iOS
DEPデバイス
DEPデバイスは、AppleのDevice Enrollment Program(DEP)に登録されます。DEPデバイスの利点は、デバイスの初期セットアップ時にDeep Freeze MDMの設定をデバイスに直接プッシュできる点です。モバイルデバイスをリセットしても、セットアップ時に設定が再度デバイスにプッシュされます。
DEPデバイスを設定するには、以下の3段階の手順を実行します。
• Apple Push Certificateの作成 — Deep Freeze MDMをApple Enterprise Mobile Managementに接続します。
• DEP MDMサーバーの設定 — DEPデバイスに関し、Deep Freeze MDMとApple Enterprise Mobile Managementの接続を行います。
• デバイス上でのセットアップ — デバイスをDeep Freeze MDMに接続し、通知の受信およびデバイスのトラッキングを可能にします。
Apple Push Certificateの作成
Deep Freeze MDMをApple Enterprise Mobile Managementに接続するには、まずApple Push Certificateを作成してDeep Freeze MDMにアップロードします。
以下の手順を実行します。
1. [MDM]>[設定]>[プッシュ証明書]の順に進みます。
2. [証明書リクエスト]をクリックして証明書リクエストをダウンロードし、これをコンピュータに保存します。
3. Apple Push Certificate Portal(https://identity.apple.com/pushcert/)にアクセスし、Apple IDとパスワードでサインインします。
4. [証明書の作成]をクリックします。[これらの利用条件を読み、同意しました]を選択し、[同意]をクリックします。
5. [ファイルの選択]をクリックします。Deep Freeze MDMにある証明書リクエストファイル(.csr)を参照して選択し、[開く]をクリックします。
6. [アップロード]をクリックします。[以下の情報によるプッシュ証明書が正常に新規作成されました]というメッセージが表示されます。
7. [ダウンロード]をクリックしてApple Push Certificate(.pem)をダウンロードし、コンピュータに保存します。
8. [Deep Freeze Cloud]>[MDM]>[設定]>[プッシュ証明書]の順に進みます。
9. [ファイルの選択]をクリックします。Apple Push Certificateファイルを参照して選択し、[開く]をクリックします。
10. Apple IDを指定します。
11. [アップロード]をクリックします。
これで、Deep Freeze MDMがApple Enterprise Mobile Managementに接続されました。
DEP MDMサーバーの設定
Device Enrollment Program(DEP)は、ご所属組織がAppleから直接購入した上で所有しているデバイスを対象としています。
DEPサーバーを設定するには、以下の手順を実行します。
1. [Deep Freeze Cloud]>[MDM]>[設定]>[DEP]の順に進みます。
2. [DEPパブリックキー]をクリックして、パブリックキーをダウンロードします。
3. http://deploy.apple.com/にアクセスし、アカウントにサインインします。
4. [開始]をクリックします。
5. [MDMサーバーの追加]をクリックします。
6. MDMサーバー名([Deep Freeze MDM — 企業名]など)を入力します。
7. [ファイルの選択]をクリックします。手順2でダウンロードしたDEPパブリックキーを参照して選択します。[次へ]をクリックします。
8. DEPサーバートークンをダウンロードします。
9. [Deep Freeze Cloud]>[MDM]>[設定]>[DEP]の順に進みます。
10. [ファイルの選択]をクリックします。DEPサーバートークンを参照して選択します。
11. [アップロード]をクリックします。
12. http://deploy.apple.com/にアクセスします。
13. [デバイスの管理]をクリックします。
14. [シリアル番号で選択]をクリックします。デバイスのシリアル番号を指定します。
15. [サーバーへの割り当て]を選択し、MDMサーバーを選択します。
16. [OK]をクリックします。
17. [Deep Freeze Cloud]>[MDM]>[設定]>[DEP]の順に進みます。
18. [Appleと同期]をクリックして画面を更新します。
19. 以下の設定を行います。
• 全般構成
> 初期デバイスグループ—デバイスが所属するグループを選択します。グループが選択されていない場合、そのデバイスはDefault iOSグループに属するものとして扱われます。
> Deep Freeze MDMへの強制登録 — このオプションを選択すると、デバイスがDeep Freeze MDMプロファイルに自動登録され、Deep Freeze MDMアプリが自動的にダウンロードされます。このチェックボックスの選択を解除すると、初期セットアップ時に[設定を適用]または[設定をスキップ]するオプションが表示されます。
> デバイスを監視モードに設定 — このオプションを選択すると、デバイスが監視モードになります。監視モードでは、デバイスに対するより強力な管理権限が管理者に付与され、さらなる制限を設定できます(詳細については、[...]を参照してください)。また、[設定]>[デバイス管理]>[Deep Freeze MDM]からMDMユーザープロファイルを削除することをユーザーに許可したい場合は、[Deep Freeze MDMからの削除をユーザーに許可]を選択することもできます。
> OS Xコンピュータとのペアリングを許可 — このオプションを選択すると、モバイルデバイスをOS Xコンピュータ上に表示させ、ペアリングすることができます。このオプションが選択されていない場合、モバイルデバイスはOS Xコンピュータ上のBluetooth設定画面に表示されません。
• 組織情報 — デバイスユーザーに対してセットアップ中に表示される情報です。
> サポート電話番号 — サポートチームの電話番号を指定します。
> サポート電子メールアドレス — サポートチームの電子メールアドレスを指定します。
