Cisco Meraki Japan

アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

システム マネージャによる Apple 社のデバイス登録プログラム(DEP)の使用

Apple デバイス登録プログラム(DEP)により、管理者は実際にデバイスが届く前に iOS および macOS デバイスを事前プロビジョニングし、システム マネージャに自己登録させることができます。これにより、一元的なデバイス監視を通じた管理制御が強化されます。 これにより、システム マネージャを使用した iOS/macOS デバイスの追加と展開が大幅に簡素化されます。   この記事では、システム マネージャで Apple DEP を使用する方法について説明します。

 

プログラムの資格を得る方法など、DEP の詳細については、Apple の公式導入ガイドを確認してください。追加情報は、Apple Business Manager ポータル または Apple School Manager ポータルから直接見つけることができます。

また、次のビデオでもシステム マネージャーを使用した DEP 設定と展開の例を示しています。 

iOS 11 リリースでは、Apple Configurator を使用して任意の iOS 11+ デバイスを既存の DEP アカウントに追加できるようになりました(Apple 社または Apple 再販業者から購入したものでなくてもかまいません)。追加手順については、こちらの記事を参照してください。


システム マネージャと Apple DEP の関連付け

システム マネージャで Apple DEP を使用するには、システム マネージャ導入を DEP 内の組織に関連付ける必要があります。以下の手順では、デバイス登録プログラム ガイドに従って組織の Apple ID がすでに作成済みであることを想定しています。

  1. ダッシュボードで、システム マネージャ用に EMM ネットワークを作成します。  
  2. [組織(Organization )] > [設定(Configure)] > [MDM(MDM)] に移動し、[Apple デバイス登録プログラム(Apple Device Enrollment Program)] セクションまでスクロール ダウンします。  
  3. 提供されている Meraki_Apple_DEP_cert.pem ファイルをダウンロードします。
    • 以前に誰かが .pem ファイルをすでにダウンロードしており、サーバ トークンの期限が切れている場合は、[トークンの消去(clear token)] をクリックして .pem ファイルを再度ダウンロードします。  
  4. 別のブラウザ ウィンドウで、https://deploy.apple.com に移動し、該当する組織に関連付けられた Apple ID を使ってサインインします。  
  5. [デバイス登録プログラム(Device Enrollment Program)] > [サーバの管理(Manage Servers)] に移動します。
  6. [MDM サーバの追加(Add MDM Server)] をクリックします。
  7. DEP 内の MDM サーバの [名前(Name)] を入力し、[次へ] をクリックします。
  8. [ファイルの選択...(Choose File...)] をクリックし、手順 3 でダウンロードした .pem 公開キーをアップロードして、[次へ] をクリックします。
  9. 提供されているサーバ トークンをダウンロードして、[完了] をクリックします。
  10. ダッシュボードに戻り、DEP セクションの [ファイルの選択(Choose File)] ボタンをクリックします。
  11. 手順 9 でダウンロードしたサーバ トークンを選択/アップロードします。
  12. DEP 内でこの MDM サーバに関連付けられるデバイスの登録先となる、デフォルトのシステム マネージャ ネットワークを選択します。
  13. [変更の保存(Save Changes)] をクリックします。

 Screen Shot 2019-07-22 at 1.06.31 PM.png

Screen Shot 2019-07-22 at 1.15.30 PM.png

サーバ トークンをダッシュボードにアップロードする際にエラーが発生する場合は、ファイル名の末尾が「smime.p7m」になっていることを確認してください。ファイルを複数ダウンロードしたときに末尾に自動不要される「(1)」のような文字は不要です。


DEP トークンの更新

Apple DEP トークンは設計上、1 年間継続します。DEP を介して登録を続けるには以下の手順を実行します。

  1. deploy.apple.com にログインします。
  2. 組織の MDM サーバを選択します。
  3. [新しいトークンの生成(Generate New Token)] をクリックします。 
  4. [組織(Organization)] > [MDM(MDM)] で、トークンをダッシュボードにアップロードします。 

デバイスのインポート

Apple DEP サーバ内のデバイスがシステム マネージャに自動的に同期されます。デバイスはシリアル番号や Apple 注文番号により DEP MDM サーバに追加できます。   

