[MDM][iOS] VPP 設定
1.VPP(Volume Purchase Program) について
VPP(Volume Purchase Program)とは、Appleが提供する組織に必要なコンテンツ(アプリとブック)の一括購入、一括配信などができる管理プログラムです。
VPPによって配信されたアプリのインストールでは、デバイスごとにApple IDでサインインを行う必要がありません。
APNs 共通設定、ADE 環境設定をそれぞれ完了させてから、以下の手順に沿って VPP設定 を行ってください。
2.VPP 設定
AhnLab Security Center では、ABM サービスのコンテンツトークン (VPP トークン) の登録を通じて VPP と連携します。
2.1.ABM サービスにおけるコンテンツトークン (VPP トークン) のダウンロード
<Apple Business Manager>
手順1.Apple Business Manager🔗 で、コンテンツを購入する権限を持つユーザでサインインします。
手順2.サイドバー下部のアカウント名を選択し、「環境設定 > お支払いと請求」を選択します。
手順3.アプリとブック タブの 「コンテンツトークン」 で [ダウンロード] をクリックすると、
VPP トークンファイル「sTokens_for_企業名.vpptoken」がダウンロードされます。
2.2.AhnLab Security Center でコンテンツトークン (VPP トークン) の登録
!注意
VPP トークンをAhnLab Security Centerに登録する前に、APNs 共通設定と、ADE 環境設定または Configurator 環境設定が完了していることをご確認ください。
<AhnLab Security Center>
手順1.「AhnLab Security Center > 設定 > MDM > iOS Supervised Mode > VPP 設定」 に移動します。
手順2.2.1.でダウンロードした VPP トークンファイル (.vpptoken) をドラッグ&ドロップまたは [参照..] ボタンを利用して登録後、
画面下部の [アップロード] ボタンをクリックして登録完了します。
2.3.VPP アプリの確認
VPP 連携すると、ABM内の「アプリとブック」で管理されているアプリリストを AhnLab Security Center > MDM > iOS > VPP アプリ で確認できるようになります。
各アプリに関する詳細情報の項目は以下の通りです。
-
-
- アプリ名
- App Store ID
- 接続可能数量/保有数量
- アプリ接続
- アプリ接続解除
- 情報更新日時
- App Store へ移動(外部リンク)
-
検索窓にてアプリ名または App Store ID でアプリを検索することが可能です。
リストの右上に表示される [アプリ情報のアップデート] をクリックすると、アプリに関する各種情報が最新の状態に更新されます。
<AhnLab Security Center VPPアプリリスト>
⇧
<Apple Business Manager>
3.VPPアプリの運用方法
3.1.VPPアプリの接続・アプリごとの配布
VPPアプリをデバイスに配信していきます。
VPPアプリをデバイスに配信するためには、あらかじめVPPアプリをデバイスに「アプリ接続」させておく必要があります。
<左:アプリ接続 右:アプリ接続解除>
✔参考
アプリ接続とは、VPPアプリやブックのライセンスをデバイスに割り当て、インストール可能な状態にすることです。
アプリ接続が完了しているデバイスに対してのみ、VPPアプリを配信することができます。
またアプリ接続を実行するには、 AhnLab Security Center > MDM > iOS > ABM 登録済みデバイス でのステータスが「完了」 状態である必要があります。
デバイスのステータスをご確認ください。
<アプリ接続 ウィンドウ>
手順1.VPPアプリリスト内 任意のアプリの [アプリ接続アイコン ] をクリックして、アプリ接続のウィンドウを表示させます。
手順2.ウィンドウに表示されているデバイスリストからデバイスを選択後、 [接続] をクリックします。
このウィンドウには AhnLab Security Center > MDM > iOS > ABM 登録済みデバイス でのステータスが「完了」と表示されているデバイスのみ表示されます。
※ウィンドウに表示されないデバイスがある場合は、デバイスのステータスが「完了」になっているかご確認ください。
<AhnLab Security Center VPPアプリリスト>
<接続済みデバイスリスト ウィンドウ>
手順3.アプリリストのアプリ名リンクをクリックすると、そのアプリに接続されたデバイスリストのウィンドウが表示されます。
手順4.アプリを配信したいデバイスを選択し、[アプリインストールの要請] ボタンをクリックします。
デバイスにアプリが自動インストールされたら、配信完了です。
「接続済みデバイスリスト ウィンドウ」のステータスについて
接続済みデバイスリスト ウィンドウでは、アプリのデバイス接続状況およびインストール状況、デバイス詳細情報 (シリアル番号、モデル名、デバイス登録日時など) を確認できます。
