Citrix Endpoint Management

Apple Deployment Programでのデバイスの展開

Appleでは、ビジネスおよび教育機関アカウント向けのデバイス登録プログラムが提供されています。ビジネスアカウントの場合、Endpoint Managementでデバイスの登録と管理を行うには、Apple Deployment Programに登録してApple Business Manager(ABM)またはApple School Manager(ASM)を利用する必要があります。これは、iOS、iPadOS、macOS、tvOSデバイス向けのプログラムです。

Apple Deployment Programは、組織での利用は可能ですが、個人では利用できません。Apple Deployment Programアカウントを作成するには、非常に多くの企業の詳細と情報を提供する必要があります。そのため、アカウントの要求と承認の取得には時間がかかる場合があります。

Endpoint ManagementがCitrix Workspaceに統合されている場合、ABMまたはASM展開パッケージにWorkspaceアプリが必須アプリとして含まれます。この機能をサポートするには、iOS、macOS、iPadOS、tvOSのABMまたはASMアカウント設定を構成し必須資格情報をオフに設定する必要があります。

Apple Deployment Programへの登録

Appleでデバイスの展開を開始するには、ABMまたはASMに登録してApple Deployment Programに登録します。

Apple Business Managerへの登録

ABMに登録するには、business.apple.comに移動します。[今すぐ登録する] をクリックして、新しいアカウントを申請します。

deployment@company.comなどの組織のメールアドレスを使用することをお勧めします。登録処理には数日かかる場合があります。ログオン資格情報を受け取ったら、ABMに示される手順に従ってアカウントを作成します。

ABMアカウントを作成したら、そのアカウントをEndpoint Managementに接続します。「アカウントのEndpoint Managementへの接続」を参照してください。

Apple School Managerへの登録

ASMアカウントを作成するには、Apple School Managerにアクセスし、指示に従って登録します。ASMへの初回ログオン時に、セットアップアシスタントが開きます。

  • ASMの前提条件、セットアップアシスタント、および管理タスクについて詳しくは、Apple School Managerユーザーガイドを参照してください。

  • ASMのセットアップには、Active Directoryのドメイン名とは異なるドメイン名を使用します。たとえば、ASMのドメイン名には「appleid」のようなプレフィックスを付けます。

  • ASMを名簿データに接続すると、ASMによって講師と生徒の管理対象Apple IDが作成されます。名簿データには講師、生徒、およびクラスを含めるようにします。ASMへの名簿データの追加については、このリストの前半にリンクされている「Apple School Managerユーザガイド」を参照してください。

  • このリストの前半にリンクされている前述の「Apple School Managerユーザガイド」で説明されているように、管理対象Apple IDの形式を所属機関に合わせてカスタマイズできます。

    重要:

    ASM情報をEndpoint Managementにインポートした後に、管理対象Apple IDを変更しないでください。

  • 正規販売店や通信事業者を通じてデバイスを購入した場合は、ASMにデバイスをリンクします。詳しくは、このリストの前半にリンクされている「Apple School Managerユーザガイド」を参照してください。

アカウントのEndpoint Managementへの接続

Apple Business ManagerまたはApple School ManagerアカウントをEndpoint Managementサーバーの環境に接続するには、次の手順に従います:

手順1: Endpoint Managementサーバーから公開キーをダウンロードします

  1. Endpoint Managementコンソールで、[設定]>[Apple Deployment Program] の順に移動します。

    Apple Deployment Program設定画面

  2. [公開キーのダウンロード] の下にある [ダウンロード] をクリックします。

手順2:Appleアカウントからサーバートークンファイルを作成してダウンロードします

  1. 管理者またはデバイス登録マネージャーアカウントを使用してApple Business ManagerまたはApple School Managerにサインインします。
  2. サイドバーの下部にある [Settings] をクリックし、[Device Management Settings]> [Add MDM Server] をクリックします。

    Apple Deployment Program設定画面

  3. [MDM Server Name] 設定で、Endpoint Managementサーバーの名前を入力します。入力するサーバー名は参照用です。サーバーのURLや名前ではありません。
  4. [Upload Public Key] にある [Choose File] をクリックします。Endpoint Managementからダウンロードした公開キーをアップロードして、変更を保存します。
  5. [Download Token] をクリックして、サーバートークンファイルをコンピューターにダウンロードします。

