CLOMO USER SUPPORT
文字サイズ

【iOS】ADE デバイスとして登録されていないデバイスを ADE 化する場合のセットアップ

役に立った!
0
  1. HOME
  2. ナレッジ
  3. 【iOS】ADE デバイスとして登録されていないデバイスを ADE 化する場合のセットアップ

Automated Device Enrollment (以下、ADE)とは、Apple 社の提供する効率的に大量の iOS デバイスをキッティングすることが可能な管理ツールです。ADE デバイスを利用するには、代理店などからデバイスを ADE として購入する場合、非 ADE デバイスを手動で ADE デバイスに追加する場合があります。

手動で ADE デバイスを追加する場合、すべての設定が手動となるため、故障したデバイス・少量のデバイスを追加で ADE デバイスとして利用する場合などでご利用いただくことをおすすめします。
ADE デバイスとして登録済みの場合のセットアップについては「こちら」をご確認ください。

目次

セットアップの流れを確認する

ADE デバイスとして登録されていないデバイスを ADE 化する場合のセットアップの流れは、以下のようになります。

上記で確認した流れをもとに、以下の手順をご参照ください。

1:初期設定

初期設定では、MDM 構成プロファイルの作成、ADE の初期設定、ADE プロファイルの作成が必要となります。

1-1:MDM の基本となるプロファイルを作成する

iOS デバイスを CLOMO で管理するための初期設定として、MDM 構成プロファイルを作成します。
MDM 構成プロファイルを作成するには、Apple 社の証明書発行サイト(Apple Push Certificate Portal)にて証明書を作成し、CLOMO PANEL へアップロードすることが必要です。

CLOMO PANEL へ証明書のアップロードさえおこなえば、デバイスに MDM 構成プロファイルをインストールすることで、デバイスを CLOMO 管理下に置くことができます。

初期設定前の準備

CLOMO MDM for iOS の初期設定をおこなうために必要なものを以下にご案内します。
初期設定は、各種ソフトウェアをインストールでき、ネットワークへ接続できる PC で実施してください。以後のデバイス管理を実施予定の管理者の PC にて作業をおこなうことが望ましいです。

CLOMO MDM for iOS の初期設定をおこなう際に必要なもの

初期設定時に必要なもの詳細
Apple IDApple 社の証明書を発行するために必要です。
Apple ID の作成はこちら(https://appleid.apple.com/#!page=signin
CLOMO PANEL ログイン情報※1CLOMO PANEL へログインするためのユーザー ID とパスワードは、弊社より管理者宛メールにて通知しています。
推奨ブラウザ※2・3Mac:Safari / Google Chrome
Windows:Google Chrome

※1:Apple Push Certificate Portal(APCP)で作成した証明書を毎年更新する必要があるため、破棄する恐れのあるメールアドレスでは取得せず、利用した Apple ID は必ず保管してください。
※2:Internet Explorer では、ダウンロードなどが正しくおこなわれない場合があります。
※3:証明書ファイルを作成するAPCP(Apple Push Certificates Portal)での操作は、MacPC の Safari ブラウザーでおこなうことを推奨しています。Windows PC をご利用の場合、Firefox ブラウザーでも証明書の更新がおこなえることを確認していますが、Apple 社が推奨しているブラウザーではありませんのでご注意ください。

