Hybrid MDM方式で登録する(DEPを利用)※初期設定あり

DEPを利用して端末を登録すると端末はApple MDM方式で登録されます。続いてIVI MDMで登録することで、端末はHybrid MDM方式での登録状態となります。

MDMサーバを作成してDEPトークンをダウンロードする

パブリックキー証明書をダウンロードする

  1. サイドナビの「DEP」>「DEPトークン管理」を選択します。
  2. 「パブリックキー証明書のダウンロード」ボタンをクリックし、「mdm_pubkey.pem」ファイルをダウンロードします。

パブリックキー証明書について

パブリックキー証明書は、DEPをご利用いただく際に、MDMのサーバ情報を登録するための公開鍵となります。
ファイル名:mdm_pubkey.pem

MDMサーバを新規作成して、DEPトークンをダウンロードする

新規利用開始時には、ASM(ABM)管理コンソール上にmobiconnect用のMDMサーバがないため、MDMサーバを新規作成したうえで、DEPトークンをダウンロードします。

  1. ASM(ABM)管理コンソールにアクセスしてサインインします。
    ASM管理コンソール:https://school.apple.com/
    ABM管理コンソール:https://business.apple.com/
  2. サインイン後、ユーザー名をクリックします。
  3. 「環境設定」をクリックします。
  4. 追加ボタンをクリックします。
  5. MDMサーバ情報の、「MDMサーバ名」欄に任意の文字を入力します。
    例:mobiconnect など
  6. 「ファイルを選択」をクリックします。表示されたファイル選択のダイアログボックスで、
    mobiconnectからダウンロードしたパブリックキー証明書「mdm_pubkey.pem」を選択して、
    「開く」をクリックします。
    パブリックキー証明書のダウンロードについてはこちらを参照してください。
  7. 「保存」をクリックします。
  8. MDMサーバが作成されたら、「トークンをダウンロード」をクリックします。
  9. ウィンドウが表示されたら「サーバトークンをダウンロード」をクリックしてDEPトークン(.p7m)をダウンロードします。

DEPトークンを登録する

ASM/ABM管理コンソールよりダウンロードしたDEPトークンを、mobiconnectの管理画面に登録します。

  1. サイドナビの「DEP」>「DEPトークン管理」を選択します。
  2. 新規登録」をクリックします。
  3. 「名前」「Apple ID」「備考」を任意で入力します。
    トークンファイルを管理する上で管理者が参照する情報となります。
    クラスルームを利用する場合、「ASMの名前表示」をコース名・クラス名から選択します。
    コース名:端末側のクラスルームにASMのコースが表示されます。
    クラス名:端末側のクラスルームにASMのクラスが表示されます。
  4. 「トークンファイル」の「ファイルを選択」ボタンをクリックし、ASM(ABM)管理コンソールにてMDMサーバを登録した際にダウンロードしたDEPトークンファイル(.p7m)を選択します。
  5. 登録」ボタンをクリックします。
  6. DEPトークンが登録され、メッセージが表示されます。

購入端末をMDMサーバに割り当てる

ASM/ABM管理コンソールにアクセスし、端末をMDMサーバを割り当てます。

  1. ASM/ABM管理コンソールにログインし、デバイスより「デバイス」を選択します。
  2. シリアル番号を検索するか、フィルタボタンをクリックし、端末を抽出します。
    ※シリアル番号、注文番号については、販売元へご確認ください。
  3. 追加対象の端末を選択します。
  4. 「MDMサーバを編集」をクリックします。

    ※端末の選択は、複数選択することができます。
    「CTRL」キー(macPCはcommandキー)を押しながら選択すると、離れた端末を複数選択することができます。
    端末を1台選択し、「SHIFT」キーを押しながら選択すると、連続した端末を複数選択できます。
    複数の端末を選択している場合は、「編集」ボタンをクリックします。

  5. デバイス管理の選択で、端末を登録するMDMサーバ(mobiconnect)を選択します。MDMサーバを作成してDEPトークンをダウンロードするで作成したMDMサーバを選択してください。
  6. 「続ける」ボタンをクリックします。
  7. 「確認」ボタンをクリックします。
  8. サーバの割り当てが更新された旨のメッセージが表示されます。

