[MDM][iOS] VPP による V3 Endpoint Security の配信
1.VPP(Volume Purchase Program) について
VPP(Volume Purchase Program)とは、Appleが提供する組織に必要なコンテンツ(アプリとブック)の一括購入、一括配信などができる管理プログラムです。
VPPによって配信されたアプリのインストールでは、デバイスごとにApple IDでサインインを行う必要がありません。
こちらのガイドでは、Apple IDでサインインを行うことなく V3 Endpoint Security アプリを管理デバイスに一括配信するための手順をご案内いたします。
APNs 共通設定、ADE 環境設定をそれぞれ完了させてから、以下の手順に沿って VPP設定 を行ってください。
2.VPP 設定
AhnLab Security Center では、ABM サービスのコンテンツトークン (VPP トークン) の登録を通じて VPP と連携します。
2.1.ABM サービスにおけるコンテンツトークン (VPP トークン) のダウンロード
<Apple Business Manager>
手順1.Apple Business Manager🔗 で、コンテンツを購入する権限を持つユーザでサインインします。
手順2.画面左部のメニューから「アプリとブック」を選択します。
手順3.上部の検索バーに「AhnLab V3 Endpoint Security」と入力します。
手順4.検索した[AhnLab V3 Endpoint Security]をクリックすると、画面右にライセンス購入画面を表示されます。
手順5.割当先を選択し、数量を入力して「入手」をクリックします。
※この時、実際に必要な数量よりも2倍程度多く入手しておくことを推奨しております。
※V3 Endpoint Security は無料アプリです。
手順6.サイドバー下部のアカウント名を選択し、「環境設定 > お支払いと請求」を選択します。
手順7.アプリとブック タブの 「コンテンツトークン」 で [ダウンロード] をクリックすると、
VPP トークンファイル「sTokens_for_企業名.vpptoken」がダウンロードされます。
2.2.AhnLab Security Center でコンテンツトークン (VPP トークン) の登録
!注意
VPP トークンをAhnLab Security Centerに登録する前に、APNs 共通設定と、ADE 環境設定または Configurator 環境設定が完了していることをご確認ください。
<AhnLab Security Center>
手順1.「AhnLab Security Center > 設定 > MDM > iOS Supervised Mode > VPP 設定」 に移動します。
手順2.2.1.でダウンロードした VPP トークンファイル (.vpptoken) をドラッグ&ドロップまたは [参照..] ボタンを利用して登録後、
画面下部の [アップロード] ボタンをクリックして登録完了します。
手順3.アップロード完了後、「V3 ES 登録の確認」ボタンを押すと、ボタンの右側にABMにて購入した Endpoint Security の利用可能ライセンス数が表示されます。
<V3 Endpoint Security 登録完了時>
<V3 Endpoint Security 未登録時>
VPPを利用して V3 Endpoint Security をインストールするには、デバイス台数以上のライセンスを確保しておく必要があります。
必ず十分な数量をABMにて購入をしてください。
!注意
Apple Business Manager にリンクされたアカウントのパスワードを変更するとトークンが無効になり、AhnLab Security Center でアプリリストを確認することができなくなります。
その場合は再度トークンをダウンロードして登録してください。
3.V3 Endpoint Security をデバイスに配信
管理デバイスを AhnLab Security Center に登録し、VPPを通じて V3 Endpoint Security を自動インストールさせます。
3.1.AhnLab Security Center へ デバイス を登録・アプリ接続
<AhnLab Security Center MDMタブ>
手順1.AhnLab Security Center > MDM > iOS 画面で [デバイス情報を取得する] をクリックします。
<AhnLab Security Center 「デバイス情報を取得する」画面>
手順2.[デバイス情報を取得する] から追加するデバイスを選択します。(表示されない場合は右上の更新ボタンをクリックしてください。)
手順3.選択後、[追加] をクリックします。
追加が完了すると、リストにデバイスの情報が表示されます。
<追加完了後のABM登録済みデバイス画面>
「V3 ES 接続状況」のステータスについて
VPPを利用して V3 Endpoint Securityを自動インストールするためには、以下の3つの段階があります。
-
- AhnLab Security Center にデバイスを登録
- VPPの V3 Endpoint Security とデバイスを「アプリ接続」
- V3 Endpoint Security の自動インストール実行
進行状況に応じて以下のようにステータスが表示されます。
<「V3 ES 接続状況」各種ステータス表示>
アプリ接続:V3 ESの接続要請に対するデバイスからの応答を待機している状態。「アプリ接続」をクリックして再度要請をしてください。
接続試行中:V3 ESとデバイスの接続を行っている状態
接続完了:V3 ESとデバイスの接続が完了し、自動インストールが可能な状態
※V3 ESとデバイスの接続が完了されない場合、ESの数量が不足している可能性があります。
※「AhnLab Security Center > 設定 > MDM > iOS Supervised Mode > VPP 設定」にて「V3 ES 登録の確認」ボタン右側の利用可能ライセンス数をご確認ください。
「V3 ES 接続状況」のステータスが「接続完了」と表示されていれば AhnLab Security Center 上での設定は完了です。
実際にデバイスを起動し、デバイス上での初期設定を進めていきます。
3.2.デバイスをアクティベート
iOSデバイスの電源を入れ、アクティベートします。
<iOS 初期画面>
アクティベートの項目は以下の通りです。
-
-
- 言語選択
- 国または地域を選択
- 外観
- クイックスタート
- 文字入力および音声入力の言語
- Wi-Fi接続
- 設定を取得中... ✔
- リモートマネージメント ✔
- 位置情報サービス
- ホーム画面
-
✔ 参考
項目7~8が表示されれば、監視モードが正常に有効化されている状態です。
項目7~8が表示されなかった場合、監視モードが正常に有効化されていない可能性があります。
その場合はデバイスを初期化し、加えて AhnLab Security Center > MDM > iOS > ABM 登録済みデバイス > [対応する] にて「デバイス削除」を実行します。
その後、3.1.からやり直してください。
<アクティベート項目7~8 画面表示>
<AhnLab Security Center ABM 登録済みデバイス > [対応する]メニュー>
3.3.V3 Endpoint Security の自動インストールを確認
アクティベートが完了し、ホーム画面に到達すると V3 Endpoint Security が自動インストールされます。
V3 Endpoint Security を起動し、ユーザー認証を行ってください。
<V3 Endpoint Security自動インストール完了後 ホーム画面>
✔ 参考
ホーム画面に到達後、しばらく経ってもV3 Endpoint Securityが自動インストールされない場合は、
AhnLab Security Center > MDM > iOS > ABM 登録済みデバイス > [対応する] にて「再要請」を実行してください。