Cisco Meraki Japan

アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

タグは、プロファイルの適用、アプリの導入、およびクライアント デバイス グループの編成に使用できる強力なツールです。  この記事では、使用可能なタグの種類と、システム マネージャでタグを追加・削除する方法について説明します。

タグの種類

タグの作成と適用を行う前に、使用可能なさまざまな種類のタグを理解することが重要です。

システム マネージャにおける各種タグの詳細についてはこちらの記事を参照してください 。

タグ管理ページを使用したタグの適用

タグをタグ管理ぺージだけで適用できるようになりました。 タグ管理ページでは、ダッシュボード管理者が 1 つのページですべてのシステム マネージャ タグを一元的に作成、管理、削除できます。タグ管理ページの詳細についてはこちらの記事を参照してください。

タグ管理ページを使用しないタグの適用

ダッシュボードで手動で作成したタグは、組織の展開モデルの方針に沿って構造化したり名前を付けたりすることができます。これらのタグは、デバイスをアプリケーションやプロファイルに関連付けるために使用されます。そのため、デバイスを区別するのに役立つ、わかりやすいタグを作成する必要があります。 

例として、オフィス ロケーションによって設定を変える場合、デバイスに「本社」や「東京」といったタグを付与できます。学校では、「1年生」デバイスが「2年生」デバイスと異なるアプリ セットを受け取れるよう、学年レベル別または教科別にデバイスにタグを付与できます。 考慮事項の詳細については導入ガイドを参照してください。

 

手動タグを追加・削除するためのインターフェイスは、クライアント、所有者、およびジオフェンスで共通です。 まず、左側の [システム マネージャ (Systems manager)] メニューから正しい設定ペインに移動します。

  • クライアント デバイスにタグを付けるには、[モニタ(Monitor)] > [クライアント(Clients)] を使用するか、または未登録 DEP デバイスの場合は [MDM] > [DEP] を使用します。   
  • 所有者は、[設定(Configure)] > [所有者(Owners)] からタグ付けされます。 
  • ジオフェンスは、[設定(Configure)] > [ジオフェンス(Geofencing)] からタグ付けされます。 

注:管理者が生成するタグにはスペースを含めることができません。たとえば「example tag」は許容されず、2 つの別々のタグとして扱われるの対して、「example_tag」は単一のタグとして扱われます。

 

上記のすべてのページでは、複数の項目で同時にタグを編集できます。

  1. タグを追加・削除する項目の横にあるチェックボックスをクリックします。
  2. [タグ(Tag)] または [範囲の編集(Edit Scope)] をクリックします。

表示されるボックスでは、タグを追加または削除するオプションを使用できます。 

新しいタグの作成

新しいタグを作成して追加するには、以下の手順に従います。

  1. [追加(Add)] ボックスをクリックします。
  2. 適切なタグ名を入力します。
    タグ名にはスペースを含めることができない点に注意してください。
  3. [オプションの追加(Add option)] をクリックします。[追加(Add)] ボックスにタグが表示され、その周囲にバブルが表示されます。
  4. 必要に応じて手順 1 ~ 3 を繰り返します。次に、[Add] をクリックします。

既存のタグの追加

既存のタグを追加するには以下の手順に従います。

  1. [追加(Add)] ボックスをクリックします。
  2. 提案された一覧からタグを選択します。入力を開始して、一覧内のタグを特定します。
  3. 選択が完了すると、[追加(Add)] ボックスにタグが表示され、その周囲にバブルが表示されます。
  4. 必要に応じて手順 1 ~ 3 を繰り返します。次に、[Add] をクリックします。

タグの削除

既存のタグを削除するには以下を実行します。

  1. [削除(Remove)] ボックスをクリックします。
  2. 一覧からタグを選択します。 
  3. 必要に応じて手順 1 ~ 2 を繰り返します。[Remove(削除)] をクリックします。

注:タグは、一切使用されなくなるまで、追加可能なオプション一覧に表示されます。

特定のクライアントのタグの変更

特定のクライアント、ジオフェンス、または所有者を選択することにより、個別にタグを削除することもできます。

 

たとえば、特定のクライアントのタグを変更する操作を以下に示します。

  1. [モニタ(Monitor)] > [クライアント(Clients)] から、更新するクライアントの名前をクリックします。
  2. [詳細の編集(Edit details)] をクリックします。
  3. [タグ(Tag)] をクリックします。
  4. タグを削除するには、表示されるバブル内の [X] をクリックします。
    既存のタグを追加するには、一覧から選択します。
    新しいタグを追加するには、タグの名前(スペースは使用不可)を入力して、[オプションの追加(Add option)] をクリックします。
  5. 必要に応じて手順 3 ~ 4 を繰り返し、必要なタグをすべて追加・削除します。
  6. [保存(Save)] をクリックします。