  1. Apple DEPで [デバイス登録プログラム(Device Enrollment Program)] > [注文番号で割り当て(Assign by Order Number)] または [シリアル番号で割り当て(Assign by Serial Number)] に移動します。
  2. [注文番号(Order Number)] または [シリアル番号(Serial Number(s))] を入力します。
  3. 設定済みの [MDM サーバ(MDM server)] を選択します。
  4. [今すぐ割り当て(Assign Now)] をクリックします。

システム マネージャは、正しく割り当てられ関連付けられているデバイスを [MDM] > [DEP] タブに自動入力します。

注:資格を得るには、デバイスが過去 3 年以内に Apple 社から直接購入されたものであるか、参加している再販業者または通信事業者経由で購入されたものである必要があります。iOS 11 ではこの要件が変更され、ユーザはどの購入先からの iOS デバイスでも DEP に追加できるようになる予定です。詳細およびサポート対象国については、Apple のデバイス登録プログラム ページを参照してください。


デバイスに設定を適用する


デバイスを初めてセットアップするとき、または使用中のデバイスを初期設定にリセットした後には、セットアップ アシスタンス中に DEP 設定が適用されます。   


DEP の登録状況

「DEP 登録」状況列に表示される状態は 3 つあります。デバイスを DEP サーバからシステム マネージャに同期したばかりの場合、ラベルは [空(Empty)] になります。

  • [空(Empty)]:デバイスが初めて DEP からシステム マネージャに同期されたときのデフォルト状態です。つまり、デバイスには DEP 設定が全く割り当てられていません。 
  • [割り当て(Assigned)]:新しい DEP 設定がデバイスに割り当て済みですが、まだ適用されていません。初期セットアップ時または初期設定へのリセット後に、適用対象の設定が有効になります。
  • [プッシュ(Pushed)]:デバイスに DEP 設定が適用されています。プッシュされた設定内容やタイミングは、表の他の列で確認できます。

設定の割り当て

DEP 経由でシステム マネージャに割り当てられたデバイスは、セットアップ時にデフォルトのシステム マネージャ ネットワークに自動登録されます。デバイスの監視やセットアップ手順の省略といった追加設定により、導入をさらにカスタマイズして合理化できます。

  1. システム マネージャ ネットワーク内の [MDM] > [DEP] に移動します。
  2. 設定を適用する必要があるデバイスの横のチェックボックスをクリックします。
  3. [設定の割り当て(Assign settings)] をクリックします。
  4. 既存の設定がプリセットされている場合、ドロップダウンから選択します。 それ以外の場合、以下のように表示されるフィールドと選択項目をすべて入力します。
    • [名前(Name)]:適用される設定グループに付ける、識別用の名前。
    • [ペアリングを許可(Allow pairing)]:デバイスをコンピュータとペアリングできます。これをチェックしない場合は、デバイスをコンピュータ上の Xcode や iTunes などのアプリケーションに接続できなくなります。特にシングル アプリ モードにロックされる場合は、デバイスのトラブルシューティング/復元機能が制限されます。
    • [監視(Supervise)]:登録時にデバイスを監視します。
    • [必須(Mandatory)]:ユーザはセットアップ中に登録を完了する必要があり、手順を省略できません。
    • [削除可能(Removable)]:管理プロファイルを削除できます。デバイスが監視対象の場合を除き、管理プロファイルは削除可能です。詳細はこちらを参照してください。
    • [共有 iPad(Shared iPad)]:Apple School Manager による共有デバイスの導入に使用されます。管理対象の Apple ID で ASM がプロビジョニングされる場合を除き、これを選択しない  でください。こちらで公式 Apple ドキュメンテーションを参照してください。
    • [サポート電話番号(Support phone number)]:セットアップ中にヘルプが必要な場合にユーザに提供される番号です。
    • [部署(Department)]:iPad が割り当てられる組織の部署が表示されます。これはセットアップ中に表示されます。
    • [省略(Skip)]:設定プロンプトや Apple ID サインインの非表示など、セットアップ処理で省略するページを指定できます。 必要に応じてこれらを後で完了することもできます。

       
  5. [# デバイスを割り当て(Assign # device(s))] をクリックします。[DEP 登録(DEP enrollment)] 状況が [割り当て(Assigned)] に更新されます。 
  6. ほとんどの場合、この時点でデバイスを初期状態にリセットする必要があります。これは、デバイスを確実にアクティブ化して DEP 設定を反映するためです。
    1. Mac では、リカバリ モードで再起動して OS を再インストールします。iOS デバイスでは、[設定(Settings)] > [一般(General)] > [リセット(Reset)] に移動し、[すべてのコンテンツと設定を消去(Erase All Content and Settings)] をタップします。 
    2. [消去(Erase)] をタップして確定します。
    3. 一部のケースでは、最初のアクティベーション中に Apple 社から DEP 設定が正しくプッシュされません。その場合は新品のデバイスでも消去が必要になります。 