取り扱いと注意事項について

CLOMO MDM for iOS の初期設定をおこなうための取り扱いと注意事項については以下の表をご確認ください。

概要詳細
管理画面(CLOMO PANEL)についてCLOMO PANEL での初期設定作業は、CLOMO PANEL の動作環境に準じます。CLOMO PANEL の動作環境については、下記 URL を参照してください。
CLOMO MDM - 管理パネル(CLOMO PANEL)
動作環境:https://www.i3-systems.com/#os
ネットワーク環境の注意点デバイスを Wi-Fi モデルにて利用する場合や、ネットワークでファイアウォールやプロキシ制限をおこなっている場合、特定のポート番号、FQDN で疎通できることを確認してください。詳細は「CLOMO MDM 動作環境」をご参照ください。
初期設定に関しては、下記の点に注意して作業を実施してください。
Apple ID の取り扱いについてApple 社の証明書発行サイト(Apple Push Certificate Portal)にて作成した証明書の有効期限は「一年間」となります。
翌年には、初期設定で使用した Apple ID を用いて、年次更新作業をおこなう必要がありますのでご注意ください。
仮に、Apple ID が不明となった場合、新しい証明書を発行する必要があるため、デバイスへの MDM 構成プロファイルの入れ替え作業をおこなう必要が出てきます。
そのため、初年度に初期設定をおこなった Apple ID は必ず保管してください。
初期設定をおこなう PC について初期設定の作業はどの PC から実施しても構いませんが、CSR ファイルの発行や、証明書のアップロードなど、初期設定は途中終了せずに、一度にすべての作業を完了してください。
2回目以降の初期設定について一旦初期設定をおこなった(証明書のアップロードまで)場合は、年次更新以外に初期設定をおこなわないでください。仮に、初期設定を再度実施した場合、証明書の情報が上書きされ、すでに管理下にあるデバイスとの疎通が取れなくなりますのでご注意ください。
証明書ファイルの取り扱いについて初期設定の作業をおこない作成した各ファイルは、必ずお手元の PC にバックアップとして保存してください。

Apple ID を取得する

Apple 社の提供する証明書の発行のためには、Apple ID を取得することが必要です。Apple ID は無料で取得することができますが、Apple 社のサイトでの手続きが必要です。

1. My Apple ID(https://appleid.apple.com/)へアクセスし、「Apple ID を作成」を選択します。選択後は、手順に従って Apple ID の作成をおこなってください。

※以下の画面は予告なく変更される場合があります。

2. 手順に従って、Apple ID の作成が完了した後は、登録したメールアドレスに確認メールが配信され、メール内の「確認用 URL」へアクセスすることで、Apple ID が有効化されます。

可能な限り、Apple ID へ登録するメールアドレスは CLOMO MDM 専用のものを準備してください。
翌年以降の年次更新など、今後は Apple ID として登録したメールアドレスをもって、証明書の管理をおこなうため、担当者の退職などに左右されない、固有のメールアドレスが望ましいです。

CSR ファイルを作成する

推奨ブラウザーのダウンロードや、Apple ID の取得を終えたら、初期設定を開始します。まずはじめに、証明書の元となる CSR ファイルを作成します。CLOMO PANEL へ各種情報を入力することで、CSR ファイルを作成、ダウンロードすることができます。

1. ブラウザーを起動し、CLOMO PANEL のログイン URL へアクセスします。ユーザー ID とパスワードを入力し、ログインします。

2. ログイン後、HOME 画面が表示されたら、右上の「Settings」を選択します。選択すると、Settings 画面が表示されます。

3. 「Settings」画面が表示されたら、画面左の「Mobile Device Management」から「iOS/macOS」を選択し、展開された「基本設定」を選択します。

4. 「基本設定」を選択後、画面中央が切り替わり、その中央部に表示されている「MDM 構成プロファイルの作成ウィザード」を選択します。選択すると、初期設定をおこなうためのウィザードが起動します。

5. ウィザードが起動すると、中央に下図のような画面が表示されます。ウィザードを利用して初期設定を進めるため、「次へ」を選択します。

※これまでにウィザードを起動したことがある場合は「続きから始める」のボタンも表示されますが、初期設定を最初から進める場合は「次へ」を選択します。

6. 下記のような警告文が表示されますが、「OK」を選択し、ウィザードを進めます。

初期設定を実施済みで、年次更新以外でこの初期設定ウィザードを進めた場合、管理下にあるデバイスとの疎通が取れなくなります。年次更新時以外では「Cancel」を選択し、ウィザードを停止してください。

7. ウィザードが進むと、CSR ファイルの作成をおこなうために必要な情報を入力します。入力後は「次へ」を選択します。

ご担当者様メールアドレス例:taro.yamada@i3sys.com
Apple ID 登録メールアドレスと同じものを入力
ご担当者様氏名(半角英数)例:Taro Yamada
名と姓の間には半角スペースを入力
会社所在地 国名コード例:JP
日本の場合は JP を入力

