最終更新日:2021/04/13
本項目では、Device Enrollment Program(以下、DEP)を使用して端末をセットアップする手順について説明します。
DEPを使用したセットアップを実行することで、端末を監視対象へ設定することが可能です。
手順
※カッコ内は、操作する画面です。
① パブリックキーをダウンロードする(mobiconnect)
② MDMサーバを登録してDEPトークンをダウンロードする(ASM/ABM)
③ DEPトークンをmobiconnectに登録する(mobiconnect)
④ 購⼊端末をDEPに登録する(ASM/ABM)
⑤ DEPプロファイルを作成する(mobiconnect)
⑥ DEPプロファイルを端末に割り当てる(mobiconnect)
⑦ 端末本体のセットアップ(端末本体)
① パブリックキーをダウンロードする(mobiconnect)
mobiconnectの管理画面にログインし、DEP用のパブリックキーをダウンロードします。
ダウンロードしたパブリックキーのファイル名は「mdm_pubkey.pem」です。
- 「DEP」>「DEPトークン管理」を選択
- 「パブリックキー証明書のダウンロード」をクリックし、「mdm_pubkey.pem」ファイルをダウンロード
② MDMサーバを登録してDEPトークンをダウンロードする(ASM/ABM)
①でダウンロードしたパブリックキー証明書ファイルを、ADPポータルにてMDMサーバを作成して登録します。
- ASM(ABM)管理コンソールにアクセスしてサインインします。
ASM管理コンソール:https://school.apple.com/
ABM管理コンソール:https://business.apple.com/
- サインイン後、サイドバーの「設定」を選択します。
- センターバーの「デバイス管理の設定」を選択します。
- 「MDMサーバを追加」を選択します。
- MDMサーバ追加画⾯にて、MDMサーバ欄に任意の⽂字を⼊⼒します。 例:mobiconnect など
- 「ファイルを選択」をクリックします。
- 表⽰されたファイル選択のダイアログボックスで、①の手順でmobiconnectからダウンロードしたパブリックキー証明書「mdm_pubkey.pem」を選択します。
- 「保存」をクリックします。
- MDMサーバが作成されたら、「トークンをダウンロード」をクリックします。
- 「サーバトークンをダウンロード」をクリックしてDEPトークン(.p7m)をダウンロードします。
③ DEPトークンをmobiconnectに登録する(mobiconnect)
②でMDMサーバを追加する際にダウンロードしたサーバトークンを、MobiConnectの管理画面に登録します。
- mobiconnectの管理画面にて「DEP」>「DEPトークン管理」を選択
- 「新規登録」をクリック
- トークンファイルの「選択」ボタンをクリックし、PCに保存されているサーバトークン「○○○○○○○○○○○○○_smime.p7m」を選択
※その他の項目は任意での入力となり、「名前」が未入力の場合は、選択したファイル名がそのまま名前になります。 - 「登録」ボタンをクリック
- 登録したDEPトークンが表示されていることを確認
④ 購⼊端末をDEPに登録する(ASM/ABM)
ASM管理コンソールにアクセスし、購⼊する端末をDEPに登録してMDMサーバを割り当てます。
- ASM管理コンソールにログインし、デバイスより「デバイス」を選択します
※「名前で並べ替え」を利⽤し、追加⽇順などにすると端末の選択が⾏いやすくなります。
- 「デバイスを検索またはバーコードをスキャン」にシリアル番号を⼊⼒するか、「フィルタ」ボタンをクリックし、端末を抽出して追加対象の端末を選択します。
※端末の選択は、複数選択することができます。
・「CTRL」キーを押しながら選択すると、⾶び⾶びの端末を複数選択することができます。
・端末を1台選択し、「SHIFT」キーを押しながら選択すると、連続した端末を複数選択できます。
※シリアル番号、注⽂番号については、販売元へご確認ください。
- 「2.」にて端末を選択した状態で「デバイス管理を編集」ボタンをクリックします。
- デバイス管理の選択で、端末を登録するMDMサーバ(mobiconnect)を選択します。MDMのサーバの登録⽅法はこちらを参照してください。
