1. TOP
  2. > 目的からさがす
  3. > iOS・iPadOS
  4. > 端末を登録する
  5. > Hybrid MDM方式で登録する(DEPを利用)※初期設定あり
Hybrid MDM方式で登録する(DEPを利用)※初期設定あり
  • iOS・iPadOS
  • macOS
  • tvOS
  • Android
  • Windows
  • Education
  • Entry
  • Entry-mAL
  • Entry-mAS
  • Basic
  • Basic-mAL
  • Basic-mAS
  • Standard
  • Standard-mAL
  • Standard-mAS
  • Standard-Dus
  • Standard-mAL-Dus
  • Standard-mAS-Dus
このページをPDF出力

DEPを利用して端末を登録すると端末はApple MDM方式で登録されます。続いてIVI MDMで登録することで、端末はHybrid MDM方式での登録状態となります。

目次

デバイス管理サービスを追加してDEPトークンをダウンロードする

パブリックキー証明書をダウンロードする

  1. サイドナビの「DEP」>「DEPトークン管理」を選択します。
  2. 「パブリックキー証明書のダウンロード」をクリックし、「mdm_pubkey.pem」ファイルをダウンロードします。

パブリックキー証明書について

パブリックキー証明書は、DEPをご利用いただく際に、MDMの情報を登録するための公開鍵となります。
ファイル名:mdm_pubkey.pem

デバイス管理サービスを追加して、DEPトークンをダウンロードする

新規利用開始時には、ASM(ABM)管理コンソール上にmobiconnect用のデバイス管理サービスがないため、追加したうえで、DEPトークンをダウンロードします。

  1. ASM(ABM)管理コンソールにアクセスしてサインインします。
    ASM管理コンソール:https://school.apple.com/
    ABM管理コンソール:https://business.apple.com/
  2. サインイン後、ユーザー名をクリックします。
  3. 「環境設定」をクリックします。
  4. 追加をクリックします。
  5. 「サービス名」に任意の文字を入力します。
    例:mobiconnect
  6. 「証明書をアップロード」をクリックします。表示されたファイル選択のダイアログボックスで、
    mobiconnectからダウンロードしたパブリックキー証明書「mdm_pubkey.pem」を選択して、
    「開く」をクリックします。
    パブリックキー証明書のダウンロードについてはこちらを参照してください。
  7. 「保存」をクリックします。
  8. デバイス管理サービスが追加されたら、「トークンをダウンロード」をクリックします。
  9. ウィンドウが表示されたら「トークンをダウンロード」をクリックしてDEPトークン(.p7m)をダウンロードします。

DEPトークンを登録する

ASM/ABM管理コンソールよりダウンロードしたDEPトークンを、mobiconnectの管理画面に登録します。

  1. サイドナビの「DEP」>「DEPトークン管理」を選択します。
  2. 「新規登録」をクリックします。
  3. 「名前」「Apple Account」「備考」を任意で入力します。
    トークンファイルを管理する上で管理者が参照する情報となります。
    クラスルームを利用する場合、「ASMの名前表示」をコース名・クラス名から選択します。
    コース名:端末側のクラスルームにASMのコースが表示されます。
    クラス名:端末側のクラスルームにASMのクラスが表示されます。
  4. 「トークンファイル」の「ファイルを選択」をクリックし、ASM(ABM)管理コンソールにてデバイス管理サービスを追加した際にダウンロードしたDEPトークンファイル(.p7m)を選択します。
  5. 「登録」をクリックします。
  6. DEPトークンが登録され、メッセージが表示されます。

購入端末をデバイス管理サービスに割り当てる

ASM/ABM管理コンソールにアクセスし、端末をデバイス管理サービスを割り当てます。

  1. ASM/ABM管理コンソールにログインし、デバイスより「デバイス」を選択します。
  2. シリアル番号を検索するか、フィルタボタンをクリックし、端末を抽出します。
    ※シリアル番号、注文番号については、販売元へご確認ください。
  3. 追加対象の端末を選択します。
  4. 端末詳細画面右上の「・・・」から、「デバイス管理サービスを割り当てる」を選択します。

