Product Documentation

LDAPデバイスポリシー

Aug 02, 2016

XenMobileでiOSデバイスのLDAPポリシーを作成して、必要なアカウント情報など、使用するLDAPサーバーに関する情報を指定できます。 また、LDAPサーバーの照会に使用するLDAP検索ポリシーのセットが提供されます。

このポリシーを構成するには、LDAPホスト名が必要です。

iOSの設定

Mac OS Xの設定

1.XenMobileコンソールで、[Configure]の[Device Policies]をクリックします。 [Device Policies]ページが開きます。

2.新しいポリシーを追加するために[Add]をクリックします。 [Add a New Policy]ダイアログボックスが開きます。

3. [More]を展開した後、[End user]の下の[LDAP]をクリックします。 [LDAP Policy]ページが開きます。

localized image

4. [Policy Information]ペインで、以下の情報を入力します。

  • Policy Name:ポリシーの説明的な名前を入力します。
  • Description:任意で、ポリシーの説明を入力します。

5.[Next]をクリックします。 [Policy Platforms]情報ページが開きます。

6. [Platforms]の下で、追加するプラットフォームをオンにします。 1つのプラットフォームのみを構成する場合は、それ以外のプラットフォームをオフにします。

1つのプラットフォームの設定の構成が完了したら、手順7.を参照してプラットフォームの展開規則を設定します。

iOSの設定の構成

localized image

次の設定を構成します。

  • Account description:オプションで、アカウントの説明を入力します。
  • Account user name:オプションで、ユーザー名を入力します。
  • Account password:オプションで、パスワードを入力します。 これは、暗号化されたプロファイルに対してのみ使用します。
  • LDAP host name:LDAPサーバーのホスト名を入力します。 このフィールドは必須です。
  • Use SSL:LDAPサーバーに対してSSL(Secure Socket Layer)接続を使用するかどうかを選択します。 デフォルトは[ON]です。
  • Search Settings:LDAPサーバーの照会に使用する検索設定を追加します。 必要な数の検索設定を入力できますが、アカウントを便利にするために、検索設定を少なくとも1つ入力してください。 [Add]をクリックして、以下の操作を行います。
    • [Description]:検索設定の説明を入力します。 このフィールドは必須です。
    • Scope:ボックスの一覧で[Base][One level][Subtree]のいずれかを選択して、LDAPツリーをどの深さまで検索するかを定義します。 デフォルトは[Base]です。
      • [Base]を選択すると、[Search base]で参照されているノードを検索します。
      • [One level]を選択すると、[Base]を選択した場合の検索対象ノードとその1つ下のレベルを検索します。
      • [Subtree]を選択すると、[Base]を選択した場合の検索対象ノードに加え、その子ノードを深さにかかわらずすべて検索します。
    • Search base:検索の開始位置とするノードへのパスを入力します。 たとえば、「ou=people」や「0=example corp」です。 このフィールドは必須です。
    • [Save]をクリックして検索設定を追加するか、[Cancel]をクリックして検索設定の追加を取り消します。
    • 追加する検索設定ごとに上記の手順を繰り返します。

注:既存の検索設定を削除するには、項目が含まれる行の上にマウスポインターを置き、右側のごみ箱アイコンをクリックします。 確認ダイアログボックスが開きます。 項目を削除するには[Delete]をクリックし、項目をそのままにするには[Cancel]をクリックします。

既存の検索設定を編集するには、項目が含まれる行の上にマウスポインターを置き、右側のペンアイコンをクリックします。 項目を変更し、[Save]をクリックして変更した項目を保存するか、[Cancel]をクリックして項目を変更せずそのままにします。

  • [Policy Settings]の下の[Remove policy]の横にある、[Select date]または[Duration until removal (in days)]をクリックします。
  • [Select date]をクリックした場合、カレンダーをクリックして削除を実行する特定の日付を選択します。
  • [Allow user to remove policy]の一覧で、[Always][Password required][Never]のいずれかを選択します。
  • [Password required]を選択した場合、[Removal password]の横に必要なパスワードを入力します。

