Blueprint 概要
Blueprint とは
Blueprint は、デバイスの動作を定義する設定の集合体です。ポリシーテンプレートとして考えてください。パスコードポリシー、Wi-Fi プロファイル、制限設定など、必要な設定を 1 つの Blueprint にまとめ、1 つ以上のデバイスグループに割り当てます。そのグループ内のすべてのデバイスは、自動的に同じ設定を受け取ります。
Blueprint は、デバイス設定を大規模に管理するための主要な仕組みです。個々のデバイスを個別に設定する代わりに、ポリシーを一度定義してシステムに展開させます。
Blueprint の作成方法
- 設定管理 > Blueprints に移動します。
- Create Blueprint をクリックします。
- 名前とオプションの説明を入力します。
- 必要な設定を構成します(以下の利用可能なタイプを参照)。
- Blueprint を保存します。
保存後、Blueprint はグループに割り当て可能になります。
利用可能な設定タイプ
iOS / iPadOS / tvOS
| タイプ | 説明 |
|---|---|
| Passcode | デバイスのパスコードを必須化し、複雑さ、最小長、ロックアウトルールを設定します。 |
| Restrictions | デバイスの機能(カメラ、App Store、アプリ内課金など)をブロックまたは許可します。 |
| WiFi | Wi-Fi ネットワークプロファイル(SSID、セキュリティタイプ、証明書)を展開します。 |
| VPN | VPN 接続(IKEv2、IPSec、PPTP、またはアプリ単位の VPN)を構成します。 |
| Content Filter | URL 許可/ブロックリストまたはプラグインベースのフィルタリングで Web コンテンツをフィルタリングします。 |
| Certificate | 身元確認と信頼のために PKCS12 または PEM 証明書をインストールします。 |
| SCEP | 自動証明書発行のための Simple Certificate Enrollment Protocol プロファイルを展開します。 |
| Exchange ActiveSync または IMAP/POP メールアカウントを構成します。 | |
| Exchange | カレンダー、連絡先、リマインダーの同期を含む完全な Exchange アカウント設定。 |
| LDAP | 連絡先検索のための LDAP ディレクトリサーバー接続を構成します。 |
| CalDAV | CalDAV カレンダーアカウントの構成。 |
| CardDAV | CardDAV 連絡先アカウントの構成。 |
| Subscribed Calendar | URL 経由で読み取り専用カレンダーを購読します。 |
| Web Clip | カスタムアイコン付きの Web ショートカットをホーム画面に追加します。 |
| Single App Mode | デバイスを単一のアプリにロックします(キオスクモード)。 |
| Global HTTP Proxy | すべての HTTP トラフィックをプロキシサーバー経由でルーティングします。 |
| DNS Settings | カスタム DNS サーバーと検索ドメインを構成します。 |
| Domains | メールドメインと管理対象 Safari ドメインをマークします。 |
| AirPrint | IP アドレスまたはホスト名で AirPrint プリンターを事前構成します。 |
| Home Screen Layout | ホーム画面と Dock の正確なアプリレイアウトを定義します。 |
| Notifications | アプリごとに通知設定(バナー、バッジ、サウンド)を構成します。 |
macOS
| タイプ | 説明 |
|---|---|
| Login Window | macOS のログインウィンドウをカスタマイズします(バナーテキスト、電源制御、自動ログイン)。 |
| Dock | Dock にアプリ、フォルダ、最近使った項目を固定します。 |
| Energy Saver | スリープ、ディスプレイオフ、ウェイクのタイミングを構成します。 |
| Software Update | OS アップデートの動作(延期、自動更新、ベータ登録)を強制します。 |
| FileVault | 個人または組織の復旧キーによるフルディスク暗号化を有効にします。 |
| Firewall | アプリケーションファイアウォールを有効にし、ステルスモードを構成します。 |
| Privacy Preferences | 特定のアプリにプライバシー保護対象サービス(カメラ、マイク、アクセシビリティ)へのアクセスを許可します。 |
| System Extensions | システム拡張機能(ネットワーク、エンドポイントセキュリティ、ドライバキット)を許可および構成します。 |
| Kernel Extensions | チーム ID とバンドル ID で特定のカーネル拡張機能を許可します。 |
| Login Items | ユーザーログイン時に起動するアプリとスクリプトを指定します。 |
クロスプラットフォーム
| タイプ | 説明 |
|---|---|
| Custom Configuration | 未対応またはカスタムの構成プロファイルペイロード用に、生の plist(Apple Property List)をアップロードします。 |
| VPP App Assignments | ライセンス管理(デバイスベースまたはユーザーベース)により、Volume Purchase Program アプリをデバイスに割り当てます。 |
Blueprint のグループへの割り当て
Blueprint を作成したら、1 つ以上のデバイスグループに割り当てます。
- Blueprint の詳細ページを開きます。
- Assign to Groups をクリックします。
- リストから対象グループを選択します。
- 割り当てを確認します。
1 つのグループに割り当てられる Blueprint は常に 1 つだけです。新しい Blueprint をグループに割り当てると、以前のものは置き換えられます。
割り当てられたグループのバッジ表示
Blueprint 一覧ページでは、各 Blueprint に現在割り当てられているグループ数のバッジが表示されます。バッジをクリックすると、その Blueprint の割り当てビューに移動します。
Blueprint 同期プロセス
Blueprint が作成または更新されると、システムは次のように変更を処理します。
- プロファイル生成 — システムが Blueprint 設定を Apple 構成プロファイル形式(XML plist)にコンパイルします。
- プッシュ通知 — 割り当てられたグループ内の各登録デバイスに APNs プッシュ通知が送信され、設定の更新が通知されます。
- デバイスのチェックイン — デバイスが MDM サーバーにチェックインし、更新されたプロファイルをダウンロードします。
- インストール — デバイスがプロファイルをインストールし、新しい設定を適用します。
このプロセスは非同期で行われます。変更は通常、デバイスの接続状態と APNs の配信状況に応じて、数分以内に反映されます。
