Citrix Endpoint Management

共有iPad

共有iPad機能により、複数のユーザーがiPadを使用できます。デバイスが共有されている場合でも、ユーザーエクスペリエンスをパーソナライズできます。共有iPadは教育やビジネスに使用できます。Apple School Manager(ASM)は、Apple Business Manager(ABM)がサポートする役割に加えて、講師と生徒の役割をサポートします。

共有iPadの前提条件

  • Apple Business ManagerまたはApple School Manager
  • Citrix Endpoint Management
  • iPad Pro、iPad第5世代、iPad Air 2以降、iPad mini 4以降
  • 32GB以上のストレージ容量
  • 監視対象デバイス

共有iPadの構成

複数の生徒または従業員がさまざまな目的でiPadを共有できます。

管理者かデバイス所有者が共有iPadを登録し、デバイスポリシー、アプリ、メディアをデバイスに展開します。その後、ユーザーが管理対象Apple IDの資格情報を入力して共有iPadにサインインします。以前生徒に[教育の構成]ポリシーを展開したことがある場合、生徒はデバイスを共有するために「その他のユーザー」としてサインインする必要はありません。

Endpoint Managementは、共有iPadで次の2つの通信チャネルを使用します:デバイス所有者(講師または管理者)用のシステムチャネルおよび現在の常駐ユーザー(生徒または従業員)用のユーザーチャネル。Endpoint Managementは、これらのチャネルからAppleがサポートするリソースに対応した適切なMDMコマンドを送信します。

システムチャネル上に展開されるリソースは次のとおりです。

  • 教育の構成ロック画面のメッセージ最大常駐ユーザー数パスコードロックの猶予期間などのデバイスポリシー
  • デバイスベースの一括購入アプリ Appleは、共有iPadでエンタープライズアプリやユーザーベースの一括購入アプリをサポートしていません。共有iPadでは、アプリはユーザーごとではなく、デバイス全体にインストールされます。
  • ユーザーベースの一括購入iBoos Appleは、共有iPadでのユーザーベースの一括購入iBooksの割り当てをサポートしています。

ユーザーチャネル上に展開されるリソースは次のとおりです。

  • デバイスポリシー:アプリの通知、ホーム画面のレイアウト、および制限 Endpoint Managementは、ユーザーチャネル経由でこれらのデバイスポリシーのみをサポートします。

デバイスポリシーを構成する場合、ポリシー設定の [プロファイルの対象] で展開するチャネルを指定します。

デバイスポリシー構成画面

ユーザーチャネルで展開したデバイスポリシーを削除する場合、[プロファイルの削除]ポリシーの [展開範囲][ユーザー] を選択するようにしてください。

一般的なワークフロー

通常、デバイス所有者には事前に構成された監視対象共有iPadが提供されます。次に、それらの個人はデバイスを生徒または従業員に配布します。事前登録済みの共有iPadを配布しない場合は、デバイス所有者にEndpoint Managementサーバーのパスワードを提供して、デバイスを登録できるようにしてください。

共有iPadの構成と登録の一般的なワークフローは次のとおりです。

  1. Endpoint Managementサーバーコンソールで共有モードを有効にして、ASMまたはABMアカウントを追加します([設定]>[Apple Deployment Program])。詳しくは、「共有iPadのアカウントを管理する」を参照してください。
  2. このセクションで説明するように、必要なデバイスポリシー、アプリ、メディアをEndpoint Managementに追加して、これらのリソースをデリバリーグループに割り当てます。
  3. デバイス所有者に共有iPadのハードリセットを実行するよう指示します。登録の[Remote Management]画面が開きます。
  4. デバイス所有者が共有iPadを登録します。 Endpoint Managementは、登録済みの各共有iPadに構成済みのリソースを展開します。自動再起動後、デバイス所有者はユーザーとデバイスを共有できるようになります。サインインページがiPadに表示されます。
  5. デバイスユーザーは、管理対象Apple IDと一時的なASMパスワードを入力します。 共有iPadがASMを認証すると、ユーザーはASMパスワードを作成するよう促されます。次回の共有iPadへのサインインでは、デバイスユーザーは新しいASMパスワードを使用します。
  6. iPadを共有している別のデバイスユーザーは、ここまでの手順を繰り返してサインインすることができます。

共有iPadのアカウントを管理する

既にApple EducationまたはApple BusinessでEndpoint Managementを使用している場合:デバイス所有者が使用するデバイスなど、共有されていないデバイスに対しては、Endpoint Managementに既存のASM/ABMアカウントが設定されています。同一のASM/ABMアカウントとEndpoint Managementサーバーを、共有デバイスと非共有デバイスの両方に使用できます。

共有iPadをデバイスグループにまとめる

ASM/ABMによって、複数のMDMサーバーを作成して、デバイスをグループに編成できます。共有iPadをMDMサーバーに割り当てる時は、共有iPadのグループごとにデバイスグループを作成します。

  • グループ1の共有iPad>デバイスグループ1 MDMサーバー
  • 共有iPadのグループ2>デバイスグループ2 MDMサーバー
  • 共有iPadのグループN>デバイスグループN MDMサーバー

各デバイスグループにASMアカウントを追加する

Endpoint Managementサーバーコンソールで複数のASM/ABMアカウントを作成すると、共有iPadのグループが自動的にインポートされます:

  • デバイスグループ1 MDMサーバー>デバイスグループ1アカウント
  • デバイスグループ2 MDMサーバー>デバイスグループ2アカウント
  • デバイスグループN MDMサーバー>デバイスグループNアカウント

