macOS ポリシーについて

Mac に対するポリシーは 2種類あります。

  • <uicontrol translate="no">Instance type</uicontrol>: デバイスポリシーを Mac に割り当てると、その Mac にサインインするすべてのユーザーに設定が適用されます。
  • <uicontrol translate="no">Instance type</uicontrol>: ユーザーポリシーを Mac に割り当てると、その Mac にサインインするすべての管理対象ユーザーに、ポリシーの設定が適用されます。
管理対象ユーザーとは以下を指します。
  • Sophos Mobile に Mac を登録したローカルユーザー。
  • Sophos Mobile で認識されるすべてのネットワークユーザー。具体的には、セルフサービスポータル向けに設定した外部 LDAP ディレクトリのユーザーです。

デバイスポリシーとユーザーポリシーについて

  • 1台の Mac には、登録ポリシー (デバイスポリシー) の他に、1つのデバイスポリシーと 1つのユーザーポリシーを適用することができます。
  • 1台の Mac に適用されているデバイスポリシーとユーザーポリシーの設定内容が競合する場合は、より厳格なほうの設定内容が適用されます。
  • 適用されているポリシーは、Mac の「システム環境設定 > プロファイル」に表示されます。
  • 管理者がデバイスポリシーを更新すると、変更内容は、次にデバイスで同期が実行されたときに反映されます。
  • 管理者がユーザーポリシーを更新すると、変更内容は、次にユーザーが Mac にログインしたときに反映されます。
  • ユーザーが Mac からユーザーポリシーを削除してしまう可能性もありますが、その場合は、ユーザーが次にログインしたときに自動的にポリシーが再適用されます。
  • ユーザーがデバイスポリシーを削除することはできません。
  • ユーザーが登録ポリシーを削除すると、その Mac は Sophos Mobile から登録解除されます。この操作には管理者権限が必要です。