本書のいかなる部分も、米国アップル社の書面による 事前の許可を受けることなく複製、情報検索システム へ保存、転送することは、機械的、電子的、複写コピー、 録音など、形式または手段を問わず、一切禁止されて います。ただし、すべての個人ユーザは、私的使用の みを目的として文書を1台のコンピュータに保存するこ とが認められ、また、その文書にアップルの著作権表 示が含まれている限り、私的使用を目的として文書を 印刷することができます。 Appleロゴは、米国アップル社の商標です。 キーボードから入力可能なAppleロゴについても、 これをアップル社からの書面による事前の許諾なしに 商業的な目的で使用すると、連邦および州の商標法お よび不正競争防止法違反となる場合があります。 本書に記載されているいかなるテクノロジーについて も、明示または黙示を問わず、ライセンスを供与する ものではありません。本書に記載されているテクノロ ジーに関する知的財産権は、すべてアップルが保有し ています。本書は、アップルブランドのコンピュータ専 用のアプリケーションを開発するアプリケーションデベ ロッパを支援する目的で作成されています。 Apple Inc. 1 Infinite Loop Cupertino, CA 95014 408-996-1010 アップルジャパン株式会社 〒163-1450 東京都新宿区西新宿 3丁目20番2号 東京オペラシティタワー http://www.apple.com/jp/ App Storeは米国アップル社のサービスマークです。 iTunes Storeは、米国アップル社の登録されたサー ビスマークです。
Apple、Appleロゴ、AppleScript、FaceTime、
iPhone、iPod、iPod touch、iTunes、Keychain、
Leopard、Mac、Mac OS、Safari、Snow Leopard、およびXcodeは、米国およびその他の国 で登録された米国アップル社の登録商標です。 iPadおよびRetinaは、米国アップル社の商標です。 IOSは、米国およびその他の国におけるCisco社の 商標または登録商標であり、ライセンスに基づき使用 されています。 Javaは、Oracleおよび/またはその関連会社の登録 商標です。
UNIXはOpen Group社の登録商標です。
よって生じる直接的損害、間接的損害、特別損害、偶発的損害、 または派生的損害について、一切責任を負いません。これは、 そのような損害の可能性があらかじめ報告されている場合に おいても同様です。 上記の保証および救済は、口頭または書面、明示または黙示 を問わず、他のすべてに代わる唯一の保証および救済方法で す。アップルの販売店、代理店、または従業員には、この保 証に対し変更、延長、追加を行う権限は与えられていません。 一部の州では、偶発的損害および派生的損害に対する黙示的 な保証または責任の除外あるいは制限が認められていないた め、上記の制限または除外が適用されない場合があります。 この保証はお客様に特定の法的権利を付与するものであり、 州によってはお客様にその他の異なる権利が与えられる場合 があります。
3
2011-03-04 | © 2011 Apple Inc. All Rights Reserved.第
1
章
iPhone
構成ユーティリティ
5
構成プロファイルについて5
iPhone
構成ユーティリティについて5
構成プロファイルの作成8
構成プロファイルの作成の自動化8
一般設定9
パスコード設定9
制限設定10
Wi-Fi
設定12
VPN
設定13
メール設定14
Exchange ActiveSync
設定15
LDAP
設定15
CalDAV
設定16
照会したカレンダー設定17
CardDAV
設定17
Web
クリップ設定17
資格情報設定17
SCEP
設定18
モバイルデバイス管理設定19
詳細設定20
構成プロファイルの編集20
プロビジョニングプロファイルとアプリケーションのインストール20
構成プロファイルのインストール21
iPhone
構成ユーティリティを使用した構成プロファイルのインストール21
メールを使用した構成プロファイルの配布21
Web
での構成プロファイルの配布22
ワイヤレスによる構成プロファイルの配布23
ダウンロードした構成プロファイルのユーザによるインストール23
構成プロファイルの削除とアップデート24
ドキュメント改訂履歴
25
4
5
2011-03-04 | © 2011 Apple Inc. All Rights Reserved.構成プロファイルについて
iPhone
構成ユーティリティ
このドキュメントでは、iPhone
構成ユーティリティを使って構成プロファイルを作成する方法を紹介します。構成プロファ イルを使用することにより、iOS 4
デバイスとエンタープライズシステムとの連係方法を決めることができます。構成プロファイルについて
構成プロファイルはXML
ファイルです。これには、デバイス保護ポリシー、制限、VPN
構成情報、Wi-Fi
設定、メールアカ ウント、カレンダーアカウント、そしてiPhone
、iPod touch
、およびiPad
とエンタープライズシステムとの連係を許可 する認証の資格情報が含まれています。構成プロファイルによって、設定と資格情報がすばやくデバイスに読み込まれます。VPN
設定およびWi-Fi
設定によっては、構成プロファイルを使用しないと設定できないものがあります。Microsoft Exchange
を使用していない場合は、デバイスのパスコードポリシーを設定するために構成プロファイルを使用する必要があります。
iPhone
構成ユーティリティを使用して、USB
経由でコンピュータに接続されたデバイスに構成プロファイルをインストー ルできます。また、メールやWeb
ページを使用して構成プロファイルを配布することもできます。ユーザがメールの添付ファ イルを開いたり、Safari
を使ってプロファイルをデバイスにダウンロードすると、インストールプロセスを開始するようメッ セージが表示されます。モバイルデバイス管理サーバを使用している場合は、サーバ構成情報のみが含まれている最初のプ ロファイルを配布してから、その他のすべてのプロファイルをワイヤレスでデバイスにダウンロードさせることもできます。 構成プロファイルに署名して、それを暗号化することにより、特定のデバイスだけが構成プロファイルを使用できるように 制限し、ユーザがプロファイルに含まれている設定を変更できないようにすることができます。また、プロファイルがデバ イスにロックされるようにマークすると、インストールされたプロファイルを削除するには、デバイスのすべてのデータを ワイプする方法か、オプションで、パスコードを入力する方法しかなくなります。 パスワードを除いて、ユーザは構成プロファイルで設定されている内容を変更できません。さらに、Exchange
アカウント など、プロファイルで構成されているアカウントを削除するには、プロファイルを削除する以外に方法はありません。iPhone
構成ユーティリティについて
iPhone
構成ユーティリティを使用することにより、構成プロファイルの作成、暗号化、およびインストール、プロビジョニ ングプロファイルと認証済みアプリケーションの追跡とインストール、さらにコンソールログを含むデバイス情報のキャプ チャを簡単に行うことができます。iPhone
構成ユーティリティを使用するには、次のいずれかひとつが必要です。 ●●
Mac OS X v10.6 Snow Leopard
●●
Windows XP Service Pack 3
および.NET Framework 3.5 Service Pack1
●●
Windows Vista Service Pack 1
および.NET Framework 3.5 Service Pack 1
●6
2011-03-04 | © 2011 Apple Inc. All Rights Reserved.
