Hybrid MDM方式で登録する(Apple Configuratorを利用)

Apple Configuratorを利用して端末を登録すると端末はApple MDM方式で登録されます。続いてIVI MDMで登録することで、端末はHybrid MDM方式での登録状態となります。
Apple Configuratorで端末を登録する際には監視対象(監視モード)に設定して登録することで、端末は監視対象として登録されます。

Apple Configuratorを使用した端末の端末登録手順

Apple Configuratorを使用した端末のキッティング手順について

本項目では、Apple Configurator(以下、AC)を使用して、監視対象に設定すると同時に、mobiconnectへの登録を完了させるための、
キッティング手順を説明します。

ACによるキッティングでは、端末はApple MDM方式でmobiconnectに登録されます。

本手順は、ACを使用した登録手順の一例となり、各環境等により一部の手順が異なる場合があります。

また、ACはApple社より提供されているツールのため、操作方法や設定方法の詳細は、ACの公式ヘルプを参照してください。
Apple Configurator公式ヘルプ

手順

ACを使用するにあたり、Mac PCが必要です。
ACはMacのApp Storeよりインストールしてください。なお、インストールの際にはApple IDが必要となります。
本項目では、Apple Configurator2.7を使用しています。

1. MDMサーバ情報を設定する

ACを起動し、mobiconnectに登録するためのMDMサーバ情報を設定します。

  1. 画面上部のステータスバーより「Apple Configurator」をクリックし「環境設定...」をクリックします。
  2. 「サーバ」をクリックします。
  3. 「+」をクリックします。
  4. 「次へ」をクリックします。
  5. 「名前」にMDMの名前や、登録先のグループ名などの情報を入力します。
  6. 「ホスト名またはURL」に、「サーバURLの作成方法」で作成したURLを入力します。
  7. 5.および6.を入力後、「次へ」をクリックします。
  8. サーバが追加されていることを確認します。

サーバURLの作成方法

手順6. にて入力するURLは、下記手順にて作成します。

【準備するもの】
mobiconnectのアカウントID
端末登録用ユーザーID
端末登録用パスワード
※端末登録用認証情報(端末登録用ユーザーID・端末登録用パスワード)は、グループ設定で登録した情報です。
端末登録用認証情報を新規で設定する >>

【入力するURLの構成】
https://c.mobi-connect.net/crs/iosmdm/dep/アカウントID?p=apple&t=
上記URLの末尾に、管理画面に設定されている端末登録用認証情報の、端末登録用ユーザーID:端末登録用パスワードをBase64でエンコードし、さらにURLエンコードした文字列を追記する

【URLの作成方法】
サーバURL作成サイトにアクセスして作成してください。
サーバーURL作成サイト
サーバURL作成サイトにアクセスできない場合は、以下の手順を実施してください。

[1] 端末登録用認証情報のBase64エンコード
端末登録用ユーザーID:端末登録用パスワード をBase64にエンコード
(エンコードできる参考Webページ https://www.base64encode.org/) ※端末登録用IDと端末登録用パスワードの間にはコロンを入力してエンコードする
(例) 端末登録用ユーザーIDが「user1」、端末登録用パスワードが「abc123」の場合、
user1:abc123  この文字列をBase64にエンコードする

[2] 上記[1]にてBase64にエンコードした文字列を、URLエンコード
(エンコードできる参考Webページ https://www.tagindex.com/tool/url.html)

[3] 上記[2]でURLエンコードした文字列を、下記の末尾に追記
https://c.mobi-connect.net/crs/iosmdm/dep/アカウントID?p=apple&t=
(例) アカウントIDが「sample.com」、端末登録用ユーザーIDが「user1」、端末登録用パスワードが「abc123」の場合、 手順[2]にてエンコードした文字列が dXNlcjE6YWJjMTIz となり、Apple Configuratorに記載するURLは 以下の通りとなります。
https://c.mobi-connect.net/crs/iosmdm/dep/sample.com?p=apple&t=dXNlcjE6YWJjMTIz

2. 組織情報を設定する

ACを起動し、mobiconnectに登録するための組織情報を設定します。

  1. 画面上部のステータスバーより「Apple Configurator」をクリックし「環境設定...」をクリックします。
  2. 「組織」をクリックします。
  3. 「+」をクリックします。
  4. 「次へ」をクリックします。
  5. 「スキップ」をクリックします。
  6. 「名前」に組織の名前や、登録先の電話番号などの情報を入力します。
  7. 6.を入力後、「次へ」をクリックします。
  8. 「新しい監視識別情報」を選択します。
  9. 「完了」をクリックします。
  10. 組織が追加されていることを確認します。

