Skip to content

Blueprint 概要

Blueprint とは

Blueprint は、デバイスの動作を定義する設定の集合体です。ポリシーテンプレートとして考えてください。パスコードポリシー、Wi-Fi プロファイル、制限設定など、必要な設定を 1 つの Blueprint にまとめ、1 つ以上のデバイスグループに割り当てます。そのグループ内のすべてのデバイスは、自動的に同じ設定を受け取ります。

Blueprint は、デバイス設定を大規模に管理するための主要な仕組みです。個々のデバイスを個別に設定する代わりに、ポリシーを一度定義してシステムに展開させます。

Blueprint の作成方法

  1. 設定管理 > Blueprints に移動します。
  2. Create Blueprint をクリックします。
  3. 名前とオプションの説明を入力します。
  4. 必要な設定を構成します(以下の利用可能なタイプを参照)。
  5. Blueprint を保存します。

保存後、Blueprint はグループに割り当て可能になります。

利用可能な設定タイプ

iOS / iPadOS / tvOS

タイプ説明
Passcodeデバイスのパスコードを必須化し、複雑さ、最小長、ロックアウトルールを設定します。
Restrictionsデバイスの機能(カメラ、App Store、アプリ内課金など)をブロックまたは許可します。
WiFiWi-Fi ネットワークプロファイル(SSID、セキュリティタイプ、証明書)を展開します。
VPNVPN 接続(IKEv2、IPSec、PPTP、またはアプリ単位の VPN)を構成します。
Content FilterURL 許可/ブロックリストまたはプラグインベースのフィルタリングで Web コンテンツをフィルタリングします。
Certificate身元確認と信頼のために PKCS12 または PEM 証明書をインストールします。
SCEP自動証明書発行のための Simple Certificate Enrollment Protocol プロファイルを展開します。
EmailExchange ActiveSync または IMAP/POP メールアカウントを構成します。
Exchangeカレンダー、連絡先、リマインダーの同期を含む完全な Exchange アカウント設定。
LDAP連絡先検索のための LDAP ディレクトリサーバー接続を構成します。
CalDAVCalDAV カレンダーアカウントの構成。
CardDAVCardDAV 連絡先アカウントの構成。
Subscribed CalendarURL 経由で読み取り専用カレンダーを購読します。
Web Clipカスタムアイコン付きの Web ショートカットをホーム画面に追加します。
Single App Modeデバイスを単一のアプリにロックします(キオスクモード)。
Global HTTP Proxyすべての HTTP トラフィックをプロキシサーバー経由でルーティングします。
DNS Settingsカスタム DNS サーバーと検索ドメインを構成します。
Domainsメールドメインと管理対象 Safari ドメインをマークします。
AirPrintIP アドレスまたはホスト名で AirPrint プリンターを事前構成します。
Home Screen Layoutホーム画面と Dock の正確なアプリレイアウトを定義します。
Notificationsアプリごとに通知設定(バナー、バッジ、サウンド)を構成します。

macOS

タイプ説明
Login WindowmacOS のログインウィンドウをカスタマイズします(バナーテキスト、電源制御、自動ログイン)。
DockDock にアプリ、フォルダ、最近使った項目を固定します。
Energy Saverスリープ、ディスプレイオフ、ウェイクのタイミングを構成します。
Software UpdateOS アップデートの動作(延期、自動更新、ベータ登録)を強制します。
FileVault個人または組織の復旧キーによるフルディスク暗号化を有効にします。
Firewallアプリケーションファイアウォールを有効にし、ステルスモードを構成します。
Privacy Preferences特定のアプリにプライバシー保護対象サービス(カメラ、マイク、アクセシビリティ)へのアクセスを許可します。
System Extensionsシステム拡張機能(ネットワーク、エンドポイントセキュリティ、ドライバキット)を許可および構成します。
Kernel Extensionsチーム ID とバンドル ID で特定のカーネル拡張機能を許可します。
Login Itemsユーザーログイン時に起動するアプリとスクリプトを指定します。

クロスプラットフォーム

タイプ説明
Custom Configuration未対応またはカスタムの構成プロファイルペイロード用に、生の plist(Apple Property List)をアップロードします。
VPP App Assignmentsライセンス管理(デバイスベースまたはユーザーベース)により、Volume Purchase Program アプリをデバイスに割り当てます。

Blueprint のグループへの割り当て

Blueprint を作成したら、1 つ以上のデバイスグループに割り当てます。

  1. Blueprint の詳細ページを開きます。
  2. Assign to Groups をクリックします。
  3. リストから対象グループを選択します。
  4. 割り当てを確認します。

1 つのグループに割り当てられる Blueprint は常に 1 つだけです。新しい Blueprint をグループに割り当てると、以前のものは置き換えられます。

割り当てられたグループのバッジ表示

Blueprint 一覧ページでは、各 Blueprint に現在割り当てられているグループ数のバッジが表示されます。バッジをクリックすると、その Blueprint の割り当てビューに移動します。

Blueprint 同期プロセス

Blueprint が作成または更新されると、システムは次のように変更を処理します。

  1. プロファイル生成 — システムが Blueprint 設定を Apple 構成プロファイル形式(XML plist)にコンパイルします。
  2. プッシュ通知 — 割り当てられたグループ内の各登録デバイスに APNs プッシュ通知が送信され、設定の更新が通知されます。
  3. デバイスのチェックイン — デバイスが MDM サーバーにチェックインし、更新されたプロファイルをダウンロードします。
  4. インストール — デバイスがプロファイルをインストールし、新しい設定を適用します。

このプロセスは非同期で行われます。変更は通常、デバイスの接続状態と APNs の配信状況に応じて、数分以内に反映されます。

MIT ライセンスの下で公開