Apple デバイス管理の基本操作

エンドポイント マネージャ MDM では、設定と構成、ソフトウェア配布、コンソール処理といった、iOS デバイス、macOS デバイス、iPadOS デバイス、および tvOS デバイスのための管理オプションを使用できます。一部の MDM で登録されたデバイスは Ivanti エージェントで管理することもでき、MDM と従来のエージェントに基づく管理の機能を統合したハイブリッド管理が可能です。

Apple デバイス管理のための エンドポイント マネージャ の構成

1.コンソールで CSA を構成します。Ivanti Cloud Services Appliance (CSA) は、インターネット上での安全な通信と機能を提供します。CSA は、MDM またはエージェントで管理されたデバイスが (たとえファイアウォール環境下にあろうと、プロキシ経由でインターネットにアクセスしていようと)、エンドポイント マネージャ コア サーバと通信できる場所として機能します。CSA でのモバイル デバイス管理には、サードパーティの証明書が必要です。CSA を構成するには、「Ivanti クラウド サービス アプライアンスの構成」をご参照ください。

2.MDM の CSA を選択する。 エンドポイント マネージャMDM の通信相手とする CSA を選択するには、[ツール] > [最新デバイス管理] > [MDM 構成] > [共通設定] > [クラウド サービス アプライアンス (CSA)] に移動します。

3.コアを LDAP サーバに接続する。 コア データベースの照会に加え、エンドポイント マネージャ はディレクトリ ツールも提供します。このツールを使用すると、LDAP 経由で他のディレクトリにあるデバイスの検索、アクセス、管理が可能です。ほとんどの配布において、LDAP　構成は Active Directory サーバを参照します。LDAP サーバへの接続の構成については、「LDAP クエリ」をご参照ください。

4.通知サービスを使用するための認証資格情報を設定します。エンドポイント マネージャ は Apple Push Notification Service (APNS) を使用して、Apple デバイスと通信します。これを使用するには、APNS 証明書が必要です。証明書の取得と APNS の有効化については、「Apple 通知サービス」をご参照ください。

5.(推奨) iOS プロファイルに署名するための証明書を証明機関から取得します。認証局の署名を使用してプロファイルを署名しない場合は、デバイスを登録しようとすると、プロファイルが信頼できないという警告が表示されます。iOS プロファイルに署名するための証明書の設定については、「Apple プロファイル署名証明書」をご参照ください。

6.(推奨) DNS TXT レコードを追加し、iOS デバイスが CSA のアドレスを解決できるようにします。DNS TXT レコードを追加し、iOS デバイスが CSA のアドレスを解決できるようにすることをお勧めします。こうすることで、ユーザにとって登録プロセスがはるかに容易になる上、エラーの可能性がなくなります。詳細については、「DNS TXT レコードの追加」をご参照ください。

Apple デバイスの登録

•DEP デバイスを登録します。エンドポイント マネージャ と Apple デバイス登録プログラム (DEP) を連携させることで、セットアップの手間をかけずに、すべての Apple デバイスの配布を実行できます。DEP の登録と有効化については、「Apple デバイス配布プログラム (DEP)」をご参照ください。

•macOS デバイスを登録します。macOS デバイスの登録の詳細については、「Mac デバイスの登録」をご参照ください。

MacOS デバイスは Ivanti エージェントを使用して同時に管理することもできます。Ivanti エージェントと MDM の両方を使用したハイブリッド管理により、エージェントに基づく管理と MDM 構成の機能強化が統合され、広範囲なデバイス管理が可能になります。詳細については、「エージェント (ハイブリッド管理版) のインストール」をご参照ください。

•iOS デバイスと iPadOS デバイスを登録します。iOS デバイスおよび iPadOS デバイスの登録については、「iOS デバイスの登録」をご参照ください。

•tvOS デバイスを登録します。DEP を使用して tvOS デバイスを登録します。詳細については、「Apple デバイス配布プログラム (DEP)」をご参照ください。

登録されたデバイスの管理

•エージェント設定を作成し、デバイスを構成します。モバイル デバイス用のエージェント設定と制限を作成することで、デバイス設定を エンドポイント マネージャ コンソールから構成できるようになります。使用可能な設定の詳細については、「MDM エージェント設定の配布」をご参照ください。

•デバイスへのソフトウェアの配布

Apple App Store、マニフェスト URL、または VPP アカウントからアプリを配布するためのパッケージを作成します。ソフトウェア パッケージの作成および配布については、「MDM 管理デバイスへのコンテンツの配布」をご参照ください。エンドポイント マネージャ と VPP アカウントのリンクについては、「VPP アカウントの使用」をご参照ください。

•コンソールから処理を実行する。 デバイスは登録されると、インベントリに表示されます。デバイスのロックやデバイス インベントリの表示といった処理を実行することができます。インベントリのデバイスを右クリックすると、これらの処理のほとんどが実行されます。使用可能な処理については、「デバイス処理」をご参照ください。