モバイルデバイス構成プロファイル
構成プロファイルは、デバイス、コンピュータ、ユーザの設定や制限を定義しやすい XML ファイル (.mobileconfig) です。
Jamf Pro を使用して構成プロファイルを作成するか、Apple の Profile manger または Apple Configurator などの第三者機関のソフトウェアを使用して作成された構成プロファイルをアップロードできます。
構成プロファイルを作成する前に、構成プロファイルの Payload や設定の基本知識を学びます。詳しくは、以下の Apple の資料を参照してください:
Jamf Pro で利用できる一部の構成プロファイルの Payload や設定 は Apple のツールの実装と異なることがあります。これらの設定の詳細については、ナレッジベース資料「Jamf Pro 特有の構成プロファイル Payload 設定」を参照してください。
モバイルデバイス構成プロファイル作成時には、プロファイルを適用するレベル (デバイスレベルまたはユーザレベル) を指定する必要があります。各レベルにはユニークな payload セットがあり、両方に共通ないくつかのセットがあります。
注: ユーザレベルのプロファイルは、共有 iPad としてのみ有効になっている iPad に適用されます。
構成プロファイルを iOS デバイスに配布する方法には 2 通りあり、自動インストール (ユーザインタラクションなし) を行うか、Jamf Self Service で使用可能にします。tvOSデバイスの場合、構成プロファイルは自動的にインストールする必要があります。ユーザレベルでプロファイルを適用するには、「自動インストール」方法を使用してプロファイルを配布する必要があります。Self Serviceで利用できるようになったユーザレベルのプロファイルは、デバイスにインストールされません。また、プロファイルを適用すべきモバイルデバイスやユーザを指定することもできます (「Scope (適用範囲)」)。
注: プロファイルの Scope (適用範囲) からデバイスを削除すると、デバイスが次回に Jamf Pro でチェックインするときに、プロファイルによって適用された設定も削除されます。ユーザレベルのプロファイルの場合、プロファイルの Scope からデバイスを削除するか、Jamf Pro からプロファイルを削除することにより、ユーザごとに iPad からプロファイルを削除できます。各ユーザは、そのユーザのデバイスからプロファイルを削除するために iPad にログインする必要があります。
選択した iOS と tvOS のオプションを両方含む構成プロファイルが、Scope (適用範囲) 内のすべてのデバイスに展開されます。実際のデバイスタイプと無関係のオプションは無視されます。
注: モバイルデバイス構成プロファイルは、個人のデバイスプロファイルを使用して登録した個人所有のモバイルデバイスには配布できません。
構成プロファイルの Payload 変数
Payload 変数には、Jamf Pro に属性値が保管されている構成プロファイルの設定入力に使用できるものがあります。これによって、プロファイルを配布するモバイルデバイス、コンピュータ、ユーザの個別情報を含む Payload を作成できます。
payload 変数を使用する場合、Jamf Pro でプロファイルを作成する時にいずれかのテキストフィールドへその payload 変数を入力します。プロファイルがインストールされると、その変数が Jamf Pro の対応属性に置き換えられます。
|
変数 |
インベントリ情報 |
$DEVICENAME |
モバイルデバイス名 |
$ASSET_TAG |
アセットタグ |
$SITENAME |
Site 名 |
$SITEID |
Site ID |
$SERIALNUMBER |
シリアル番号 |
$UDID |
UDID |
$USERNAME |
ユーザ名 |
$FULLNAME or $REALNAME |
Full Name (氏名) |
|
|
E メールアドレス |
$PHONE |
電話番号 |
$ROOM |
ルーム |
$POSITION |
ポジション |
$DEPARTMENTNAME |
部署名 |
$DEPARTMENTID |
部署 ID |
$BUILDINGNAME |
建物名 |
$BUILDINGID |
建物 ID |
$MACADDRESS |
MAC アドレス |
$JSSID |
Jamf Pro ID |
$PROFILEJSSID |
構成プロファイルの Jamf Pro ID |
|