DEPプロファイルを作成する

DEPプロファイルの作成方法

  1. サイドナビの「DEP」>「DEPプロファイル管理」を選択します。
  2. 「DEPトークン」プルダウンリストで、DEPプロファイルを登録するDEPトークンを選択します。
  3. 「新規登録」ボタンをクリックします。
  4. 登録するプロファイル名を入力します。
  5. 「MDM登録時に認証画面を表示しない」にチェックを付けると、端末本体のアクティベーション時にMDM登録の認証画面を表示せず、認証情報の手動入力が不要になります。
  6. 「端末登録先グループ」で、端末をmobiconnectに登録する際の登録先グループを選択します。
  7. 6で選択したグループに設定されている端末登録用認証情報を入力します。5にチェックを入れた場合は必須です)
    端末登録用認証情報が誤っている場合、DEPプロファイルを登録することができません。
  8. 「Macとの接続を許可」「監視モードに設定」「共有iPadとして構成」「共有iPad構成の詳細」「共有iPadのキャッシュユーザー数上限」「MDM登録のスキップ不可」「MDMプロファイル削除可能」をそれぞれ選択および入力します。
  9. 「設定アシスタントで自動的に進む」にチェックを付けます。
  10. 「デバイス設定アシスタントでスキップさせる設定項目」を選択します。
  11. 「組織名称」「サポート用電話番号」「サポート用メールアドレス」を任意で入力します。
  12. 「登録」ボタンをクリックします。

DEPプロファイルの各項目の詳細

項目名詳細
プロファイル名DEPプロファイル名を入力します。
入力文字数は128文字以下です。
MDM登録時に認証画面を表示しない端末の初期設定時に認証画面を表示させるかどうか選択します。
チェックを外した場合、「登録先グループの認証用ユーザーID」と「登録先グループの認証用パスワード」の入力が必須となります。
端末登録先グループ登録先グループを選択できます。
登録先グループの認証用ユーザーID「MDM登録時に認証画面を表示しない」にチェックを入れた場合に表示されます。
DEPプロファイル作成後、登録先グループの認証用ユーザーIDを変更した場合、端末の初期設定時に認証画面が表示されます。
登録先グループの認証用パスワード「MDM登録時に認証画面を表示しない」にチェックを入れた場合に表示されます。
DEPプロファイル作成後、登録先グループの認証用パスワードを変更した場合、端末の初期設定時に認証画面が表示されます。
Macとの接続を許可端末をMacまたはPCとの同期を許可する場合は、本項目にチェックを入れます。
チェックを外した場合、どのPCとも同期することができません。
監視モードに設定端末本体のアクティベーション時に、自動的に監視対象に設定しない場合は、本項目のチェックを外します。
iOS13以降, iPadOS13.1以降, tvOS13以降, macOS10.15以降の端末では、設定にかかわらず監視対象になります。
共有iPadとして構成Apple School Managerにて共有iPadとして使用する場合、本項目にチェックを入れます。
Apple School Managerを利用しない場合は使用しない項目です
共有iPad構成の詳細Apple School Managerにて共有iPadとして使用する場合の詳細を設定する場合に選択と入力を行います。
プルダウンの「1ユーザ当たりの割り当てサイズ」「ユーザ数」から選択します。プルダウン選択後、選択した項目ごとの値を入力してください。
「1ユーザ当たりの割り当てサイズ」を選択した場合、端末のストレージ容量から26GB(システム用とApp・メディア用)を除いた容量未満の値を設定してください。超える値を設定した場合、共有iPadのサインインに失敗します。
共有iPadのキャッシュユーザー数上限Apple School Managerにて共有iPadとして使用する場合に、端末本体にキャッシュするユーザーの上限数を設定します。
MDM登録のスキップ不可端末本体のアクティベーション時に、mobiconnectへの登録をスキップさせない場合は、本項目にチェックを入れます。
チェックを外した場合、mobiconnectへの登録をせずに端末本体のアクティベーションが可能になります。
iOS13以降, iPadOS13.1以降, tvOS13以降, macOS10.15以降の端末では、設定にかかわらずスキップできません。
MDMプロファイル削除可能mobiconnectに登録した端末にインストールされるMDMプロファイルを削除可能とする場合は、本項目にチェックを入れます。
設定アシスタントで自動的に進む他の設定アシスタント画面が有効になっていない場合、監視対象のApple TVのみがユーザ操作なしで自動的に構成されます。
項目名 選択項目 iOS/iPadOS tvOS macOS
デバイス設定アシスタントでスキップさせる設定項目 プライバシー
位置情報サービス -
パスワードリセット -
Siri
Apple ID
利用条件
App解析
Touch ID/Face ID
True Toneディスプレイ
外観モードを選択
新規設定または復元
Apple Pay
スクリーンタイム
モバイル通信を選択
パスコードロック
Androidから移行
デバイスを最新の状態に保つ
iMessageとFaceTime
Apple Watch
ホームボタン
画面表示の拡大
新機能の概要
ようこそ
復元しました
アップデートが完了しました
Apple TVの設定
TVプロバイダにサインイン
Apple TVをどこに設置しますか?
1つのホーム画面ですべてのApple TVに対応
世界を見よう
iCloudのデスクトップと書類
iCloud診断
FileVault
ユーザー登録
項目名詳細
組織名称組織名称を任意で入力します。
サポート用電話番号サポート用の電話番号を任意で入力します。
サポート用メールアドレスサポート用のメールアドレスを任意で入力します。

