [Payload Scope][System] または [User] に設定します。
  4. 左側のペインでポリシーを選択し、設定を構成し、右上隅の [Add] をクリックします。

    1つのプロファイル内に複数のポリシーを設定するには、ポリシーを選択して、[Add] をクリックします。

  5. [File]>[Export] の順に選択し、XMLファイルの名前と保存する場所を選択し、[Save] をクリックします。

Endpoint ManagementコンソールでiOSおよびmacOSのプロファイルデバイスポリシーの構成ファイルをインポートするには、[構成]>[デバイスポリシー] の順に選択します。詳しくは、デバイスポリシーを参照してください。

iOSおよびmacOSの設定

デバイスポリシー構成画面

  • iOS構成プロファイルまたはmacOS構成プロファイル: [参照] をクリックしてインポートする構成ファイルの場所へ移動し、対象ファイルを選択します。

iOSおよびmacOSプロファイルのインポートデバイスポリシー