iOS デバイスを MDM で管理する場合、CLOMO ではデバイスを監視対象モードにすることをおすすめしています。DEP や ASM を利用する場合は DEP プロファイルの設定で監視対象モードの設定をおこないますが、それらの機能を利用せずに監視対象モードにだけ設定する場合は、Apple Configurator 2 で設定をおこないます。
目次
Apple Configurator 2 とは
Apple Configurator 2 とは、Apple 社の提供する iOS デバイスの設定(キッティング)をおこない、大規模展開をするためのツールです。
Apple Configurator 2 を利用することで、iOS のアップデートや、アプリのインストール・パスコード強化ポリシーの強制など、様々な設定を適用したり、複数のデバイスの設定情報およびデバイスデータのバックアップも可能です。
Apple Configurator 2 でできること
1. 構成プロファイルの作成
Apple Configurator 2 では、セキュリティーポリシーや制限、VPN、構成情報、Wi-Fi 設定、メールアカウント、カレンダーのアカウントなど各種パラメーターの設定を変更できる構成プロファイルを作成することができます。
※構成プロファイルは、iOS/macOS デバイスに設定と認証情報を読み込むペイロードで構成される XML ファイルです。
2. デバイスのバックアップ
複数デバイスの設定情報、およびデバイスデータのバックアップが可能で、必要に応じて指定した状態へ復元することもできます。
※詳細は、Apple 社のヘルプページ(https://support.apple.com/ja-jp/guide/apple-configurator-2/welcome/mac)をご参照ください。
3. デバイスを監視対象にする
多数のデバイスを監視対象にすることができます。有線で接続して、デバイスに構成プロファイルを適用させたり、有線接続されるたびに監視対象として設定した状態に復元することができます。
4. CLOMO PANEL への MDM 登録
Apple Configurator 2 の”準備”コマンドを使って iOS デバイスを初期化する場合に、MDM 登録機能で CLOMO PANEL への MDM 登録ができます。
5. デバイスを DEP 化する
iOS 11の非 DEP デバイスを、DEP デバイスに追加できます。
※Apple Configurator ver.2.5からの機能です。以前のバージョンではおこなえません。
CLOMO MDM と合わせて使用
CLOMO MDM と組み合わせてご利用いただくことで、遠隔での管理・制御ができるようになり、デバイスポリシーに変更があった場合でも、柔軟に遠隔から構成プロファイルを変更して対応することができるようになります。
Apple Configurator 2は、OS X の動作する Mac でないとインストールができません。Windows PC ではインストールできませんのでご注意ください。
OS X の Mac にインストールが必要なもの
・OS X EI Capitan 以降
・iTunes 12.3以降
Apple Configurator 2 の対応デバイス
・iPad
・iPhone
・iPod touch
・Apple TV(第2世代以降)
iPad、iPhone、または iPod touch を Apple Configurator 2 がインストールされている Mac に接続するには、iOS デバイスに付属の Lightning-USB ケーブルを使用してください。
Apple Configurator 2を起動する際
Apple Configurator 2 の起動時には必ず Mac がインターネットに接続されていることが必要です。
Apple Configurator 2 のインストール
Apple Configurator 2 をインストールするには、Mac の「App Store」アプリを起動し、「Apple Configurator 2」を検索します。
1. 「App Store」を起動します。
2. App Store の起動後、右上の検索窓に「Apple Configurator 2」と入力し、検索をおこないます。
※App Store でサインインをおこなっていない場合は、サインインを要求されます。Apple ID とパスワードを入力してサインインをおこなってください。
3. 検索結果が表示されますので、「入手」を選択します。
4.選択すると、表示が「APP をインストール」に変わるので、そのまま再度選択します。表示が「開く」になったらインストールは完了です。
インストール完了後に「開く」を選択すると、Apple Configurator 2 が起動します。また、Finder の「アプリケーション」からも起動できます。
App Store
Finder
監視対象とする場合の注意点
デバイスを監視対象にする前に、下記の点にご注意ください。
デバイスを監視対象に設定するのは、必須ではありません。必要に応じて設定してください。
デバイスを監視対象にすることが必要な場合
・ペイロード設定内で「監視対象のみ」と表記された構成プロファイルを適用したい
・アプリのサイレントインストールを使用したい
iOS デバイスを監視対象とする際の注意点
