Apple School ManagerのDEPを使用した端末のキッティング手順

最終更新日:2017/03/05

 

【Apple School ManagerのDEPを使用した端末のキッティング手順】

本項目では、Apple School Manager(以下、ASM)のDevice Enrollment Program(以下、DEP)を使用して端末をセットアップする手順について説明します。

従来のApple Deployment Program(通称ADP)に含まれているDEPを使用した端末のセットアップ手順は、管理画面右上ヘルプより該当のPDFマニュアルをダウンロードしてご確認ください。

 


 

【手順】

Apple School Managerの準備が完了している場合は、①〜③は不要です。

※カッコ内は、操作する画面です。

① パブリックキーをダウンロードする(MobiConnect)

② MDMサーバを登録してDEPトークンをダウンロードする(ASM管理コンソール)

③ DEPトークンをMobiConnectに登録する(MobiConnect)

④ デバイスにMDMサーバを割り当てる(ASM管理コンソール)

⑤ DEPプロファイルを作成して割り当てる(MobiConnect)

⑥ 端末本体のセットアップ(端末本体)

 

 

 

① パブリックキーをダウンロードする(MobiConnect)

MobiConnectの管理画面にログインし、DEP用のパブリックキーをダウンロードします。
ダウンロードしたパブリックキーのファイル名は「mdm_pubkey.pem」です。

(1) 「DEP」>「トークン管理」を選択
(2) 「パブリックキー証明書のダウンロード」をクリック

1.png

  

 

 

② MDMサーバを登録してDEPトークンをダウンロードする(ASM管理コンソール)

①でダウンロードしたパブリックキー証明書ファイルを、ASM管理コンソールにてMDMサーバを作成して登録します。

(1) ASM管理コンソールにて「MDMサーバ」を選択
(2) 「MDMサーバを追加」をクリック

 asmdep2.png

 

(3) 「MDMサーバ名」に任意の名称を入力 ※重複不可
(4) 「ファイルをアップロード」をクリックし、PCに保存されているパブリックキー証明書「mdm_pubkey.pem」を選択
(5) 「サーバトークンをダウンロード」をクリックし、「○○○○○○○○○○○○○_smime.p7m」というファイルをダウンロード
(6) 「MDMサーバを保存」をクリック

 asmdep3.png

 

(7) 保存したMDMサーバが表示されていることを確認

 asmdep4.png

 

 

③ DEPトークンをMobiConnectに登録する(MobiConnect)

②でMDMサーバを追加する際にダウンロードしたサーバトークンを、MobiConnectの管理画面に登録します。

(1) MobiConnectの管理画面にて「Device Enrollment Program」>「トークン管理」を選択
(2) 「新規登録」をクリック

2.png

 

(3) 項目:トークンファイルの「選択」ボタンをクリックし、PCに保存されているサーバトークン「○○○○○○○○○○○○○_smime.p7m」を選択
    ※その他の項目は任意での入力となり、「名前」が未入力の場合は、選択したファイル名がそのまま名前になります。
(4) 「登録」ボタンをクリック

3.png

 

(5) 登録したDEPトークンが表示されていることを確認

4.png

 

 

④ デバイスにMDMサーバを割り当てる(ASM管理コンソール)

ASM管理コンソールにて、購入済みデバイスにMDMサーバを割り当てます。
ここでは、シリアル番号を直接記入して割り当てる方法を例として紹介します。
その他の方法は、Apple School Managerのヘルプを参照してください。

(1) ASM管理コンソールにて「デバイスの割り当て」を選択
(2) 「シリアル番号」を選択
(3) 購入済みデバイスのシリアル番号を入力
    ※カンマ「,」区切りで複数の端末を記載することが可能です。
(4) 「操作の選択」にて"サーバに割り当てる"を選択
    ※注意※「デバイスの所有を解除」は絶対に選択しないでください。所有を解除した場合、2度とDEPに登録することができなくなります。
(5) 割り当てるMDMサーバ名を選択
(6) 「完了」ボタンをクリック

 asmdep8.png

 

