Hybrid MDM方式で端末を追加登録する(DEPを利用)※初期設定済み

この手順は、DEPを利用する初期設定が完了している環境に、追加で端末を追加で登録する際の手順です。
※DEPプロファイルの割り当て時にDEP端末一覧に追加で登録したい端末が表示されない場合は、購入端末をMDMサーバーに割り当てるの手順を実施後に、続いて以下の手順をご対応ください。

また、DEPを利用して端末を登録すると端末はApple MDM方式で登録されます。続いてIVI MDMで登録することで、端末はHybrid MDM方式での登録状態となります。

DEPプロファイルを端末に割り当てる

ASM/ABM管理コンソールにDEP登録した端末は、選択したMDMサーバ(mobiconnect)にて確認可能です。
端末本体のアクティベーション時に設定されるDEPプロファイルを割り当てます。
端末を選択して割り当てる方法と、CSVファイルを使用して一括で割り当てる方法があります。

端末を選択してDEPプロファイルを端末に割り当てる

  1. 「DEP」より「DEP端末管理」を選択します。
  2. DEPトークンを選択すると、DEP登録されている端末が表示されます。
  3. プロファイルを割り当てる場合は「プロファイル割り当て」を選択します。
  4. 端末の指定方法で「端末指定」を選択します。
  5. DEPプロファイルを割り当てる端末にチェックを入れます。DEP端末の一覧は各項目でフィルタリング検索、ソートができます。(一部を除く)
  6. 割り当てるDEPプロファイルを選択します。
  7. 「プロファイル割り当て」ボタンをクリックしてDEPプロファイル割り当てを実行します。
  8. 割り当てが完了した端末にはプロファイルUUIDが表示され、プロファイルステータスが「アサイン済み」となります。
    ※プロファイルステータスが「送信済み」となっている端末は、端末本体のアクティベーションが完了し、端末にプロファイルがインストール済みであることを表します。

CSVファイルを使用してDEPプロファイルを端末に割り当てる

  1. 「DEP」より「DEP端末管理」を選択します。
  2. DEPトークンを選択します。
  3. プロファイルを割り当てる場合は「プロファイル割り当て」を選択します。
  4. 端末の指定方法で「CSVファイル」を選択します。
  5. 「ファイルを選択」ボタンにてCSVファイルを選択します。
    ※CSVファイルの⽂字コードはUTF-8またはShift_JISです
  6. 割り当てるDEPプロファイルを選択します。
  7. 「プロファイル割り当て」ボタンをクリックしてDEPプロファイル割り当てを実行します。
  8. 元の画面に戻り、割り当て要求を実行した旨のメッセージが表示されます。
  9. 割り当てが完了した端末にはプロファイルUUIDが表示され、プロファイルステータスが「アサイン済み」となります。
    ※プロファイルステータスが「送信済み」となっている端末は、端末本体のアクティベーションが完了し、端末にプロファイルがインストール済みであることを表します。

【補足事項】使用するCSVファイルのフォーマットについて

CSVファイルはASM(ABM)管理コンソールからダウンロードしたファイルが使用できます。

"シリアル番号(必須項目)", "[未使用]", "[未使用]", "[未使用]", "[未使用]", "[未使用]", "[未使用]", "[未使用]", "[未使用]", "[未使用]", "[未使用]", "[未使用]", “[未使用]"

例) L31QKYDE6CGF,[未使用],[未使用],[未使用],[未使用],[未使用],[未使用],[未使用], [未使用],[未使用],[未使用],[未使用],[未使用]

※ファイルの一行目はヘッダ行として扱われるため、読み込まれません。

※一度に登録できる件数は、最大10,000件です。

端末本体のセットアップ

DEPプロファイルを割り当てした端末にてiOS端末の初期セットアップ画面に、以下の画面が表示されますので、リモートマネジメントを適用することでmobiconnectへの登録が完了します。

なお、DEPプロファイルを割り当て前に端末の初期セットアップ画面が表示されている場合、
一度iOS端末本体の初期セットアップを実施してください。その後、端末側「設定」>「一般」>「リセット」>「すべてのコンテンツと設定を消去」にて初期化を実施の上、
あらためてiOS端末の初期セットアップをすると、DEPプロファイルを使用して端末登録が実施されます。

<既存の端末にDEPプロファイルを割り当てした場合>
端末本体を初期化することで、DEPプロファイルを使用して端末登録が実施されます。

※ここでは、その他のセットアップの画面は掲載しておりません。

  1. iOS端末の初期セットアップを実施
  2. 「リモートマネジメント」画面にて、「次へ」をタップ

IVI MDM方式で登録する

IVI MDM方式の登録について

IVI MDM方式は、クライアントアプリとプロファイルを使用して制御する、弊社独自のMDM方式です。
設定適用時はクライアントアプリの通知をタップして使用します。
※この登録方法では、端末を監視対象に設定することはできません。

