Apple MDM方式で登録する(DEPを利用)※初期設定あり

この手順は、初めてmobiconnectを利用する場合にDEPトークンの初期設定を行いつつ、DEPを利用して端末を登録する手順です。
初期設定が完了している場合は、Apple MDM方式で端末を追加登録する(DEPを利用)※初期設定済みの手順で端末の登録を行ってください。

DEPを利用した登録方法では、端末はApple MDM方式で登録されます。

MDMサーバを作成してDEPトークンをダウンロードする

パブリックキー証明書をダウンロードする

  1. サイドナビの「DEP」>「DEPトークン管理」を選択します。
  2. 「パブリックキー証明書のダウンロード」ボタンをクリックし、「mdm_pubkey.pem」ファイルをダウンロードします。

パブリックキー証明書について

パブリックキー証明書は、DEPをご利用いただく際に、MDMのサーバ情報を登録するための公開鍵となります。
ファイル名:mdm_pubkey.pem

MDMサーバを新規作成して、DEPトークンをダウンロードする

新規利用開始時には、ASM(ABM)管理コンソール上にmobiconnect用のMDMサーバがないため、MDMサーバを新規作成したうえで、DEPトークンをダウンロードします。

  1. ASM(ABM)管理コンソールにアクセスしてサインインします。
    ASM管理コンソール:https://school.apple.com/
    ABM管理コンソール:https://business.apple.com/
  2. サインイン後、ユーザー名をクリックします。
  3. 「環境設定」をクリックします。
  4. 追加ボタンをクリックします。
  5. MDMサーバ情報の、「MDMサーバ名」欄に任意の文字を入力します。
    例:mobiconnect など
  6. 「ファイルを選択」をクリックします。表示されたファイル選択のダイアログボックスで、
    mobiconnectからダウンロードしたパブリックキー証明書「mdm_pubkey.pem」を選択して、
    「開く」をクリックします。
    パブリックキー証明書のダウンロードについてはこちらを参照してください。
  7. 「保存」をクリックします。
  8. MDMサーバが作成されたら、「トークンをダウンロード」をクリックします。
  9. ウィンドウが表示されたら「サーバトークンをダウンロード」をクリックしてDEPトークン(.p7m)をダウンロードします。

DEPトークンを登録する

ASM/ABM管理コンソールよりダウンロードしたDEPトークンを、mobiconnectの管理画面に登録します。

  1. サイドナビの「DEP」>「DEPトークン管理」を選択します。
  2. 新規登録」をクリックします。
  3. 「名前」「Apple ID」「備考」を任意で入力します。
    トークンファイルを管理する上で管理者が参照する情報となります。
    クラスルームを利用する場合、「ASMの名前表示」をコース名・クラス名から選択します。
    コース名:端末側のクラスルームにASMのコースが表示されます。
    クラス名:端末側のクラスルームにASMのクラスが表示されます。
  4. 「トークンファイル」の「ファイルを選択」ボタンをクリックし、ASM(ABM)管理コンソールにてMDMサーバを登録した際にダウンロードしたDEPトークンファイル(.p7m)を選択します。
  5. 登録」ボタンをクリックします。
  6. DEPトークンが登録され、メッセージが表示されます。

購入端末をMDMサーバに割り当てる

ASM/ABM管理コンソールにアクセスし、端末をMDMサーバを割り当てます。

  1. ASM/ABM管理コンソールにログインし、デバイスより「デバイス」を選択します。
  2. シリアル番号を検索するか、フィルタボタンをクリックし、端末を抽出します。
    ※シリアル番号、注文番号については、販売元へご確認ください。
  3. 追加対象の端末を選択します。
  4. 「MDMサーバを編集」をクリックします。

    ※端末の選択は、複数選択することができます。
    「CTRL」キー(macPCはcommandキー)を押しながら選択すると、離れた端末を複数選択することができます。
    端末を1台選択し、「SHIFT」キーを押しながら選択すると、連続した端末を複数選択できます。
    複数の端末を選択している場合は、「編集」ボタンをクリックします。

  5. デバイス管理の選択で、端末を登録するMDMサーバ(mobiconnect)を選択します。MDMサーバを作成してDEPトークンをダウンロードするで作成したMDMサーバを選択してください。
  6. 「続ける」ボタンをクリックします。
  7. 「確認」ボタンをクリックします。
  8. サーバの割り当てが更新された旨のメッセージが表示されます。

