構成の操作

このセクションは以下のトピックを含みます。

• 構成の表示のフィルタリング
• 構成の追加
• 構成の配布
• 構成を複数のデバイスにプッシュする
• 構成の除外
• 除外された構成のプッシュ
• 構成のエクスポート
• 構成のインポート
• 構成の編集
• 構成の削除
• 自社開発アプリ更新のスケジュール

構成とは、管理者がデバイスに送信する設定の集合体です。 たとえば、構成を使用すると、デバイス上のVPN設定やパスコード要件を自動的に設定することができます。 お使いのシステムの既存の構成は、[構成] ページに一覧表示されます。 [構成] ページから複数の構成を選択し、複数のデバイスにまとめてプッシュできます。 これらの構成は、スペース固有のデバイスにプッシュできます。他のスペースのデバイスは影響を受けません。 構成は、単一スペースまたは複数スペースにプッシュするか、または一度にすべてのスペースにプッシュすることができます。

多くの構成のタイプが利用できます。 構成は次のような基本的カテゴリに分類されます。

• セキュリティ
• ユーザリソース
• エンタープライズネットワークアクセス
• セルラーネットワーク
• その他（追加の構成）

ほとんどの構成で、以下のアクションを実行できます。

• 追加
• 編集
• 複製
• 削除
• 特定のデバイスから1つ以上の構成を除外
• 特定のデバイスに1つ以上の除外済み構成をプッシュ

一部の構成ではアクションが制限されています。

• 追加や複製を実行できない構成があります。 iOSアクティベーションロックはこのタイプの構成の一例です。 したがって、構成を追加する際に一覧表示されるタイトルには、これらの構成は含まれません。 これらの構成は、[Configurations] ページの一覧にのみ表示されます。
• システム定義の構成は、編集や削除を行えません。 iOS EnrollmentのSCEPはこのタイプの構成の一例です。
• 一部の構成は、削除不可に指定、あるいはデバイスから再インストールが可能です。 これらの構成は除外したり、デバイスにプッシュしたりできません。

構成の表示のフィルタリング

[構成] ページには、すべての構成がリスト表示されます。 このリストを特定の構成に絞り込むには、OSおよび構成のタイプのフィルター（左ペイン）を使用します。 たとえばmacOSの構成のみ表示するようリストを絞り込むには、[OS] セクションで [macOS] を選択します。

ドロップダウンリストから複数のスペースを選択すると、すべてまたは複数のスペースのデバイスの構成を表示可能です。 表示された構成の上にマウスを置くと、ポップアップウィンドウにスペースのリストが表示されます。 構成の詳細ページを開くにはスペースをクリックします。

DDM関連の構成を簡単に識別し、構成タイプごとの差異を区別しやすくするには、[Apple DDM] の下の [サポートされています] フィルターを適用します。

既存の構成を名前で検索するには、構成名を [検索] フィールドに入力します。

Ivanti Neurons for MDMリリース81から、グローバル管理者はスペース管理者に、すべてのデバイス向けおよびカスタム配布オプション向けの動的生成ID証明書の編集を委譲できます。

構成の追加

このオプションはドロップダウンリストで1つのスペースが選択された場合のみ有効となります。

1回に配布できる構成ファイルは最大100件です。

手順

1. [追加] をクリックします。
2. 作成したい構成のタイプを選択します。
3. [次へ] をクリックします。
4. この構成をすぐに有効にしたくない場合は、[この構成を有効化] オプションを選択解除します。
5. 構成の配布レベルを選択します。
   • すべてのデバイス - 利用可能なすべてのデバイスに構成を配布します。 複数のスペースに構成を委譲するには、次のいずれかのオプションを選択します。
     • 他のスペースに適用しない。
     • 複数のスペースに構成を委譲する場合、[配布の概要] > [他のスペースにあるデバイスにも適用する] を選択します。
       • [スペース管理者に配布の編集を許可] チェックボックスを選択すると、委譲スペース管理者が特定のスペースの配布を編集できるようになります。
   • デバイスなし - 後で配布する場合はこの構成を選択します。
   • カスタム - この構成を送信する具体的なデバイス群を定義してください。 複数のスペースに構成を委譲するには、次のいずれかのオプションを選択します。
     • 他のスペースに適用しない。
     • [配布の概要] > [他のスペースにあるデバイスにも適用する]。
       • [スペース管理者に配布の編集を許可] のチェックボックスを選択すると、委譲スペース管理者が特定のスペースの配布を編集できるようになります。