iPhone
構成ユーティリティについてiPhone
構成ユーティリティは、64
ビットバージョンのWindows
では32
ビットモードで動作します。.Net Framework 3.5 Service Pack 1
インストーラは、http://www.microsoft.com/downloads/ja-jp/details.
aspx?FamilyID=ab99342f-5d1a-413d-8319-81da479ab0d7
からダウンロードできます。ユーティリティを使用して、構成プロファイルが添付された
Outlook
メッセージを作成できます。また、デスクトップコン ピュータのアドレスブックのユーザ名とメールアドレスを、ユーティリティに接続されたデバイスに割り当てることもできま す。これらの機能はどちらもOutlook
が必要です。Outlook Express
との互換性はありません。これらの機能をWindows
XP
コンピュータで使用するには、2007 Microsoft O∑ce system
更新プログラムの再頒布可能なプライマリ相互運用アセ ンブリが必要になる場合があります。これは、.NET Framework 3.5 Service Pack 1
の前にOutlook
がインストールされ ている場合に必要です。プライマリ相互運用アセンブリインストーラは、
http://www.microsoft.com/downloads/details.
aspx?familyid=59DAEBAA-BED4-4282-A28C-B864D8BFA513&displaylang=en
からダウンロードできます。iPhone
構成ユーティリティインストーラを実行すると、ユーティリティが、/Applications/Utilities/
(Mac OS X
コンピュー タの場合)またはPrograms\iPhone Configuration Utility\
(Windows
コンピュータの場合)にインストールされます。注意:
iPhone
構成ユーティリティ3.3
を使って作成された構成プロファイルは、iOS 4.3
デバイスにフルに対応しています。 これらのプロファイルは以前リリースされたiOS
で使用できますが、リリースが対応していないペイロードと設定は無視さ れます。7
2011-03-04 | © 2011 Apple Inc. All Rights Reserved.ウィンドウのコンテンツはサイドバーで選択する項目によって異なります。 サイドバーには、次のカテゴリを含むライブラリが表示されます。 ● ● 「デバイス」には、コンピュータに接続された
iOS
デバイスのリストが表示されます。 ● ● 「アプリケーション」には、コンピュータに接続されたデバイスにインストールできるアプリケーションのリストが表 示されます。デバイスでアプリケーションを実行するために、プロビジョニングプロファイルが必要になる場合があ ります。 ●● 「プロビジョニングプロファイル」には、
Apple Developer Connection
の承認を受け、iOS
開発を目的としたデバ イスの使用を許可するプロファイルのリストが表示されます。プロビジョニングプロファイルは、iTunes Store
を通 じて配布されないエンタープライズアプリケーションのデバイスでの実行も許可します。 ● ● 「構成プロファイル」には、事前に作成した構成プロファイルのリストが表示され、入力した情報を編集したり、ユー ザへの送信やコンピュータに接続されているデバイスへのインストールを行うための新しい構成プロファイルを作成 することができます。iPhone
構成ユーティリティについて8
2011-03-04 | © 2011 Apple Inc. All Rights Reserved.構成プロファイルの作成
サイドバーには、現在
USB
経由でコンピュータに接続されているiOS
デバイスに関する情報も表示されます。接続されてい るデバイスの情報は自動的にデバイスリストに追加されるため、デバイスを再度接続しなくても、情報を再び表示させること ができます。デバイスの接続後、そのデバイスでのみ使用するプロファイルを暗号化することもできます。 デバイスが接続されたら、iPhone
構成ユーティリティを使って、構成プロファイルとアプリケーションをデバイスにインス トールできます。また、Xcode
開発環境で利用できるログと同じコンソールログを表示することもできます。構成プロファイルの作成
このドキュメントでは、構成プロファイルおよびペイロードという用語を使用します。構成プロファイルとは、iPhone
、iPod touch
、またはiPad
の特定の(ひとつまたは複数の)設定を構成するファイル全体を意味します。ペイロードとは、 構成プロファイル内の、VPN
設定などの特定の種類の設定が集められた個々のコレクションを意味します。構成プロファイ ルには、ひとつまたは複数のペイロードが含まれます。 組織で必要なペイロードのすべてを含むひとつの構成プロファイルを作成することもできますが、ポリシーを適用し、アクセ スを許可するプロファイルと、変更される可能性のある設定を更新するプロファイルを別々に作成することをお勧めします。 ペイロードの多くで、ユーザ名とパスワードを指定することができます。これらの情報を省くと、プロファイルをインストー ルするときに、ユーザは足りない情報を入力するよう求められます。パスワードを含める場合は、コンテンツを保護するため に暗号化したプロファイルを配布することをお勧めします。詳しくは、「構成プロファイルのインストール」(21
ページ)を 参照してください。 新しい構成プロファイルを作成するには、iPhone
構成ユーティリティツールバーの「新規」ボタンをクリックします。 ペイロードリストを使用して、プロファイルにペイロードを追加します。編集パネルに表示されるオプションを選択し、 入力して、ペイロードを編集します。必須フィールドには赤い矢印のマークが表示されます。Wi-Fi
など、一部の設定では、 追加(+)ボタンをクリックすることによって構成を追加できます。構成を削除するには、編集パネルの削除(−)ボタン をクリックします。 ペイロードを編集するには、ペイロードリスト内の編集したい項目を選択して、「構成」ボタンをクリックし、このドキュメ ントの記載に従って情報を入力します。構成プロファイルの作成の自動化
Mac OS X
のAppleScript
やWindows
のC#
を使用して、構成ファイルの作成を自動化することができます。その方法と 構文を参照するには、次の操作を行ってください。●
●
Mac OS X
の場合:スクリプトエディタを使用して、iPhone
構成ユーティリティのAppleScript
辞書を開きます。 ●●
Windows
の場合:Visual Studio
を使用して、iPCUScripting.dll
のメソッド呼び出しを表示します。Mac OS X
でスクリプトを実行するには、AppleScript Tell
コマンドを使用します。Windows
の場合は、スクリプト名を コマンドラインパラメータとしてiPhone
構成ユーティリティに渡します。9
