Apple School ManagerのDEPを使用した端末のキッティング手順

最終更新日:2018/8/10

 

【Apple School ManagerのDEPを使用した端末のキッティング手順】

本項目では、Apple School Manager(以下、ASM)のDevice Enrollment Program(以下、DEP)を使用して
端末をセットアップする手順について説明します。

従来のApple Deployment Program(通称ADP)に含まれているDEPを使用した端末のセットアップ手順は、
管理画面右上ヘルプより該当のPDFマニュアルをダウンロードしてご確認ください。

 


 

【手順】

Apple School Managerの準備が完了している場合は、①〜③は不要です。

※カッコ内は、操作する画面です。

① パブリックキーをダウンロードする(MobiConnect)

② MDMサーバを登録してDEPトークンをダウンロードする(ASM管理コンソール)

③ DEPトークンをMobiConnectに登録する(MobiConnect)

④ デバイスにMDMサーバを割り当てる(ASM管理コンソール)

⑤ DEPプロファイルを作成して割り当てる(MobiConnect)

⑥ 端末本体のセットアップ(端末本体)

 

 

 

① パブリックキーをダウンロードする(MobiConnect)

MobiConnectの管理画面にログインし、DEP用のパブリックキーをダウンロードします。
ダウンロードしたパブリックキーのファイル名は「mdm_pubkey.pem」です。

(1) 「DEP」>「DEPトークン管理」を選択
(2) 「パブリックキー証明書のダウンロード」をクリックし、「mdm_pubkey.pem」ファイルをダウンロード

1.png

  

 

 

② MDMサーバを登録してDEPトークンをダウンロードする(ASM管理コンソール)

①でダウンロードしたパブリックキー証明書ファイルを、ASM管理コンソールでMDMサーバを作成して登録します。

(1) ASM管理コンソールにて「MDMサーバ」を選択
(2) 「新しいMDMサーバを追加」をクリック

 ASM_MDM_Server_001.png

(1)
(2)

 

(3) 「MDMサーバ情報」に任意のサーバ名を入力 ※重複不可
(4) 「ファイルをアップロード」をクリックし、PCに保存されているパブリックキー証明書「mdm_pubkey.pem」を選択
(5) 「保存」をクリック

 ASM_MDM_Server_002.png

(3)
(4)
(5)

 

(6) 保存したMDMサーバが表示されていることを確認
(7) 「トークンを入手する」をクリック

 ASM_MDM_Server_003.png

(6)
(7)

 

(8) 「サーバートークンをダウンロード」をクリックし、「○○○○○○○○○○○○○_smime.p7m」ファイルをダウンロード

 ASM_MDM_Server_004.png

(8)

 

 

 

③ DEPトークンをMobiConnectに登録する(MobiConnect)

②でMDMサーバを追加する際にダウンロードしたサーバトークンを、MobiConnectの管理画面に登録します。

(1) MobiConnectの管理画面にて「DEP」>「DEPトークン管理」を選択
(2) 「新規登録」をクリック

2.png

 

(3) トークンファイルの「選択」ボタンをクリックし、PCに保存されているサーバトークン「○○○○○○○○○○○○○_smime.p7m」を選択
    ※その他の項目は任意での入力となり、「名前」が未入力の場合は、選択したファイル名がそのまま名前になります。
(4) 「登録」ボタンをクリック

3.png

 

(5) 登録したDEPトークンが表示されていることを確認

4.png

 

 

 

④ デバイスにMDMサーバを割り当てる(ASM管理コンソール)

ASM管理コンソールにて、購入済みデバイスをMDMサーバに割り当てます。
ここでは、シリアル番号を直接記入して割り当てる方法を例として紹介します。
その他の方法は、Apple School Managerのヘルプを参照してください。

