2022/10/14
ここでは端末を初めてmobiconnectにご登録いただく流れをご紹介します。
※今回はバージョン2(既存のUI)のものを基準にご案内しております。
※リリースの状況により、実際の画面・内容と異なる可能性がございます。
この記事で紹介する項目
①APNs証明書の取得
②mobiconnectでの初期設定
③アクティベーション(登録)の流れ
④登録された端末の確認方法
iOS端末をご利用いただく場合、「APNs証明書」の取得と弊社での設定が必要となります。
こちらはApple社から証明書を取得していただき、
取得したファイルを弊社にメールで添付いただく流れとなります。
この「APNs証明書」はApple社のサーバーからiOS端末に通信をする際に使用します。
※「APNs証明書」の注意点
APNs証明書を取得する際に、専用の「Apple ID」をご用意いただく流れとなります。
また、APNs証明書は1年に一度更新が必ず必要となります。
この更新の際、APNs証明書取得時の「Apple ID」を使用しますので、
必ずこの「Apple ID」管理(共有)しやすい状態にしておきましょう。
失念した場合、全ての端末の登録解除、再登録を最初から行う必要が発生いたします。
個人のメールアドレスなどにした場合、ご担当者様退職後に
「Apple ID」が不明になる可能性がございます。
※mobiconnectサービス事務局より、アカウントのご案内メールとともに、
証明書の取得についてのご案内を送付しておりますので、ご確認ください。
証明書ファイルをダウンロードしたら
サービス事務局のご案内メールに添付の上ご返信ください。
設定が完了しましたらメールにてご報告いたします。
取得手順はこちらをご参照ください。
https://inventit.zendesk.com/hc/ja/articles/206328942
②mobiconnectでの初期設定
次に端末を登録する前に、下記を設定します。
-----------------------------------------------------
②-1.端末を登録する際に使用する認証情報を設定
②-2.端末を登録する際に適用される「サービスプラン」の設定
-----------------------------------------------------
【複数OS・複数サービスプランで端末を登録する場合】
複数のOSや異なるサービスプランの端末を登録する場合、
事前に「サービスプランごと」でグループを作成し、
グループごとでサービスプランを設定することを推奨しております。
※グループ1つ対して自動化できるサービスプランは1つのみのため、
グループが1つだけだと、後ほど手動で「サービスプラン」を変更させる手間が発生します。
そこでOS(ご契約プラン)ごとにグループの作成と初期設定を行い
それぞれのグループに直接端末を登録することで、手動変更の手間を軽減できます。
一度アクティベーションをしてしまえば、手動かCSV一括更新でしか
サービスプランの変更できないため、他のグループに端末を移動していただいても問題ございません。
●グループの作成方法
【ステップ4】(OS共通)動作確認やキッティング効率化、
グループごとの権限設定に便利な「グループ管理」
https://inventit.zendesk.com/hc/ja/articles/900001843603
参照箇所:「②グループの作成方法」
②-1.端末を登録する際に使用する認証情報を設定
mobiconnectは端末をグループ単位で管理する形となります。
アカウント発行時は、アカウント名の親グループ(第一階層)が作成されていますが、
親グループに端末を登録するためには「端末登録用ユーザーID」、
「端末登録用パスワード」、「有効期限日時」を設定する必要があります。
この「端末登録用ユーザーID」、「端末登録用パスワード」は
ログイン時の「ユーザーID」、「パスワード」と異なります。
端末登録時のみの使用のため、わかりやすい内容にしましょう。
「有効期限日時」は、そのグループに新規の端末を登録できる期限となります。
「有効期限日時」以降、端末登録を禁止する運用でない場合は、
かなり先の未来日にしておくことをおすすめします。
※未来日にしてもご契約内容に変わりはございません。
下記をご参考の上、すでにある親グループの認証情報の3項目を設定しましょう。https://inventit.zendesk.com/hc/ja/articles/206328882
※参照箇所「③ 端末登録用認証情報の編集」
補足:グループについて
親グループの認証情報の設定が完了すると
親グループの下にサブグループ(第二階層)、
各サブグループの下にさらにサブグループ(第三階層)・・・
と作成できるようになります。※99階層まで
※それぞれのグループで認証情報の設定ができます。
作成したサブグループに直接端末を登録する場合は、認証情報の設定をしておきます。
※上位グループの一部の設定(VPPライセンスや、登録したVPPアプリなど)は
そのまま下位グループに適用されます。
親グループ1つだけの作成でも運用可能ですが、
グループを分けて管理することで、下記のようなメリットがあります。
・グループ単位で利用制限や各種設定を一括で適用(部署、学年、拠点、信用度ごと等)
・対象グループに端末を登録した時点で上記の設定の適用を自動化
・VPPライセンスなど、残数があるものをグループ単位で管理することで
本来そのVPPアプリが必要でない端末の、VPPライセンス消費を防げる
・グループごとに権限設定をすることで、拠点ごとで権限を移譲して管理可能
※上位グループ、同列グループの端末を確認できないようにする等
※親グループではなく、サブグループに端末を登録する場合は下記ページをご確認いただき、
