iOS端末でiOSの構成プロファイルを作成する Wi-Fi設定構成プロファイル
2018年7月追記
構成プロファイルをブラウザで作成するツールを作ってみた。今の所Wi-Fi構成プロファイルの他にAPNや機能制限、パスコードポリシーの設定、メールの設定も作成できる。
構成プロファイルに設定するパラメータをブラウザで入力して、端末からダウンロードできるので、Apple Configuratorがない場合でも、一部の構成プロファイルについては作成からインストールまでできる。
iOS構成プロファイルとは
iPhoneやiPadを運用する上で、構成プロファイルは重要な役割を果たす。構成プロファイルを使うことで、端末の構成を設定することが可能だ。現状構成プロファイルを利用して設定できる代表例は以下の通り。
・デバイスの機能制限
・Wi-Fiの設定
・VPNの設定
・電子メールサーバの設定
・Exchangeの設定
・LDAPディレクトリサービスの設定
・CalDAVカレンダーサービスの設定
・ウェブクリップ
・資格情報とその鍵
組織で複数の端末を管理するケースでは、管理者がMDMやプロファイルマネージャ、Apple Configurator 2を利用して構成プロファイルを作成した端末に配信するというのが一般的だ。MDM、プロファイルマネージャを利用すると、遠隔で構成プロファイルのパラメータを変更したり、新たな構成プロファイルの配信をしたりと効率的な運用ができる。
構成プロファイルの作成方法
MDMやプロファイルマネージャ以外で構成プロファイルを作成するには、通常MacにMac App StoreからインストールしたApple Configurator 2を利用しする。とは言え構成プロファイルを作成するだけのためにMacやプロファイルマネージャの環境を汚すのも色々と面倒なので、iOS端末で簡単に作成からインストールまで検討する。
構成プロファイルのインストール方法
構成プロファイルをiOS端末にインストールするには、上述したMDM、プロファイルマネージャ、Apple Configurator 2での配布以外に以下の方法でも配布することができる。
・電子メールで配布
・ウェブページ上で配布
・Over-the-Air構成を利用
この内簡単に実現できそうなのは、電子メールで配布およびウェブページ上で配布になりそうなので、この2つを利用する方針で進める。
構成プロファイルの構成
Apple Configurator 2で作成した構成プロファイルをテキストエディタで開くと、xmlで記述されていることがわかった。ざっと見た限りタグ内部のパラメータを設定する値に書き換えれば、目的とする構成プロファイルを作成することが可能になるはずだ。
作成とインストール手順
構成プロファイルの作成から端末へのインストール手順は、
1)構成プロファイルに設定するパラメータを決める
2)パラメータを設定しxml形式でファイルを作成する
3)構成プロファイル形式で保存する
4)Webサイトにアップロードもしくは電子メールで送付し配信する
5)端末に構成プロファイルをインストールする
上記手順がiOS端末で完結できれば実現可能になる認識。
iPhone、iPadで構成プロファイルを作成する
今回はWorkflowアプリとDropboxを利用する方針で進めた。
Workflowアプリで作成するフローの概要は以下の通り。
1)パラメータの入力および構成プロファイルの作成
2)DropboxへのアップロードとアップロードしたファイルのURLを取得
3)アップロードしたファイルのリンクをメールやメッセージアプリAirDropなどでインストールする端末に送信
フローは以下にシェアしておく。
https://workflow.is/workflows/36b478ff2f954008a48970aa55e57ae5
構成プロファイルを作成する端末側の前提条件は以下の通り。
・Workflowアプリがインストールされていること
・Dropboxアカウントの取得とDropboxアプリがインストールされていること
・Dropboxのルートディレクトリに「CONFIG」フォルダが作成されていること
・iOSのバージョンが最新になっていること
構成プロファイルをインストールする端末の前提条件は以下の通り。
・インターネットに接続されていること
・Safariが利用可能であること
なお、インストールする対象の端末はDropboxのアカウント取得、アプリのインストールは不要。
構成プロファイルの作成、Dropboxへのアップロード
構成プロファイルで構成可能なパラメータを全て取り込むと膨大な量になってしまうため、手始めにWi-Fi設定で試してみることにする。ワークフロー上で設定可能な項目は以下の通りとした。
1)Wi-Fiネットワークへの自動接続選択
#する/しないから選択
2)Wi-Fiセキュリティの選択
#WEP/WPA,WPA2から選択
3)非公開ネットワークの選択
#公開/非公開から選択
4)SSIDの入力
#Wi-FiネットワークのSSIDを入力
5)パスワードの入力と構成プロファイルのシェア
#SSIDのパスワードを入力
その他構成プロファイルではプロキシ設定やHotoSpotへのログインなどの項目も設定可能であるが今回は省略している。
作成はWi-Fi設定に必要な情報を与えて、xml形式で記述している。実際にフローを実行するとウィザード形式で必要な項目を選択、もしくは入力していけば構成プロファイルが作成され、Dropboxへのアップロードとアップロードしたリンクが取得される。あとは好みの方法で対象の端末に送信すればよい。
構成プロファイルのインストール
インストールする対象の端末でDropboxのリンク先URLにSafariを使ってアクセスしインストールを行う。この際Google Chromeなどのブラウザを利用するとインストールできないことがあるので、Safariの利用を推奨する。
インストールする端末での手順は以下の通り。
1)Dropboxのリンクが表示されたらダウンロードアイコンをタップし直接ダウンロードを選択
2)インストールをタップする
3)端末のパスコードを入力する
4)インストールをタップする
これで、Wi-Fiネットワークへの自動接続が可能になっているはずだ。
構成プロファイルの削除
インストールが完了したら必要に応じてDropbox内に作成された構成プロファイルを削除しておく。URL自体が暗号化されているため、リンク先を知らない人はアクセスできないはずであるが、パスワードなどの情報が入っているため念のため削除した方が安心だ。
インストールした構成プロファイルを端末から削除するには、端末の設定>一般>プロファイルとデバイス管理から当該プロファイルを選択し削除する。
プロファイルの取扱い
このフローで作成した構成プロファイルは新しいプロファイルを作成すると、以前に作成したプロファイルに上書きされることはなく、別のプロファイルとして認識される。
複数のWi-Fi設定を構成したい場合は、構成プロファイルを作成する。一度作成したプロファイルをこのフローで編集、修正することは出来ないため、運用を考慮して別途修正用のフローは作成する予定。
