ADE とは、Apple 社が提供する教育機関及び企業向け iOS 端末導入支援サービスです。
CLOMO MDM 管理下に登録する前に、デバイスを「ADE モード」にすることで、MDM の削除を禁止することができたり、キッティングの手順を簡単にできたりします。また、同時に「監視対象モード」に設定することも可能です。
ここでは、ADE を利用するための ABM の準備や、ADE プロファイルの作成方法、ADE デバイスの登録方法などについて説明します。
※ ADE の正式名称は「Automated Device Enrollment」です。
目次
- 動画で手順を確認する
- 初期設定前の準備
- 公開鍵証明書ファイルをダウンロードする
- CLOMO MDM サーバーの登録をする
- サーバートークンを登録する
- ADE プロファイルを作成する
- ADE プロファイルを設定する
- 設定を確認する
動画で手順を確認する
ADE 初期設定について動画で手順をご紹介しています。
マニュアルで確認する場合は「初期設定前の準備」からご確認ください。
操作完了後は次のステップ「Step3 VPP 初期設定」へ進んでください。
初期設定前の準備
初期設定に必要なもの
ADE の利用開始には、以下の情報が必要です。
Apple ID / パスワード
ABM の登録をおこなうために、Apple ID の作成が必要です。
ADE の継続利用には、毎年の年次更新作業が必要なため、破棄する恐れのあるメールアドレスでは取得せず、利用した Apple ID は必ず保管してください。
Apple ID の作成はこちら(https://appleid.apple.com/#!&page=signin)
利用登録
ABM に各企業や組織単位の事前登録が必要です。
- Email アドレス(Apple ID として新規作成時に必要で、フリーメールは不可)
- 担当者の連絡先(組織の中で法的権限をもって ADE の契約条件に同意可能な個人)
- 企業や組織の住所と郵便番号
- 企業や組織の正式名称(法人の場合は DUNS ナンバー)
※ Apple 社による審査が必要なため、登録までは1〜2週間程度必要な場合があります。
CLOMO PANEL ログイン情報
CLOMO PANEL へログインするためのユーザー ID とパスワードは、弊社より管理者宛にメールにてご連絡しております。
ドメイン
CLOMO 利用上の各企業に割り当てられるドメイン情報(例:i3systems.com)です。 契約時に指定し、ログイン画面や通知メールに記載されています。
※ 参考リンク
ABM(https://business.apple.com)
Device Enrollment Program ガイド(https://www.apple.com/jp/education/docs/DEP_Guide.pdf)
注意事項
- 売却、紛失、修理不能となった場合、その ADE 登録されたデバイスの情報を削除してしまうと、基本的に ABM では再登録できません。ただし、iOS 11 以上のデバイスであれば、Apple Configurator を用いてデバイスを ADE 化することが可能です。
- ADE 化するときは、ABM に登録がないか確認し、あればデバイスの所有を解除してください。
- 設定をおこなう際は、Mac と設定するデバイスを Lightning-USB ケーブルで接続してください。
- ADE デバイスに設定する場合、監視と MDM は必須です。iOS デバイスを監視対象とする際には、必ずデバイスが初期化されます。
- 監視対象となっている iOS デバイスの監視を解除する場合も、必ずデバイスが初期化されます。
- 初期化によりデータが消去された場合、戻すことはできませんのでご注意ください。
- ADE デバイスのチェックインには、ネットワークへの接続が必要です。オフライン環境下や、ネットワークの通信状況が悪い場合、ADE デバイスとしてチェックインがおこなえないため、電波状況の良好な場所で実行してください。
公開鍵証明書ファイルをダウンロードする
サーバートークンを ABM から取得するには、まず暗号化されたトークンを MDM サーバーに安全に送信するために、公開鍵証明書をアップロードする必要があります。
まず、CLOMO から公開鍵証明書のダウンロードをおこないます。
手順:CLOMO より公開鍵ファイルをダウンロードする
1. 「Settings」画面の「Mobile Device Management」にある「iOS/macOS」を選択し、表示される「基本設定」を選択します。
2. 「Automated Device Enrollment」項目の「設定する」にチェックを付けます。
3. 「ADE サーバートークン用公開鍵」の「作成とダウンロード」を選択すると、公開鍵証明書(XXX.pem)がダウンロードされます。
CLOMO MDM サーバーの登録をする
ADE にて利用する MDM サーバーとして、ABM サイトに CLOMO MDM を登録します。
手順:ABM サイトに CLOMO MDM を登録する
1. ABM(https://business.apple.com/)へアクセスします。
2. 作成した「Apple ID」を入力し、矢印を選択します。
3. 表示された入力欄に、「パスワード」を入力します。矢印を選択すると、画面が遷移します。
4. 表示された画面の左下のアカウント情報を選択します。
5. 「環境設定」を選択します。
6. 「MDM サーバの割り当て」を選択します。
7. 「MDM サーバを追加」を選択します。
8. 「MDM サーバの情報」に「CLOMO MDM」と入力します。
9. 「MDM サーバがデバイスを解除することを許可します」にチェックを付けます。