    ※端末の選択は、複数選択することができます。
    「CTRL」キー(macPCはcommandキー)を押しながら選択すると、離れた端末を複数選択することができます。
    端末を1台選択し、「SHIFT」キーを押しながら選択すると、連続した端末を複数選択できます。
    複数の端末を選択している場合は、「割り当てる」をクリックします。
  5. デバイス管理サービスを追加してDEPトークンをダウンロードするで作成したデバイス管理サービスを選択します。
  6. 「続ける」をクリックします。
  7. 「確認」ボタンをクリックします。
  8. デバイス管理サービスの割り当てが更新された旨のメッセージが表示されます。

DEPプロファイルを作成する

DEPプロファイルの作成方法

  1. サイドナビの「DEP」>「DEPプロファイル管理」を選択します。
  2. 「DEPトークン」プルダウンリストで、DEPプロファイルを登録するDEPトークンを選択します。
  3. 「新規登録」クリックします。
  4. 登録するプロファイル名を入力します。
  5. 「MDM登録時に認証画面を表示しない」にチェックを付けると、端末本体のアクティベーション時にMDM登録の認証画面を表示せず、認証情報の手動入力が不要になります。
  6. 「端末登録先グループ」で、端末をmobiconnectに登録する際の登録先グループを選択します。
  7. 6で選択したグループに設定されている端末登録用認証情報を入力します。(5でチェックを入れた場合は必須です)
    端末登録用認証情報が誤っている場合、DEPプロファイルを登録できません。
  8. 「Macとの接続を許可」「監視モードに設定」「共有iPadとして構成」「共有iPad構成の詳細」「共有iPadのキャッシュユーザー数上限」「MDM登録のスキップ不可」「MDMプロファイル削除可能」をそれぞれ選択および入力します。
  9. 「設定アシスタントで自動的に進む」にチェックを付けます。
  10. 「デバイス設定アシスタントでスキップさせる設定項目」を選択します。
  11. 「組織名称」「サポート用電話番号」「サポート用メールアドレス」を任意で入力します。
  12. 「登録」をクリックします。