8. 内部的な処理の後、「ベンダー署名付き CSR ファイルのダウンロード」のリンクが表示されたら、リンクを選択し、CSR ファイルをダウンロードします。

9. ダウンロードが完了したら、保存先のフォルダ内に署名済み CSR ファイルが保存されていることを確認します。

※画像は Windows のものです。ファイルの更新日時が、初期設定を実施している日時である事も確認してください。

10. 一度でも「ベンダー署名付き CSR ファイルのダウンロード」のリンクを選択すると、「次へ」のボタンが有効化される(グレーではなくなる)ので、選択します。

11. 以下のような案内文が表示され、CSR ファイルの作成が完了したことが確認できます。ウィザードは一時停止し、次の手順のために表示されたダイアログ内のリンク先「Apple Push Certificates Portal」へアクセスします。

「OK」を選択すると、初期設定ウィザードは閉じられますが、CLOMO PANEL の Settings 画面は表示されたままとなります。これ以後の作業でも引き続き利用しますので、CLOMO PANEL はログアウトせずに、Apple Push Certificates Portal での作業をおこなってください。

12. リンク先へアクセスすると、下記のようなページが表示されます。

APCP で証明書ファイルを作成する

Apple Push Certificates Portal(以降、APCP)とは、無料で利用することができる Apple 社の提供する証明書発行サイトです。
先の手順で準備した CSR ファイルを APCP へアップロードし、証明書を作成します。

1. 先の手順から引き続き作業をおこないます。ウィザードに表示されたリンク「Apple Push Certificates Portal」から、APCP へアクセスします。

2. APCP のサインイン画面が表示されたら、「Apple ID」と「パスワード」を入力し、矢印マークを選択してサインインします。

3. サインイン後、「Get Started」画面が表示されるので、「Create a Certificate」を選択します。

※「Get Started」画面は、APCP をはじめて利用する際に表示されます。

4. 利用規約が表示されるので、確認後「I have read and agree to these terms and conditions.」にチェックを付け「Accept」を選択します。

5. 「ファイル選択」を選択し、先の手順でダウンロードした CSR ファイルを選択し、「Upload」を選択して CSR ファイルをアップロードします。

6. 証明書が生成されるので、「Download」を選択し、証明書ファイル(MDM_i3Systems,Inc._Certificate.pem)をダウンロードして保存します。

7. 証明書ファイルは、設定した保存先のフォルダに保存されます。

※証明書ファイル名:MDM_i3Systems,Inc._Certificate.pem(.pem形式)

※画像はWindows の場合です。更新日時が初期設定を実施している日時となっていることも確認してください。

8. 証明書が保存されていることを確認したら、APCP 画面を閉じます。CLOMO PANEL に戻り、引き続き作業を実施します。

ダウンロードしたファイルが「~.pem」ではなく「~.json」形式になる場合

初期設定をおこなう際に利用するブラウザーが InternetExplorer(以下、IE)であると、証明書ファイルとして「json ファイル」が生成、ダウンロードされる場合があります。
MDM プッシュ通知用証明書を発行する Web サイトである Apple Push Certificates Portal(APCP)は、その仕様上、IE では正常に動作しません。
Windows PC から作業をおこなう場合は、Firefox や Google Chrome といった、IE 以外のブラウザーをご利用ください。PC 利用規定などで 、IE 以外のブラウザーが利用できないなどの事情がある場合、初期設定の作業のみを別の PC で完了させてください。

※ 以降の運用では、IE の利用ができます。

証明書ファイルをアップロードする

これまでの手順にて作成した証明書ファイルを、CLOMO PANEL へアップロードします。証明書ファイルをアップロードすることで、MDM 構成プロファイルが作成できるようになり、貴社環境でデバイスの管理をおこなうことができます。

1. 先の手順から引き続き作業をおこないます。ウィザードを起動するために、「Settings」画面から「MDM 構成プロファイルの作成ウィザード」を選択します。

2. ウィザードが起動したら、引き続きの作業をおこなうため「続きから始める」を選択します。

※「次へ」は選択しないでください。

3. 「ファイル選択」を選択し、先の手順でダウンロードした証明書ファイルを選択します。

 ※証明書ファイル名:MDM_i3Systems,Inc._Certificate.pem(.pem形式)

4.「Apple ID」を入力します。

5.「次へ」を選択して証明書ファイルをアップロードします。

アップロードした証明書が正しくない場合、「証明書が正しくありません。」というエラーメッセージが表示され、アップロードが完了しません。

ファイルがアップロードできなかった場合、ダウンロードした証明書ファイルと内部的に保存している秘密鍵ファイルが関連付いていません(初期設定を複数回おこなうと発生します)。
いったん、作成したファイル(CSR ファイル、証明書ファイル)をすべて削除し、「CSR ファイルを作成する」の手順から改めて作業をおこなってください。

