組織のデバイス管理において、iOSやAndroidなどのモバイルOSでは、使用させたくないアプリはインストールを禁止することが一般的な対応ですが、PCにおいても同様に特定のアプリケーションは使用させたくないということもユースケースとしては多いのではないかと思います。 iOSでは制限プロファイルを使用すれば特定のアプリを非表示にして禁止することができますが、実はmacOSにおいてもプロファイルでアプリの実行を禁止することが可能です。 今回は、Workspace ONE UEM管理下のmacOSデバイスにおいて、アプリ固有の識別子である「Bundle ID」を指定してSafariとカレンダーアプリの実行を禁止する、ということをやってみます。 公開されている情報としては以下あたりがとても参考になります。 https://docs.vmware.com/en/VMware-Workspace-ONE-UEM/2302/macOS_Platform/GUID-AppsProcessRestrictionsformacOS.html https://techzone.omnissa.com/blog/blocking-unwanted-apps-managed-macos-devices-workspace-one-uem 大まかな流れは以下の通りです。 1.アプリのBundle IDを取得 2 .カスタムプロファイルの配信設定 3 .動作確認 1. アプリのBundle IDを取得 アプリ実行制御のプロファイルでは「 どのアプリケーションの実行を禁止するか 」というのをカスタムプロファイルで定義します。 アプリの指定は以下のいずれかまたは複数を指定することができるようで、複数指定した場合、いずれかの一つでもルールにマッチした場合にそのアプリの実行がブロックされます。 キー 値 備考 bundleid アプリのバンドル ID com.apple.safari などの形式 cdhash アプリのコードディレクトリハッシュ CDHash name