    Endpoint ManagementにABMまたはASMアカウントを追加するときに、このサーバートークンファイルをアップロードする必要があります。トークンファイルをインポートすると、トークン情報がEndpoint Managementコンソールに表示されます。

  6. [Default Device Assignment][Change] をクリックします。どのようにデバイスを割り当てるかを選択して求められる情報を入力します。詳細については、ABMユーザーガイドまたはApple School Managerユーザーガイドを参照してください。

手順3:アカウントをEndpoint Managementに追加する

Endpoint Managementには、複数のABMまたはASMアカウントを追加できます。この機能によって、国や部門などによって異なる登録設定や設定補助オプションを利用できるようになります。追加後、ABMまたはASMアカウントをさまざまなデバイスポリシーに関連付けます。

たとえば、異なる国々からのABMまたはASMアカウントすべてを同一のEndpoint Managementサーバーに集中させて、すべてのABMまたはASMデバイスのインポートおよび監視を行うことができます。登録設定と設定補助オプションを部門、組織上の階層、または他の構造ごとにカスタマイズすることで、ポリシーが組織全体で適切に機能し、ユーザーが適切な補助を受けられるようになります。

  1. Endpoint Managementコンソールで、[設定]>[Apple Deployment Program] に移動し、[Apple Deployment Programsアカウントの追加][追加] をクリックします。

    Apple Deployment Program設定画面

  2. [サーバートークン] ページでサーバートークンファイルを指定し、[アップロード] をクリックします。

    Apple Deployment Program設定画面

    サーバートークンの情報が表示されます。

  3. [アカウント情報] ページで次の設定を入力します。

    Apple Deployment Program設定画面

    • Apple Deployment Programアカウント名: このApple Deployment Programアカウントの一意の名前。国や組織構造など、Apple Deployment Programアカウントの分類を示す名前を付けます。
    • 事業/教育単位: デバイスを割り当てる事業単位または部門。このフィールドは必須です。
    • 一意のサービスID: アカウントの識別に役立つオプションの一意のIDです。
    • サポート用電話番号: ユーザーがセットアップ時にサポートが必要となった場合に連絡するサポートの電話番号。このフィールドは必須です。
    • サポート用メールアドレス: エンドユーザーが使用できるサポート用のメールアドレス(オプション)。
    • 教育機関のサフィックス: ASMアカウントの場合。このアカウントを通じて登録されたデバイスに割り当てられたサフィックスを入力します。
  4. [iOS設定] で次の設定を入力します。

    Apple Deployment Program設定画面

    登録設定:

    • デバイス登録を必須にする: ユーザーにデバイス登録を要求するかどうか。デフォルトは [はい] です。
    • デバイス登録のための資格情報を求める: ABMおよびASMのセットアップ時にユーザーに資格情報の入力を要求するかどうか。デバイスの登録ですべてのユーザーに資格情報を入力を要求し、承認済みのユーザーだけがデバイスを登録できるようにしてください。デフォルトは [はい] です。

      初回セットアップ前にABMまたはASMを有効にし、このオプションを選択しない場合、Endpoint ManagementによってABMまたはASMコンポーネントが作成されます。作成されるコンポーネントには、ユーザー、Secure Hub、ソフトウェアインベントリ、展開グループなどが含まれます。このオプションを選択すると、Endpoint Managementによってコンポーネントは作成されません。そのため、後でこのオプションをオフにしても、これらのコンポーネントが存在しないため、資格情報を入力していないユーザーはABMまたはASMで登録できません。その場合、ABMまたはASMコンポーネントを追加するには、ABMまたはASMアカウントを無効化してもう一度有効化します。

    • セットアップを完了するため構成を待機する: すべてのMDMリソースがユーザーのデバイスに展開されるまで、デバイスをセットアップアシスタントモードのままにしておく必要があるかどうか。この設定は監視モードのデバイスでのみ使用できます。デフォルトは [いいえ] です。
    • Appleのドキュメントによると、デバイスがセットアップアシスタントモードの間は以下のコマンドが機能しない場合があります。
      • InviteToProgram
      • InstallApplication
      • ApplyRedemptionCode
      • InstallMedia
      • RequestMirroring
      • DeviceLock

    デバイス設定:

