Endpoint Central オンプレミス版 ナレッジベース

ビルド10.1.2137.11以降のMac向け構成の仕様について


Desktop Central ビルド10.1.2137.11以降ではMacの一部構成を配布するために、管理端末にMDMプロファイルをインストールすることが別途必要になりました。
本稿では、上述の仕様変更についてご案内をいたします。

ビルド10.1.2137.11以降の構成の仕様について

Macのセキュリティ強化に対応してMacの一部構成を適用するためには、MDMプロファイルのインストールが必須となりました。
MDMプロファイルを利用した構成は、Apple Push Notification service(APNs)を経由してAppleの提供するツールを利用します。

対象となる構成

MDMプロファイルを利用する構成は、構成画面の右上にMDM Profile Supportと表示されます。

前提条件
  1. NAT設定がされていること
  2. APNs証明書の設定がされていること
  3. 該当するポートが許可されていること
  4. 管理端末にMDMプロファイルがインストールされていること
    上記前提条件(1),(2)は、[エージェント]>[Prerequisites]>[Mac]からもご確認いただけます。
端末へのMDMモジュールの登録およびプロファイルのインストール方法

前提条件が満たされているとき、MDMプロファイルのインストールは、すでにエージェントがインストールされている端末にはアップグレード時に自動的に試行され、新規にエージェントをインストールした管理端末に対してはインストール時に試行されます。
管理端末Macの[詳細設定]>[プロファイル]から、MDMプロファイルを許可してください。

自動的なインストールに失敗する場合はプロファイルを手動でインストールしてください(管理者または招待による登録/自己登録)。
構成の配布方法

プロファイルインストール後に、[モバイルデバイス管理]>[登録]>[デバイス]の一覧で管理対象として表示された端末に対し、
MDMプロファイルが必要な構成を配布することが可能になります。