最終更新日:2020/10/30
本項目では、Device Enrollment Program(以下、DEP)を使用して端末をセットアップする手順について説明します。
DEPを使用したセットアップを実行することで、端末を監視対象へ設定することが可能です。
手順
※カッコ内は、操作する画面です。
① パブリックキーをダウンロードする(mobiconnect)
② MDMサーバを登録してDEPトークンをダウンロードする(ASM/ABM)
③ DEPトークンをmobiconnectに登録する(mobiconnect)
④ ASM(ABM)で端末をMDMサーバーに紐づける
⑤ DEPプロファイルを作成する(mobiconnect)
⑥ DEPプロファイルを端末に割り当てる(mobiconnect)
⑦ 端末本体のセットアップ(端末本体)
① パブリックキーをダウンロードする(mobiconnect)
mobiconnectの管理画面にログインし、DEP用のパブリックキーをダウンロードします。
ダウンロードしたパブリックキーのファイル名は「mdm_pubkey.pem」です。
- 「DEP」>「DEPトークン管理」を選択
- 「パブリックキー証明書のダウンロード」をクリックし、「mdm_pubkey.pem」ファイルをダウンロード
② MDMサーバを登録してDEPトークンをダウンロードする(ASM/ABM)
①でダウンロードしたパブリックキー証明書ファイルを、ADPポータルにてMDMサーバを作成して登録します。
- ASM(ABM)管理コンソールにアクセスしてサインインします。
ASM管理コンソール:https://school.apple.com/
ABM管理コンソール:https://business.apple.com/
- サインイン後、サイドバーの「設定」を選択します。
- センターバーの「デバイス管理の設定」を選択します。
- 「MDMサーバを追加」を選択します。
- MDMサーバ追加画⾯にて、MDMサーバ欄に任意の⽂字を⼊⼒します。 例:mobiconnect など
- 「ファイルを選択」をクリックします。
- 表⽰されたファイル選択のダイアログボックスで、 ①の手順でmobiconnectからダウンロードしたパブリックキー証明書「mdm_pubkey.pem」を選択します。
- 「保存」をクリックします。
- MDMサーバが作成されたら、「トークンをダウンロード」をクリックします。
- 「サーバトークンをダウンロード」をクリックしてDEPトークン(.p7m)をダ ウンロードします。
③ DEPトークンをmobiconnectに登録する(mobiconnect)
②でMDMサーバを追加する際にダウンロードしたサーバトークンを、MobiConnectの管理画面に登録します。
- mobiconnectの管理画面にて「DEP」>「DEPトークン管理」を選択
- 「新規登録」をクリック
- トークンファイルの「選択」ボタンをクリックし、PCに保存されているサーバトークン「○○○○○○○○○○○○○_smime.p7m」を選択
※その他の項目は任意での入力となり、「名前」が未入力の場合は、選択したファイル名がそのまま名前になります。 - 「登録」ボタンをクリック
- 登録したDEPトークンが表示されていることを確認
④ ASM(ABM)で端末をMDMサーバーに紐づける
- 「デバイス」をクリック
- MDMサーバーに紐づけをしたい端末を検索し選択
- 「デバイス管理を編集」をクリック
- プルダウンよりMDMサーバーを選択
- 「続ける」をクリック
- 「完了」をクリック
※注意※「デバイスの所有を解除」は選択しないでください。iOS11未満の端末の所有を解除した場合、
DEPに再登録することができなくなります。
| 【補足事項】複数の端末を一括してMDMサーバーに紐づけする場合 |
|
デバイスの検索時に「注文番号」や「デバイスの種類」で検索をかけることで、
複数の端末を選択しMDMサーバーに紐づけすることが可能です。
  |
| 【補足事項】 デフォルトのMDMサーバ設定について |
|
ASM(ABM)で管理する端末の種類ごとに、1つのMDMサーバで管理する場合、ASM(ABM)への端末登録時 に⾃動でMDMサーバを割り当てる設定が可能です。 (1) サインイン後、サイドバーの「設定」を選択します。 (2) センターバーの「デバイス管理の設定」を選択します。 (3) 「デフォルトのデバイスの割り当て」の「変更...」をクリックします。
(4) 表⽰された「デバイス管理の設定」で、それぞれデバイスの種類ごとに管理するMDMサーバを選択し、 「完了」をクリックします。
|
