ポリシー・グループ

ポリシー・グループを使用すると、ポリシー、アプリケーション、BigFix エージェントを単一のグループに結合し、MDM サーバーまたは登録済みデバイスにデプロイできます。

オペレーティング・システムに固有の登録タイプを割り当てて、MDM サーバーにデプロイすることができます。デプロイされたポリシー・グループ内のポリシーは、それらの特定のデバイスのデフォルト登録ポリシーになります。

オペレーティング・システムに固有の登録タイプを割り当て、適用可能なデバイスにデプロイして、デフォルトの登録ポリシーをオーバーライドできます。

登録タイプを割り当てない場合

ポリシー・グループには、以下を含めることができます。​

始める前に作成、ポリシーとアプリケーションの追加、削除、デプロイなどのポリシー・グループ関連タスクを実行するには、マスター・オペレーターである必要があります。マスター以外のオペレーターは、ポリシー・グループに含めるポリシーのみを作成できます。

ポリシー・グループの処理

ポリシー・グループの作成

ポリシー・グループを作成するには、以下のようにします。
  1. BigFix WebUI のメイン・ページから、「アプリケーション」 > 「MCM」をクリックします。
  2. Modern Client Management のホームページで、「ポリシー・グループ」をクリックします。
  3. 「ポリシー・グループ」 ページで、 「 ポリシー・グループの作成」をクリックします。
  4. 「 ポリシー・グループの作成」 ページで、以下を実行します。
    1. 「ポリシー・グループ名」「説明」を入力します。
    2. OS を選択します。
    3. グループに割り当てます。このポリシー・グループを MDM サーバーにデプロイする場合、 「グループに割り当て」は、このポリシー・グループ内で定義されたポリシーおよびアプリケーションを取得するために適用可能な登録デバイスのタイプを指定します。
      注: ここでグループを割り当てない場合、このポリシー・グループは、既に登録されている 1 つ以上のデバイスまたは BigFix デバイス・グループにのみデプロイできます。登録時に、デバイスは割り当てられていないポリシー・グループからポリシーとアプリケーションを取得しません。
      以下に、使用可能な登録グループを示します。
      オペレーティング・システム 登録グループ
      Android
      • BYOD 登録: このポリシー・グループを BYOD Android デバイスに割り当てます。新規登録時に、BYOD Android デバイスはこのグループに追加されたポリシーを受け取ります。
      • フルマネージド QR 登録: このポリシー・グループを完全に管理された Android デバイスに割り当てます。新規登録時に、フルマネージド Android デバイスは、このグループに追加されたポリシーを受け取ります。
      • 専用デバイス登録: このポリシー・グループを専用 Android デバイスに割り当てます。新規登録時に、専用 Android デバイスは、このグループに追加されたポリシーを受け取ります。
        注: Android の場合、ポリシー・グループ機能を介してのみポリシーをプロビジョンできます。どのポリシー・グループにも直接追加されていない個々のポリシーを、MDM サーバーまたは登録済みデバイスに直接プロビジョニングすることはできません。
      IOS
      • 無線経由の登録: このポリシー・グループを、無線経由で登録されている iOS デバイスに割り当てます。新規登録時に、無線経由登録された iOS デバイスは、このグループに追加されたポリシーを受け取ります。
      • 自動デバイス登録: このポリシー・グループを、自動デバイス登録によって登録された iOS デバイスにを割り当てます。
      iPadOS
      • 無線経由の登録: ポリシー・グループ内のポリシーを、無線経由で登録されているすべての iPadOS デバイスにデプロイします。新規登録時に、無線経由で登録された iPadOS デバイスは、このグループに追加されたポリシーを受け取ります。
      • 自動デバイス登録: ポリシー・グループ内のポリシーを、自動デバイス登録によって登録されるすべての iPadOS デバイスにデプロイします。
      macOS
