Assignment Mapsでの条件付きロジックの使用

  • hC
  • EF
 Prev Next

Assignment Mapsは、条件付きロジックを通じてAppleデバイスフリートを管理するための強力で柔軟な方法を提供します。このガイドは、if/else ステートメントと条件付きブロックを効果的に使用して、組織固有の要件に合わせた高度なデプロイ戦略を作成する方法を理解するのに役立ちます。

Assignment Mapsの条件付きロジックについて

Assignment Mapsの if/else ロジックを使用すると、管理者は、特定のデバイスまたはユーザーにデプロイする構成、アプリ、および設定を決定する条件付き経路を作成できます。この条件付きロジックは、「 条件が真であれば、これらの設定を適用する。それ以外の場合は (else)、別の設定を適用する」です。 この強力な機能により、デバイス属性、ユーザー情報、またはその他の組織の基準に基づいてデプロイを決定できます。

Assignment Maps の if/else ロジックの基本構造は、プログラミングの概念を反映していますが、直感的なビジュアル インターフェイスを通じて表示されます。条件が評価されると、システムはそれが真かどうかを確認します。その場合は、関連付けられたアクションが実行され、そのブロック内のそれ以上の条件はチェックされません。false の場合、システムは次の条件 ("else if") に移動するか、すべての条件が false の場合は既定のアクション ("else") に移動します。

条件ブロック:構造と機能

条件付きブロックとは?

条件付きブロックは、Assignment Mapsでの論理的な意思決定の構成要素です。これには、デバイスまたはユーザーの属性に基づいて適用する設定を決定する if/else 条件のセットが含まれています。これらのブロックは無限のキャンバス上に整理されているため、組織全体の詳細なデプロイ戦略を柔軟に作成できます。

各条件ブロックは、特定の評価フローに従います。デバイスがチェックインすると、システムは表示された順序で条件を評価します。条件が true と評価されると、システムは関連付けられた設定を適用し、現在のブロック内のそれ以上の条件を確認せずに次の条件ブロックに移動します。これにより、最初の一致条件に基づいて、最も関連性の高い設定のみが適用されます。

条件付きブロックのコンポーネント

  • If/Else条件: 条件付きブロックの基盤となるこれらの条件は、類似した条件をグループ化して、よりクリーンで整理されたマップを作成します。各条件は順番に評価され、最初に一致した条件が適用されます。

  • 割り当てノード: これらは、条件付きブロックに含まれる割り当てルールを使用した論理条件です。割り当てノードは、条件が真と評価されるために満たす必要がある特定の基準を定義します。デバイス属性 (モデル、OS バージョン、シリアル番号など) またはユーザー属性 (部門、場所、ロール) を参照できます。AND/OR演算子を使用して複数の条件を組み合わせ、複雑なロジックを作成できます。

  • ルートライン: ルートラインは、すべての条件付きブロックがメインフローに接続し直すことを確実にし、課題マップの行き止まりを回避します。この視覚的な要素は、デバイスが条件付きロジックをどのように移動するかを明確に理解するのに役立ちます。

