macOSデバイスの構成

ここではIvanti Neurons for MDM内のmacOSデバイスの一般的な設定手順や関連コンテンツを列記し、概要をご紹介します。 すべてのmacOS関連トピックはIvanti Neurons for MDM管理者ガイドでお読みいただけます。

目次

• デバイスの登録
• ユーザー招待テンプレートの構成
• ゼロ・サインオン機能の設定
• macOS対応Mobile@Workクライアントの設定
• macOSシェルスクリプトの設定
• macOS構成の設定
• macOSポリシーの設定
• レポートおよび他の情報の確認

デバイスの登録

ほとんどのユーザーがまずデバイスを登録します。 以下のいずれかの方法で、登録プロセスを開始できます。

• 1人以上のエンドユーザーに招待状を送る（iReg登録）。 詳細については、デバイス登録セクションのmacOSデバイス登録トピックを参照してください。
• Device EnrollmentおよびApple Business Managerでのユーザー登録

詳細はデバイス登録を参照してください。

ユーザー招待テンプレートの構成

エンドユーザー招待メールをブランディングし、エンドユーザーにとって見慣れたデザインにすることができます。 詳細はメールテンプレートのブランディングを参照してください。

デバイス登録のプロセスは、ユーザーに知られている名前やロゴを入れてカスタマイズできます。 詳細はユーザーブランディングを参照してください。

詳細は登録確認メールの構成と使用を参照してください。

ゼロ・サインオン機能の設定

ゼロ・サインオン関連の情報はAccessガイドの「Accessでのゼロ・サインオン」を参照してください。

ゼロタッチ自動登録については、「新規デバイス登録のための設定の構成」セクションの手順13のユーザ設定を参照してください。

macOS対応Mobile@Workクライアントの設定

macOS対応Mobile@Workアプリは以下を提供します：

• macOSデバイスでのスクリプト記述機能
• エンドユーザー向けのApp Catalog
• プッシュ通知
• 自動Device Enrollment登録用のユーザーオンボーディング（ようこそ/ステータス）画面

Mobile@Workをエンドユーザーにプッシュする前に、macOS対応Mobile@Workが作成されており、ターゲットのmacOSデバイスに配布されるように設定されていることを確認してください。

macOSデバイスのユーザーオンボーディングは、自動Device Enrollmentプロセス中に有効化できます。 Device Enrollmentが完了すると同時に、macOS対応Mobile@Workと各種プロファイル、構成、アプリがデバイスにプッシュされます。

macOSシェルスクリプトの設定

Ivanti Neurons for MDMでは、独自のmacOSシェルスクリプトを作成した後、Ivanti Neurons for MDMにアップロードし、マネージドmacOSデバイスで実行することができます。 macOS対応Mobile@Workスクリプト構成を使用してスクリプトを構成してください。 macOS対応Mobile@Workは、スクリプトの実行結果をIvanti Neurons for MDMに戻します。これは、デバイスログに表示されます。 デバイスログは、macOSデバイスの [ログ] タブにあるデバイス詳細ページから確認できます。 スクリプトリポジトリの作成、アップロード、管理については、すべてのスクリプトを参照してください。

macOSデバイスでシェルスクリプトを実行する前に、ユーザーがmacOS対応Mobile@Workアプリをデバイスで実行し、macOS対応Mobile@Work構成をデバイスにプッシュしていることを確認してください。 スクリプトは1回または反復的に実行可能です。 Ivanti Neurons for MDM でスクリプトを使用することにより、管理者はデバイスから情報を収集し、カスタム属性として Ivanti Neurons for MDM に保存することもできます。 たとえばmacOSデバイスのJavaバージョンを知りたい場合、その情報を収集してカスタムデバイス属性でデバイスごとに保存できます。 詳細はmacOS対応Mobile@WorkのmacOS対応Mobile@Workスクリプト構成の作成をご参照ください。

macOS構成の設定

構成とは、デバイスに送信する設定の集合体です。 たとえば、構成を使用すると、これらのデバイス上のVPN設定やパスコード要件を自動的に設定することができます。 この場合、[構成] ページを使用して、構成の選択、設定、配布を行います。 多くの構成の種類が利用できます。このページでは、以下の構成を含め、使用可能なmacOS構成のリストを閲覧できます。

• Wi-Fi
• パスコード
• VPN
• 暗号化DNS
• FileVault 2
• FileVaultリカバリキー
• macOSのファイアウォール
• macOSの制約
• macOS AppStoreの制約
• macOS Finder設定
• macOSカーネル拡張ポリシー
• Active Directory（macOS）
• Office 365自動アカウント作成（macOS）

カスタム構成では、定義済みの構成ファイルをインポートおよび配布できます。

macOSポリシーの設定

ポリシーは、デバイスの要件、およびデバイスがその要件を遵守しなかった場合にどうなるかについて定義するものです。 各ポリシーは、ルールとコンプライアンスアクション（ルール違反の場合に何が起こるか）で構成されています。 [ポリシー] ページでは、ポリシーの選択、設定、配布を行うことができます。データ保護/暗号化の無効化および許可されたアプリはmacOS関連のポリシーです。 カスタムポリシーでは、デバイスやユーザーの属性、セクション基準、値、指定するコンプライアンスアクションに基づいてカスタムポリシーを作成できます。

macOSアプリの配布

Ivanti Neurons for MDM Ivanti は、AppleのMDMプロトコルおよびMobile@Workアプリを使用したmacOSアプリの配布をサポートしています。 管理者は以下のいずれかまたは両方を選択可能です。

• AppleのMDMプロトコル - 管理者は、所定のPKG形式（配布形式）のみ自社開発アプリとしてアップロードできます。また、Mac App Storeからアプリを配布することも可能です（Appleの「Appとブック」ライセンスサポートを含む）。 ただしこの方法で管理者がDMGおよび他のPKG形式を配布することはできません。
• macOS対応Mobile@Workアプリ - ユーザーにアプリを配布する方法として、管理者はMobileIron Packager（MIP）アプリを使用して、任意のPKG、DMG、.appファイルをMIPファイルに変換できます。 MIP ファイルを社内開発アプリケーションとして Ivanti Neurons for MDM にアップロードします。

Ivanti Neurons for MDM のMac PackagerユーティリティはMobileIronソフトウェアダウンロードからダウンロードします。

管理者はMobile@Workを使用し、DMG、PKG、.app形式の自社開発アプリを配布できます。 Mac App Storeでのみ提供されるアプリの場合、管理者は「Appとブック」ライセンス機能を含むAppleネイティブのMDMを引き続き使用できます。

レポートおよび他の情報の確認

ダッシュボードは、登録されたデバイスおよびユーザーに関する重要な統計を示します。ダッシュボード上の各セクションをウィジェットと呼びます。

他の情報は以下の手順で確認します：

• 通知確認 - [ダッシュボード > [通知] ページを開き（または右上のベルアイコンをクリック）、通知を確認して必要なアクションを実行します。
• レポート - [ダッシュボード] > [レポート] ページで統合エンド管理（UEM）システムのデータにアクセスします。
• 監査証跡 - [ダッシュボード] > [監査証跡] ページを開き、Ivanti Neurons for MDM 内のすべてのエンティティで実行された活動の時系列記録にアクセスします。 この機能を有効にするには、[管理] > [インフラストラクチャ] > [監査証跡] から [監査証跡を有効化] をクリックします。
• アプリ情報 - [ダッシュボード] > [アプリ情報] ページを開き、アプリの配布状況や他の情報を閲覧および分析します。