   管理者はカスタム配布オプションを使用し、カスタム構成をデバイス、デバイスグループ、ユーザ、ユーザグループに配布できます。 ユーザまたはユーザグループへの構成の割り当てまたは配布は、以下の構成では使用できません。

   • Android Enterprise：仕事用プロファイル（Android for Work）
   • Android Enterprise：仕事用マネージドデバイス（Android for Work）
   • Android Enterprise：仕事用プロファイルを持つマネージドデバイス/会社所有デバイス上の仕事用プロファイル
   • 仕事用マネージドデバイス非GMSモード（AOSP）デバイス用の、Android仕事用マネージドデバイス（デバイス所有者）
6. サービスがスペースを定義している場合は、構成を他のスペースに適用するかどうかとその優先度を指定します。
7. [完了] をクリックします。

デバイス上にプロファイルをインストールする代わりに、デバイスにコマンドを発行する構成の場合は、デバイスに適用される構成が構成の詳細リストに表示されません。

構成の配布

グローバル管理者はスペース管理者に、すべてのデバイス向けおよびカスタム配信オプション向けの動的生成ID証明書の編集を委譲できます。 動的生成証明書の場合は、[この構成をすべてのスペースで利用可能にする] オプションを選択することも可能です。 このオプションは、動的生成ID証明書をすべてのスペースに提供し、Exchange、Wi-Fi、VPNのほか、マネージドアプリ構成などの他の構成でも使用可能にします。 このオプションは、動的生成ID証明書を、関連する構成の一部としてのみデバイス（非デフォルトスペース）に配布する必要があり、個別の構成としては配布しない場合に使用できます。

手順

1. 該当する場合は個々の構成の表に指定された情報を使用して、設定フィールドに指定します。
2. [次へ] をクリックします。
3. [この構成を有効化] オプションを選択します。
4. （オプション）[この構成をすべてのスペースで利用可能にする] を選択します。
   
   
5. 以下の配布オプションから1つ選択します。
   • すべてのデバイス。 以下のオプションから1つ選択してください：
     • 他のスペースに適用しない。
     • 他のスペースにあるデバイスに適用する。
     • 他のデバイススペースにあるすべてのデバイスに、最高優先度で適用する。 （これは、Wi-Fi構成の場合にのみ適用されます）。
     • 他のデバイススペースにあるすべてのデバイスに、最低優先度で適用する。 （これは、Wi-Fi構成の場合にのみ適用されます）。
       • [スペース管理者に配布の編集を許可] のチェックボックスを選択すると、委譲スペース管理者が特定のスペースの配布を編集できるようになります。
   • デバイスなし（デフォルト）
   • カスタム。以下のオプションから1つ選択します。
     • 他のスペースに適用しない。
     • 他のスペースにあるデバイスに適用する。
     • 他のデバイススペースにあるすべてのデバイスに、最高優先度で適用する。 （これは、Wi-Fi構成の場合にのみ適用されます）。
     • 他のデバイススペースにあるすべてのデバイスに、最低優先度で適用する。 （これは、Wi-Fi構成の場合にのみ適用されます）。 
       • [スペース管理者に配布の編集を許可] のチェックボックスを選択すると、委譲スペース管理者が特定のスペースの配布を編集できるようになります。

   スペースに関係なく、動的生成ID証明書はすべてのスペースに対して構成し、すべてのデバイスに配布し、他のデバイススペースのすべてのデバイスに適用できます。

6. [完了] をクリックします。

構成をデバイスにプッシュする

デバイス上で除外した構成を再インストールしたい場合は、構成をプッシュできます。

手順

1. [デバイス] > [デバイス] を開きます。
2. デバイス名をクリックして詳細ページを表示します。
3. [構成] に進みます。
4. 該当するチェックボックスにチェックを入れて、デバイスにプッシュする特定の構成を選択します。
5. [プロファイルをプッシュ] をクリックします。
6. 1つの構成をプッシュするには、[アクション] 列から [プッシュ] をクリックします。

