Assignment Mapでの条件付きロジックの使用

Prev Next

Assignment Mapは、条件付きロジックを通じてAppleデバイスフリートを管理するための強力で柔軟な方法を提供します。このガイドは、if/else ステートメントと条件付きブロックを効果的に使用して、組織固有の要件に合わせた高度なデプロイ戦略を作成する方法を理解するのに役立ちます。

Assignment Mapの条件付きロジックについて

Assignment Mapの if/else ロジックを使用すると、管理者は、特定のデバイスまたはユーザーにデプロイする構成、アプリ、および設定を決定する条件付き経路を作成できます。この条件付きロジックは、「 条件が真であれば、これらの設定を適用する。それ以外の場合は (else)、別の設定を適用する。」という非常にシンプルな前提に基づいています この強力な機能により、デバイス属性、ユーザー情報、またはその他の組織の基準に基づいてデプロイを決定できます。

Assignment Maps の if/else ロジックの基本構造は、プログラミングの概念を反映していますが、直感的なビジュアル インターフェイスを通じて表示されます。条件が評価されると、システムはそれが真かどうかを確認します。その場合は、関連付けられたアクションが実行され、そのブロック内のそれ以上の条件はチェックされません。false の場合、システムは次の条件 ("else if") に移動するか、すべての条件が false の場合は既定のアクション ("else") に移動します。

条件ブロック:構造と機能

条件付きブロックとは?

条件付きブロックは、Assignment Mapでの論理的な意思決定の構成要素です。これには、デバイスまたはユーザーの属性に基づいて適用する設定を決定する if/else 条件のセットが含まれています。これらのブロックは無限のキャンバス上に整理されているため、組織全体の詳細なデプロイ戦略を柔軟に作成できます。

各条件付きブロックは、特定の評価フローに従います。デバイスがチェックインすると、システムは表示された順序で条件を評価します。条件が true と評価されると、システムは関連付けられた設定を適用し、現在のブロック内のそれ以上の条件を確認せずに次の条件ブロックに移動します。これにより、最初の一致条件に基づいて、最も関連性の高い設定のみが適用されます。

条件付きブロックのコンポーネント

  • If/Else条件: 条件付きブロックの基盤となるこれらの条件は、類似した条件をグループ化して、よりクリーンで整理されたマップを作成します。各条件は順番に評価され、最初に一致した条件が適用されます。

    • 次の例は、 ユーザー部門に一致する場合に何が起こるかを示しています。強調表示された条件が適用され、その下の条件も一致する可能性がありますが、適用されません。他の条件は、個別に評価するために、独自の条件ブロックに移動する必要があります。

  • 割り当てノード: これらは、条件付きブロックに含まれる割り当てルールを使用した論理条件です。割り当てノードは、条件が真と評価されるために満たす必要がある特定の基準を定義します。デバイス属性 (モデル、OS バージョン、シリアル番号など) またはユーザー属性 (部門、場所、ロール) を参照できます。AND/OR演算子を使用して複数の条件を組み合わせ、複雑なロジックを作成できます。

  • ルートライン: ルートラインは、すべての条件付きブロックがメインフローに接続し直すことを確実にし、課題マップの行き止まりを回避します。この視覚的な要素は、デバイスが条件付きロジックをどのように移動するかを明確に理解するのに役立ちます。