【補足事項】 デフォルトのMDMサーバ設定について
作成済みのMDMサーバをデフォルトとして設定していた場合、デバイスを追加する際にそのMDMサーバが自動で割り当てられます。
複数のMDMサーバを登録して管理している場合、任意のMDMサーバへ割り当てられないことがありますので、ご注意ください。
asmdep8-1.png

 

 

⑤ DEPプロファイルを作成して割り当てる(MobiConnect)

MobiConnectの管理画面にてDEPプロファイルを作成し、デバイスに割り当てます。

(1) MobiConnectの管理画面にて「Device Enrollment Program」>「プロファイル管理」を選択
(2) 「DEPトークン」のプルダウンより該当のDEPトークンを選択
(3) 「新規作成」をクリック

1.png

 

(4) 項目を入力して「登録」ボタンをクリックして登録
    項目の詳細は次の表を参照してください。
    「共用iPadとして構成」のチェックは必ず入れてください。

2.png

 

【DEPプロファイルの各項目の詳細】

項目名 詳細
プロファイル名(必須) 作成するDEPプロファイル名を入力します。
MDM登録時に認証画面を表示しない 端末の初期設定時に、MDMへの登録画面を表示しない場合は、チェックします。
端末登録先グループ DEPを使用してMDMに端末が登録される際のグループを選択します。
登録先グループの認証用ユーザーID(必須) 上記で選択した登録先グループに設定されている端末登録用認証情報のユーザーIDを入力します。
詳細はこちらを参照してください。
登録先グループの認証用パスワード(必須) 上記で選択した登録先グループに設定されている端末登録用認証情報のパスワードを入力します。
Macとの接続を許可 PCとの同期や接続を制限する場合は、チェックを外します。
監視モードに設定 監視対象に設定する場合は、チェックします。
ASMやクラスルームを使用する場合は、チェックが必須となります。
共用iPadとして構成 共有iPadとして共用利用する場合は、チェックします。
1人につき1台で端末を使用する場合は、チェックを外します。
MDM登録のスキップ不可 端末の初期設定時にMDM登録をスキップ不可にする場合は、チェックします。
MDMプロファイル削除不可 MDMへの登録時にインストールされるプロファイルを削除不可とする場合は、チェックします。
デバイス設定アシスタントでスキップさせる項目 端末の初期設定時にスキップしたい設定項目がある場合は、該当項目のチェックをはずします。
組織名称 任意で組織情報を入力します。
サポート用電話番号 任意で電話番号を入力します。
サポート用メールアドレス 任意でメールアドレスを入力します。

  

(5) DEPプロファイルが登録されたことを確認

3.png

 

(6) 「Device Enrollment Program」>「端末管理」を選択
(7) DEPプロファイルを割り当てる端末にチェックを入れる
(8) 割り当てるDEPプロファイルをプルダウンリストから選択
(9) 「割り当て」ボタンをクリック

12.png

 

(10) プロファイルUUIDが表示され、割り当てられていることを確認

22.png

 

 

⑥ 端末本体のセットアップ(端末本体)

②にてDEPプロファイルを割り当て済みの端末側にて、「すべての設定とコンテンツをリセット」より初期化すると、初期セットアップ時にDEPプロファイルが適用されます。

このとき、MobiConnectへの端末登録も同時に完了しますが、「構成の適用」の際に"無効のプロファイル"と表示されて適用することができない場合は、
ライセンスが不足している、または端末登録用認証情報の有効期限が過去の日時になっていることが考えられます。

端末登録用認証情報の有効期限を更新する方法は、こちらを参照してください。

 

 

MobiConnectの操作方法についてご不明な点がございましたら、
MobiConnectカスタマーサポートまでご連絡ください。

 

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

0 コメント

記事コメントは受け付けていません。
Powered by Zendesk