Appleプラットフォームのセキュリティ
構成の適用
構成は、MDMソリューションが管理対象デバイスに対してポリシーや制限を適用して管理するための主要な方法です。多数のデバイスを構成したり、多数のデバイスに多くのカスタムのメール設定、ネットワーク設定、または証明書を提供したりする必要がある組織では、構成を使えば、これらを安全かつ確実に行うことができます。
構成
構成とは、XMLプロファイル、または特定の構造に従うjsonフォーマットのファイルで、設定と承認情報をAppleデバイスに読み込むペイロードから成ります。構成は設定、アカウント、制限、資格情報を自動的に構成します。これらのファイルはMDMソリューションまたはMac用Apple Configuratorで作成できます。手動で作成することもできます。組織がAppleデバイスに構成を送信する前に、登録プロファイルを使用してデバイスをMDMソリューションに登録する必要があります。
注記: Mac用Apple Configuratorは、iPhone、iPad、およびApple TVデバイスの構成プロファイルを管理するためにのみ使用できます。
登録プロファイル
登録プロファイルは、デバイスをそのデバイス用に指定されたMDMソリューションに登録する、MDMペイロードを含む構成です。これによってMDMソリューションはコマンドと構成をデバイスに送り、デバイスのいくつかの面を照会することができます。ユーザが登録プロファイルを削除すると、すべての構成、それらの設定、および登録タイプと使用される構成によってはその登録プロファイルに基づく管理対象アプリも、同時に削除されます。1つのデバイスには、同時に1つの登録プロファイルしか存在できません。
構成例
構成には、特定のペイロードに関する次のような多数の設定項目があります(ここに挙げられていない設定項目もあります):
パスコードおよびパスワードポリシー
デバイスの機能制限(カメラを無効にするなど)
ネットワークとVPNの設定
Microsoft Exchangeの設定
メールの設定
アカウント設定
LDAPディレクトリサービスの設定
CalDAVカレンダーサービスの設定
資格情報と本人確認
証明書
ソフトウェアアップデート
プロファイルの署名と暗号化
構成プロファイルは、署名によって提供元を検証でき、暗号化によって整合性の確保とコンテンツの保護ができます。iOSおよびiPadOSの構成プロファイルはRFC 5652で定められているCMS(Cryptographic Message Syntax)を使用して暗号化されます。CMSは3DESとAES128をサポートします。
プロファイルのインストール
構成は、MDMソリューションを使用して、またはユーザが手動で、デバイスにインストールできます。また、Mac用Apple Configuratorを使用して、iOS、iPadOS、およびtvOSデバイスに構成を導入することもできます。構成によっては、MDMソリューションを使用してインストールする必要があります。プロファイルを削除する方法について詳しくは、「Appleプラットフォーム導入」の「モバイルデバイス管理の概要」を参照してください。
注記: 監視対象のデバイスでは、構成プロファイルをデバイスにロックできます。これは、削除を完全に防止したり、パスコードを入力した場合のみ削除可能にしたりするためです。