サポートされているインプット、オペレータ、および値

Assignment Map 条件付きロジックでは、次のインプット、オペレータ、および値がサポートされています。

インプット

オペレータ

値の例

登録タイプ

が次と一致

が次と一致しない

自動デバイス登録

手動デバイス登録

チップタイプ

が次と一致

Apple Silicon

Intel

FileVault

が次と一致

オン

オフ

監視状態

が次と一致

監視対象

監視対象外

Macファミリー

が次のうちのどれかと一致

が次のうちのいずれでもない

iMac

iMac Pro

Mac Pro

MacBook

MacBook Pro

MacBook Air

Mac mini

Mac Studio

タグ

が次に完全に一致

が次に完全に一致しない

が次のいずれかを含む

が次のいずれかを含まない

テスト

パイロット

生産

アセットタグ

が次と一致

が次と一致しない

が次のうちのどれかと一致

が次のうちのいずれでもない

が次を含む

が次を含まない

が次のいずれかを含む

が次にいずれかを含まない

空白

空白ではない

ホノルル

123987

DEN-123845-MBP

シリアル番号

が次と一致

が次と一致しない

が次のうちのどれかと一致

が次のうちのいずれでもない

が次を含む

が次を含まない

が次のいずれかを含む

が次にいずれかを含まない

QCM2XXXXXX

OSバージョン

が次と一致

が次と一致しない

が次の値より大きい

が次の値未満

が次の値以上

が次の値以下

が次の範囲に含まれる

が任意の値

12

13.1

16.2.2

ユーザのメールアドレス

が次と一致

が次と一致しない

が次のうちのどれかと一致

が次のうちのいずれでもない

が次を含む

が次を含まない

が次のいずれかを含む

が次にいずれかを含まない

admin@accuhive.io

ユーザグループ

が次のうちのどれかと一致

が次のうちのいずれでもない

データベース管理者

ユーザの役職

が次と一致

が次と一致しない

が次のうちのどれかと一致

が次のうちのいずれでもない

が次を含む

が次を含まない

が次のいずれかを含む

が次にいずれかを含まない

プロダクトエンジニア

ユーザ部門

が次と一致

が次と一致しない

が次のうちのどれかと一致

が次のうちのいずれでもない

が次を含む

が次を含まない

が次のいずれかを含む

が次にいずれかを含まない

条件付きロジックの作成と設定

Blueprintで Assignment Map を編集すると、すべてのルールがすぐに再評価されます。

Assignment Mapsへの条件付きロジックの追加

  1. 既存の条件付きロジックがない新規または単純な課題マップの場合は、課題マップの編集時に [+条件付きロジックを追加 ]ボタンをクリックします。

  2. 既存の条件付きロジックを持つAssignment Mapの場合は、[ + ]ボタンをクリックして、キャンバス内に新しい条件付きブロックを追加します。

  3. 条件付きブロックを追加したら、各条件に適用する割り当てルールを構成する必要があります。

  4. 条件ブロック内の 鉛筆アイコンをクリックしてIf 条件に適用する割り当てルールを設定します。

  5. 条件ブロックの If、Else、および Elseif ステートメントで定義された条件に適用する Library Items を引き続き追加します。

  6. 各割り当てノードの+ボタンを使用して、無限の量の条件付きブロックを追加および構成し続けることができます。

割り当てルールの構成

割り当てルールは、条件が真と評価されるために満たす必要がある特定の基準を定義します。これらのルールは、さまざまな属性に基づくことができます。

  • デバイス属性(モデル、OSバージョン、シリアル番号)

  • ユーザー属性(部門、場所、役割)

  • 組織に固有のカスタム属性

割り当てルールを設定するときは、AND/OR 演算子を使用して複数の条件を組み合わせることができます。たとえば、「MacBook Proデバイス、かつmacOS Venturaを実行している、かつマーケティング部門」を対象とするルールを作成できます。

条件付きブロック内にパスウェイを追加するには、「 + 」ボタンをクリックして 「else if 」条件を追加し、そのパスの「割り当てルール」を設定します。これにより、1 つの条件ブロック内に複数の分岐を作成し、それぞれに独自の設定セットを設定できます。

一般的なAssignment Maps条件の例

部門ベースのソフトウェア展開

Conditional Block: Software Deployment 
If (Department equals "Marketing") 
   - Install Adobe Creative Cloud 
   - Install Figma 
   - Install Slack 
Else if (Department equals "Engineering") 
   - Install Visual Studio Code 
   - Install GitHub Desktop 
   - Install Docker 
Else if (Department equals "Finance") 
   - Install QuickBooks 
   - Install Excel Add-ins 
   - Install Financial Reporting Tools 
Else 
   - Install Basic Office Suite

このシナリオでは、デバイスはユーザーの部門に基づいて評価されます。最初の一致条件が適用され、それに応じて適切なソフトウェアがインストールされます。

ロケーションとロールベースのセキュリティ構成

Conditional Block: Security Configurations 
If (User Group equals "Remote" AND Role contains "Executive") 
   - Apply Strict VPN Configuration 
   - Enable Enhanced Security Monitoring 
   - Require Biometric Authentication 
Else if (Location equals "Remote") 
   - Apply Standard VPN Configuration 
   - Enable Basic Security Monitoring 
Else if (Location equals "Office" AND Role contains "Executive") 
   - Enable Enhanced Security Monitoring 
   - Require Biometric Authentication 
Else 
   - Apply Standard Security Configuration

この構成では、ユーザーがリモートかオフィス内かに基づいて異なるセキュリティ設定が適用され、エグゼクティブ ロールについても追加の考慮事項があります。

OS バージョンベースの構成

Conditional Block: OS-Specific Configurations 
If (OS Version greater than or equals "14.0") 
   - Apply macOS Sequoia Optimizations 
   - Install Sequoia-Compatible Apps 
Else if (OS Version greater than or equals "13.0") 
   - Apply macOS Sonoma Optimizations 
   - Install Sonoma-Compatible Apps 
Else 
   - Apply Legacy OS Configurations 
   - Schedule OS Update Notification