- 「続ける」ボタンをクリックします。
- 「続ける」ボタンをクリックします。
- 「完了」ボタンをクリックして端末の登録を完了します。
⑤ DEPプロファイルを作成する(mobiconnect)
mobiconnectの管理画面にてDEPプロファイルを作成し、デバイスに割り当てます。
- mobiconnectの管理画面にて「DEP」>「DEPプロファイル管理」を選択
- 「DEPトークン」のプルダウンより該当のDEPトークンを選択
- 「新規作成」をクリック
- 登録するプロファイル名を入力します。
- 「MDM登録時に認証画面を表示しない」にチェックを入れると、端末本体のアクティベーション時に
MDM登録の認証画面を表示せず、認証情報の手動入力が不要になります。 - 「端末登録先グループ」にて端末をmobiconnectに登録する際の登録先グループを選択します。
- 6で選択したグループに設定されている端末登録用認証情報を入力(5にチェックを入れた場合は必須)
※端末登録用認証情報に誤りがある場合、プロファイルを登録することができません - 「Macとの接続を許可」「監視モードに設定」「共有iPadとして構成」「共有iPadのキャッシュユーザー数上限」「MDM登録のスキップ不可」「MDMプロファイル削除可能」をそれぞれ選択および⼊⼒します。
※詳細な制限を設定できる監視モードの機能を利用するために「監視モードに設定」にチェックを入れることを推奨します。 - 「設定アシスタントで⾃動的に進む」を選択します。
- 「デバイス設定アシスタントでスキップさせる設定項⽬」を選択します。
- 「組織名称」「サポート⽤電話番号」「サポート⽤メールアドレス」を任意で⼊⼒します。
- 「登録」ボタンをクリックします。
【DEPプロファイルの各項目の詳細】
| 項目名 | 詳細 |
| プロファイル名(必須) | 作成するDEPプロファイル名を入力します。 |
| MDM登録時に認証画面を表示しない | 端末の初期設定時にMDMへの登録画面を表示しない場合は、チェックします。 |
| 端末登録先グループ | DEPを使用してMDMに端末が登録される際のグループを選択します。 |
| 登録先グループの認証用ユーザーID(必須) | 上記で選択した登録先グループに設定されている端末登録用認証情報のユーザーIDを入力します。 詳細はこちらを参照してください。 |
| 登録先グループの認証用パスワード(必須) | 上記で選択した登録先グループに設定されている端末登録用認証情報のパスワードを入力します。 |
| Macとの接続を許可 |
端末をMacまたはPCとの同期を許可する場合は、本項目にチェックを入れます。 ※フィーチャーセットのデバイス利用制限設定「Configurator 以外のホストとのペアリングを許可(監視対象のみ)」でも同等の設定が可能です。 |
| 監視モードに設定 |
端末本体のアクティベーション時に、自動的に監視対象に設定する場合は、本項目にチェックを入れます。 ※詳細な制限を設定できる監視モードの機能を利用するために「監視モードに設定」にチェックを入れることを推奨します。 |
| 共用iPadとして構成 | 共有iPadとして使用する場合、チェックします。 1人につき1台で端末を使用する場合は、チェックを外します。 ※Apple School Managerを利用しない場合は使用しない項目です |
| 共有iPadのキャッシュユーザー数上限 | 共有iPadとして構成する場合にのみ設定します。 なお、未入力の場合はデフォルトで10ユーザーに設定されます。 |
| MDM登録のスキップ不可 | 端末本体のアクティベーション時に、MobiConnectへの登録をスキップさせない場合は、 本項目にチェックを入れます。 チェックを外した場合、MobiConnectへの登録をせずに端末本体のアクティベーションが可能になります。 |
| MDMプロファイル削除不可 | MobiConnectに登録した端末にインストールされるMDMプロファイルを削除不可とする場合は、 本項目のチェックを外します。 MDMプロファイルを削除不可とする場合、監視モードに設定にチェックを入れる必要があります。 |
| デバイス設定アシスタントでスキップさせる項目 | 端末の初期設定時にスキップしたい設定項目がある場合は、該当項目にチェック入れます。 |
