このセクションの記事

DEPを使用した端末のキッティング手順

本項目では、Device Enrollment Program(以下、DEP)を使用して端末をセットアップする手順について説明します。

DEPを使用したセットアップを実行することで、端末を監視対象へ設定することが可能です。
また、DEPによるセットアップで、端末はApple MDM方式でmobiconnectに登録されます。

手順

① パブリックキーをダウンロードする(mobiconnect)
② MDMサーバを登録してDEPトークンをダウンロードする(ASM/ABM)
③ DEPトークンをmobiconnectに登録する(mobiconnect)
④ 端末をMDMサーバに紐付ける(ASM/ABM)
⑤ DEPプロファイルを作成する(mobiconnect)
⑥ DEPプロファイルを端末に割り当てる(mobiconnect)
⑦ 端末本体のセットアップ(端末本体)

※すでに利用中の環境にあらたに端末を追加した場合は、⑥⑦の対応のみ必要です。

 

① パブリックキーをダウンロードする(mobiconnect)

mobiconnectの管理画面にログインし、DEP用のパブリックキーをダウンロードします。
ダウンロードしたパブリックキーのファイル名は「mdm_pubkey.pem」です。

  1. DEP」>「DEPトークン管理」を選択
  2. パブリックキー証明書のダウンロード」をクリックし、「mdm_pubkey.pem」ファイルをダウンロード
    1.png

  

② MDMサーバを登録してDEPトークンをダウンロードする(ASM/ABM)

①でダウンロードしたパブリックキー証明書ファイルを、ASM/ABM管理コンソールにてMDMサーバを作成して登録します。

    1. ASM管理コンソールにアクセスしてサインインします。
      ASM管理コンソール:https://school.apple.com/
      login.png
    2. サインイン後、サイドバー左下のログインアカウント名をクリックします。
    3. 表示されるポップアップの「環境設定」を選択します。
    4. 中央の「MDMサーバ」横の「追加」を選択します。
      abm_2-4.png
    5. MDMサーバ追加画⾯にて、MDMサーバ名に任意の⽂字を⼊⼒します。 例:mobiconnect など
    6. 「ファイルを選択」をクリックします。
      表⽰されたファイル選択のダイアログボックスで、①の手順でmobiconnectからダウンロードしたパブリックキー証明書「mdm_pubkey.pem」を選択します。
    7. 「保存」をクリックします。
      abm_5-7.png
    8. MDMサーバが作成されたら、「トークンをダウンロード」をクリックします。
      abm_8.png
    9. 「サーバトークンをダウンロード」をクリックしてDEPトークン(.p7m)をダウンロードします。
      abm_9.png

 

 

③ DEPトークンをmobiconnectに登録する(mobiconnect)

②でMDMサーバを追加する際にダウンロードしたサーバトークンを、MobiConnectの管理画面に登録します。

    1. mobiconnectの管理画面にて「DEP」>「DEPトークン管理」を選択
    2. 新規登録」をクリック
      2.png
    3. トークンファイルの「選択」ボタンをクリックし、PCに保存されているサーバトークン「○○○○○○○○○○○○○_smime.p7m」を選択
      ※その他の項目は任意での入力となり、「名前」が未入力の場合は、選択したファイル名がそのまま名前になります。
    4. 登録」ボタンをクリック
      3.png
    5. 登録したDEPトークンが表示されていることを確認
      4.png

 

④ 端末をMDMサーバに紐付ける(ASM/ABM)

ASM管理コンソールにアクセスし、端末を②で作成したMDMサーバに割り当てます。

  1. ASM管理コンソールにログインし、デバイスより「デバイス」を選択します。
  2. シリアル番号を検索するか、フィルタボタンをクリックし、端末を抽出して追加対象の端末を選択します。
    ※シリアル番号、注文番号については、販売元へご確認ください。
  3. 追加対象の端末を選択します。
  4. 「MDMサーバを編集」をクリックします。
    1.png
    ※端末の選択は、複数選択することができます。
    ・「CTRL」キー(macの場合はcommandキー)を押しながら選択すると、離れた端末を複数選択することができます。
    ・端末を1台選択し、「SHIFT」キーを押しながら選択すると、連続した端末を複数選択できます。
    複数の端末を選択している場合は、「編集」ボタンをクリックします。
    2.png
  5. デバイス管理の選択で、端末を登録するMDMサーバ(mobiconnect)を選択します。
  6. 「続ける」ボタンをクリックします。
    3.png
  7. 「続ける」ボタンをクリックします。
    4.png
  8. 「完了」ボタンをクリックして端末の登録を完了します。
    5.png

 