2011-03-04 | © 2011 Apple Inc. All Rights Reserved.構成プロファイルの作成
一般設定
ここでは、プロファイルの名前と識別子、およびインストールされたプロファイルをユーザが削除できるようにするかどうか を指定します。 構成プロファイルがインストールされると、指定した名前がプロファイルリストおよびデバイスに表示されます。名前は一意 である必要はありませんが、プロファイルを識別できるよう説明的な名前にすることをお勧めします。 プロファイルの識別子はプロファイルを一意的に識別し、リバースDNS
形式であるcom.companyname.identifier
を使 用する必要があります。このidentifier
は、たとえばcom.mycompany.homeo∑ce
などのようにプロファイルを説明し ます。 プロファイルがインストールされると、その値がデバイスに既に存在するプロファイルと比較されるため、識別子は重要です。 識別子が一意の場合、プロファイルの情報がデバイスに追加されます。識別子がインストールされているプロファイルと一致 する場合、Exchange
設定を除き、デバイスに既に存在する設定はプロファイルの情報に置き換えられます。Exchange
ア カウントを変更するには、アカウントに関連付けられているデータを削除できるように、まずプロファイルを手動で削除する 必要があります。 デバイスにインストールされているプロファイルを問い合わせるモバイルデバイス管理ソリューションを使用して無線でプロ ファイルを管理する場合は、説明的で役に立つプロファイルの説明と識別子が特に便利です。 デバイスにインストールされたプロファイルをユーザが削除できないようにするには、「セキュリティ」ポップアップメニュー のオプションを選択します。「認証時」オプションを選択すると、デバイスのプロファイルの削除を許可するための認証パスワー ドを指定できます。「しない」オプションを選択すると、プロファイルを新しいバージョンにアップデートすることはできま すが、削除できなくなります。パスコード設定
Exchange
パスコードポリシーを使用していない場合は、このペイロードを使用してデバイスのポリシーを設定できます。 デバイスを使用するためにパスコードを要求するかどうか、さらにパスコードの特性、および変更が必要な頻度を指定できま す。構成プロファイルが読み込まれると、ユーザは即座に指定されたポリシーに適合するパスコードを入力するよう求められ ます。入力しないと、プロファイルはインストールされません。10
2011-03-04 | © 2011 Apple Inc. All Rights Reserved.構成プロファイルの作成
デバイスポリシーと
Exchange
パスコードポリシーを使用する場合、両方のポリシーのセットが結合され、最も厳しい設定 が適用されます。対応するExchange ActiveSync
ポリシーについては、『Exchange ActiveSync
とiOS 4
搭載デバイス』 の記事を参照してください。 次のポリシーを利用できます。 ● ● デバイスのパスコードが必要:デバイスを使う前にユーザにパスコードの入力を要求します。入力を要求しないと、 デバイスを持っている人はだれでもその機能とデータにアクセスできます。 ● ● 単純値を許可:ユーザがパスコードに連続した文字や文字の繰り返しを使用することを許可します。 (たとえば、"3333"
や"DEFG"
などのパスコードが許可されます。) ● ● 英数字の値が必要:少なくともひとつの文字を含むパスコードを要求します。 ● ● 最小のパスコード長:パスコードに含む最低限の文字数を指定します。 ● ● 複合文字の最少数:パスコードに含む必要のある英数字以外の文字($
、&
、!
など)の数。 ● ● パスコードの有効期限(日単位):指定された期間ごとにユーザにパスコードの変更を要求します。 ● ● 自動ロック(分単位):指定された時間内にデバイスが使用されない場合に、デバイスが自動的にロックされます。 パスコードを入力すると、ロックが解除されます。 ● ● パスコードの履歴:以前使用されたパスコードと一致する新しいパスコードは受け入れられません。過去何回までさか のぼってパスコードを記憶して比較するかを指定することができます。 ● ● デバイスロックの猶予期間:パスコードを再入力せずにデバイスのロックを解除できる時間を指定します。 ● ● 入力を失敗できる回数:デバイスがワイプされるまでにパスコードを再試行できる失敗の数を指定します。この設定を 変更しないと、6
回連続して間違ったパスコードが入力された場合、パスコードを再度入力できるまでに時間がかかる ようになります。入力を失敗するたびに、入力できるまでの時間が長くなります。パスコードの入力の失敗が最大数に 達すると、デバイス上のすべてのデータと設定が安全に消去されます。パスコードの入力に時間がかかるようになるのは、6
回失敗した後のため、この値を6
以下に設定すると、パスコードの入力に時間がかかるようにはならず、最大数を超 えるとデバイスのデータが消去されます。制限設定
このペイロードを使用して、ユーザが使用できるデバイスの機能を指定できます。デバイスの制限
●●
App
のインストールを許可:このオプションをオフにすると、App Store
が無効になり、ホーム画面のアイコンが削 除されます。ユーザはApp Store
やiTunes
を使用したアプリケーションのインストールやアップデートを行うことが できなくなります。 ● ● カメラの使用を許可:このオプションをオフにすると、カメラが無効になり、ホーム画面のカメラアイコンが削除され ます。ユーザは写真やビデオを撮ることができなくなり、FaceTime
も使用できなくなります。 ● ●FaceTime
を許可:このオプションをオフにすると、ユーザはFaceTime
ビデオ通話の送受信ができなくなります。 ● ● 画面の取り込みを許可:このオプションをオフにすると、ユーザはディスプレイのスクリーンショットを保存できなく なります。11
2011-03-04 | © 2011 Apple Inc. All Rights Reserved.構成プロファイルの作成 ● ● ローミング中の自動同期を許可:このオプションをオフにすると、ローミング中のデバイスは、ユーザがアカウントに アクセスしたときにのみ同期します。 ● ● 音声ダイヤルを許可:このオプションをオフにすると、ユーザは音声コマンドを使用して電話をダイヤルできなくなり ます。 ● ●
App
内での購入を許可:このオプションをオフにすると、ユーザはアプリケーション内課金を利用できなくなります。 ● ● マルチプレイヤーゲームを許可:このオプションをオフにすると、ユーザはゲームセンターでマルチプレイヤーゲームを プレイできなくなります。 ● ●Game Center
に友達の追加を許可:このオプションをオフにすると、ユーザはゲームセンターで友人を追加できなく なります。 ● ● 強制的に暗号化バックアップ:このオプションをオフにすると、ユーザはiTune