3. プロファイルを作成する

Wi-Fiの接続情報など、端末キッティング時に適用したい設定がある場合は、プロファイルを作成します。

画面上部ステータスバーの「ファイル」より「新規プロファイル」を選択し、各設定のパラメーターを設定します。
各種設定の詳細等は、下記リンクよりApple Configuratorのヘルプを参照してください。

なお、作成したプロファイルは、保存時に指定したMac PCのローカルに保存されます。

構成プロファイルを作成する/編集する

4. ブループリントを作成する

端末をセッティングする雛形としてブループリントを作成します。
手順1. で作成したMDMサーバ情報、必要な場合は手順3. で作成したプロファイルを含めて作成します。

4-1. ブループリントを新規作成し、MDMサーバ情報を登録する

  1. 画面上部ステータスバーより「新規ブループリント」を選択します。
  2. 追加されたブループリントの名前を入力します。
  3. ブループリントのマークをダブルクリックして、編集画面を表示します。
  4. ブループリントの編集画面にて、「準備」をクリックします。
  5. 構成の設定画面のプルダウンリストより「手動構成」を選択します。
  6. 各項目を設定します。
    ※「Apple School ManagerまたはApple Business Managerに追加」(ACのバージョンによっては「Device Enrollment Programに追加」)にチェックが入っている場合は、チェックを外します。
    監視対象に設定する場合は「デバイスを監視」にチェックを入れます。
    ※端末がこのAC以外のPCと接続することを制限する場合は、「デバイスにほかのコンピュータとのペアリングを許可」のチェックを外す(ここでチェックして制限をしなかった場合でも、mobiconnectで制限することが可能です。ここでチェックを外し制限をした場合、mobiconnectでは制限を解除することはできません。)
  7. 「次へ」をクリックします。
  8. MDMサーバの選択画面にて、手順1. にて作成したMDMサーバ名を選択します。
  9. 「次へ」をクリックします。
  10. プルダウンより、手順2. にて作成した組織を選択します。
  11. 「次へ」をクリックします。
  12. 端末側で初期設定する際に、スキップする項目がある場合は選択します。
  13. 「準備」ボタンをクリックして完了します。

4-2. 必要な場合、プロファイルを追加する

  1. ステータスバー「アクション」より「追加」>「プロファイル」を選択します。
  2. Mac PCに保存されているプロファイルを選択して追加する。または(2) 画面右側のメニューより「プロファイル」を選択します。
  3. 「プロファイルを追加」ボタンより、Mac PCに保存されているプロファイルを選択して追加します。

4-3. ブループリント作成の完了

  1. 画面右下の「完了」ボタンをクリックすると、ブループリントが保存されます。

5. ブループリントの適用

USBケーブルを使用して端末をMac PCに接続すると、ACに表示されます。
表示された端末に、手順3. で作成したブループリントを適用します。

  1. 端末をUSBケーブルで接続すると、端末が表示されます
  2. 端末を選択し、ステータスバー「アクション」より「適用」をクリックし、手順3. にて作成したブループリントを選択します。
  3. 確認画面にて「適用」ボタンをクリックします。
  4. 端末に適用中
  5. 適用が完了すると、端末に設定が適用されています。
    その後、手順6. で端末をセットアップします。

ブループリントを適用した際の端末側の状態について

端末がそれぞれ下記の状態の場合、ブループリントを適用した際の動作は下記の通りです。

・端末が初期化されている
セットアップが未完了のため、iOSのバージョンはインストールされているバージョンのままセットアップされます。 初期化後、「こんにちは」の画面が表示されている際に接続する必要があります。

・端末が初期化されていない
すでにセットアップ済みのため、復元が求められます。
画面の指示に従って端末を復元した場合、最新のiOSバージョンがインストールされ、初期化されてセットアップされます。

6. 端末側のセットアップ

手順4. にてブループリントが適用され、セットアップが完了した端末では、初期化後のセットアップ画面に、
下記画面が表示されますので、構成を適用することで、mobiconnectへの自動登録が完了します。

※ ここでは、その他のセットアップの画面は掲載しておりません。

  1. 「構成」の画面にて「構成を適用」を選択します。
  2. 「次へ」をタップします。
  3. 構成を適用中です。

適用時のエラーについて

構成の適用時に「無効なプロファイル」と表示されて完了することができない場合は、下記の原因が考えられます。

・他のアカウントIDに、すでに有効状態で登録されている
検証用や評価利用アカウントなどに登録されている該当端末の端末情報を削除してから、再度実施してください。

・端末登録用認証情報の有効期限が切れている
こちらを参照して端末登録用認証情報の有効期限を未来の日時に設定してから、再度実施してください。
構成の適用時に認証情報を入力する画面が表示されて、自動登録ができない場合は、下記の原因が考えられます。

