次の方法で共有

Intune設定カタログの Apple デバイス構成リスト

  • [アーティクル]

この記事では、Microsoft Intuneの設定カタログ ポリシーを使用して管理できる Apple 構成の一覧と説明を示します。

この記事は、次の項目に適用されます:

  • iOS/iPadOS
  • macOS

開始する前に

この記事の使用方法

この記事では、Apple のモバイル デバイス管理 (MDM) プロトコルの 2 種類の構成について説明します。

  • Apple 宣言型構成
  • Apple MDM ペイロード

各セクションには、他のドキュメントへのリンクを含めることができます。

  • Apple プラットフォーム ガイド: Apple テクノロジの展開とセキュリティ機能に関する Apple プラットフォームの展開とセキュリティ ガイド
  • Apple 開発者: 開発者向けドキュメントには、OS リリースごとに更新されるデバイス管理 API の概要が記載されています
  • Apple YAML: 設定カタログに取り込まれる設定定義を含む Apple GitHub リポジトリ。 この情報を使用して、該当する OS のバージョン、登録の種類、監督が必要な場合などの要件を確認します
  • Intuneドキュメント: プラットフォーム シングル サインオンの設定や宣言型ソフトウェア更新プログラムの展開など、シナリオベースの構成に関するIntuneガイド
  • 既知の問題: 各構成に関連する既知の問題の一覧を更新しました

一部の設定は、デバイス構成テンプレートと設定カタログで使用できます。 手動ポリシーの移行に役立つ、この記事では、設定カタログの同等の設定にマップされるテンプレート設定の一覧を示します。

重要

可能な場合は、設定カタログを使用して、すべての新しいポリシーを作成することをお勧めします。 既存のデバイス構成テンプレートの一部は更新されなくなりました。 今後のIntuneリリースでは、設定カタログ ポリシーの種類を使用するように移行され、新しいテンプレートを作成する機能は非推奨になります。 これらのテンプレートには、次のものが含まれます。

  • デバイスの機能
  • デバイスの制限
  • エンドポイント保護 (非推奨)
  • 拡張機能 (非推奨)

テンプレートを使用して作成する必要があるポリシーは次のとおりです。

  • 派生資格情報
  • 電子メール
  • PKCS 証明書
  • PKCS のインポートされた証明書
  • SCEP 証明書
  • 信頼された証明書
  • VPN
  • Wi-Fi
  • 有線ネットワーク

Apple 宣言型構成

このセクションは、設定カタログの宣言型デバイス管理 (DDM) カテゴリの下にある構成に固有です。 DDM の詳細については、「Apple の Web サイト で宣言型デバイス管理と Apple デバイスの概要 」を参照してください。

パスコード

パスコード構成を使用して、organizationの要件を満たすパスワードまたはパスコードをデバイスに要求します。 この構成は、設定カタログの宣言型デバイス管理 (DDM) カテゴリにあります。 パスコードの詳細については、次のドキュメントを参照してください。

Apple プラットフォーム ガイド Apple Developer Apple YAML ドキュメントIntune
パスコード パスコード

既知の問題

  • なし

ソフトウェア更新プログラム

ソフトウェア更新プログラムの構成を使用して、特定の時刻にインストールする更新プログラムを適用します。 この構成は、設定カタログの宣言型デバイス管理 (DDM) カテゴリにあります。 この構成の詳細については、次のドキュメントを参照してください。

Apple プラットフォーム ガイド Apple Developer Apple YAML ドキュメントIntune
ソフトウェア更新プログラムの適用固有 ソフトウェア更新プログラムの適用固有 設定カタログを使用してマネージド ソフトウェアの更新プログラムを構成する

既知の問題

  • なし

Apple MDM ペイロード設定

このセクションは、標準の MDM チャネルを使用する Apple ペイロードに固有です。 これらのペイロードの一覧については、「Apple の Web サイトで Apple デバイスの MDM ペイロードを確認 する」を参照してください。

FileVault

FileVault 構成を使用して、macOS デバイスのディスク暗号化を管理します。 これらの構成は、設定カタログの [完全ディスク暗号化 ] カテゴリにあります。 FileVault の詳細については、次のドキュメントを参照してください。

