ポリシー - Apple

Appleポリシー

Appleポリシーは、Cerberus EnterpriseがMDMを介してAppleデバイスに適用する管理設定を定義します。これらの設定は、ダッシュボードのAppleポリシーエディタから構成されます。

始める前に

Apple デバイスの管理には、Apple Management (APNs) の設定が必要です。必要に応じて、Apple Management setup (APNs)> ページをお読みください。

Apple Policy Editorを開く

ダッシュボードでポリシーを開き、新しいAppleポリシーを作成をクリックします。既存のAppleポリシーを編集するには、ポリシーテーブル内の該当する行をクリックしてください。

エディターのレイアウト

Apple Policy Editorは、展開可能なセクションのセットで構成されています。ページ上部では、常に以下の項目を編集できます:

ポリシーセクション

以下のセクションは、現在Apple Policy Editorで利用可能なパネルに対応しています。

Apple Policy Editorの多くのオプションには、要件やサポートされているOSバージョンを記載したツールチップが表示されます。

保存、削除、および関連デバイス

変更を適用するには、ポリシーを保存を使用します。保留中の編集がない場合、またはライセンスの期限が切れている場合、ボタンは無効になります。

既存のポリシーを編集する場合、ページにはポリシーの削除アクションも表示されます。また、エディターの下部には関連デバイスリストが表示される場合があり、現在そのポリシーを使用しているデバイスの数を確認できます。

次のページ

Appleポリシー:パスコード

パスコード設定 セクションでは、デバイスのパスコード要件および関連するセキュリティルール(最小文字数や複雑さなど)を制御します。

オプション

Apple Policy Editorでは、トグルと数値入力フィールドを組み合わせてパスコードのオプションを設定します。多くのフィールドには、サポートされているOSバージョンや管理(Supervision)要件を示すツールチップが含まれています。

パスコードの切り替え設定

数値入力フィールド

Appleポリシー:制限事項

制限事項セクションでは、管理対象のAppleデバイスで許可されるOS機能が制御されます。Apple Policy Editorでは、これらのオプションは複数の切り替えスイッチを備えたグループ化されたパネルとして表示されます。

多くの制限事項は特定のOSバージョンでのみサポートされており、管理(Supervision)が必要な場合があります。正確な要件については、ダッシュボードのツールチップを確認してください。

セキュリティ

iCloud

マルチメディア

セルラー

ネットワーク

アカウント(制限事項)

アカウントパネルには、制限事項と(オプションで)アカウント設定が含まれています。制限の切り替えスイッチは、ユーザーがシステムアカウントを変更できるかどうかを制御します。

Appleポリシー:アプリとプロファイル

このセクションでは、Appleデバイス用の管理対象アプリケーションおよびアカウントペイロードの設定方法について説明します。

アプリ管理

アプリ管理 パネルには、アプリ全般に関する制限事項と管理対象アプリのリストの両方が含まれています。

アプリ全般の制限事項

管理対象アプリ

ポリシーにアプリを追加するには、アプリケーションの追加 を使用します。各管理対象アプリはカードとして表示されます。カードを展開して設定を編集したり、削除アクションを使用してアプリを削除したりできます。

アカウント

アカウント パネルでは、管理対象デバイスに適用されるアカウントを設定できます。また、アカウントの変更に関する制限の切り替えスイッチも含まれています。

制限事項

アカウントの追加

ポリシーにアカウントペイロードを追加するには、Googleアカウントの追加 または メールアカウントの追加 を使用します。各アカウントは、設定フィールドを含むカードとして表示されます。

ユーザーからのアカウント認証情報

Googleアカウントおよびメールアカウントのカードには、どちらも ユーザーからのアカウント認証情報 の切り替えスイッチがあります。有効にすると、システムはユーザーごとにアカウント認証情報を適用します。無効にすると、ポリシー内にアカウントのアイデンティティを入力します。

Googleアカウントのフィールド

メールアカウントのフィールド

メールアカウントには、アイデンティティ・フィールドに加えて、送受信サーバーの設定が含まれます。ホスト名は必須です。

受信サーバー

送信サーバー

S/MIMEオプション

メールアカウントでは、S/MIMEによる暗号化および署名の動作を構成することもできます。

暗号化

署名

アカウントおよび制限のオプションには、前提条件やサポートされているOSバージョンを説明するツールチップがダッシュボード内に含まれています。