で作成されたデバイスのバックアップ を暗号化された形式でコンピュータに保存するかどうかを選択できます。いずれかのプロファイルが暗号化されていて、 このオプションをオフにしないと、iTunes
によって強制的にバックアップの暗号化が行われます。iPhone
構成ユー ティリティによってデバイスにインストールされたプロファイルは常に暗号化されています。iTunes
のバックアップに ついては、『iOS 4
搭載デバイスへのiTunes
の配備』の記事を参照してください。アプリケーションの制限
● ●YouTube
の使用を許可:このオプションをオフにすると、YouTube
アプリケーションが無効になり、ホーム画面のア イコンが削除されます。 ●●
iTunes Music Store
の使用を許可:このオプションをオフにすると、iTunes Store
が無効になり、ホーム画面のアイ コンが削除されます。ユーザはコンテンツのプレビュー、購入、ダウンロードを行うことができなくなります。 ●●
Safari
の使用を許可:このオプションをオフにすると、Safari Web
ブラウザアプリケーションが無効になり、ホーム 画面のアイコンが削除されます。さらに、ユーザはWeb
クリップを開くことができなくなります。 ● ● 自動入力を有効にする:このオプションをオフにすると、ユーザがWeb
フォームに入力した内容をSafari
が記憶 しなくなります。 ● ● 強制的に詐欺警告:このオプションをオフにすると、ユーザが詐欺または不正であると識別されたWeb
サイトに アクセスしても、Safari
が警告を発しません。 ●●
JavaScript
を有効にする:このオプションをオフにすると、Safari
はWeb
サイトのJavaScript
をすべて無視します。
●
● ポップアップを開かない:このオプションをオフにすると、
Safari
のポップアップブロック機能が無効になります。 ●●
Cookie
の受け入れ:Safari
のCookie
ポリシーを設定します。すべてのCookie
を受け入れるか、Cookie
を受け入れないか、直接アクセスしていないサイトからの
Cookie
を拒絶するかを選択することができます。 ●● 不適切な内容のミュージックと
Podcast
を許可:このオプションをオフにすると、iTunes Store
から購入した不適 切や音楽やビデオコンテンツが非表示になります。不適切なコンテンツがiTunes Store
を通じて販売されるときに、 レコードレーベルなどのコンテンツプロバイダーによってコンテンツにフラグが付けられます。メディア制限
12
2011-03-04 | © 2011 Apple Inc. All Rights Reserved.構成プロファイルの作成
Wi-Fi
設定
iOS
は、Wi-Fi Alliance
によって定められた次のワイヤレスネットワーキングセキュリティ標準に対応しています。 ● ●WEP
● ●WPA
パーソナル ● ●WPA
エンタープライズ ● ●WPA2
パーソナル ● ●WPA2
エンタープライズさらに
iOS
は、WPA
エンタープライズおよびWPA2
エンタープライズネットワーク向けの次の802.1X
認証方式にも対応 しています。 ● ●EAP-TLS
● ●EAP -TTLS
● ●EAP-FAST
● ●EAP-SIM
● ●PEAP v0
、PEAP v1
● ●LEAP
Wi-Fi
設定ペイロードを使用して、デバイスがワイヤレスネットワークに接続する方法を設定することができます。ユーザが 接続を開始できるようにするには、これらの設定が会社のネットワークの必要条件を満たすように指定する必要があります。 複数のネットワーク構成を追加するには、編集パネルの追加(+)ボタンをクリックします。 ● ●SSID
(サービスセット識別子):接続先のワイヤレスネットワークのSSID
を入力します。 ● ● 非公開ネットワーク:ネットワークがID
をブロードキャストしているかどうかを指定します。 ● ● セキュリティの種類:ネットワークの認証方式を選択します。パーソナルネットワークとエンタープライズネットワーク の両方で、次を選択することができます。 ● ● なし:ネットワークは認証を使用しません。 ● ●WEP
:ネットワークはWEP
認証のみを使用します。 ● ●WPA/WPA 2
:ネットワークはWPA
認証のみを使用します。 ● ● 任意:デバイスはネットワークに接続するときにWEP
認証またはWPA
認証のいずれかを使用しますが、認証さ れないネットワークには接続しません。 ● ● パスワード:必要に応じて、ワイヤレスネットワークに接続するためのパスワードを入力します。空白のままにすると、 ユーザはパスワードを入力するよう求められます。13
2011-03-04 | © 2011 Apple Inc. All Rights Reserved.構成プロファイルの作成
エンタープライズ設定
ここでは、エンタープライズネットワークに接続するための設定を指定します。「セキュリティの種類」ポップアップメニュー で「エンタープライズ」設定を選択すると、これらの設定が表示されます。
「プロトコル」タブで、認証に使用する
EAP
方式を指定し、EAP-FAST PAC
設定を構成します。「認証」タブで、ユーザ名や認証プロトコルなど、サインインの設定を指定します。「資格情報」セクションを使用して
ID
を インストールした場合は、「固有名証明書」ポップアップメニューを使用してID
を選択できます。 「信頼」タブで、Wi-Fi
接続の認証サーバを確認するために、どの証明書を信頼するかを指定します。「信頼できる証明書」 リストに、「資格情報」セクションを使用して追加した証明書のリストが表示され、どの証明書を信頼できるかを選択できます。 信頼できる認証サーバの名前を「信頼できるサーバ証明書の名前」リストに追加します。server.mycompany.com
などの ように特定のサーバを指定したり、*.mycompany.com
などのように一部の名前を指定することができます。 「信頼例外を許可」オプションを使用すると、信頼チェーンが確立できないときに、サーバを信頼するかどうかをユーザが決 めることができます。このような選択を避け、信頼できるサーバへの接続のみを許可するには、このオプションをオフにして、 必要な証明書をすべてプロファイルに埋め込みます。VPN
設定
このペイロードを使用して、ネットワークに接続するためのVPN
設定を入力します。複数のVPN
構成を追加するには、 追加(+)ボタンをクリックします。ユーザは、構成プロファイルで指定された設定を変更できません。 対応するVPN
プロトコルと認証方式については『iOS 4
搭載デバイスのためのVPN
サーバ構成』の記事を参照してください。 使用できるオプションは、選択するプロトコルおよび認証方式によって異なります。F5 SSL
、Juniper SSL
、またはCisco AnyConnect
を構成するには、「接続のタイプ」ポップアップメニューから適切な項 目を選択します。保護領域と役割(Juniper
)またはグループ(Cisco
)の値がVPN
サーバで指定した値と一致するように します。ユーザは、構成プロファイルと適切な認証アプリケーションの両方をインストールする必要があります。F5 BIG-IP
