iOS app の制限
Jamf Pro で一部の iOS app を制限するモバイルデバイス構成プロファイルを作成し、そのプロファイルが適用するモバイルデバイスとユーザを指定できます (「scope (適用範囲の設定」と言う)。モバイルデバイス構成プロファイルは、モバイルデバイスの設定や制限を定義しやすい XML ファイル (.mobileconfig) です。
要件
iOS app の制限には以下が必要です。
-
Jamf Pro 9.9 以降
-
監視対象モバイルデバイス (iOS 9.3 以降)
-
Jamf Pro で有効なプッシュ証明書
iOS App Store app の制限
iOS App Store app を制限するには、App Store で所定の App の使用を制限する、あるいはマネージド iOS デバイスで App Store 使用を無効にする構成プロファイルを展開します。
-
Jamf Pro にログインします。
-
ページ左上の Devices (デバイス) をクリックします。
-
Configuration Profiles (構成プロファイル) をクリックします。
-
New (新規)
をクリックします。
-
一般領域にプロファイル名を入力し、領域上の設定を必要に応じて構成します。
-
iOS app 制限の構成には、Restrictions (制限) タブをクリックし、以下のいずれかを実行します。
-
マネージド iOS デバイスで App Store の使用を無効にする方法:
-
iOS をクリックします。
-
Functionality (機能) をクリックします。
-
Allow installing apps using Apple Configurator and iTunes (iOS 9 or later) /Allow installing apps using App Store (iOS 5–iOS 8 only) (Apple Configuratorp と iTunes からの App インストールを許可(iOS 9 以降)/App Store からの App インストールを許可(iOS 5~iOS 8 のみ)) のチェックボックスを解除してください。
-
-
マネージド iOS デバイスで App Store の使用を有効にし、許可する App を管理する方法:
-
iOS and tvOS (iOS と tvOS) をクリックします。
-
Applications (アプリケーション) をクリックします。
-
Restrict App Usage (App 使用制限) のポップアップメニューから「Do Not Allow Some Apps (一部の App を許可しない)」または「Only Allow Some Apps (一部の App のみを許可する)」を選択してください。
-
Add (追加)
をクリックします。
-
App Name (App 名) フィールドに App 名を入力します。
-
必要に応じて以上のステップを繰り返します。
-
-
-
Scope (適用範囲) タブをクリックし、プロファイルの適用範囲を設定します。Scope (適用範囲) の設定では、リモート管理タスクの対象、制限、除外を追加できます。
-
対象領域において、Target Mobile Devices (ターゲットモバイルデバイス) のポップアップメニューから「All Mobile Devices (すべてのモバイルデバイス)」または「Specific Mobile Devices (所定のモバイルデバイス)」 を選択してください。
-
(オプション) 選択済みの展開ターゲットに関しては、Add (追加) をクリックし、 展開ターゲットを選択します。
-
-
Done (完了) をクリックします。
-
構成プロファイルを展開するには、Save (保存) をクリックします。
注: 制限付き構成プロファイルが 2つ以上あるデバイスは、最も厳正な制限設定を承認します。
iOS 第三者機関 App の制限
MDM のみ、または MDM と App Store からの App インストール/アップグレードをマネージドデバイスに許可する構成プロファイルの展開によって、第三者機関のウェブサイトからダウンロードされる iOS app を制限できます。
-
Jamf Pro にログインします。
-
ページ左上の Devices (デバイス) をクリックします。
-
Configuration Profiles (構成プロファイル) をクリックします。
-
New (新規) をクリックします。
-
一般領域にプロファイル名を入力し、領域上の設定を必要に応じて構成します。
-
MDM および App Store からの app インストール/アップグレードのみをユーザに許可するには、Restrictions (制限) タブをクリックし、以下を実行します。
-
iOS をクリックします。
-
Functionality (機能) をクリックします。
-
Allow trusting new enterprise app authors (新しいエンタープライズ App 開発者の信頼を許可) のチェックボックス選択を解除します。
-
(オプション) App Store へのユーザアクセスを制限し、MDM からの App のインストール/アップデートに限定するには、Allow installing apps using Apple Configurator and iTunes (iOS 9 or later) /Allow installing apps using App Store (iOS 5–iOS 8 only) (Apple Configurator と iTunes からの App インストールを許可(iOS 9 以降)/App Store からの App インストールを許可(iOS 5~iOS 8 のみ)) のチェックボックスを解除します。
-
-
Scope (適用範囲) タブをクリックし、プロファイルの適用範囲を設定します。Scope (適用範囲) の設定では、リモート管理タスクの対象、制限、除外を追加できます。
-
対象領域において、Target Mobile Devices (ターゲットモバイルデバイス) のポップアップメニューから「All Mobile Devices (すべてのモバイルデバイス)」または「Specific Mobile Devices (所定のモバイルデバイス)」 を選択してください。
-
(オプション) 選択済みの展開ターゲットに関しては、Add (追加) をクリックし、 展開ターゲットを選択します。
-
-
Done (完了) をクリックします。
-
構成プロファイルを展開するには、Save (保存) をクリックします。
注: 制限付き構成プロファイルが 2つ以上あるデバイスは、最も厳正な制限設定を承認します。