This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
macOS
XenMobileでmacOSデバイスを管理するには、AppleからApple Push Notificationサービス (APNs) 証明書を設定します。詳細については、「APNs証明書」を参照してください。
XenMobile®はmacOSデバイスをMDMに登録します。XenMobileは、MDMにおけるmacOSデバイスの登録認証タイプとして、以下をサポートしています。
- ドメイン
- ドメインとワンタイムパスワード
- 招待URLとワンタイムパスワード
macOS 15での信頼された証明書の要件:
AppleはTLSサーバー証明書に新しい要件を設けています。すべての証明書が新しいAppleの要件に準拠していることを確認してください。Appleの公開情報https://support.apple.com/en-us/HT210176を参照してください。証明書の管理については、「XenMobileでの証明書のアップロード」を参照してください。
macOSデバイス管理を開始するための一般的なワークフローは次のとおりです。
-
デバイスおよびアプリのセキュリティアクションを設定します。「セキュリティアクション」を参照してください。
サポートされているオペレーティングシステムについては、「サポートされているデバイスオペレーティングシステム」を参照してください。
開いたままにする必要があるAppleホスト名
iOS、macOS、およびApple App Storeが適切に動作するように、一部のAppleホスト名は開いたままにする必要があります。これらのホスト名をブロックすると、iOS、iOSアプリ、MDMの操作、デバイスおよびアプリの登録のインストール、更新、および適切な動作に影響を与える可能性があります。詳細については、https://support.apple.com/en-us/HT201999を参照してください。
サポートされている登録方法
次の表に、XenMobileがmacOSデバイスでサポートする登録方法を示します。
| 方法 | サポート |
|---|---|
| Apple Deployment Program | はい |
| Apple School Manager | はい |
| Apple Configurator | いいえ |
| 手動登録 | はい |
| 登録招待 | はい |
Appleには、ビジネスアカウントと教育機関アカウント向けのデバイス登録プログラムがあります。ビジネスアカウントの場合、XenMobileでのデバイス登録と管理にApple Deployment Programを使用するために、Apple Deployment Programに登録します。このプログラムは、iOSおよびmacOSデバイス向けです。詳細については、「Apple Deployment Programによるデバイスの展開」を参照してください。
教育機関アカウントの場合、Apple School Managerアカウントを作成します。Apple School Managerは、Deployment Programとボリューム購入を統合します。Apple School Managerは、教育機関向けApple Deployment Programの一種です。詳細については、「Apple Education機能との統合」を参照してください。
Apple Deployment Programを使用して、iOSおよびmacOSデバイスを一括登録できます。これらのデバイスは、Apple、参加しているApple正規販売店、または通信事業者から直接購入できます。
macOSデバイスポリシーの構成
これらのポリシーを使用して、XenMobileがmacOSを実行しているデバイスとどのように連携するかを構成します。この表に、macOSデバイスで利用可能なすべてのデバイスポリシーを示します。
| AirPlayミラーリング | アプリインベントリ | カレンダー (CalDAV) |
| 連絡先 (CardDAV) | OSアップデートの制御 | 資格情報 |
| デバイス名 | Exchange | FileVault |
| ファイアウォール | フォント | iOSおよびmacOSプロファイルのインポート |
| LDAP | メール | パスコード |
| プロファイルの削除 | 制限 | SCEP |
| VPN | Webクリップ | Wi-Fi |
macOSデバイスの登録
XenMobileは、macOSを実行しているデバイスを登録するための2つの方法を提供します。どちらの方法でも、macOSユーザーはデバイスから直接、ワイヤレスで登録できます。
-
ユーザーに登録招待を送信: この登録方法では、macOSデバイスに対して以下のいずれかの登録セキュリティモードを設定できます。