    • 監視モード: 登録したデバイスをApple Configuratorで管理する場合、または [セットアップを完了するため構成を待機する] が有効な場合は、[はい] に設定する必要があります。デフォルトは [はい] です。iOSデバイスをSupervisedモードにする方法について詳しくは、「Apple Configurator 2を使用してデバイスを構成するには」を参照してください。
    • 登録プロファイルの削除を許可: リモートから削除できるプロファイルをデバイスで使用することを許可するかどうかを選択します。デフォルトは [いいえ] です。
    • デバイスのペアリングを許可: 登録したデバイスをApple MusicおよびApple Configuratorで管理できるかどうか。デフォルトは [いいえ] です。

    監視ID

    GroundControlツールを使用する場合は、証明書を追加すると次のことができます:

    • 「Trust this host」プロンプトが表示されないように、ペアリングの制限を無効にします。
    • 管理対象デバイスの操作をUSB経由でエスカレートし、ユーザー操作なくプロファイルのインストールなどの作業を実行します。これにより、GroundControlはチェックアウトのためにシングルアプリモードとデバイスロックを有効にすることができます。
    • ABMまたはASMデバイスにバックアップを復元します。

    GroundControlについて詳しくは、GroundControlのWebサイトを参照してください。

  5. [macOS設定] で設定を入力します。

    Apple Deployment Programアカウントの設定画面

    登録設定:

    • デバイス登録を必須にする: ユーザーにデバイス登録を要求するかどうか。デフォルトは [はい] です。
    • セットアップを完了するため構成を待機する: [はい] の場合、MDMリソースパスコードがデバイスに展開されるまで、macOSデバイスはセットアップアシスタントを続行しません。その展開が行われるのは、ローカルアカウントの作成前になります。この設定はmacOS 10.11以降のデバイスで使用できます。デフォルトは [いいえ] です。

    デバイス設定:

    • 登録プロファイルの削除を許可: リモートから削除できるプロファイルをデバイスで使用することを許可するかどうかを選択します。デフォルトは [いいえ] です。
  6. [Apple TV設定] で、次の設定を指定します。

    • デバイス登録を必須にする: ユーザーがデバイス登録をスキップできないようにします。
    • デバイス登録のための資格情報を求める: 登録時に資格情報を確認します。この設定が無効の場合、Apple TVはデフォルトの「デバイス登録プログラムユーザー」として登録されます。
    • セットアップを完了するため構成を待機する: デバイスは、すべてのリソースが展開されるまで [セットアップアシスタント] 画面のまま待機します。
    • 監視モード: 管理者は制限を構成するとともに、さらに多くの機能を使用できるようになります。
    • 登録プロファイルの削除を許可: ユーザーが登録プロファイルを削除できるようにします。
    • デバイスのペアリングを許可: デバイス登録プログラムを介して登録されたデバイスを、Apple App StoreやApple ConfiguratorなどのAppleツールで管理できるようにします。

    Apple Deployment Programアカウントの設定画面

  7. [iOS設定アシスタントのオプション] で、ユーザーが初めてデバイスを起動するときにスキップするiOS設定アシスタントの手順を選択します。画面がスキップされると、関連する機能はデフォルト設定を使用します。これらの機能へのアクセスを完全に制限しない限り、ユーザーはセットアップの完了後にスキップされた機能を構成できます。機能へのアクセスの制限について詳しくは、「制限デバイスポリシー」を参照してください。すべての項目は、デフォルトで選択が解除されています。以下の説明では、設定が選択されたときに何が起こるかについて解説しています。

