Apple 用のデバイス構成プロセスのカスタマイズ

Apple デバイスを IBM Traveler サーバーに接続するために、Apple デバイス上にさらにクライアントコードをインストールする必要はありません。ただし、Microsoft Exchange アカウントをデバイス上に構成し、そのアカウントで Exchange ActiveSync を使用して IBM Traveler サーバーに接続できるようにする必要があります。Apple デバイスは、手動で構成するか、プロファイルを使用して構成できます。 このトピックでは、使用する環境で作業できるよう、プロファイル (.mobileconfig ファイルとも呼ばれます) をカスタマイズする方法についても説明します。

IBM Traveler には出荷時に、デフォルトの Apple プロファイルが付属されており、これには、モバイルデバイスを IBM Traveler サーバーに直接接続するために必要なすべての情報が含まれています。次の表は、各プロファイルとその場所の説明です。Apple デバイスを使用するモバイルユーザーが IBM Traveler ユーザーホームページにアクセスし、[Apple iPhone/iPad/iPod Touch の構成] リンクを選択すると、Apple プロファイルを生成するためのプロンプトがページに表示されます。ユーザーがプロファイルを生成すると、traveler¥cfg¥client¥Apple.xml からのプロファイルデータがファイル ILNT.mobileconfig に変換され、自動的に Apple デバイスへダウンロードされます。Apple デバイスは、拡張子 .mobileconfig が付いたファイルのダウンロードを検出すると、そのプロファイルのインストールを自動的に開始します。

表 1. Apple クライアント構成ファイル
ファイル 説明

AppleTemplate.xml

これは Apple クライアント構成テンプレートファイルで、ここにはすべてのデフォルト構成情報が入っています。元のデフォルト情報があとで再度必要になる場合に備えて、このファイルは編集しないでください。

IBM Traveler サーバーがインストールされている場合、AppleTemplate.xml はサーバー上の Domino data directory¥traveler¥cfg¥client ディレクトリにインストールされています。

サーバー上の IBM Traveler タスクが開始されたときにクライアント構成ファイル Apple.xml が存在しない場合、そのファイルは、サーバー上の同じディレクトリ内にある AppleTemplate.xml ファイルを基にして生成されます。

Apple.xml

これは IBM Traveler サーバー上の Apple クライアント構成ファイルです (Domino data directory¥traveler¥cfg¥client ディレクトリにあります)。

Apple.xml ファイルには、クライアント構成ファイルにデフォルト値を渡すために使用される変数 (次の表で説明します) が入っています。 ユーザーが自分のデバイスを構成するために IBM Traveler ユーザーホームページにログインすると、これらの値は実行時に Apple デバイスに渡されます。

Apple.xml は、提供された値を使用して、IBM Traveler サーバーのほとんどのセットアップを処理します。ただし、管理者がさらに Apple 構成セクションを追加したい場合は、以下に示す追加の指示に従います。

注: Apple.xml が作成された後、IBM Traveler はこのファイルを変更しません。しかし、ファイルが壊れて、最初から再作成する必要がある場合は、Apple.xml を削除すると、IBM Traveler は AppleTemplate.xml を使用して再作成します。

.mobileconfig

これは、ユーザーのデバイスに置かれる Apple クライアント構成ファイルです。

.mobileconfig ファイルは、ユーザーが IBM Traveler ユーザーホームページにログオンし、Apple アカウントを手動ではなく ([Apple iPhone/iPad/iPod Touch の構成] を選択することで) Apple プロファイルを使用して作成したときに、Apple.xml ファイルに基づいて、そのユーザー用に動的に生成されます。

注: .mobileconfig ファイルは動的に生成されるので、デジタル署名できません。したがって、ユーザーに対してファイルに署名がないことを述べたプロンプトがデバイス上に表示されます。このような場合も、ユーザーは [インストール] を選択する必要があります。

プロファイルのカスタマイズ

プロファイルを利用すると、IBM Traveler が使用する Exchange ActiveSync アカウントだけでなく、それ以外の設定も構成できます。例えば、Apple デバイスで iCloud サービスを制御するための追加設定があります。iPhone Configuration Utility を使用して作成できるプロファイルについては、「iOS Enterprise Support Documentation」を参照してください。このガイドでは、プロファイル (Exchange アカウント設定のほか、デバイスのセキュリティポリシー、WiFi セットアップ、VPN 構成などを含む) の作成方法が説明されています。これらのプロファイルは、作成後、ユーザーに配布することができます。また、Apple.xml の内容を、iPhone Configuration Utility で作成した新しいプロファイルで置き換えることもできます。 プロファイルをマージし、IBM Traveler ユーザーホームページでプロファイルをデプロイすることにした場合は、プロファイルに署名できないため、プロファイルにパスワードを含めないでください。

iPhone Configuration Utility からのカスタムプロファイルのマージ

iPhone Configuration Utility を使用してカスタムプロファイルを作成しており、それを IBM Traveler の設定とマージしようとしている場合は、以下の手順で新しいカスタム .mobileconfig ファイルを Apple.xml をマージすることを推奨します。
  1. iPhone Configuration Utility を使用して、カスタムプロファイルを署名なしで生成します。この例では、プロファイルの名前を custom.mobileconfig とします。
  2. custom.mobileconfigApple.xml を編集します。
  3. Apple.xml から、com.apple.eas.accountPayloadType が入っている <dict> エントリ全体を、custom.mobileconfig<array> セクションにコピーします。 例えば、以下のセクションを custom.mobileconfig にコピーします。
    <dict>

