割り当てルールとは?
2024年9月18 日現在、クラシックBlueprintsで使用するライブラリアイテム割り当てルールは非推奨とされていますが、既存の設定済みルールを持つお客様は引き続き機能し、サポートされています。今後はAssignment MapsがKandjiにおける柔軟なスコープ設定の主流となります。ライブラリアイテム割り当てルールの正式なサポート終了日は、今後数か月以内に発表される予定です。
2024年10月2日以降、既存のライブラリアイテム割り当てルールが設定されていないお客様は、新しいルールを追加できなくなり、代わりに Assignment Maps を使用して柔軟なスコープを設定する必要があります。10月2日以降に作成されたテナントを持つ純新規のお客様も、ライブラリアイテム割り当てルールを使用できません。
割り当てルールを使用すると、Assignment Maps内の条件ブロックを利用して、特定の設定やソフトウェアを選択したグループのデバイスに適用することができます。この機能は柔軟性と制御を提供し、適切な構成が適切なデバイスに適用されることを確実にします。
割り当てルールはどのように機能しますか?
割り当てルールを使用すると、 Kandji 管理者は特定の条件に基づいてさまざまなデバイス設定を適用できます。これらの条件は、デバイス属性、ユーザー属性、またはOkta、Google Workspace、OneLogin、Microsoft Entra IDなどの統合IDプロバイダーからのその他の基準によって判断できます。 Assignment Map内の条件付きブロックで割り当てルールを設定する方法の詳細については、 高度な Assignment Maps 設定 のサポート記事を参照してください。
割り当てルールの構築
互換性チェックは、割り当てルールよりも優先されます。たとえば、macOS 14 以降を必要とするライブラリアイテムがある場合、macOS 14 未満のデバイスでは互換性なしとマークされます。
割り当てルールは、次のコンポーネントで構成されています。
インプット- ルールを評価するときに比較される属性。たとえば、デバイスのチップの種類などです。
演算子- ルールを評価するときに使用する比較方法。たとえば、[Is] や [Is Not] などです。
値- ルールを評価するときに入力が比較される特定のデータ。たとえば、 Intel や Apple シリコンなどです。
完成したルールは、次のようになります。
インプット: チップタイプ
演算子: Is
価値: Apple silicon
このルールにより、ライブラリアイテムはAppleシリコンを搭載したMacにのみインストールされます。
サポートされている入力、演算子、および値
割り当てルールは、次の入力、演算子、および値をサポートします。
インプット | 演算子 | 値の例 |
---|---|---|
登録タイプ | is is not | 自動デバイス登録 手動デバイス登録 |
チップタイプ | is | Apple Silicon Intel |
FileVault | is | オン オフ |
監視ステータス | is | 監視対象 監視対象外 |
デバイスファミリー | is one of is not one of | iMac iMac Pro Mac Pro MacBook MacBook Pro MacBook Air Mac mini Mac Studio |
are exactly are not exactly contain one of does not contain one of | Test Pilot Production | |
アセットタグ | is is not is one of is not one of contains does not contain contains one of does not contain one of | ホノルル 123987 デン-123845-MBP |
シリアル番号 | is is not is one of is not one of contains does not contain contains one of does not contain one of | QCM2XXXXXX |
OSのバージョン | is is not is greater than is less than is greater than or equal to is less than or equal to is between | 12 13.1 16.2.2 |
Macファミリー | is one of is not one of | |
ユーザーのメール | is is not is one of is not one of contains does not contain contains one of does not contain one of | admin@accuhive.io |
ユーザーグループ | is one of is not one of | データベース管理者 |
ユーザーの役職 | is is not is one of is not one of contains does not contain contains one of does not contain one of | プロダクトエンジニア |
ユーザー部門 | is is not is one of is not one of contains does not contain contains one of does not contain one of | プロダクト |
ルールセットへのルールの結合
複数のルールをルールセットに結合し、これらはまとめて評価されます。ルールセット内のルールは AND 論理演算子を使用して結合されるため、ルールを適用するにはすべての条件が満たされる必要があります。一部の入力では、複数の値を許可し、OR 論理演算子を使用して結合されます。
