Cisco Meraki Japan

アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

コンフィギュレーションの設定項目

[システム マネージャ] [MDM] > [設定] ページでは、特定の構成プロファイルに関連付けられた特定の設定を変更できます。 これらの設定とプロファイルを使用することで、デバイスに対するビジネス要件を満たし、ユーザの作業に必要な設定をデバイスに反映できます。 

 

新しいプロファイルを作成した後、左側の [設定の追加(Add settings)] オプションをクリックし、プロファイルへ設定ペイロードを追加します。    一度に複数のペイロードをプロファイルに追加でき、1台のデバイスに複数のプロファイルをインストールできます。ここでの設定とプロファイルは、デバイス導入とタグ構造の編成に応じて、調整する必要があります。  

 

この記事の残りの部分では、主要な設定ペイロード オプションをそれぞれ簡単に紹介します。  

add_new_settings_payload.png

制限(Restrictions)

これらのオプションからは、管理対象デバイスに対するさまざまな制限を設定し、エンド ユーザのアクセス権と機能を制御できます。 例として iMessage や App Store のブロッキング、Safari Web コンテンツ フィルタの設定、シングル アプリ モードの有効化、iOS アプリのブラックリスト/ホワイトリスト登録などがあります。 なお、一部の iOS 制限ではデバイスの監視を適用する必要があります。

プライバシー(Privacy)

このオプションのチェックを外すと、システム マネージャからプロファイルの範囲内でクライアントのロケーション情報や SSID が表示されなくなります。

パスコード(Passcode)

このオプションを使用すると、iOS、Mac、Windows、および Android デバイスのロック解除時にパスコード要件を強制できます。パスコード要件の強制方法は OS ごとに異なります。表示されるパスコード設定の一部のみがサポートされる場合もあります。このペイロードでは、デバイスに特定のパスワードをプッシュ ダウン/指定することはできません。

これを iOS の「制限(Restrictions)」ペイロードと共に使用する場合、制限の中で [パスコード設定の変更を許可する(iOS 9+)(Allow modification of passcode settings (iOS 9+))] オプションが選択されていないことを確認してください。


AirPlay

システム マネージャの AirPlay 設定では、AirPlay デバイス用の接続詳細を使ってデバイスを事前にプロビジョニングできます。これは、権限のないユーザから Apple TV などの AirPlay リソースを保護すると同時に、接続に必要なすべての情報をプレゼンターのデバイスに確実に提供できる優れた方法です。 

また、システム マネージャをカスタマイズして特定の AirPlay デバイスのみを一覧表示し、これらのリソースに制限付き一般アクセスを許可することもできます。

ActiveSync

Exchange 電子メール設定をプッシュ ダウンできます。詳細については、こちらで記事全体を参照してください。

クレデンシャル

このツールを使用して X.509(.cer、.p12)証明書をデバイスにプッシュします。これらの証明書は、サードパーティの認証局またはローカルにホストされた認証局で生成できます。この機能の良い使用方法は、認証済みの証明書を iOS デバイスにプッシュし、802.1X を介してワイヤレスで認証することです。

これらの証明書は、[WiFi] タブにある WPA2 エンタープライズ WiFi プロファイルの [信頼(Trust)] 機能に自動的に設定されます。

Web クリップ(Web Clips)

Web クリップは Web URL へのショートカットです(ブラウザのブックマークに似ています)。これを iOS デバイスにプッシュすることで、よく閲覧する Web サイトにアクセスしやすくなります。アップロードするアイコンは、必ず 144 x 144 ピクセル未満の .png 形式にしてください。Web クリップの記事全体はこちらを参照してください。

バックパック(Backpack)

バックパックにより、管理者は、学生の授業計画や従業員リソースなどのコンテンツを管理対象デバイスに安全に配信できます。  詳細についてはこちらで記事全体を参照してください。

Wi-Fi

WiFi 設定は、管理対象デバイスにワイヤレス プロファイルをプッシュするために使用します。この機能の使用例は次のとおりです。

  • エンド ユーザに SSID 名やクレデンシャルを明示的に示すことなく、デバイスにインターネット接続を提供します。
  • 802.1X 認証(EAP-MSCHAPv2、EAP-TLS など)を使用する WPA2 エンタープライズ WiFi プロファイルをプッシュします。後述の"クレデンシャル"機能を使用し、アップロードする"信頼できる証明書"を使用して、これをさらに詳細に設定できます。