  <key>PayloadUUID</key>
  <string>837AE5F3-1380-4234-BAD0-8246A644AC2F-ILNT_HostNameILNT_HostPortHTTPILNT_HostPortHTTPS-ILNT_User</string>

  <!-- 
  Customizable and displayed on the Apple UI.
  During Profile installation, this shows up under More Details as the "Exchange Account"
  along with the Host and EmailAddress values.
  This is the account name shown at the bottom of the password prompt during Profile installation.
  This is the account name shown under General - Mail, Contacts, Calendar - Account.
  This is the account name shown in the Mail, Contact, and Calendar applications as needed.
  -->
		
  <key>PayloadDisplayName</key>
  <string>ILNT_User - IBM Traveler</string>

  <!-- Customizable, but not known to be displayed on the Apple UI anywhere. -->
  <key>PayloadDescription</key>
  <string>IBM Traveler for ILNT_User.</string>

  <!-- Customizable, but not known to be displayed on the Apple UI anywhere. -->
  <key>PayloadOrganization</key>
  <string>IBM Traveler</string> 
  <key>PayloadVersion</key>
  <integer>1</integer>

  <!-- Customizable, but not known to be displayed on the Apple UI anywhere. -->
  <key>PayloadIdentifier</key>
  <string>ILNT_User - IBM Traveler</string>

  <key>PayloadType</key>
  <string>com.apple.eas.account</string>

  <!-- Whether or not the user should be prevented from creating mail using 
  this account from apps other than the Mail app (for example, the Photos app). 
  これは、iOS5 以降のデバイスにのみ適用されます。Default: <false/>. -->
  <key>PreventAppSheet</key>
  <false/>

  <!-- Whether or not mails should be prevented from being moved from the 
  Traveler (Exchange) account into a different account. This only applies to 
  iOS5 or later devices. Default: <true/>. -->
  <key>PreventMove</key>
  <true/>

  <!-- Default value for the number of past days of mail to sync; this 
  is the "Mail Days to Sync" value on the Apple UI. The user can still change the 
  setting (higher and lower) on the Apple UI.
  Valid values are 1, 3, 7, 14, 31, and 0 (unlimited/no limit). -->
  <key>MailNumberOfPastDaysToSync</key>
  <integer>3</integer>

  <key>UserName</key>
  <string>ILNT_User</string>

  <key>EmailAddress</key>
  <string>ILNT_Address</string>

  <!--  If you are using a proxy between the client and the Traveler サーバー,
  you should set the "External Server URL" on the "IBM Traveler" tab
  in the server document.
  You should not need to modify the Host or SSL values (use the ILNT wildcards).
  If you do modify this value, it cannot have "http://" or "https:// at 
  the beginning as that is automatically prepended based on the SSL key's value.
  ILNT_HostPath has been removed from the string below. 
  If there is a "/" at the end of the string (for example, /traveler), Apple considers 
  this an "invalid" account and may clear the HTTP password used to connect to the server. 
  That is why we don't include the /traveler by default. The device will always add 
  /Microsoft-Server-ActiveSync, but not in the UI, so if /Microsoft-Server-ActiveSync 
  is not configured to route to Traveler on the server, the ILNT_HostPath must be added 
  back into the Host value. 
  For example, if you are using a proxy along with /travelertest01/traveler to point to 
  your test Traveler サーバー instead of your production Traveler サーバー where the proxy 
  changed it to /traveler and routed it to the test Traveler サーバー based on the /travelertest01 
  part, you would need the ILNT_HostPath in Apple.xml. -->
  <key>Host</key>
  <string>ILNT_HostNameILNT_HostPortHTTPILNT_HostPortHTTPS</string>

  <!-- Actual values are <true/> or <false/> if not using the ILNT_HostProtocol wildcard. -->
  <key>SSL</key>
  ILNT_HostProtocol

</dict>
  4. custom.mobileconfig の編集が完了した後、このファイルをコピーして Apple.xml に名前変更します。これにより、ファイル traveler¥cfg¥client¥Apple.xml が上書きされます。 IBM Traveler 高可用性プールでは、Apple.xml はすべてのサーバーで同一でなければなりません。
  5. 新しいプロファイルをテストするために、IBM Traveler ユーザーホームページにログインし、デバイスを使用してプロファイルを生成します。

