デバイス登録(iOS、macOS、Android)

このセクションは以下のトピックを含みます。

• 管理プロファイルの手動インストール
• 招待状の送信（iOS、macOS、Android）
• エンドユーザーに対しアプリのダウンロードを指示する（iOSおよびAndroid）

ほとんどのユーザーがまずデバイスを登録します。 以下のいずれかの方法で、登録プロセスを開始できます。

• 1人以上のエンドユーザーに招待状を送る（iReg登録）
• エンドユーザーに対しGoのダウンロードを指示する（アプリ内登録）

iOSデバイスやmacOSデバイスのMDM登録が失敗して、「プロファイルのインストール失敗。SCEPサーバーが無効な応答を返しました」という エラーが表示された場合、デバイスユーザーは、デバイス登録プロセスを最初から再度開始する必要があります。 大抵の場合、これが発生するのは、デバイスにプロファイルがダウンロードされた後、デバイスユーザーがiOSデバイスやmacOSデバイスのMDM登録プロセスを完了するまでにかかった時間が、予想よりも長かった場合です。 詳しい説明については、Ivantiサポートまでお問い合わせください。

Ivanti Neurons for MDM は、macOSデバイスでシングルユーザー（ローカルユーザーまたは登録済みのActive Directory [AD] ユーザー）のユーザーレベル管理をサポートします。 管理者は、ユーザーのデバイス管理、およびデバイスプロファイルとユーザープロファイルの適用を行い、その結果としてApp Store、アプリの配布、構成、ポリシー（Apps@Work、制約、セキュリティを含む）を使用します。

ADユーザーのmacOSデバイスを管理するには、ADユーザーが登録中にログインしたユーザーである必要があります。 他の非登録ユーザーは、登録ユーザー専用のプロファイル（ID証明書、VPNなど）を閲覧できません。 ただし、デバイスレベルの構成は、すべてのログインユーザーが閲覧し、使用できます。

Ivanti Neurons for MDMエンドユーザーは、デバイス登録プロセスを開始する前に、Ivanti Neurons for MDM 内にアカウントを持っている必要があります。 LDAPユーザーの場合、ConnectorとLDAPサーバーを設定し、LDAPサーバーからユーザーをインポートしておく必要があります。 ローカルユーザーにとってこれは、ユーザーの追加を意味します。

Ivanti Neurons for MDM Ivanti Neurons for MDM の旧バージョンで生成されたデバイス登録URLは、最新バージョンでは機能しません。 管理者は、デバイス登録用のデバイス登録URLを生成する必要があります。

管理プロファイルの手動インストール

対象：

• iOS 12.2以降、Ivanti Neurons for MDMがサポートする最新版まで。
• macOS 11.0以降、Ivanti Neurons for MDMがサポートする最新版まで

iOS デバイス登録

iOSデバイスでのアプリ内登録：

• Go app を使用したデバイス登録中に、プロファイルをインストールする手順のページが表示されます。
• [ダウンロードされたプロファイルのインストール] オプションをクリックし、[理解しました] をクリックします。
• ダウンロードしたプロファイルは数分間有効となり、その後は再登録が必要となります。

macOS デバイス登録

macOSデバイスでセルフサービスポータルを通じて登録する場合、ユーザーは以下を実行する必要があります。

手順

1. 自分の認証情報でログインします。
2. [管理プロファイルをインストール] ページでプロファイルがユーザーのローカルシステムにダウンロードされます。
3. ダウンロードしたプロファイルをダブルクリックすると、ユーザーのシステム環境設定に表示されます。

   ユーザーが制限時間内にインストールしない場合、プロファイルが無効になります。

4. システム環境設定で [プロファイル] を開きます。 プロファイルがデバイスにダウンロードされると、ユーザーにはプロファイルリンクのあるWebページが表示されます。 [プロファイル] をクリックして設定アプリを開きます。
5. [インストール] をクリックして管理プロファイルをインストールします。
6. インストールの手順を継続し、完了させます。 プロンプトに応じてシステムパスワードを入力します。

招待状の送信（iOS、macOS、Android）

招待を送信して、登録プロセスを開始します。 Ivanti Neurons for MDM Cloudでは、エンドユーザーにデバイス登録を促す招待状を以下の方法で送信できます。

• スタートアップ ウィザード
• [1人以上のユーザを追加] する場合
• [ユーザ] ページ（[アクション] > [招待の送信]）

エンドユーザが招待をなくした場合は、招待に記載されている URL を共有できます。 URL の末尾に /go を追加したことを確認してください。

パスワードが設定された Ivanti Neurons for MDM アカウントを所有しているエンドユーザは、招待がなくても登録プロセスを開始できます。 招待に記載されている URL を送信できます。

