アカウント主導のUser Enrollment

対象

• iOS 15+搭載のデバイス

iOS 15+搭載のデバイスを対象としたアカウント主導のUser Enrollmentは、個人所有デバイスの業務利用（BYOD）を認める企業向けのオプションです。 アカウント主導のUser Enrollmentとは、企業に必要なレベルのセキュリティを備え、ユーザープライバシーの保護を大幅に強化したMDMプロトコルとApple Business ManagerによるUser Enrollmentの修正バージョンです。

前提条件

アカウント主導のUser Enrollmentの要件は以下のとおりです。

• iOS 15+搭載の非監視対象デバイス
• Ivanti Neurons for MDM 内のユーザーアカウントが管理対象Apple IDが持っていること（学校または勤務先のAppleアカウント）

発見サービスのセットアップ

企業が企業ドメインを所有している場合、たとえばそのドメインがacme.comの場合は、ユーザーの管理対象Apple IDは[email protected]となります。 企業のサービス発見を有効化するには、次のような既知のエンドポイントを提供する必要があります。

GET https://acme.com/.well-known/com.apple.remotemanagement

エンドポイントは、Ivanti Neurons for MDMクラスター登録ベースURLを含んだ次のようなJSONオブジェクトを返します。

/c/i/reg/userenroll.mobileconfig

Ivanti Neurons for MDM URLは、httpではなくhttpsで始まります。

例：

{
        
  "サーバ":[
    {
     “Version”: “mdm-byod”,
     “BaseURL”: “https://<your polaris cluster>/c/i/reg/userenroll.mobileconfig”
     }
    ]
}

詳細については、次のURLにある情報を参照してください。

https://developer.apple.com/documentation/devicemanagement/discover_authentication_servers

デバイスユーザーがアカウント主導のUser Enrollmentを使用して登録する方法

このトピックでは、アカウント手動のUser Enrollmentを登録するためにデバイスユーザーが実行する必要のある操作を説明します。

手順

1. iOSデバイスで、[設定] > [一般] > [VPNとデバイス管理] を開きます。
2. [勤務先または学校のアカウントでサインインしてください] を開きます。
3. 勤務先または学校のアカウントのメールアドレスを入力します。 メールアドレスが以下の形式であることを確認してください。
   
   username@<企業ドメイン名>。例: [email protected]
4. ログインページでは管理対象Apple IDが自動入力され、iRegのフローとなります。 Ivanti Neurons for MDM の認証資格情報を必ず入力します。
5. 勤務先または学校のアカウント認証情報を入力し、[続行] をクリックします。
6. 2要素認証後にデバイス登録が完了します。