また、Apple MDM方式で登録後、下記の流れでクライアントアプリからIVI MDM方式で登録することにより、Hybrid MDM方式で登録をすることが可能です。

Hybrid MDM登録は任意での登録となります。
監視ポリシーによる定期的な位置情報取得機能を使用したい場合は、IVI MDMもしくはHybrid MDM登録が必要です。

  1. クライアントアプリをインストールする
    App Storeより、クライアントアプリをインストールします。
    クライアントアプリをインストールする >>
  2. クライアントアプリからIVI MDM登録する
    クライアントアプリからIVI MDM登録します。
    必要なプロファイルもインストールします。
    クライアントアプリからIVI MDM登録する >>
  3. 端末側のデフォルトアカウントを変更する
    IVI MDM登録することで追加されるアカウントを、他のアカウントに変更します。
    端末側のデフォルトアカウントを変更する >>
    この手順は、2018年12月より以前にご利用開始されたお客様のみ必要な手順です。
    2018年12月以降にご利用開始されたお客様はスキップしてください。

クライアントアプリをインストールする

App Storeより、mobiconnectのクライアントアプリをインストールします。
または、VPPアプリやApp Storeアプリとして、mobiAppsから配信することも可能です。
App Storeから手動でインストールする場合、App Storeアプリとして配信する場合にはApple IDが必要です。

  1. ホーム画面の「App Store」をタップして起動します。
  2. 「サインイン」をタップします。
  3. すでにApple IDがある場合は「既存のApple IDを使用」をタップします。
    Apple IDを新たに作成する場合は「Apple IDを新規作成」をタップします。
    すでにサインインしている場合、サインインは不要です。
  4. “mobiconnect”で検索し、「MobiConnect MDM Agent」にて「入手」→「インストール」をタップしてインストールする
  5. ホーム画面にmobiconnectのクライアントアプリが追加されていることを確認する

クライアントアプリからIVI MDM登録する

通知、位置情報の利用の許可について

iOS/iPadOS14以降の端末は、位置情報の利用の許可のポップアップが下記のように表示されます。 ここでは「Appの使用中は許可」を選択し、あらためて(14)以降の⼿順を実施してください。
下記のポップアップが表示される場合は「OK」または「許可」をタップしてください。


ポップアップがタップできなかった場合は、下記の手順で許可の設定を行ってください。
位置情報については、インストール後に「設定」アイコンから設定を行います。
・通知:「設定」アイコン >「通知」 > 通知スタイル「MobiConnect」>「通知を許可」をオンにする。
・位置情報の利用:(14)以降の手順を実施すると位置情報の取得が可能になります。

  1. ホーム画面にてmobiconnectクライアントアプリをタップして起動します。
  2. 端末登録用認証情報を入力し、「登録」ボタンをタップします。
    端末登録用認証情報については、端末登録用認証情報の設定をご参照ください。
  3. 以降の手順は、iOS12.2/iPadOS13.1以降の端末の手順となります。
    iOS12.2未満の端末は「【補足事項】iOS12.2未満の端末へのプロファイルのインストールについて」をご参照ください。
    プロファイルをインストールする際に、「許可」ボタンをタップするとSafariでプロファイルがダウンロードされます。(iOS12.2までは「許可」をタップすると、ダウンロードしたプロファイルをインストールする設定画面が表示されます。)
  4. プロファイルがダウンロードされたメッセージで「閉じる」をタップ
  5. 設定アプリから「一般」をタップ
    またはSafariの画面の「設定アプリへ」のリンクをタップしても、設定アプリが開きます。
  6. 「VPNとデバイス管理」をタップします。
    iOS/iPadOS15未満の端末は「プロファイル」または「プロファイルとデバイス管理」
  7. ダウンロード済みプロファイルの「Profile Service」をタップ
    ※ここで表示されるダウンロード済みのプロファイルは、ダウンロードから8分経過すると自動で削除されます
  8. 右上の「インストール」をタップして、画面に従ってプロファイルをインストールします
    画面ロックのパスコードが設定されている場合、インストール時に入力が求められます
  9. 右上の「インストール」をタップします。
  10. 「インストール」をタップします。
  11. 右上の「インストール」をタップします
  12. 「インストール」をタップします。
  13. IVI MDMプロファイルのインストールが完了したら「完了」ボタンをタップします。
  14. ホームボタンをタップしてください。
    以上で、IVI MDMの端末登録が完了です。続けてHybrid登録を行います。
  15. 以降の手順は、【iOS/iPadOS14以降の端末】または【iOS/iPadOS14未満の端末でクライアントアプリ初回起動時に位置情報の利用の許可のポップアップで「許可」に設定できなかった場合】に実施する手順となります。該当しない場合は、 設定アプリを終了してください。
    VPNとデバイス管理の画面( iOS/iPadOS15未満の端末は「プロファイル」または「プロファイルとデバイス管理」)が表示されるので、左上の「一般」をクリックします。
  16. 左上の「設定」をクリックします。
  17. 「プライバシー」をクリックします。
  18. 「位置情報サービス」をクリックします。
  19. 「位置情報サービス」がオフの場合は、タップしてオンにします。
  20. 「MobiConnect」をタップします。
  21. 「位置情報の利用を許可」の「常に」をタップします。
  22. 設定アプリを終了します。

