Häufig gestellte Fragen
iPhone の構成プロファイルは、iPhone OS デバイスで迅速かつ簡単に削除できます。
構成プロファイルを削除するには:
- iPhone OS デバイスで「設定」を開く
- 「一般」をタップ
- 「プロファイル」をタップ
- 適切なプロファイルを選択
- 「削除」をタップ
構成プロファイルを削除すると、そのプロファイルに関連付けられているすべてのインストール済み設定が削除されます。
Appleは、iOS Developerプログラムに申請する際にDUNS番号を必要とします。DUNSはDun & Bradstreetによって作成され、北米、ヨーロッパ、および世界中で企業の正当性を確立するために一般的に使用されています。DUNS番号を受け取るまでに30日かかる場合がありますが、ご心配なく、無料です。 https://developer.apple.com/support/D-U-N-S/にアクセスしてください。
MDMプッシュ証明書を取得するには、DUNS番号は必要ありません。通常のApple IDだけが必要です。AppleのMDMページには、Apple MDMプッシュ証明書を生成する方法に関する詳細が記載されています。
- 自動構成セクションに移動します
- 「元に戻す」をクリックします
- 新しいデジタル署名を作成するには、「生成」をクリックします。
購入後、TARMACライセンスはequinuxのLicense Managerを通じてアクティブ化できます
ライセンスをアクティブにするには:
- 販売代理店から受け取ったライセンスを入力してください
- ライセンスをクリックしてください
- Show License Codeをクリックしてください
- EULAに同意してください
- ライセンスコードをTARMACにコピーして貼り付けてください
行き詰まりましたか?お問い合わせフォームからメッセージをお送りください。
TARMAC には、組み込みの認証局 (CA) が含まれており、これを使用して、自己署名証明書と信頼された証明書 (VeriSign、Entrust など) をエンドユーザーデバイスに自動的に登録できます。このサーバーのセットアップには時間がかからず、TARMAC サーバー管理インターフェイスを使用して直接管理されます。
インフラストラクチャに既存の認証局が含まれている場合は、TARMAC を接続できます。TARMAC は、MSCEP アドオンを使用した Windows Server 2003 CA または NDES ロールを使用した Windows Server 2008 CA をサポートしており、内部 TARMAC CA を使用せずにプロファイル証明書を登録するために使用されます。
- テキストエディタでファイル
/deployment/jboss/bin/service.batを開きます。 - 66行目に移動し、オプション
Xmxの目的のメモリサイズを入力します。例:-Xmx2048M(デフォルト) または-Xmx3G。
- テキストエディタでファイル
/deployment/launcher/osx/start.shを開きます。 - 12行目に移動し、オプション
Xmxの目的のメモリサイズを入力します。例:-Xmx2048M(デフォルト) または-Xmx3G。
- テキストエディタでファイル
/config/tarmac.confを開きます。 - 24行目に移動し、変数
JAVA_XMXの目的のメモリサイズを入力します。例:JAVA_XMX=2G(希望) またはJAVA_XMX=4096M。
TARMAC を更新および再インストールするたびに、この変更を適用する必要があることに注意してください。
集中構成
集中構成により、すべてのデバイスに対して一貫した構成を作成できます。多くの場合、従業員はiPhoneまたはiPadで設定を手動で構成しようとしますが、セキュリティが損なわれます。TARMACを使用すると、誤って構成されたデバイスや不適切な設定によるセキュリティの問題はなくなります。
アクセス制限
会社のセキュリティは、電話へのアクセスを制限し、パスワードとプロファイルを要求することでさらに向上します。TARMACのユーザープロファイルでは、会社でパスワードが満たす必要のある基準に関する非常に詳細な要件を指定できます。iPhoneおよびiPadのユーザーがSafariブラウザを使用して自由にインターネットを閲覧し、不適切なコンテンツにアクセスできるかどうかを指定します。YouTubeやiTunes Music Storeなどのプリインストールされたアプリケーションをブロックし、追加のアプリケーションのインストールを防ぐことができます。
高速配信
構成を高速配信することで、ITインフラストラクチャの変更や脅威に迅速に対応できます。たとえば、TARMACがない場合、すべてのユーザーがメールサーバーの新しいセキュリティ設定を手動で変更するのに時間がかかりますが、TARMACを使用するとすぐに実行できます。VPNパスワードやWLANパスワードなどの定期的な交換は、TARMACを使用して集中管理されるようになりました。
完全な透明性
Apple App Storeを通じて配布されるクライアントソフトウェアの拒否は、ログインマスクから完全なプロファイルまでのパスの透明性を保証し、いつでも確認できるようにします。iPhoneユーザーは、会社に接続するためにApple iTunes App Storeにアクセスする必要はありません。
ローカルデータストレージなし
TARMACは、一般的な構成テンプレートのみを保存します。すべてのユーザーデータは、既存のディレクトリサービスから集中管理され、TARMACには保存されません。TARMACは、既存のサーバーインフラストラクチャに統合され、既存のITインフラストラクチャと新しいAppleモバイルデバイスの間の仲介者として機能します。
リモート消去(紛失デバイス用)
TARMACは、紛失したiPhoneおよびiPadデバイスをリモートで消去する機能をサポートします。盗難の場合、デバイスはモバイルデバイス管理(MDM)を使用してリモートで消去できます。これにより、デバイスが紛失した場合でも、ITインフラストラクチャのセキュリティが確保されます。
データセキュリティ
TARMACを使用すると、iPhoneユーザーは更新中にデバイスを渡す必要がありません。したがって、管理者はローカルデータ(個人メール、個人設定など)にアクセスできません。TARMACは、最高のデータセキュリティレベルを保証します。
TARMAC は、既存の IT インフラストラクチャの一部として動作し、さまざまなディレクトリサービスとインターフェイスできます。
サポートされているディレクトリサービス
- Microsoft Windows Server 2008 Active Directory Domain Services (ADDS)
- Microsoft Windows Server 2003 Active Directory (AD)