> 部門名 — モバイルデバイスのユーザーが所属する部門の名前を指定します。
• デバイスの名前付けスキーム — このオプションは、監督下にあるデバイスの名前を変更する方法を制御します。以下のいずれかのオプションを選択します。
> デフォルト名 — 登録時にデバイスのデフォルト名を維持します。
> 名前にプレフィックスを追加 — 登録時にデバイスのデフォルト名にプレフィックスを追加して名前を変更します。このオプションを選択したら、表示される[プレフィックス]フィールドでプレフィックスを定義します。
> シリアル番号に基づくデバイス名 — このオプションは、固有のシリアル番号でカスタム名を定義する場合に選択します。既存デバイスおよび新たに登録するデバイスには、そのシリアル番号に関連付けられた名前が割り当てられます。シリアル番号に関連する名前が定義されていないデバイスは影響を受けません(デフォルト/既存の名前を保持します)。
このオプションを使用するには、シリアル番号に名前を関連付けるテーブルを作成、アップロードする必要があります。
i. シリアル番号オプションに基づき、[シリアル番号に基づくデバイス名]を選択します。
ii. [CSVテンプレートをダウンロード]をクリックします。
iii. テーブルに追加する各シリアル番号ごとに名前を定義して、ダウンロードしたテンプレートを編集します。すでに登録済みのデバイスと今後登録するデバイスのいずれのシリアル番号も入力できます。
iv. .csvファイルを保存して、閉じます。
v. [ファイルの選択]をクリックし、ブラウザで検索して.csvファイルを選択します。
• オプションの設定ペイン — モバイルデバイスの初期設定時、以下の設定手順はいずれもスキップ可能です。
> パスコード設定をスキップ
> 位置情報サービスをスキップ
> バックアップからの復元をスキップ
> 復元オプションから[Androidから移動]を削除
> Apple IDおよびiCloudへのサインインをスキップ
> 利用条件をスキップ
> タッチID設定をスキップ
> Apple Play設定をスキップ
> ズーム設定をスキップ
> プライバシーパネルのスキップ(iOS 12+)
> iMessageとFaceTimeのスキップ(iOS 12+)
> ScreenTimeのスキップ(iOS 12+)
> ソフトウェアアップデートのスキップ(iOS 12+)
> Siriを無効化
> 診断情報の送信を無効化
20. [保存]をクリックします。
21. モバイルデバイスをセットアップする(新しいデバイスの場合)か、デバイスをリセットします。
デバイスのセットアップが完了したら、[Deep Freeze Cloud]>[MDM]>[デバイス]の順に進むと、デバイスを確認できます。
 | 各Appleデバイスは、1台のApple MDM Serverにのみ割り当て可能です。Appleデバイスは、Deep Freeze MDMに接続されているApple MDM Serverに割り当てる必要があります。Appleデバイスが他のApple MDM Serverに割り当てられている場合は、そのiOSデバイスの割り当てを解除し、Deep Freeze MDMに接続されているApple MDM Serverに改めて割り当てる必要があります。 |
BYODデバイス
BYODデバイスでは、モバイルデバイスの管理がすべてユーザーに委ねられます。ユーザーは、アプリをインストールまたはアンインストールしたり、Deep Freeze MDMプロファイルを設定から削除できます。
モバイルデバイスをBYODデバイスとして設定するには、以下の2段階の手順を実行します。
• Apple Push Certificateの作成 — Deep Freeze MDMをApple Enterprise Mobile Managementに接続します。
• デバイス上でのセットアップ — デバイスをDeep Freeze MDMに接続します。
Apple Push Certificateの作成
Deep Freeze MDMをApple Enterprise Mobile Managementに接続するには、まずApple Push Certificateを作成してDeep Freeze MDMにアップロードします。
以下の手順を実行します。
1. [MDM]>[設定]>[プッシュ証明書]の順に進みます。
2. [証明書リクエスト]をクリックして証明書リクエストをダウンロードし、これをコンピュータに保存します。
3. Apple Push Certificate Portal(https://identity.apple.com/pushcert/)にアクセスし、Apple IDとパスワードでサインインします。
4. [証明書の作成]をクリックします。[これらの利用条件を読み、同意しました]を選択し、[同意]をクリックします。
5. [ファイルの選択]をクリックします。Deep Freeze MDMにある証明書リクエストファイル(.csr)を参照して選択し、[開く]をクリックします。
6. [アップロード]をクリックします。[以下の情報によるプッシュ証明書が正常に新規作成されました]というメッセージが表示されます。
7. [ダウンロード]をクリックしてApple Push Certificate(.pem)をダウンロードし、コンピュータに保存します。
8. [Deep Freeze Cloud]>[MDM]>[設定]>[プッシュ証明書]の順に進みます。
9. [ファイルの選択]をクリックします。Apple Push Certificateファイルを参照して選択し、[開く]をクリックします。
10. Apple IDを指定します。
11. [アップロード]をクリックします。
これで、Deep Freeze MDMがApple Enterprise Mobile Managementに接続されました。
デバイス上でのセットアップ
iOSデバイスを登録するには、以下の手順を実行します。
1. モバイルデバイスから、www.deepfreeze.com/Enrollにアクセスします。
2. ネットワークID(XXX-XXX-XXXX)を入力します。
3. [登録]を押します。
4. 表示されたプロファイル内で、[インストール]を押します。
5. 確認のため、再度[インストール]を押します。
6. [このプロファイルのソースを信頼して、このiPhoneをリモート管理登録しますか?]というメッセージが表示されます。[信頼する]をクリックします。
[Deep Freeze Cloud]>[MDM]>[デバイス]の順に進むと、デバイスを確認できます。