プロファイルとアプリの範囲指定

プロファイルの範囲、およびデバイスに関連付けられたタグを使用して、プロファイルを受け取るデバイスを制御できます。    [MDM] > [プロファイ ル(Profiles)] ページから、該当するプロファイルを選択します。  [範囲(Scope)] セクションを使用して、プロファイルを受け取るための条件を指定します。  プロファイルの範囲設定の詳細については、タグの使用に関する記事を参照してください。 設定が完了すると、範囲に含まれるデバイスが自動的にプロファイルを受け取ります。デバイスが範囲から削除されると、プロファイルは自動的に削除されます。

範囲指定解除またはプロファイルとアプリの削除については、こちらの記事を参照してください。


手動による範囲指定の例 

この例では手動タグによってデバイスに基本的なプロファイルを適用する方法を簡単に説明します。管理者はこの方法に従い、設定を受け取るデバイスを手動で指定できます。

まずプロファイルを作成し、範囲を指定します。

  1. [システム マネージャ(Systems Manager)] > [設定(Settings)] に移動します。 
  2. [+ 新規追加(+ Add new)] > [新規モバイル プロファイル(New mobile profile)] をクリックします。 
  3. プロファイルに [名前(Name)] を付け、[範囲(Scope)] を設定します。   ここではタグ「example_tag」を使用します。
  4. [変更の保存(Save Changes)] をクリックします。 

1.png

プロファイルの設定を行います。

 

  1. [システム マネージャ(Systems Manager)] > [設定(Settings)] に移動します。  
  2. 以前に設定した [プロファイル(Profile)] を選択します。  
  3. タブを開き、適切に設定します。下の例では、デバイスのパスコードに関するさまざまな制限を有効にします。
  4. [変更の保存(Save Changes)] をクリックします。 

 

該当するデバイスにタグを付けます。この場合は手動タグが使用されますが、各種オプションを使用すれば、異なる条件に基づきデバイスに動的にタグ付けできます。  

2.png

  1. [システム マネージャ(Systems Manager)] > [クライアント(Clients)] に移動します。 
  2. 該当するクライアントの横のチェックボックスをクリックします。
  3. [タグ(Tag)] をクリックし、該当するタグを [追加(Add)] します。   詳細な手順はこちらを参照してください。   ここでは、以前に作成されたタグ「example_tag」が使用されます。

3.png

デバイスを範囲に含めてから設定を適用するには、その前にデバイスがチェックインする必要があります。これには数分かかることがあります。iOS デバイスがロック解除されている必要があります。プロファイルがデバイスにプッシュされたかどうかを確認するには以下の手順に従います。

 

  1. [システム マネージャ(Systems Manager)] > [クライアント(Clients)] から、該当するクライアントをクリックします。  
  2. [プロファイル(Profiles)] セクションまでスクロールします。  
  3. すでに作成したプロファイルが表示されます。

4.png

 

プロファイルまたはアプリの適用範囲を指定した後、ページの下部が更新され、範囲内のどのデバイスにプロファイル/アプリがインストールされたか(または範囲指定解除の場合は削除されたか)を反映します。 下の例では、範囲が [すべてのデバイス(All devices)] に設定されているため、システム マネージャに登録された 10 台のデバイスすべてがプロファイルをインストールします。 

注:サポートされないデバイスが範囲内にある場合、サポートされているデバイスにのみアプリ/プロファイルがプッシュされます。たとえば範囲が [すべてのデバイス(All devices)] に設定されていても、 iOS アプリは iOS デバイスにのみインストールされます。


 

動的な範囲指定の例

この例では、より複雑な条件に基づき、デバイスに動的に設定を適用します。ここでは、デバイスがセキュリティで保護されていると見なされる場合にのみ、VPN アクセスを受け取ります。