このシナリオでは、デバイスが現在のオペレーティング システムのバージョンと互換性のある構成とアプリを確実に受け取ることができます。

検索とデバイス参照の使用

Assignment Mapの左上にある検索フィールドでは、Library Itemsやルールを検索したり、デバイスやユーザーを参照したりできます。

検索

特定の Library Itemまたはルールを入力すると、 Assignment Map上のアイテムが検索され、ハイライト表示されます。これは、マップ上に多くのアイテムがあり、見つけるのが難しい場合に便利です。

  1. 検索フィールドに Library Item の名前を入力し、[ ジャンプ先] をクリックします。

  2. 選択したLibrary Itemは、 Assignment Mapで強調表示されます。

  3. 検索フィールドの x をクリックすると、強調表示された Library Itemがクリアされます。

デバイスとユーザーの検索

デバイスを検索すると、マップのロジックを通じてデバイスのパスを確認できます。これは、ロジックのトラブルシューティングを行い、デバイスのパスに予想されるすべての Library Items があることを確認するのに便利な方法です。ユーザーで検索する場合は、そのユーザーに割り当てられている任意のデバイスを選択できます。

  1. デバイスレコードを表示しているときに、 Blueprint 名の横にある虫眼鏡をクリックして、 Assignment Mapでデバイスを検索できます。

  2. Assignment Mapを表示するときは、シリアル番号、デバイス名、デバイスに割り当てられているユーザーなど、任意のデバイスの詳細を入力できます。

  3. デバイスが選択されると、デバイスに割り当てられる Library Items が強調表示されます。

    • 自動デバイス登録 Library Itemは条件付きロジックでは評価されず、常に対象デバイスに適用されるため、常時グレー表示されることが想定されます。自動デバイス登録割り当てのステータスは、左側のナビゲーションから [登録] セクションで確認できます。

  4. 「デバイス検索を終了」をクリックすると、デフォルトのAssignment Mapビューに戻ります。

条件付きロジックの使用に関するベストプラクティス

ロジックを整理

複雑なAssignment Mapを作成する場合は、条件ブロックを論理グループに整理します。たとえば、すべての部門ベースの条件をグループ化し、すべてのロケーションベースの条件をグループ化します。これにより、Assignment Mapを理解しやすく、長期にわたって維持しやすくなります。

明確な視覚的な階層を作成すると、あなたとあなたのチームがロジックの流れを理解するのに役立ちます。条件ブロックには意味のある名前を使用し、キャンバス上に論理的に配置します。

条件付きロジックのテスト

本番環境に変更をデプロイする前に、条件付きロジックを十分にテストしてください。デバイスまたはユーザーの検索機能を使用して、デバイスがマップ内でたどったパスを確認します。これにより、条件付きロジックの問題がユーザーに影響する前に特定できます。

Assignment Mapを編集すると、すべてのルールがすぐに再評価されることに注意してください。これにより、変更のテストが簡単になりますが、プロダクションのAssignment Mapに変更を加える際には注意が必要です。

可能な限りシンプルなロジックを使用する

Assignment Mapは複雑な条件付きロジックをサポートしていますが、ニーズを満たす最もシンプルなソリューションを目指してください。過度に複雑な条件付きロジックは、保守とトラブルシューティングが難しくなる可能性があります。

非常に複雑なロジックを複数のAssignment Mapに分割すると、デプロイ戦略がより明確で管理しやすくなります。より良い組織を維持しながら、同じ結果を達成することができます。

Assignment Mapの文書化

Assignment Mapの目的とロジックを説明するドキュメントを作成します。これは、多くの条件付きブロックを持つ複雑なマップでは特に重要です。ドキュメントは、デプロイ戦略の作成に関与していないユーザーも含めて、デプロイ戦略を IT チーム全体に理解してもらうのに役立ちます。

Assignment Mapsのトラブルシューティング

編集モードでAssignment Map上のLibrary Itemを選択するときに、そのアイテムの特定のデバイスを除外できます。これらの除外は、Library Itemが表示されるマップ全体に適用されるため、アイテムは除外されたデバイスに関連していないように表示されます。除外されたLibrary Itemsは、マップ上に新しいバッジでマークされ、除外されたすべてのアイテムのリストが左上隅に表示されます。さらに、これらの除外は、デバイス検索を使用すると強調表示されます。