Apple デバイス配布プログラム (DEP)
[ツール] > [最新デバイス管理] > [MDM 構成] > [Apple] > [配布プログラム]
Ivanti® Endpoint Manager および Endpoint Security for Endpoint Manager と Apple デバイス登録プログラム (DEP) を連携させることで、登録済みの組織では、セットアップの手間をかけずに iOS デバイス、macOS デバイス、および tvOS デバイスの配布を実行できます。Apple の DEP を使用することにより、Apple や Apple リセラーを通じて購入したデバイスを Ivanti® Endpoint Manager および Endpoint Security for Endpoint Manager に関連付け、デバイスの初期設定時に自動的にポリシーを適用できます。
CAUTION: この手順を完了する前に購入されたデバイスには、DEP ポリシーを適用できません。登録済み管理者の Apple ID を使用してセットアップ後に購入されたデバイスのみが、意図したとおりに機能します。
DEP 統合要件
•CSA とモビリティ設定が完全に構成されていることを確認します。DEP が機能するには、CSA、APNS、および iOS プロファイル証明書が必要です。 構成については、「Apple デバイス管理の基本操作」をご参照ください。
•Apple Device Enrollment Program に登録します。Apple の DEP を利用するには、Apple Business Manager を使用して Apple ID を登録する必要があります。登録するには、Apple Device Enrollment Program サイトにアクセスします。
DEP の統合を有効にするにはエンドポイント マネージャおよびセキュリティ
1.Mobility Manager を MDM サーバとして追加します。このプロセスにより エンドポイント マネージャおよびセキュリティ が MDM として Apple DEP に関連付けられます。
1.[ツール] > [最新デバイス管理] > [MDM 構成] > [Apple] > [配布プログラム] に移動します。
2.[追加] をクリックします。
3.DEP トークン エイリアスを入力します。(例: MDMServer)。
4.[公開鍵を作成] ボタンをクリックし、公開鍵ファイルに名前を付けます。
5.ボタンをクリックして、Apple Business Manager または Apple School Manager サイトに移動します。
6.アカウントにログインします。
7.[設定] > [デバイス管理設定] > [MDM サーバの追加] をクリックします。
8.サーバの名前を入力します。
9.(推奨) [Allow this MDM Server to release devices] を無効にします。
10.[ファイルの選択] をクリックして、エンドポイント マネージャおよびセキュリティ からダウンロードした公開鍵ファイルをアップロードします。
11.[保存] をクリックします。
12.[トークンのダウンロード] アイコンをクリックします。
13.Management コンソールの [Apple DEP トークンの追加] ウィンドウで、[参照] をクリックして、Apple からダウンロードしたサーバ トークンをアップロードします。
登録が有効になりました。これで、Apple Deployment Programs Console から DEP 設定を構成し、デバイスを エンドポイント マネージャおよびセキュリティ サーバに割り当てることができます。
2.DEP 設定を構成します。ユーザのデバイス上に表示する最初の設定手順と、施行する管理レベルを決定できます。
1.[ツール] > [最新デバイス管理] > [MDM 構成] > [Apple] > [配布プログラム] に移動します。
2.エイリアスを選択し、[編集] をクリックします。
3.OS ごとに、デバイスの初期設定中に省略する構成オプションおよび設定項目をすべて選択します。このウィンドウで選択された画面は、ユーザーに対して表示されません。
4.macOS デバイスを管理している場合は、デバイス上に管理者アカウントを作成し、そのユーザが作成するアカウントのタイプを選択できます。
5.[一般] セクションでは、サポート組織に関する情報の入力と、登録の一部として認証資格情報の入力をユーザに求めるかどうかの選択を行えます。
6.[OK] をクリックして変更を保存します。
このApple DEP トークンを使用して購入したデバイスはすべて、これらの設定で自動的に構成され、登録されます。
3.デバイスをプログラムに追加します。 DEP に登録された管理者の Apple ID を使用して Apple から直接購入したデバイスであることが必要です。購入後、それらのデバイスを Apple Deployment Web コンソールに追加して、エンドポイント マネージャおよびセキュリティ を通じたポリシー変更の配布を有効にします。
1.Apple Business Manager または Apple School Manager サイトで [Device Assignments] をクリックします。
2.デバイスの追加時にシリアル番号を使用するのか、注文番号を使用するのかを選択します。
3.デバイスのシリアル番号または注文番号を入力します。各エントリはカンマで区切ります。
4.[処理の選択] ドロップダウン メニューをクリックし、[サーバに割り当てる] を選択します。
5.MDM サーバを選択します。
6.[完了] をクリックします。
入力したシリアル番号または注文番号に関連付けられたすべてのデバイスは、エンドポイント マネージャおよびセキュリティ で構成された DEP セットアップを実行します。
4.デバイスの事前構成エンドポイント マネージャおよびセキュリティ を使用して、初めて起動したときに受信する、デバイス プロファイルとソフトウェアを割り当てます。
1.管理コンソールの [ネットワーク ビュー] で [構成] をクリックします。
2.[自動登録デバイス] > [デバイスの追加] を右クリックします。
3.サーバ トークンを選択します。トークンに関連付けられた未構成のデバイスが表に表示されます。
4.(任意) デバイスに適用する命名テンプレートを選択するか、新規作成します。
5.(任意) デバイスを追加するグループを選択します。
6.[OK] をクリックします。
デバイスはネットワーク ビューに表示されます。これらのデバイスへのポリシー配布をスケジュールすることができます。
5. デバイスの初期設定を行います。 初期設定時、ユーザーは Wi-Fi ネットワークに接続し、企業認証資格情報を入力して、エンドポイント マネージャおよびセキュリティ による管理を有効にします。エンドポイント マネージャおよびセキュリティ で選択された設定画面はすべてスキップされます。
1.デバイスの電源を入れた後、設定を開始します。
2.国と言語を選択します。
3.Wi-Fi ネットワークに接続します。デバイスが Ivanti によって管理されることを示すアラートが表示されます。
4.企業認証資格情報 (Active Directory で使用する認証資格情報など) を使用してログインします。
5.残りの設定を続行します。これは、どの画面をスキップするように選択したかによって異なります。
デバイスは エンドポイント マネージャおよびセキュリティ に登録され、ユーザ アカウントまたはデバイスに関連付けられたすべてのポリシーを受信します。