(1) ASM管理コンソールにて「デバイスの割り当て」を選択
(2) 「シリアル番号」を選択
(3) 購入済みデバイスのシリアル番号を入力
    ※カンマ「,」区切りで複数の端末を記載することが可能です。
    購入済みデバイスのシリアル番号および注文番号については、販売元へご確認ください
(4) 操作の選択にて「サーバに割り当てる」を選択
    ※注意※「デバイスの所有を解除」は選択しないでください。iOS11未満の端末の所有を解除した場合、
    DEPに再登録することができなくなります。
    なお、iOS11以降の端末はApple Configurator2を使用して、手動でDEPへと端末の再登録が可能です。
(5) 割り当てるMDMサーバ名を選択
(6) 「完了」ボタンをクリック

 ASM_Device_allocation_001.png

(1)
(2)
(3)
(4)
(5)
(6)

 

【補足事項】 デフォルトのMDMサーバ設定について
作成済みのMDMサーバをデフォルトとして設定していた場合、デバイスを追加する際にそのMDMサーバが自動で割り当てられます。
複数のMDMサーバを登録して管理している場合、任意のMDMサーバへ割り当てられないことがありますのでご注意ください。

ASM_Device_allocation_002.png
 

 

 

 

⑤ DEPプロファイルを作成して割り当てる(MobiConnect)

MobiConnectの管理画面にてDEPプロファイルを作成し、デバイスに割り当てます。

(1) MobiConnectの管理画面にて「DEP」>「DEPプロファイル管理」を選択
(2) 「DEPトークン」のプルダウンより該当のDEPトークンを選択
(3) 「新規作成」をクリック

DEP_Token_Profile_004.png

(1)
(2)
(3)

 

(4) 登録するプロファイル名を入力
(5) 「MDM登録時に認証画面を表示しない」にチェックを入れると、端末本体のアクティベーション時に
    MDM登録の認証画面を表示せず、認証情報の手動入力が不要になります
(6) 「端末登録先グループ」にて端末をMobiConnectに登録する際の登録先グループを選択
(7) (6)で選択したグループに設定されている端末登録用認証情報を入力(5にチェックを入れた場合は必須)
    ※端末登録用認証情報に誤りがある場合、プロファイルを登録することができません
(8) 「Macとの接続を許可」「監視モードに設定」「共有iPadとして構成」「共有iPadのキャッシュユーザー数上限
    「MDM登録のスキップ不可」「MDMプロファイル削除可能」をそれぞれ選択および入力
(9) 「設定アシスタントで自動的に進む」を選択
(10) 「デバイス設定アシスタントでスキップさせる設定項目」にてiOS関連項目のみ表示を選択
(11) iOS端末のデバイス設定アシスタントでスキップさせる設定項目を選択
(12) 「組織名称」「サポート用電話番号」「サポート用メールアドレス」を任意で入力
(13) 「登録」ボタンをクリック
    ※項目の詳細は次の表を参照してください。

DEP_Token_Profile_005.png

(4)
(5)
(6)
(7)
(8)
(9)
(10)
(11)
(12)
(13)

 

 

【DEPプロファイルの各項目の詳細】

項目名 詳細
プロファイル名(必須) 作成するDEPプロファイル名を入力します。
MDM登録時に認証画面を表示しない 端末の初期設定時にMDMへの登録画面を表示しない場合は、チェックします。
端末登録先グループ DEPを使用してMDMに端末が登録される際のグループを選択します。
登録先グループの認証用ユーザーID(必須) 上記で選択した登録先グループに設定されている端末登録用認証情報のユーザーIDを入力します。
詳細はこちらを参照してください。
登録先グループの認証用パスワード(必須) 上記で選択した登録先グループに設定されている端末登録用認証情報のパスワードを入力します。
Macとの接続を許可 端末をMacまたはPCとの同期を許可する場合は、本項目にチェックを入れます。
チェックを外した場合、どのPCとも同期することができません。
監視モードに設定 端末本体のアクティベーション時に、自動的に監視対象に設定する場合は、本項目にチェックを入れます。
共用iPadとして構成 共有iPadとして使用する場合、チェックします。
1人につき1台で端末を使用する場合は、チェックを外します。
※Apple School Managerを利用しない場合は使用しない項目です
共有iPadのキャッシュユーザー数上限 共有iPadとして構成する場合にのみ設定します。
なお、未入力の場合はデフォルトで10ユーザーに設定されます。
共有iPadとユーザ数の詳細はiOS 導入リファレンスを参照してください。
MDM登録のスキップ不可 端末本体のアクティベーション時に、MobiConnectへの登録をスキップさせない場合は、
本項目にチェックを入れます。
チェックを外した場合、MobiConnectへの登録をせずに端末本体のアクティベーションが可能になります。
MDMプロファイル削除不可 MobiConnectに登録した端末にインストールされるMDMプロファイルを削除不可とする場合は、
本項目のチェックを外します。
MDMプロファイルを削除不可とする場合、監視モードに設定にチェックを入れる必要があります。
デバイス設定アシスタントでスキップさせる項目 端末の初期設定時にスキップしたい設定項目がある場合は、該当項目にチェック入れます。
組織名称 任意で組織情報を入力します。
サポート用電話番号 任意で電話番号を入力します。
サポート用メールアドレス 任意でメールアドレスを入力します。