DEPプロファイルを作成する

DEPプロファイルの作成方法

  1. サイドナビの「DEP」>「DEPプロファイル管理」を選択します。
  2. 「DEPトークン」プルダウンリストで、DEPプロファイルを登録するDEPトークンを選択します。
  3. 「新規登録」ボタンをクリックします。
  4. 登録するプロファイル名を入力します。
  5. 「MDM登録時に認証画面を表示しない」にチェックを付けると、端末本体のアクティベーション時にMDM登録の認証画面を表示せず、認証情報の手動入力が不要になります。
  6. 「端末登録先グループ」で、端末をmobiconnectに登録する際の登録先グループを選択します。
  7. 6で選択したグループに設定されている端末登録用認証情報を入力します。5にチェックを入れた場合は必須です)
    端末登録用認証情報が誤っている場合、DEPプロファイルを登録することができません。
  8. 「Macとの接続を許可」「監視モードに設定」「共有iPadとして構成」「共有iPad構成の詳細」「共有iPadのキャッシュユーザー数上限」「MDM登録のスキップ不可」「MDMプロファイル削除可能」をそれぞれ選択および入力します。
  9. 「設定アシスタントで自動的に進む」にチェックを付けます。
  10. 「デバイス設定アシスタントでスキップさせる設定項目」を選択します。
  11. 「組織名称」「サポート用電話番号」「サポート用メールアドレス」を任意で入力します。
  12. 「登録」ボタンをクリックします。

DEPプロファイルの各項目の詳細

項目名詳細
プロファイル名DEPプロファイル名を入力します。
入力文字数は128文字以下です。
MDM登録時に認証画面を表示しない端末の初期設定時に認証画面を表示させるかどうか選択します。
チェックを外した場合、「登録先グループの認証用ユーザーID」と「登録先グループの認証用パスワード」の入力が必須となります。
端末登録先グループ登録先グループを選択できます。
登録先グループの認証用ユーザーID「MDM登録時に認証画面を表示しない」にチェックを入れた場合に表示されます。
DEPプロファイル作成後、登録先グループの認証用ユーザーIDを変更した場合、端末の初期設定時に認証画面が表示されます。
登録先グループの認証用パスワード「MDM登録時に認証画面を表示しない」にチェックを入れた場合に表示されます。
DEPプロファイル作成後、登録先グループの認証用パスワードを変更した場合、端末の初期設定時に認証画面が表示されます。
Macとの接続を許可端末をMacまたはPCとの同期を許可する場合は、本項目にチェックを入れます。
チェックを外した場合、どのPCとも同期することができません。
監視モードに設定端末本体のアクティベーション時に、自動的に監視対象に設定しない場合は、本項目のチェックを外します。
iOS13以降, iPadOS13.1以降, tvOS13以降, macOS10.15以降の端末では、設定にかかわらず監視対象になります。
共有iPadとして構成Apple School Managerにて共有iPadとして使用する場合、本項目にチェックを入れます。
Apple School Managerを利用しない場合は使用しない項目です
共有iPad構成の詳細Apple School Managerにて共有iPadとして使用する場合の詳細を設定する場合に選択と入力を行います。
プルダウンの「1ユーザ当たりの割り当てサイズ」「ユーザ数」から選択します。プルダウン選択後、選択した項目ごとの値を入力してください。
「1ユーザ当たりの割り当てサイズ」を選択した場合、端末のストレージ容量から26GB(システム用とApp・メディア用)を除いた容量未満の値を設定してください。超える値を設定した場合、共有iPadのサインインに失敗します。
共有iPadのキャッシュユーザー数上限Apple School Managerにて共有iPadとして使用する場合に、端末本体にキャッシュするユーザーの上限数を設定します。
MDM登録のスキップ不可端末本体のアクティベーション時に、mobiconnectへの登録をスキップさせない場合は、本項目にチェックを入れます。
チェックを外した場合、mobiconnectへの登録をせずに端末本体のアクティベーションが可能になります。
iOS13以降, iPadOS13.1以降, tvOS13以降, macOS10.15以降の端末では、設定にかかわらずスキップできません。
MDMプロファイル削除可能mobiconnectに登録した端末にインストールされるMDMプロファイルを削除可能とする場合は、本項目にチェックを入れます。
設定アシスタントで自動的に進む他の設定アシスタント画面が有効になっていない場合、監視対象のApple TVのみがユーザ操作なしで自動的に構成されます。
項目名 選択項目 iOS/iPadOS tvOS macOS
デバイス設定アシスタントでスキップさせる設定項目 プライバシー
位置情報サービス -
パスワードリセット -
Siri
Apple ID
利用条件
App解析
Touch ID/Face ID
True Toneディスプレイ
外観モードを選択
新規設定または復元
Apple Pay
スクリーンタイム
モバイル通信を選択
パスコードロック
Androidから移行
デバイスを最新の状態に保つ
iMessageとFaceTime
Apple Watch
ホームボタン
画面表示の拡大
新機能の概要
ようこそ
復元しました
アップデートが完了しました
Apple TVの設定
TVプロバイダにサインイン
Apple TVをどこに設置しますか?
1つのホーム画面ですべてのApple TVに対応
世界を見よう
iCloudのデスクトップと書類
iCloud診断
FileVault
ユーザー登録
項目名詳細
組織名称組織名称を任意で入力します。
サポート用電話番号サポート用の電話番号を任意で入力します。
サポート用メールアドレスサポート用のメールアドレスを任意で入力します。