6. 証明書ファイルのアップロードが完了した場合、パスコードの入力が求められます。ここで入力した文字列は、デバイスを CLOMO 管理下に置くために、MDM 構成プロファイルのインストール時に入力します。

7.「次へ」を選択します。

※ここで入力したパスコードは、初期設定の完了後でも変更することができます。

8. 以上の手順で CLOMO MDM for iOS の初期設定は完了です。「完了」を選択して、ウィザードを閉じます。次に、各デバイスを CLOMO の管理下に置きます。

1-2:CLOMO PANEL & ABM / ASM を利用して ADE の初期設定をおこなう

Automated Device Enrollment (以下、ADE)を利用するには、事前に Apple ID を取得し Apple Business Manager(以下、ABM)への登録が必要です。購入した iOS デバイスを ADE 登録することで、そのデバイスが ADE の対象となります。

初期設定前の準備

初期設定前の準備として、ADE の利用開始には以下の情報が必要です。

Apple ID / パスワード

ABM の登録をおこなうために、Apple ID の作成が必要です。
ADE の継続利用には、毎年の年次更新作業が必要なため、破棄する恐れのあるメールアドレスでは取得せず、利用した Apple ID は必ず保管してください。
Apple ID の作成はこちら(https://appleid.apple.com/#!&page=signin

利用登録

ABM に各企業や組織単位の事前登録が必要です。

  • Email アドレス(Apple ID として新規作成時に必要で、フリーメールは不可)
  • 担当者の連絡先(組織の中で法的権限をもって ADE の契約条件に同意可能な個人)
  • 企業や組織の住所と郵便番号
  • 企業や組織の正式名称(法人の場合は DUNS ナンバー

※ Apple 社による審査が必要なため、登録までは1〜2週間程度必要な場合があります。

CLOMO PANEL ログイン情報

CLOMO PANEL へログインするためのユーザー ID とパスワードは、弊社より管理者宛にメールにてご連絡しております。

ドメイン

CLOMO 利用上の各企業に割り当てられるドメイン情報(例:i3systems.com)です。 契約時に指定し、ログイン画面や通知メールに記載されています。

※ 参考リンク
ABM(https://business.apple.com
Device Enrollment Program ガイド(https://www.apple.com/jp/education/docs/DEP_Guide.pdf

ADE 利用開始までのステップ

  1. CLOMO PANEL から ABM に登録する公開鍵証明書をダウンロードします。
  2. ABM に CLOMO MDM サーバー情報を登録します。
  3. CLOMO PANEL からダウンロードした公開鍵を、ABM にアップロードします。
  4. CLOMO MDM のサーバー登録が完了すると、「ADE サーバートークン」がダウンロード可能になります。
  5. ダウンロードしたサーバートークンを CLOMO PANEL に登録することで、ADE が利用可能となります。

注意事項

  • 売却、紛失、修理不能となった場合、その ADE 登録されたデバイスの情報を削除してしまうと、基本的に ABM では再登録できません。ただし、iOS 11 以上のデバイスであれば、Apple Configurator を用いてデバイスを ADE 化することが可能です。
  • ADE 化するときは、ABM に登録がないか確認し、あればデバイスの所有を解除してください。
  • 設定をおこなう際は、Mac と設定するデバイスを Lightning-USB ケーブルで接続してください。
  • ADE デバイスに設定する場合、監視と MDM は必須です。iOS デバイスを監視対象とする際には、必ずデバイスが初期化されます。
  • 監視対象となっている iOS デバイスの監視を解除する場合も、必ずデバイスが初期化されます。
  • 初期化によりデータが消去された場合、戻すことはできませんのでご注意ください。
  • ADE デバイスのチェックインには、ネットワークへの接続が必要です。オフライン環境下や、ネットワークの通信状況が悪い場合、ADE デバイスとしてチェックインがおこなえないため、電波状況の良好な場所で実行してください。

