Apple デバイス登録プログラム (DEP) へのプロファイルの追加

Apple デバイス登録プログラム (DEP)へのプロファイルの追加に関する情報。

このタスクについて

「Apple デバイス登録プログラム (DEP) (Apple Device Enrollment Program (DEP))」 ワークフローの「プロファイルの追加 (Add Profile)」オプションには、 「構成 (Configuration)」 (管理者が DEP プロファイルのデバイス設定を構成する)、 「Apple 共有デバイス設定 (Apple shared device settings)」 (管理者が共有 iPad 設定を構成する)、および 「アイテムをスキップ (Skip Items)」 (管理者は、デバイス・ユーザーが DEP デバイスの登録時にスキップできるセットアップ構成設定を選択する) の 3 つの 3 つの 3 つのタブがあります。

手順

  1. 「デバイス」 > 「登録」に移動します。 「登録 (デバイスの追加要求)」 ページが表示されます。
  2. その他の登録オプション > 「Apple デバイス登録 (DEP)」をクリックします。
  3. プロフィール > プロフィールを追加をクリックします。 プロフィールを追加ウィンドウが表示されます。
    デップページからAppleデバイス登録プログラム(DEP) > プロフィール > プロフィールを追加でプロフィールを追加することもできます。
  4. Configuration タブをクリックし、以下のオプションを設定する。
    オプション 説明
    名前 プロファイルの名前。
    MDM への登録を要求 このオプションを有効にした場合、ユーザーはセットアップ・プロセス中にデバイスを MDM に登録する必要があります。 DEP 登録時に MDM プロファイルをスキップするオプションは、ユーザーに表示されません。
    注意: このオプションは、iOS 11.3 以上のデバイスで自動的に有効になります。
    デバイスの監視 このオプションを有効にした場合、デバイスには監視対象デバイスとしてマークが付けられます。 監視対象の iOS デバイスには、より多彩な制限、プロファイル機能の拡張、および複数のデバイス構成があります。 注意: iOS 13 以上のデバイスは、デフォルトで監視されます。 このオプションは、macOS ではサポートされません。
    • MDM プロファイルのロック: この設定を有効にすると、ユーザー・プロファイルの登録をデバイスから解除することができません。 このオプションは、「MDM への登録を要求」設定が有効にされており、デバイスが監視対象である場合にのみ適用されます。

    • iOS デバイスの監視がもたらすメリットの一部を以下に紹介します。

      • ユーザー介入なしで自動的にアプリをインストールします
      • iOS デバイスが AirDrop を使用して別のデバイスにファイルを転送することを制限します。
      • iOS デバイスで Web コンテンツを許可またはブロックします。
      • デバイス上での iMessage の使用を制限します。
    ユーザーの認証 このオプションを有効にした場合、DEP 登録でデバイスの起動時にユーザー認証が必要になります。 「ユーザーの認証」オプションは、iOS 7.1 以上および macOS 10.9 のデバイスでサポートされます。 SAML ベースの認証は、iOS 13 および macOS 10.15 のデバイスでサポートされます。 使用する認証タイプを設定するには、 「Basic Enrollment Settings」 ページの 「Authentication Mode for Enrollment」 セクションに進みます (Configuring directory and enrollment settings in IBM MaaS360 Portal )。

    企業 Active Directory に対して認証を行うことを選択した場合、デバイス・ユーザーは、そのデバイスを DEP に登録するために、<domain>\<username or email>資格情報とそのパスワードを指定する必要があります。

    • デバイス所有者情報: デバイスは、企業所有または企業共有のいずれかです。 デバイス所有者情報オプションは、ユーザー認証が選択されている場合にのみ使用可能です。
    • 企業の使用量ポリシー: このオプションを有効にすると、 MaaS360® アカウントに新しい DEP デバイスが追加されたときに、企業の使用量ポリシーに同意するよう求めるプロンプトがユーザーに表示されます。 ユーザーは、このポリシー、および標準エンド・ユーザー使用許諾契約 (EULA) に同意する必要があります。 企業利用ポリシーは、 Advanced Enrollment Settings > Unified Enrollment FlowからTXT または HTML ファイルとして追加できます。
    ペアリングの許可 iOS デバイスをペアリングします。 このオプションは、DEP 登録された監視対象の iOS デバイスにのみ適用されます。 このオプションを有効にした場合、iOS DEP デバイスは任意の macOS デバイスとペアリングされます。 このオプションを無効にした場合、iOS デバイスは、「証明書のペアリング」オプションで指定されたペアリング証明書を使用して macOS デバイスとペアリングされます。