サポートされている入力、演算子、および値

Assignment Map 条件付きロジックでは、次の入力、演算子、および値がサポートされています。

インプット

演算子

値の例

登録タイプ

が次と一致

が次と一致しない

自動デバイス登録

手動デバイス登録

チップタイプ

が次と一致

Apple Silicon

インテル

FileVault

が次と一致

オン

オフ

監視状態

が次と一致

監視

監視対象外

Macファミリー

が次のうちのどれかと一致

が次のうちのいずれでもない

iMac

iMac Pro

Mac Pro

MacBook

MacBook Pro

MacBook Air

Mac mini

Mac Studio

タグ

が次に完全一致

が次に完全一致しない

が次のいずれかを含む

が次のいずれかを含まない

試験

パイロット

生産

アセットタグ

が次と一致

が次と一致しない

が次のうちのどれかと一致

が次のうちのいずれでもない

が次を含む

が次を含まない

が次のいずれかを含む

が次のいずれかを含まない

空白

空白ではない

ホノルル

123987

デン-123845-MBP

シリアル番号

が次と一致

が次と一致しない

が次のうちのどれかと一致

が次のうちのいずれでもない

が次を含む

が次を含まない

が次のいずれかを含む

が次のいずれかを含まない

QCM2XXXXXX

OSバージョン

が次と一致

が次と一致しない

が次の値より大きい

が次の値未満

が次の値以上

が次の値以下

が次の範囲に含まれる

が任意の値

12

13.1

16.2.2

ユーザーのメールアドレス

が次と一致

が次と一致しない

が次のうちのどれかと一致

が次のうちのいずれでもない

が次を含む

が次を含まない

が次のいずれかを含む

が次のいずれかを含まない

admin@accuhive.io

ユーザーグループ

が次のうちのどれかと一致

が次のうちのいずれでもない

データベース管理者

ユーザーの役職

が次と一致

が次と一致しない

が次のうちのどれかと一致

が次のうちのいずれでもない

が次を含む

が次を含まない

が次のいずれかを含む

が次のいずれかを含まない

プロダクトエンジニア

ユーザー部門

が次と一致

が次と一致しない

が次のうちのどれかと一致

が次のうちのいずれでもない

が次を含む

が次を含まない

が次のいずれかを含む

が次のいずれかを含まない

プロダクト

条件付きロジックの作成と設定

Blueprintで Assignment Map を編集すると、すべてのルールがすぐに再評価されます。

Assignment Mapへの条件付きロジックの追加

  1. 既存の条件付きロジックがない新規または単純な課題マップの場合は、課題マップの編集時に [+条件付きロジックの追加 ]ボタンをクリックします。

  2. 既存の条件付きロジックを持つ課題マップの場合は、[ + ]ボタンをクリックして、キャンバス内に新しい条件付きブロックを追加します。

  3. 条件付きブロックを追加したら、各条件に適用する割り当てルールを構成する必要があります。

  4. 条件ブロック内の 鉛筆アイコンをクリックしてIf 条件に適用する割り当てルールを設定します。

  5. 条件ブロックの If、Else、および Elseif ステートメントで定義された条件に適用する Library Items を引き続き追加します。

  6. 各割り当てノードの+ボタンを使用して、無限の量の条件付きブロックを追加および構成し続けることができます。

割り当てルールの構成

割り当てルールは、条件が真と評価されるために満たす必要がある特定の基準を定義します。これらのルールは、さまざまな属性に基づくことができます。

  • デバイス属性(モデル、OSバージョン、シリアル番号)

  • ユーザー属性(部門、場所、役割)

  • 組織に固有のカスタム属性

割り当てルールを設定するときは、AND/OR 演算子を使用して複数の条件を組み合わせることができます。たとえば、「MacBook Proデバイス、かつmacOS Venturaを実行している、かつマーケティング部門」を対象とするルールを作成できます。

条件付きブロック内にパスウェイを追加するには、「 + 」ボタンをクリックして 「else if 」条件を追加し、そのパスの「割り当てルール」を設定します。これにより、1 つの条件ブロック内に複数の分岐を作成し、それぞれに独自の設定セットを設定できます。

一般的な割り当てマップ条件の例

部門ベースのソフトウェア展開

Conditional Block: Software Deployment 
If (Department equals "Marketing") 
   - Install Adobe Creative Cloud 
   - Install Figma 
   - Install Slack 
Else if (Department equals "Engineering") 
   - Install Visual Studio Code 
   - Install GitHub Desktop 
   - Install Docker 
Else if (Department equals "Finance") 
   - Install QuickBooks 
   - Install Excel Add-ins 
   - Install Financial Reporting Tools 
Else 
   - Install Basic Office Suite

このシナリオでは、デバイスはユーザーの部門に基づいて評価されます。最初の一致条件が適用され、それに応じて適切なソフトウェアがインストールされます。

ロケーションとロールベースのセキュリティ構成

Conditional Block: Security Configurations 
If (User Group equals "Remote" AND Role contains "Executive") 
   - Apply Strict VPN Configuration 
   - Enable Enhanced Security Monitoring 
   - Require Biometric Authentication 
Else if (Location equals "Remote") 
   - Apply Standard VPN Configuration 
   - Enable Basic Security Monitoring 
Else if (Location equals "Office" AND Role contains "Executive") 
   - Enable Enhanced Security Monitoring 
   - Require Biometric Authentication 
Else 
   - Apply Standard Security Configuration

この構成では、ユーザーがリモートかオフィス内かに基づいて異なるセキュリティ設定が適用され、エグゼクティブ ロールについても追加の考慮事項があります。

OS バージョンベースの構成

Conditional Block: OS-Specific Configurations 
If (OS Version greater than or equals "14.0") 
   - Apply macOS Sequoia Optimizations 
   - Install Sequoia-Compatible Apps 
Else if (OS Version greater than or equals "13.0") 
   - Apply macOS Sonoma Optimizations 
   - Install Sonoma-Compatible Apps 
Else 
   - Apply Legacy OS Configurations 
   - Schedule OS Update Notification