公開鍵証明書ファイルをダウンロードする

サーバートークンを ABM から取得するには、まず暗号化されたトークンを MDM サーバーに安全に送信するために、公開鍵証明書をアップロードする必要があります。

まず、CLOMO から公開鍵証明書のダウンロードをおこないます。

手順:CLOMO より公開鍵ファイルをダウンロードする

1. 「Settings」画面の「Mobile Device Management」にある「iOS/macOS」を選択し、表示される「基本設定」を選択します。

2. 「Automated Device Enrollment」項目の「設定する」にチェックを付けます。

3. 「ADE サーバートークン用公開鍵」の「作成とダウンロード」を選択すると、公開鍵証明書(XXX.pem)がダウンロードされます。

ADE に登録されている macOS デバイスは、CLOMO MDM の管理対象外となります。

CLOMO MDM サーバーの登録をおこなう

ADE にて利用する MDM サーバーとして、ABM サイトに CLOMO MDM を登録します。

手順:ABM サイトに CLOMO MDM を登録する

1. ABM(https://business.apple.com/)へアクセスします。

2. 作成した「Apple ID」を入力し、矢印を選択します。

3. 表示された入力欄に、「パスワード」を入力します。矢印を選択すると、画面が遷移します。

4. 表示された画面の左下のアカウント情報を選択します。

5. 「環境設定」を選択します。

6. 「MDM サーバの割り当て」を選択します。

7. 「MDM サーバを追加」を選択します。

8. 「MDM サーバー情報」に「CLOMO MDM」と入力します。

9. 「MDM サーバがデバイスを解除することを許可します」にチェックを付けます。

10. 「MDM サーバの設定」に CLOMO からダウンロードした公開鍵証明書をアップロードします。

11. 「保存」を選択します。

12. サーバ登録が完了すると、一覧に表示されます。

13. 「MDM サーバトークンをダウンロード」を選択します。

14. 表示されるダイアログの「MDM サーバトークンをダウンロード」を選択すると、ABM へのサーバ登録は完了です。

ダウンロードが完了したら、サーバートークンを CLOMO PANEL に登録します。

サーバートークンを登録する

ABM ダウンロードした「サーバートークン」を、CLOMO PANEL にアップロードします。

手順:サーバートークンを CLOMO PANEL にアップロードする

1. 「Settings」画面の「Mobile Device Management」にある「iOS/macOS」を選択し、表示される「基本設定」を選択します。

2. 中央部分に「Mobile Device Management for iOS/macOS 基本設定」が表示されます。「Automated Device Enrollment」項目の「設定する」にチェックを付けます。

3. ダウンロードしたサーバートークンを「ADE サーバートークン」にアップロードします。

4. 画面をスクロールし、最下部にある「保存」を選択します。

CLOMO PANEL へのアップロードが終わると、ADE の登録が完了となります。

1-3:CLOMO PANEL で ADE プロファイルを設定する

ADE プロファイルは、デバイスが MDM に登録される際に一緒に設定されるもので、監視対象モードに設定するか否かや、MDM 構成プロファイルを削除不可能にするかの設定、デバイスのキッティング時に設定するいろいろな項目をスキップするか、などがあります。

ADE プロファイルを作成する

CLOMO MDM に関連付く ADE プロファイルの設定をおこないます。

手順:ADE プロファイルを作成する

1. 「Settings」画面の「Mobile Device Management」にある「iOS/macOS」の中の「ADE プロファイル」を選択し、「...新規 ADE プロファイルを追加」を選択します。

2. 「ADE プロファイル設定」の各項目を設定します。

プロファイル名ADE プロファイルの名称を入力します。
監視対象モードADE プロファイルを監視対象とする場合「設定する」を選択します。
Shared iPad対象デバイスを Shared iPad とする場合「設定する」を選択します。対象デバイスは Apple School Manager でのご利用かつ Shared iPad の要件を満たしている場合に表示されます。
MDM 構成プロファイル削除監視対象モードを「設定する」にした場合、MDM 構成プロファイルを削除禁止にすることができます。削除禁止にする場合、当該項目を「許可しない」に設定します。
ホスト PC との接続PC への接続の許可・不許可を設定します。
デバイス設定アシスタントで設定する項目アクティベーション時に設定する項目を選択します。チェックを外すと、アクティベーション時に該当設定画面が表示されません。
組織名組織名を入力します。
サポート用電話番号サポート用の電話番号を入力します。
サポート用メールアドレスサポート用のメールアドレスを入力します。

