Blueprints
Blueprintとは
Blueprintは、GuardMDMにおける構成プロファイルの名称です。デバイスの動作を定義する設定とポリシーの集合体であり、デバイス管理の基本構成要素です。
Blueprintが定義するもの
- デバイス設定 — 壁紙、タイムゾーン、言語、地域
- セキュリティポリシー — パスコードルール、暗号化、ロック画面
- ネットワーク構成 — WiFi、VPN、プロキシ、携帯電話APN
- アプリインストール — 必須アプリ、管理対象アプリ、アプリ設定
- 制限 — カメラ、Siri、AirDrop、Bluetooth、App Store
- 証明書とID — ルートCA、ID証明書、SCEP
- メールとアカウント — Exchange、IMAP、CalDAV、CardDAV
- カスタム構成 — 高度なユースケースのための任意のペイロード
Blueprintの割り当て
Blueprintは個々のデバイスではなく、グループに割り当てられます。デバイスがグループに参加すると、そのグループに割り当てられたすべてのBlueprintを自動的に受け取ります。
主要ルール
- グループは複数のBlueprintを持つことができます
- Blueprintは複数のグループに割り当てることができます
- デバイスは、そのグループのすべてのBlueprintから統合された設定を継承します
- 2つのBlueprintが競合する場合は、より制限の厳しい設定が優先されます
例:営業チーム
| Blueprint | 割り当て先 |
|---|---|
| ベースセキュリティ | 全デバイス |
| 営業CRM | 営業チーム |
| VPN設定 | 営業チーム |
| メールプロファイル | 営業チーム |
営業チームグループは3つのBlueprintを重ね合わせて受け取ります。
Blueprintの同期
GuardMDMは自動的にBlueprintをデバイスにプッシュします。
- Blueprintが作成または更新される
- GuardMDMが割り当てられたグループ内のすべてのデバイスにプロファイルをプッシュする
- デバイスがプロファイルを適用し、ステータスを報告する
- GuardMDMがダッシュボードにコンプライアンス状況を表示する
変更は数分以内に反映されます。オフラインのデバイスは、再接続時にアップデートを受け取ります。
Blueprint構成タイプ
| タイプ | 説明 |
|---|---|
| パスコード | 長さ、複雑さ、最大試行回数、自動ロック |
| 制限 | カメラ、Siri、App Store、AirDrop、Bluetooth |
| WiFi | SSID、セキュリティタイプ、プロキシ、自動接続 |
| VPN | プロトコル、サーバー、認証、オンデマンドルール |
| 証明書 | ルートCA、ID、SCEP登録 |
| メール | Exchange/IMAPアカウント、同期設定 |
| カレンダー | CalDAVアカウント構成 |
| 連絡先 | CardDAVアカウント構成 |
| カスタムXML | 生の構成プロファイルペイロード |
次へ: 構成管理