構成を複数のデバイスにプッシュする

[構成] ページから複数の構成を選択し、複数のデバイスにまとめてプッシュできます。

手順

1. Ivanti Neurons for MDM管理ポータルにログインします。
2. [構成] に進みます。
3. 該当するチェックボックスにチェックを入れて、特定の構成を選択します。
4. [アクション] をクリックし、[選択した構成をデバイスへプッシュ] を選択します。 [構成のプッシュ] ウィザードが開き、すべての構成とそのプッシュステータスが表示されます。
5. [有効な構成をプッシュ] をクリックします。 構成はすべてのデバイスに一括でプッシュされます。 [デバイス] > [構成] タブで、特定のデバイスに対して除外した構成はプッシュされません。

構成の除外

過去に配布された構成は、デバイスから手動で削除または除外できます。

手順

1. [デバイス] > [デバイス] を開きます。
2. デバイス名をクリックして詳細ページを表示します。
3. [構成] に進みます。
4. 該当するチェックボックスにチェックを入れて、特定の構成を選択します。
5. [プロファイルを除外] をクリックします。

1つの構成を除外するには、[アクション] 列から [除外] をクリックします。 選択した構成が、[除外された構成] タブにリスト表示されます。

除外された構成のプッシュ

手順

1. [デバイス] > [デバイス] を開きます。
2. デバイス名をクリックして詳細ページを表示します。
3. [構成] > [除外した構成] を開きます。
4. デバイスにプッシュする構成を1つ以上選択します。
5. [プロファイルをプッシュ] をクリックします。
6. 1つの構成をプッシュするには、[アクション] 列から [プッシュ] をクリックします。

構成のエクスポート

選択したスペースから、選択した構成またはすべての構成の詳細を個別のファイルにエクスポートできます。

手順

1. [構成] に進みます。
2. 該当するチェックボックスにチェックを入れて、特定の構成を選択します。
3. [アクション] > [選択した構成と詳細をエクスポート] をクリックします。 すべての構成をエクスポートする場合は、[すべての構成と詳細をエクスポート] を選択します。

   YAMLファイル群がZIPファイルに含まれます。 レポートには選択したスペース内の既存の構成すべての詳細が含まれます。

すべての構成をエクスポート

サポートが診断に利用できるよう、構成ファイルをエクスポートして送信します。 YAML 形式ファイルで構成ファイル1つをエクスポートすることも、.zip ファイルですべての構成をエクスポートすることも可能です。 エクスポートしたい構成に応じて、[構成] ページの異なる領域にある複数のファイルをエクスポートできます。

手順

1. [構成] に進みます。

2. 該当するチェックボックスにチェックを入れて、特定の構成を選択します。
3. [アクション] > [選択した構成と詳細をエクスポート] をクリックします。 すべての構成をエクスポートする場合は、[すべての構成と詳細をエクスポート] を選択します。

   YAMLファイル群がZIPファイルに含まれます。 レポートには選択したスペース内の既存の構成すべての詳細が含まれます。
   
   

カスタマイズされた構成のエクスポート

手順

1. [構成] に進みます。
2. [+追加] をクリックして構成を選択します。
3. 次の手順で構成をカスタマイズします。
4. [次へ] をクリックします。
5. 配布レベルを選択します。
6. [完了] をクリックします。
7. [構成] ページのリストから作成した構成を選択します。
8. [アクション] プルダウンメニューをクリックし、 エクスポート。
   
   構成名と_yyyymmdd.yamlというタイムスタンプのファイルがデバイスにダウンロードされます。  
   
   

既存の構成のエクスポート

手順

1. [構成] に進みます。
2. 既存の構成を選択します。
3. [アクション] プルダウンメニューをクリックし、[エクスポート] をクリックします。
   構成名と_yyyymmdd.yamlというタイムスタンプのファイルがダウンロードされます。