・端末登録用認証情報が変更されている
サーバURLに含まれている端末登録用認証情報と、mobiconnectの管理画面に設定されている端末登録用認証情報が異なっています。 こちらを参照して端末登録用認証情報を再設定してから、再度実施してください。

・URLが誤っている
手順1. にてURLを作成した際に、手順を誤って異なるURLが作成されている可能性があります。
URLを再作成し、サーバ情報を編集してから、再度実施してください。

IVI MDM方式で登録する

IVI MDM方式の登録について

IVI MDM方式は、クライアントアプリとプロファイルを使用して制御する、弊社独自のMDM方式です。
設定適用時はクライアントアプリの通知をタップして使用します。
※この登録方法では、端末を監視対象に設定することはできません。

また、Apple MDM方式で登録後、下記の流れでクライアントアプリからIVI MDM方式で登録することにより、Hybrid MDM方式で登録をすることが可能です。

Hybrid MDM登録は任意での登録となります。
監視ポリシーによる定期的な位置情報取得機能を使用したい場合は、IVI MDMもしくはHybrid MDM登録が必要です。

  1. クライアントアプリをインストールする
    App Storeより、クライアントアプリをインストールします。
    クライアントアプリをインストールする >>
  2. クライアントアプリからIVI MDM登録する
    クライアントアプリからIVI MDM登録します。
    必要なプロファイルもインストールします。
    クライアントアプリからIVI MDM登録する >>
  3. 端末側のデフォルトアカウントを変更する
    IVI MDM登録することで追加されるアカウントを、他のアカウントに変更します。
    端末側のデフォルトアカウントを変更する >>
    この手順は、2018年12月より以前にご利用開始されたお客様のみ必要な手順です。
    2018年12月以降にご利用開始されたお客様はスキップしてください。

クライアントアプリをインストールする

App Storeより、mobiconnectのクライアントアプリをインストールします。
または、VPPアプリやApp Storeアプリとして、mobiAppsから配信することも可能です。
App Storeから手動でインストールする場合、App Storeアプリとして配信する場合にはApple IDが必要です。

  1. ホーム画面の「App Store」をタップして起動します。
  2. 「サインイン」をタップします。
  3. すでにApple IDがある場合は「既存のApple IDを使用」をタップします。
    Apple IDを新たに作成する場合は「Apple IDを新規作成」をタップします。
    すでにサインインしている場合、サインインは不要です。
  4. “mobiconnect”で検索し、「MobiConnect MDM Agent」にて「入手」→「インストール」をタップしてインストールする
  5. ホーム画面にmobiconnectのクライアントアプリが追加されていることを確認する

クライアントアプリからIVI MDM登録する

通知、位置情報の利用の許可について

iOS/iPadOS14以降の端末は、位置情報の利用の許可のポップアップが下記のように表示されます。 ここでは「Appの使用中は許可」を選択し、あらためて(14)以降の⼿順を実施してください。
下記のポップアップが表示される場合は「OK」または「許可」をタップしてください。


ポップアップがタップできなかった場合は、下記の手順で許可の設定を行ってください。
位置情報については、インストール後に「設定」アイコンから設定を行います。
・通知:「設定」アイコン >「通知」 > 通知スタイル「MobiConnect」>「通知を許可」をオンにする。
・位置情報の利用:(14)以降の手順を実施すると位置情報の取得が可能になります。

  1. ホーム画面にてmobiconnectクライアントアプリをタップして起動します。
  2. 端末登録用認証情報を入力し、「登録」ボタンをタップします。
    端末登録用認証情報については、端末登録用認証情報の設定をご参照ください。
  3. 以降の手順は、iOS12.2/iPadOS13.1以降の端末の手順となります。
    iOS12.2未満の端末は「【補足事項】iOS12.2未満の端末へのプロファイルのインストールについて」をご参照ください。
    プロファイルをインストールする際に、「許可」ボタンをタップするとSafariでプロファイルがダウンロードされます。(iOS12.2までは「許可」をタップすると、ダウンロードしたプロファイルをインストールする設定画面が表示されます。)
  4. プロファイルがダウンロードされたメッセージで「閉じる」をタップ
  5. 設定アプリから「一般」をタップ
    またはSafariの画面の「設定アプリへ」のリンクをタップしても、設定アプリが開きます。
  6. 「VPNとデバイス管理」をタップします。
    iOS/iPadOS15未満の端末は「プロファイル」または「プロファイルとデバイス管理」
  7. ダウンロード済みプロファイルの「Profile Service」をタップ
    ※ここで表示されるダウンロード済みのプロファイルは、ダウンロードから8分経過すると自動で削除されます
  8. 右上の「インストール」をタップして、画面に従ってプロファイルをインストールします
    画面ロックのパスコードが設定されている場合、インストール時に入力が求められます
  9. 右上の「インストール」をタップします。
  10. 「インストール」をタップします。
  11. 右上の「インストール」をタップします
  12. 「インストール」をタップします。
  13. IVI MDMプロファイルのインストールが完了したら「完了」ボタンをタップします。
  14. ホームボタンをタップしてください。
    以上で、IVI MDMの端末登録が完了です。続けてHybrid登録を行います。
  15. 以降の手順は、【iOS/iPadOS14以降の端末】または【iOS/iPadOS14未満の端末でクライアントアプリ初回起動時に位置情報の利用の許可のポップアップで「許可」に設定できなかった場合】に実施する手順となります。該当しない場合は、 設定アプリを終了してください。
    VPNとデバイス管理の画面( iOS/iPadOS15未満の端末は「プロファイル」または「プロファイルとデバイス管理」)が表示されるので、左上の「一般」をクリックします。
  16. 左上の「設定」をクリックします。
  17. 「プライバシー」をクリックします。
  18. 「位置情報サービス」をクリックします。
  19. 「位置情報サービス」がオフの場合は、タップしてオンにします。
  20. 「MobiConnect」をタップします。
  21. 「位置情報の利用を許可」の「常に」をタップします。
  22. 設定アプリを終了します。

