【v15】非ADE iOSデバイスのADE化(iOS)

※本書は2022年12月にSOTI社から提供の資料を基にPOL社で改定を行っております。

この資料では Apple のデバイス自動登録（ADE）が有効でない iOS デバイスを、Apple Configurator 2 を用いて ADE デバイス化する手順を記述します。SOTI MobiControl に自動登録のための設定がされていればこの手順で ADE 化したデバイスを ADE デバイスと同様の手順で自動登録することができます。この資料には SOTI 製品以外の製品に対する記述が含まれています。内容についてはそれぞれの製品メーカーの都合で予告なく変更される場合がありますことをあらかじめご了承ください。

この資料は SOTI MobiControl 15.6 に基づいています。

前提条件

・iOS 11 以上のアクティベーションロック解除済の iOS デバイス

・Apple Business Manager の管理者アカウント

・SOTI MobiControl と Apple Business Manager 間の ADE 連携設定済

・SOTI MobiControl で ADE に対応した登録ポリシが設定済で ADE 連携の規定として設定済

・最新の Apple Configurator 2 インストール済の Mac

手順

1.Apple Configurator 2 を起動し、[環境設定]を開く。

2.[組織]の[+]で組織を追加する。

3.Apple Business Manager にサインイン。

4.ダイアログに従い組織の追加を完了させる。

5.[サーバ]の[+]で SOTI MobiControl を追加する。

6.任意の[名前]を入力し、[URL]のホスト部分をSOTI MobiControl の FQDN に変更し[次へ]。
例：myserver.local の部分を example.mobicontrolcloud.com のように変更する。他の部分はそのまま残す。

7.URL の末尾が appleconfigurator/noneEnroll のように自動的に書き換えられ追加が完了する。

8.赤丸をクリックしダイアログを閉じる

9.Apple Configurator 2 のメニューから[ファイル]の[新規プロファイル]

10.[Wi-Fi]の[構成]


11.SSID とWiFi パスワード等を入力する 

12.[ファイル]の[保存]で任意の名前(wifi.mobileconfig など) でプロファイルを保存する。

13.赤丸をクリックしプロファイルダイアログを閉じる

14.Apple Configurator 2 上部の[ブループリント]の[ブループリントを編集]  

15.左下方[新規]
16.任意の名前を入力

17.作成したブループリントを選択し、上方[準備]

18.[準備方法]で[手動構成]を選択し、[Apple School Manager または Apple Business Manager に追加]をチェックし、[次へ]

19.[サーバ]で追加済のSOTI MobiControlを選択し、[次へ]

 20.[組織]で追加済の組織を選択し、[次へ] 

21.iOS設定アシスタントを構成で、登録時にユーザに表示させたいステップを選択し[次へ]

22.ネットワークプロファイルで作成済のWifiプロファイルを選択し、[準備]

23.ブループリントの更新が完了されるのを待つ

24.更新が完了したら、右下方の[完了]でブループリントの作成を終了する。
25.MacとADE化したいiOSデバイスをUSBケーブルで接続する。
26.表示されたデバイスを選択後、右クリックしメニューから[適用]の追加済ブループリントを選択しデバイスに適用する。

27.ブループリントを適用

28.ADE化が開始される。
  
29.デバイスが自動起動される。実機デバイスの画面を確認し、再起動が完了しハロースクリーンが表示されるのを待つ。
30.Apple Configurator 2 の画面上でデバイスを選択後、右クリックし、メニューから[詳細]の[すべてのコンテンツと設定とを消去]でデバイスを工場出荷状態にリセットする。

31.ADE化完了。工場出荷状態にリセットしてもADE状態は維持される。
32.この段階では Apple Business Manager 上では SOTI MobiControlに割り当てられてていないため割り当てる。
  32.1.Webブラウザで Apple Business Managerにサインイン 　
  32.2.[デバイス]で追加されたデバイスを選択
  
 

 32.3 上部[サーバーを編集]

  32.4 Apple Business Manager と連携済の SOTI MobiControl を選択する

  32.5 割り当て完了

Apple Business Manager から SOTI MobiControl にデバイスが同期された後、デバイスの登録ができる状態となる。複数のデバイスを ADE 化するときにはブループリントの適用からの手順を繰り返す。

ノート
 Apple Configurator 2 で ADE 化したデバイスを SOTI  MobiControl へ自動登録すると、デバイスの[設定]の[一般]→[デバイス管理]→[MobiControl  Management]で表示される[署名者]が[未署名]となりますが仕様どおりの動作で安全に無視することができます。MobiControl  コンソールから端末に対して [MDM  プロファイルを更新]アクションを適用することで、表示を[検証済み]にすることはできますが、管理上[未署名]で問題がないため必須ではありません。

                                                                                                                                                 

• Related Articles

• 【v15】ポリシー(iOS)

  ポリシーは端末登録のためのポリシーや、アプリを配信するためのポリシーを作成できます。 ポリシーは管理コンソールにログイン後、画面左上のから[ポリシー]をクリックします。 以下のポリシーが設定できます。 ※以下の項目はiOS非対応となります ・シグナル ・端末の移動 ①アプリ アプリの配信設定が可能です。 左ペインで[アプリ]を選択した状態で、画面右上の[+新しいアプリポリシー]-[Apple]-[iOS]をクリックします。 ...

• 【v15】レポート(iOS)

  デバイスの状態、プロファイルやポリシーの適用状況などをレポートとして出力します。 レポートは都度出力のほかに、メールアドレスにスケジュールした日時に送信できます。 ①プロファイルの適用状況の出力例 レポートは管理コンソールにログイン後、画面左上のから[レポート]をクリックします。 画面上部で[Apple]を選択した状態で、左ペインの[レポート]-[プロファイルレポート]-[Profiles Status]をクリックします。 入力項目は以下です。 プロファイル名の入力 ...

• 【v15】プロファイル(iOS)

  端末機能制限などはプロファイルで設定します。 プロファイルは管理コンソールにログイン後、画面左上のから[プロファイル]をクリックします。 画面右上の [新しいプロファイル]をクリック、[Apple]-[iOS]をクリックします。 全般タブに任意のプロファイル名を入力(必須)、任意のプロファイルの説明を入力、[構成]タブに移動後、画面右上の[＋]をクリックします。 設定可能なプロファイルは以下となります。 ...

• 【v15】システム要件(iOS)

  MobiControlでiOSを使用する際のシステム要件は以下となります。 詳細については、英語となりますが以下をご参照ください。 System Requirements https://www.soti.net/mc/help/v15.6/en/setup/installing/system_requirements.html?hl=system%2Crequirements ①ネットワーク要件 No. From To プロトコル ポート URL IPアドレス 1 MDMサーバ SOTIサーバ ...

• 【v15】DEPアカウント設定手順(iOS)

  DEP端末の導入に必要なApple Business Manager(ABM)とMobiControlの連携手順をご案内します。 1.MobiControl管理コンソールにログインします。 画面左上[三]マーク-[システム中枢の設定]を選択します。 2.画面左メニューから[Apple]をクリックして展開し[自動デバイス登録]を選択します。 画面右上の[＋]をクリックします。 3.任意のアカウント名を入力します。 [作成]をクリックすると証明書がダウンロードされます。 4.Apple ...