10. 「MDM サーバの設定」に CLOMO からダウンロードした公開鍵証明書をアップロードします。
11. 「保存」を選択します。
12. サーバー登録が完了すると、一覧に表示されます。
13. 「MDM サーバトークンをダウンロード」を選択します。
14. 表示されるダイアログの「MDM サーバトークンをダウンロード」を選択すると、ABM へのサーバー登録は完了です。
ダウンロードが完了したら、サーバートークンを CLOMO PANEL に登録します。
サーバートークンを登録する
ABM からダウンロードした「サーバートークン」を、CLOMO PANEL にアップロードします。
手順:サーバートークンを CLOMO PANEL にアップロードする
1. 「Settings」画面の「Mobile Device Management」にある「iOS/macOS」を選択し、表示される「基本設定」を選択します。
2. 中央部分に「Mobile Device Management for iOS/macOS 基本設定」が表示されます。「Automated Device Enrollment」項目の「設定する」にチェックを付けます。
3. ダウンロードしたサーバートークンを「ADE サーバートークン」にアップロードします。
4. 画面をスクロールし、最下部にある「保存」を選択します。
CLOMO PANEL へのアップロードが終わると、ADE の登録が完了となります。
ADE プロファイルを作成する
CLOMO MDM に関連付く ADE プロファイルの設定をおこないます。
手順:ADE プロファイルを作成する
1. 「Settings」画面の「Mobile Device Management」にある「iOS/macOS」の中の「ADE プロファイル」を選択し、「…新規 ADE プロファイルを追加」を選択します。
2. 「ADE プロファイル設定」の各項目を設定します。
プロファイル名 | 基本 ADE プロファイル | ADE プロファイルの名称を入力します。 |
監視対象モード | 設定する | デバイスを監視対象モードとするかを選択します。 監視対象モードとする場合には「設定する」に設定します。 |
MDM 構成プロファイル削除 | 許可しない | 監視対象モードを「設定する」にした場合、MDM 構成プロファイルを削除禁止にすることができます。削除禁止にする場合、当該項目を「許可しない」に設定します。 |
ホスト PC との接続 | 許可する | PC への接続の許可・不許可を設定します。 この制限は別の制限設定プロファイルを利用することで不許可とすることができます。 |
デバイス設定アシスタントで設定する項目 | 任意 | アクティベーション時に設定する項目を選択します。チェックを外すと、アクティベーション時に該当設定画面が表示されません。 |
組織名 | 任意 | 組織名を入力します。 |
サポート用電話番号 | 任意 | サポート用の電話番号を入力します。 |
サポート用メールアドレス | 任意 | サポート用のメールアドレスを入力します。 |
3. 「追加」を選択します。
「デバイス設定アシスタントで設定する項目」の「位置情報サービス」「復元」はデバイス初期設定時に携帯回線を利用すると、スキップ対象に設定していてもスキップがおこなえない場合があります。初期設定時に Wi-Fi を利用すると適切にスキップ対象項目がスキップされます。
ADE プロファイルを設定する
ADE プロファイルは、自動適用プロファイルとして設定することでデバイスに適用されます。全社の自動適用プロファイルとして設定をおこなってください。
手順:ADE プロファイルを全社に設定する
1. 「Settings」画面の「Mobile Device Management」にある「iOS/macOS」から、「基本設定」を選択します。
2. 「自動適用プロファイル」項目の ADE プロファイルを「設定する」にチェックを付け、作成した ADE プロファイルを選択します。
3. 「保存」を選択します。
設定の確認をする
ADE 初期設定が完了後、PANEL 上で正しく設定ができているか確認をおこないます。
確認方法は2通りあります。
方法1:HOME 画面から確認をする
初期設定が正しくおこなえている場合、CLOMO PANEL の HOME 画面から「Mobile Device Management」の「ADE サーバートークン」欄に有効期限が表示されます。
証明書の有効期限は1年間です。期限が切れる前に年次更新作業が必要となります。
年次更新の方法については定期的なセミナーも開催しておりますのでぜひご参加ください。
セミナー開催案内については「こちら」をご確認ください。
方法2:Settings 画面から確認する
初期設定が正しくおこなえている場合、CLOMO PANEL の HOME 画面から「Mobile Device Management」>「iOS / macOS」>「基本設定」を選択します。
「Automated Device Enrollment」に情報が表示されます。
証明書の有効期限は1年間です。期限が切れる前に年次更新作業が必要となります。
年次更新の方法については定期的なセミナーも開催しておりますのでぜひご参加ください。
セミナー開催案内については「こちら」をご確認ください。
次は Apple Business Manager で購入したアプリライセンスを CLOMO PANEL と連携し、
VPP アプリ配布を行うための初期設定をおこないます。
次のステップ「Step3 VPP 初期設定」へ進んでください。
このページに対するフィードバック
お寄せいただいたご意見に返信はできかねますので、予めご了承ください。