非ADE iOSデバイスのADE化(iOS)
※本書は2022年12月にSOTI社から提供の資料を基にPOL社で改定を行っております。
この資料では Apple のデバイス自動登録(ADE)が有効でない iOS デバイスを、Apple Configurator 2 を用いて ADE デバイス化する手順を記述します。SOTI MobiControl に自動登録のための設定がされていればこの手順で ADE 化したデバイスを ADE デバイスと同様の手順で自動登録することができます。この資料には SOTI 製品以外の製品に対する記述が含まれています。内容についてはそれぞれの製品メーカーの都合で予告なく変更される場合がありますことをあらかじめご了承ください。
この資料は SOTI MobiControl 15.6 に基づいています。
前提条件
・Apple Business Manager の管理者アカウント
・SOTI MobiControl と Apple Business Manager 間の ADE 連携設定済
・SOTI MobiControl で ADE に対応した登録ポリシが設定済で ADE 連携の規定として設定済
・最新の Apple Configurator 2 インストール済の Mac
手順
1 Apple Configurator 2 を起動し、[環境設定]を開く。
2 [組織]の[+]で組織を追加する。
4 ダイアログに従い組織の追加を完了させる。
5 [サーバ]の[+]で SOTI MobiControl を追加する。
6 任意の[名前]を入力し、[URL]のホスト部分を SOTI MobiControl の FQDN に変更し[次へ]。
7 URL の末尾が appleconfigurator/noneEnroll のように自動的に書き換えられ追加が完了する。
8 赤丸をクリックしダイアログを閉じる
9 Apple Configurator 2 のメニューから[ファイル]の[新規プロファイル]
11 SSID とWiFi パスワード等を入力する
|
|
13 赤丸をクリックしプロファイルダイアログを閉じる
15 左下の[新規]
16 任意の名前を入力
17 作成したブループリントを選択し、上方[準備]
18 [準備方法]で[手動構成]を選択し、[Apple School Manager または Apple Business Manager に追加]をチェックし、[次へ]
19 [サーバ]で追加済の SOTI MobiControl を選択し、[次へ]
20 [組織]で追加済の組織を選択し、[次へ]
21 iOS 設定アシスタントを構成で、登録時にユーザに表示させたいステップを選択し[次へ]
22 ネットワークプロファイルで作成済のWiFi プロファイルを選択し、[準備]
23 ブループリントの更新が完了するのを待つ
24 更新が完了したら、右下方の[完了]でブループリントの作成を終了する。
25 Mac と ADE 化したい iOS デバイスをUSB ケーブルで接続する。
26
表示されたデバイスを選択後、右クリックしメニューから[適用]の追加済ブループリントを選択しデバイスに適用する。
27 ブループリントを適用
28
ADE 化が開始される。
29 デバイスが自動再起動される。実機デバイスの画面を確認し、再起動が完了しハロースクリーンが表示されるのを待つ。
30 Apple Configurator 2 の画面上でデバイスを選択後、右クリックし、メニューから[詳細]の[すべてのコンテンツと設定を消去]でデバイスを工場出荷状態にリセットする。
31 ADE 化完了。工場出荷状態にリセットしても ADE 状態は維持される。
32
この段階では Apple Business
Manager 上では SOTI MobiControl に割り当てられていないため割り当てる。
32.2 [デバイス]で追加されたデバイスを選択
32.4 Apple Business Manager と連携済の SOTI MobiControl を選択する
32.5 割り当て完了。
Apple Business Manager から SOTI MobiControl にデバイスが同期された後、デバイスの登録ができる状態となる。複数のデバイスを ADE 化するときにはブループリントの適用からの手順を繰り返す。
ノート
Apple Configurator 2 で ADE 化したデバイスを SOTI MobiControl へ自動登録すると、デバイスの[設定]の[一般]→[デバイス管理]→[MobiControl Management]で表示される[署名者]が[未署名]となりますが仕様どおりの動作で安全に無視することができます。MobiControl コンソールから端末に対して [MDM プロファイルを更新]アクションを適用することで、表示を[検証済み]にすることはできますが、管理上[未署名]で問題がないため必須ではありません。
Related Articles
iOS監視モードの設定(iOS)
0.事前準備 [設定]から以下のようにアカウントが付与されていない状態をご確認ください。 アカウントが付与されている場合はサインアウトします。 1.Apple Configuratorの作業 Mac端末にiOS端末を接続し、Apple Configuratorを起動します。 該当のiOS端末をクリック後に[準備]をクリックします。 iOS端末上に「このコンピュータを信頼しますか?」と表示された場合は[信頼]をタップします。 以下のように変更せずに[次へ]をクリックします。 ...ポリシー(iOS)
ポリシーは端末登録のためのポリシーや、アプリを配信するためのポリシーを作成できます。 ポリシーは管理コンソールにログイン後、画面左上のから[ポリシー]をクリックします。 以下のポリシーが設定できます。 ①アプリ ②コンプライアンス ③登録 ④ファイル同期 ⑤データの収集 ⑥アラート ⑦通信費管理 ※「シグナル」「端末の移動」はiOSでは非対応となります ①アプリ アプリの配信設定が可能です。 ...プロファイル(iOS)
端末機能制限などはプロファイルで設定します。 プロファイルは管理コンソールにログイン後、画面左上のから[プロファイル]をクリックします。 画面右上の [新しいプロファイル]をクリック、[Apple]-[iOS]をクリックします。 全般タブに任意のプロファイル名を入力(必須)、任意のプロファイルの説明を入力、[構成]タブに移動後、画面右上の[+]をクリックします。 設定可能なプロファイルは以下となります。 ...MobiControlの設定順序(iOS)
MobiControlの利用方法は端末を管理する内容によって異なりますが、概要は以下となります。 ①端末の管理方法 ②グループ(フォルダ)の作成 ③端末登録ポリシーの作成(環境提供時に弊社で作成済) ④端末の登録 ⑤プロファイルの作成 ⑥ポリシーの作成 ①端末の管理方法 iOSはデバイスが監視対象、もしくは非監視対象によって制御できる内容が異なります。 監視対象の詳細につきましては、以下をご確認ください。 ※本書では[監視モード]と記載します。 No. 機能一覧 機能概要 監視モード ...システム要件(iOS)
MobiControlでiOSを使用する際のシステム要件は以下となります。 ①ネットワーク要件 ②管理コンソール推奨ブラウザ ③サーバー要件 ④サポートデバイス 詳細については、英語となりますが以下をご参照ください。 System Requirements https://pulse.soti.net/support/soti-MobiControl/help/?V=2024.1&T=/setup/installing/system_requirements ①ネットワーク要件 No. From ...