    Apple Deployment Programアカウントの設定画面

    • 位置情報サービス: ユーザーがデバイスで位置情報サービスを設定できないようにします。
    • Touch ID: ユーザーがiOSデバイスでTouch IDまたはFace IDを設定できないようにします。
    • パスコードロック: ユーザーがデバイスのパスコードを設定できないようにします。パスコードが存在しない場合、ユーザーはTouch IDまたはApple Payを利用できません。
    • 新規としてセットアップまたは復元: ユーザーが新規として、またはiCloudまたはApple App Storeのバックアップから、デバイスを設定できないようにします。
    • Androidから移動: ユーザーがAndroidデバイスからiOSデバイスにデータを転送できないようにします。このオプションは、[新規としてセットアップまたは復元] がオンの場合(すなわち、手順をスキップする場合)にのみ使用できます。
    • Apple ID: ユーザーがデバイスの管理対象Apple IDアカウントを設定できないようにします。
    • 使用条件: ユーザーがデバイスの使用契約条件を読んで承諾できないようにします。
    • Apple Pay: ユーザーがApple Payを設定できないようにします。この設定がオフになっている場合、ユーザーはTouch IDとApple IDを設定する必要があります。これらの設定がオフになっていることを確認してください。
    • Siri: ユーザーがSiriを構成できないようにします。
    • App Analytics: ユーザーがクラッシュデータおよび使用状況の統計情報をAppleと共有するかどうかを設定できないようにします。
    • ディスプレイズーム: iOSデバイスにディスプレイ解像度(標準またはズーム)を設定できないようにします。
    • True Tone: ユーザーが4チャネルセンサーを設定して、ディスプレイのホワイトバランスを動的に調整できないようにします。
    • ホームボタン: ユーザーがフィードバックのホームボタンのスタイルを設定できないようにします。
    • 新機能のハイライト: ユーザーにAppleソフトウェアの新機能に関する情報画面が表示されないようにします。
    • プライバシー: ユーザーが[データおよびプライバシー]ペインを確認できないようにします。iOS 11.3以降の場合。
    • ソフトウェアの更新: ユーザーがiOSを最新バージョンに更新できないようにします。iOS 12.0以降の場合。
    • スクリーンタイム: ユーザーがスクリーンタイムを有効にできないようにします。iOS 12.0以降の場合。
    • SIMのセットアップ: ユーザーが通信プランを設定できないようにします。iOS 12.0以降の場合。
    • iMessage & FaceTime: ユーザーがiMessageとFaceTimeを有効にできないようにします。iOS 12.0以降の場合。
    • 外観: ユーザーが外観モードを選択できないようにします。iOS 13.0以降の場合。
    • ようこそ: ユーザーに [開始] 画面が表示されないようにします。iOS 13.0以降の場合。
    • 復元が完了しました: セットアップ中に復元が完了したかどうかをユーザーが確認できないようにします。iOS 14.0以降の場合。
    • 更新が完了しました: セットアップ中にソフトウェアの更新が完了したかどうかをユーザーが確認できないようにします。iOS 14.0以降の場合。

    アカウントを表示するには、[設定]>[Apple Deployment Program] に移動します。

  8. [macOS設定アシスタントのオプション] で、ユーザーが初めてデバイスを起動するときにスキップするmacOSセットアップアシスタントの手順を選択します。画面がスキップされると、関連する機能はデフォルト設定を使用します。これらの機能へのアクセスを完全に制限しない限り、ユーザーはセットアップの完了後にスキップされた機能を構成できます。機能へのアクセスの制限について詳しくは、「制限デバイスポリシー」を参照してください。すべての項目は、デフォルトで選択が解除されています。以下の説明では、設定が選択されたときに何が起こるかについて解説しています。

    Apple Deployment Programアカウントの設定画面

    • 新規としてセットアップまたは復元:ユーザーがデバイスを新規またはTime Machineバックアップから設定したり、システム移行を実行したりできないようにします。
    • 位置情報サービス: ユーザーがデバイスで位置情報サービスを設定できないようにします。macOS 10.11以降の場合。
    • Apple ID: ユーザーがデバイスの管理対象Apple IDアカウントを設定できないようにします。
    • 使用条件: ユーザーがデバイスの使用契約条件を読んで承諾できないようにします。
    • Siri: ユーザーがSiriを構成できないようにします。macOS 10.12以降の場合。
    • FileVault: FileVaultを使用して起動ディスクを暗号化します。Endpoint ManagementがFileVaultの設定を適用するのは、ローカルユーザーアカウントがシステムに1つで、そのアカウントがiCloudにサインインしている場合のみです。

      macOSのFileVaultディスク暗号化機能を使ってコンテンツを暗号化し、システムボリュームを保護します(https://support.apple.com/en-us/HT204837)。FileVaultがオンになっていない旧モデルのポータブルMacでセットアップアシスタントを実行すると、この機能を有効にするように求められることがあります。このプロンプトは、新しいシステムとOS X 10.10または10.11にアップグレードされたシステムの両方に表示されますが、システムのローカル管理者アカウントが1つで、そのアカウントがiCloudにサインインしている場合にのみ表示されます。

