Microsoft Intune で iOS および iPadOS デバイスのカスタム設定を使用する

重要

Wi-Fi 接続やアプリ、サイトの認証など、機密情報にはカスタム構成プロファイルを使用しないでください。 代わりに、機密情報を処理するように設計および構成されているため、機密情報には組み込みのプロファイルを使用します。

たとえば、組み込みの Wi-Fi プロファイル を使用して、Wi-Fi 接続を展開します。 認証には組み込みの 証明書プロファイル を使用します。

Microsoft Intuneを使用して、カスタム プロファイルを使用して iOS/iPadOS デバイスのカスタム設定を追加または作成できます。 カスタム プロファイルは、Intuneの機能です。 これらは、Intuneに組み込まれていないデバイス設定と機能を追加するように設計されています。

この機能は、以下に適用されます。

• iOS/iPadOS

iOS/iPadOS デバイスを使用する場合、カスタム設定をIntuneに取得するには、次の 2 つの方法があります。

• Apple Configurator (Apple の Web サイトが開きます)
• Apple Profile Manager (Apple の Web サイトが開きます)

これらのツールを使用して、構成プロファイルに設定をエクスポートできます。 Intuneで、このファイルをインポートし、プロファイルを iOS/iPadOS ユーザーとデバイスに割り当てます。 割り当てられると、設定が分散されます。 また、organizationで iOS/iPadOS のベースラインまたは標準を作成します。

この記事では、Apple Configurator と Apple Profile Manager の使用に関するガイダンスと、構成できるプロパティについて説明します。

開始する前に

• iOS/iPadOS カスタム デバイス構成プロファイルを作成します。
• ポリシーを作成するには、少なくとも、ポリシーとプロファイル マネージャーの組み込みロールを持つアカウントを使用して、Microsoft Intune管理センターにサインインします。 組み込みのロールの詳細については、「Microsoft Intuneのロールベースのアクセス制御」を参照してください。

知っておく必要があること

• Apple Configurator を使用して構成プロファイルを作成する場合は、エクスポートする設定がデバイスの iOS/iPadOS バージョンと互換性があることを確認してください。 互換性のない設定の解決については、Apple Developer Web サイトで Configuration Profile Reference と Mobile デバイス管理 Protocol Reference を検索してください。

• Apple Profile Manager を使用する場合は、次のことを確認してください。

  • Apple Profile Manager で、 モバイル デバイス管理を有効にします。

  • Apple Profile Manager で、 iOS/iPadOS デバイスを追加します。

  • Apple Profile Manager でデバイスを追加したら、[ライブラリ>デバイス] の下に移動し>デバイスの>設定を選択します。 デバイスの全般設定を入力します。

    このファイルをダウンロードして保存します。 このファイルは、Intune プロファイルに入力します。

  • Apple Profile Manager からエクスポートする設定が、デバイス上の iOS/iPadOS バージョンと互換性があることを確認してください。 互換性のない設定の解決については、Apple Developer Web サイトで Configuration Profile Reference と Mobile デバイス管理 Protocol Reference を検索してください。

カスタム構成プロファイル設定

プロファイルを構成するときは、次の設定を入力します。

• カスタム構成プロファイル名: ポリシーの名前を入力します。 この名前はデバイスに表示され、Intune状態で表示されます。

• 構成プロファイル ファイル: Apple Configurator または Apple Profile Manager を使用して作成した構成プロファイルを参照します。 最大ファイル サイズは 1000000 バイト (1 MB 未満) です。 インポートされたファイルは、[ファイル の内容 ] 領域に表示されます。

  カスタム構成ファイルにデバイス トークンを追加することもできます。 デバイス トークンは、デバイス固有の情報を追加するために使用されます。 たとえば、シリアル番号を表示するには、「 {{serialnumber}}」と入力します。 デバイスでは、テキストは各デバイスに固有の 123456789ABCと同様に表示されます。

  変数を入力するときは、必ず中かっこ {{ }}を使用してください。 アプリ構成トークンには、 使用できる変数の一覧が含まれています。 deviceidまたはその他のデバイス固有の値を使用することもできます。

  注:

  変数は UI では検証されず、大文字と小文字が区別されます。 その結果、正しくない入力で保存されたプロファイルが表示されます。 たとえば、{{deviceid}}ではなく「{{DeviceID}}」と入力すると、デバイスの一意の ID ではなくリテラル文字列が表示されます。 必ず正しい情報を入力してください。

関連記事

• プロファイルを割り当て、その状態を監視します。
• macOS デバイスでカスタム プロファイルを作成します。