デバイス、グループ、ブループリントの連携
コアワークフロー
デバイス、グループ、ブループリントの関係は、シンプルな 3 ステップのフローに従います:
フローは一方向です: ブループリントをグループに割り当てると、そのグループ内のすべてのデバイスが自動的にブループリントの設定を受け取ります。ブループリントを 1 回変更すれば、グループ内のすべてのデバイスが次回のチェックイン時に更新されます。デバイスごとの設定や設定のずれは発生しません。
実例:営業チーム
具体的なシナリオで説明します。
セットアップ
会社には営業チームが使う iPhone が 20 台あり、以下が必要です:
- 8 桁のパスコード
- VPN を常時オン
- 社内 CRM アプリをインストール
- カメラを無効化
ステップバイステップ
1. ブループリントを作成
GuardMDM で「営業セキュリティ」というブループリントを作成します:
| 設定 | 値 |
|---|---|
| パスコード | 最低 8 桁 |
| VPN | 常時オン、社内ゲートウェイ |
| 必須アプリ | CRM(App Store ID: 123456) |
| カメラ | 無効 |
2. グループを作成
「営業チーム」というグループを作成し、20 台の iPhone をすべて追加します。
3. ブループリントを割り当て
「営業セキュリティ」ブループリントを「営業チーム」グループに割り当てます。
4. 完了
次回のチェックイン時に、20 台すべての iPhone が自動的に:
- 8 桁のパスコードを強制
- 社内 VPN に接続
- CRM アプリをインストール
- カメラを無効化
複数のブループリント、1 つのグループ
1 つのグループに複数のブループリントを割り当てられます。ブループリントはデバイスに適用される前にマージされます。
例:「営業チーム」グループには以下の両方を割り当てられます:
- 「営業セキュリティ」(パスコード、VPN、カメラ)
- 「営業生産性」(CRM アプリ、メール設定、カレンダー同期)
グループ内のデバイスは、両方のブループリントからマージされた設定を受け取ります。
1 つのブループリント、複数のグループ
1 つのブループリントを複数のグループに同時に割り当てられます。
例:「社内 VPN」ブループリント(VPN 設定)は以下に割り当て可能です:
- 「営業チーム」
- 「エンジニアリング」
- 「マネジメント」
- 「リモートワーカー」
4 つのグループすべてのデバイスが同じ VPN 設定を受け取ります。ブループリントを 1 回更新すれば、各グループのデバイスが自動的に更新されます。
複数のグループに属するデバイス
1 台のデバイスは複数のグループに所属できます。その場合、所属するすべてのグループのブループリントを継承します。
例:「営業チーム」と「リモートワーカー」の両方に属する iPhone は以下を受け取ります:
- 「営業チーム」から:営業セキュリティ + 営業生産性ブループリント
- 「リモートワーカー」から:社内 VPN ブループリント
デバイスは 3 つのブループリントすべてのマージ設定を受け取ります。
ブループリントの競合と解決
複数のブループリントが同じデバイスに適用される場合(複数のグループ経由、または 1 つのグループに複数のブループリント)、設定が競合することがあります。
競合の解決方法
GuardMDM は優先度システムで競合を解決します:
| 競合の種類 | 解決方法 |
|---|---|
| 同じ設定、異なる値 | より制限の厳しい値が優先(例:6 桁パスコードが 4 桁を上書き) |
| 同じアプリ、異なるインストール種別 | 必須がオプションを上書き |
| 同じ制限、異なる状態 | 有効(制限あり)が無効を上書き |
| 同じネットワーク設定、異なる値 | 最後に適用されたブループリントの値が有効 |
例:パスコードの競合
- ブループリント A:「4 桁パスコードを要求」
- ブループリント B:「8 桁パスコードを要求」
結果: デバイスは 8 桁パスコードを強制(より制限の厳しい方が優先)。
例:カメラ制限
- ブループリント A:「カメラ無効」
- ブループリント B:「カメラ許可」
結果: カメラは無効(制限が有効な方が優先)。
例:VPN 設定
- ブループリント A:「VPN ゲートウェイ:us-east」
- ブループリント B:「VPN ゲートウェイ:eu-west」
結果: グループに最後に割り当てられたブループリントの VPN 設定が有効になります。
競合を避けるベストプラクティス
- ✅ ブループリントは 1 つの関心事(セキュリティ、生産性、ネットワーク)に集中させる
- ✅ 各ブループリントの役割が分かる明確な命名を使う
- ✅ 広く展開する前に、小さなグループでブループリントの組み合わせをテストする
- ✅ GuardMDM ダッシュボードでデバイスの有効設定を確認する
- ❌ 同じ設定を異なる値で定義する重複ブループリントを作らない
- ❌ 競合を確認せずにグループにブループリントを割り当てない
まとめ
| 関係 | 動作 |
|---|---|
| ブループリント → グループ | グループがブループリントの設定を受け取る |
| グループ → デバイス | デバイスがグループに割り当てられたすべてのブループリントを受け取る |
| 複数 BP → 1 グループ | 設定をマージ;競合は優先度で解決 |
| 1 BP → 複数グループ | すべてのグループが同じ設定を共有 |
| 複数グループに属するデバイス | 所属するすべてのグループのブループリントを継承 |
次へ: 登録について学ぶ
