Product Documentation

iOSデバイスバルク登録

Apr 27, 2017

次の2つの方法で多数のiOSデバイスをXenMobileに追加できます。

  • AppleのDevice Enrollment Program(DEP)を使用して、Appleまたはプログラムに参加しているApple正規販売店または通信事業者から直接購入したデバイスを登録することができます。
  • Appleから直接購入したかどうかにかかわらず、Apple Configuratorを使用してデバイスを登録できます。

XenMobile 10.xは、Apple Configurator v2をサポートします。

DEPでは、実物のデバイスを直に設定つまり準備する必要はありません。DEP経由でデバイスのシリアル番号を送信するか、発注番号を購入します。次に、XenMobileでデバイスを構成するか登録します。デバイスの登録後、構成内容をユーザーに提供するためユーザー側の構成は必要ありません。また、DEPでデバイスをセットアップすると、セットアップアシスタントの手順を省略できます。これによって、最初にデバイスを起動したときにユーザーが完了する必要があるタスクを省略します。DEPのセットアップについて詳しくは、AppleのDevice Enrollment Programページを参照してください。

Apple Configuratorの場合は、OS X 10.7.2以降およびApple Configuratorアプリが動作するAppleコンピューターにデバイスを接続します。Apple Configuratorでデバイスを準備してポリシーを構成します。必要なポリシーでデバイスをプロビジョニングした後で、デバイスをXenMobileに接続すると、ポリシーが適用されデバイスの管理を開始できます。Apple Configuratorの使用について詳しくは、Apple Configuratorページを参照してください。

1. XenMobileコンソールで、右上の歯車アイコンをクリックします。[Settings]ページが開きます。

2.[Server]の下の[iOS Bulk Enrollment]をクリックします。[iOS Bulk Enrollment]ページが開きます。

localized image

DEP設定を構成するには、以下を参照してください。DEP設定を構成する場合は以下を参照してください。Apple Configurator設定を構成する場合は、「Apple Configurator設定の構成」を参照してください。

DEP設定の構成

前提条件:続行する前に、deploy.apple.comでApple DEPアカウントを作成しておく必要があります。DEPアカウントの作成後、仮想MDMサーバーをセットアップしてXenMobileとAppleの通信を許可します。これを実行するには、XenMobile公開キーをAppleにアップロードする必要があります。Appleが公開キーを受信したら、XenMobileにインポートするサーバートークンが返されます。

次の手順に従って、XenMobileとApple間での通信を確立します。

1. 公開キーを取得してAppleにアップロードするには、[iOS Bulk Enrollment]ページで、[DEP Configuration]を展開し、[Export Public Key]をクリックしてファイルをコンピューターに保存します。

2.deploy.apple.comにアクセスして、DEPアカウントにログインし、MDMサーバーのセットアップ手順に従います。この処理の一部として、Appleによりサーバートークンが提供されます。

3.[iOS Bulk Enrollment]ページで[Import Token File]をクリックして、AppleサーバートークンをXenMobileに追加します。

4. トークンファイルがXenMobileにアップロードされると、[Server tokens]フィールドに値が自動的に入ります。

5.[Test Connectivity]をクリックして、XenMobileとApppleが通信できるか確認します。

接続テストに失敗したら、すべてに必要なポートが開いているか確認します。ほとんどの場合で、これが障害の原因です。XenMobileで開く必要があるポートについて詳しくは、「ポート要件」を参照してください。

localized image

6. 次の設定を構成してDEP構成を完了します。

組織情報

  • Business unit:デバイスを割り当てる事業単位または部門を入力します。このフィールドは必須です。
  • Unique service ID:任意で、一意のIDを入力します。
  • Support phone number:ユーザーがセットアップ時にサポートが必要となった場合に連絡するサポートの電話番号を入力します。このフィールドは必須です。
  • Support email address:任意で、サポートのメールアドレスを入力します。