⑤ DEPプロファイルを作成する(mobiconnect)
mobiconnectの管理画面にてDEPプロファイルを作成し、デバイスに割り当てます。
- mobiconnectの管理画面にて「DEP」>「DEPプロファイル管理」を選択
- 「DEPトークン」のプルダウンより該当のDEPトークンを選択
- 「新規作成」をクリック
- 登録するプロファイル名を入力します。
- 「MDM登録時に認証画面を表示しない」にチェックを入れると、端末本体のアクティベーション時に
MDM登録の認証画面を表示せず、認証情報の手動入力が不要になります。 - 「端末登録先グループ」にて端末をmobiconnectに登録する際の登録先グループを選択します。
- 6で選択したグループに設定されている端末登録用認証情報を入力(5にチェックを入れた場合は必須)
※端末登録用認証情報に誤りがある場合、プロファイルを登録することができません - 「Macとの接続を許可」「監視モードに設定」「共有iPadとして構成」「共有iPadのキャッシュユーザ ー数上限」「MDM登録のスキップ不可」「MDMプロファイル削除可能」をそれぞれ選択および⼊⼒しま す。
※詳細な制限を設定できる監視モードの機能を利用するために「監視モードに設定」にチェックを入れることを推奨します。 - 「設定アシスタントで⾃動的に進む」を選択します。
- 「デバイス設定アシスタントでスキップさせる設定項⽬」を選択します。
- 「組織名称」「サポート⽤電話番号」「サポート⽤メールアドレス」を任意で⼊⼒します。
- 「登録」ボタンをクリックします。
【DEPプロファイルの各項目の詳細】
| 項目名 | 詳細 |
| プロファイル名(必須) | 作成するDEPプロファイル名を入力します。 |
| MDM登録時に認証画面を表示しない | 端末の初期設定時にMDMへの登録画面を表示しない場合は、チェックします。 |
| 端末登録先グループ | DEPを使用してMDMに端末が登録される際のグループを選択します。 |
| 登録先グループの認証用ユーザーID(必須) | 上記で選択した登録先グループに設定されている端末登録用認証情報のユーザーIDを入力します。 詳細はこちらを参照してください。 |
| 登録先グループの認証用パスワード(必須) | 上記で選択した登録先グループに設定されている端末登録用認証情報のパスワードを入力します。 |
| Macとの接続を許可 |
端末をMacまたはPCとの同期を許可する場合は、本項目にチェックを入れます。 ※フィーチャーセットのデバイス利用制限設定「Configurator 以外のホストとのペアリングを許可(監視対象のみ)」でも同等の設定が可能です。 |
| 監視モードに設定 |
端末本体のアクティベーション時に、自動的に監視対象に設定する場合は、本項目にチェックを入れます。 ※詳細な制限を設定できる監視モードの機能を利用するために「監視モードに設定」にチェックを入れることを推奨します。 |
| 共用iPadとして構成 | 共有iPadとして使用する場合、チェックします。 1人につき1台で端末を使用する場合は、チェックを外します。 ※Apple School Managerを利用しない場合は使用しない項目です |
| 共有iPadのキャッシュユーザー数上限 | 共有iPadとして構成する場合にのみ設定します。 なお、未入力の場合はデフォルトで10ユーザーに設定されます。 |
| MDM登録のスキップ不可 | 端末本体のアクティベーション時に、MobiConnectへの登録をスキップさせない場合は、 本項目にチェックを入れます。 チェックを外した場合、MobiConnectへの登録をせずに端末本体のアクティベーションが可能になります。 |
| MDMプロファイル削除不可 | MobiConnectに登録した端末にインストールされるMDMプロファイルを削除不可とする場合は、 本項目のチェックを外します。 MDMプロファイルを削除不可とする場合、監視モードに設定にチェックを入れる必要があります。 |
| デバイス設定アシスタントでスキップさせる項目 | 端末の初期設定時にスキップしたい設定項目がある場合は、該当項目にチェック入れます。 |
| 組織名称 | 任意で組織情報を入力します。 |
| サポート用電話番号 | 任意で電話番号を入力します。 |
| サポート用メールアドレス | 任意でメールアドレスを入力します。 |
⑥ DEPプロファイルを端末に割り当てる(mobiconnect)
<端末を選択してDEPプロファイルを端末に割り当てる>
- 「DEP」より「DEP端末管理」を選択します。
- DEPトークンを選択すると、DEP登録されている端末が表⽰されます。