DEPプロファイルを端末に割り当てる

ASM/ABM管理コンソールにDEP登録した端末は、選択したMDMサーバ(mobiconnect)にて確認可能です。
端末本体のアクティベーション時に設定されるDEPプロファイルを割り当てます。
端末を選択して割り当てる方法と、CSVファイルを使用して一括で割り当てる方法があります。

端末を選択してDEPプロファイルを端末に割り当てる

  1. 「DEP」より「DEP端末管理」を選択します。
  2. DEPトークンを選択すると、DEP登録されている端末が表示されます。
  3. プロファイルを割り当てる場合は「プロファイル割り当て」を選択します。
  4. 端末の指定方法で「端末指定」を選択します。
  5. DEPプロファイルを割り当てる端末にチェックを入れます。DEP端末の一覧は各項目でフィルタリング検索、ソートができます。(一部を除く)
  6. 割り当てるDEPプロファイルを選択します。
  7. 「プロファイル割り当て」ボタンをクリックしてDEPプロファイル割り当てを実行します。
  8. 割り当てが完了した端末にはプロファイルUUIDが表示され、プロファイルステータスが「アサイン済み」となります。
    ※プロファイルステータスが「送信済み」となっている端末は、端末本体のアクティベーションが完了し、端末にプロファイルがインストール済みであることを表します。

CSVファイルを使用してDEPプロファイルを端末に割り当てる

  1. 「DEP」より「DEP端末管理」を選択します。
  2. DEPトークンを選択します。
  3. プロファイルを割り当てる場合は「プロファイル割り当て」を選択します。
  4. 端末の指定方法で「CSVファイル」を選択します。
  5. 「ファイルを選択」ボタンにてCSVファイルを選択します。
    ※CSVファイルの⽂字コードはUTF-8またはShift_JISです
  6. 割り当てるDEPプロファイルを選択します。
  7. 「プロファイル割り当て」ボタンをクリックしてDEPプロファイル割り当てを実行します。
  8. 元の画面に戻り、割り当て要求を実行した旨のメッセージが表示されます。
  9. 割り当てが完了した端末にはプロファイルUUIDが表示され、プロファイルステータスが「アサイン済み」となります。
    ※プロファイルステータスが「送信済み」となっている端末は、端末本体のアクティベーションが完了し、端末にプロファイルがインストール済みであることを表します。

【補足事項】使用するCSVファイルのフォーマットについて

CSVファイルはASM(ABM)管理コンソールからダウンロードしたファイルが使用できます。

"シリアル番号(必須項目)", "[未使用]", "[未使用]", "[未使用]", "[未使用]", "[未使用]", "[未使用]", "[未使用]", "[未使用]", "[未使用]", "[未使用]", "[未使用]", “[未使用]"

例) L31QKYDE6CGF,[未使用],[未使用],[未使用],[未使用],[未使用],[未使用],[未使用], [未使用],[未使用],[未使用],[未使用],[未使用]

※ファイルの一行目はヘッダ行として扱われるため、読み込まれません。

※一度に登録できる件数は、最大10,000件です。

端末本体のセットアップ

DEPプロファイルを割り当てした端末にてiOS端末の初期セットアップ画面に、以下の画面が表示されますので、リモートマネジメントを適用することでmobiconnectへの登録が完了します。

なお、DEPプロファイルを割り当て前に端末の初期セットアップ画面が表示されている場合、
一度iOS端末本体の初期セットアップを実施してください。その後、端末側「設定」>「一般」>「リセット」>「すべてのコンテンツと設定を消去」にて初期化を実施の上、
あらためてiOS端末の初期セットアップをすると、DEPプロファイルを使用して端末登録が実施されます。

<既存の端末にDEPプロファイルを割り当てした場合>
端末本体を初期化することで、DEPプロファイルを使用して端末登録が実施されます。

※ここでは、その他のセットアップの画面は掲載しておりません。

  1. iOS端末の初期セットアップを実施
  2. 「リモートマネジメント」画面にて、「次へ」をタップ

IVI MDM方式で登録する

IVI MDM方式の登録について

IVI MDM方式は、クライアントアプリとプロファイルを使用して制御する、弊社独自のMDM方式です。
設定適用時はクライアントアプリの通知をタップして使用します。
※この登録方法では、端末を監視対象に設定することはできません。