DEPプロファイルの各項目の詳細

項目名 詳細
プロファイル名 DEPプロファイル名を入力します。
入力文字数は128文字以下です。
MDM登録時に認証画面を表示しない 端末の初期設定時に認証画面を表示させるかどうか選択します。
チェックを外した場合、「登録先グループの認証用ユーザーID」と「登録先グループの認証用パスワード」の入力が必須となります。
端末登録先グループ 登録先グループを選択できます。
登録先グループの認証用ユーザーID 「MDM登録時に認証画面を表示しない」にチェックを入れた場合に表示されます。
DEPプロファイル作成後、登録先グループの認証用ユーザーIDを変更した場合、端末の初期設定時に認証画面が表示されます。
登録先グループの認証用パスワード 「MDM登録時に認証画面を表示しない」にチェックを入れた場合に表示されます。
DEPプロファイル作成後、登録先グループの認証用パスワードを変更した場合、端末の初期設定時に認証画面が表示されます。
Macとの接続を許可 端末をMacまたはPCとの同期を許可する場合は、本項目にチェックを入れます。
チェックを外した場合、どのPCとも同期できません。
監視モードに設定 端末本体のアクティベーション時に、自動的に監視対象に設定しない場合は、本項目のチェックを外します。
iOS13以降, iPadOS13.1以降, tvOS13以降, macOS10.15以降の端末では、設定にかかわらず監視対象になります。
共有iPadとして構成 Apple School Managerにて共有iPadとして使用する場合、本項目にチェックを入れます。
Apple School Managerを利用しない場合は使用しない項目です
共有iPad構成の詳細 Apple School Managerにて共有iPadとして使用する場合の詳細を設定する場合に選択と入力を行います。
プルダウンの「1ユーザ当たりの割り当てサイズ」「ユーザ数」から選択します。プルダウン選択後、選択した項目ごとの値を入力してください。
「1ユーザ当たりの割り当てサイズ」を選択した場合、端末のストレージ容量から26GB(システム用とApp・メディア用)を除いた容量未満の値を設定してください。超える値を設定した場合、共有iPadのサインインに失敗します。
共有iPadのキャッシュユーザー数上限 Apple School Managerにて共有iPadとして使用する場合に、端末本体にキャッシュするユーザーの上限数を設定します。
MDM登録のスキップ不可 端末本体のアクティベーション時に、mobiconnectへの登録をスキップさせない場合は、本項目にチェックを入れます。
チェックを外した場合、mobiconnectへの登録をせずに端末本体のアクティベーションが可能になります。
iOS13以降, iPadOS13.1以降, tvOS13以降, macOS10.15以降の端末では、設定にかかわらずスキップできません。
MDMプロファイル削除可能 mobiconnectに登録した端末にインストールされるMDMプロファイルを削除可能とする場合は、本項目にチェックを入れます。
設定アシスタントで自動的に進む 他の設定アシスタント画面が有効になっていない場合、監視対象のApple TVのみがユーザ操作なしで自動的に構成されます。
項目名 選択項目 iOS/iPadOS tvOS macOS
デバイス設定アシスタントでスキップさせる設定項目 プライバシー
位置情報サービス -
パスワードリセット -
Siri
Apple Account
利用条件
App解析
Touch ID/Face ID
True Toneディスプレイ
外観モードを選択
新規設定または復元
Apple Pay
スクリーンタイム
モバイル通信を選択
パスコードロック
Androidから移行
デバイスを最新の状態に保つ
iMessageとFaceTime
Apple Watch
ホームボタン
画面表示の拡大
新機能の概要
ようこそ
復元しました
アップデートが完了しました
アクションボタン
マルチタスク
Apple TVの設定
TVプロバイダにサインイン
Apple TVをどこに設置しますか?
1つのホーム画面ですべてのApple TVに対応
世界を見よう
iCloudのデスクトップと書類
iCloud診断
FileVault
ユーザー登録
項目名詳細
組織名称組織名称を任意で入力します。
サポート用電話番号サポート用の電話番号を任意で入力します。
サポート用メールアドレスサポート用のメールアドレスを任意で入力します。

DEPプロファイルを端末に割り当てる

ASM/ABM管理コンソールにDEP登録した端末は、選択したデバイス管理サービスにて確認可能です。
端末本体のアクティベーション時に設定されるDEPプロファイルを割り当てます。
端末を選択して割り当てる方法と、CSVファイルを使用して一括で割り当てる方法があります。

端末を選択してDEPプロファイルを端末に割り当てる

  1. 「DEP」より「DEP端末管理」を選択します。
  2. DEPトークンを選択すると、DEP登録されている端末が表示されます。
  3. プロファイルを割り当てる場合は「プロファイル割り当て」を選択します。
  4. 端末の指定方法で「端末指定」を選択します。
  5. DEPプロファイルを割り当てる端末にチェックを入れます。DEP端末の一覧は各項目でフィルタリング検索、ソートができます。(一部を除く)
  6. 割り当てるDEPプロファイルを選択します。
  7. 「プロファイル割り当て」ボタンをクリックしてDEPプロファイル割り当てを実行します。
  8. 割り当てが完了した端末にはプロファイルUUIDが表示され、プロファイルステータスが「アサイン済み」となります。
    ※プロファイルステータスが「送信済み」となっている端末は、端末本体のアクティベーションが完了し、端末にプロファイルがインストール済みであることを表します。

CSVファイルを使用してDEPプロファイルを端末に割り当てる

  1. 「DEP」より「DEP端末管理」を選択します。
  2. DEPトークンを選択します。
  3. プロファイルを割り当てる場合は「プロファイル割り当て」を選択します。
  4. 端末の指定方法で「CSVファイル」を選択します。
  5. 「ファイルを選択」ボタンにてCSVファイルを選択します。
    ※CSVファイルの⽂字コードはUTF-8またはShift_JISです
  6. 割り当てるDEPプロファイルを選択します。
  7. 「プロファイル割り当て」ボタンをクリックしてDEPプロファイル割り当てを実行します。
  8. 元の画面に戻り、割り当て要求を実行した旨のメッセージが表示されます。
  9. 割り当てが完了した端末にはプロファイルUUIDが表示され、プロファイルステータスが「アサイン済み」となります。
    ※プロファイルステータスが「送信済み」となっている端末は、端末本体のアクティベーションが完了し、端末にプロファイルがインストール済みであることを表します。

