コンテンツにスキップ

macOS ポリシーについて

Mac に対するポリシーは 2種類あります。

  • デバイスポリシー: デバイスポリシーを Mac に割り当てると、その Mac にサインインするすべてのユーザーに設定が適用されます。詳細は、macOS のデバイスポリシーの設定を参照してください。
  • ユーザーポリシー: ユーザーポリシーを Mac に割り当てると、その Mac にサインインするすべての管理対象ユーザーに、ポリシーの設定が適用されます。詳細は、macOS のユーザーポリシーの設定を参照してください。

管理対象ユーザーとは以下を指します。

  • Sophos Mobile に Mac を登録したローカルユーザー。
  • Sophos Mobile で認識されるすべてのネットワークユーザー。具体的には、Sophos Central Self Service Portal 向けに設定した外部 LDAP ディレクトリのユーザーです。

デバイスポリシーとユーザーポリシーについて

  • 1台の Mac には、登録ポリシー (デバイスポリシー) の他に、1つのデバイスポリシーと 1つのユーザーポリシーを適用することができます。
  • 1台の Mac に適用されているデバイスポリシーとユーザーポリシーの設定内容が競合する場合は、より厳格なほうの設定内容が適用されます。
  • 適用されているポリシーは、Mac の「システム環境設定 > プロファイル」に表示されます。
  • 管理者がデバイスポリシーを更新すると、変更内容は、次にデバイスで同期が実行されたときに反映されます。
  • 管理者がユーザーポリシーを更新すると、変更内容は、次にユーザーが Mac にログインしたときに反映されます。
  • ユーザーが Mac からユーザーポリシーを削除してしまう可能性もありますが、その場合は、ユーザーが次にログインしたときに自動的にポリシーが再適用されます。
  • ユーザーがデバイスポリシーを削除することはできません。
  • ユーザーが登録ポリシーを削除すると、その Mac は Sophos Mobile から登録解除されます。この操作には管理者権限が必要です。