DEPプロファイルを端末に割り当てる

ASM/ABM管理コンソールにDEP登録した端末は、選択したMDMサーバ(mobiconnect)にて確認可能です。
端末本体のアクティベーション時に設定されるDEPプロファイルを割り当てます。
端末を選択して割り当てる方法と、CSVファイルを使用して一括で割り当てる方法があります。

端末を選択してDEPプロファイルを端末に割り当てる

  1. 「DEP」より「DEP端末管理」を選択します。
  2. DEPトークンを選択すると、DEP登録されている端末が表示されます。
  3. プロファイルを割り当てる場合は「プロファイル割り当て」を選択します。
  4. 端末の指定方法で「端末指定」を選択します。
  5. DEPプロファイルを割り当てる端末にチェックを入れます。DEP端末の一覧は各項目でフィルタリング検索、ソートができます。(一部を除く)
  6. 割り当てるDEPプロファイルを選択します。
  7. 「プロファイル割り当て」ボタンをクリックしてDEPプロファイル割り当てを実行します。
  8. 割り当てが完了した端末にはプロファイルUUIDが表示され、プロファイルステータスが「アサイン済み」となります。
    ※プロファイルステータスが「送信済み」となっている端末は、端末本体のアクティベーションが完了し、端末にプロファイルがインストール済みであることを表します。

CSVファイルを使用してDEPプロファイルを端末に割り当てる

  1. 「DEP」より「DEP端末管理」を選択します。
  2. DEPトークンを選択します。
  3. プロファイルを割り当てる場合は「プロファイル割り当て」を選択します。
  4. 端末の指定方法で「CSVファイル」を選択します。
  5. 「ファイルを選択」ボタンにてCSVファイルを選択します。
    ※CSVファイルの⽂字コードはUTF-8またはShift_JISです
  6. 割り当てるDEPプロファイルを選択します。
  7. 「プロファイル割り当て」ボタンをクリックしてDEPプロファイル割り当てを実行します。
  8. 元の画面に戻り、割り当て要求を実行した旨のメッセージが表示されます。
  9. 割り当てが完了した端末にはプロファイルUUIDが表示され、プロファイルステータスが「アサイン済み」となります。
    ※プロファイルステータスが「送信済み」となっている端末は、端末本体のアクティベーションが完了し、端末にプロファイルがインストール済みであることを表します。

【補足事項】使用するCSVファイルのフォーマットについて

CSVファイルはASM(ABM)管理コンソールからダウンロードしたファイルが使用できます。

"シリアル番号(必須項目)", "[未使用]", "[未使用]", "[未使用]", "[未使用]", "[未使用]", "[未使用]", "[未使用]", "[未使用]", "[未使用]", "[未使用]", "[未使用]", “[未使用]"

例) L31QKYDE6CGF,[未使用],[未使用],[未使用],[未使用],[未使用],[未使用],[未使用], [未使用],[未使用],[未使用],[未使用],[未使用]

※ファイルの一行目はヘッダ行として扱われるため、読み込まれません。

※一度に登録できる件数は、最大10,000件です。

端末本体のセットアップ

DEPプロファイルを割り当てした端末にてiOS端末の初期セットアップ画面に、以下の画面が表示されますので、リモートマネジメントを適用することでmobiconnectへの登録が完了します。

なお、DEPプロファイルを割り当て前に端末の初期セットアップ画面が表示されている場合、
一度iOS端末本体の初期セットアップを実施してください。その後、端末側「設定」>「一般」>「リセット」>「すべてのコンテンツと設定を消去」にて初期化を実施の上、
あらためてiOS端末の初期セットアップをすると、DEPプロファイルを使用して端末登録が実施されます。

<既存の端末にDEPプロファイルを割り当てした場合>
端末本体を初期化することで、DEPプロファイルを使用して端末登録が実施されます。

※ここでは、その他のセットアップの画面は掲載しておりません。

  1. iOS端末の初期セットアップを実施
  2. 「リモートマネジメント」画面にて、「次へ」をタップ
このページをPDF出力

この記事は役に立ちましたか?

お知らせ

リリース
メンテナンス・障害
相談室・セミナー
もっと見る