【補足事項】使用するCSVファイルのフォーマットについて

CSVファイルはASM(ABM)管理コンソールからダウンロードしたファイルが使用できます。

"シリアル番号(必須項目)", "[未使用]", "[未使用]", "[未使用]", "[未使用]", "[未使用]", "[未使用]", "[未使用]", "[未使用]", "[未使用]", "[未使用]", "[未使用]", “[未使用]"

例) L31QKYDE6CGF,[未使用],[未使用],[未使用],[未使用],[未使用],[未使用],[未使用], [未使用],[未使用],[未使用],[未使用],[未使用]

※ファイルの一行目はヘッダ行として扱われるため、読み込まれません。

※一度に登録できる件数は、最大10,000件です。

端末本体のセットアップ

DEPプロファイルを割り当てした端末にてiOS端末の初期セットアップ画面に、以下の画面が表示されますので、リモートマネジメントを適用することでmobiconnectへの登録が完了します。

なお、DEPプロファイルを割り当て前に端末の初期セットアップ画面が表示されている場合、
一度iOS端末本体の初期セットアップを実施してください。その後、端末側「設定」>「一般」>「リセット」>「すべてのコンテンツと設定を消去」にて初期化を実施の上、
あらためてiOS端末の初期セットアップをすると、DEPプロファイルを使用して端末登録が実施されます。

<既存の端末にDEPプロファイルを割り当てした場合>
端末本体を初期化することで、DEPプロファイルを使用して端末登録が実施されます。
※DEPプロファイルの「デバイス設定アシスタントでスキップさせる設定項目」の選択内容により、セットアップ時に表示される画面は異なります。
※ここでは、位置情報サービスが表示されるように設定した場合の画面を掲載しております。
※OSの仕様により、表示される画面が変更になる場合があります。

  1. 画面をスワイプし、初期セットアップを実施します。
  2. 言語を選択します。
  3. 国または地域を選択します。
  4. 「続ける」をタップします。
  5. 「もう一方のデバイスなしで設定」をタップします。
  6. 「あとで”設定”でセットアップ」をタップします。
  7. 利用するネットワークに接続します。
  8. アクティベートメッセージが表示されます。
  9. リモートマネジメント画面が表示されます。
    「このiPhone(またはiPad)を登録」をタップします。
  10. 構成をインストール中のメッセージが表示されます。
  11. DEPプロファイルの「デバイス設定アシスタントでスキップさせる設定項目」で選択した位置情報サービス設定が表示されます。
    「位置情報サービスをオンにする」をタップします。
  12. セットアップが完了し、ホーム画面が表示されます。

IVI MDM方式で登録する

IVI MDM方式の登録について

IVI MDM方式は、クライアントアプリとプロファイルを使用して制御する、弊社独自のMDM方式です。
設定適用時はクライアントアプリの通知をタップして使用します。
※この登録方法では、端末を監視対象に設定できません。

また、Apple MDM方式で登録後、下記の流れでクライアントアプリからIVI MDM方式で登録すると、Hybrid MDM方式で登録が可能です。

Hybrid MDM登録は任意での登録となります。
監視ポリシーによる定期的な位置情報取得機能を使用したい場合は、IVI MDMもしくはHybrid MDM登録が必要です。

  1. クライアントアプリをインストールする
    App Storeより、クライアントアプリをインストールします。
    クライアントアプリをインストールする
  2. クライアントアプリからIVI MDM登録する
    クライアントアプリからIVI MDM登録します。
    必要なプロファイルもインストールします。
    クライアントアプリからIVI MDM登録する
  3. 端末側のデフォルトアカウントを変更する
    IVI MDM登録すると追加されるアカウントを、他のアカウントに変更します。
    端末側のデフォルトアカウントを変更する
    この手順は、2018年12月より以前にご利用開始されたお客様のみ必要な手順です。
    2018年12月以降にご利用開始されたお客様はスキップしてください。