Mac OS Xの設定の構成

localized image

次の設定を構成します。

  • Account description:オプションで、アカウントの説明を入力します。
  • アカウント ユーザー名:任意で、ユーザー名を入力します。
  • Account password:オプションで、パスワードを入力します。 これは、暗号化されたプロファイルに対してのみ使用します。
  • LDAP host name:LDAPサーバーのホスト名を入力します。 このフィールドは必須です。
  • Use SSL:LDAPサーバーに対してSSL(Secure Socket Layer)接続を使用するかどうかを選択します。 デフォルトは[ON]です。
  • Search Settings:LDAPサーバーの照会に使用する検索設定を追加します。 必要な数の検索設定を入力できますが、アカウントを便利にするために、検索設定を少なくとも1つ入力してください。 [Add]をクリックして、以下の操作を行います。
    • [Description]:検索設定の説明を入力します。 このフィールドは必須です。
    • Scope:ボックスの一覧で[Base][One level][Subtree]のいずれかを選択して、LDAPツリーをどの深さまで検索するかを定義します。 デフォルトは[Base]です。
      • [Base]を選択すると、[Search base]で参照されているノードを検索します。
      • [One level]を選択すると、[Base]を選択した場合の検索対象ノードとその1つ下のレベルを検索します。
      • [Subtree]を選択すると、[Base]を選択した場合の検索対象ノードに加え、その子ノードを深さにかかわらずすべて検索します。
    • Search base:検索の開始位置とするノードへのパスを入力します。 たとえば、「ou=people」や「0=example corp」です。 このフィールドは必須です。
    • [Save]をクリックして検索設定を追加するか、[Cancel]をクリックして検索設定の追加を取り消します。
    • 追加する検索設定ごとに上記の手順を繰り返します。

注:既存の検索設定を削除するには、項目が含まれる行の上にマウスポインターを置き、右側のごみ箱アイコンをクリックします。 確認ダイアログボックスが開きます。 項目を削除するには[Delete]をクリックし、項目をそのままにするには[Cancel]をクリックします。

既存の検索設定を編集するには、項目が含まれる行の上にマウスポインターを置き、右側のペンアイコンをクリックします。 項目を変更し、[Save]をクリックして変更した項目を保存するか、[Cancel]をクリックして項目を変更せずそのままにします。

  • [Policy Settings]の下の[Remove policy]の横にある、[Select date] または[Duration until removal (in days)]をクリックします。
  • [Select date]をクリックした場合、カレンダーをクリックして削除を実行する特定の日付を選択します。
  • [Allow user to remove policy]の一覧で、[Always][Password required][Never]のいずれかを選択します。
  • [Password required]を選択した場合、[Removal password]の横に必要なパスワードを入力します。
  • [Profile scope]で、[User]または[System]を選択します。 デフォルトは[User]です。 このオプションはOS X 10.7以降でのみ使用できます。
7. 展開規則の構成

8.[Next]をクリックします。 [LDAP Policy]割り当てページが開きます。

localized image

9.[Choose delivery groups]の横に、ポリシーを割り当てるデリバリーグループを入力して検索するか、一覧でグループを選択します。 選択したグループが右側の[Delivery groups to receive app assignment]一覧に表示されます。

10.[Deployment Schedule]を展開して以下の設定を構成します。

  • [Deploy]の横の[ON]をクリックすると展開がスケジュールされ、[OFF]をクリックすると展開が行われません。 デフォルトのオプションは[ON]です。 [OFF]を選択した場合、そのほかのオプションを構成する必要はありません。
  • [Deployment schedule]の横の[Now]または[Later]をクリックします。 デフォルトのオプションは[Now]です。
  • [Later]をクリックした場合は、カレンダーアイコンをクリックして展開日時を選択します。
  • [Deployment condition]の横の[On every connection]をクリックするか、[Only when previous deployment has failed]をクリックします。 デフォルトのオプションは、[On every connection]です。
  • [Deploy for always-on connection]の横の[ON]または[OFF]をクリックします。 デフォルトのオプションは[OFF]です。
: 
  • このオプションは、[Settings]>[Server Properties]において、バックグラウンドで展開するキーのスケジュールを構成した場合に適用されます。 常時接続オプションは、iOSデバイスでは使用できません。
  • 構成した展開スケジュールはすべてのプラットフォームについて同一です。 すべてのプラットフォームに変更が適用されます。ただしiOSには、[Deploy for always on connection]は適用されません。

11. [Save]をクリックしてポリシーを保存します。