DEP 設定の割り当て時に、[新しいデバイスとしてセットアップ(Set Up as New Device)] を選択するか、または [バックアップから復元(Restore from Backup)] オプションをすべてスキップしてください。  , ""デバイスの監視状態が変化した場合について、Apple 社では iCloud または iTunes バックアップからの復元を推奨していません。iCloud へのサインインはデバイスのセットアップ後に行い、設定を同期できます。

 setup as new iOS device

 

構成プロファイル設定をデバイスに適用するには、適切なタグを適用する必要があります。 これらは事前に設定できます。デバイスが登録されると、以下で設定されたタグが自動的に適用されます。 その後、これらのタグに関連付けられたプロファイルとアプリが登録時に自動的にインストールされ、シームレスな運用が実現します。  

  1. [MDM] > [DEP] に移動します。
  2. タグを適用する必要があるデバイスの横にあるチェックボックスをクリックします。
  3. [タグ(Tag)] をクリックします。
  4. [追加(Add)] ボックスに、デバイスに適用する必要があるタグを入力します。既存のタグの場合は、一覧から選択します。それ以外の場合は、[追加オプション(Add option)] をクリックして、新しいタグを作成します。タグにスペースを含めることはできません。
    1.png
     
  5. [追加(Add)] をクリックしてタグを適用します。

デバイスからの設定の削除

デバイスをリセットして別の条件で管理する必要が生じた場合、DEP を介して適用された設定を削除できます。

  1. [MDM] > [DEP] に移動します。
  2. 該当するデバイスの横にあるチェックボックスをクリックします。
  3. [設定の削除(Remove Settings)] をクリックします。 

既存の設定を上書きするには、設定の適用について前述した手順に従います。新しく割り当てられた設定は、デバイスが初期設定にリセットされるまで適用されないことに注意してください。

 

登録前のデバイスにタグが適用された場合、プロファイルとアプリの関連付けを防ぐためにタグを削除できます。

  1. [MDM] > [DEP] に移動します。
  2. 該当するデバイスの横にあるチェックボックスをクリックします。
  3. [タグ(Tag)] をクリックします。
  4. [削除(Remove)] ボックスで、デバイスから削除する必要があるタグを選択します。
  5. [削除(Remove)] をクリックします。

設定の表示/非表示

設定の適用時に、使用されない DEP 設定プリセットを非表示にするには、[設定の表示/非表示(Show/Hide settings)] オプションをクリックし、非表示にする設定のチェックを外します。  

2.png

DEP デバイスの回復

DEP 登録デバイスがシステム マネージャから削除されると、ダッシュボードと Apple DEP と同期するための追加の手順を実行しない限り、自動的には再表示されません。
DEP デバイス回復に関する具体的な操作について、詳しくはドキュメンテーションを参照してください。

アップル DEP トークンの消去

場合によっては、問題解決のため、または Apple 社側の別の MDM サーバを使用するために、DEP トークンを削除する必要があります。削除するには、[組織(Organization)] > [MDM] ページに移動します。  [Apple デバイス登録プログラム(Apple Device Enrollment Program)] の下で、[サーバ トークンの消去(Clear Server Token)] ボタンをクリックします。   これにより既存のトークンが削除され、新しいトークンをアップロードできるようになります。

注: DEP トークンが消去されると、クライアント ドロップダウン メニューで [MDM] > [DEP] の下の既存の DEP 設定が消去されます。

 

重要な点として、ダッシュボードで組織に関連付ける必要のあるすべてのデバイスは、 Apple 社の DEP ポータル内で新しい MDM サーバに割り当てられる必要もあります。したがって、MDM サーバが変更になると、デバイスの再割り当ても必要になります。すでに多数のデバイスに設定が設定済みであれば、できればこれを避けてください。DEP トークンを消去すると、クラウド内のこれらの割り当て済み設定がパージされますが、デバイス自体ではパージされないためです。 また、割り当て済みデバイスの一覧を Apple 社のサイト内でスプレッドシートにエクスポートして、再割り当て処理に役立てることもできます。