まず、セキュリティ ポリシーを設定します。 ここでは、デバイスで各セキュリティ対策が有効になっていることを検証するようにポリシーを構成します。

次に、セキュリティ ポリシーに準拠するデバイスにのみ動的にプッシュされるプロファイルを作成します。

5.png

  1. [システム マネージャ(Systems Manager)] > [設定(Settings)] に移動します。 
  2. [+ 新規追加(+ Add new)] > [新規モバイル プロファイル(New mobile profile)] をクリックします。 
  3. プロファイルに [名前(Name)] を付け、[範囲(Scope)] を設定します。   この例では、「Device_Secure」のセキュリティ ポリシー タグが使用されます。
    注:タグの記事で説明しているように、複数のタグを多様に組み合わせて使用できます。 これにより、プロファイルがクライアントに適用される必須条件として、さまざまな条件セットをすべて対象にできます。
  4. [変更を保存(Save changes)] をクリックします。 

6.png

次に、適切な設定を反映したポリシーを構成します。この例では、企業ネットワークに接続するための VPN 設定も含まれます。

 

  1. [システム マネージャ(Systems Manager)] > [設定(Settings)] に移動します。 
  2. 以前に設定した [プロファイル(Profile)] を選択します。  
  3. タブを開き、適切に設定します。下の例では、デバイスに VPN 接続を提供します。
  4. [変更の保存(Save Changes)] をクリックします。 

 

デバイスを範囲に含めてから設定を適用するには、その前にデバイスがチェックインする必要があります。これには数分かかることがあります。iOS デバイスがロック解除されている必要があります。プロファイルがデバイスにプッシュされたかどうかを確認するには以下の手順に従います。

7.png

  1. [システム マネージャ(Systems Manager)] > [クライアント(Clients)] から、該当するクライアントをクリックします。  
  2. [プロファイル(Profiles)] セクションまでスクロールします。  
  3. すでに作成したプロファイルが表示されます。

8.png

セキュリティ ポリシーが設定されたので、個々のデバイスの準拠状況をクライアント詳細ページの [セキュリティ(Security)] セクションの下で確認できます 。  デバイスが準拠していない場合、そのデバイスが次回チェックインした際にプロファイルが自動的に削除されます。詳細については、 セキュリティ ポリシーに関する記事から、デバイス準拠チェックのセクションをお読みください。

9.png

または、クライアント一覧の適切な列を使用します。

10.png

範囲演算子

範囲指定では論理演算子と組織のタグを組み合わせて、アプリ/プロファイルを受け取るデバイスのセットを効果的に絞り込めます。 

 

すべてのデバイス - サポートされているすべてのデバイスに設定/機能が適用されます。

edd99c68-b90f-4a80-9f9a-e8a5be93d18b

 

次のいずれかのタグ付き - 少なくとも 1 つのタグが必要です。リスト内の 1 つまたは複数のタグに一致するサポートされるデバイスが、機能/設定を受け取ります。3 つのタグが定義されている場合、そのうち 1 つ以上のタグが一致するクライアントが機能/設定を受け取ります。

c226c9fe-fed4-4495-ba54-1c2ca9a0d8c8

 

次のタグがすべてあり - 少なくとも 1 つのタグが必要です。リスト内のタグすべてに一致する対象デバイスが機能/設定を受け取ります。たとえば 3 つのタグが定義されている場合、それら 3 つのタグすべてに一致するクライアントが該当します。

2b27282d-5c67-4401-bc21-ea5b7c4966be

 

次のタグが一切なし - 少なくとも 1 つのタグが必要です。リスト内の 1 つ以上のタグに一致しない対象デバイスが機能/設定を受け取ります。   たとえば 3 つのタグが定義されている場合、一致するタグ数が 2 つ以下のタグクライアントは機能/設定を受け取ります。

26fdea44-3e3b-463b-9903-090830df2930

 

次のタグがすべてなし - 少なくとも 1 つのタグが必要です。リスト内のどのタグにも一致しない対象デバイスが機能/設定を受け取ります。たとえば 3 つのタグが定義されている場合、1 のタグも一致しないクライアントが機能/設定を受け取ります。

eba5d3af-1e50-4feb-b483-5702cd454975 

 

クライアント タグのチェック

[モニタ(Monitor)] > [クライアント(Clients)] ページに移動して該当するクライアントをクリックすることで、デバイス上で現在アクティブなタグをいつでも確認できます。  

 

手動タグは [クライアント詳細(Client details)] セクションの下に [タグ(Tags)] として表示されます。 これらのタグのいずれかをクリックすると、そのタグが一致するクライアントの一覧が表示されます。 

スケジュールおよびデバイス タグは、[クライアント詳細(Client details)] セクションに [自動タグ(Auto tags)] として表示されます。 

 

ジオフェンスおよびセキュリティ ポリシー タグは [セキュリティ(Security)] の下にそれぞれ独自のフィールドとして表示されます。