    注意: このオプションは、iOS 13 以上のデバイスではサポートされません。 別の方法として、 iOS MDMポリシー > 監視設定 > 制限とネットワークで ホストペアリングを許可する設定を使用できます。
    証明書のペアリング 証明書のペアリングを使用する場合、デバイスは、「ペアリングの許可」が選択されていない場合でも、この証明書を使用するホストとのペアリングを続行します。 「ペアリングの許可」が選択されていない場合は、「証明書のペアリング」オプションを使用できます。

    証明書のペア化は、「Apple デバイス登録」 ページの「証明書」オプションから選択します。 この証明書は、 Apple Configurator と組織 ID を使用して証明書に登録された iOS デバイスをペアにする管理者 macOS デバイスによって作成されます。
    所属 登録済みデバイスが属している部門の名前。
    サポート電話番号 デバイス・ユーザーが DEP セットアップのサポートを受けるために連絡できる電話番号。 管理者は、DEP プロファイルを追加するときにこの電話番号を更新できます。
    割り当て プロファイルに割り当てられるトークン。 このトークンを使用するすべてのデバイスがプロファイルに割り当てられます。 このオプションでは、プロファイルを未割り当てのすべてのデバイスに割り当てるか、すべてのデバイスに割り当てるか、またはどのデバイスにも割り当てないかを指定できます。
  5. 「項目のスキップ (Skip Items)」 タブをクリックし、DEP 登録時にデバイス・ユーザーにスキップさせるオプションを選択します。
  6. Apple共有デバイス設定タブをクリックし、以下のオプションを設定します。
    オプション 説明
    Apple 共有デバイス このオプションが有効になっている場合、ユーザーは共有 iPad 設定を構成できます。
    Apple ID のデフォルト・ドメインの管理

    ドメインのリストが表示されます。 ユーザーは、リストからドメインを選択して、管理対象 Apple ID を完成させることができます。

    ヒント: 最大 3 つのドメインをリストから選択できます。
    オンライン認証の猶予期間 共有 iPad オンライン認証の猶予期間 (日数) を入力します。 共有 iPad は、デバイス上に存在するユーザーのログイン時にパスコードをローカルで検証します。 ただし、この設定で指定された日数が経過すると、システムはオンライン認証を必要とします。

    この値を 0 に設定すると、毎回オンライン認証が強制されます。

    受け入れられる値の範囲は 0 から 14400 秒です。
    パスコード・ポリシー このオプションを有効にすると、パスコード・ポリシーが表示されます。
    • 自動ロック時間: デバイスが一定時間アイドル状態になってからスリープ・モードになるまでの最小時間。 最小期間は 120 秒です。
    • パスコード・ロック猶予期間: これは、パスコードが必要になるまでのデバイス・ロック期間を制御します。

      「一時セッション」 が有効になっている場合、この設定は無効になります。
    一時セッション このオプションが有効になっている場合、ゲスト・ウェルカム・ページが表示され、ユーザーはゲスト・ユーザーとしてログインできます。
    • 一時セッション・タイムアウト: セッションは、指定された非アクティブ期間が経過すると自動的にログアウトします。 最小値は 30 秒です。 この値を 0 に設定すると、タイムアウトが除去されます。

      この設定は、 「パスコード・ポリシー」 設定が有効になっている場合は無効になります。
    パーティション・タイプ 「パーティション・タイプ」で、以下のいずれかの値を選択します。 これは、共有デバイス・プロファイルを作成するために選択された必須フィールドです。
    • 常駐ユーザー: 共有 iPad にログインできるようにする、予期されるユーザー数。 この値が、デバイスがサポートするユーザーの最大数の値より大きい場合、 MaaS360 は代わりにその値を使用します。
    • 割り当てサイズ: 各ユーザーに対して割り振る最大ストレージ。 共有デバイス上の各ユーザーの割り当て量サイズ (メガバイト (MB) 単位)、または割り当て量サイズが小さすぎる場合は最小割り当て量サイズ。
    新規ユーザーの言語およびロケールのセットアップをスキップする 有効にすると、システムは、新しい共有 iPad ユーザーのシステム言語とロケールを自動的に選択します。
    ユーザー・セッション・タイムアウト セッションは、指定された非アクティブ期間が経過すると自動的にログアウトします。 最小値は 30 秒です。 この値を 0 に設定すると、タイムアウトが除去されます。
  7. プロファイル構成を保存して追加するには、 「追加」 をクリックします。
  8. 管理者パスワードを入力してプロファイルを追加し、 「実行依頼」をクリックします。

結果

プロファイルが正常に追加され、「プロファイル」ページにリストされます。