構成のインポート

構成詳細情報を含む YAML ファイルをインポートできます。 構成を編集するには、YAML ファイルの詳細情報を編集し、構成を選択して、ファイルをインポートできます。更新された値は構成に表示されます。 複数の構成またはスペースが選択されている場合、[インポート] ボタンが無効になります。 正しくないファイル タイプを選択すると、エラー メッセージが表示されます。 構成で必要な詳細情報以外が含まれている YAML ファイルを選択すると、エラー メッセージが表示されます。

手順

1. [構成] に進みます。
2. 構成を選択し、[インポート]、[ファイルの選択] をクリックして、YAML ファイルを選択し、[インポート] をクリックします。 YAML ファイルと構成詳細がインポートされます。

対応するホワイトリスト構成

• CERTIFICATE
• VPN
• WEBCLIP
• IDENTITY_CERTIFICATE_DG

• RESTRICTIONS

• ANDROID_WORK_DEVICE_OWNER_LOCKDOWN

• PASSCODE

• HOME_SCREEN_LAYOUT

• ANDROID_ADVANCED_PASSCODE_AND_LOCK_SCREEN

• IOS_APP_CONTROL

• SCEP

• ANDROID_SAMSUNG_SAFE_LOCKDOWN

• ANDROID_WORK_DEVICE_OWNER_WITH_WORK_PROFILE_LOCKDOWN

• ANDROID_WORK_LOCKDOWN

• DEVICE_NAME

• MOBILE_THREAT_DEFENSE

• PRIVACY

• APP_LOCK

• GOOGLE_ACCOUNT

• ANDROID_WORK_APP_RUNTIME_PERMISSION

• IDENTITY_PREFERENCE

• MAC_OS_AGENT

• MANAGED_GOOGLE_PLAY

• ANDROID_MI_TUNNEL

• ANDROID_ENCRYPTION

• ANDROID_APP_CONNECT

• APPCONNECT_DEVICE_SETTINGS

• ANDROID_WORK_DEVICE_OWNER_SYSTEM_UPDATE

• DOMAINS

• END_USER_PRIVACY

• EXCHANGE

• MI_CLIENT_PRIVACY

• APP_UPDATE_SCHEDULE

• ZERO_PASSWORD

• WINDOWS_PRINTER

• PRINTING

• AUTH_ONLY

• SAFETYNET

• OSX_RESTRICTIONS

• WATCH_OS_RESTRICTIONS

• VISION_OS_RESTRICTIONS

• ANDROID_APP_CONTROL

• WINDOWS_APP_CONTROL

• ANDROID_SAMSUNG_PHONE_RESTRICTIONS

• MAM

• ANTI_PHISHING

• SETUP_ASSISTANT

• DNS_SETTINGS

• WINDOWS_KIOSK

• FIDO_AGENT

• WINDOWS_BITLOCKER

• WINDOWS_DEVICE_ADMIN_RESTRICTIONS

• TELECOM_SETTINGS

• IDENTITY_CERTIFICATE_UP

• IDENTITY_CERTIFICATE_DC

• WIFI

• NOTIFICATIONS

• WEB_CONTENT_FILTER

• WINDOWS_AI_MANAGEMENT

• WINDOWS_ENERGY_SAVER

• WINDOWS_BROWSER

• WINDOWS_DESKTOP

• WINDOWS_PHONE_RESTRICTIONS

• WINDOWS_UPDATE

• WINDOWS_GPO_ADMX

• WINDOWS_LICENSE

• WINDOWS_ATP

• WINDOWS_LAPS

• WINDOWS_EDP

• WINDOWS_BIOS

• WINDOWS_BLOATWARE_REMOVER

• WINDOWS_HELLO

• WINDOWS_START_MENU

YAML ファイルを使用した構成の作成

YAML ファイルをから構成を作成できます。 配布関連の指定は YAML ファイルの範囲ではありません。 既定では、配布は [デバイスなし] に設定されています。

手順

1. [構成] に進みます。
2. [インポート]、[ファイルの選択] をクリックして、YAML ファイルを選択し、[インポート] をクリックします。 YAML ファイルと構成詳細がインポートされます。 [構成の作成] ページが開き、YAML ファイルに追加されたすべての詳細情報が表示されます。
3. 配布タイプを1つ選択します。
   • すべてのデバイス
   • デバイスなし
   • カスタム
4. 構成の詳細情報を確認し、次の配布の概要オプションのいずれかを選択します。