Edge Client
、Cisco AnyConnect
、およびJuniper Networks Junos Pulse
アプリケーションは、App Store
で購入す ることができます。 その他のSSL VPN
ソリューションについては、担当のベンダーに連絡し、iPhone
構成ユーティリティを使用して構成でき るアプリケーションがApp Store
にあるかどうかを確認してください。「接続のタイプ」ポップアップメニューから「カスタ ムSSL
」を選択して、ベンダーから入手した構成情報を入力します。「識別子」フィールドの内容がベンダーのVPN
アプリケー ションで指定されている識別子と一致し、リバースDNS
形式(たとえば、com.example.myvpn
など)であることを確認 します。ユーザがネットワークに接続するには、ベンダーのアプリケーションと構成プロファイルの両方をインストールする 必要があります。オンデマンド
VPN
証明書ベースの構成およびSSL
構成では、オンデマンドVPN
をオンにすることにより、特定のドメインにアクセスしたとき に、VPN
接続が自動的に確立されます。14
2011-03-04 | © 2011 Apple Inc. All Rights Reserved.構成プロファイルの作成
オンデマンド
VPN
のオプションは次のとおりです。 設定 説明 常に確立 指定されたドメインと一致するアドレスに対してVPN
接続を開始します。 確立しない 指定されたドメインと一致するアドレスがあってもVPN
接続は開始しません。ただし、すでにアクティ ブになっているVPN
接続がある場合は、その接続を使用できます。 必要に応じて確立DNS
ルックアップが失敗した後、指定されたドメインと一致するアドレスに対してVPN
接続を開始します。 アクションは該当するアドレスのすべてに適用されます。アドレスの比較はシンプルな文字列一致を使って、アドレスの最後 からさかのぼって行われます。アドレス".example.org"
は、"support.example.org"
および"sales.example.org,"
と一 致しますが、"www.private-example.org"
とは一致しません。ただし、一致ドメインを"example.com"
(最初にピリオ ドがないことに注意してください)と指定すると、"www.private-example.com"
と一致します。VPN
接続がSafari
などの他のアプリケーションによって確立されていない場合、LDAP
接続はVPN
接続を開始せず、LDAP
ルックアップは失敗します。2
分間操作が行われないと、デバイスはオンデマンドVPN
によって開始されたVPN
セッションを終了します。設定アプリ ケーションを使用して手動で接続が開始された場合は、VPN
サーバのタイムアウトが適用されます。VPN
プロキシ
iPhone
は、手動のVPN
プロキシ設定、およびPAC
またはWPAD
を使用した自動プロキシ構成に対応しています。VPN
プ ロキシを指定するには、「プロキシ設定」ポップアップメニューからオプションを選択します。PAC
ベースの自動プロキシ構成の場合は、ポップアップメニューから「自動」を選択し、PAC
ファイルのURL
を入力します。Web Proxy Autodiscovery
(WPAD
)構成の場合は、ポップアップメニューから「自動」を選択します。「プロキシサーバURL
」フィールドは空のままにします。iPhone
がDHCP
およびDNS
を使用してWPAD
ファイルを要求します。メール設定
このペイロードを使用して、ユーザの
POP
メールアカウントまたはIMAP
メールアカウントを構成できます。iOS
は、Windows
、UNIX
、Linux
、Mac OS X
を含むさまざまなサーバプラットフォームにおいて、業界標準であるIMAP4
および15
2011-03-04 | © 2011 Apple Inc. All Rights Reserved.構成プロファイルの作成 ユーザは、ユーザ名、パスワード、代替の
SMTP
サーバなど、プロファイルのメール設定の一部を変更することができます。 プロファイルからこれらの情報を省くと、アカウントにアクセスするときに、ユーザはこれらの情報を入力するよう求められ ます。 複数のメールアカウントを追加するには、追加(+)ボタンをクリックします。Exchange ActiveSync
設定
このペイロードを使用して、Microsoft Exchange
サーバのユーザ設定を入力します。ユーザ名、ホスト名、およびメール アドレスを指定することによって、特定のユーザのプロファイルを作成したり、ホスト名だけを指定したプロファイルを作成 することができます。後者の場合、ユーザがプロファイルをインストールするときに、他の情報を入力するよう求められます。 複数のExchange
アカウントを構成するには、追加(+)ボタンをクリックします。 「SSL
を使用」オプションを選択する場合は、資格情報パネルを使用して、サーバのSSL
証明書の確認に必要なルート証明書 または中間証明書を追加します。Exchange ActiveSync
サーバに対してユーザを識別する証明書を設定するには、追加(+)ボタンをクリックし、Mac OS X
のキーチェーンまたは
Windows
の証明書ストアからID
証明書を選択します。ActiveSync
の構成に必要な場合は、証明書 を追加したら、認証資格情報名を指定できます。構成プロファイルに、証明書のパスフレーズを埋め込むこともできます。 パスフレーズを埋め込まないと、プロファイルをインストールするときに、ユーザはパスフレーズを入力するよう求められ ます。必要条件と、対応する機能については、『
Exchange ActiveSync
とiOS 4
搭載デバイス』を参照してください。LDAP
設定
iOS 4
デバイスは会社のLDAPv3
サーバにある企業ディレクトリから連絡先情報を取得します。連絡先情報を検索するとき にLDAP
ディレクトリにアクセスすることができます。また、電子メールアドレスを入力するときに、LDAP
ディレクトリ が自動的に使用され、アドレスの候補が表示されます。 このペイロードを使用して、LDAPv3
ディレクトリに接続するための設定を入力します。ディレクトリごとに複数の検索ベー スを指定できます。追加(+)ボタンをクリックすることによって、複数のディレクトリ接続を構成できます。 「SSL
を使用」オプションを選択する場合は、資格情報パネルを使用して、サーバのSSL
証明書の確認に必要なルート証明書 または中間証明書を追加します。LDAP
属性のエイリアス
LDAP
管理者は、属性のエイリアスを設定することにより、デバイスの連絡先へのディレクトリ情報のマッピングを改善する ことができます。LDAP
属性 連絡先フィールドgivenName
名sn
姓16
2011-03-04 | © 2011 Apple Inc. All Rights Reserved.構成プロファイルの作成
LDAP
属性 連絡先フィールドtelephoneNumber
