2017.03.14
OSの深層部分、知れば知るほど奥深い、macOSの仕組みを解き明かす。
構成プロファイルで一括設定
「プロファイル」とは輪郭・略歴などの意味を持つ英単語で、iOSの世界では各種設定が記載されたXML形式のファイルを「構成プロファイル」と呼んでいます。iOSデバイスは構成プロファイルを認識すると、その設定をまとめて読み込んで適用します。
構成プロファイルにはWi-FiのアクセスポイントやVPNの接続先、エアプリント(AirPrint)で接続するプリンタの場所などの、主にシステムが利用する設定のほか、参照するカレンダーや電子メールのサーバ設定、グーグルアカウントなどの個人向けの設定、そしてアプリの動作を保証する証明書や、OSの機能制限、コンテンツファイルの設定などといったセキュリティ向けの設定などがひとまとめに記載されています。それぞれの項目に対して複数の設定を登録することができ、たとえば、社内にある複数のWi-Fiアクセスポイントを構成プロファイルにまとめて格納することも可能です。
プロファイルはXML形式のファイルなので、メールで送ったり、サーバからダウンロードしたりといった方法でデバイスに送ることができます。たくさんのデバイスにいちいち手動で設定を入力しなくても、構成プロファイルがあれば一括して同じ設定を適用できるのが利点です。
また、構成プロファイルの設定の中には、iOSの「設定」アプリでは変更できない項目もあります。有名な例が「セルラー」の項目で、「iOSデバイスをどのモバイルデータ通信のネットワークに接続するか」を指定できます。この項目は「APN」というもので、APNは本来iPhoneを販売するキャリアが記入する項目のため、ユーザの自由には変更できないのですが、構成プロファイルを使えばAPN設定を上書きできます。たとえば、iPhoneで格安SIM(MVNO)を使う場合にはAPNの設定を変更する必要があるため、構成プロファイルで上書きすることになります。
なお、構成プロファイルはiOSでよく使われますが、macOSでも読み込むことができます。iOSと同じく、Wi-Fiのアクセスポイントなどをまとめて覚えさせるのに便利です。
構成プロファイルを使えば一括して設定を変更できるため、業務向けデバイスをカスタマイズするときなどによく利用されます。
たとえば、学校の教材としてiPadを使うときや、博物館などでガイド代わりにiPadを貸与する場合、指定のアプリ以外を起動されたり、勝手にアプリを削除されたり、アップストアから勝手にゲームをインストールされたりしたら困ります。こうした操作を禁止するのに便利なのが、アップルが提供するiOSデバイスの集中管理ツール「アップル・コンフィギュレータ2(Apple Configurator2)」による機能制限ですが、これも実は構成プロファイルを使うことで実現されています。(アプリやコンテンツのコピーには、アップル・コンフィギュレータ2の同期機能が使われます)。
企業でiOSデバイスを導入する際には「MDM」や「MAM」などと呼ばれるデバイス管理ツールで設定されていることが多く、これらのデバイスではアップストアへのアクセスが制限されていたり、管理者がリモートでデータを削除したりできますが、これらの機能も、リモートの管理サーバから「プロファイルを一括登録する」ことで実現されています。