コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/Mobile/help/ja-jp/index.html?contextId=mac-policies

macOS ポリシーについて

Mac に対するポリシーは 3種類あります。

  • デバイスポリシー:デバイスポリシーを Mac に割り当てると、その Mac にサインインするすべてのユーザーに設定が適用されます。詳細は、macOS のデバイスポリシーの設定を参照してください。

  • ユーザーポリシー:Mac にユーザーポリシーを割り当てると、設定は次のユーザーに適用されます。

    • Sophos Mobile に Mac を登録したローカルユーザー。
    • Sophos Mobile で認識されるすべてのネットワークユーザー。具体的には、Sophos Central Self Service Portal 向けに設定した外部 LDAP ディレクトリのユーザーです。

    詳細は、macOS のユーザーポリシーの設定を参照してください。

  • インポート済みポリシー:Sophos Central からダウンロードした Apple 設定プロファイルをインポートして、Mac で Sophos Endpoint を設定できます。詳細については、macOS 構成プロファイルのダウンロードを参照してください。

    Apple Configurator で作成したプロファイルや、信頼できるサードパーティソースから取得したプロファイルをインポートすることもできます。

    Sophos Mobile への設定プロファイルのインポートの詳細については、Apple 構成プロファイルのインポートを参照してください。

デバイスポリシーとユーザーポリシーについて

  • 1台の Mac には、登録ポリシー (デバイスポリシー) の他に、1つのデバイスポリシーと 1つのユーザーポリシーを適用することができます。
  • 1台の Mac に適用されているデバイスポリシーとユーザーポリシーの設定内容が競合する場合は、より厳格なほうの設定内容が適用されます。
  • 適用されているポリシーは、Mac の「システム環境設定 > プロファイル」に表示されます。
  • 管理者がデバイスポリシーを更新すると、変更内容は、次にデバイスで同期が実行されたときに反映されます。
  • 管理者がユーザーポリシーを更新すると、変更内容は、次にユーザーが Mac にログインしたときに反映されます。
  • ユーザーが Mac からユーザーポリシーを削除してしまう可能性もありますが、その場合は、ユーザーが次にログインしたときに自動的にポリシーが再適用されます。
  • ユーザーがデバイスポリシーを削除することはできません。
  • ユーザーが登録ポリシーを削除すると、その Mac は Sophos Mobile から登録解除されます。この操作には管理者権限が必要です。