3. 「追加」を選択します。

「デバイス設定アシスタントで設定する項目」の「位置情報サービス」「復元」はデバイス初期設定時に携帯回線を利用すると、スキップ対象に設定していてもスキップがおこなえない場合があります。初期設定時に Wi-Fi を利用すると適切にスキップ対象項目がスキップされます。

※ 作成した ADE プロファイルを削除する場合の手順については「こちら」をご確認ください。

ADE プロファイルを設定する

ADE プロファイルは、自動適用プロファイルとして設定することでデバイスに適用されます。用途に応じて、全社もしくは組織別の自動適用プロファイルとして設定をおこなってください。なお、自動適用プロファイルを利用せず、手動で個別に適用も可能です。

ADE プロファイルが複数設定されている場合、個別、組織、全社の順番で優先度が高くなっています。
設定されている ADE プロファイルの中で、一番優先順位が高いものがデバイスに適用されます。

パターン1:ADE プロファイルを全社に設定する

1. 「Settings」画面の「Mobile Device Management」にある「iOS/macOS」から、「基本設定」を選択します。

2. 「自動適用プロファイル」項目の ADE プロファイルを「設定する」にチェックを付け、作成した ADE プロファイルを選択します。

3. 「保存」を選択します。

パターン2:ADE プロファイルを組織に設定する

1. 「Devices」画面の「組織構成」から、設定したい組織を選択します。

2. 「この組織への自動適用プロファイル操作」の「設定する」にチェックを付けます。

3. ADE プロファイルの欄から、作成したプロファイルを選択します。

4. 「実行」を選択します。

パターン3:ADE プロファイルを個別に設定する

1. 「Devices」を選択し、「監視対象デバイス」を選択します。

2. デバイス情報下の「コマンドを選択してください」から、「ADE ファイルの割り当て・解除」を選択し、適用する ADE プロファイルを選択します。

3. 「実行」を選択して完了します。

2:デバイスセットアップ前作業

Mac 版 Apple Configurator を利用してデバイスを ADE ポータルに追加します。

2-1:Mac 版 Apple Configurator を利用してデバイスを ADE ポータルに追加する

※ Apple Configurator ver.2.5 かつ iOS 11 以上のデバイスで可能です。
※ Apple Configurator を利用するには Mac PC が必要です。

ネットワークプロファイルを作成する

1. Apple Configurator を起動し、「ファイル」より「新規プロファイル」を選択します。

2. 「一般」より「名前」(プロファイル名)を入力します。

3. 「Wi-Fi」を選択します。

4. 「構成」を選択します。

5. 必要事項を入力します。

※ 自動接続にチェックを入れてください。

6. 「ファイル」より「保存」を選択します。

7. この後、「デバイスを ADE ポータルに追加する」にて使用するため、わかりやすい場所に「保存」します。

デバイスを ADE ポータルに追加する

1. Apple Configurator を起動した Mac PC に対象のデバイスを USB ケーブルで接続します。

2. Apple Configurator で対象のデバイスを選択し、「準備」を選択します。

※ iOS のインストールを途中で停止すると、すべての操作を安全に終了するために時間がかかります。
※デバイスの準備中に、「Apple Configurator」を実行しているコンピュータをシャットダウンするとデバイスが損傷するおそれがあります。

この設定が適用されるとデバイスは初期化されますので、十分ご注意の上実行してください。

3. 「手動構成」を選択し、「Apple School Manager または Apple Business Manager に追加」にチェックを入れ、「アクティベートして登録を完了」からチェックを外し、「次へ」を選択します。

選択項目説明
Apple School Manager または Apple Business Manager に追加 ※ 必須ADE デバイスに設定するには必ずチェックを付けてください。
アクティベートして登録を完了チェックが付いている場合は外してください。
※ チェックを付けて処理をおこなった場合、MDM 管理下への登録も同時におこなわれ、ADE プロファイルが適用されない状態となります。
デバイスを監視自動で設定されます。変更することはできません
デバイスにほかのコンピュータとのペアリングを許可チェックを外すと、設定デバイスは現在接続している Mac PC 以外には接続できなくなります。
共有 iPad を有効にするチェックが付いている場合は外してください。
※ 共有 iPad への設定は、ADE プロファイルにて対応可能です。

