Device Enrollment Program (以下、DEP)を利用するには、事前に Apple ID を取得し Apple School Manager(以下、ASM)への登録が必要です。購入した iOS デバイスを DEP 登録することで、そのデバイスを DEP の対象とすることができます。

目次

初期設定前の準備

DEP の利用開始には、以下の情報が必要です。

Apple ID(※)
/ パスワード
ASM の登録をおこなうために、Apple ID の作成が必要です。
Apple ID の作成はこちら(https://appleid.apple.com/#!&page=signin
CLOMO PANEL
ログイン情報
CLOMO PANEL へログインするためのユーザー ID とパスワードは、弊社より管理者宛にメールにてご連絡しております。
ドメイン CLOMO 利用上の各企業に割り当てられるドメイン情報(例:i3systems.com)です。
契約時に指定し、ログイン画面や通知メールに記載されています。

※Device Enrollment Program の継続利用には、毎年の年次更新作業が必要なため、破棄する恐れのあるメールアドレスでは取得せず、利用した Apple ID は必ず保管してください。

参考リンク
・ASM(https://school.apple.com
・Device Enrollment Program ガイド(https://www.apple.com/jp/education/docs/DEP_Guide.pdf

注意事項

  • 売却、紛失、修理不能となった場合、その DEP 登録されたデバイスの情報を削除してしまうと、基本的に ASM では再登録できません。ただし、iOS 11 以上のデバイスであれば、Apple Configurator 2 を用いてデバイスを DEP 化することが可能です。
  • DEP 化するときは、DEP ポータルに登録がないか確認し、あればデバイスの所有を解除してください。
  • 設定をおこなう際は、Mac と設定するデバイスを Lightning-USB ケーブルで接続してください。
  • DEP デバイスに設定する場合、監視と MDM は必須です。iOS デバイスを監視対象とする際には、必ずデバイスが初期化されます。
  • 監視対象となっている iOS デバイスの監視を解除する場合も、必ずデバイスが初期化されます。
  • 初期化によりデータが消去された場合、戻すことはできませんのでご注意ください。

DEP デバイスでのチェックインが不可となる場合

DEP デバイスのチェックインには、ネットワークへの接続が必要です。オフライン環境下や、ネットワークの通信状況が悪い場合、DEP デバイスとしてチェックインがおこなえないため、電波状況の良好な場所で実行してください。

公開鍵証明書ファイルをダウンロードする

サーバートークンを ASM から取得するには、まず暗号化されたトークンを MDM サーバーに安全に送信するために、公開鍵証明書を ASM へアップロードする必要があります。

まず、CLOMO から公開鍵証明書のダウンロードをおこないます。

手順:CLOMO より公開鍵ファイルをダウンロードする

1. 「Settings」画面の「Mobile Device Management」にある「iOS/macOS」を選択し、表示される「基本設定」を選択します。

2. 「Device Enrollment Program」項目の「設定する」にチェックを付けます。

3. 「DEP サーバートークン用公開鍵」の「作成とダウンロード」を選択すると、公開鍵証明書(XXX.pem)がダウンロードされます。

DEP に登録されている macOS デバイスは、CLOMO MDM の管理対象外となります。

CLOMO MDM サーバーの登録をおこなう

DEP にて利用する MDM サーバーとして、ASM サイトに CLOMO MDM を登録します。

手順:ASM サイトに CLOMO MDM を登録する

1. ASM(https://school.apple.com)へアクセスします。

2. ASM 利用登録で設定した「Managed Apple ID」と「パスワード」を入力し、矢印を選択します。

3. 表示された画面の「設定」を選択します。

4. 「デバイス管理の設定」を選択します。

5. 「MDM サーバ」を選択します。

6. 「MDM サーバ情報」の「MDM サーバ名」を入力します。

7. 「パブリックキーをアップロードする」の「ファイル選択」から CLOMO PANEL にてダウンロードした公開鍵証明書(XXX.pem)をアップロードします。

8.「保存」を選択します。

9. 「トークンをダウンロード」を選択し、サーバートークン(XXX_Token_20XX-XX-XXTXX-XX-XXZ_smime.p7m)をダウンロードします。

CLOMO PANEL からダウンロードした公開鍵証明書(パブリックキー)のアップロードをおこなわないと、CLOMO MDM と ASM を関連付けることはできません。
サーバートークンをダウンロードせずに MDM サーバを保存した場合、再度ダウンロードは可能ですがサーバートークンは新規に生成されます。

サーバートークンを登録する

ASM よりダウンロードした「サーバートークン」を、CLOMO PANEL にアップロードします。

手順:サーバートークンを CLOMO PANEL にアップロードする

1. 「Settings」画面の「Mobile Device Management」にある「iOS/macOS」を選択し、表示される「基本設定」を選択します。

2. 中央部分に「Mobile Device Management for iOS/macOS 基本設定」が表示されます。「Device Enrollment Program」項目の「設定する」にチェックを付けます。

3. ダウンロードしたサーバートークンを「DEP サーバートークン」にアップロードします。

4. 画面をスクロールし、最下部にある「保存」を選択します。

CLOMO PANEL へのアップロードが終わると、DEP の登録が完了となります。

MDM サーバーへの登録が完了後、次に MDM で管理したいデバイス情報を ASM へ登録します。

※ここでは「シリアル番号」を利用したデバイスの登録方法について記載します。「注文番号」「CSV ファイル」でのアップロード方法については、Apple School Manager ヘルプの「デバイス割り当ての管理」の項をご参照ください。