登録設定

  • Require device enrollment:ユーザーにデバイス登録を要求するかどうかを選択します。デフォルトでは登録が必要です。
  • Supervised mode:DEPで登録したデバイスをApple Configuratorで管理する場合、または[Wait for configuration to complete setup]が有効な場合は、[Yes]に設定する必要があります。デフォルトは[Yes]です。iOSデバイスをSupervisedモードにする方法について詳しくは、このトピックで後述されている「Apple Configuratorを使用してiOSデバイスをSupervisedモードにするには」を参照してください。
  • Enrollment profile removal:リモートから削除できるプロファイルをデバイスで使用することを許可するかどうかを選択します。デフォルトは[Deny]です。 
  • Pairing:DEPで登録したデバイスをiTunesおよびApple Configuratorで管理することを許可するかどうかを選択します。デフォルトは[Deny]です。
  • Require credentials for device enrollment:DEPのセットアップ時にユーザーに資格情報の入力を要求するかどうかを選択します。これはiOS 7.1以降で使用できます。:初回のセットアップでDEPを有効にしており、このオプションをオンにしない場合、DEPユーザー、Secure Hub、ソフトウェアインベントリ、DEP展開グループなどのDEPコンポーネントが最初から作成されます。このオプションをオンにした場合は、ユーザーが資格情報を入力するまでコンポーネントは作成されません。そのため、後でこのオプションをオフにしても、これらのDEPコンポーネントは存在しないため、資格情報を入力していないユーザーはDEP登録を実行できません。その場合、DEPコンポーネントを追加するには、DEPアカウントを無効化してもう一度有効化する必要があります。
  • Wait for configuration to complete setup:すべてのMDMリソースがユーザーのデバイスに展開されるまで、デバイスをSetup Assistantモードのままにしておく必要があるかどうかを選択します。これはiOS 9.0以降のSupervisedモードのデバイスでのみ使用できます。
    • :Appleのドキュメントには、デバイスがSetup Assistantモードの間は以下のコマンドが機能しない場合があると述べられています。
      • InviteToProgram
      • InstallApplication
      • ApplyRedemptionCode
      • InstallMedia
      • RequestMirroring
      • DeviceLock

セットアップ

ユーザーが初めてデバイスを起動して使用するときに実行する必要がないiOS設定アシスタントの手順(すなわち、スキップできる手順)を選択します。

  • Location Services:デバイスに位置情報サービスを設定します。
  • Touch ID:iOS 8.0以降のデバイスにTouch IDを設定します。
  • Passcode Lock:デバイスのパスコードを作成します。
  • Set up as New or Restore:新規に、またはiCloudかiTunesのバックアップからデバイスを設定します。
  • Move from Android:AndroidデバイスからiOS 9以降のデバイスへのデータ転送を有効にします。このオプションは、[Set up as New]または[Restore]がオンの場合(すなわち、手順をスキップする場合)にのみ使用できます。
  • Apple ID:デバイスのApple IDアカウントを設定します。
  • Terms and Conditions:デバイスの使用契約条件に対する同意をユーザーに要求します。
  • Apple Pay:iOS 8.0以降のデバイスにApple Payを設定します。
  • Siri:デバイスでSiriを使用するかどうかを選択します。
  • App Analytics:クラッシュデータおよび使用状況の統計情報をAppleと共有するかどうかを設定します。
  • Display Zoom:iOS 8.0以降のデバイスにディスプレイ解像度(標準またはズーム)を設定します。