先にサブグループを作成しましょう。
【ステップ4】(OS共通)動作確認やキッティング効率化、グループごとの権限設定に便利な「グループ管理」
https://inventit.zendesk.com/hc/ja/articles/900001843603
参考箇所:「②グループの作成方法」
②-2.端末を登録する際に適用される「サービスプラン」の設定
端末をmobiconnectに登録しても、mobiconnectで
「サービスプラン」を割当てていないと、端末に何もできない状態となります。
「サービスプラン」の割当て自体は、端末1台ごと、CSV一括更新どちらも可能ですが
表題の設定をしておくことにより、そもそも割当の操作自体が不要となります。
下記の「①サービスプラン適用の自動化」を参考に
ご契約したサービスプランを設定してみましょう。
【便利機能紹介1】端末登録後の各種設定の適用を自動化
https://inventit.zendesk.com/hc/ja/articles/900000283266
③アクティベーション(登録)の流れ
①〜②まで完了したら、今回採用するアクティベーション方法ごとに
mobiconnectに端末を登録しましょう。
※どのアクティベーション方法を採用すれば良いかわからない場合は、
下記URLの記事をご確認ください。
https://inventit.zendesk.com/hc/ja/articles/900000422066
参照箇所:③、④
※DEPやACなど端末を「監視モード」にできるアクティベーション方法の場合、
「監視モード」に設定することを推奨しております。
「監視モード」についてや、登録済みの端末が「監視モード」か確認する場合は
下記URLの記事をご確認ください。
https://inventit.zendesk.com/hc/ja/articles/900000422066
参照箇所:②
アクティベーション方法
-----------------------------------------------------
③-1.DEPでアクティベーションする場合
③-2.ACでアクティベーションする場合
③-3.その他でアクティベーションする場合
-----------------------------------------------------
端末を初期化せずに登録する場合は
「3.その他でアクティベーションする場合」をご確認ください。
③-1.DEPでアクティベーションする場合
端末をApple社から直接、または正規販売店から
DEP端末として購入している場合はこちら
※先に下記で組織情報を事前に登録しておきます。
教育機関のお客様:ASM管理コンソール
https://school.apple.com/
法人のお客様:ABM管理コンソール
https://business.apple.com/
上記の登録が完了したら下記URLを参考に設定を行いましょう。
DEPを使用した端末のキッティング手順
https://inventit.zendesk.com/hc/ja/articles/360000004601
※端末が初期化状態、または端末を初期化できる状態である必要があります。
上記ページの「⑤ DEPプロファイルを作成する(mobiconnect)」のおすすめ設定値
・監視モードに設定 チェックを入れる
・MDM登録のスキップ不可 チェックを入れる
・MDMプロファイル削除可能 チェックを「絶対に外す」
・設定アシスタントで自動的に進む チェックを入れる
・デバイス設定アシスタントでスキップさせる設定項目 iOS項目に一通りチェック
全体の大まかな流れ
(1)mobiconnectの管理画面から「パブリックキー証明書ファイル」をダウンロード
(2)ASM(ABM)管理コンソールで、ダウンロードした証明書ファイルを登録し
「DEPトークン」をダウンロード
(3)mobiconnectの管理画面で(2)でダウンロードした「DEPトークン」を登録
(4)ASM(ABM)管理コンソールでアクティベーションする端末をDEPに登録
(5)mobiconnectの管理画面で登録した「DEPトークン」で、
端末に適用する「DEPプロファイル」を作成
※後述の「ポイント」参照
(6)mobiconnectの管理画面で作成した「DEPプロファイル」を端末に割当
(7)端末起動後のセットアップで「リモートマネージメント」を適用
「リモートマネージメント」適用されると端末に
「Apple MDM」がインストールされmobiconnectに登録されます。
※セットアップ後の端末に「DEPプロファイル」を割当てた場合
端末の初期化後に適用されます。
ポイント:
(5)の「DEPプロファイル」作成時は下記を推奨しています。
・「監視モードに設定」にチェック
「Apple MDM」の機能を最大限に使用できる「監視モード」が適用されます。
・「MDM登録のスキップ不可」にチェック
端末のセットアップ時、「Apple MDM」のインストールを強制します。
セットアップ時に離脱されなくなるため管理者以外でも安心して
端末のセットアップをお任せできます。
・「デバイス設定アシスタントでスキップさせる項目」にチェック
特別設定が必要ない項目は、全てチェックを入れるのがおすすめです。
これにより、セットアップ時の時間短縮や、選択ミスによるトラブルが防げます。
・「MDMプロファイル削除可能」のチェックを「外す」
通常、端末側で削除可能な「Apple MDM」を削除できないようにします。
これにより端末側で削除され、管理下から離脱されることを防げます。
③-2.ACでアクティベーションする場合
DEP端末として購入していないものの、MacPCをご利用できる場合はこちら
※先にMacPCのApp Storeより「Apple Configurator(AC)」をインストールし