    • App Analytics: ユーザーがクラッシュデータおよび使用状況の統計情報をAppleと共有するかどうかを設定できないようにします。
    • プライバシー: ユーザーが[データおよびプライバシー]ペインを確認できないようにします。macOS 10.13以降の場合。
    • iCloud Analytics: ユーザーがiCloud診断データをAppleに送信するかどうかを選択できないようにします。macOS 10.13以降の場合。
    • iCloud の “書類” と “デスクトップ”: ユーザーがiCloudの書類とデスクトップを設定できないようにします。macOS 10.13以降の場合。
    • 外観: ユーザーが外観モードを選択できないようにします。macOS 10.14以降の場合。
    • アクセシビリティ: ユーザーがボイスオーバーを自動的に聞くことができないようにします。デバイスがイーサネットに接続されている場合にのみ使用できます。macOS 11以降の場合。
    • 生体認証: ユーザーがTouch IDとFace IDを設定できないようにします。macOS 10.12.4以降の場合。
    • True Tone: ユーザーが4チャネルセンサーを設定して、ディスプレイのホワイトバランスを動的に調整できないようにします。macOS 10.13.6以降の場合。
    • Apple Pay: ユーザーがApple Payを設定できないようにします。この設定がオフになっている場合、ユーザーはTouch IDとApple IDを設定する必要があります。Apple IDおよび生体認証の設定がオフになっていることを確認してください。
    • スクリーンタイム: ユーザーがスクリーンタイムを有効にできないようにします。macOS 10.15以降の場合。

    • ローカルアカウントのセットアップオプション: デバイスで管理者アカウントを作成する設定を指定します。Endpoint Managementは、指定された情報を使用してアカウントを作成します。次に、ユーザーはその情報を使用してmacOSデバイスにサインインします。

    重要:

    [macOS設定] ページで、[セットアップを完了するため構成を待機する][はい] に設定した後でのみ 、[標準ユーザーとしてプライマリアカウントを作成する] を選択できます。

    • 標準ユーザーとしてプライマリアカウントを作成する: このユーザーにデバイスに対する管理者権限を付与する代わりに、Endpoint Managementによって標準権限を持つユーザーが作成されます。macOSには管理者アカウントが必要なため、Endpoint Managementにより最初に管理者アカウントが作成されると、その後新しい標準アカウントが作成され、プライマリアカウントに設定されます。
    • 管理者のフルネーム: 管理者アカウントに対してシステムに表示される名前を入力します。
    • 管理者の短い名前: デバイスやシェルに表示されるホームフォルダーの名前を入力します。
    • 管理者パスワード: 管理者アカウント用の安全なパスワードを入力します。
    • ユーザーおよびグループで管理者アカウントを表示する: これがオフになっている場合、管理者アカウントはmacOS設定の [ユーザーとグループ] に表示されません。プライマリアカウントを標準ユーザーとして作成する場合は、この設定を有効にして、Endpoint Managementが最初に作成する管理者アカウントを非表示にします。

    セキュリティを強化するために、Endpoint Managementは、管理者アカウントのパスワードをローテーションするかどうかを毎日チェックします。デフォルトでは、Endpoint Managementは7日ごとにパスワードをローテーションします。デフォルトを変更するには、mac.dep.admin.passwd.rotateサーバーのプロパティを更新します。詳しくは、「サーバープロパティ」を参照してください。

    パスワードの安全性とセキュリティを強化するために、Endpoint Managementは次のようにパスワードを生成します:

    • 長さ12文字
    • 大文字3文字
    • 小文字3文字
    • 3つの数字
    • 3つの特殊文字:! \@ \# \$ % \^ \* ? + = -

    デバイスの以前のパスワード、現在のパスワード、パスワード変更ステータスを表示するには、[管理]>[デバイス]の順に移動します。そのデバイスをクリックし、[詳細表示]をクリックしてから、[デバイス詳細]>[全般]ページを表示します。[セキュリティ] セクションには、以下が表示されます:

    • 以前の管理者パスワード: 以前のパスワードを表示できます。Endpoint Managementは、最新のパスワードのみを表示します。[パスワードの表示] をクリックして、パスワードを表示します。
    • 現在の管理者パスワード: 現在のパスワードを表示できます。
    • 管理者パスワードの変更: パスワードの変更ステータスを表示できます。実際のステータスによっては、次の情報が表示される場合があります:
      • <特定の時間(値)>にパスワードの変更が要求されました。
      • <特定の時間(値)>にパスワードが変更されました。
      • <特定の時間(値)>にパスワードの変更に失敗しました。
      • パスワードはまだ変更されていません。
  9. [Apple TV設定アシスタントのオプション] で、ユーザーが初めてデバイスを起動して使用するときにスキップできるApple TV設定アシスタントの手順を選択します。すべての項目は、デフォルトで選択が解除されています。変更を保存します。

