エージェント設定: MacOS デバイス構成

[ツール] > [構成] > [エージェント設定] > [Mac プロファイル] > [macOS デバイス構成]

外部ツールを使用せずに新しい構成プロファイルの作成や既存のプロファイルの編集を行うには、構成プロファイル エディタを使用します。構成プロファイル エディタの詳細については、「構成プロファイル エディタ」をご参照ください。

構成プロファイル エディタの macOS デバイス セクションには、macOS デバイス向けの以下の設定が含まれています。

共通

•一般: すべての構成プロファイルに必須の設定を行います。

•[証明書] ターゲット デバイスにプロファイルとともにインストールされる証明書を追加します。[構成] ボタンをクリックすると、プロファイルに関連付ける X.509証明書ファイルをディスクから選択できます。

macOS

•パスコード: パスワードの最小の長さおよび複雑さなど、パスコード ポリシーを指定します。

•ネットワーク (Wi-Fi): 認証情報など、ワイヤレス ネットワークへのデバイスの接続方法を構成します。

•ネットワーク (イーサネット): 認証情報など、イーサネット ネットワークへのデバイスの接続方法を構成します。

•VPN: 認証情報など、デバイスが VPN 経由でネットワークに接続するときの接続方法を構成します。

•SCEP: SCEP サーバへの接続設定を定義します。

•フォント: デバイスにインストールされるフォントを指定します。

•AirPlay: AirPlay の送信先を許可し、認証資格情報を入力します。

•セキュリティとプライバシー: ユーザがアクセスできるセキュリティ設定をどれにするか、診断情報を Apple に送信するかどうかを構成します。

•プライバシーの基本設定: 特定のアプリケーションによるデバイス データ (連絡先、カレンダー、システム管理ファイルなど) へのアクセスを許可または拒否します。各アプリケーション エントリにコード署名が1つ必要です。アプリケーションのコード署名を見つけるには、そのアプリケーションに対してコマンド codesign -display -r - を実行します。designated => の後に続くストリングがコード署名です。 ユーザによる承認済みの MDM 登録または DEP 登録が必要です。

•ID: ユーザ アカウントを構成します。

•制限: プリファレンス、アプリケーション、ウィジェット、メディア、共有、機能に関する、アプリケーションとコンテンツの制限を設定します。

•AD 証明書: Active Directory 証明書の設定を追加および構成します。

•ディレクトリ: Open Directory/LDAP および Active Directory 用の認証資格情報を構成します。

•ログイン ウィンドウ: ログイン ウィンドウの動作と表示形式を構成します。

•ログイン項目: ログイン時に実行される項目の設定を指定します。

•モビリティ: アカウントの作成や暗号化など、[モビリティ] および [ポータブル] のホーム ディレクトリの設定を定義します。

•固定: 固定表示の表示形式、アプリケーション、および項目の設定を定義します。

•ソフトウェアの更新: ソフトウェア更新サーバの場所を入力し、ベータ リリースを許可するかどうかを指定し、ソフトウェアの更新を誰がインストールできるかを設定します。

•AirPrint: デバイスが接続できる AirPrint プリンタの一覧を定義します。

•印刷: (レガシ) 承認済みのプリンタをデバイスに追加します。

•省電力: デスクトップ デバイスとポータブル デバイスの両方について、スリープとスリープ解除のオプションを設定します。

•保護者による制限: Web サイトへのアクセス制限、Siri.Siri の無効化など、デバイス用の保護者による制限を構成します。

•Time Machine: バックアップ サーバの場所と、バックアップするファイルを選択します。

•ファインダ: ファインダ経由でアクセスできる対象と利用可能なコマンドを構成します。

•自律単一アプリケーション モード: 特定のアプリケーションに対して自律単一アプリケーション モード機能を許可します。ユーザによる承認済みの MDM 登録または DEP 登録が必要です。

•アクセシビリティ: 視覚、聴覚、対話に関するアクセシビリティの設定を構成します。

•Xsan: Xsan ネットワークへのデバイスの接続設定を構成します。

•プロキシ: プロキシ サーバに対する認証資格情報を入力します。

•スマートカード: スマートカード機能を有効化、無効化、または制限します。

•システム移行: Windows デバイスから移行するためのカスタムの移行パスを作成します。

•カーネル機能拡張: ユーザがカーネル機能拡張を使用できるかどうかを構成し、使用を許可された特定のチームに対して承認を行います。ユーザによる承認済みの MDM 登録または DEP 登録が必要です。

•コンテンツ キャッシング: どのようなコンテンツをキャッシュに保持するか、最大キャッシュ サイズ、ピアツーピア共有など、コンテンツ キャッシングの設定を構成します。

•拡張子: デバイス上で許可または無効にする拡張子を選択します。

•カスタム設定: カスタム設定のドメインとキー値のペアを入力します。

•シングル サインオン拡張機能: デバイスのシングル サインオンを実行できるアプリケーション拡張を特定および構成します。

•関連ドメイン: アプリケーションを特定のドメインに関連付けます。

•グローバル HTTP プロキシ: 監視対象デバイスのグローバル HTTP プロキシの設定を構成します。