MCM ポリシーのデプロイ

MCM ポリシーをデプロイすると、管理者は MCM デバイスを構成および管理できます。

注:
  • マスター・オペレーターはすべてのアクションを実行できます。次の注意事項は、マスター・オペレーター以外のユーザーにのみ適用されます。
    • BigFix WebUI 経由で MDM アプリケーションにアクセスできるユーザーのみ、MDM ポリシーをデプロイできます。マスター・オペレーターは、「WebUI 権限」サービスを使用してアクセス許可を構成できます。
    • マスター以外のオペレーターが「非カスタム・ポリシーの作成、編集、削除」権限を持っている場合のみ、ネイティブの MDM ポリシー (カーネル拡張、パスコード・ポリシー、証明書ポリシー、制限ポリシー、フル・ディスク・アクセス) を作成できます。
    • BigFix コンソールで「アクションの作成が可能」権限を持つユーザーのみ、MDM ポリシーをデプロイできます。これらのユーザーは、ポリシーの参照/編集/デプロイに関わる BigFix カスタム・サイトの権限も必要です。ポリシーがマスター・アクション・サイトで作成されている場合は必要ありません。権限について詳細は、「MDM 権限」を参照してください。
    • MDM ポリシーは MDM が管理するエンドポイントにのみデプロイできます。MDM 以外のデバイスを含むデバイス・グループに MDM ポリシーをデプロイすると失敗します。
    • WebUI はアクションが正しいデバイス・タイプに適用されていない場合、そのアクションの生成を行いません。例えば、MDM ポリシーをネイティブの BigFix エージェント・デバイスまたはクラウド・デバイスにデプロイすることを WebUI は阻止します。
    • MDM ポリシーをネイティブの BigFix 表記と MDM 表記両方の相関デバイスにデプロイしようとすると、MDM ポリシーは MDM デバイスにのみデプロイされます。
以下のステップに従い、MDM ポリシーをデプロイします。
  1. 「デバイス」リストに移動します。
  2. MDM ポリシーをデプロイするデバイスを 1 つ以上選択します。
  3. 「デプロイ」ボタンをクリックします。
  4. 「MDM ポリシーのデプロイ」をドロップダウン・リストから選択します。

  5. 「ポリシーの編集」をクリックして、デプロイするポリシーを選択します。
  6. 「デプロイ」をクリックし、選択したデバイスに MDM ポリシーをデプロイします。
    注: マスター以外のオペレーターは、デプロイするためにポリシーが作成されたサイトを表示できる必要があります。マスター以外のオペレーターがこのデプロイメント・ワークフローで正しい MDM ポリシーを表示できない場合は、BigFix サイト権限を確認する必要があります。