    Apple Deployment Program設定構成画面

  10. アカウントを表示するには、[設定]>[Apple Deployment Program] に移動します。Endpoint ManagementとApple間の接続をテストするには、アカウントを選択して [接続性をテスト] をクリックします。

    Apple Deployment Program設定画面

    状態を示すメッセージが表示されます。

    Apple Deployment Program設定画面

Deployment Program対応デバイスの注文

Deployment Program対応デバイスをAppleから直接、またはDeployment Program対応認証リセラーまたはキャリアから注文できます。Appleから注文するには、Apple Deployment Program PortalにApple Customer IDを入力します。Customer IDにより、Appleは、顧客が購入したデバイスを顧客のApple Deployment Programアカウントに関連付けることができます。

リセラーやキャリアから注文するには、AppleリセラーまたはキャリアにApple Deployment Programに参加しているかどうかを問い合わせます。デバイスを購入する場合、リセラーのApple Deployment Program IDが必要です。Apple Deployment ProgramリセラーをApple Deployment Programアカウントに追加するにはこの情報が必要となります。リセラーのApple Deployment Program IDを追加すると、Deployment ProgramカスタマーIDが届きます。Deployment ProgramカスタマーIDをリセラーに提供します。リセラーはこのIDを使ってデバイス購入に関する情報をAppleに送信します。詳しくは、Device Enrollmentを使うを参照してください。

Deployment Program対応デバイスの管理

注文の発送後、iOS、iPadOS、macOS、およびtvOSデバイスをEndpoint Managementサーバーに関連付けることができます。

  1. 管理者またはデバイス登録マネージャーアカウントを使用して、Apple Business Managerにサインインします。
  2. サイドバーで、[デバイス] をクリックします。Appleから直接購入したデバイスは自動的に表示されます。Apple Configurator 2からApple Business Managerにデバイスを割り当てるには、「Apple Business Managerユーザーガイド」を参照してください。
  3. リストで、デバイスまたはデバイスの総数を選択し、「Edit Device Management」 をクリックします。2つのオプションがあります:
    • デバイスをMDMサーバーに割り当てるには、[Assign to Server] でEndpoint Managementサーバーの名前を選択します。[続行] をクリックします。

      新しいデバイスをApple Business Managerに一括で割り当てるには、展開環境にデフォルトのEndpoint Managementサーバーを設定します。詳しくは、「一括登録のためのデフォルトサーバーの設定」を参照してください。

    • デバイスをEndpoint Managementサーバーから割り当て解除するには、[Unassign] を選択します。

Apple Deployment Programデバイスが選択したEndpoint Managementサーバーに割り当てられました。

修理のためにiOS、iPadOS、またはmacOSデバイスを送付する場合は、Apple Business Managerからデバイスを削除する必要があります。修理されたデバイスを受け取ったら、デバイスをEndpoint Managementサーバーに再割り当てする必要があります。デバイスを交換するときに、注文番号を使用して新しいデバイスをEndpoint Managementサーバーに割り当てることができます。

割り当てられたデバイスの履歴を確認するには、次の手順を実行します:

  1. 管理者またはデバイス登録マネージャーアカウントを使用して、Apple Business Managerにサインインします。
  2. サイドバーで、[Assignment History] をクリックします。次に、割り当てを選択して詳細を表示します。
  3. [Download] をクリックして、割り当てられているデバイスと割り当てられていないデバイスすべてのシリアル番号を含むCSVファイルをダウンロードします。

iOS、iPadOS、macOS、およびtvOSデバイスが販売または盗難された、または修理できない場合は、対象のデバイスをApple Business Managerから削除できます。

  1. 管理者またはデバイス登録マネージャーアカウントを使用して、Apple Business Managerにサインインします。
  2. サイドバーで、[Devices] をクリックして、デバイスを検索します。
  3. デバイスを選択し、[Release Device] をクリックします。ダイアログボックスで、変更を確認し、デバイスをプログラムから削除します。iOS、iPadOS、およびtvOSデバイスを追加し直すには、Apple Configurator 2を使用します。Apple Configurator 2を使用してmacOSデバイスを追加し直すことはできません。
Apple Deployment Programでのデバイスの展開