   一部の構成の配布の概要は表示されません。

   • 他のスペースに適用しない
   • 他のスペースにあるデバイスに適用する
5. 構成の新しい名前が既存の構成の名前と一致する場合は、エラー メッセージが表示されます。[OK]、[戻る] をクリックして、構成名を編集します。
6. [次へ] をクリックした後、[完了] をクリックします。

構成の編集

構成を開き、構成の詳細情報を直接編集するか、すべての必要な詳細情報を含む YAML ファイルをインポートできます。 複数の構成またはスペースが選択されている場合、[インポート] ボタンが無効になります。

手順

1. [構成] に進みます。
2. 構成を選択して開き、編集 (鉛筆) アイコンをクリックして、構成を編集します。
3. あるいは、[構成の編集] ページで [インポート] アイコンをクリックし、YAML ファイルを選択して、[インポート] をクリックします。 [構成の編集] ページが開き、YAML ファイルに追加されたすべての詳細情報が表示されます。
4. 構成の詳細情報を確認し、次の配布の概要オプションのいずれかを選択します。

   一部の構成の配布の概要は表示されません。

   • 他のスペースに適用しない。
   • 他のスペースにあるデバイスに適用する

   既定では、配布は [デバイスなし] に設定されています。

5. [完了] をクリックします。

構成の削除

選択した構成を削除できます。

手順

1. 該当するチェックボックスにチェックを入れて、特定の構成を選択します。
2. [アクション] > [削除] をクリックします。

自社開発アプリ更新のスケジュール

Ivanti Neurons for MDM は、デバイスがチェックインしたときに自社開発アプリケーションを自動的に更新します。 管理者は、サーバのタイムゾーンに基づいて、社内アプリケーション更新をスケジュールできます。 アプリの更新は、スケジュールされた時間帯にデバイスがチェックインしたときのみ実行されます。 アプリ更新のスケジュールはデフォルトで無効化されています。

この構成は、更新にのみ適用され、新規インストールには適用されません。 [インストール/更新を送信] コマンドを使用すると、iOSアプリの自動更新スケジュールを上書きできます。 自動更新がアプリレベルまたはカタログレベルで有効になっている場合は、スケジュールされたアプリ構成よりも優先され、アプリはチェックイン時に即座に更新されます。

この構成は、次のアプリケーションタイプにのみ適用されます。

• iOS自社開発アプリ。
• Android自社開発アプリ（DOモードのみ）。
• .pkgおよび.MIP形式のmacOSアプリ。
• Windowsアプリ。

前提条件

構成が期待どおりに機能するには、以下の前提条件を満たす必要があります。

• アプリは必ずiOS/Android向けに管理します。 macOSの場合、アプリはマネージドまたは非マネージドの状態になります。
• [アプリケーション構成] で [デバイスにインストール] が有効化されていることを確認します。
• デバイスはスケジュールされた時間帯にチェックインする必要があります。

手順

1. Ivanti Neurons for MDM管理ポータルにログインします。
2. [構成] に進みます。
3. [Add] をクリックします。 [構成を追加] ページが開きます。
4. [アプリ自動更新] を検索します。 [アプリ自動更新構成の作成] ページが開きます。
5. [名前] フィールドで名前を指定します。
6. [構成設定] セクションでドロップダウンリストから [タイムゾーン] を選択します。
7. ドロップダウンリストから [開始時刻] を選択し、[時間] もドロップダウンリストから選択します。
8. [次へ] をクリックします。
9. 必要なユーザ/デバイスグループを選択し、[この構成を有効化] のチェックボックスをクリックします。
10. [完了] をクリックします。 構成が適用されると、所定のスケジュールでのみアプリが更新されます。

[構成] ページが表示されない場合、必要な権限を持っていない可能性があります。 以下のいずれかの役割が必要です。

• デバイス管理
• 読み取り専用デバイス

関連トピック：

• スペース
• 構成の優先度決定