- Mac OS X Server 10.5 (Leopard) Open Directory
- Mac OS X Server 10.6 (Snow Leopard) Open Directory
- 内部または外部の MySQL サーバー
同じ種類のディレクトリサービスを 2 つ以上指定して、コンティンジェンシーとして使用することもできます。
TARMACにアクセスできるユーザー数は、ユーザーライセンスによって定義されます。追加のユーザーライセンスは、いつでもTARMACの販売代理店から購入できます。
指定されたディレクトリサービスで指定されたユーザーは、いつでもログインしてプロビジョニングプロファイルをダウンロードできます。
既存のディレクトリグループに追加された新しいユーザーは、TARMAC Webインターフェイスにログインすると、自動的にパーソナライズされたプロファイルを受け取ります。ほとんどの場合、IT管理者の特別な努力は必要ありません。
TARMAC は、Web Enrollment Service を備えた Microsoft Windows Server Certificate Authority と組み合わせて使用できます。Microsoft Windows Server 2003 および Microsoft Windows Server 2008 がサポートされています。
Web Enrollment Server URL (例: http://caserver.company.com/certsrv/) を使用すると、Exchange 認証証明書が iOS デバイスによって自動的に要求され、パーソナライズされた構成プロファイルに直接統合されます。
現在、プロファイルは iOS デバイス上のモバイル Safari ブラウザーでのみインストールできます。初期の TARMAC へのバインドには、Google Chrome for iPad などの代替ブラウザーは使用できません。
TARMACは、iOS 3、iOS 4、およびiOS 5モバイルオペレーティングシステムと互換性があります。つまり、TARMACは現在、すべてのiPad、iPhone、およびiPod touchデバイスをサポートしています。
サポートされているデバイス:
- iPhone(iPhone OS 3以降を実行)
- iPad(iPhone OS 3以降を実行)
- iPod touch(iPhone OS 3以降を実行)
セキュリティはTARMACの運用において重要です。すべての管理とクライアント側のデプロイは、構成に応じてHTTP(80)またはHTTPS(443)を介して行われます。TARMACサーバーで他のポートを開く必要はありません(他のサービスをホストするためにこのサーバーを使用する場合を除く)。
アウトバウンド接続は、ポート2195のApple Push Notification Gateway(gateway.push.apple.com)に確立されます。詳細については、iOS開発者ライブラリをご覧ください。
iOSデバイスの接続に問題がある場合は、次のサポートエントリを参照してください:Apple Push Notificationサービス(APNs)
Windows
TARMAC for Windows は、Windows Server 2012 および 2008 R2 をサポートします。
Mac OS X
TARMAC Server は、Mac OS X 10.7 または 10.8 Server を実行している Intel ベースの Mac にインストールできます。
管理インターフェース
TARMAC の管理は、Mac OS X、Windows、または Linux 上の CSS3 Web ブラウザーを使用して行うことができます。現在テストされているブラウザーには、Safari 3.x 以降 (Mac & Win)、Firefox 3.x 以降 (Mac & Win)、Chrome (Mac & Win)、および IE8 (Win) が含まれます。
はい!TARMACはiOS 4デバイスを最初からサポートしています。Appleの標準をサポートするように構築されているため、変更と新機能はすぐにサポートされます。
iOS 4の新しいエンタープライズ機能とTARMACとの連携について詳しくはこちらをご覧ください。
残念ながら、Air Sharingのような便利なアプリは、ファイル拡張子が.mobileconfigのファイルに登録されます。これらのファイルはTARMACによって作成され、iPhoneまたはiPadのオペレーティングシステム(iOS)によってロードされます。Air Sharingのようなアプリは、AppleのiOSがファイルをロードするのを防ぎます。つまり、プロファイルはインストールできません。
これを回避するには、Air Sharingをアンインストールしてから、TARMACサーバーからプロファイルをロードする必要があります。プロファイルをインストールした後、iPadまたはiPhoneにAir Sharingを再インストールできます。
はい、TARMACはiPhone自体がサポートするKerio Connectメールサーバーのすべての同じ設定と機能をサポートします。
KerioはMicrosoft Active SyncやCardDAVなどのオープンスタンダードを使用しています。このため、iPhoneまたはiPadは、メール、連絡先、カレンダーなど、Kerioのほとんどの機能を使用できます。
TARMACを使用すると、自己署名証明書だけでなく、DigiCert、thawte、またはEntrustなどの信頼された第三者によって署名された証明書もインポートできます。
信頼された証明書は、HTTPS接続、個々のユーザー構成プロファイルに署名したり、SCEP登録中に使用したりするために使用できます。
いいえ。Appleの最近のドキュメントでは、いくつかの異なるiPhoneインストールシナリオが紹介されています。企業デバイスの展開にとって最も関連性の高いのは、Over-the-Air登録です。このソリューションの中核は、いわゆる「プロファイルWebサービス」です。Appleは、このサービスを提供していないことを明確に述べています。
Appleドキュメント2010年4月(「企業向けiPad - 展開シナリオとデバイス構成の概要」)
「このプロセスを実装するには、iPad接続をプロセス全体で管理し、ユーザーの構成プロファイルを作成し、ユーザー資格情報を検証するHTTPベースのサービスであるプロファイルサービスを開発する必要があります。」
ソース:
http://images.apple.com/ipad/business/pdf/iPad_Deployment_Scenarios.pdf
TARMACは、iPhoneとiPadを職場に展開するために使用できる、そのようなプロファイルWebサービスです。また、多くの機能も提供します。