      • 無線経由の登録: ポリシー・グループ内のポリシーを、無線経由で登録されているすべての macOS デバイスにデプロイします。新規登録時に、無線経由で登録された macOS デバイスは、このグループに追加されたポリシーを受け取ります。
      • 自動デバイス登録: ポリシー・グループ内のポリシーを、自動デバイス登録によって登録されるすべての macOS デバイスにデプロイします。
      Windows
      • 無線経由の登録: ポリシー・グループ内のポリシーを、無線経由で登録されているすべての Windows デバイスにデプロイします。
      • 一括登録: ポリシー・グループ内のポリシーを、一括登録によって登録されるすべての Windows デバイスにデプロイします。
      • Autopilot 登録: ポリシー・グループ内のポリシーを、Autopilot 登録によって登録されるすべての Windows デバイスにデプロイします。
  5. アプリケーションまたはポリシーを追加するには、左側のナビゲーションペインで、目的の項目の横にある「+」記号をクリックします。次に、目的のポリシーまたはアプリケーション (あるいはその両方) を選択します。「保存」をクリックして変更を保存してから、モジュールを閉じます。
    • ポリシーの追加: このオプションを使用すると、ユーザーはポリシー・グループにポリシーを追加できます。リストされたポリシーは、ポリシー・グループの選択されたオペレーティング・システムによって事前にフィルタリングされます。リストからポリシーを選択し、 「OK」をクリックしてそのポリシーをポリシー・グループに追加します。異なるタイプの複数のポリシーを追加できます。矛盾するポリシーを追加しないようにしてください。特定のポリシー (パスコード・ポリシー、制限ポリシーなど) の場合、そのタイプのポリシーはポリシー・グループに 1 つのみ追加できます。
      注: グループ・ポリシーを保存する前に、追加したポリシーを削除する場合は、ポリシー・リストに戻り、削除するポリシーの選択を解除します。
      重要: Android 専用デバイスの場合は、 キオスク・モード 設定を持つポリシーをポリシー・グループに追加してください。それ以外の場合、専用デバイスは、フルマネージド・デバイスとして機能します。
    • アプリケーションの追加 (macOS および Windows のみ): このオプションを使用すると、ユーザーは事前ステージングされたアプリケーションをポリシー・グループに追加できます。リストされたアプリケーションは、ポリシー・グループの選択されたオペレーティング・システムによって事前にフィルタリングされます。1 つ以上のアプリケーションを選択し、 「OK」をクリックしてポリシー・グループに追加します。
      重要: このページからアプリケーションを追加できるのは、Mac ポリシー・グループと Windows ポリシー・グループのみです。Android、iOS、または iPadOS デバイスにアプリケーションを追加するには、 を App Store アプリ・ポリシー 作成し、 「ポリシーの追加」を介してポリシー・グループに 追加する必要があります。
    • BigFix エージェントの追加 (MCM のみ): このリストには、選択した OS で使用可能なすべての事前ステージング済み BigFix エージェント・バージョンがリストされます (Windows および macOS のみ)。
  6. 現在選択されているポリシーをポリシー・グループに保存するには、右下の 「保存」 ボタンをクリックしてポリシー・グループを保存します。
    注: 少なくとも 1 つのポリシーと 1 つのアプリケーションをポリシー・グループに追加していることを確認してください。アプリケーションまたはポリシーを選択せずにポリシー・グループを保存しようとすると、WebUI は少なくとも 1 つのポリシーまたはアプリケーションを追加するよう求めるプロンプトを出します。
結果: ポリシー・グループが作成され、ポリシー・グループにリストされます。作成されたポリシーがデータ・グリッドに表示されます。必要に応じてフィルタリングしてソートし、特定のポリシー・グループを見つけることができます。

ポリシー・グループのデプロイ

ポリシー・グループを MDM サーバーにデプロイして、登録時にポリシー・グループのコンテンツを適用可能なデバイスにプッシュできます。ポリシー・グループのコンテンツを、既に登録されているデバイスに直接デプロイすることもできます。