盗難デバイスの保護機能について

iOS17.3で追加された盗難デバイスの保護機能について、OSバージョンにより以下の動作となります。

iOS17.3

盗難デバイスの保護機能を有効にしている場合、ダウンロードしたIVI MDMプロファイルをインストールすることができません。そのため、アクティベーションの際は、一時的に盗難デバイスの保護機能を無効にしてください。

iOS17.4以降

盗難デバイスの保護機能を有効にしている場合、「盗難デバイスの保護」の「セキュリティ継続が必要」において、以下のいずれかの設定や状態では、ダイアログが表示され、IVI MDMプロファイルインストールまでに1時間待つ必要があります。
・「常に」が設定されている場合
・「普段いる場所から離れているとき」が設定されていて、端末がよく知っている場所ではない場所にある場合

証明書の有効期限について

プロファイルのインストール時に、署名用証明書の有効期限が切れているために、赤字で未検証と表示され、「真正性を確認できません」と表示されますが、問題ありませんのでそのままインストールボタンをタップして次画面へ進行してください。
この署名用証明書は、以前より継続してご利用いただいている端末において、プロファイルの上書きを可能とするために、仕様により残存している証明書です。有効期限が切れておりますが、mobiconnectへの動作には影響はありません。

端末側のデフォルトアカウントを変更する

この手順は、2018年12月より以前にご利用開始されたお客様のみ必要な手順です。
2018年12月以降にご利用開始されたお客様はスキップしてください。

Hybrid MDMでは、端末登録とプロファイルのインストールが完了すると、端末側の設定項目「メール」「連絡先」「カレンダー」「メモ」「リマインダー」に、「IVI ActiveSync Gateway Server」のアカウントが追加されます。

  • IVI ActiveSync Gateway Serverのアカウントは、2018年12月より以前にご利用開始されたお客様のみ追加されます。
    2018年12月以降にご利用開始されたお客様は追加されません。

【追加される項目】

  • メール 
  • 連絡先
  • カレンダー
  • リマインダー
  • メモ

IVI ActiveSync Gateway Serverアカウントについて

本アカウントは、2018年12月より以前にお申し込みいただいたお客様のみに追加されるアカウントです。
2018年12月以降にお申し込みいただいたお客様には、本アカウントが追加されることはありません。
管理画面より遠隔初期化を実行した際にのみ使用するアカウントとなるため、連絡先やカレンダー、メモ、リマインダーに情報を保存することができません。 
デフォルトアカウントが本アカウントに設定されている状態で、各項目に情報を保存した場合、遠隔設定の適用時などアカウント情報の更新やサーバーと通信するタイミングにて、全ての情報が削除されますので、ご注意ください。
また、全ての項目をオフにすると、遠隔初期化が端末側で実行されないため、必ずいずれか1つ以上をオンにしてください。
なお、本アカウントの追加により、クライアントアプリが削除された場合でも、遠隔初期化が実行される仕様となっております。

  1. 設定」>「メール」「連絡先」「カレンダー」「リマインダー」「メモ」より、それぞれのデフォルトアカウントにて、IVI ActiveSync Gateway Server以外を選択します。
    キャプチャは「連絡先」におけるキャプチャです。各項目にて実施してください。
  2. 「メール」など、デフォルトアカウントを選択、または変更できない項目がある場合は、「メール」>「アカウント」>「IVI ActiveSync Gateway Server」のアカウント情報の画面にて、該当の項目をオフにします。
このページをPDF出力

この記事は役に立ちましたか?

お知らせ

リリース
メンテナンス・障害
相談室・セミナー
もっと見る