また、Apple MDM方式で登録後、下記の流れでクライアントアプリからIVI MDM方式で登録することにより、Hybrid MDM方式で登録をすることが可能です。

Hybrid MDM登録は任意での登録となります。
監視ポリシーによる定期的な位置情報取得機能を使用したい場合は、IVI MDMもしくはHybrid MDM登録が必要です。

  1. クライアントアプリをインストールする
    App Storeより、クライアントアプリをインストールします。
    クライアントアプリをインストールする >>
  2. クライアントアプリからIVI MDM登録する
    クライアントアプリからIVI MDM登録します。
    必要なプロファイルもインストールします。
    クライアントアプリからIVI MDM登録する >>
  3. 端末側のデフォルトアカウントを変更する
    IVI MDM登録することで追加されるアカウントを、他のアカウントに変更します。
    端末側のデフォルトアカウントを変更する >>
    この手順は、2018年12月より以前にご利用開始されたお客様のみ必要な手順です。
    2018年12月以降にご利用開始されたお客様はスキップしてください。

クライアントアプリをインストールする

App Storeより、mobiconnectのクライアントアプリをインストールします。
または、VPPアプリやApp Storeアプリとして、mobiAppsから配信することも可能です。
App Storeから手動でインストールする場合、App Storeアプリとして配信する場合にはApple IDが必要です。

  1. ホーム画面の「App Store」をタップして起動します。
  2. 「サインイン」をタップします。
  3. すでにApple IDがある場合は「既存のApple IDを使用」をタップします。
    Apple IDを新たに作成する場合は「Apple IDを新規作成」をタップします。
    すでにサインインしている場合、サインインは不要です。
  4. “mobiconnect”で検索し、「MobiConnect MDM Agent」にて「入手」→「インストール」をタップしてインストールする
  5. ホーム画面にmobiconnectのクライアントアプリが追加されていることを確認する

クライアントアプリからIVI MDM登録する

通知、位置情報の利用の許可について

iOS/iPadOS14以降の端末は、位置情報の利用の許可のポップアップが下記のように表示されます。 ここでは「Appの使用中は許可」を選択し、あらためて(14)以降の⼿順を実施してください。
下記のポップアップが表示される場合は「OK」または「許可」をタップしてください。


ポップアップがタップできなかった場合は、下記の手順で許可の設定を行ってください。
位置情報については、インストール後に「設定」アイコンから設定を行います。
・通知:「設定」アイコン >「通知」 > 通知スタイル「MobiConnect」>「通知を許可」をオンにする。
・位置情報の利用:(14)以降の手順を実施すると位置情報の取得が可能になります。

  1. ホーム画面にてmobiconnectクライアントアプリをタップして起動します。
  2. 端末登録用認証情報を入力し、「登録」ボタンをタップします。
    端末登録用認証情報については、端末登録用認証情報の設定をご参照ください。
  3. 以降の手順は、iOS12.2/iPadOS13.1以降の端末の手順となります。
    iOS12.2未満の端末は「【補足事項】iOS12.2未満の端末へのプロファイルのインストールについて」をご参照ください。
    プロファイルをインストールする際に、「許可」ボタンをタップするとSafariでプロファイルがダウンロードされます。(iOS12.2までは「許可」をタップすると、ダウンロードしたプロファイルをインストールする設定画面が表示されます。)
  4. プロファイルがダウンロードされたメッセージで「閉じる」をタップ
  5. 設定アプリから「一般」をタップ
    またはSafariの画面の「設定アプリへ」のリンクをタップしても、設定アプリが開きます。
  6. 「VPNとデバイス管理」をタップします。
    iOS/iPadOS15未満の端末は「プロファイル」または「プロファイルとデバイス管理」
  7. ダウンロード済みプロファイルの「Profile Service」をタップ
    ※ここで表示されるダウンロード済みのプロファイルは、ダウンロードから8分経過すると自動で削除されます
  8. 右上の「インストール」をタップして、画面に従ってプロファイルをインストールします
    画面ロックのパスコードが設定されている場合、インストール時に入力が求められます
  9. 右上の「インストール」をタップします。
  10. 「インストール」をタップします。
  11. 右上の「インストール」をタップします
  12. 「インストール」をタップします。
  13. IVI MDMプロファイルのインストールが完了したら「完了」ボタンをタップします。
  14. ホームボタンをタップしてください。
    以上で、IVI MDMの端末登録が完了です。続けてHybrid登録を行います。
  15. 以降の手順は、【iOS/iPadOS14以降の端末】または【iOS/iPadOS14未満の端末でクライアントアプリ初回起動時に位置情報の利用の許可のポップアップで「許可」に設定できなかった場合】に実施する手順となります。該当しない場合は、 設定アプリを終了してください。
    VPNとデバイス管理の画面( iOS/iPadOS15未満の端末は「プロファイル」または「プロファイルとデバイス管理」)が表示されるので、左上の「一般」をクリックします。
  16. 左上の「設定」をクリックします。
  17. 「プライバシー」をクリックします。
  18. 「位置情報サービス」をクリックします。
  19. 「位置情報サービス」がオフの場合は、タップしてオンにします。
  20. 「MobiConnect」をタップします。
  21. 「位置情報の利用を許可」の「常に」をタップします。
  22. 設定アプリを終了します。

