【v15】非ADE iOSデバイスのADE化

【v15】非ADE iOSデバイスのADE化

※本書は2022年12月にSOTI社から提供の資料を基にPOL社で改定を行っております。


この資料では Apple のデバイス自動登録(ADE)が有効でない iOS デバイスを、Apple Configurator 2 を用いて ADE デバイス化する手順を記述します。
SOTI MobiControl に自動登録のための設定がされていればこの手順で ADE 化したデバイスを ADE デバイスと同様の手順で自動登録することができます。

この資料には SOTI 製品以外の製品に対する記述が含まれています。
内容についてはそれぞれの製品メーカーの都合で予告なく変更される場合がありますことをあらかじめご了承ください。


この資料は SOTI MobiControl 15.6 に基づいています。



前提条件

  • iOS 11 以上のアクティベーションロック解除済の iOS デバイス
  • Apple Business Manager の管理者アカウント
  • SOTI MobiControl と Apple Business Manager 間の ADE 連携設定済
  • SOTI MobiControl で ADE に対応した登録ポリシが設定済で ADE 連携の規定として設定済
  • 最新の Apple Configurator 2 インストール済の Mac




手順

1. Apple Configurator 2 を起動し、[環境設定]を開く。

2. [組織]の[+]で組織を追加する。


3. Apple Business Manager にサインイン


4. ダイアログに従い組織の追加を完了させる。


5. [サーバ]の[+]で SOTI MobiControl を追加する。


6. 任意の[名前]を入力し、[URL]のホスト部分を SOTI MobiControl の FQDN に変更し[次へ]。
 例:myserver.local の部分を example.mobicontrolcloud.com のように変更する。他の部分はそのまま残す。


7. URL の末尾が appleconfigurator/noneEnroll のように自動的に書き換えられ追加が完了する。


8. 赤丸をクリックしダイアログを閉じる。

9. Apple Configurator 2 のメニューから[ファイル]の[新規プロファイル]

10. [Wi-Fi]の[構成]


11. SSID とWiFi パスワード等を入力する。


12. [ファイル]の[保存]で任意の名前(wifi.mobileconfig など)でプロファイルを保存する。


13. 赤丸をクリックしプロファイルダイアログを閉じる。

14. Apple Configurator 2 上部の[ブループリント]の[ブループリントを編集]


15. 左下方[新規]

16. 任意の名前を入力。


17. 作成したブループリントを選択し、上方[準備]


18. [準備方法]で[手動構成]を選択し、[Apple School Manager または Apple Business Manager に追加]をチェックし、[次へ]


19. [サーバ]で追加済の SOTI MobiControl を選択し、[次へ]


20. [組織]で追加済の組織を選択し、[次へ]


21. iOS 設定アシスタントを構成で、登録時にユーザに表示させたいステップを選択し[次へ]


22. ネットワークプロファイルで作成済のWiFi プロファイルを選択し、[準備]


23. ブループリントの更新が完了するのを待つ。


24. 更新が完了したら、右下方の[完了]でブループリントの作成を終了する。

25. Mac と ADE 化したい iOS デバイスをUSB ケーブルで接続する。

26. 表示されたデバイスを選択後、右クリックしメニューから[適用]の追加済ブループリントを選択しデバイスに適用する。


27. ブループリントを適用。


28. ADE 化が開始される。


29. デバイスが自動再起動される。実機デバイスの画面を確認し、再起動が完了しハロースクリーンが表示されるのを待つ。

30. Apple Configurator 2 の画面上でデバイスを選択後、右クリックし、メニューから[詳細]の[すべてのコンテンツと設定を消去]でデバイスを工場出荷状態にリセットする。


31. ADE 化完了。工場出荷状態にリセットしても ADE 状態は維持される。

32. この段階では Apple Business Manager 上では SOTI MobiControl に割り当てられていないため割り当てる。
 32.1. Web ブラウザで Apple Business Manger にサインイン。
 32.2. [デバイス]で追加されたデバイスを選択。
 
 32.3. 上部[サーバを編集]
 
 32.4. Apple Business Manager と連携済の SOTI MobiControl を選択する。
 
 32.5. 割り当て完了。
 

Apple Business Manager から SOTI MobiControl にデバイスが同期された後、デバイスの登録ができる状態となる。
複数のデバイスを ADE 化するときにはブループリントの適用からの手順を繰り返す。


ノート

Apple Configurator 2 で ADE 化したデバイスを SOTI  MobiControl へ自動登録すると、
デバイスの[設定]の[一般]→[デバイス管理]→[MobiControl  Management]で表示される[署名者]が[未署名]となりますが、仕様どおりの動作で安全に無視することができます。

MobiControl  コンソールから端末に対して [MDM  プロファイルを更新]アクションを適用することで、表示を[検証済み]にすることはできますが、管理上[未署名]で問題がないため必須ではありません。