Mac向け構成配布時の前提条件
作成日:2023年3月14日 | 更新日:2023年6月22日
Macの一部構成を配布するためには管理端末にMDMプロファイルをインストールすることが別途必要になります。
本稿では、上述の仕様についてご案内をいたします。
構成の仕様について
Macのセキュリティ強化に対応して、Big Sur以降Macの一部構成を適用するためには、MDMプロファイルのインストールが必須となります。MDMプロファイルをインストールした場合にも、ライセンスにおけるエンドポイントの消費数は、1台のMacエージェントにつき1エンドポイントで、プロファイルインストール前と変わりません。
MDMプロファイルを利用した構成は、Apple Push Notification service(APNs)を経由してAppleの提供するモジュールを利用します。
対象となる構成
MDMプロファイルを利用する構成は、構成画面の右上にMDM Profile Supportと表示されます。
前提条件
- NAT設定がされていること
- APNs証明書の設定がされていること
- 該当するポートが許可されていること
- 管理端末にMDMプロファイルがインストールされていること
上記前提条件(1),(2)は、[エージェント]>[Prerequisites]>[Mac]からもご確認いただけます。
端末へのMDMモジュールの登録およびプロファイルのインストール方法
MDMプロファイルのインストールは、すでにエージェントがインストールされている端末にはアップグレード時に自動的に試行され、
新規にエージェントをインストールした管理端末に対してはインストール時に試行されます。
管理端末Macの[詳細設定]>[プロファイル]から、MDMプロファイルを許可してください。
構成の配布方法
プロファイルインストール後に、[モバイルデバイス管理]>[登録]>[デバイス]の一覧で管理対象として表示された端末に対し、
MDMプロファイルが必要な構成を配布することが可能になります。