Skip to content

Blueprints

Blueprintとは

Blueprintは、GuardMDMにおける構成プロファイルの名称です。デバイスの動作を定義する設定とポリシーの集合体であり、デバイス管理の基本構成要素です。

Blueprintが定義するもの

  • デバイス設定 — 壁紙、タイムゾーン、言語、地域
  • セキュリティポリシー — パスコードルール、暗号化、ロック画面
  • ネットワーク構成 — WiFi、VPN、プロキシ、携帯電話APN
  • アプリインストール — 必須アプリ、管理対象アプリ、アプリ設定
  • 制限 — カメラ、Siri、AirDrop、Bluetooth、App Store
  • 証明書とID — ルートCA、ID証明書、SCEP
  • メールとアカウント — Exchange、IMAP、CalDAV、CardDAV
  • カスタム構成 — 高度なユースケースのための任意のペイロード

Blueprintの割り当て

Blueprintは個々のデバイスではなく、グループに割り当てられます。デバイスがグループに参加すると、そのグループに割り当てられたすべてのBlueprintを自動的に受け取ります。

主要ルール

  • グループは複数のBlueprintを持つことができます
  • Blueprintは複数のグループに割り当てることができます
  • デバイスは、そのグループのすべてのBlueprintから統合された設定を継承します
  • 2つのBlueprintが競合する場合は、より制限の厳しい設定が優先されます

例:営業チーム

Blueprint割り当て先
ベースセキュリティ全デバイス
営業CRM営業チーム
VPN設定営業チーム
メールプロファイル営業チーム

営業チームグループは3つのBlueprintを重ね合わせて受け取ります。

Blueprintの同期

GuardMDMは自動的にBlueprintをデバイスにプッシュします。

  1. Blueprintが作成または更新される
  2. GuardMDMが割り当てられたグループ内のすべてのデバイスにプロファイルをプッシュする
  3. デバイスがプロファイルを適用し、ステータスを報告する
  4. GuardMDMがダッシュボードにコンプライアンス状況を表示する

変更は数分以内に反映されます。オフラインのデバイスは、再接続時にアップデートを受け取ります。

Blueprint構成タイプ

タイプ説明
パスコード長さ、複雑さ、最大試行回数、自動ロック
制限カメラ、Siri、App Store、AirDrop、Bluetooth
WiFiSSID、セキュリティタイプ、プロキシ、自動接続
VPNプロトコル、サーバー、認証、オンデマンドルール
証明書ルートCA、ID、SCEP登録
メールExchange/IMAPアカウント、同期設定
カレンダーCalDAVアカウント構成
連絡先CardDAVアカウント構成
カスタムXML生の構成プロファイルペイロード

次へ: 構成管理

MIT ライセンスの下で公開