4. 「新規サーバー...」を選択し、「次へ」を選択します。

5. 「サーバーの名前」と「ホスト名または URL」を入力し、「次へ」を選択します。

※ URL には CLOMO PANEL の「Settings」→「iOS/macOS」→「基本設定」→「構成プロファイルインストール URL」にある「mdm.clomo.com/(お客さまドメイン)/ios」部分を入力してください。

6. MDM サーバのトラストアンカー証明書が自動的に一覧に表示されます。
そのうち「*.clomo.com」を選択した状態で「次へ」を選択します。

7. 「組織」を選択し、「次へ」を選択します。

8. Apple School Manager または Apple Business Manager に登録した Apple ID とパスワードを入力し、「次へ」を選択します。

※ 現在操作している初期化対象デバイスの Apple ID ではありません。

9. 「組織」の各項目を入力し、「次へ」を選択します。

※ 新規登録の場合の手順です。アカウントをお持ちの場合は手順11へお進みください。

10. 監視識別情報について、「新しい監視識別情報を生成」または「既存の監視識別情報を選択」のどちらかを選択し、「次へ」を選択します。

11. デバイスの初期構成に関して、ユーザーに表示する項目を制限できます。
「一部のステップのみを表示」を選択した場合は、以下の項目を有効または無効にできます。
設定が終わったら、「次へ」を選択します。

項目説明項目説明
言語言語設定画面は、必ず表示されます。スクリーンタイムチェックを付けると、スクリーンタイム設定画面を表示します。
地域地域設定画面は、必ず表示されます。App 解析チェックを付けると、アプリ解析設定画面を表示します。
優先する言語優先する言語の設定画面は、必ず表示されます。デバイスを最新の状態に保つチェックを付けると、OS アップデート設定画面を表示します。
キーボードキーボード設定画面は、必ず表示されます。iMessage と FaceTimeチェックを付けると、iMessage と FaceTime の設定画面を表示します。
音声入力音声入力設定画面は、必ず表示されます。画面表示の拡大チェックを付けると、画面表示の設定画面を表示します。
モバイル通信を設定チェックを付けると、モバイル通信設定画面を表示します。ホームボタンチェックを付けると、ホームボタン設定画面を表示します。
プライバシーチェックを付けると、プライバシー設定画面を表示します。True Toneチェックを付けると、ディスプレイの自動調節機能の設定画面を表示します。
パスコードチェックを付けると、パスコード設定画面を表示します。アピアランスチェックを付けると、テキストスタイルを調整するアピアランス設定画面を表示します。
Touch ID / Face IDTouch ID / Face ID 設定画面は、表示されません。iMessageチェックを付けると、iMessage 設定画面を表示します。
Apple Payチェックを付けると、Apple Pay 設定画面を表示します。Apple Watch の移行チェックを付けると、Apple Watch の移行設定画面を表示します。
App とデータチェックを付けると、アプリとデータ設定画面を表示します。新機能の概要チェックを付けると、Apple ソフトウェアの新機能に関する説明を表示します。
Android から移行Android デバイスから移行の設定画面は、表示されません。ようこそチェックを付けると、「ようこそ」メッセージを表示します。
Apple IDチェックを付けると、Apple ID 設定画面を表示します。復元しましたチェックを付けると、「復元しました」メッセージを表示します。
位置情報サービスチェックを付けると、位置情報サービス設定画面を表示します。アップデートが完了しましたチェックを付けると、「アップデートが完了しました」メッセージを表示します。
Siriチェックを付けると、Siri の設定画面を表示します。

12. ネットワークプロファイルを選択し、「準備」を選択します。
この時点でデバイスが初期化されます。

※ ネットワークプロファイルは、あらかじめご準備いただくことをおすすめします。

13. アカウントとパスワードの入力を求められた場合には何も入力せず、「準備」ボタンをクリックします。

デバイスの初期化が完了したら、アクティベートはせずに、「こんにちは」のまま待機してください。

2-2:ABM / ASMで ADE デバイスを MDM サーバーに割り当てる

Apple Configurator からの ADE デバイスのチェックインは、ADE ポータルにおいて「Apple Configurator で追加したデバイス」という項目の下に追加されるため、通常利用している ADE 管理サーバの配下にデバイスが登録されません。

