AppleデバイスのドメインMDMペイロードの設定
モバイルデバイス管理(MDM)ソリューションに登録されているiPhone、iPad、およびMacデバイスでマークするドメインを指定できます。ドメインペイロードでは、デバイスの「メール」でマークするメールドメイン、およびiOSおよびiPadOSで管理対象と見なすWebドメインの書類を指定できます。
ドメインペイロードは、以下に対応しています。詳しくは、ペイロード情報を参照してください。
利用可能なペイロード識別子: com.apple.domains
対応しているオペレーティングシステムおよびチャンネル: iOS、iPadOS、共有iPadデバイス、共有iPadユーザ、macOSデバイス、macOSユーザ、visionOS 1.1。
利用可能な登録方法: デバイス登録、自動デバイス登録。
重複を許可: False。ドメインペイロードはユーザまたはデバイスに1つのみ配信できます。
ドメインペイロードでは以下の表の設定を使用できます。
対応デバイスは以下の通りです:
監視対象: iPhone、iPad、Mac
監視対象外: Mac
設定 | 説明 | 必須 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
マークされていないメールドメイン | 承認済みリストにないドメイン宛のメールメッセージは、赤色でマークされます。例えば、あるユーザが自分の既知ドメインのリストにbetterbag.comとgroup.betterbag.comを含めているとします。このユーザがメールメッセージの宛先をanyone@betterbag.comにした場合、そのアドレスがマークされるため、ユーザはドメインbetterbag.comが承認済みリストにないことが分かります。 | いいえ | |||||||||
管理対象のSafari Webドメイン (iOS、iPadOS) | Safariからダウンロードしたものは、それが管理対象ドメインからのものであれば管理対象書類と見なされます。 重要: Safariからダウンロードした書類を管理するには、MDMでのiPhoneおよびiPadデバイスの制限で「管理対象外出力先で管理対象ソースからの書類を許可」オプションを無効にします。 | いいえ | |||||||||
Safariパスワードドメインを自動入力 (監視対象) (iOS、iPadOS) | 「Safari」でWebサイトに入力したユーザ名とパスワードは、ドメインが一覧表示されている場合は保存できます。複数のドメインを一覧表示できます。 | いいえ | |||||||||
サイト越えトラッキングの緩和されたドメイン (監視対象) (iOS 16.2、macOS 13.1、またはそれ以降、iPadOS 16.2〜17.2) | 最大10個のドメインを追加し、サイト越えトラッキング防止を緩和できます。ドメインはbetterbag.comのように指定します。すべてのサブドメインが含まれます(*betterbag.comを使用する必要はありません)。 重要: iPadOS 16.2からiPadOS 17.2まででは、埋め込み元サイトがCookieを使用できるようにするには、ユーザがファーストパーティとして埋め込み元サイト(youtube.comなど)に直接アクセスするように指示する必要があります。iPadOS 17.2以降では、この手順は必要ありません。 | いいえ | |||||||||
サイト越えトラッキングの緩和されたアプリ (監視対象) (iOS 18、iPadOS 18、macOS 18、またはそれ以降) | 最大10個のアプリを追加できます。それらに含まれるドメインのうち、 | いいえ | |||||||||
サイト越えトラッキング防止機能が緩和されたドメイン
iOS 16.2、iPadOS 16.2、macOS 13.1、またはそれ以降を搭載したデバイスでは、サイト越えトラッキング防止の例外リストを管理する機能をSafariに搭載しています。そのため、サイト越えトラッキング防止をオンにして通常のブラウジングでトラッキング防止を活用しつつ、一部のドメインで第三者の埋め込みリソースがCookieを使うことを許可できます。これは教育などで便利です。例えば、学習管理システムが第三者によって保管されているビデオや画像、iFrameで表示する第三者の学習ツール(LTIツール)などのコンテンツを埋め込む場合です。
この機能は、ドメインペイロードのキー、CrossSiteTrackingPreventionRelaxedDomainsによって対応されます。この鍵は、緩和される最大10のWebサイトのリストを定義するために使用できます。指定する各ドメインはワイルドカードとして扱われます。そのため、「townshipschools.org」には「a.townshipschools.org」や「b.a.townshipschools.org」が含まれます。
例については、緩和されたドメインの例を参照してください。
サイト越えトラッキング防止機能が緩和されたアプリ
iOS 18、iPadOS 18、macOS 15、またはそれ以降を搭載したデバイスでは、最大10個のネイティブアプリを指定でき、それらに含まれるドメインのうち、指定したドメインが緩和されます。この機能はCrossSiteTrackingPreventionRelaxedAppsキーによって対応されます。このキーを使用して最大10個のアプリのリストをバンドルIDで定義できます。そのドメインのうち、CrossSiteTrackingPreventionRelaxedDomainsキーで指定されたものが緩和されます。
詳しくは、緩和されたアプリの例を参照してください。
1つのプロファイルで緩和されたドメインと緩和されたアプリを両方とも実行したい場合は、組み合わせの例を参照してください。
管理対象ドメインの例
iPhoneまたはiPadでは、特定のURLおよびサブドメインを管理できます。これらのドメインからの書類は管理対象と見なされ、既存のManaged Open In制限の動作に従います。このドメイン以降のパスはデフォルトで管理されます。ワイルドカードが適用される場合を除いて、代替サブドメインは含まれません。「www」付きでSafariに入力されたドメイン(例: www.betterbag.com)は、.betterbag.comとして処理されます。
設定での表示 | 管理対象ドメイン | 管理対象外ドメイン |
|---|---|---|
betterbag | betterbag.com/* www.betterbag.com/* | *.betterbag.com hr.betterbag.com |
betterbag.com/docs | betterbag.com/docs/* www.betterbag.com/docs/* | betterbag.com www.betterbag.com hr.betterbag.com/docs |
www.betterbag.com | betterbag.com www.betterbag.com/* www.betterbag.com/docs | hr.betterbag.com |
*.betterbag.com | *.betterbag.com/* | betterbag.com |
*.betterbag.com/docs | *.betterbag.com/docs/* | betterbag.com www.betterbag.com |
注記: 各MDMベンダーは、これらの設定を異なる方法で実装します。お使いのデバイスおよびユーザで適用されるさまざまなドメイン設定については、MDMベンダーの資料を参照してください。