勤務先facsimileTelephoneNumber
勤務先ファクスo
会社title
役職buildingName
建物street
番地l
郡/
市区町村postalCode
郵便番号c
国jpegPhoto
写真mobile
携帯pager
ポケベルIMHandle
インスタントメッセージhomePhone
自宅postalAddress
住所homePostalAddress
自宅住所CalDAV
設定
iPhone
、iPod touch
、およびiPad
は、会社のCalDAV
サーバとカレンダーデータを同期します。デバイスとサーバとの間で、 カレンダーへの変更が定期的に更新されます。Mac OS X Server v10.6
などの"calendar-auto-schedule"
に対応するCalDAV
サーバは、デバイスからの新しい出席依 頼の作成と応答に対応しています。 このペイロードを使用して、CalDAV
準拠のカレンダーサーバに接続するためのアカウントを設定します。これらのアカウン トはデバイスに追加されます。Exchange
アカウントと同様に、プロファイルからアカウントパスワードなどの情報を除くと、 プロファイルをインストールするときに、ユーザはこれらの情報を手動で入力する必要があります。 「SSL
を使用」オプションを選択する場合は、資格情報パネルを使用して、サーバのSSL
証明書の確認に必要なルート証明書 または中間証明書を追加します。 複数のCalDAV
アカウントを構成するには、追加(+)ボタンをクリックします。17
2011-03-04 | © 2011 Apple Inc. All Rights Reserved.構成プロファイルの作成
照会したカレンダー設定
このペイロードを使用して、デバイスのカレンダーアプリケーションに読み取り専用の照会カレンダーを追加します。複数の 照会カレンダーを構成するには、追加(+)ボタンをクリックします。 照会することのできる公開されているカレンダーのリストは、http://www.apple.com/jp/ical/library/
から入手すること ができます。 「SSL
を使用」オプションを選択する場合は、資格情報パネルを使用して、サーバのSSL
証明書の確認に必要なルート証明書 または中間証明書を追加します。CardDAV
設定
iOS 4
デバイスは、会社のCardDAV
連絡先リストから連絡先情報を取得します。連絡先情報を検索するときにCardDAV
ディ レクトリにアクセスすることができます。また、電子メールアドレスを入力するときに、CardDAV
ディレクトリが自動的に 使用され、アドレスの候補が表示されます。 このペイロードを使用して、CardDAV
準拠の連絡先サーバに接続するためのアカウントを設定します。アカウント情報を 省くと、プロファイルをインストールするときに、ユーザは手動でアカウント情報を入力する必要があります。 複数のCalDAV
アカウントを構成するには、追加(+)ボタンをクリックします。 「SSL
を使用」オプションを選択する場合は、資格情報パネルを使用して、サーバのSSL
証明書の確認に必要なルート証明書 または中間証明書を追加します。Web
クリップ設定
このペイロードを使用して、ユーザのデバイスのホーム画面にWeb
クリップを追加できます。Web
クリップを使用すると、 お気に入りのWeb
ページにすばやくアクセスすることができます。また、たとえば電話番号(tel://14089961010
の形式) 付きのWeb
クリップを追加すると、サポートデスクにすばやく電話をかける方法を提供することができます。複数のWeb
クリップを追加するには、追加(+)ボタンをクリックします。 ユーザがWeb
クリップを削除できないようにすると、Web
クリップをインストールした構成ファイルを削除しない限り、 デバイスからWeb
クリップを削除できなくなります。 カスタムアイコンを追加するには、GIF
、JPEG
、またはPNG
形式のグラフィックファイルを選択します。最良の結果を得 るには、400 x 400
ピクセル以下で、圧縮しない状態のサイズが1 MB
未満の四角形の画像を使用することをお勧めします。 必要に応じて、グラフィックはサイズに合わせて自動的にサイズ調整および切り取られ、PNG
形式に変換されます。Web
クリップアイコンのサイズは、Retina
ディスプレイの場合は104 x 104
ピクセル、その他のデバイスでは57 x 57
ピクセル です。イメージにシャインが追加されないようにするには、「作成済みアイコン」を選択します。フルスクリーンの
Web
クリップは、URL
をWeb
アプリケーションとして開きます。資格情報設定
iOS 4
デバイスはRSA
キーを使用したX.509
証明書を使用できます。.cer
、.crt
、および.der
の拡張子を認識できます。 資格情報設定ペイロードを使用して、デバイスに証明書とID
を追加することができます。PKCS1
形式およびPKCS12
形式 の証明書に対応しています。ひとつのID
を含むP12
(PKCS #12
標準)ファイルを使用してください。.p12
および.pfx
の 拡張子を認識できます。ペイロードにパスフレーズを含めないと、ユーザがID
をインストールするときに、ID
を保護するた めのパスフレーズを入力するよう求められます。18
2011-03-04 | © 2011 Apple Inc. All Rights Reserved.構成プロファイルの作成
資格情報をインストールするときに、デバイス上の信頼できる証明書へのチェーンを確立するために必要な中間証明書もイン ストールする必要があります。プリインストールされているルートの一覧を確認するには、アップルのサポート記事 (
http://support.apple.com/kb/HT3580?viewlocale=ja_JP
)を参照してください。Microsoft Exchange
で使用するID
を追加するには、Exchange
ペイロードを使用します。「エンタープライズ設定」 (13
ページ)を参照してください。 ペイロードに証明書のパスフレーズを含める場合は、構成プロファイルを書き出すときに暗号化することをお勧めします。 パスフレーズを省くと、プロファイルをインストールするときに、ユーザはパスフレーズを入力するよう求められます。Mac OS X
で資格情報を追加するには:
1.
追加(+)ボタンをクリックします。2.
表示されるダイアログで、「PKCS1
」または「PKSC12
」ファイルを選択し、「開く」をクリックします。 インストールする証明書またはID
がキーチェーンにある場合は、キーチェーンアクセスを使用して証明書またはID
を.P12
形式で書き出します。キーチェーンアクセスは、/Applications/Utilities/
にあります。サポートが必要な場合は、 キーチェーンアクセスを開き、「ヘルプ」メニューの「キーチェーンアクセスヘルプ」を参照してください。 複数の資格情報を構成プロファイルに追加するには、再度、追加(+)ボタンをクリックします。Windows
で資格情報を追加するには:
1.
