iOS / iPadOS端末の、基本的な運用開始までの流れをご説明します。
※教育機関にてApple School Managerをご利用の場合は、以下のスタートアップガイドをご参照ください。
教育機関向けスタートアップガイド ー 概要 >>
目次
1. 端末の設定を選ぶ(監視設定の有無・制御方式の選択)
2. 作成するグループを決める
3. 環境設定から端末登録まで(導入の流れ)
1. 端末の設定を選ぶ(監視設定の有無・制御方式の選択)
端末を登録する前に目的に合わせ、以下の2つの設定を選択する必要があります。
1.1. 監視対象(監視モード)の設定の選択
監視対象は、Appleが提供する強固なセキュリティ設定の状態です。
監視対象への設定は任意ですが、監視対象でないと利用できない機能があるため、基本的に監視対象にすることを推奨しています。
※アプリの利用制限や紛失モードなど、MDMでよく希望される機能は監視対象でないと利用できません
端末を監視対象に設定には、別途用意が必要なツールや端末の初期化が必須なため、端末登録前に導入するか決定する必要があります。
以下を確認し、監視対象に設定するかを決めてください。
1.2. 制御方式の選択
iOS端末には3種類(Apple MDM・IVI MDM・Hybrid MDM)の制御方式があります。
制御方式によって利用可能な機能やキッティング手順が異なるため、端末登録前に導入する制御方式を決定する必要があります。
以下を確認し、どの制御方式で利用するかを決めてください。
2. 作成するグループを決める
mobiconnectは、すべての端末をグループに所属させて管理を行います。
グループには、端末に自動適用される「制限設定(フィーチャーセット)」や「情報取得(監視ポリシー)」、「アプリ配信の自動化の設定」等の各設定が登録できます。
これにより、端末をmobiconnectに登録すると同時に各設定が端末に自動適用され、各設定を手動で適用する必要がなくなります。
部署・支店など、設定や制限内容が異なる単位でグループ分けすることで、運用が容易になります。
自社の運用に合わせ、グループ構成を検討してください。
3.環境設定から端末登録まで(導入の流れ)
mobiconnectに端末を登録し、グループごとに各制限設定・監視設定・アプリを自動配信するまでの手順を紹介します。
iOS/iPadOS端末の導入は、DEPを利用した端末とDEPを利用しない端末の2種類あります。用意した端末に合わせて、手順をご確認ください
3-A Device Enrollment(旧DEP)を利用する場合
Device Enrollment(旧DEP)機能を利用する場合の導入手順です。
導入の流れ-Device Enrollment(旧DEP)を利用する場合 >>
※以下の設定や管理方法を利用することを前提とします。
・Device Enrollment(旧DEP)機能で端末を登録
・監視モード(監視対象)に設定
・Apple MDM方式で登録
・グループでの管理(※)
※Device Enrollment(旧DEP)、VPPアプリを利用する場合、別途Appleとの契約が必要です。
Appleのサービスの詳細は以下のwebサイトをご参照ください。
https://www.apple.com/jp/business/it/
3-B Device Enrollment(旧DEP)を利用しない場合
Device Enrollment(旧DEP)機能を利用しない場合の導入手順です。
関連記事