Skip to content

デバイス、グループ、ブループリントの連携

コアワークフロー

デバイス、グループ、ブループリントの関係は、シンプルな 3 ステップのフローに従います:

フローは一方向です: ブループリントをグループに割り当てると、そのグループ内のすべてのデバイスが自動的にブループリントの設定を受け取ります。ブループリントを 1 回変更すれば、グループ内のすべてのデバイスが次回のチェックイン時に更新されます。デバイスごとの設定や設定のずれは発生しません。


実例:営業チーム

具体的なシナリオで説明します。

セットアップ

会社には営業チームが使う iPhone が 20 台あり、以下が必要です:

  • 8 桁のパスコード
  • VPN を常時オン
  • 社内 CRM アプリをインストール
  • カメラを無効化

ステップバイステップ

1. ブループリントを作成

GuardMDM で「営業セキュリティ」というブループリントを作成します:

設定
パスコード最低 8 桁
VPN常時オン、社内ゲートウェイ
必須アプリCRM(App Store ID: 123456)
カメラ無効

2. グループを作成

「営業チーム」というグループを作成し、20 台の iPhone をすべて追加します。

3. ブループリントを割り当て

「営業セキュリティ」ブループリントを「営業チーム」グループに割り当てます。

4. 完了

次回のチェックイン時に、20 台すべての iPhone が自動的に:

  • 8 桁のパスコードを強制
  • 社内 VPN に接続
  • CRM アプリをインストール
  • カメラを無効化

複数のブループリント、1 つのグループ

1 つのグループに複数のブループリントを割り当てられます。ブループリントはデバイスに適用される前にマージされます。

例:「営業チーム」グループには以下の両方を割り当てられます:

  • 「営業セキュリティ」(パスコード、VPN、カメラ)
  • 「営業生産性」(CRM アプリ、メール設定、カレンダー同期)

グループ内のデバイスは、両方のブループリントからマージされた設定を受け取ります。


1 つのブループリント、複数のグループ

1 つのブループリントを複数のグループに同時に割り当てられます。

例:「社内 VPN」ブループリント(VPN 設定)は以下に割り当て可能です:

  • 「営業チーム」
  • 「エンジニアリング」
  • 「マネジメント」
  • 「リモートワーカー」

4 つのグループすべてのデバイスが同じ VPN 設定を受け取ります。ブループリントを 1 回更新すれば、各グループのデバイスが自動的に更新されます。


複数のグループに属するデバイス

1 台のデバイスは複数のグループに所属できます。その場合、所属するすべてのグループのブループリントを継承します。

例:「営業チーム」と「リモートワーカー」の両方に属する iPhone は以下を受け取ります:

  • 「営業チーム」から:営業セキュリティ + 営業生産性ブループリント
  • 「リモートワーカー」から:社内 VPN ブループリント

デバイスは 3 つのブループリントすべてのマージ設定を受け取ります。


ブループリントの競合と解決

複数のブループリントが同じデバイスに適用される場合(複数のグループ経由、または 1 つのグループに複数のブループリント)、設定が競合することがあります。

競合の解決方法

GuardMDM は優先度システムで競合を解決します:

競合の種類解決方法
同じ設定、異なる値より制限の厳しい値が優先(例:6 桁パスコードが 4 桁を上書き)
同じアプリ、異なるインストール種別必須がオプションを上書き
同じ制限、異なる状態有効(制限あり)が無効を上書き
同じネットワーク設定、異なる値最後に適用されたブループリントの値が有効

例:パスコードの競合

  • ブループリント A:「4 桁パスコードを要求」
  • ブループリント B:「8 桁パスコードを要求」

結果: デバイスは 8 桁パスコードを強制(より制限の厳しい方が優先)。

例:カメラ制限

  • ブループリント A:「カメラ無効」
  • ブループリント B:「カメラ許可」

結果: カメラは無効(制限が有効な方が優先)。

例:VPN 設定

  • ブループリント A:「VPN ゲートウェイ:us-east」
  • ブループリント B:「VPN ゲートウェイ:eu-west」

結果: グループに最後に割り当てられたブループリントの VPN 設定が有効になります。

競合を避けるベストプラクティス

  • ✅ ブループリントは 1 つの関心事(セキュリティ、生産性、ネットワーク)に集中させる
  • ✅ 各ブループリントの役割が分かる明確な命名を使う
  • ✅ 広く展開する前に、小さなグループでブループリントの組み合わせをテストする
  • ✅ GuardMDM ダッシュボードでデバイスの有効設定を確認する
  • ❌ 同じ設定を異なる値で定義する重複ブループリントを作らない
  • ❌ 競合を確認せずにグループにブループリントを割り当てない

まとめ

関係動作
ブループリント → グループグループがブループリントの設定を受け取る
グループ → デバイスデバイスがグループに割り当てられたすべてのブループリントを受け取る
複数 BP → 1 グループ設定をマージ;競合は優先度で解決
1 BP → 複数グループすべてのグループが同じ設定を共有
複数グループに属するデバイス所属するすべてのグループのブループリントを継承

次へ: 登録について学ぶ

MIT ライセンスの下で公開