EPISODE 02

リモートワーク基盤構築の記録

Profile Managerのマイデバイスポータル設定

前回の設定でOS X Server.appのプロファイルマネージャにアクセスする設定まで完了した。今回はユーザに提供するマイデバイスポータルの設定を行う。

www.episode02.com

プロファイルマネージャのマイデバイスポータルでは管理者向け管理画面の他に、ユーザ向けに端末遠隔操作画面を提供する。マイデバイスポータルの設定は、ドメイン、グループ、ユーザごとに行うことができるが今回はグループに設定を行った。
この機能をユーザに提供することで、夜間休日など管理者が不在の際も端末の紛失時ロックや、パスコードの初期化などをユーザ自身で行うことができる。

f:id:bcorp:20160828220337p:plain

端末のSafariからアクセスするとこんな感じの画面が表示される。もちろん他のパソコンや、スマートフォンでもアクセス可能だ。

マイデバイスポータルを利用するために設定するパラメータ

中央のウィンドウに表示されているグループから設定対象のグループをクリックすると、右のウィンドウにグループに設定可能な項目が表示される。

f:id:bcorp:20160828220427p:plain

一般

所属するグループ名と管理対象Apple IDのパスコードタイプが表示されている。また管理対象Apple IDは教育機関向けに提供されるサービスのため利用しない。そのためデフォルト設定のまま進める。

制限

・ユーザポータルへのアクセスを許可
 ユーザポータルを設定するため、許可にチェックを入れる。

・構成プロファイルのダウンロードを許可
 ユーザに構成プロファイルをダウンロードさせるためチェックを入れる。

・ユーザポータルからの登録/登録解除を許可
 ユーザポータルから端末を登録させるため、チェックを入れる。

・Apple Configuratorで構成されたデバイスを設定アシスタントで登録することを許可
 ユーザ配布前の端末設定時にApple Configuratorを利用することで展開を素早く行うことができる。この機能も利用したいので、チェックを入れておく。

・Device Enrollment Program で構成されたデバイスを設定アシスタントで登録することを許可
 DEP(Device Enrollment Program)は今回利用する想定がないためチェックを入れない。

・デバイスをロックする機能を許可する
 ユーザが自身の端末にロックをかけることを可能にする。この機能も利用したいのでチェックを入れる。

・デバイスのパスコードを消去する機能を許可する
 パスコード失念時にユーザ自身で端末に設定されたパスコードを消去する機能。これもチェックを入れる。

・デバイスをワイプする機能を許可する
 端末紛失時に端末を初期化する機能。これも利用したいのでチェックを入れる。

・プレースホルダデバイスのみに登録を制限する
 事前に端末をプロファイルマネージャに設定し、登録された端末に設定を制限する機能。これは利用する想定がないためチェックは入れない。

所属するグループとOS、内蔵アプリケーション、システムデータファイル、およびセキュリティアップデートは設定ではなく表示項目のため設定はしない。

VPP管理配布

VPP管理配布はVPPによるアプリ配信を行う。これは利用するためチェックを入れる。

これで、マイデバイスポータルの設定は完了したので、保存をクリックして設定内容を保存する。次回は、端末設定を構成するための、構成プロファイル設定作業を行う。