エンドユーザーに対しアプリのダウンロードを指示する（iOSおよびAndroid）

Go アプリケーションは Android および iOS デバイス向けに提供されています。公開アプリストアからアプリケーションをダウンロードし、アプリケーションから登録プロセスを開始する手順をエンドユーザに提示することができます。 電子メール招待には次の情報が記載されています。

• 登録ページへのリンク
• ワンタイム PIN (管理者が設定した場合)
• 次の手順に関する基本情報

アカウントのパスワードを設定していない場合は、パスワードをエンドユーザの会社用電子メールアドレスに送信できます。 認証にLDAPを使用している場合は、ネットワークの認証情報が必要であることをエンドユーザーに伝達してください。

ユーザが登録中にMDMプロファイルを完全にインストールしない場合、Ivanti Neurons for MDMは定期的にプッシュ通知をデバイスに送信し、ユーザに登録プロセスの完了を促します。

ユーザはユーザ名とパスワードを使用するか、QR コードをスキャンして Go app からデバイス登録を開始できます。 詳細は次のとおりです。

• ユーザ名: 電子メールアドレス
• パスワード: [ユーザ設定] で指定されている場合。一時パスワードは管理者が定義します。
• QR コード: Ivanti Neurons for MDM セルフサービスポータルから QR コードを生成します。 [QR コードのスキャン] オプションを使用して QR コードをスキャンすると、デバイスのカメラにアクセスする権限を付与するように求めるメッセージが画面に表示されます。アクセス権を付与した後、カメラで QR コードをスキャンし、デバイスを登録します。 このオプションは、Android 9 以降および iOS 14 以降のバージョンでサポートされます。

エンドユーザがモバイルデバイスで登録電子メールを受信した場合は、リンクをタップすると、登録処理が開始します。 ノートまたはデスクトップ PC で電子メールを受信した場合は、モバイルデバイスのブラウザで URL を入力し、登録処理を開始します。  

エンドユーザのアカウントに、Ivanti Neurons for MDMユーザアカウントに定義されたパスワードが設定されていない場合、あるいはユーザ設定で登録PINを必要としている場合は、ワンタイムPINが含まれます。 PINの入力後、パスワードが存在しない場合は、アカウントのパスワードを設定するよう指示するプロンプトが表示されます。

Android Enterprise デバイスでは、登録が完了すると、会社所有のデバイスまたは仕事用マネージドデバイスで仕事用プロファイルに対するすべての手動でインストールされた CA 証明書がアンインストールされます。

iOSデバイスの再登録

デバイスを再登録する場合は、次のように行います。

1. お使いのデバイスでGoクライアントを起動します。
2. [設定] > [トラブルシューティング] > [デバイスの再登録] を開きます。再登録のプロセスが開始され、確認のプロンプトがいくつか表示されます。
3. それらのプロンプトで [はい] をタップします。

プロファイルのインストール中に [キャンセル] をタップすると、登録プロセスが停止し、Ivanti Neurons for MDMサーバーがデバイスMDMを無効化します。

再登録プロセスを再開するには、既にダウンロード済みのプロファイルを再インストールする必要があります。 ダウンロードしたプロファイルの有効期間はわずか数分で、その後はGoクライアントから再登録を実行する必要があります。

 

Android デバイスの再登録

既存のアクティブなエントリを手動で消去せずに、除却、ワイプ、または削除処理を実行すると、管理者がデバイスを再登録できます。 この方法は、新しいエントリと既存のエントリが同じテナントに属する場合に再登録するときに、特に役立ちます。 Ivanti Neurons for MDM 管理ポータルの [デバイス] ページには、次のように、デバイスのステータスが表示されます。

• アクティブ - デバイス登録が成功しました
• 非アクティブ - デバイスはリセットされ、非アクティブ状態が表示されます。
• ワイプ済み - デバイスはリセットされ、ワイプ済み状態が表示されます。
• リセット済み - デバイスはリセットされ、次回の登録までサーバでアクティブ状態になります。

[監査証跡] ページには、Android デバイスのデバイス登録、再登録、非アクティブ状態が表示されます。 詳細については、ウィジェットの操作をご参照ください。

Android 9.x 以前のバージョンでは、再登録後に、1 件のエントリが表示されます。 Android 10.x 以降のバージョンでは、複数のエントリが表示されます。 ただし、最新のエントリのみがアクティブになり、古いエントリは非アクティブ状態になります。