デバイスグループ
静的グループ
静的デバイスグループは、管理者が手動で管理するデバイスの集合です。デバイスは個別にデバイスグループに追加または削除され、各デバイスは一度に 1 つの静的グループにのみ所属できます。
特性 | 説明 |
---|---|
手動で割り当て | デバイスは申請中に、または管理者の操作によって静的グループに割り当てられます。 |
限定的な所属 | デバイスは一度に 1 つの静的グループにしか所属できません。 |
必須の割り当て | すべてのデバイスは静的グループに属している必要があります。 |
デバイスグループの状態
デバイスグループは、その現在の使用状況に応じて 2 つの状態のいずれかになります。
状態 | 説明 |
---|---|
有効 | デバイスグループ作成時のデフォルトの状態。デバイスをグループに追加でき、割り当てられたポリシーが有効になります。 |
無効 | 新しいデバイスをグループに追加することはできません。既存のデバイスは、割り当てられたポリシーのもとで引き続き動作します。 |
ヒント
デバイスグループを無効化すると、すでに割り当てられているデバイスには影響を与えずに、グループを段階的に削除するときに便利です。
ポリシーとデバイスグループ
デバイスグループは、ポリシーを使用してデバイスの動作、セキュリティ、アップデートを管理するルールおよび設定を定義します。ポリシーはデバイスグループに割り当てられ、グループのすべてのデバイスで統一された管理が行われます。
ポリシーの種類 | 説明 |
---|---|
証明書管理ポリシー | 証明書の発行および更新によって認証を管理し、デバイス間のセキュアな通信を実現します。 |
デプロイメントポリシー | ファームウェアアップデート、アプリケーション、設定変更の配布とインストールを制御します。 |
セキュリティポリシー | アクセス制御、暗号化基準、組織ポリシーの遵守などのセキュリティ対策を実施します。 |
停止型のポリシー
停止型のポリシーとは、再起動を必要とするファームウェアアップデートや構成変更など、デバイスの動作状態を変更するポリシーのことです。このようなポリシーは、変更が他のポリシーやアクションと競合しないように、静的なデバイスグループにのみ適用できます。停止型のポリシーの例としては、以下のようなものがあります。
デバイスを再起動する可能性のあるファームウェアの更新。
コア設定を変更するセキュリティパッチ。
次の手順
Create a device group and assign a certificate management policy