⑤ DEPプロファイルを作成する(mobiconnect)

mobiconnectの管理画面にてDEPプロファイルを作成し、デバイスに割り当てます。

  1.  mobiconnectの管理画面にて「DEP」>「DEPプロファイル管理」を選択
  2. DEPトークン」のプルダウンより該当のDEPトークンを選択
  3. 新規作成」をクリック
    DEPキッティング
  4. 登録するプロファイル名を入力します。
  5. MDM登録時に認証画面を表示しない」にチェックを入れると、端末本体のアクティベーション時に
    MDM登録の認証画面を表示せず、認証情報の手動入力が不要になります。
  6. 端末登録先グループ」にて端末をmobiconnectに登録する際の登録先グループを選択します。
  7. 6で選択したグループに設定されている端末登録用認証情報を入力(5にチェックを入れた場合は必須)
    ※端末登録用認証情報に誤りがある場合、プロファイルを登録することができません
  8. 「Macとの接続を許可」「監視モードに設定」「共有iPadとして構成」「共有iPad構成の詳細」「共有iPadのキャッシュユーザー数上限」「MDM登録のスキップ不可」「MDMプロファイル削除可能」をそれぞれ選択および⼊⼒します。
    ※詳細な制限を設定できる監視モードの機能を利用するために「監視モードに設定」にチェックを入れることを推奨します。
  9. 「設定アシスタントで⾃動的に進む」を選択します。
  10. 「デバイス設定アシスタントでスキップさせる設定項⽬」を選択します。
  11. 「組織名称」「サポート⽤電話番号」「サポート⽤メールアドレス」を任意で⼊⼒します。
  12. 「登録」ボタンをクリックします。
    DEPプロファイル

【DEPプロファイルの各項目の詳細】

項目名 詳細
プロファイル名(必須) DEPプロファイル名を入力します。
入力文字数は128文字以下です。
MDM登録時に認証画面を表示しない

端末の初期設定時に認証画面を表示させるかどうか選択します。

チェックを外した場合、「登録先グループの認証用ユーザーID」と「登録先グループの認証用パスワード」の入力が必須となります。
端末登録先グループ 登録先のグループを選択します。
登録先グループの認証用ユーザーID(必須)

「MDM登録時に認証画面を表示しない」にチェックを入れた場合に表示されます。
登録先グループに設定されている端末登録用認証情報のユーザーIDを入力します。
詳細は端末登録用認証情報を参照してください。

※DEPプロファイル作成後、登録先グループの認証用ユーザーIDを変更した場合、端末の初期設定時に認証画面が表示されます。
登録先グループの認証用パスワード(必須)

上記で選択した登録先グループに設定されている端末登録用認証情報のパスワードを入力します。

「MDM登録時に認証画面を表示しない」にチェックを入れた場合に表示されます。

※DEPプロファイル作成後、登録先グループの認証用パスワードを変更した場合、端末の初期設定時に認証画面が表示されます。
Macとの接続を許可

端末をMacまたはPCとの同期を許可する場合は、本項目にチェックを入れます。
チェックを外した場合、どのPCとも同期することができません。

※フィーチャーセットのデバイス利用制限設定「Configurator 以外のホストとのペアリングを許可(監視対象のみ)」でも同等の設定が可能です。
監視モードに設定

端末本体のアクティベーション時に、自動的に監視対象に設定する場合は、本項目にチェックを入れます。

※詳細な制限を設定できる監視モードの機能を利用するために「監視モードに設定」にチェックを入れることを推奨します。

iOS13以降, iPadOS13.1以降, tvOS13以降, macOS10.15以降の端末では、設定にかかわらず監視対象になります。
共用iPadとして構成 共有iPadとして使用する場合、チェックします。
1人につき1台で端末を使用する場合は、チェックを外します。
※Apple School Managerを利用しない場合は使用しない項目です
共有iPad構成の詳細 Apple School Managerにて共有iPadとして使用する場合の詳細を設定する場合に選択と入力を行います。
プルダウンは「1ユーザ当たりの割り当てサイズ」「ユーザ数」から選択が行えます。
プルダウン選択後、選択した項目ごとの値を入力してください。
また、「1ユーザ当たりの割り当てサイズ」を選択した場合、端末のストレージ容量から26GB(システム用とApp・メディア用)を除いた容量未満の値を設定してください。
超える値を設定した場合、共有iPadのサインインに失敗します。
共有iPadのキャッシュユーザー数上限

Apple School Managerにて共有iPadとして使用する場合に、端末本体にキャッシュするユーザーの上限数を設定します。
MDM登録のスキップ不可

端末本体のアクティベーション時に、MobiConnectへの登録をスキップさせない場合は、
本項目にチェックを入れます。
チェックを外した場合、MobiConnectへの登録をせずに端末本体のアクティベーションが可能になります。

