割り当てルールの使用

割り当てルールとは?

2024年9月18 日現在、クラシックBlueprintsで使用するライブラリアイテム割り当てルールは非推奨とされていますが、既存の設定済みルールを持つお客様は引き続き機能し、サポートされています。今後はAssignment MapsがKandjiにおける柔軟なスコープ設定の主流となります。ライブラリアイテム割り当てルールの正式なサポート終了日は、今後数か月以内に発表される予定です。

2024年10月2日以降、既存のライブラリアイテム割り当てルールが設定されていないお客様は、新しいルールを追加できなくなり、代わりに Assignment Maps を使用して柔軟なスコープを設定する必要があります。10月2日以降に作成されたテナントを持つ純新規のお客様も、ライブラリアイテム割り当てルールを使用できません。

割り当てルールを使用すると、Assignment Maps内の条件ブロックを利用して、特定の設定やソフトウェアを選択したグループのデバイスに適用することができます。この機能は柔軟性と制御を提供し、適切な構成が適切なデバイスに適用されることを確実にします。

割り当てルールはどのように機能しますか?

割り当てルールを使用すると、 Kandji 管理者は特定の条件に基づいてさまざまなデバイス設定を適用できます。これらの条件は、デバイス属性、ユーザー属性、またはOkta、Google Workspace、OneLogin、Microsoft Entra IDなどの統合IDプロバイダーからのその他の基準によって判断できます。 Assignment Map内の条件付きブロックで割り当てルールを設定する方法の詳細については、 高度な Assignment Maps 設定 のサポート記事を参照してください。

割り当てルールの構築

互換性チェックは、割り当てルールよりも優先されます。たとえば、macOS 14 以降を必要とするライブラリアイテムがある場合、macOS 14 未満のデバイスでは互換性なしとマークされます。

割り当てルールは、次のコンポーネントで構成されています。

  • インプット- ルールを評価するときに比較される属性。たとえば、デバイスのチップの種類などです。

  • 演算子- ルールを評価するときに使用する比較方法。たとえば、[Is] や [Is Not] などです。

  • 値- ルールを評価するときに入力が比較される特定のデータ。たとえば、 IntelApple シリコンなどです。

完成したルールは、次のようになります。

  • インプット: チップタイプ

  • 演算子: Is

  • 価値: Apple silicon

このルールにより、ライブラリアイテムはAppleシリコンを搭載したMacにのみインストールされます。

サポートされている入力、演算子、および値

割り当てルールは、次の入力、演算子、および値をサポートします。

インプット

演算子

値の例

登録タイプ

is

is not

自動デバイス登録

手動デバイス登録

チップタイプ

is

Apple Silicon

Intel

FileVault

is

オン

オフ

監視ステータス

is

監視対象

監視対象外

デバイスファミリー

is one of

is not one of

iMac

iMac Pro

Mac Pro

MacBook

MacBook Pro

MacBook Air

Mac mini

Mac Studio

タグ

are exactly

are not exactly

contain one of

does not contain one of

Test

Pilot

Production

アセットタグ

is

is not is one of is not one of

contains

does not contain

contains one of

does not contain one of

ホノルル

123987

デン-123845-MBP

シリアル番号

is

is not

is one of

is not one of

contains

does not contain

contains one of

does not contain one of

QCM2XXXXXX

OSのバージョン

is

is not

is greater than

is less than

is greater than or equal to

is less than or equal to

is between

12

13.1

16.2.2

Macファミリー 

is one of

is not one of

ユーザーのメール

is

is not

is one of

is not one of

contains

does not contain

contains one of

does not contain one of

admin@accuhive.io

ユーザーグループ

is one of

is not one of

データベース管理者

ユーザーの役職

is

is not

is one of

is not one of

contains

does not contain

contains one of

does not contain one of

プロダクトエンジニア

ユーザー部門

is

is not

is one of

is not one of

contains

does not contain

contains one of

does not contain one of

プロダクト

ルールセットへのルールの結合

複数のルールをルールセットに結合し、これらはまとめて評価されます。ルールセット内のルールは AND 論理演算子を使用して結合されるため、ルールを適用するにはすべての条件が満たされる必要があります。一部の入力では、複数の値を許可し、OR 論理演算子を使用して結合されます。

完成したルールセットは、次のようになります。

  • インプット: チップタイプ

  • 演算子: is

  • 価値: Appleシリコン

  • インプット: Macファミリー

  • 演算子: is one of

  • 価値: MacBook、MacBook Pro、MacBook Air

このルールセットは、デバイスがAppleシリコンを搭載したMacで、MacBook ProまたはMacBook Airのいずれかである場合にライブラリアイテムをインストールします。

その他の考慮事項

  • 「ユーザグループ」、「Mac ファミリー」、「ユーザ役職」、および「ユーザ部門」の場合、条件に複数の入力値を指定すると、これらは値間の「OR」演算子として扱われます。 