アプリのインストール状況に応じて、以下のようにステータスが表示されます。
<接続済みデバイスリスト ウィンドウ 各種ステータス表示>
接続完了:アプリ接続は完了しているが、インストールはされていない状態
インストール要請中: [アプリインストールの要請] コマンドを送信後、インストール完了まで待機している状態。
インストール失敗またはデバイスから24時間以上応答がない場合はステータスが 「接続完了」 に切り替わります。
インストール完了:デバイスにアプリがインストールされた状態
✔参考
画面左上にある [すべてのアプリのインストール要請] ボタンをクリックすると、
VPPアプリリスト内の各アプリに接続されたデバイスに対して一括でインストール要請を送信することができます。
3.2.デバイスごとのVPPアプリの配布
AhnLab Security Center にVPP トークンが連携されている場合、 ABM 登録済みデバイス タブの「シリアル番号」をクリックすると、「VPP 接続状況」画面に移動します。
「VPP 接続状況」画面では、そのデバイスに接続されたアプリリスト、各アプリのインストール状況(ステータス)を確認することができます。
※インストール状況 (ステータス)のステータスは、3.1.項目内「接続済みデバイスリスト ウィンドウ」のステータスについて の内容と共通です。
<シリアル番号>
<デバイスごとの VPP 接続状況 画面>
また画面左上の 対応する > アプリインストールの要請 からデバイスに対してアプリインストールを要請することができます。
!注意
インストール要請を行うアプリの容量が200MB以上の場合、インストールが開始されないことがあります。
以下画面の 設定 > App store > モバイルデータ通信 > アプリのダウンロード にて「常に許可」に設定してください。
もしくは、Wi-Fiに接続した状態でインストール要請を行ってください。
3.3.VPP アプリの接続解除
ABMで購入したVPPアプリのライセンスは実際のインストール有無に関わらず、デバイスに「アプリ接続」されている数量が消費されます。
ライセンス数が不足したり、機種変更などによりデバイスが変更となった場合に「アプリ接続解除」をすることで、ライセンス数を調整し対応することができます。
※デバイス上でアプリのインストール完了後に「アプリ接続解除」を実行しても、デバイスからアプリはアンインストールされません。
接続解除されたアプリのライセンス数は、MDM > iOS > VPPアプリ > 接続可能数量 に反映されます。
「アプリ接続解除」は下記のいずれかの方法で実行してください。
方法1.アプリごとの接続解除①
- 「MDM > iOS > VPP アプリ」にて、アプリ接続解除アイコン をクリックします。
- 接続解除するデバイスを選択後、[接続解除] をクリックします。
- 接続が解除され、リストからデバイス情報が削除されます。
方法2.アプリごとの接続解除②
- 「MDM > iOS > VPP アプリ」にて、対象アプリ名リンクを選択し、接続済みデバイスリスト ウィンドウを表示させます。
- 接続解除するデバイスを選択後、[アプリ接続解除] をクリックします。
- 接続が解除され、リストからデバイス情報が削除されます。
方法3.デバイスごとの接続解除
- 「MDM > iOS > ABM登録済みデバイス」にて、デバイスのシリアル番号をクリックします。
- 「VPP 接続状況タブ」でアプリ接続解除アイコン をクリックします。
- 「選択した(アプリ名)の接続解除を要請しますか?」のポップアップで「はい」を選択します。
- 接続が解除され、リストからアプリ情報が削除されます。
!注意
コンテンツトークン (VPP トークン) の更新
トークンの有効期限は作成から365日です。有効期限を過ぎるとVPP機能が使用できなくなります。
現在のトークンの有効期限内に、ABMから新たにコンテンツトークンをダウンロードし、AhnLab Security Centerにアップロードしてください。
トークンの有効期限は、AhnLab Security Center のダッシュボードまたは 設定 > MDM > iOS Supervised Mode で確認できます。
パスワードの変更
AhnLab Security Center と連動した ABM アカウントのパスワードが変更された場合も、トークンは無効となります。
ABMから新たにコンテンツトークンをダウンロードし、AhnLab Security Centerにアップロードしてください。
!注意
AhnLab Security Center と ABM との通信において、AhnLab Security Center で設定したMDMポリシーの適用やABMから最新情報を読み込む際にエラーが発生した場合、
AhnLab Security Center では ABM が提供するエラーコードをそのまま表示します。
以下のページにてエラーコードの原因をご確認いただけます。
Apple Business Managerでエラーコードを確認する🔗
(例) エラーコードが400、401または403の場合:認証エラー
例えば随時アップデートされる ABM 利用約款に管理者が同意しなかったことで ABM サービス利用不可となりエラーが発生
エラーコード:400、401、403について🔗