クライアントアプリをインストールする

App Storeより、mobiconnectのクライアントアプリをインストールします。
または、VPPアプリやApp Storeアプリとして、mobiAppsから配信が可能です。
App Storeから手動でインストールする場合、App Storeアプリとして配信する場合にはApple Accountが必要です。

  1. ホーム画面の「App Store」をタップして起動します。
  2. 右上の人型アイコンをタップします。
  3. すでにApple Accountがある場合は「Apple Accountでサインイン」をタップします。
    Apple Accountを新たに作成する場合は「Apple Accountを新規作成」をタップします。
    ※すでにサインインしている場合、サインインは不要です。
      
  4. “mobiconnect”で検索し、「MobiConnect MDM Agent」にて「入手」をタップしてインストールします。
  5. ホーム画面にmobiconnectのクライアントアプリが追加されていることを確認します。
      

クライアントアプリからIVI MDM登録する

通知、位置情報の利用の許可について

iOS/iPadOS14以降の端末は、位置情報の利用の許可のポップアップが下記のように表示されます。 ここでは「Appの使用中は許可」を選択し、あらためて(14)以降の⼿順を実施してください。
下記のポップアップが表示される場合は「OK」または「許可」をタップしてください。


ポップアップがタップできなかった場合は、下記の手順で許可の設定を行ってください。
位置情報については、インストール後に「設定」アイコンから設定を行います。
・通知:「設定」アイコン >「通知」 > 通知スタイル「MobiConnect」>「通知を許可」をオンにする。
・位置情報の利用:(14)以降の手順を実施すると位置情報の取得が可能になります。

  1. ホーム画面にてmobiconnectクライアントアプリをタップして起動します。
  2. 端末登録用認証情報を入力し、「登録」をタップします。
    端末登録用認証情報については、端末登録用認証情報の設定をご参照ください。
  3. 以降の手順は、iOS12.2/iPadOS13.1以降の端末の手順です。
    iOS12.2未満の端末は「【補足事項】iOS12.2未満の端末へのプロファイルのインストールについて」をご参照ください。
    プロファイルをインストールする際に、「許可」をタップするとSafariでプロファイルがダウンロードされます。(iOS12.2までは「許可」をタップすると、ダウンロードしたプロファイルをインストールする設定画面が表示されます。)
  4. プロファイルがダウンロードされたメッセージで「閉じる」をタップします。
  5. 設定アプリから「一般」をタップします。
    またはSafariの画面の「設定アプリへ」のリンクをタップしても、設定アプリが開きます。
  6. 「VPNとデバイス管理」をタップします。
    iOS/iPadOS15未満の端末は「プロファイル」または「プロファイルとデバイス管理」をタップします。
  7. ダウンロード済みプロファイルの「Profile Service」をタップします。
    ※ここで表示されるダウンロード済みのプロファイルは、ダウンロードから8分経過すると自動で削除されます。
  8. 右上の「インストール」をタップして、画面に従ってプロファイルをインストールします。
    画面ロックのパスコードが設定されている場合、インストール時に入力が求められます。
  9. 右上の「インストール」をタップします。
  10. 「インストール」をタップします。
  11. 右上の「インストール」をタップします
  12. 「インストール」をタップします。
  13. IVI MDMプロファイルのインストールが完了したら「完了」をタップします。
  14. ホームボタンをタップしてください。
    以上で、IVI MDMの端末登録が完了です。続けてHybrid登録を行います。
  15. 以降の手順は、【iOS/iPadOS14以降の端末】または【iOS/iPadOS14未満の端末でクライアントアプリ初回起動時に位置情報の利用の許可のポップアップで「許可」に設定できなかった場合】に実施する手順とです。該当しない場合は、 設定アプリを終了してください。
    VPNとデバイス管理の画面( iOS/iPadOS15未満の端末は「プロファイル」または「プロファイルとデバイス管理」)が表示されるので、左上の「一般」をタップします。
  16. 左上の「設定」をタップします。
  17. 「プライバシー」をタップします。
  18. 「位置情報サービス」をタップします。
  19. 「位置情報サービス」がオフの場合は、タップしてオンにします。
  20. 「MobiConnect」をタップします。
  21. 「位置情報の利用を許可」の「常に」をタップします。
  22. 設定アプリを終了します。