Apple Configurator設定の構成

localized image

1.[Apple Configurator Device Enrollment Configuration]を展開します。

2. 2. [Enable Apple Configurator Device Enrollment]を[Yes]に設定します。 

3. 3. 以下の設定を確認して構成します。

  • MDM server URL to copy in Apple Configurator:この読み取り専用のフィールドはAppleと通信するXenMobileサーバーのURLです。このURLをコピーして、後の手順でApple Configuratorに貼り付けます。Apple Configurator 2の場合、登録URLは、XenMobileサーバーの完全修飾ドメイン名(FQDN)またはIPアドレスです(例:mdm.server.url.com)。
  • Require device registration:この設定を選択する場合は、デバイスを登録する前に、構成済みのデバイスをXenMobileの[Devices]タブに手動でまたはCSVファイルを介して追加する必要があります。これにより、未知のデバイスの登録を防ぎます。デフォルトでは、デバイスの追加が必要です。
  • Require credentials for device enrollment:iOS 7.1以降のデバイスのユーザーに対して、登録時に資格情報の入力を要求します。デフォルトでは資格情報は不要です。

注意

XenMobileサーバーで信頼済みのSSL証明書を使用する場合は、次の手順をスキップします。

4.[Export Anchor Certs]をクリックしてcertchain.pemファイルをOS Xキーチェーン(ログインまたはシステム)に保存します。

5. Apple Configuratorを開始して[Prepare]>[Setup]>[Configure Settings]の順に選択します。

6. Configuratorの[Device Enrollment]設定の[MDM server URL]フィールドに、手順4のMDMサーバーURLを貼り付けます。

7. XenMobileで信頼済みのSSL証明書を使用しない場合は、[Device Enrollment]設定の[Anchor]証明書にルート証明書およびSSLサーバー証明書をコピーします。

8. DockコネクタUSBケーブルを使用して、最大で30台のデバイスを同時にApple Configuratorが動作するMacに接続して構成します。Dockコネクタがない場合は、1台または複数のPowered USB 2.0高速ハブを使用してデバイスを接続します。

9.[Prepare]をクリックします。Apple Configuratorを使用したデバイスの準備について詳しくは、Apple Configuratorのヘルプページ「デバイスを準備する」を参照してください。

10. Apple Configuratorで必要なデバイスポリシーを構成します。

11. 準備ができたデバイスから電源を入れてiOS設定アシスタントを開始し、初回使用のためにデバイスを準備します。

Apple DEPを使用しているときに証明書を更新するには

XenMobile Secure Sockets Layer(SSL)証明書が更新されたら、XenMobileコンソールで[Settings]>[Certificates]の順に選択し、新しい証明書をアップロードします。[Import]ダイアログボックスの[Use as]で、[SSL Listener]をクリックして証明書がSSLに使用されるようにします。サーバーを再起動すると、新しいSSL証明書が使用されるようになります。XenMobileの証明書について詳しくは、「XenMobileでの証明書のアップロード」を参照してください。

SSL証明書を更新するときに、Apple DEPとXenMobileの間の信頼関係を再構築する必要はありません。ただし、この記事の上記の手順に従って、いつでもDEP設定を再構成できます。

Apple DEPについて詳しくは、Appleのドキュメントを参照してください。

この設定に関する既知の問題および解決方法について詳しくは、「XenMobile Server 10.4の既知の問題」を参照してください。

Apple Configuratorを使用してiOSデバイスをSupervisedモードにするには

Important

デバイスをSupervisedモードにすると、特定のバージョンのiOSがデバイスにインストールされ、以前に保存されたユーザーデータまたはアプリケーションがデバイスから完全に消去されます。

1. iTunesからApple Configuratorをインストールします。

2. iOSデバイスをAppleコンピューターに接続します。

3. Apple Configuratorを起動します。監視の準備が整っているデバイスがあることがConfiguratorに表示されます。

4. デバイスの監視の準備を行うには:

a. [監視]コントロールを[オン]に切り替えます。構成を定期的に再適用することによって継続的にデバイスを管理する場合は、この設定を選択することをお勧めします。

b. 必要に応じてデバイスの名前を指定します。

c. 最新バージョンのiOSをインストールする場合、[iOS]ボックスの一覧で[最新]を選択します。

5. デバイスの監視の準備が整ったら、[Prepare]をクリックします。