    • たとえば、「user group」を「is one of」に設定し、「finance users」と「engineer users」の値を設定した場合、ルールは true と評価されるためには、ユーザーがこれらのグループのいずれかに属している必要があります。 

  • [ユーザーグループ]オプションを使用すると、既知のグループのオートコンプリートが可能になります。 

  • 役職と部門は、すべて入力する必要があります。 

    • 複数の役職、部門、シリアル番号、またはアセットタグを入力するには、Enterキーを押すと、現在のテキスト入力がチップになり、さらに追加できるようになります。または、改行で区切られたリストをボックスに貼り付けると、各値が自動的にチップとなります。

  • ユーザーグループの割り当てに基づく割り当てルールは、次回のデイリーチェックイン時に評価されます。デバイスのチェックインの詳細については、次のサポート記事を参照してください。

デバイスファミリーの割り当て

  • デバイスファミリーの割り当て ([Install on セクター]) を使用すると、ライブラリアイテムをインストールする特定のデバイスファミリーを定義できます。 

    • 例:これを活用して、Okta Verifyなどのマルチプラットフォーム Apps and Books アプリを単一のデバイスファミリーにインストールできます。

  • [インストール先 ] フィールドには、互換性のあるデバイスファミリーのみが表示されます。

    • 例: App Store アプリが macOSとのみ互換性がある場合、デバイスファミリーセレクターから iPhone を選択することはできません。

  • また、特定のデバイスファミリーを選択または除外すると、利用可能な割り当てルールが変更されます。

    • 例: Mac を削除すると、OS バージョン ルール内の macOS オプションが無効になります。

Classic Blueprints内のライブラリアイテム割り当てルール

ライブラリアイテムへの割り当てルールの追加

ライブラリアイテムが割り当てルールをサポートしている場合は、ライブラリアイテムを編集して追加できます。 

  1. ライブラリアイテムを選択または作成します。

  2. ルールを適用するClassic Blueprintにライブラリアイテムを割り当てます。

  3. 「割り当て」の下の「ルール」セクションで、「 追加」をクリックします。 

  4. [入力の選択] メニューから入力タイプを選択します。

  5. 演算子を選択します(例:[次の値である]、[次の値に一致しない]、[次の文字列を含む])。

  6. 必要なを指定します。

  7. 必要に応じて、[ ルールの追加] をクリックして、さらにルールを追加します。

  8. [確認] をクリックしてルールを保存します。 

ライブラリアイテム割り当てルールの表示

ライブラリアイテムの割り当てルールは、いくつかの方法で表示できます。

  • ライブラリでは、アイテムに割り当てルールが表示されます。

  • Classic Blueprintでは、アイテムにルールの数とその詳細が表示されます。

  • デバイスステータスビューでは、項目が保留中か、インストール済みか、またはエラー状態かが割り当てルールに示されます

割り当てルールの編集

既存のルールを編集するには、次の手順を実行します。

  1. ライブラリアイテムを選択し、右下隅にある [編集] をクリックします。

  2. [ルール] セクションの [編集] をクリックします。

  3. 必要な変更を行い、[確認] をクリックします。

割り当てルールを編集する際の考慮事項

割り当てルールの編集時には、次のアクションを実行できます。

  • ルールを追加 - 各入力は一度だけ指定できます

  • インプットの変更

  • 演算子の変更

  • 値の変更

  • 個々のルールを削除 - この方法では最後のルールを削除することはできません。代わりに、割り当てルールのセット全体を削除します。

割り当てルールのセット全体を削除する

ライブラリアイテムから割り当てルールのセット全体を削除できます。これにより、次回各デバイスがチェックインするときに、割り当てられたすべてのBlueprintsのすべてのデバイスにライブラリアイテムがインストールされます。

  1. ライブラリアイテムを選択し、右下隅にある [編集] をクリックします。

  2. [ルール] セクションで [削除] をクリックします。

  3. 警告ダイアログでもう一度 [削除]をクリックします。

  4. [保存] をクリックして、割り当てルールなしでライブラリアイテムを保存します。 zsRvb1GvbOJqV9mKL0cc9BpFmwkwlZfOYw

ライブラリアイテムサポート

現在、次のライブラリアイテムは割り当てルールをサポートしています。

Auto Apps

エネルギーセーバー

スクリーンセーバー

App Store アプリ

FileVault

シングルサインオン拡張機能

Airplayのセキュリティ

ファイアウォール

ソフトウェアアップデート

AirPrint

Gatekeeper

SSH接続

アプリロック

カーネル拡張機能

システム拡張機能

App Store

ログイン&バックグラウンド項目

システム環境設定パネル

証明書

ログインウィンドウ 

VPN

会議室のディスプレイ

管理されたデータフロー

壁紙

カスタムアプリ

メディアアクセス

Wi-Fi

カスタムスクリプト

パスコード

カスタムプリンター

プライバシー

カスタムプロファイル

リカバリーパスワード

デバイス名

制限