このシナリオでは、デバイスが現在のオペレーティングシステムのバージョンと互換性のある構成とアプリを確実に受け取ることができます。

手動でのデバイスの除外

Assignment Map内のLibrary Itemからデバイスを除外する場合は、手動でのデバイスの除外を使用できます。

  1. Assignment Mapの編集中に、デバイスに対して除外する Library Item を選択します。

  2. [ 手動でのデバイスの除外] セクションを展開します。

  3. [+ デバイスを追加] をクリックします。

  4. デバイス名、シリアル番号、アセットタグ、ユーザー名、またはメールアドレスで検索します。

  5. Library Itemから除外するデバイスを選択します。

  6. 追加のデバイスを除外する場合は、[ + デバイスを追加] ボタンをクリックします

  7. 特定のデバイスの横にある [X ] をクリックして、除外リストから削除します。

  8. [ すべてクリア ] をクリックして、すべてのデバイスをデバイス除外リストから削除します。

  9. すべての変更が完了したら、[ 保存] をクリックします。

デバイス検索と参照の使用

Assignment Mapの左上付近にある検索フィールドでは、Library Itemsや、ルール、またはデバイスやユーザーを検索したりできます。

検索

特定の Library Itemまたはルールを入力すると、 Assignment Map上のアイテムが検索され、ハイライト表示されます。これは、マップ上に多くのアイテムがあり、見つけるのが難しい場合に便利です。

  1. 検索フィールドに Library Item の名前を入力し、[ ジャンプ先]をクリックします。

  2. 選択したLibrary Itemは、 Assignment Mapで強調表示されます。

  3. 検索フィールドの x をクリックすると、強調表示された Library Itemがクリアされます。

デバイスとユーザーの検索

デバイスを検索すると、マップのロジックを通じてデバイスのパスを確認できます。これは、ロジックのトラブルシューティングを行い、デバイスのパスに予想されるすべての Library Items があることを確認するのに便利な方法です。ユーザーで検索する場合は、そのユーザーに割り当てられている任意のデバイスを選択できます。

  1. デバイスレコードを表示しているときに、 Blueprint 名の横にある虫眼鏡をクリックして、 Assignment Mapでデバイスを検索できます。

  2. Assignment Mapを表示するときは、シリアル番号、デバイス名、デバイスに割り当てられているユーザーなど、任意のデバイスの詳細を入力できます。

  3. デバイスを選択すると、デバイスに割り当てられる Library Items が強調表示されます。

    • 自動デバイス登録Library Itemは条件付きロジックでは評価されず、常に対象デバイスに適用されるため、常にグレー表示されます。自動デバイス登録割り当てのステータスは、左側のナビゲーションから[登録]セクションで確認できます。

  4. 「デバイスの検索を終了」をクリックすると、デフォルトのAssignment Mapビューに戻ります。

条件付きロジックの使用に関するベストプラクティス

ロジックを整理

複雑な課題マップを作成する場合は、条件ブロックを論理グループに整理します。たとえば、すべての部門ベースの条件をグループ化し、すべてのロケーションベースの条件をグループ化します。これにより、Assignment Mapを理解しやすく、長期にわたって維持しやすくなります。

明確な視覚的な階層を作成すると、あなたとあなたのチームがロジックの流れを理解するのに役立ちます。条件ブロックには意味のある名前を使用し、キャンバス上に論理的に配置します。

条件付きロジックのテスト

本番環境に変更をデプロイする前に、条件付きロジックを十分にテストします。デバイスまたはユーザーの検索機能を使用して、デバイスがマップ内でたどったパスを確認します。これにより、条件付きロジックの問題がユーザーに影響する前に特定できます。

Assignment Mapを編集すると、すべてのルールがすぐに再評価されることに注意してください。これにより、変更のテストが簡単になりますが、プロダクションのAssignment Mapに変更を加える際には注意が必要です。

可能な限りシンプルなロジックを使用する

Assignment Mapは複雑な条件付きロジックをサポートしていますが、ニーズを満たす最もシンプルなソリューションを目指してください。過度に複雑な条件付きロジックは、保守とトラブルシューティングが難しくなる可能性があります。

非常に複雑なロジックを複数の割り当てマップに分割すると、デプロイ戦略がより明確で管理しやすくなります。より良い組織を維持しながら、同じ結果を達成することができます。

Assignment Mapの文書化

Assignment Mapの目的とロジックを説明するドキュメントを作成します。これは、多くの条件付きブロックを持つ複雑なマップでは特に重要です。ドキュメントは、デプロイ戦略の作成に関与していないユーザーも含めて、デプロイ戦略を IT チーム全体に理解してもらうのに役立ちます。