- プロファイルを割り当てる場合は「プロファイル割り当て」を選択します。
- 端末の指定⽅法で「端末指定」を選択します。
- DEPプロファイルを割り当てる端末にチェックを⼊れます。 DEP端末の⼀覧は各項⽬でフィルタリング検索、ソートができます。(⼀部を除く)
- DEPプロファイルを選択します。
- 「プロファイル割り当て」ボタンをクリックしてDEPプロファイル割り当てを実⾏します。
- 割り当てが完了した端末にはプロファイルUUIDが表⽰され、プロファイルステータスが「アサイン済 み」となります。
※プロファイルステータスが「送信済み」となっている端末は、端末本体のアクティベーションが完了し、端 末にプロファイルがインストール済みであることを表します。
<CSVファイルを使⽤してDEPプロファイルを端末に割り当てる>
- 「DEP」より「DEP端末管理」を選択します。
- DEPトークンを選択すると、DEP登録されている端末が表⽰されます。
- プロファイルを割り当てる場合は「プロファイル割り当て」を選択します。
- 端末の指定⽅法で「CSVファイル」を選択します。
- 「ファイルを選択」ボタンにてCSVファイルを選択します。
※CSVファイルの⽂字コードはUTF-8またはShift_JISです - DEPプロファイルを選択します。
- 「プロファイル割り当て」ボタンをクリックしてDEPプロファイル割り当てを実⾏します。
- 元の画⾯に戻り、割り当て要求を実⾏した旨のメッセージが表⽰されます。
- 割り当てが完了した端末にはプロファイルUUIDが表⽰され、プロファイルステータスが「アサイン済 み」となります。
※プロファイルステータスが「送信済み」となっている端末は、端末本体のアクティベーションが完了し、端 末にプロファイルがインストール済みであることを表します。
| 【補足事項】 使⽤するCSVファイルのフォーマットについて |
| CSVファイルはASM(ABM)管理コンソールからダウンロードしたファイルが使⽤できます。 "シリアル番号(必須項⽬)", "[未使⽤]", "[未使⽤]", "[未使⽤]", "[未使⽤]", "[未使⽤]", "[未使⽤]", "[未使⽤]", "[未使⽤]", "[未使⽤]", "[未使⽤]", "[未使⽤]", “[未使⽤]" 例) L31QKYDE6CGF,[未使⽤],[未使⽤],[未使⽤],[未使⽤],[未使⽤],[未使⽤],[未使⽤], [未使⽤],[未使⽤],[未 使⽤],[未使⽤],[未使⽤] ※ファイルの⼀⾏⽬はヘッダ⾏として扱われるため、読み込まれません。 ※⼀度に登録できる件数は、最⼤10,000件です。 |
⑥ 端末本体のセットアップ(端末本体)
手順⑤にてDEPプロファイルを割り当てした端末にてiOS端末の初期セットアップ画面に、
下記画面が表示されますので、リモートマネジメントを適用することでMobiConnectへの登録が完了します。
※ここでは、その他のセットアップの画面は掲載しておりません。
- iOS端末の初期セットアップを実施
- 「リモートマネジメント」画面にて、「次へ」をタップ
なお、DEPプロファイルを割り当て前に端末の初期セットアップ画面が表示されている場合、一度iOS端末本体の初期セットアップを実施し、 端末側「設定」>「一般」>「リセット」>「すべてのコンテンツと設定を消去」にて初期化を実施後、iOS端末の初期セットアップ時にDEPプロファイルを使用して端末登録が実施されます。
また、既存の端末にDEPプロファイルを割り当てした場合、端末本体の初期化を実施することで、DEPプロファイルを使用して 端末登録が実施されます。
| 【補足事項】 無効なプロファイルと表示される場合について |
|
リモートマネジメントの構成適用時に「無効なプロファイル」と表示されて完了することができない場合は下記の原因が考えられます。
検証用や評価利用アカウントなどに登録されている該当端末の端末情報を削除してから、再度実施してください。
管理画面「アカウント設定>アカウント情報>端末ライセンス使用状況」でライセンスの状況をご確認ください。(adminstratorでのログインが必要です) |
| 【補足事項】 リモートマネジメントの構成適用時に認証情報を入力する画面が表示される場合について |
|
リモートマネジメントの構成適用時に認証情報を入力する画面が表示されて、自動登録ができない場合は下記の原因が考えられます。
DEPプロファイルの登録先に指定したグループに設定まれている端末登録用認証情報と、mobiconnectの管理画面に
こちらを参照して端末登録用認証情報の有効期限を未来の日時に設定してから、再度実施してください。 |