Skip to content

MDMプロファイルとは?

プロファイルは、アップルのモバイルデバイス管理(MDM)フレームワークのコアコンポーネントである。MDMプロファイルは、デバイスを管理に登録し、管理対象デバイスに設定を伝えるために使用されます。そのため、MDMプロファイルには2つのタイプがあります:

  • 登録プロファイル
  • 構成プロファイル。

登録プロファイル

その名の通り、登録プロファイルはデバイスをMDMシステムに登録するために使用されます。デバイスの出所を証明する証明書を伴う登録プロファイルは、デバイスがコマンドを受信し、ソフトウェアをインストールし、MDMソリューションからの構成プロファイルを受け入れる準備をします。さらに、登録プロファイルによって、MDM は、登録されたデバイスの名前、アクティベーションロックのステータス、バッテリーレベルなどの詳細なステータスを確認できます。

構成プロファイル

構成プロファイルは、デバイスの構成を定義するペイロードを含むXMLファイル(拡張子.mobileconfigで終わる)です。構成プロファイルは、登録プロファイルのインストール後にインストールされることがほとんどですが、登録プロファイルをインストールする必要はありません。たとえば、これらのプロファイルを使用するデバイスがMDMに登録されていなくても、構成プロファイルの一部としてVPNと電子メールアカウント情報を提供できます。

ペイロードのオプションと要件は、デバイスによって異なります。たとえば、AirPlay SecurityプロファイルはApple TVにのみ追加できますが、CertificatesプロファイルはどのAppleデバイスにもインストールできます。ほとんどの場合、ペイロードがデバイスでサポートされていない場合、デバイスはそのペイロードを無視します。

MDMプロファイルの作成方法

プロファイルは、MDMソリューションによって作成・導入されるのが一般的だ。このプロセスは、管理者やユーザーにはほとんど見えません。しかし、手動で構成プロファイルを作成することも可能です。

構成プロファイルを手動で作成する

設定プロファイルを手動で作成する最も一般的な方法は、Apple Configuratorを使うことです。そのためには

1.Apple Configurator で File > New Profile を選択します。 新しい構成プロファイルのドキュメントウィンドウが表示されます。2.General settings(一般設定)ペインで、Name(名前)とIdentifier(識別子)フィールドに入力します。3.ペイロードを追加するには、左側のリストからペイロードを選択し、[Configure]をクリックし、設定を入力します。ペイロード・タイプが複数のペイロードを許可している場合は、ペイロード設定ペインの右上隅にある「Add Payload」ボタンをクリックして、別のペイロードを追加します。4.プロファイルに署名する場合は、[File] > [Sign Profile] を選択し、ポップアップメニューから証明書を選択して [OK] をクリックします。5.ファイル>保存を選択し、プロファイルに名前を付け、保存場所を選択し、保存をクリックします。

構成プロファイルの編集

1.Apple Configuratorで、「ファイル」 > 「開く」を選択し、Mac上の構成プロファイルを見つけます。2.構成プロファイルが署名されている場合は、[ファイル] > [プロファイルの署名を解除] を選択します。3.ペイロードを削除または追加するオプションがあります。削除するには、そのオプションを選択し、右上隅にあるRemove Payloadをクリックします。追加するには、そのオプションを選択し、設定を編集します。4.プロファイルに署名したい場合は、File > Sign Profileを選択し、ポップアップメニューから証明書を選択して、OKをクリックします。5.プロファイルの編集が完了したら、[ファイル] > [保存]を選択します。

MDM プロファイルの削除

デバイスの登録方法によっては、エンドユーザーがデバイスからプロファイルを削除できる場合があります。そうでない場合は、管理者のみができます。削除の結果は、プロファイルの種類や設定によって異なります。

MDMプロファイルを削除するとどうなるか

登録プロファイルを削除すると、デバイスの登録時にインストールされた設定プロファイルも削除されますが、関連する設定は変更されません。

たとえば、登録プロファイルがユーザーデバイスに電子メールアカウントを追加し、ユーザーが複数文字のパスコードを設定する要件を設定している場合、そのプロファイルを削除すると次の3つのことが起こります:

1.2.電子メールアカウントは削除されます。3.パスコードの要件は削除されますが、パスコードは以前の状態には戻りません。ユーザーがよりシンプルなパスコードに変更したい場合は、設定アプリでパスコードの設定を手動で変更する必要があります。

MDMプロファイルの削除方法

デバイスがワイプされるか、管理者が取り外し可能に設定しない限り、監視下のデバイス上のプロファイルをエンドユーザーが削除することはできません。(そのような場合でも、プロファイルには削除パスワードのペイロードが含まれていることがあり、その場合、ユーザーはプロファイルを削除するためにそのパスワードを入力する必要があります)。それ以外の場合、プロファイルは MDM ソリューションだけで削除できます。

プロファイルがMDMソリューションによってインストールされている場合は、そのソリューションによって、またはデバイスの登録を解除することによって、プロファイルを削除できます。

その他の場合、プロファイルはユーザーによって削除できます。

最新情報をお届け

ITとセキュリティチームが常に最先端を行くための、Iruの週刊記事、動画、リサーチコレクション。