最終更新日:2018/8/10
【DEPを使用した端末のキッティング手順】
本項目では、Device Enrollment Program(以下、DEP)を使用して端末をセットアップする手順について説明します。
DEPを使用したセットアップを実行することで、端末を監視対象へ設定することが可能です。
【手順】
※カッコ内は、操作する画面です。
① パブリックキーをダウンロードする(MobiConnect)
② MDMサーバを登録してDEPトークンをダウンロードする(ADPポータル)
③ DEPトークンをMobiConnectに登録する(MobiConnect)
④ 購入端末をDEPに登録する(ADPポータル)(ADPポータル)
⑤ DEPプロファイルを作成して端末に割り当てる(MobiConnect)
⑥ 端末本体のセットアップ(端末本体)
① パブリックキーをダウンロードする(MobiConnect)
MobiConnectの管理画面にログインし、DEP用のパブリックキーをダウンロードします。
ダウンロードしたパブリックキーのファイル名は「mdm_pubkey.pem」です。
- (1) 「DEP」>「DEPトークン管理」を選択
- (2) 「パブリックキー証明書のダウンロード」をクリックし、「mdm_pubkey.pem」ファイルをダウンロード
② MDMサーバを登録してDEPトークンをダウンロードする(ADPポータル)
①でダウンロードしたパブリックキー証明書ファイルを、ADPポータルにてMDMサーバを作成して登録します。
- (1) ADPポータル(https://deploy.apple.com/)にアクセスしてサインインを実施
- (2) サインイン後、Device Enrollment Programの「さぁ、はじめよう」を選択
- (3) サイドバーの「Device Enrollment Program」>「サーバの管理」を選択
- (4) 「MDMサーバを追加」を選択
- (5) MDMサーバ追加画面にて、MDMサーバ名に任意の文字を入力
- (6) 「新規デバイスを自動的に割り当てる」を任意でチェックを入れる
※今後承認される注文書からのデバイスを(注文処理の完了後に)デフォルトでMobiConnectで管理する場合、
「新規デバイスを自動的に割り当てる」にチェックを入れます - (7) 「次へ」を選択
- (8) パブリックキーのアップロード画面にて、ファイルを選択より、①にてダウンロードしたパブリックキーを選択
- (9) パブリックキーを選択後、「次へ」を選択
- (10) ウィンドウが表示されたら「サーバトークン」をクリックして、DEPトークンをダウンロード
- (11) 「完了」を選択し、MDMサーバの登録が完了
③ DEPトークンをMobiConnectに登録する(MobiConnect)
②でMDMサーバを追加する際にダウンロードしたサーバトークンを、MobiConnectの管理画面に登録します。
- (1) MobiConnectの管理画面にて「DEP」>「DEPトークン管理」を選択
- (2) 「新規登録」をクリック
- (3) トークンファイルの「選択」ボタンをクリックし、PCに保存されているサーバトークン「○○○○○○○○○○○○○_smime.p7m」を選択
※その他の項目は任意での入力となり、「名前」が未入力の場合は、選択したファイル名がそのまま名前になります。 - (4) 「登録」ボタンをクリック
- (5) 登録したDEPトークンが表示されていることを確認
④ 購入端末をDEPに登録する(ADPポータル)
ADPポータルにて、購入済みデバイスをMDMサーバを割り当てます。
ここでは、シリアル番号を直接記入して割り当てる方法を例として紹介します。
その他の方法は、Apple Deployment Programのヘルプを参照してください。
- (1) ADPポータルにログインし、Device Enrollment Programより「デバイスの管理」を選択
- (2) 「シリアル番号」を選択
- (3) 購入済みデバイスのシリアル番号を入力
※カンマ「,」区切りで複数の端末を記載することが可能です。
購入済みデバイスのシリアル番号および注文番号については、販売元へご確認ください - (4) 操作の選択にて「サーバに割り当てる」を選択
※注意※「デバイスの所有を解除」は選択しないでください。iOS11未満の端末の所有を解除した場合、
DEPに再登録することができなくなります。
なお、iOS11以降の端末はApple Configurator2を使用して、手動でDEPへと端末の再登録が可能です。 - (5)「OK」ボタンを押下して端末の登録を完了する
| 【補足事項】 デフォルトのMDMサーバ設定について |
| 作成済みのMDMサーバをデフォルトとして設定していた場合、デバイスを追加する際にそのMDMサーバが自動で割り当てられます。 複数のMDMサーバを登録して管理している場合、任意のMDMサーバへ割り当てられないことがありますのでご注意ください。 
|
⑤ DEPプロファイルを作成して端末に割り当てる(MobiConnect)
MobiConnectの管理画面にてDEPプロファイルを作成し、デバイスに割り当てます。
- (1) MobiConnectの管理画面にて「DEP」>「DEPプロファイル管理」を選択
- (2) 「DEPトークン」のプルダウンより該当のDEPトークンを選択
- (3) 「新規作成」をクリック
- (4) 登録するプロファイル名を入力
- (5) 「MDM登録時に認証画面を表示しない」にチェックを入れると、端末本体のアクティベーション時に
MDM登録の認証画面を表示せず、認証情報の手動入力が不要になります - (6) 「端末登録先グループ」にて端末をMobiConnectに登録する際の登録先グループを選択
- (7) (6)で選択したグループに設定されている端末登録用認証情報を入力(5にチェックを入れた場合は必須)