$EXTENSIONATTRIBUTE_# |
拡張属性 ID 番号 注: ID 番号は拡張属性 URL で見つけられます。以下の URL では、「id=2」が拡張属性 ID 番号を示します。 詳しくは、モバイルデバイスの拡張属性 を参照してください。 |
一般的な要件
デバイスに構成プロファイルをインストールするには、Jamf Pro のプッシュ証明書が必要です。詳しくは、プッシュ証明書 を参照してください。
構成プロファイルの手動作成
Jamf Pro を使用して、構成プロファイルを作成することができます。
Jamf Pro 10.13.0 ではじめると、再デザインされたフローを使用して、一部の payload を構成することができます。スイッチを使用して、展開ターゲットへ送信される設定を含めてください。サマリービューでは、含まれている設定または構成された設定のみが Jamf Pro インターフェイスに表示されます。オペレーティングシステムはデバイスレベルで設定を管理します。デフォルト値を変更しない一部の適用された設定は、デバイスで確認できません。デフォルト設定については、Apple の「プロファイル特有の Payload キー」資料を参照してください。
注: Jamf Pro 10.13.0 以降にアップグレードする際に、再デザインされた以前の構成された payload が自動的にマイグレートされます。Jamf Pro ユーザインターフェイスで設定をレビューします。マイグレートされた Payload は展開ターゲットに再展開されません。
-
Jamf Pro にログインします。
-
ページトップの Devices (デバイス) をクリックします。
-
Configuration Profiles (構成プロファイル) をクリックします。
-
New (新規)
をクリックします。 -
プロファイルの基本設定 (配布方法など) は、一般 Payload で構成します。Jamf Self Service で利用できるプロファイル作成を選択する場合、Security (セキュリティ) 設定を選択します。
-
残りの Payload は設定の構成に使用します。
-
Scope (適用範囲) タブをクリックし、プロファイルの Scope (適用範囲) を設定します。
ユーザレベルのプロファイルを配布するには、共有 iPad が有効になっている Scope に iPad を追加する必要があります。これにより、そのデバイスの潜在的なユーザごとにプロファイルをデバイスにインストールできます。各ユーザがログインすると、プロファイルがデバイスにインストールされます。
詳しくは、Scope を参照してください。注: LDAP のユーザ/ユーザグループに基づいて制限または除外を設定する場合、モバイルデバイスのインベントリのユーザ名フィールドに必ず入力します。
-
(オプションで) Self Service で利用できるプロファイル作成を選択する場合、Self Service タブをクリックして、プロファイルの Self Service 設定を構成します。
-
Save (保存)
をクリックします。
Scope (適用範囲) に含まれる展開ターゲットが次回 Jamf Pro と通信する際にプロファイルが配布されます。
ユーザレベルのプロファイルが Jamf Pro に保存される前にユーザが iPad にログインしている場合、ユーザはログアウトして iPad に再度ログインし、デバイスにプロファイルをインストールする必要があります。
構成プロファイルのアップロード
Profile Manager や Apple Configurator などの Apple のソフトウェアで構築されたプロファイルをアップロードし、構成プロファイルを作成できます 。
注: 第三者機関のソフトウェアで構成した一部の Payload および設定は、Jamf Pro に表示されません。これらの Payload は表示/編集できませんが、展開ターゲットには適用されます。
-
Jamf Pro にログインします。
-
ページトップの Devices (デバイス) をクリックします。
-
Configuration Profiles (構成プロファイル) をクリックします。
-
Upload (アップロード) をクリックし、構成ファイル (.mobileconfig) をアップロードします。
-
プロファイルの基本設定 (配布方法など) は、一般 Payload で構成します。Jamf Self Service で利用できるプロファイル作成を選択する場合、Security (セキュリティ) 設定を選択します。
-
必要に応じて、残りの payload で設定の構成/編集を実行します。
