ポリシーの管理
BigFix WebUI を使用して、Windows、Apple (macOS/iOS/iPadOS)、Android デバイスに固有のポリシーを作成および管理できます。
ユーザーの権限と機能
MCM アプリケーションを表示するための WebUI 権限を持ち、カスタム以外のポリシーを作成、編集、および削除する機能を持つマスター・オペレーターおよびマスター以外のオペレーターは、WebUI を介して次のポリシーを管理できます。
- カスタム・ポリシー
-
MDM カスタム・ポリシーを作成、編集、および削除する権限を持つユーザーには、カスタム・ポリシーを作成できる追加オプションが表示されます。
- マスター・オペレーター
-
DEP (デバイス登録プログラム) と ディスク暗号化ポリシー ポリシーを管理する権限を持つのは、マスター・オペレーターのみです。
- マスター以外のオペレーター
-
MCM と BigFix Mobile のポリシーとアクションを管理するには、マスター以外のオペレーターには次の権限が必要です。
- MCM カスタム・ポリシーおよび非カスタム・ポリシーを作成、編集、削除するための適切な権限
- MCM アクションとポリシーを配置するために BigFix コンソールで設定された「Can Create Actions」および「Custom Content」権限
- マスター以外のオペレーター (NMO) が、「サイトへのポリシーの割り当て」ドロップダウン・メニューでカスタム・サイトを表示し、MDM ポリシーをリンクするには、少なくとも 1 つのカスタム・サイトに対する Writer 権限を持っている必要があります。
- NMO が BESUEM サイトのポリシーの正確なデバイス・カウントにアクセスするには、Reader 権限を持っているか、Reader 権限を持つ役割の一部である必要があります。Note: カスタム・サイトを作成して権限を割り当てる方法については、「カスタム・サイトの作成」を参照してください。
WebUI で構成可能なポリシー
BigFix WebUI を使って構成できるポリシーを次に示します。
特定のポリシー・タイプは、オペレーティング・システムに固有です。各ポリシー・タイプの下には、適用されるオペレーティング・システムのロゴが表示されてユーザーに通知されます。複数のロゴが見つかった場合、それらのロゴに固有のポリシーを複数のオペレーティング・システムに適用できることを示しています。
| ポリシー・タイプ | スコープ | 使用可能な OS |
|---|---|---|
| パスコード・ポリシー |
低セキュリティー要件のパスコード・ポリシーの作成 |
macOS / iOS / iPadOS、、Android |
| macOS カーネルにコードを動的にロードするための、カーネル拡張ホワイトリスト・ポリシーの作成 | macOS | |
| フル・ディスク・アクセス | ディスク・スペースを暗号化するポリシーの作成 | macOS |
| カスタム・ポリシーのアップロード | カスタム・ポリシーの作成 | macOS / iOS / iPadOS、、Android |
| 制限ポリシー | 制限ポリシーの作成 | macOS / iOS / iPadOS、、Android |
| 証明書ポリシー | 証明書ポリシーの作成 | macOS、 |
| ディスク暗号化ポリシー | ディスク暗号化を適用するポリシーの作成 | macOS、 |
| App Store アプリ・ポリシー | MDM エンドポイントにアプリ・ストアのアプリをデプロイするポリシーの作成 | iOS / iPadOS、Android |
| OS の更新ポリシー | OS 更新を管理するポリシーの作成 | iOS / iPadOS、Android |
Note:
- 対象デバイスに同じタイプの複数の非カスタム・ポリシーをデプロイすることはできません。
- 対象デバイスに複数のカスタム・ポリシーを一度にデプロイできます。
ポリシー作成の手順:
ポリシーを作成するには、次の手順を実行します。
- MCM アプリを開きます。
- 「ポリシーの作成」をクリックします。
- ポリシーがリストされているページで、 「サポートされるオペレーティング・システム」を選択して、選択したオペレーティング・システムでサポートされているポリシー・タイプのみを表示します。フィルターされたリストから、作成するポリシー・タイプを選択します。