・設定をおこなう際は、Mac と設定するデバイスを Lightning-USB ケーブルで接続していてください。
・iOS デバイスを監視対象とする場合、必ずデバイスが初期化されます。
・監視対象となっている iOS デバイスの監視を解除する場合、必ずデバイスが初期化されます。
・初期化によりデータが消去された場合、戻すことはできませんのでご注意ください。
デバイスを監視対象に設定する
デバイスを監視対象に設定するために、Apple Configurator 2 を起動した Mac に対象のデバイスを USB ケーブルで接続します。
1. Apple Configurator 2 を立ち上げた Mac PC に対象のデバイスを USB ケーブルで接続します。
2. Apple Configurator 2 で対象のデバイスを選択し、「準備」を選択します。
※iOS のインストールを途中で停止すると、すべての操作を安全に終了するために時間がかかります。
※デバイスの準備中に、「Apple Configurator 2」を実行しているコンピュータをシャットダウンするとデバイスが損傷するおそれがあります。
この設定が適用されると、監視対象とするデバイスは初期化されますので、十分ご注意の上実行してください。
3. 「手動構成」を選択し、「デバイスを監視」にチェックを付けます。
※「Device Enrollment Program に追加」にチェックが付いている場合は、チェックを外してください。
4. 任意の Mac の Apple Configurator 2 から認識させたい場合、「デバイスにほかのコンピュータとのペアリングを許可」にチェックを付けます。
※ほかの Apple Configurator 2 に認識させたくない場合は、チェックを外してください。チェックを付けずにほかの Apple Configurator 2 と接続した場合、Apple Configurator 2に「アイコン」が表示され、操作できません。
5. 「次へ」を選択します。
6. 「サーバー」から、「MDM に登録しない」を選択します。
7. 「スキップ」を選択します。
8. 「組織」の各項目を入力します。入力後、「次へ」を選択してください。
設定した名前は、デバイス(など)のロック画面に「この[デバイス]は[組織(ここで入力した名称 ※必須項目)]によって管理されています。」という表記で反映されます。
例:「この[iPhone]は[i3Systems]によって管理されています。」
9. 監視識別情報について、「新しい監視識別情報を生成」または、「既存の監視識別情報を選択」のいずれかを選択してください。
10. 手順9で、「新しい監視識別情報を生成」を選択した場合、設定アシスタントのどの機能をスキップするかを選択します。
デバイスの初期構成に関して、ユーザーが以下の設定をおこなえないようにすることができます。「一部のステップのみを表示」を選択した場合は、以下の項目を有効または無効にできます。
| 言語 | オフにすると、デバイスの言語は接続された Mac の言語に一致します。 |
| 地域 | オフにすると、デバイスの地域は接続された Mac の地域に一致します。 |
| 位置情報サービス | オフにすると、ユーザーは「位置情報サービス」を有効にできません。 |
| 設定 | オフにすると、ユーザーはデバイスを新規として設定できません。 |
| Android から移行 | オフにすると、ユーザーは Android デバイスから移行できません。 |
| Apple ID | オフにすると、ユーザーは Apple ID を入力できません。 |
| ズーム機能 | オフにすると、ユーザーは「画面表示の拡大」の標準または拡大の設定を選択できません。 |
| Siri | オフにすると、ユーザーは Siri を有効にできません。 |
| 診断 | オフにすると、ユーザーは診断データを Apple に送信するかどうか、および App データを開発者に送信するかどうかを選択できません。 |
| パスコード | オフにすると、ユーザーはパスコードを管理された設定から変更できません。 |
| Touch ID | オフにすると、ユーザーは Touch ID を有効にできません。 |
| Apple Pay | オフにすると、ユーザーは Apple Pay を有効にできません。 |
※この時点でデバイスが初期化されます。
14. デバイスの初期化が終了したら完了です。
監視対象設定時に、CLOMO PANEL からダウンロードした MDM 構成プロファイルを同時にインストールすることができます。
ただし、Wi-Fi モデルのデバイスで上記操作をおこなうと、デバイスがオフライン状態のまま設定がおこなわれるため、MDM 構成プロファイルのインストール時にエラーとなる場合があります。
Wi-Fi モデルのデバイスで設定をおこなう場合は、監視対象設定完了後、ネットワークに接続できる状態になってから MDM 構成プロファイルのインストールをおこなってください。
監視対象デバイスを確認する
初期化が完了すると、デバイスが監視対象となります。
監視対象となったデバイスは、Apple Configurator 2 の「監視対象」から確認できます。
1. 「監視対象」を選択すると、監視対象となっているデバイスがすべて表示されます。