-
Scope (適用範囲) タブをクリックし、プロファイルの Scope (適用範囲) を設定します。
詳しくは、Scope を参照してください。注: LDAP のユーザ/ユーザグループに基づいて制限または除外を設定する場合、モバイルデバイスのインベントリのユーザ名フィールドに必ず入力します。
-
(オプション) Self Service でプロファイルを配布することを選択した場合は、Self Service タブをクリックし、プロファイルの Self Service 設定を構成します。
-
Save (保存)
をクリックします。
Scope (適用範囲) に含まれる展開ターゲットが次回 Jamf Pro と通信する際にプロファイルが配布されます。
構成プロファイルのダウンロード
トラブルシュートの目的で構成プロファイルのコンテンツを確認したい場合、Jamf Pro からプロファイル (.mobileconfig) をダウンロードできます。
-
Jamf Pro にログインします。
-
ページトップの Devices (デバイス) をクリックします。
-
Configuration Profiles (構成プロファイル) をクリックします。
-
ダウンロードしたい構成プロファイルをクリックしてください。
-
Download (ダウンロード)
をクリックします。
直ちにプロファイルがダウンロードされます。
構成プロファイルのステータス確認
各構成プロファイルに対しては、展開ターゲットの数を、プロファイルのインストールのための完了、継続中、失敗のステータスと共に、表示できます。
注: システム構成によっては、9.63 以前の Jamf Pro でインストールされたプロファイルに対してステータスデータを利用できない場合があります。
-
Jamf Pro にログインします。
-
ページトップの Devices (デバイス) をクリックします。
-
Configuration Profiles (構成プロファイル) をクリックしてください。
構成プロファイルリストが表示されます。
それぞれのプロファイルについて、プロファイルのインストレーションの完了、継続中、失敗のステータスに対して展開ターゲットの数を表示できます。注: プロファイルの配布に成功したデバイスがマネージド外になっても、プロファイルは引き続きインストール完了欄に表示されます。
-
展開ターゲットのリストを、プロファイルインストレーションに対する完了、継続、失敗のステータスと共に表示するには、対応する列に表示されている数字をクリックしてください。次に領域の左上隅にある Back (戻る)
をクリックします。 -
構成プロファイルのログを表示するには、対応する列の View (表示) をクリックします。異なる日付範囲の場合は、Date Range (日付範囲) のポップアップカレンダーを使用して、開始日と終了日を指定します。
-
領域の左上隅にある戻る
クリックします。
関連情報
本ガイドの以下のセクションに関連情報が記載されています。
-
保留中のモバイルデバイス管理コマンドの表示
モバイルデバイスで保留されているモバイルデバイス構成プロファイルのインストールや削除を確認、もしくはキャンセルする方法を確認します。 -
モバイルデバイス構成プロファイルの表示
モバイルデバイスの Scope (適用範囲) 内にある構成プロファイルを表示する方法を確認します。 -
保留中のモバイルデバイス管理履歴の表示
モバイルデバイス構成プロファイルのインストレーションと削除のすべて (完了、保留、失敗) を確認、もしくはキャンセルする方法を確認します。
以下に挙げるナレッジベースの資料に関連情報が記載されています。
Distributing Apps to Mobile Devices with App Store Restrictions After Upgrading to Jamf Pro 9.5 or Later (Jamf Pro 9.5 以降へのアップグレード後に App Store 制限のあるモバイルデバイスへ App を配布する)
App Store 制限を含むモバイルデバイス構成プロファイルの再配布に必要な手順について学び、Jamf Pro v9.4 以前のバージョンからアップグレードした制限付きモバイルデバイスへ App を配布できるようにします。
関連情報は、次のテクニカル資料を参照してください。
Enabling Jamf Pro as SCEP Proxy (SCEP プロキシとして Jamf Pro を有効にする)
構成プロファイル経由で証明書配布の SCEP プロキシとして Jamf Pro を有効にする方法を学びます。