Skip to content

コアコンセプトの概要

GuardMDM は、Apple デバイス群を大規模に管理するために連携する 3 つのコアコンセプトに基づいています。

1. デバイス

デバイスとは、GuardMDM に登録された Apple 製品(iPhone、iPad、Mac、Apple TV、Apple Vision Pro)のことです。各デバイスは一意に識別され、GuardMDM とのライブ接続を維持し、ステータス、インストール済みアプリ、設定されたポリシーへの準拠状況を報告します。

2. グループ

グループは、組織に適した任意の構造(部門、役割、拠点、カスタムタグなど)で整理されたデバイスの集合です。グループは階層構造を持ちます。1 つのデバイスは 1 つのグループに所属し、グループはサブグループを含むことができます。これにより、組織図を GuardMDM に直接反映できます。

3. ブループリント

ブループリントは、デバイスの動作を定義する構成プロファイル、セキュリティポリシー、アプリ割り当てのセットです。ブループリントはデバイス設定の信頼できる情報源であり、Wi-Fi、VPN、パスコードポリシー、制限、証明書、必須アプリはすべてブループリントに含まれます。

連携の仕組み

フローは一方向です。 ブループリントはグループに割り当てられ、そのグループ内のすべてのデバイスは自動的にブループリントの構成を受け取ります。ブループリントを一度変更すれば、グループ内のすべてのデバイスが次回のチェックイン時に更新されます。デバイスごとの設定や構成のずれは発生しません。

MIT ライセンスの下で公開