デフォルト・ポリシー - MDM サーバー上のポリシー・グループ
ポリシー・グループを MDM サーバーにデプロイすると、デバイスの登録によってポリシー・グループのコンテンツが自動的に取得されます。ポリシー・グループは、特定のオペレーティング・システム (Android、iOS、iPadOS、macOS、Windows) および特定の MDM 登録タイプ (OTA、DEP、一括登録、Autopilot 登録、BYOD 登録、およびフルマネージド登録など) を対象とすることができます。登録時に、MDM サーバーにデプロイされたポリシー・グループのコンテンツは、指定されたオペレーティング・システムおよび登録タイプに従って、デフォルト・ポリシーとして適用可能なデバイスにデプロイされます​。
ポリシー・グループを MDM サーバーにデプロイするには、以下のようにします。
  1. 「 ポリシー・グループ」 ページから、ポリシー・グループを選択します。青いアクション・バーが表示されます。
  2. 「デプロイ」ドロップダウンから、 「MDM サーバー上」を選択します。
  3. 「サーバーへのポリシー・グループのデプロイ」ページで、選択したポリシーを確認し、「 デプロイ」をクリックします。
結果: これにより、BigFix 環境内のすべての MDM サーバーにポリシー・グループがデプロイされます。
注:
  • デバイスまたは MDM サーバーに一度にデプロイできるポリシー・グループは 1 つのみです。ただし、「DMD サーバーへのポリシー・グループのデプロイ」を複数回実行することで、異なるオペレーティング・システムおよび登録グループに影響を与えるポリシー・グループをデプロイできます。特定のオペレーティング・システムと登録グループの組み合わせの最新のポリシー・グループは、登録時に有効になります。例:​

    • macOS の無線経由の登録ポリシー・グループ「ファースト・ポリシー・グループ」を作成して MDM サーバーにデプロイすると、新しく登録された OTA macOS デバイスは「ファースト・ポリシー・グループ」のコンテンツを取得します。​

    • その後、macOS の無線経由の登録ポリシー・グループ「セカンド・ポリシー・グループ」を作成して MDM サーバーにデプロイすると、新しく登録された OTA macOS デバイスは「セカンド・ポリシー・グループ」のコンテンツを取得します。

    • 「ファースト・ポリシー・グループ」と「セカンド・ポリシー・グループ」の両方を一度に選択して、MDM サーバーにデプロイすることはできません。一度にデプロイできるのは 1 つのみです。
登録済みデバイスのポリシーの更新 - ポリシー・グループ・アクション
選択したデバイスにポリシー・グループをデプロイすることにより、登録済み MDM デバイスのポリシーを更新できます。
注: ポリシー・グループの作成中に登録タイプを選択しない場合は、そのポリシー・グループを選択した適用可能なデバイスまたはデバイス・グループにデプロイできます。
選択した適用可能なデバイスまたはデバイス・グループにポリシー・グループをデプロイするには、以下のようにします。
  1. 「 ポリシー・グループ」 ページから、ポリシー・グループを選択します。青いアクション・バーが表示されます。
  2. 「ポリシー・グループ・アクション」をクリックします。
  3. 「ポリシー・グループのデプロイ」ページで、 「 デバイスの編集」 をクリックして、デバイスまたはデバイス・グループを選択します。
  4. 選択したポリシーを確認し、「導入」をクリックします。
結果: これにより、環境内のすべての MDM サーバーにポリシー・グループがデプロイされます。
重要: 専用 Android デバイス: 登録後、ポリシー・グループがデプロイされると、デプロイされたポリシー・グループ内のポリシーが以前のポリシー (存在する場合) を上書きします。したがって、

ポリシー・グループの編集

ポリシー・グループを編集するには、ポリシー・グループの名前をクリックします。ここから、選択したポリシーとアプリケーションを変更したり、名前、説明、その他の詳細を変更したりできます。変更したポリシー・グループを保存すると、古いポリシー・グループが上書きされるため、実行する変更について確認してください。変更が完了したら、「保存」ボタンをクリックして保存し、表示ページに戻ることができます。変更を保存せずに「キャンセル」ボタンを選択して戻ることもできます。

ポリシー・グループの削除

ポリシー・グループを削除するには、以下のようにします。
  1. 「ポリシー・グループ」ページから、削除するポリシー・グループを選択します。
  2. 水平スクロール・バーを使用してページの右端に移動し、選択したポリシー・グループに表示されている削除アイコンをクリックします。
注: ページの右下にある赤い 「削除」ボタンをクリックして、「ポリシー・グループの編集」ページからポリシー・グループを 削除 することもできます。

結果: 選択したポリシー・グループが削除されます。デバイス上のこのポリシー・グループを介して以前にデプロイされたポリシーは影響を受けません。