追加(+)ボタンをクリックします。2. Windows
の証明書ストアから、インストールする資格情報を選択します。 個人用証明書ストアに資格情報がない場合は、それを追加する必要があります。秘密鍵は書き出し可能にしておく必要 があります。その手順は、証明書のインポートウィザードに含まれています。ルート証明書を追加するには、コンピュー タの管理者権限が必要です。また、証明書は個人用証明書ストアに追加する必要があります。 構成プロファイルを使用して証明書をインストールする代わりに、ユーザがSafari
を使用して証明書をWeb
ページからデ バイスにダウンロードできるようにすることもできます。または、証明書をユーザにメールで送信することもできます。ある いは、以下に説明するように、SCEP
設定を使用して、プロファイルがインストールされるときにデバイスが無線で証明書を 取得する方法を指定することもできます。SCEP
設定
SCEP
ペイロードを使用すると、デバイスがSCEP
(Simple Certificate Enrollment Protocol
)を使用して認証局から証 明書を取得することを許可する設定を指定できます。設定 説明
URL
SCEP
サーバのアドレスです。名前 認証局によって解釈される任意の文字列です。たとえば、インスタンスを識別するために使用
19
2011-03-04 | © 2011 Apple Inc. All Rights Reserved.構成プロファイルの作成
設定 説明
サブジェクト
OID
および値の配列として表されるX.500
名の表現です。たとえば、/C=US/
O=Apple Inc./CN=foo/1.2.5.3=bar
は、[ [ ["C", "US"] ], [ ["O", "Apple Inc."] ], ...,
[ [ "1.2.5.3", "bar" ] ] ]
に変換されます。 サブジェクト代替名のタイプSCEP
サーバの別名のタイプおよび値を指定します。有効な値としては、メールアドレ ス(RFC-822
)、サーバのDNS
名、またはサーバの完全修飾URL
があります。 チャレンジSCEP
サーバが要求またはユーザを識別するために使用する事前共有シークレットです。 鍵のサイズ このフィールドの下にあるチェックボックスを使用して、キーサイズと受け入れ可能な キーの使用を選択します。 フィンガープリント 認証局でHTTP
を使用する場合、登録プロセス中にデバイスが認証局の応答の真偽を確 認するために使用する認証局の証明書のフィンガープリントをこのフィールドを使用し て設定します。SHA1
またはMD5
フィンガープリントを入力するか、この署名を読み 込むための証明書を選択します。モバイルデバイス管理設定
モバイルデバイス管理(MDM
)ペイロードでは、社外のソリューションプロバイダから提供されるMDM
サーバが無線で構 成を管理できるように、デバイスを構成することができます。1
台のデバイスにインストールできるのはひとつのモバイルデ バイス管理ペイロードだけです。いったんインストールされた後、デバイスはワイヤレスで構成プロファイルを受信できます。 モバイルデバイス管理サーバは構成プロファイルをインストールできますが、自身がインストールした構成プロファイルしか 削除できません。構成を更新または削除できるようにするために、デバイスがサーバを使用するように構成した後、すべての 構成プロファイルをワイヤレスで配布することをお勧めします。 設定 説明 サーバURL
MDM
サーバの公的にアクセス可能な完全修飾URL
です。https://
から開始する必要があります。 ポート番号を指定できます。例:https://mdm.example.org:nnnn
チェックインURL
インストール可能なプロファイルの通知を受けた後にデバイスが接続する、オプションの完全修飾URL
です。https://
から開始する必要があります。ポート番号を指定できます。 例:https://mdm.example.org:nnnn
これが指定されていない場合、デバイスはサーバURL
を使用してチェックインします。 トピック トピックフィールドでは、どのプッシュ通知メッセージにMDM
ディレクティブが含まれているか を識別します。この値は、MDM
サーバがプッシュ通知を送信する際に使用する証明書のサブジェク トフィールドのUser ID
と一致している必要があります。 固有名MDM
サーバに対して自身を識別するためにデバイスが使用する証明書を選択します。資格情報設 定を使用して証明書をデバイスに追加するか、SCEP
設定を使用して、デバイスがSCEP
を使用し て証明書を取得するための手順を示します。20
2011-03-04 | © 2011 Apple Inc. All Rights Reserved.構成プロファイルの編集
設定 説明 メッセージに署名
MDM
サーバへのすべてのhttp
応答に署名ヘッダを追加するよう、デバイスに指示します。お使 いのMDM
サーバでこのオプションを使用する方法については、サーバの製品ドキュメントを参照 してください。 チェックボックスを使用して、MDM
サーバに付与する権限を指定します。リモートによるプロファイル管理、デバイスによ るさまざまなクエリに対する応答、デバイスのパスコード削除およびすべてのデバイスデータのワイプを許可することができ ます。ここで選択したオプションは、MDM
サーバと連動して動作します。詳細については、製品ドキュメントを参照してく ださい。「開発
APNS
サーバを使用」を有効にすると、デバイスはApple Push Notification Server
開発サーバからのすべてのプッ シュ通知をリスニングします。これを使用するのは、MDM
サーバソフトウェアの開発中だけにしてください。モバイルデバイス管理サーバと通信を行うには、デバイスは
Apple Push Notification Server
に接続できる必要があります。 デバイスが社内のネットワークに接続している場合は、17.*.*.*
アドレスへの接続を許可する必要があります。詳細設定
詳細設定のペイロードでは、デバイスのAPN
(アクセスポイント名)と携帯電話ネットワークプロキシ設定を変更できます。 これらの設定では、デバイスがキャリアのネットワークに接続する方法を指定できます。キャリアのネットワークの専門家か ら指示された場合にのみ、これらの設定を変更してください。これらの設定が間違っていると、デバイスは携帯電話ネットワー クを使用してデータにアクセスできなくなります。これらの設定の変更を取り消すには、デバイスからプロファイルを削除し ます。iOS
は、最大で64
文字までのアクセスポイント・ユーザ名とパスワードに対応しています。構成プロファイルの編集
iPhone
構成ユーティリティで、構成プロファイルリストのプロファイルを選択し、ペイロードリストパネルと編集パネルを 使用して変更を加えます。「ファイル」>
「ライブラリに追加」の順に選択し、.mobileconfig
ファイルを選択することによっ ても、プロファイルを読み込むことができます。設定パネルが表示されない場合は、「表示」>
「詳細情報を表示」の順に選 択します。 デバイスは、プロファイルが新しいか、または既存のプロファイルへの更新かを判断するために一般ペイロードのIdentifier
フィールドを使用します。既にユーザがインストールしたプロファイルを更新したプロファイルに置き換える場合は、識別子 を変更しないでください。プロビジョニングプロファイルとアプリケーションのインストール
iPhone
構成ユーティリティを使用して、コンピュータに接続されたデバイスにアプリケーションと配信用のプロビジョニン グプロファイルをインストールすることができます。詳細については、『iOS 4
搭載デバイス用エンタープライズアプリケー ションの配布』の記事を参照してください。21
2011-03-04 | © 2011 Apple Inc. All Rights Reserved.構成プロファイルのインストール
構成プロファイルのインストール
プロファイルを作成したら、デバイスを接続して、iPhone
構成ユーティリティを使用してプロファイルをインストールします。 プロファイルをユーザにメールで送信したり、Web
サイトにアップロードすることによって配布することもできます。ユー ザがデバイスを使用してメールメッセージを開いたり、Web
からプロファイルをダウンロードすると、インストールプロセ スを開始するよう促すメッセージが表示されます。 モバイルデバイス管理サーバを使ってプロファイルを配布することもできます。iPhone
構成ユーティリティを使用した構成プロファイルのインストール
iPhone
構成ユーティリティを使用して、iPhone OS 3.0
以降にアップデートされ、コンピュータに接続されたデバイスに 構成プロファイルをインストールできます。このユーティリティを使用して、以前インストールしたプロファイルを削除する こともできます。構成プロファイルをインストールするには:
1.
デバイスをコンピュータのUSB
ポートに接続します。 しばらくすると、iPhone
構成ユーティリティのデバイスリストにデバイスが表示されます。2.