(Apple IDが必要)、MacPCと端末を接続するケーブルを用意しておきます。
Apple Configuratorを使用した端末のキッティング手順
https://inventit.zendesk.com/hc/ja/articles/206327322
※端末が初期化状態、または端末を初期化できる状態である必要があります。
全体の大まかな流れ
(1)ACでmobiconnectの登録先を指定するためのサーバ情報を設定
※「mobiconnect管理画面のアカウントI D」、②の1で設定した
認証用の「ユーザーID」、「パスワード」を使用してURLを作成します。
(2)ACでmobiconnectに登録するための組織情報を設定
(3)(任意)ACでセットアップ時に適用させるWi-Fi設定をしたプロファイルの作成
(詳しくは後述のポイントで解説)
(4)ACで(1)〜(3)の内容をセットにした「ブループリント」を作成
※作成の際、「デバイスを監視」にチェックを入れ「監視モード」にしておきます。
(5)MacPCと端末を接続してACで「ブループリント」の適用を行う
※この際、端末が初期化状態でなければ初期化されます。
(6)端末起動後のセットアップ時の「リモートマネジメント」の画面で
「構成を適用」を行うと、端末に「Apple MDM」がインストールされ
mobiconnectに登録されます。
ポイント:
・(3)ACのプロファイルについて
設定できる項目自体はmobiconnectとほぼ同様ですが
ACのプロファイルは、端末のセットアップ時に適用され、
mobiconnectのプロファイルはセットアップ後に適用される違いがあります。
mobiconnectからの設定の適用は
ネットワークに繋がっていないと反映できないため
Wi-Fi専用の端末の場合は、端末セットアップ時に
1台ずつWi-Fiの設定が必要になります。
そこでACのプロファイルでWi-Fiを指定しておくことで
セットアップ時のWi-Fi設定を不要にできます。
ただし、ACのプロファイルで適用した設定は
mobiconnectからでは確認、解除、変更ができないため、
Wi-Fi設定以外はそのままの設定がおすすめです。
③-3. その他でアクティベーションする場合
アクティベーション方法
-----------------------------------------------------
③-3-1.Apple MDMでアクティベーションする場合(おすすめ)
③-3-2.Hybrid MDMでアクティベーションする場合
-----------------------------------------------------
③-3-1.Apple MDMでアクティベーションする場合(おすすめ)
アクティベーション手順 (Apple MDM)※Safariから
https://inventit.zendesk.com/hc/ja/articles/206329282
全体の大まかな流れ
(1)iOS端末本体でsafariを使用し、下記のURLへアクセスします。
https://e.mobi-connect.net/go/enroll
(2)ログイン時の「アカウントID」、②の1で設定した「端末登録用ユーザーID」、
「端末登録用パスワード」、管理画面上に表示させる「所有者名」を入力し「登録」
(3)画面の指示に従いApple MDMをインストール
③-3-2.Hybrid MDMでアクティベーションする場合
※DEPやACで「Apple MDM」でアクティベーションした後
「Hybrid MDM」にしたい場合もこちらをご参照ください。
Hybrid MDM登録する手順
https://inventit.zendesk.com/hc/ja/articles/206329262
※記事内の「④デフォルトアカウントの変更」は不要
全体の大まかな流れ
(1)端末側で「App Store」より「MobiConnect MDM Agent」アプリをインストール
(2)アプリを起動し「アカウントID」、「端末登録用ユーザーID」、
「端末登録用パスワード」、「(任意)所有者名※mobiconnect上で表示」で登録。
(3)アプリより、プロファイルをインストール
※この作業完了後にmobiconnectに登録され、「IVI MDM」がインストールされます。
※DEP適用、ACを使用しAppleMDMインストール済みの場合は
この時点で「Hybrid MDM」となります。
(4)アプリより「Apple MDM」をインストールし「Hybrid MDM」にします。
ポイント:
どちらの方法も監視モードにはできませんが、端末の初期化をせずに登録できます。
④登録された端末の確認方法
登録作業が完了したら、意図した方式と登録されているか
確認してみましょう。iOS端末は以下の見分け方があります。
<確認方法>
(1)UI バージョン共通:mobiconnect管理画面の「端末管理」を表示
(2)UI バージョン2:確認したい端末を選択
(2)UI バージョン3:確認したい端末をチェック
(3)UI バージョン2:「端末詳細」を選択
(3)UI バージョン3:「詳細」を選択
登録した「MDM方式」は「メーカー機種名」で、「監視対象」は「端末情報」の
「メモリとファームウェア」内にある「監視モード設定」が
「設定中」と表示されていれば適用中となります。
複数の端末を一気に確認する場合は、下記の該当項目をご確認ください。
https://inventit.zendesk.com/hc/ja/articles/900000436763
・③CSVで複数の端末を一度に確認する方法
今回のご案内は以上となります。引き続きmobiconnectをよろしくお願いいたします。
mobiconnectカスタマーサポート