共有iPadに固有の要件は以下のとおりです。

  • デバイスグループごとに1つのASM/ABMアカウントを用意し、以下の設定を有効にします。
    • デバイス登録を必須にする
    • 監視モード
    • 共有モード
  • 同じ教育機関では、すべてのASMアカウントに同じ教育機関のサフィックスを使用してください。

共有iPadのアプリ

共有iPadは、デバイスベースの一括購入アプリの割り当てをサポートしています。Endpoint Managementサーバーは共有iPadにアプリを展開する前に、デバイスに一括購入ライセンスを割り当てるようApple一括購入サーバーに要求を送信します。一括購入の割り当てを確認するには、[構成]>[アプリ]>[iPad] に進み、[一括購入] を展開します。

共有iPad用のメディア

共有iPadはユーザーベースの一括購入iBooksの割り当てをサポートしています。Endpoint Managementサーバーは共有iPadにiBooksを展開する前に、ユーザーに一括購入ライセンスを割り当てるようApple一括購入サーバーに要求を送信します。一括購入の割り当てを確認するには、[構成]>[メディア]>[iPad] に進み、[一括購入] を展開します。

メディア構成画面

共有iPadの展開規則

デリバリーグループレベルの規則はユーザープロパティに関するものであるため、共有iPadを展開する場合これらの規則は適用されません。デバイスのグループごとにポリシー、アプリ、メディアを絞り込むには、アカウント名に基づいて、リソースの展開規則を追加します。次に例を示します:

  • デバイスグループ1のアカウントでは、次の展開規則を設定します:

  Apple Deployment Program account name
  Only
  Device Group 1 account

  <!--NeedCopy-->
  • デバイスグループ2のアカウントでは、次の展開規則を設定します:

  Apple Deployment Program account name
  Only
  Device Group 2 account

  <!--NeedCopy-->
  • デバイスグループNのアカウントでは、次の展開規則を設定します:

  Apple Deployment Program account name
  Only
  Device Group N account

  <!--NeedCopy-->

デバイスポリシー構成画面

非共有のiPadを使用してデバイス所有者にのみAppleクラスルームアプリを展開する場合、ASMの共有状態を次の展開規則で絞り込みます:


Deploy this resource regarding ASM/ABM shared mode
only
unshared

<!--NeedCopy-->

または:


Deploy this resource regarding ASM/ABM shared mode
except
shareable

<!--NeedCopy-->

アプリ構成画面

共有iPadのデリバリーグループ

デバイスグループの場合:

  • 1つのデリバリーグループを構成する。講師には、[教育の構成]ポリシーで定義されているすべてのクラスを割り当てます。

デリバリーグループ構成画面

  • このデリバリーグループには、次のMDMリソースを含める必要があります。
    • デバイスポリシー:
      • 教育の構成(ASM用)
      • ロック画面のメッセージ
      • アプリ通知
      • ホーム画面のレイアウト
      • 制限
      • 最大常駐ユーザー数
      • パスコードロックの猶予期間
    • 必要な一括購入アプリ
    • 必要な一括購入iBooks

デリバリーグループ構成画面

共有iPadのセキュリティ操作

既存のセキュリティ操作に加えて、共有iPadでは次のセキュリティ操作を使用できます:

  • 常駐ユーザーの取得: 現在のデバイスで有効なアカウントを持つユーザーの一覧を表示します。この操作により、デバイスとEndpoint Managementコンソール間で強制的に同期が行われます。
  • 常駐ユーザーのログアウト: 現在のユーザーを強制的にログアウトさせます。
  • 常駐ユーザーの削除: 指定したユーザーの現在のセッションを削除します。ユーザーは再びサインインできます。
  • Delete All Users: デバイス上のすべてのユーザーを削除します。

セキュリティ操作画面

[常駐ユーザーの削除] のクリック後、ユーザー名を指定できます。

セキュリティ操作画面

セキュリティ操作の結果は、[管理]>[デバイス]>[一般] ページおよび [管理]>[デバイス]>[デリバリーグループ] ページに表示されます。

共有iPadの情報を取得する

共有iPadに関する情報は、[管理]>[デバイス] ページで確認できます。

  • 次を検索できます。
    • デバイスが共有されているか([ASM/ABM共有]
    • 共有デバイスにログインしているユーザー([ASM/ABMログイン済みユーザー]
    • 共有デバイスに割り当てられているすべてのユーザー([ASM/ABM常駐ユーザー]

デバイス構成画面

  • [ASM/ABMデバイスの状態] でデバイス一覧を絞り込むことができます:

デバイス構成画面

  • [管理]>[デバイス]>[ログイン済みユーザーのプロパティ] ページで、共有iPadにログインしているユーザーの詳細を確認できます。

デバイス構成画面

デバイス構成画面

  • [管理]>[デバイス]>[デリバリーグループ] ページでは、デリバリーグループのデバイス所有者およびユーザーへのリソース展開に使用されているチャネルを確認できます。[チャネル/ユーザー] 列には、チャネルの種類([システム] または [ユーザー])と受信者が表示されます。

デバイス構成画面

  • 常駐ユーザーの情報を取得できます。
    • 同期するデータがある: クラウドに同期させるデータをユーザーが持っているかどうか。
    • データクォータ: ユーザーに設定されているデータクォータ(バイト単位)。ユーザークォータが一時的にオフになっているか、ユーザーに割り当てられていない場合は、クォータが表示されないことがあります。
    • 使用済みデータ: ユーザーが使用したデータ量(バイト単位)。システムの情報収集時にエラーが発生した場合、値が表示されないことがあります。
    • ログイン中: ユーザーがデバイスにログオンしているかどうか。

デバイス構成画面

  • 両方のチャネルのプッシュステータスを確認できます。

デバイス構成画面

共有iPad