※端末登録用認証情報に誤りがある場合、プロファイルを登録することができません - (8) 「Macとの接続を許可」「監視モードに設定」「MDM登録のスキップ不可」「MDMプロファイル削除可能」をそれぞれ選択
「共有iPadとして構成」「共有iPadのキャッシュユーザー数上限」の項目は、Apple School Manager向けの機能となるため、
利用することはできません。 - (9) 「設定アシスタントで自動的に進む」を選択
- (10) 「デバイス設定アシスタントでスキップさせる設定項目」にてiOS関連項目のみ表示を選択
- (11) iOS端末のデバイス設定アシスタントでスキップさせる設定項目を選択
- (12) 「組織名称」「サポート用電話番号」「サポート用メールアドレス」を任意で入力
- (13) 「登録」ボタンをクリック
※項目の詳細は次の表を参照してください。
【DEPプロファイルの各項目の詳細】
| 項目名 | 詳細 |
| プロファイル名(必須) | 作成するDEPプロファイル名を入力します。 |
| MDM登録時に認証画面を表示しない | 端末の初期設定時にMDMへの登録画面を表示しない場合は、チェックします。 |
| 端末登録先グループ | DEPを使用してMDMに端末が登録される際のグループを選択します。 |
| 登録先グループの認証用ユーザーID(必須) | 上記で選択した登録先グループに設定されている端末登録用認証情報のユーザーIDを入力します。 詳細はこちらを参照してください。 |
| 登録先グループの認証用パスワード(必須) | 上記で選択した登録先グループに設定されている端末登録用認証情報のパスワードを入力します。 |
| Macとの接続を許可 | 端末をMacまたはPCとの同期を許可する場合は、本項目にチェックを入れます。 チェックを外した場合、どのPCとも同期することができません。 |
| 監視モードに設定 | 端末本体のアクティベーション時に、自動的に監視対象に設定する場合は、本項目にチェックを入れます。 |
| 共用iPadとして構成 | 共有iPadとして使用する場合、チェックします。 1人につき1台で端末を使用する場合は、チェックを外します。 ※Apple School Managerを利用しない場合は使用しない項目です |
| 共有iPadのキャッシュユーザー数上限 | 共有iPadとして構成する場合にのみ設定します。 なお、未入力の場合はデフォルトで10ユーザーに設定されます。 |
| MDM登録のスキップ不可 | 端末本体のアクティベーション時に、MobiConnectへの登録をスキップさせない場合は、 本項目にチェックを入れます。 チェックを外した場合、MobiConnectへの登録をせずに端末本体のアクティベーションが可能になります。 |
| MDMプロファイル削除不可 | MobiConnectに登録した端末にインストールされるMDMプロファイルを削除不可とする場合は、 本項目のチェックを外します。 MDMプロファイルを削除不可とする場合、監視モードに設定にチェックを入れる必要があります。 |
| デバイス設定アシスタントでスキップさせる項目 | 端末の初期設定時にスキップしたい設定項目がある場合は、該当項目にチェック入れます。 |
| 組織名称 | 任意で組織情報を入力します。 |
| サポート用電話番号 | 任意で電話番号を入力します。 |
| サポート用メールアドレス | 任意でメールアドレスを入力します。 |
- (15) DEPプロファイルが登録されたことを確認
- (16) 「DEP」>「DEP端末管理」を選択
- (17) 「DEPトークン」のプルダウンより該当のDEPトークンを選択
- (18) 「プロファイルの割り当て」を選択
- (19) DEPプロファイルを割り当てる端末にチェックを入れる
- (20) 割り当てるDEPプロファイルをプルダウンリストから選択
- (21) 「割り当て」ボタンをクリック
- (22) 割り当てが完了した端末にプロファイルUUIDが表示され、プロファイルステータスが「アサイン済み」と表示されていることを確認
※プロファイルステータスが「送信済み」と表示さている場合、端末本体のアクティベーションが完了し、端末にプロファイルが
インストール済みであることを表します。
⑥ 端末本体のセットアップ(端末本体)
手順⑤にてDEPプロファイルを割り当てした端末にてiOS端末の初期セットアップ画面に、
下記画面が表示されますので、リモートマネジメントを適用することでMobiConnectへの登録が完了します。
※ここでは、その他のセットアップの画面は掲載しておりません。
- (1) iOS端末の初期セットアップを実施
- (2) 「リモートマネジメント」画面にて、「次へ」をタップ
なお、DEPプロファイルを割り当て前に端末の初期セットアップ画面が表示されている場合、一度iOS端末本体の初期セットアップを実施し、
端末側「設定」>「一般」>「リセット」>「すべてのコンテンツと設定を消去」にて初期化を実施後、iOS端末の初期セットアップ時に
DEPプロファイルを使用して端末登録が実施されます。
また、既存の端末にDEPプロファイルを割り当てした場合、端末本体の初期化を実施することで、DEPプロファイルを使用して
端末登録が実施されます。
| 【補足事項】 無効なプロファイルと表示される場合について |
|
リモートマネジメントの構成適用時に「無効なプロファイル」と表示されて完了することができない場合は下記の原因が考えられます。
リモートマネジメントの構成適用時に認証情報を入力する画面が表示されて、自動登録ができない場合は下記の原因が考えられます。
|
MobiConnectの操作方法についてご不明な点がございましたら、
MobiConnectカスタマーサポートまでご連絡ください。
0 コメント