Skip to main content

デバイスグループ

静的グループ

静的デバイスグループは、管理者が手動で管理するデバイスの集合です。デバイスは個別にデバイスグループに追加または削除され、各デバイスは一度に 1 つの静的グループにのみ所属できます。

1. 静的グループの特性

特性

説明

手動で割り当て

デバイスは申請中に、または管理者の操作によって静的グループに割り当てられます。

限定的な所属

デバイスは一度に 1 つの静的グループにしか所属できません。

必須の割り当て

すべてのデバイスは静的グループに属している必要があります。


デバイスグループの状態

デバイスグループは、その現在の使用状況に応じて 2 つの状態のいずれかになります。

2. デバイスグループの状態

状態

説明

有効

デバイスグループ作成時のデフォルトの状態。デバイスをグループに追加でき、割り当てられたポリシーが有効になります。

無効

新しいデバイスをグループに追加することはできません。既存のデバイスは、割り当てられたポリシーのもとで引き続き動作します。


ヒント

デバイスグループを無効化すると、すでに割り当てられているデバイスには影響を与えずに、グループを段階的に削除するときに便利です。

ポリシーとデバイスグループ

デバイスグループは、ポリシーを使用してデバイスの動作、セキュリティ、アップデートを管理するルールおよび設定を定義します。ポリシーはデバイスグループに割り当てられ、グループのすべてのデバイスで統一された管理が行われます。

3. デバイスグループポリシーの種類

ポリシーの種類

説明

証明書管理ポリシー

証明書の発行および更新によって認証を管理し、デバイス間のセキュアな通信を実現します。

デプロイメントポリシー

ファームウェアアップデート、アプリケーション、設定変更の配布とインストールを制御します。

セキュリティポリシー

アクセス制御、暗号化基準、組織ポリシーの遵守などのセキュリティ対策を実施します。


停止型のポリシー

停止型のポリシーとは、再起動を必要とするファームウェアアップデートや構成変更など、デバイスの動作状態を変更するポリシーのことです。このようなポリシーは、変更が他のポリシーやアクションと競合しないように、静的なデバイスグループにのみ適用できます。停止型のポリシーの例としては、以下のようなものがあります。

  • デバイスを再起動する可能性のあるファームウェアの更新。

  • コア設定を変更するセキュリティパッチ。

次の手順

Create a device group and assign a certificate management policy