  

(15) DEPプロファイルが登録されたことを確認

DEP_Token_Profile_006.png

(15)

 

(16) 「DEP」>「DEP端末管理」を選択
(17) 「DEPトークン」のプルダウンより該当のDEPトークンを選択
(18) 「プロファイルの割り当て」を選択
(19) DEPプロファイルを割り当てる端末にチェックを入れる
(20) 割り当てるDEPプロファイルをプルダウンリストから選択
(21) 「プロファイル割り当て」ボタンをクリック

DEP_Token_Profile_007.png

(16)
(17)
(18)
(19)
(20)
(21)

 

(22) 割り当てが完了した端末にプロファイルUUIDが表示され、プロファイルステータスが「アサイン済み」と表示されていることを確認
    ※プロファイルステータスが「送信済み」と表示さている場合、端末本体のアクティベーションが完了し、端末にプロファイルが
    インストール済みであることを表します。

DEP_Token_Profile_008.png

(22)

 

 

 

⑥ 端末本体のセットアップ(端末本体)

手順⑤にてDEPプロファイルを割り当てした端末にてiOS端末の初期セットアップ画面に、
下記画面が表示されますので、リモートマネジメントを適用することでMobiConnectへの登録が完了します。

※ここでは、その他のセットアップの画面は掲載しておりません。

(1) iOS端末の初期セットアップを実施
(2) 「リモートマネジメント」画面にて、「次へ」をタップ

iOS_Apply_Configuration_001.png

(2)

 

なお、DEPプロファイルを割り当て前に端末の初期セットアップ画面が表示されている場合、一度iOS端末本体の初期セットアップを実施し、
端末側「設定」>「一般」>「リセット」>「すべてのコンテンツと設定を消去」にて初期化を実施後、iOS端末の初期セットアップ時に
DEPプロファイルを使用して端末登録が実施されます。

また、既存の端末にDEPプロファイルを割り当てした場合、端末本体の初期化を実施することで、DEPプロファイルを使用して
端末登録が実施されます。

 

【補足事項】 無効なプロファイルと表示される場合について

リモートマネジメントの構成適用時に「無効なプロファイル」と表示されて完了することができない場合は下記の原因が考えられます。

・他のアカウントIDに、すでに有効状態で登録されている
検証用や評価利用アカウントなどに登録されている該当端末の端末情報を削除してから、再度実施してください。
・端末登録用認証情報の有効期限が切れている
こちらを参照して端末登録用認証情報の有効期限を未来の日時に設定してから、再度実施してください。

 

リモートマネジメントの構成適用時に認証情報を入力する画面が表示されて、自動登録ができない場合は下記の原因が考えられます。

・端末登録用認証情報が変更されている
DEPプロファイルの登録先に指定したグループに設定まれている端末登録用認証情報と、MobiConnectの管理画面に
設定されている端末登録用認証情報が異なっています。
こちらを参照して端末登録用認証情報を再設定してから、再度実施してください。

 

 

 

MobiConnectの操作方法についてご不明な点がございましたら、
MobiConnectカスタマーサポートまでご連絡ください。

 

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

0 コメント

記事コメントは受け付けていません。
Powered by Zendesk