Microsoft Intune で macOS デバイスのカスタム設定を使用する

重要

Wi-Fi 接続やアプリ、Web サイトの認証など、機密情報にはカスタム構成プロファイルを使用しないでください。 代わりに、機密情報を処理するように設計および構成されているため、機密情報には組み込みのプロファイルを使用します。

たとえば、組み込みの Wi-Fi プロファイル を使用して、Wi-Fi 接続を展開します。 認証には組み込みの 証明書プロファイル を使用します。

Microsoft Intune を使用すると、カスタム プロファイルを使用して macOS デバイスの カスタム設定を追加または作成できます。 カスタム プロファイルは、Intune の機能です。 これらは、Intune に組み込まれていないデバイス設定と機能を追加するように設計されています。 これらの設定は、 .xml または .mobileconfig ファイル内にある必要があります。

Intune 設定カタログには多くの macOS 設定があり、さらに多くの設定が継続的に追加されます。 カスタム プロファイルを作成する前に、[ 設定カタログ] で設定を探します。 カスタム プロファイルが必要ない可能性があります。

この機能は、以下に適用されます:

• macOS

開始する前に

• macOS カスタム デバイス構成プロファイルを作成します。

• ポリシーを作成するには、少なくとも、ポリシーとプロファイル マネージャーの Intune ロールを持つアカウントで Microsoft Intune 管理センターにサインインします。 詳細については、「Microsoft Intune でのロールベースのアクセス制御 (RBAC)」を参照してください。

• Apple Configurator を使用して、既存の macOS 設定を .xml または .mobileconfig ファイルにエクスポートできる場合があります。 Apple Configurator は、macOS プラットフォームではなく、iOS/iPadOS プラットフォーム用に設計されています。 エクスポートする設定がデバイスの macOS バージョンと互換性があることを確認します。 互換性のない設定の解決については、Apple Developer Web サイトで Configuration Profile Reference と Mobile Device Management Protocol Reference を検索してください。

• Apple のデバイス管理とペイロード キーの詳細については、次のページを参照してください。

  • Apple Device Management (Apple の Web サイトが開きます)
  • プロファイル固有のペイロード キー (Apple の Web サイトが開きます)

カスタム構成プロファイル設定

プロファイルを構成するときは、次の設定を入力します。

• 構成プロファイル名: ポリシーの名前を入力します。 この名前は、デバイスと Intune 管理センターの Intune 状態に表示されます。

• デプロイ チャネル: 構成プロファイルのデプロイに使用するチャネルを選択します。 プロファイルを間違ったチャネルに送信すると、デプロイが失敗する可能性があります。 チャネルを選択してプロファイルを保存した後、チャネルを変更することはできません。 別のチャネルを選択するには、新しいプロファイルを作成します。

  ユーザーがターゲットとするペイロードは、ユーザー アフィニティなしで登録されたデバイスには適用されません。 デバイス構成プロファイルまたはユーザー構成プロファイルにペイロードを使用できるかどうかの詳細については、「 プロファイル固有のペイロード キー (Apple の開発者向け Web サイトを開く)」を参照してください。

• 構成プロファイル ファイル: 作成した .xml または .mobileconfig ファイルを参照します。 最大ファイル サイズは 1000000 バイト (1 MB 未満) です。 インポートされたファイルが表示されます。 追加後にファイルを 削除 することもできます。

  .mobileconfig ファイルにデバイス トークンを追加することもできます。 デバイス トークンは、デバイス固有の情報を追加するために使用されます。 たとえば、シリアル番号を表示するには、「 {{serialnumber}}」と入力します。 デバイスでは、テキストは各デバイスに固有の 123456789ABCと同様に表示されます。 変数を入力するときは、必ず中かっこ {{ }}を使用してください。

  アプリ構成トークンには、 使用できる変数の一覧が含まれています。 deviceidまたはその他のデバイス固有の値を使用することもできます。

  注:

  変数は UI では検証されず、大文字と小文字が区別されます。 その結果、誤った入力で保存されたプロファイルが表示されることがあります。 たとえば、{{deviceid}}ではなく「{{DeviceID}}」と入力すると、デバイスの一意の ID ではなくリテラル文字列が表示されます。 必ず正しい情報を入力してください。

関連コンテンツ

• プロファイルを割り当て、その状態を監視します。
• iOS/iPadOS デバイスでカスタム プロファイルを作成します。