VPN

ここでは、L2TP/IPSec を使用して、iOS デバイスおよび Android デバイス用のクライアントとゲートウェイ間の VPN ソリューションをプッシュできます。これは、エンド ユーザがセキュリティ保護された LAN にトンネリングできるように事前設定された VPN 設定をプッシュする優れた方法です。

Samsung KNOX

Android Enterprise ではなく KNOX 経由で登録される Android デバイス用の KNOX 固有設定。これらの機能の詳細については 、KNOX の記事を参照してください。さまざまな種類の Android 登録の詳細については、Android 登録の記事を参照してください。

壁紙(Wallpaper)

iOS 監視が必須です。このペイロードでは、監視される iOS デバイスの背景の壁紙とロック画面の画像を指定できます。 デバイスの画面サイズと完全に一致する画像を選択してください。

アプリ設定(App Settings)

管理対象アプリ設定を使用すると、キー/値のペアによって、管理対象デバイスにインストールされる特定のアプリケーションを事前に設定できます。詳細についてはこちらで記事全体を参照してください。

Android の詳細設定(More Android)

デバイス所有者(Device Owner)、キオスク モード(Kiosk Mode)、およびシステム アプリ(System Apps)の各ペイロードは、デバイス所有者モードで登録された Android のみに影響を与えます。     

  • アプリのアクセス許可(App Permissions):この設定では、アプリケーションのアクセス許可をカスタマイズできます。   たとえば、アプリケーションによるデバイスの連絡先、保存された支払方法や、ネットワークへのアクセスを拒否できます。アプリケーション アクセス許可はアプリごとに異なります。アプリを選択した状態で表示される [アクセス許可の取得(Fetch permissions)] ボタンを使用すると、該当するアクセス許可の一覧を確認できます。   ""
  • デバイス所有者(Device Owner):会社所有のデバイスで初期状態へのリセットやアカウント追加を防止することなど、追加的な制限が含まれます。
  • キオスク モード(Kiosk Mode):DO モード デバイスをロックして 1 つ以上の特定のアプリケーションに絞り込みます。 このモードにロック解除コードを設定すれば、一時的にキオスク モードを終了したり、アプリケーション アップグレード ウィンドウを指定したりできます。
  • システム アプリ(System Apps):特定のプリインストール アプリがデバイス所有者モードで表示されるのをブロックできます。デフォルト Google 電話アプリの「com.google.android.dialer」などの、アプリ識別子を入力します。さまざまなデバイス ベンダーが専用のアプリ ID を持っている場合があります。詳細についてはこちらを参照してください。

iOS 詳細設定(More iOS)

教育(Education)、ホーム画面レイアウト(Home screen Layout)、および通知(Notifications)の各ペイロードでは、すべて iOS デバイス監視が必須です。 

  • 教育(Education)Apple School Manager Classroom 設定に使用されます。 
  • ホーム画面レイアウト(Home screen Layout):デバイスにおけるアプリケーション アイコンの配置方法を指定できます。これにより、ユーザがアイコンを再配置したり、ホーム画面からアプリをアンインストールしたりすることを防止できます。アプリを削除するには、引き続き [設定(Settings)] > [一般(General)] > [ストレージと iCloud の使用(Storage & iCloud Usage)] > [ストレージの管理(Manage Storage)] を使用できます。 ​​​​このペイロードで特に指定しないインストール済みのアプリは、設定されているアイコンの後に、ランダムな順序で表示されます。
  • 通知(Notifications):アプリごとに通知設定を行います。
  • アプリ単位の VPN(Per App VPN):AnyConnect または IKEv2 で VPN 接続を設定します。デバイスは、指定したアプリケーションが起動している場合にのみトンネル トラフィックを実行します。

macOS 詳細(More macOS)

  • Filevault:設定の詳細についてはこの記事を参照してください。
  • システム環境設定(System Preferences):デバイスでロックするオプションを指定します。スクリプトをプッシュしてソフトウェア インストーラでカスタム .plist をインストールすることにより、サードパーティの環境設定を限定できます。スクリプトの展開例については、この記事を参照してください。