[MDM][iOS] ADE 環境設定
1.ADE (Automated Device Enrollment)について
ADE (Automated Device Enrollment)とは、デバイスの導入時に必要な初期設定(キッティング)を簡略化できる自動デバイス登録プログラムです。
APNs 共通設定完了後に、以下の手順に沿って ADE 環境設定を行ってください。
2.ADE 環境設定
2.1.ABM サービスにおける MDM サーバー設定および PEM ファイルの登録
<Apple Business Manager>
手順1.Apple Business Manager 🔗に移動して ABM アカウントにログインします。
手順2.画面左下の[アカウント] > [環境設定] メニューを開き、MDM サーバーの [追加] ボタンを選択して、MDM サーバー 新規設定を行います。
手順3.「MDM サーバー情報」 項目に構成するサーバー名 (任意のサーバー名) を入力します。
手順4.「MDM サーバーの設定 > パブリックキーをアップロード」 項目の [ファイルを選択…] を選択して、
APNs 共通設定でアップロードした PEM ファイルをアップロードし、画面右下の[保存]をクリックします。
<Apple Business Manager>
手順5.PEMファイルをアップロード後、左側メニューバーの 「デバイス」メニューを開き、
「すべてのデバイス」を選択し「MDMサーバーを編集」の[編集]ボタンをクリックします。
<Apple Business Manager MDMサーバーの割り当てを編集画面>
手順6.「次のMDMサーバーに割り当てる」を選択し、「一つ選択してください」をクリックします。
手順7.「手順2」で作成したMDM サーバーを選択して、「続ける」をクリックします。
手順8.MDMサーバー変更の確認画面を確認し、「確認」をクリックします。
2.2.AhnLab Security Center における ABM サービストークンの登録
<Apple Business Manager>
手順1.ABMにて、画面左下の[アカウント] > [環境設定] メニューを開き、2.1.で作成したMDMサーバーを選択します。
手順2.画面上部の[トークンをダウンロード] をクリックします。
手順3.「新規MDMサーバトークンをダウンロードすると、既存のトークンはリセットされます。」の画面にて、
「MDMサーバトークンをダウンロード」をクリックします。
<AhnLab Security Center>
手順4.AhnLab Security Center > 設定 > MDM > iOS Supervised Mode の ADE 環境設定を開き、
ダウンロードしたトークンファイル(.p7m)をドラッグ&ドロップまたは [参照…] ボタンで
ファイルを選択後、[アップロード] を選択して登録します。
VPPを利用されるお客様は2.3.には進まず、以下のマニュアルに進んでください。
「VPPによる V3 Endpoint Security の配信」マニュアルに移動する🔗
VPPを利用されないお客様はこのまま2.3.に進んでください。
✔参考
VPP(Volume Purchase Program)とは
Appleが提供する組織に必要なコンテンツ(アプリとブック)の一括購入、一括配信などができる管理プログラムです。
2.3.AhnLab Security Center へ デバイス を登録
<AhnLab Security Center>
手順1.[ABM登録済みデバイスに移動] をクリックします。
<AhnLab Security Center MDMタブ>
手順2.遷移後の画面で [デバイス情報を取得する] をクリックします。
<AhnLab Security Center 「デバイス情報を取得する」画面>
手順3.[デバイス情報を取得する] から追加するデバイスを選択します。(表示されない場合は右上の更新ボタンをクリックしてください。)
手順4.選択後、[追加] をクリックします。
追加が完了すると、リストにデバイスの情報が表示されます。
<追加完了後のABM登録済みデバイス画面>