※iOS13以降, iPadOS13.1以降, tvOS13以降, macOS10.15以降の端末では、設定にかかわらずスキップできません。
MDMプロファイル削除可能 mobiconnectに登録した端末にインストールされるMDMプロファイルを削除可能とする場合は、本項目にチェックを入れます。
設定アシスタントで自動的に進む 他の設定アシスタント画面が有効になっていない場合、監視対象のApple TVのみがユーザ操作なしで自動的に構成されます。
デバイス設定アシスタントでスキップさせる設定項目 スキップする項目にチェックを入れます。
組織名称 任意で組織情報を入力します。
サポート用電話番号 任意で電話番号を入力します。
サポート用メールアドレス 任意でメールアドレスを入力します。

 

⑥ DEPプロファイルを端末に割り当てる(mobiconnect)

<端末を選択してDEPプロファイルを端末に割り当てる>

  1. 「DEP」より「DEP端末管理」を選択します。
  2.  DEPトークンを選択すると、DEP登録されている端末が表⽰されます。
  3.  プロファイルを割り当てる場合は「プロファイル割り当て」を選択します。
  4. 端末の指定⽅法で「端末指定」を選択します。
  5.  DEPプロファイルを割り当てる端末にチェックを⼊れます。 DEP端末の⼀覧は各項⽬でフィルタリング検索、ソートができます。(⼀部を除く)
  6. DEPプロファイルを選択します。
  7. 「プロファイル割り当て」ボタンをクリックしてDEPプロファイル割り当てを実⾏します。
    dep.png
  8. 割り当てが完了した端末にはプロファイルUUIDが表⽰され、プロファイルステータスが「アサイン済 み」となります。
    ※プロファイルステータスが「送信済み」となっている端末は、端末本体のアクティベーションが完了し、端 末にプロファイルがインストール済みであることを表します。
    dep3.png

<CSVファイルを使⽤してDEPプロファイルを端末に割り当てる>

  1. 「DEP」より「DEP端末管理」を選択します。
  2.  DEPトークンを選択すると、DEP登録されている端末が表⽰されます。
  3.  プロファイルを割り当てる場合は「プロファイル割り当て」を選択します。
  4. 端末の指定⽅法で「CSVファイル」を選択します。
  5. 「ファイルを選択」ボタンにてCSVファイルを選択します。
    ※CSVファイルの⽂字コードはUTF-8またはShift_JISです
  6. DEPプロファイルを選択します。
  7. 「プロファイル割り当て」ボタンをクリックしてDEPプロファイル割り当てを実⾏します。
    dep2.png
  8. 元の画⾯に戻り、割り当て要求を実⾏した旨のメッセージが表⽰されます。
    dep4.png
  9. 割り当てが完了した端末にはプロファイルUUIDが表⽰され、プロファイルステータスが「アサイン済み」となります。
    ※プロファイルステータスが「送信済み」となっている端末は、端末本体のアクティベーションが完了し、端末にプロファイルがインストール済みであることを表します。
    dep5.png
【補足事項】 使⽤するCSVファイルのフォーマットについて
CSVファイルはASM(ABM)管理コンソールからダウンロードしたファイルが使⽤できます。

"シリアル番号(必須項⽬)", "[未使⽤]", "[未使⽤]", "[未使⽤]", "[未使⽤]", "[未使⽤]", "[未使⽤]", "[未使⽤]", "[未使⽤]", "[未使⽤]", "[未使⽤]", "[未使⽤]", “[未使⽤]" 例) L31QKYDE6CGF,[未使⽤],[未使⽤],[未使⽤],[未使⽤],[未使⽤],[未使⽤],[未使⽤], [未使⽤],[未使⽤],[未 使⽤],[未使⽤],[未使⽤]

※ファイルの⼀⾏⽬はヘッダ⾏として扱われるため、読み込まれません。
※⼀度に登録できる件数は、最⼤10,000件です。

 

⑦ 端末本体のセットアップ(端末本体)

手順⑥にてDEPプロファイルを割り当てした端末にてiOS端末の初期セットアップ画面に、
下記画面が表示されますので、リモートマネジメントを適用することでMobiConnectへの登録が完了します。

なお、DEPプロファイルを割り当て前に端末の初期セットアップ画面が表示されている場合、
一度iOS端末本体の初期セットアップを実施してください。その後、
端末側「設定」>「一般」>「リセット」>「すべてのコンテンツと設定を消去」にて初期化を実施の上、
iOS端末の初期セットアップをすると、DEPプロファイルを使用して端末登録が実施されます。

また、既存の端末にDEPプロファイルを割り当てした場合、端末本体の初期化を実施することで、
DEPプロファイルを使用して端末登録が実施されます。

 

※ここでは、その他のセットアップの画面は掲載しておりません。

        1. iOS端末の初期セットアップを実施
        2. リモートマネジメント」画面にて、「次へ」をタップ
          iOS_Apply_Configuration_001.png
【補足事項】 DEP端末の登録ができない場合について

DEP端末登録時のトラブルシューティングをご用意しておりますので、ご確認ください。

端末登録時のトラブル(DEP端末) >>

mobiconnect相談室
Powered by Zendesk