盗難デバイスの保護機能について

iOS17.3で追加された盗難デバイスの保護機能について、OSバージョンにより以下の動作となります。

iOS17.3

盗難デバイスの保護機能を有効にしている場合、ダウンロードしたIVI MDMプロファイルをインストールすることができません。そのため、アクティベーションの際は、一時的に盗難デバイスの保護機能を無効にしてください。

iOS17.4以降

盗難デバイスの保護機能を有効にしている場合、「盗難デバイスの保護」の「セキュリティ継続が必要」において、以下のいずれかの設定や状態では、ダイアログが表示され、IVI MDMプロファイルインストールまでに1時間待つ必要があります。
・「常に」が設定されている場合
・「普段いる場所から離れているとき」が設定されていて、端末がよく知っている場所ではない場所にある場合

証明書の有効期限について

プロファイルのインストール時に、署名用証明書の有効期限が切れているために、赤字で未検証と表示され、「真正性を確認できません」と表示されますが、問題ありませんのでそのままインストールボタンをタップして次画面へ進行してください。
この署名用証明書は、以前より継続してご利用いただいている端末において、プロファイルの上書きを可能とするために、仕様により残存している証明書です。有効期限が切れておりますが、mobiconnectへの動作には影響はありません。

端末側のデフォルトアカウントを変更する

この手順は、2018年12月より以前にご利用開始されたお客様のみ必要な手順です。
2018年12月以降にご利用開始されたお客様はスキップしてください。

Hybrid MDMでは、端末登録とプロファイルのインストールが完了すると、端末側の設定項目「メール」「連絡先」「カレンダー」「メモ」「リマインダー」に、「IVI ActiveSync Gateway Server」のアカウントが追加されます。

  • IVI ActiveSync Gateway Serverのアカウントは、2018年12月より以前にご利用開始されたお客様のみ追加されます。
    2018年12月以降にご利用開始されたお客様は追加されません。

【追加される項目】

  • メール 
  • 連絡先
  • カレンダー
  • リマインダー
  • メモ

IVI ActiveSync Gateway Serverアカウントについて

本アカウントは、2018年12月より以前にお申し込みいただいたお客様のみに追加されるアカウントです。
2018年12月以降にお申し込みいただいたお客様には、本アカウントが追加されることはありません。
管理画面より遠隔初期化を実行した際にのみ使用するアカウントとなるため、連絡先やカレンダー、メモ、リマインダーに情報を保存することができません。 
デフォルトアカウントが本アカウントに設定されている状態で、各項目に情報を保存した場合、遠隔設定の適用時などアカウント情報の更新やサーバーと通信するタイミングにて、全ての情報が削除されますので、ご注意ください。
また、全ての項目をオフにすると、遠隔初期化が端末側で実行されないため、必ずいずれか1つ以上をオンにしてください。
なお、本アカウントの追加により、クライアントアプリが削除された場合でも、遠隔初期化が実行される仕様となっております。

  1. 設定」>「メール」「連絡先」「カレンダー」「リマインダー」「メモ」より、それぞれのデフォルトアカウントにて、IVI ActiveSync Gateway Server以外を選択します。
    キャプチャは「連絡先」におけるキャプチャです。各項目にて実施してください。
  2. 「メール」など、デフォルトアカウントを選択、または変更できない項目がある場合は、「メール」>「アカウント」>「IVI ActiveSync Gateway Server」のアカウント情報の画面にて、該当の項目をオフにします。
このページをPDF出力

この記事は役に立ちましたか?

お知らせ

リリース
メンテナンス・障害
相談室・セミナー
もっと見る