完成したルールセットは、次のようになります。
|
|
このルールセットは、デバイスがAppleシリコンを搭載したMacで、MacBook ProまたはMacBook Airのいずれかである場合にライブラリアイテムをインストールします。
その他の考慮事項
「ユーザグループ」、「Mac ファミリー」、「ユーザ役職」、および「ユーザ部門」の場合、条件に複数の入力値を指定すると、これらは値間の「OR」演算子として扱われます。
たとえば、「user group」を「is one of」に設定し、「finance users」と「engineer users」の値を設定した場合、ルールは true と評価されるためには、ユーザーがこれらのグループのいずれかに属している必要があります。
[ユーザーグループ]オプションを使用すると、既知のグループのオートコンプリートが可能になります。
役職と部門は、すべて入力する必要があります。
複数の役職、部門、シリアル番号、またはアセットタグを入力するには、Enterキーを押すと、現在のテキスト入力がチップになり、さらに追加できるようになります。または、改行で区切られたリストをボックスに貼り付けると、各値が自動的にチップとなります。
ユーザーグループの割り当てに基づく割り当てルールは、次回のデイリーチェックイン時に評価されます。デバイスのチェックインの詳細については、次のサポート記事を参照してください。
デバイスファミリーの割り当て
デバイスファミリーの割り当て ([Install on セクター]) を使用すると、ライブラリアイテムをインストールする特定のデバイスファミリーを定義できます。
例:これを活用して、Okta Verifyなどのマルチプラットフォーム Apps and Books アプリを単一のデバイスファミリーにインストールできます。
[インストール先 ] フィールドには、互換性のあるデバイスファミリーのみが表示されます。
例: App Store アプリが macOSとのみ互換性がある場合、デバイスファミリーセレクターから iPhone を選択することはできません。
また、特定のデバイスファミリーを選択または除外すると、利用可能な割り当てルールが変更されます。
例: Mac を削除すると、OS バージョン ルール内の macOS オプションが無効になります。
Classic Blueprints内のライブラリアイテム割り当てルール
ライブラリアイテムへの割り当てルールの追加
ライブラリアイテムが割り当てルールをサポートしている場合は、ライブラリアイテムを編集して追加できます。
ライブラリアイテムを選択または作成します。
ルールを適用するClassic Blueprintにライブラリアイテムを割り当てます。
「割り当て」の下の「ルール」セクションで、「 追加」をクリックします。
[入力の選択] メニューから入力タイプを選択します。
演算子を選択します(例:[次の値である]、[次の値に一致しない]、[次の文字列を含む])。
必要な値を指定します。
必要に応じて、[ ルールの追加] をクリックして、さらにルールを追加します。
[確認] をクリックしてルールを保存します。
ライブラリアイテム割り当てルールの表示
ライブラリアイテムの割り当てルールは、いくつかの方法で表示できます。
ライブラリでは、アイテムに割り当てルールが表示されます。
Classic Blueprintでは、アイテムにルールの数とその詳細が表示されます。
デバイスステータスビューでは、項目が保留中か、インストール済みか、またはエラー状態かが割り当てルールに示されます
割り当てルールの編集
既存のルールを編集するには、次の手順を実行します。
ライブラリアイテムを選択し、右下隅にある [編集] をクリックします。
[ルール] セクションの [編集] をクリックします。
必要な変更を行い、[確認] をクリックします。
割り当てルールを編集する際の考慮事項
割り当てルールの編集時には、次のアクションを実行できます。
ルールを追加 - 各入力は一度だけ指定できます
インプットの変更
演算子の変更
値の変更
個々のルールを削除 - この方法では最後のルールを削除することはできません。代わりに、割り当てルールのセット全体を削除します。
割り当てルールのセット全体を削除する
ライブラリアイテムから割り当てルールのセット全体を削除できます。これにより、次回各デバイスがチェックインするときに、割り当てられたすべてのBlueprintsのすべてのデバイスにライブラリアイテムがインストールされます。
ライブラリアイテムを選択し、右下隅にある [編集] をクリックします。
[ルール] セクションで [削除] をクリックします。
警告ダイアログでもう一度 [削除]をクリックします。
[保存] をクリックして、割り当てルールなしでライブラリアイテムを保存します。
ライブラリアイテムサポート
現在、次のライブラリアイテムは割り当てルールをサポートしています。
Auto Apps | エネルギーセーバー | スクリーンセーバー |
App Store アプリ | FileVault | シングルサインオン拡張機能 |
Airplayのセキュリティ | ファイアウォール | ソフトウェアアップデート |
AirPrint | Gatekeeper | SSH接続 |
アプリロック | カーネル拡張機能 | システム拡張機能 |
App Store | ログイン&バックグラウンド項目 | システム環境設定パネル |
証明書 | ログインウィンドウ | VPN |
会議室のディスプレイ | 管理されたデータフロー | 壁紙 |
カスタムアプリ | メディアアクセス | Wi-Fi |
カスタムスクリプト | パスコード | |
カスタムプリンター | プライバシー | |
カスタムプロファイル | リカバリーパスワード | |
デバイス名 | 制限 |