LDAPデバイスポリシー

XenMobileでiOSデバイスのLDAPポリシーを作成して、必要なアカウント情報など、使用するLDAPサーバーに関する情報を指定できます。また、LDAPサーバーの照会に使用するLDAP検索ポリシーのセットが提供されます。

このポリシーを構成するには、LDAPホスト名が必要です。

このポリシーを追加または構成するには、[構成]>[デバイスポリシー] の順に選択します。詳しくは、「デバイスポリシー」を参照してください。

iOSの設定

  • アカウントの説明: オプションで、アカウントの説明を入力します。
  • アカウントユーザー名: オプションで、ユーザー名を入力します。
  • アカウントパスワード: オプションで、パスワードを入力します。このフィールドは、暗号化されたプロファイルに対してのみ使用します。
  • LDAPホスト名: LDAPサーバーのホスト名を入力します。このフィールドは必須です。
  • SSLを使用: LDAPサーバーに対してSSL(Secure Socket Layer)接続を使用するかどうかを選択します。デフォルトは [オン] です。
  • 検索設定: LDAPサーバーの照会に使用する検索設定を追加します。必要な数の検索設定を入力できますが、アカウントを便利にするために、検索設定を少なくとも1つ入力してください。[追加] をクリックして、以下の操作を行います。
    • 説明: 検索設定の説明を入力します。このフィールドは必須です。
    • スコープ: [ベース][1レベル][サブツリー] のいずれかを選択して、LDAPツリーをどの深さまで検索するかを定義します。デフォルトは [ベース] です。
      • [ベース] を選択すると、[検索ベース]で参照されているノードを検索します。
      • [1レベル] を選択すると、[ベース]を選択した場合の検索対象ノードとその1つ下のレベルを検索します。
      • [サブツリー] を選択すると、[ベース]を選択した場合の検索対象ノードに加え、その子ノードを深さにかかわらずすべて検索します。
    • 検索ベース: 検索の開始位置とするノードへのパスを入力します。たとえば、「ou=people」や「0=example corp」です。このフィールドは必須です。
    • [保存] をクリックして検索設定を追加するか、[キャンセル] をクリックして検索設定の追加を取り消します。
    • 追加する検索設定ごとに上記の手順を繰り返します。
  • ポリシー設定(一般的な「設定」と区別するためにここでは「設定項目」という語を使用します)
    • ポリシーの削除: ポリシーの削除をスケジュール設定する方法を選択します。利用可能なオプションは、[日付を選択][削除までの期間(時間)を指定] です。
      • 日付を選択: カレンダーをクリックして削除を実行する特定の日付を選択します。
      • 削除までの期間(時間)を指定: ポリシーが削除されるまでの時間単位の数値を入力します。iOS 6.0以降でのみ使用できます。

macOS設定

  • アカウントの説明: オプションで、アカウントの説明を入力します。
  • アカウントユーザー名: オプションで、ユーザー名を入力します。
  • アカウントパスワード: オプションで、パスワードを入力します。このフィールドは、暗号化されたプロファイルに対してのみ使用します。
  • LDAPホスト名: LDAPサーバーのホスト名を入力します。このフィールドは必須です。
  • SSLを使用: LDAPサーバーに対してSSL(Secure Socket Layer)接続を使用するかどうかを選択します。デフォルトは [オン] です。
  • 検索設定: LDAPサーバーの照会に使用する検索設定を追加します。必要な数の検索設定を入力できますが、アカウントを便利にするために、検索設定を少なくとも1つ入力してください。[追加] をクリックして、以下の操作を行います。
    • 説明: 検索設定の説明を入力します。このフィールドは必須です。
    • スコープ: [ベース][1レベル][サブツリー] のいずれかを選択して、LDAPツリーをどの深さまで検索するかを定義します。デフォルトは [ベース] です。
      • [ベース] を選択すると、[検索ベース]で参照されているノードを検索します。
      • [1レベル] を選択すると、[ベース]を選択した場合の検索対象ノードとその1つ下のレベルを検索します。
      • [サブツリー] を選択すると、[ベース]を選択した場合の検索対象ノードに加え、その子ノードを深さにかかわらずすべて検索します。
    • 検索ベース: 検索の開始位置とするノードへのパスを入力します。たとえば、「ou=people」や「0=example corp」です。このフィールドは必須です。
    • [保存] をクリックして検索設定を追加するか、[キャンセル] をクリックして検索設定の追加を取り消します。
    • 追加する検索設定ごとに上記の手順を繰り返します。
  • ポリシー設定(一般的な「設定」と区別するためにここでは「設定項目」という語を使用します)
    • ポリシーの削除: ポリシーの削除をスケジュール設定する方法を選択します。利用可能なオプションは、[日付を選択][削除までの期間(時間)を指定] です。
      • 日付を選択: カレンダーをクリックして削除を実行する特定の日付を選択します。
      • 削除までの期間(時間)を指定: ポリシーが削除されるまでの時間単位の数値を入力します。
    • ユーザーにポリシーの削除を許可: ユーザーがデバイスからポリシーを削除できるタイミングを選択できます。メニューで [常に][パスコードが必要です] または [許可しない] を選択します。[パスコードが必要です] を選択する場合、[削除のパスコード] フィールドに入力します
    • プロファイル対策: このポリシーを [ユーザー] または [システム] 全体に適用するかを選択します。デフォルトは [ユーザー] です。このオプションはmacOS 10.7以降でのみ使用できます。

LDAPデバイスポリシー