- ユーザー名とパスワード
- ユーザー名とPIN
- 2要素認証
ユーザーが登録招待の指示に従うと、ユーザー名が入力されたサインオン画面がSafariブラウザーに表示されます。
-
ユーザーに登録リンクを送信: macOSデバイス向けのこの登録方法では、ユーザーに登録リンクを送信します。ユーザーはこのリンクをSafariまたはChromeブラウザーで開くことができます。その後、ユーザーはユーザー名とパスワードを入力して登録します。
macOSデバイスでの登録リンクの使用を防止するには、サーバープロパティEnable macOS OTAEをfalseに設定します。その結果、macOSユーザーは登録招待を使用することによってのみ登録できます。
macOSユーザーへの登録招待の送信
-
macOSユーザー登録の招待を追加します。「登録招待の作成」を参照してください。
-
ユーザーが招待を受け取り、リンクをクリックすると、Safariブラウザーに次の画面が表示されます。XenMobileはユーザー名を入力します。登録セキュリティモードに2要素認証を選択した場合、別のフィールドが表示されます。
-
ユーザーは必要に応じて証明書をインストールします。ユーザーに証明書のインストールを求めるプロンプトが表示されるかどうかは、macOS用に公開されている信頼されたSSL証明書と公開されている信頼されたデジタル署名証明書を設定したかどうかによって異なります。証明書の詳細については、「証明書と認証」を参照してください。
-
ユーザーは要求された資格情報を提供します。
Macデバイスポリシーがインストールされます。これで、モバイルデバイスを管理するのと同じように、XenMobileでmacOSデバイスの管理を開始できます。
macOSユーザーへのインストールリンクの送信
-
ユーザーがSafariまたはChromeブラウザーで開くことができる登録リンク
https://serverFQDN:8443/instanceName/macos/otaeを送信します。- serverFQDNは、XenMobileを実行しているサーバーの完全修飾ドメイン名(FQDN)です。
- ポート8443はデフォルトのセキュアポートです。別のポートを構成した場合は、8443の代わりにそのポートを使用します。
-
instanceNameは、多くの場合
zdmと表示され、サーバーのインストール時に指定された名前です。
インストールリンクの送信の詳細については、「登録招待の送信」を参照してください。
-
ユーザーは必要に応じて証明書をインストールします。iOSおよびmacOS用に公開されている信頼されたSSL証明書とデジタル署名証明書を設定した場合、ユーザーには証明書のインストールを求めるプロンプトが表示されます。証明書の詳細については、「証明書と認証」を参照してください。
-
ユーザーはMacにサインオンします。
Macデバイスポリシーがインストールされます。これで、モバイルデバイスを管理するのと同じように、XenMobileでmacOSデバイスの管理を開始できます。
セキュリティアクション
macOSは次のセキュリティアクションをサポートしています。各セキュリティアクションの説明については、「セキュリティアクション」を参照してください。
| 取り消し | ロック | 選択的ワイプ |
| 完全ワイプ | 証明書の更新 |
macOSデバイスのロック
紛失したmacOSデバイスをリモートでロックできます。XenMobileはデバイスをロックします。その後、PINコードを生成してデバイスに設定します。デバイスにアクセスするには、ユーザーはPINコードを入力します。XenMobileコンソールからロックを解除するには、[ロック解除]を使用します。
パスコードデバイスポリシーを使用して、PINコードに関連するその他の設定を構成できます。詳細については、「macOS設定」を参照してください。
-
[管理]>[デバイス]をクリックします。[デバイス]ページが表示されます。
-
ロックするmacOSデバイスを選択します。
デバイスの横にあるチェックボックスを選択して、デバイスリストの上にあるオプションメニューを表示します。リスト内の項目を別の場所でクリックして、リストの右側にあるオプションメニューを表示することもできます。
-
オプションメニューで[セキュリティ保護]をクリックします。[セキュリティアクション]ダイアログボックスが表示されます。
-
[ロック]をクリックします。[セキュリティアクション]確認ダイアログボックスが表示されます。
-
[デバイスのロック]をクリックします。
重要:
XenMobileが生成するコードを使用する代わりに、パスコードを指定することもできます。指定されたコードがデバイスまたは既存のワークプロファイルのコード要件を満たさない場合、ロックアクションは失敗します。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.