盗難デバイスの保護機能について

iOS17.3で追加された盗難デバイスの保護機能について、OSバージョンごとの動作は以下の通りです。

iOS17.3

盗難デバイスの保護機能を有効にしている場合、ダウンロードしたIVI MDMプロファイルをインストールできません。そのため、アクティベーションの際は、一時的に盗難デバイスの保護機能を無効にしてください。

iOS17.4以降

盗難デバイスの保護機能を有効にしている場合、「盗難デバイスの保護」の「セキュリティ継続が必要」において、以下のいずれかの設定や状態では、ダイアログが表示され、IVI MDMプロファイルインストールまでに1時間待つ必要があります。
・「常に」が設定されている場合
・「普段いる場所から離れているとき」が設定されていて、端末がよく知っている場所ではない場所にある場合

証明書の有効期限について

プロファイルのインストール時に、署名用証明書の有効期限が切れているために、赤字で未検証と表示され、「真正性を確認できません」と表示されますが、問題ありませんのでそのまま「インストール」をタップして次画面へ進行してください。
この署名用証明書は、以前より継続してご利用いただいている端末において、プロファイルの上書きを可能とするために、仕様により残存している証明書です。有効期限が切れておりますが、mobiconnectへの動作には影響はありません。

端末側のデフォルトアカウントを変更する

この手順は、2018年12月より以前にご利用開始されたお客様のみ必要な手順です。
2018年12月以降にご利用開始されたお客様はスキップしてください。

Hybrid MDMでは、端末登録とプロファイルのインストールが完了すると、端末側の設定項目「メール」「連絡先」「カレンダー」「メモ」「リマインダー」に、「IVI ActiveSync Gateway Server」のアカウントが追加されます。

  • IVI ActiveSync Gateway Serverのアカウントは、2018年12月より以前にご利用開始されたお客様のみ追加されます。
    2018年12月以降にご利用開始されたお客様は追加されません。

【追加される項目】

  • メール 
  • 連絡先
  • カレンダー
  • リマインダー
  • メモ

IVI ActiveSync Gateway Serverアカウントについて

本アカウントは、2018年12月より以前にお申し込みいただいたお客様のみに追加されるアカウントです。
2018年12月以降にお申し込みいただいたお客様には、本アカウントが追加されることはありません。
管理画面より遠隔初期化を実行した際にのみ使用するアカウントのため、連絡先やカレンダー、メモ、リマインダーに情報を保存できません。 
デフォルトアカウントが本アカウントに設定されている状態で、各項目に情報を保存した場合、遠隔設定の適用時などアカウント情報の更新やサーバーと通信するタイミングにて、全ての情報が削除されますので、ご注意ください。
また、全ての項目をオフにすると、遠隔初期化が端末側で実行されないため、必ずいずれか1つ以上をオンにしてください。
なお、本アカウントの追加により、クライアントアプリが削除された場合でも、遠隔初期化が実行される仕様です。

  1. 設定」>「メール」「連絡先」「カレンダー」「リマインダー」「メモ」より、それぞれのデフォルトアカウントにて、IVI ActiveSync Gateway Server以外を選択します。
    キャプチャは「連絡先」におけるキャプチャです。各項目にて実施してください。
  2. 「メール」など、デフォルトアカウントを選択、または変更できない項目がある場合は、「メール」>「アカウント」>「IVI ActiveSync Gateway Server」のアカウント情報の画面にて、該当の項目をオフにします。
このページをPDF出力

この記事は役に立ちましたか?

お問い合わせ

目的から探す

お知らせ

もっと見る