管理者がプロファイル内の一部の表示値を変更したい場合は、以下の表に示す情報と、ファイル自体に含まれているコメントをガイドラインとして使用して、Apple.xml を変更できます。

表 2. Apple.xml 変数
変数 置換値
ILNT_Address ユーザーのメールアドレス
ILNT_HostName サーバーホスト名
ILNT_HostPath サーブレットのパス名 (例えば、/servlet/traveler)
ILNT_HostPortHTTP HTTP を使用する場合のサーバーのホストポート (例えば、80)
ILNT_HostPortHTTPS HTTPS を使用する場合のサーバーのホストポート (例えば、443)
ILNT_HostProtocol サーバーのホストプロトコル (SSL オフの場合 <false/>、SSL オンの場合 <true/>)
ILNT_User ユーザーの名前
表 3. .mobileconfig パラメータ
パラメータ デフォルト値 説明
UserName ILNT_User HTTP にログオンするために使用するユーザー名。 ILNT_User は、プロファイルが生成されるときに使用された IBM Traveler ログインユーザー ID に置き換えられます。
EmailAddress ILNT_Address ILNT_Address は、プロファイルの生成時にユーザーのメールアドレスで置き換えられます。
Host ILNT_HostName ILNT_HostPortHTTP ILNT_HostPortHTTPS ILNT_HostPath IBM Traveler サーバーのホスト名または IP アドレスとパス、/servlet/traveler。 この値はサーバー文書の [IBM® Traveler] タブの [外部 URL] に基づいているため、Apple.xml ファイル内でこの値を変更する必要は全くありません。生成された値が間違っている場合は、このファイルではなく、サーバー文書の [IBM Traveler] タブの [外部 URL] を修正してください。
SSL ILNT_HostProtocol SSL を強制的にオフにするには <false/> を使用し、SSL を強制的にオンにするには <true/> を使用します。そのようにしなかった場合、ILNT_HostProtocol はプロファイルの生成時に、現在の接続タイプに基づいて置き換えられます。
PayloadDisplayName ユーザー名 用の IBM Traveler プロファイルがインストール用に提示されたときに表示されるプロファイルの名前。これは任意のストリングとすることができます。 ファイル内には複数の PayloadDescription 値がありますが、最初のレベルのみがデバイスの UI に表示するものとして認識され、その他の値は表示されません。
PayloadDescription デバイスをユーザー名用の IBM Traveler で使用するために構成します。 表示名と一緒に示されるプロファイルの説明。これはプロファイルがインストール用に提示されるときに表示されます。 ファイル内には複数の PayLoadOrganization 値がありますが、最初のレベルのみがデバイスの UI に表示するものとして認識され、その他の値は表示されません。
PayloadOrganization IBM Traveler 表示名および説明と一緒に示されるプロファイルの編成。これはプロファイルがインストール用に提示されるときに表示されます。
PreventAppSheet False ユーザーがメールアプリケーション以外のアプリケーション (例えば、写真アプリケーションなど) からこのアカウントでメールを作成できないようにするかどうか。これは、iOS5 以降のデバイスにのみ適用されます。
PreventMove True メールを Traveler (Exchange) アカウントから別のアカウントに移動できないようにするかどうか。これは、iOS5 以降のデバイスにのみ適用されます。
MailNumberOfPastDaysToSync 3 過去何日分のメールを同期するかを示す日数のデフォルト値。これは、Apple UI の [同期するメール日付] の値です。 ユーザーは、Apple UI でこの設定を (より大きな値または小さい値に) 変更することもできます。有効な値は 1、3、7、14、31、0 (設定なし) です。

[ログオン名] フィールドの考慮事項

IBM Traveler を使用するための Apple デバイス用プロファイルをユーザーが生成するときに、そのユーザーの [ログオン名] を尋ねるログイン画面が表示されます。[ログオン名] は、プロファイルを取得するために HTTP にサインインするときにユーザーが自分の ID として入力する名前です。プロファイルがデバイスに置かれると、Apple デバイスは [ログオン名] の変更を許可しないため、ユーザーはこの ID を正しく入力する必要があります。IBM Traveler が、続行前に [ログオン名] を確認するようにユーザーに求めるのは、このためです。

ユーザーが操作しやすいように、IBM Traveler では、この値に最も妥当な推測値が事前設定されています。HTTP authorization ヘッダーが存在する場合、IBM Traveler はそれを利用して事前設定します。HTTP authorization ヘッダーが存在しない場合 (多くの場合、Cookie が使用されていることが原因です。IBM Traveler はユーザー名を見つけるために Cookie を検索することはできません)、システムは、IBM Traveler の構成設定 NTS_CLIENT_CONFIG_DEFAULT_LOGON_NAME に基づいて、構成されているデフォルトのエントリ (基本、インターネット、空白) を使用します。 これが正しくない場合、ユーザーが修正する必要があります。

詳しくは、Notes.ini 設定を参照してください。