盗難デバイスの保護機能について

iOS17.3で追加された盗難デバイスの保護機能について、OSバージョンにより以下の動作となります。

iOS17.3

盗難デバイスの保護機能を有効にしている場合、ダウンロードしたIVI MDMプロファイルをインストールすることができません。そのため、アクティベーションの際は、一時的に盗難デバイスの保護機能を無効にしてください。

iOS17.4以降

盗難デバイスの保護機能を有効にしている場合、「盗難デバイスの保護」の「セキュリティ継続が必要」において、以下のいずれかの設定や状態では、ダイアログが表示され、IVI MDMプロファイルインストールまでに1時間待つ必要があります。
・「常に」が設定されている場合
・「普段いる場所から離れているとき」が設定されていて、端末がよく知っている場所ではない場所にある場合

証明書の有効期限について

プロファイルのインストール時に、署名用証明書の有効期限が切れているために、赤字で未検証と表示され、「真正性を確認できません」と表示されますが、問題ありませんのでそのままインストールボタンをタップして次画面へ進行してください。
この署名用証明書は、以前より継続してご利用いただいている端末において、プロファイルの上書きを可能とするために、仕様により残存している証明書です。有効期限が切れておりますが、mobiconnectへの動作には影響はありません。

端末側のデフォルトアカウントを変更する

この手順は、2018年12月より以前にご利用開始されたお客様のみ必要な手順です。
2018年12月以降にご利用開始されたお客様はスキップしてください。

Hybrid MDMでは、端末登録とプロファイルのインストールが完了すると、端末側の設定項目「メール」「連絡先」「カレンダー」「メモ」「リマインダー」に、「IVI ActiveSync Gateway Server」のアカウントが追加されます。

  • IVI ActiveSync Gateway Serverのアカウントは、2018年12月より以前にご利用開始されたお客様のみ追加されます。
    2018年12月以降にご利用開始されたお客様は追加されません。

【追加される項目】

  • メール 
  • 連絡先
  • カレンダー
  • リマインダー
  • メモ

IVI ActiveSync Gateway Serverアカウントについて

本アカウントは、2018年12月より以前にお申し込みいただいたお客様のみに追加されるアカウントです。
2018年12月以降にお申し込みいただいたお客様には、本アカウントが追加されることはありません。
管理画面より遠隔初期化を実行した際にのみ使用するアカウントとなるため、連絡先やカレンダー、メモ、リマインダーに情報を保存することができません。 
デフォルトアカウントが本アカウントに設定されている状態で、各項目に情報を保存した場合、遠隔設定の適用時などアカウント情報の更新やサーバーと通信するタイミングにて、全ての情報が削除されますので、ご注意ください。
また、全ての項目をオフにすると、遠隔初期化が端末側で実行されないため、必ずいずれか1つ以上をオンにしてください。
なお、本アカウントの追加により、クライアントアプリが削除された場合でも、遠隔初期化が実行される仕様となっております。

  1. 設定」>「メール」「連絡先」「カレンダー」「リマインダー」「メモ」より、それぞれのデフォルトアカウントにて、IVI ActiveSync Gateway Server以外を選択します。
    キャプチャは「連絡先」におけるキャプチャです。各項目にて実施してください。
  2. 「メール」など、デフォルトアカウントを選択、または変更できない項目がある場合は、「メール」>「アカウント」>「IVI ActiveSync Gateway Server」のアカウント情報の画面にて、該当の項目をオフにします。
このページをPDF出力

この記事は役に立ちましたか?

お知らせ

リリース
メンテナンス・障害
相談室・セミナー
もっと見る