Step2 ADE 初期設定

ADE とは、Apple 社が提供する教育機関及び企業向け iOS 端末導入支援サービスです。

CLOMO MDM 管理下に登録する前に、デバイスを「ADE モード」にすることで、MDM の削除を禁止することができたり、キッティングの手順を簡単にできたりします。また、同時に「監視対象モード」に設定することも可能です。

ここでは、ADE を利用するための ABM の準備や、ADE プロファイルの作成方法、ADE デバイスの登録方法などについて説明します。

※ ADE の正式名称は「Automated Device Enrollment」です。

動画で手順を確認する

ADE 初期設定について動画で手順をご紹介しています。
マニュアルで確認する場合は「初期設定前の準備」からご確認ください。

操作完了後は次のステップ「Step3 VPP 初期設定」へ進んでください。

初期設定前の準備

初期設定に必要なもの

ADE の利用開始には、以下の情報が必要です。

Apple ID / パスワード

ABM の登録をおこなうために、Apple ID の作成が必要です。
ADE の継続利用には、毎年の年次更新作業が必要なため、破棄する恐れのあるメールアドレスでは取得せず、利用した Apple ID は必ず保管してください。
Apple ID の作成はこちら（https://appleid.apple.com/#!&page=signin）

利用登録

ABM に各企業や組織単位の事前登録が必要です。

Email アドレス（Apple ID として新規作成時に必要で、フリーメールは不可）
担当者の連絡先（組織の中で法的権限をもって ADE の契約条件に同意可能な個人）
企業や組織の住所と郵便番号
企業や組織の正式名称（法人の場合は DUNS ナンバー）

※ Apple 社による審査が必要なため、登録までは1〜2週間程度必要な場合があります。

CLOMO PANEL ログイン情報

CLOMO PANEL へログインするためのユーザー ID とパスワードは、弊社より管理者宛にメールにてご連絡しております。

ドメイン

CLOMO 利用上の各企業に割り当てられるドメイン情報（例：i3systems.com）です。契約時に指定し、ログイン画面や通知メールに記載されています。

※ 参考リンク
ABM（https://business.apple.com）
Device Enrollment Program ガイド（https://www.apple.com/jp/education/docs/DEP_Guide.pdf）

注意事項

売却、紛失、修理不能となった場合、その ADE 登録されたデバイスの情報を削除してしまうと、基本的に ABM では再登録できません。ただし、iOS 11 以上のデバイスであれば、Apple Configurator を用いてデバイスを ADE 化することが可能です。
ADE 化するときは、ABM に登録がないか確認し、あればデバイスの所有を解除してください。
設定をおこなう際は、Mac と設定するデバイスを Lightning-USB ケーブルで接続してください。
ADE デバイスに設定する場合、監視と MDM は必須です。iOS デバイスを監視対象とする際には、必ずデバイスが初期化されます。
監視対象となっている iOS デバイスの監視を解除する場合も、必ずデバイスが初期化されます。
初期化によりデータが消去された場合、戻すことはできませんのでご注意ください。
ADE デバイスのチェックインには、ネットワークへの接続が必要です。オフライン環境下や、ネットワークの通信状況が悪い場合、ADE デバイスとしてチェックインがおこなえないため、電波状況の良好な場所で実行してください。

公開鍵証明書ファイルをダウンロードする

サーバートークンを ABM から取得するには、まず暗号化されたトークンを MDM サーバーに安全に送信するために、公開鍵証明書をアップロードする必要があります。

まず、CLOMO から公開鍵証明書のダウンロードをおこないます。

手順:CLOMO より公開鍵ファイルをダウンロードする

1. 「Settings」画面の「Mobile Device Management」にある「iOS/macOS」を選択し、表示される「基本設定」を選択します。

2. 「Automated Device Enrollment」項目の「設定する」にチェックを付けます。

3. 「ADE サーバートークン用公開鍵」の「作成とダウンロード」を選択すると、公開鍵証明書（XXX.pem）がダウンロードされます。

CLOMO MDM サーバーの登録をする

ADE にて利用する MDM サーバーとして、ABM サイトに CLOMO MDM を登録します。

手順:ABM サイトに CLOMO MDM を登録する

1. ABM（https://business.apple.com/）へアクセスします。

2. 作成した「Apple ID」を入力し、矢印を選択します。

3. 表示された入力欄に、「パスワード」を入力します。矢印を選択すると、画面が遷移します。

4. 表示された画面の左下のアカウント情報を選択します。

5. 「環境設定」を選択します。

6. 「MDM サーバーの割り当て」を選択します。

7. 「MDM サーバーを追加」を選択します。

8. 「MDM サーバーの情報」に「CLOMO MDM」と入力します。

9. 「MDM サーバーがデバイスを解除することを許可します」にチェックを付けます。

10. 「MDM サーバーの設定」に CLOMO からダウンロードした公開鍵証明書をアップロードします。

11. 「保存」を選択します。

12. サーバー登録が完了すると、一覧に表示されます。

13. 「トークンをダウンロード」を選択します。

14. 表示されるダイアログの「サーバートークンをダウンロード」を選択すると、ABM へのサーバー登録は完了です。

ダウンロードが完了したら、サーバートークンを CLOMO PANEL に登録します。

サーバートークンを登録する

ABM からダウンロードした「サーバートークン」を、CLOMO PANEL にアップロードします。

手順:サーバートークンを CLOMO PANEL にアップロードする

1. 「Settings」画面の「Mobile Device Management」にある「iOS/macOS」を選択し、表示される「基本設定」を選択します。

2. 中央部分に「Mobile Device Management for iOS/macOS 基本設定」が表示されます。「Automated Device Enrollment」項目の「設定する」にチェックを付けます。

3. ダウンロードしたサーバートークンを「ADE サーバートークン」にアップロードします。

4. 画面をスクロールし、最下部にある「保存」を選択します。

CLOMO PANEL へのアップロードが終わると、ADE の登録が完了となります。

ADE プロファイルを作成する

CLOMO MDM に関連付く ADE プロファイルの設定をおこないます。

手順：ADE プロファイルを作成する

1. 「Settings」画面の「Mobile Device Management」にある「iOS/macOS」の中の「ADE プロファイル」を選択し、「…新規 ADE プロファイルを追加」を選択します。

2. 「ADE プロファイル設定」の各項目を設定します。

プロファイル名	基本 ADE プロファイル	ADE プロファイルの名称を入力します。
監視対象モード	設定する	デバイスを監視対象モードとするかを選択します。監視対象モードとする場合には「設定する」に設定します。
MDM 構成プロファイル削除	許可しない	監視対象モードを「設定する」にした場合、MDM 構成プロファイルを削除禁止にすることができます。削除禁止にする場合、当該項目を「許可しない」に設定します。
ホスト PC との接続	許可する	PC への接続の許可・不許可を設定します。この制限は別の制限設定プロファイルを利用することで不許可とすることができます。
デバイス設定アシスタントで設定する項目	任意	アクティベーション時に設定する項目を選択します。チェックを外すと、アクティベーション時に該当設定画面が表示されません。
組織名	任意	組織名を入力します。
サポート用電話番号	任意	サポート用の電話番号を入力します。
サポート用メールアドレス	任意	サポート用のメールアドレスを入力します。