| 組織名称 | 任意で組織情報を入力します。 |
| サポート用電話番号 | 任意で電話番号を入力します。 |
| サポート用メールアドレス | 任意でメールアドレスを入力します。 |
⑥ DEPプロファイルを端末に割り当てる(mobiconnect)
<端末を選択してDEPプロファイルを端末に割り当てる>
- 「DEP」より「DEP端末管理」を選択します。
- DEPトークンを選択すると、DEP登録されている端末が表⽰されます。
- プロファイルを割り当てる場合は「プロファイル割り当て」を選択します。
- 端末の指定⽅法で「端末指定」を選択します。
- DEPプロファイルを割り当てる端末にチェックを⼊れます。 DEP端末の⼀覧は各項⽬でフィルタリング検索、ソートができます。(⼀部を除く)
- DEPプロファイルを選択します。
- 「プロファイル割り当て」ボタンをクリックしてDEPプロファイル割り当てを実⾏します。
- 割り当てが完了した端末にはプロファイルUUIDが表⽰され、プロファイルステータスが「アサイン済 み」となります。
※プロファイルステータスが「送信済み」となっている端末は、端末本体のアクティベーションが完了し、端 末にプロファイルがインストール済みであることを表します。
<CSVファイルを使⽤してDEPプロファイルを端末に割り当てる>
- 「DEP」より「DEP端末管理」を選択します。
- DEPトークンを選択すると、DEP登録されている端末が表⽰されます。
- プロファイルを割り当てる場合は「プロファイル割り当て」を選択します。
- 端末の指定⽅法で「CSVファイル」を選択します。
- 「ファイルを選択」ボタンにてCSVファイルを選択します。
※CSVファイルの⽂字コードはUTF-8またはShift_JISです - DEPプロファイルを選択します。
- 「プロファイル割り当て」ボタンをクリックしてDEPプロファイル割り当てを実⾏します。
- 元の画⾯に戻り、割り当て要求を実⾏した旨のメッセージが表⽰されます。
- 割り当てが完了した端末にはプロファイルUUIDが表⽰され、プロファイルステータスが「アサイン済み」となります。
※プロファイルステータスが「送信済み」となっている端末は、端末本体のアクティベーションが完了し、端末にプロファイルがインストール済みであることを表します。
| 【補足事項】 使⽤するCSVファイルのフォーマットについて |
| CSVファイルはASM(ABM)管理コンソールからダウンロードしたファイルが使⽤できます。 "シリアル番号(必須項⽬)", "[未使⽤]", "[未使⽤]", "[未使⽤]", "[未使⽤]", "[未使⽤]", "[未使⽤]", "[未使⽤]", "[未使⽤]", "[未使⽤]", "[未使⽤]", "[未使⽤]", “[未使⽤]" 例) L31QKYDE6CGF,[未使⽤],[未使⽤],[未使⽤],[未使⽤],[未使⽤],[未使⽤],[未使⽤], [未使⽤],[未使⽤],[未 使⽤],[未使⽤],[未使⽤] ※ファイルの⼀⾏⽬はヘッダ⾏として扱われるため、読み込まれません。 ※⼀度に登録できる件数は、最⼤10,000件です。 |
⑦ 端末本体のセットアップ(端末本体)
手順⑥にてDEPプロファイルを割り当てした端末にてiOS端末の初期セットアップ画面に、
下記画面が表示されますので、リモートマネジメントを適用することでMobiConnectへの登録が完了します。
なお、DEPプロファイルを割り当て前に端末の初期セットアップ画面が表示されている場合、
一度iOS端末本体の初期セットアップを実施してください。その後、
端末側「設定」>「一般」>「リセット」>「すべてのコンテンツと設定を消去」にて初期化を実施の上、
iOS端末の初期セットアップをすると、DEPプロファイルを使用して端末登録が実施されます。
また、既存の端末にDEPプロファイルを割り当てした場合、端末本体の初期化を実施することで、
DEPプロファイルを使用して端末登録が実施されます。
※ここでは、その他のセットアップの画面は掲載しておりません。
- iOS端末の初期セットアップを実施
- 「リモートマネジメント」画面にて、「次へ」をタップ
| 【補足事項】 DEP端末の登録ができない場合について |
|
DEP端末登録時のトラブルシューティングをご用意しておりますので、ご確認ください。 |