デバイスを選択し、「構成プロファイル」タブをクリックします。3.
リストの構成プロファイルを選択し、「インストール」をクリックします。4.
デバイスで「インストール」をタップして、プロファイルをインストールします。USB
を使用して構成プロファイルをデバイスに直接インストールすると、構成プロファイルはデバイスに転送される前に自 動的に署名され、暗号化されます。iPhone
構成ユーティリティはこのためにデバイスに自動的に証明書をインストールし、 証明書が「概要」タブに表示されます。証明書は自己署名されているため、「この証明書は、信頼されていない発行者によっ て署名されています」というメッセージが表示されますが、これは通常表示される想定内のものです。このプロファイルの更 新は、同じiPhone
構成ユーティリティのコピーによって署名されている必要があります。このため、構成プロファイルのイ ンストールおよび取り出しには、ひとつのユーティリティのコピーを使用する必要があります。メールを使用した構成プロファイルの配布
メールを使って構成プロファイルを配布できます。ユーザは、デバイスでメッセージを受信したら、添付ファイルをタップし て、プロファイルをインストールできます。構成プロファイルをメールで送信するには:
1. iPhone
構成ユーティリティツールバーの「共有」ボタンをクリックします。 表示されるダイアログで、セキュリティのオプションを選択します。 ● ● なし:プレーンテキストの.mobileconfig
ファイルが作成されます。どのデバイスにもインストールできます。 ファイルの中身が他の人から覗かれるのを防ぐために、コンテンツの一部は解読されないように処理されます。22
2011-03-04 | © 2011 Apple Inc. All Rights Reserved.構成プロファイルのインストール
● ● 構成プロファイルに署名:
.mobileconfig
が署名され、プロファイルの内容が変更されない限り、いずれのデバ イスにもインストールすることができます。プロファイルのインストール後、プロファイル識別子が一致し、同じiPhone
構成ユーティリティのコピーによって署名されている新しいプロファイルにのみ更新することができます。 ● ● 選択したデバイスごとに暗号化された構成プロファイルを作成して署名:このオプションでプロファイルが署名さ れると、内容が変更されなくなり、コンテンツのすべてが暗号化され、内容を覗かれずに済みます。プロファイル は特定のデバイスのみにインストールされます。プロファイルにパスワードが含まれている場合は、このオプショ ンをお勧めします。デバイスリストから選択したデバイスごとに、別々の.mobileconfig
ファイルが作成されます。 デバイスがリストに表示されない場合は、デバイスが以前にコンピュータに接続されたことがないために暗号キー を入手できなかったか、デバイスがiOS 3.0
以降にアップグレードされていない可能性があります。2.
「共有」をクリックすると、プロファイルが圧縮されないファイルとして添付された新しいMac OS X
)メッセー ジまたはOutlook
(Windows
)メッセージが開きます。デバイスがプロファイルを認識してインストールできるように、 ファイルは圧縮しない状態のままにする必要があります。Web
での構成プロファイルの配布
Web
サイトを使って構成プロファイルを配布することができます。ユーザはSafari
を使用してデバイスにプロファイルをイ ンストールできます。ユーザにURL
を簡単に配布できるように、SMS
経由でURL
を送信します。構成プロファイルを取り出すには:
1. iPhone
構成ユーティリティツールバーの「書き出す」ボタンをクリックします。 表示されるダイアログで、セキュリティのオプションを選択します。 ● ● なし:プレーンテキストの.mobileconfig
ファイルが作成されます。どのデバイスにもインストールできます。 他の人から覗かれるのを防ぐために、ファイルのコンテンツの一部は解読されないように処理されますが、ファイ ルをWeb
サイトにアップロードするときに、権限のあるユーザだけがアクセスできるようにする必要があります。 ● ● 構成プロファイルに署名:.mobileconfig
ファイルが署名され、プロファイルの内容が変更されると、デバイスに インストールできなくなります。プロファイルのインストール後、プロファイル識別子が一致し、同じiPhone
構 成ユーティリティのコピーによって署名されている新しいプロファイルにのみ更新することができます。ファイル をWeb
サイトにアップロードするときに、権限のあるユーザだけがアクセスできるようにする必要があります。 ● ● 選択されたデバイスごとに暗号化された構成プロファイルを作成して署名:このオプションでプロファイルが署名さ れると、内容が変更されなくなり、コンテンツのすべてが暗号化され、内容を覗かれずに済みます。プロファイルは 特定のデバイスのみにインストールされます。デバイスリストから選択したデバイスごとに、別々の.mobileconfig
ファイルが作成されます。2.
「書き出す」をクリックし、.mobileconfig
ファイルを保存する場所を選択します。 ファイルをWeb
サイトにアップロードする準備が整いました。.mobileconfig
ファイルを圧縮したり、拡張子を変更しな いでください。これらの操作を行うと、デバイスがプロファイルを認識したり、インストールすることができなくなります。23
2011-03-04 | © 2011 Apple Inc. All Rights Reserved.構成プロファイルのインストール
ワイヤレスによる構成プロファイルの配布
モバイルデバイス管理サーバを使用して、iOS
デバイスを無線で構成することができます。このサーバは、IT
部門が社内に 設置することも、社外のソリューションプロバイダから購入することもできます。詳細については『ビジネスにもiPhone
を: モバイルデバイス管理』を参照してください。ダウンロードした構成プロファイルのユーザによるインストール
デバイスに会社専用の情報を設定する前に、ユーザがデバイスにプロファイルをダウンロードできるURL
を提供するか、 ユーザがデバイスからアクセスできるメールアカウントにプロファイルを送信します。ユーザが
Web
からプロファイルをダウンロードしたり、.mobileconfig
拡張子をプロファイルとして認識し、ユーザが「インストール」をタップすると、プロファイルのインストールが開始され ます。 インストール中、ユーザはプロファイルで指定されていないパスワードなどの情報や、指定した設定が要求するその他の必要 な情報を入力するよう求められます。 デバイスはその後、サーバに接続するたびにサーバから
Exchange ActiveSync
ポリシーを取得し、変更されている場合は ポリシーを更新します。デバイスまたはExchange ActiveSync
ポリシーがパスコード設定を適用する場合、ユーザはイン ストールを完了するために、ポリシーに準拠したパスコードを入力する必要があります。 また、ユーザはプロファイルに含まれている証明書の使用に必要なパスワードを入力するよう求められます。Exchange
サーバにアクセスできない、またはユーザがプロセスをキャンセルしたなどの理由でインストールが正常に完了 しないと、ユーザが入力したいかなる情報も保持されません。24
2011-03-04 | © 2011 Apple Inc. All Rights Reserved.構成プロファイルの削除とアップデート