上記の状態で CLOMO PANEL から「ADE デバイスの一覧を更新する」のリンクを押しても Apple Configurator から登録した ADE デバイスは更新されない為、サーバーの割り当てをおこなってください。

1. ABM 左メニュー「デバイス」を選択します。

2. 検索欄に「シリアル番号」を入力します。

3. デバイスを選択します。

4. 「MDM サーバを編集」を選択します。

5. MDM サーバーを選択します。

6. 「続ける」を選択します。

「サーバーの管理」画面に戻り、デバイス情報が「Apple Configurator で追加したデバイス」項目から指定した「サーバー」へ移動していれば、割り当ては完了です。

2-3:CLOMO PANEL で ADE デバイスの一覧を更新する

ADE デバイス情報は1日1回、日本時間の深夜に自動的に更新されますが、即時反映させたい場合、手動で更新することもできます。
更新が完了すると、Devices 画面の ADE デバイス一覧も反映されます。

ADE デバイス情報を手動で更新する

1. 「Settings」画面の「Mobile Device Management」にある「iOS/macOS」を選択し、表示される「基本設定」を選択します。

2. 「Automated Device Enrollment」項目の「ADE デバイス情報」項目で「全件を取得する」を選択します。

「差分のみを取得する」を選択した場合、前回同期実行時との差分のみ同期をおこないますが以前に登録済みのデバイスしか表示されません。
新規に登録する場合や一度 ABM 上で紐付けを解除したデバイスを再登録する場合は、「全件を取得する」を選択してください。

3. 「ADE デバイスの一覧を更新する」を選択することで、手動での ADE デバイス一覧情報の更新がおこなわれます。

2-4:CLOMO PANEL でデバイスが利用予約状態で表示されていることを確認する

1.「Devices」画面の一覧上で、「事前登録デバイス」としてADE デバイスが表示されます。事前登録デバイスは、アイコン表示となります。

2. デバイス詳細情報の「ADE デバイス情報」に詳細が表示され、デバイスは利用予約状態となります。

これで、ADE を利用する場合の初期設定は完了です。

3:デバイスセットアップ

デバイスで利用開始設定をおこなうことで、セットアップを完了させます。

3-1:デバイスで利用開始設定をおこなう

1. SIM カードを挿入し、デバイスのセットアップをおこないます。表示される指示に従い、言語・国または地域、キーボードなどを設定します。

2. 接続可能なネットワークを選択します。

3. パスワードを入力し、接続を選択します。

4. ネットワーク接続後、アクティベートが実行されます。

5. アクティベート完了後、デバイスに適用させた ADE プロファイルの「デバイス設定アシスタントで設定する項目」が順次表示されます。

6. 「リモートマネジメント」画面の「この iPhone を登録」を選択すると、MDM 構成プロファイルのインストールが開始されます。

※「iPhone を組織 / 団体から削除」を選ぶと、ABM 上でデバイスの所有が解除されます。再度 ADE 化が必要になるため、選択しないでください。
※ Apple Configurator を使用して Apple Business Manager へ登録した ADE デバイスは、登録後30日間、「iPhone を組織 / 団体から削除」が表示されます。

7. MDM 構成プロファイルのインストール完了後、引き続きデバイスに適用させた ADE プロファイルの「デバイス設定アシスタントで設定する項目」が順次表示されます。

8. 表示画面を選択して、ホーム画面が表示されたらデバイスの設定は完了です。

※ 設定完了後、デバイスの「設定」から「一般」→「デバイスの管理」→「プロファイル」→「CLOMO-MDM」の下に「リモートマネージメントから離れる」と表示されます。

この表示は、デバイスチェックイン時から30日間は表示されます。
30日経過すると「リモートマネージメントから離れる」は表示されなくなります。

30日の間に「リモートマネージメントから離れる」を選択すると、デバイスが CLOMO PANEL よりチェックアウトされ、デバイス初期化および、ADE デバイスの解除が実行されますのでご注意ください。

9. しばらくして CLOMO PANEL の Devices 画面でデバイスが表示されていれば、CLOMO 管理下に登録できたことを確認できます。

関連するナレッジ

カテゴリー
ナレッジ
タグ
印刷用ページを表示する

このページの情報は役に立ちましたか?