Apple プラットフォーム ガイド Apple Developer Apple YAML ドキュメントIntune
macOS デバイスを暗号化する (Microsoft Learn)

既知の問題

デバイス構成テンプレートを設定カタログへのマッピングにIntuneする

エンドポイント保護テンプレート 設定カタログ カテゴリ カタログ設定の設定
FileVault を有効にする FileVault > 完全ディスク暗号化 有効にする
個人用回復キーのエスクローの場所の説明 完全なディスク暗号化 > FileVault 回復キー エスクロー 場所
個人用回復キーのローテーション FileVault > 完全ディスク暗号化 回復キーのローテーション (月単位)
回復キーを非表示にする FileVault > 完全ディスク暗号化 回復キーを表示する
サインアウト時にプロンプトを無効にする FileVault > 完全ディスク暗号化 [ユーザー ログアウト時に要求しない] を延期する
バイパスが許可された回数 FileVault > 完全ディスク暗号化 ユーザー ログイン時の強制遅延の最大バイパス試行数

ファイアウォール

ファイアウォール構成を使用して、ネイティブ macOS アプリケーション ファイアウォールを管理します。 この構成は、設定カタログの [セキュリティ ] カテゴリにあります。 ファイアウォールの詳細については、次のドキュメントを参照してください。

Apple プラットフォーム ガイド Apple Developer Apple YAML
ファイアウォール ファイアウォール (YAML)

既知の問題

デバイス構成テンプレートを設定カタログへのマッピングにIntuneする

エンドポイント保護テンプレート 設定カタログ カテゴリ カタログ設定の設定
ファイアウォールを有効にする ネットワーク > ファイアウォール ファイアウォールを有効にする
すべての受信接続をブロックする ネットワーク > ファイアウォール すべての受信をブロックする
許可されているアプリ ネットワーク > ファイアウォール アプリケーション (許可 = True)
アプリがブロックされました ネットワーク > ファイアウォール アプリケーション (許可 = False)
ステルス モードを有効にする ネットワーク > ファイアウォール ステルス モードを有効にする

システム ポリシー制御 (ゲートキーパー)

システム ポリシー制御ペイロードを使用して、ゲートキーパー設定を構成します。 この構成は、設定カタログの システム ポリシー制御 カテゴリにあります。 システム ポリシー制御の詳細については、次のドキュメントを参照してください。

Apple プラットフォーム ガイド Apple Developer Apple YAML
SystemPolicyControl システム ポリシー制御

既知の問題

  • なし

デバイス構成テンプレートを設定カタログへのマッピングにIntuneする

エンドポイント保護テンプレート 設定カタログ カテゴリ カタログ設定の設定
ユーザーが Gatekeeper をオーバーライドできないようにする システム ポリシー制御 > システム ポリシー制御 評価を有効にする
これらの場所からダウンロードしたアプリを許可する システム ポリシー制御 > システム ポリシー制御 特定された開発者を許可する

システム拡張機能

システム拡張機能ペイロードを使用して、システム拡張機能を自動的に読み込むか、ユーザーが特定の拡張機能を承認できないように構成します。 この構成は、設定カタログの [システム構成] カテゴリにあります。 システム拡張機能の詳細については、次のドキュメントを参照してください。

Apple プラットフォーム ガイド Apple Developer Apple YAML
システム拡張機能 システム拡張機能

既知の問題

  • なし

デバイス構成テンプレートを設定カタログへのマッピングにIntuneする

拡張機能テンプレート 設定カタログ カテゴリ カタログ設定の設定
ユーザーのオーバーライドをブロックする システム構成 > システム拡張機能 ユーザー オーバーライドを許可する
許可されるチーム識別子 システム構成 > システム拡張機能 許可されるチーム識別子
許可されるシステム拡張機能 システム構成 > システム拡張機能 許可されるシステム拡張機能
許可されるシステム拡張機能の種類 システム構成 > システム拡張機能 許可されるシステム拡張機能の種類