Apple Device Enrollment Program (DEP) を使用した Configuration Manager での企業所有の iOS デバイスの登録

DEP を使用して企業所有のデバイスを登録するには

1. Configuration Manager を使用して iOS デバイス管理を開始する 
   iOS Device Enrollment Program (DEP) デバイスを登録する前に、「iOS デバイスの登録を準備する」の手順を完了する必要があります。

2. DEP トークン要求の作成 
   Configuration Manager コンソールの [管理] ワークスペースで、[階層の構成]、[クラウド サービス] の順に展開してから、[Windows Intune サブスクリプション] をクリックします。[ホーム] タブの [DEP トークン要求の作成]、[参照] の順にクリックして、DEP トークン要求をダウンロードする場所を指定してから、[ダウンロード] をクリックします。 DEP トークン要求 (.pem) ファイルをローカルに保存します。 .pem ファイルは、Apple Device Enrollment Program ポータルから信頼されたトークン (.p7m) を要求するために使用します。

3. デバイス登録プログラムのトークンを取得する 
   Device Enrollment Program ポータル (https://deploy.apple.com) に移動し、会社の Apple ID でサインインします。 この Apple ID は、将来 DEP トークンを更新するために使用する必要があります。

   1. Device Enrollment Program Portal ポータルで、[Device Enrollment Program] > [Manage Servers] の順に移動し、[MDM サーバーの追加] をクリックします。

   2. MDM サーバー名を入力し、[Next] をクリックします。 サーバー名は、自分が MDM サーバーを識別できるようにするための名前です。Intune または Configuration Manager サーバーの名前または URL ではありません。

   3. [Add <ServerName>] ダイアログ ボックスが開きます。[ファイルの選択] をクリックして、前の手順で作成した .pem ファイルをアップロードしてから、[次へ] をクリックします。

   4. [Add <ServerName>] ダイアログ ボックスに、[Your Server Token] リンクが表示されます。 サーバー トークン (.p7m) ファイルをコンピューターにダウンロードしたら、[Done] をクリックします。

   この証明書 (.p7m) ファイルは、Intune と Apple の Device Enrollment Program サーバーとの間に信頼関係を確立するために使用されます。

4. DEP トークンの Configuration Manager への追加 
   Configuration Manager コンソールの [管理] ワークスペースで、[階層の構成] を展開してから、[Windows Intune サブスクリプション] をクリックします。[ホーム] タブの [プラットフォームの構成] をクリックし、[iOS] をクリックします。[デバイスの登録プログラムを有効にする] を選択して、証明書 (.p7m) ファイルを参照 してから、[開く]、[アップロード]、[OK] の順にクリックします。

5. [企業のデバイスの登録ポリシーの追加] 
   Configuration Manager コンソールの [資産とコンプライアンス] ワークスペースで、[概要]、[すべての企業所有のデバイス]、[iOS] の順に展開してから、[登録プロファイル] をクリックします。[ホーム] タブの [プロファイルの作成] をクリックして、プロファイルの作成ウィザードを開きます。 次の各ページで、設定を構成します。

   1. [全般] ページで、次の情報を指定してから、[次へ] をクリックします。

      • 名前 – デバイス登録プロファイルの名前を指定します。 (この機能は、ユーザーに表示されません)

      • 説明 - デバイス登録プロファイルの説明。 (この機能は、ユーザーに表示されません)

      • ユーザー アフィニティ – デバイスの登録方法を指定します。

        • ユーザー アフィニティを要求する: 初回セットアップ時にデバイスをユーザーに関連付ける必要があります。その後、デバイスはそのユーザーとして企業のデータや電子メールにアクセスすることが許可されます。

        • ユーザー アフィニティ: デバイスは、ユーザーと関連付けられません。 このデバイス関連付け情報を使用すると、ローカルのユーザー データにアクセスしなくてもタスクを実行できます。 ユーザーへの関連付けが必要なアプリが動作しません。

   2. [デバイス登録プログラム] ページで、次の情報を指定してから、[次へ] をクリックします。

      • 部署: このプロファイルに関連付けられている部門を入力します。

      • サポート電話番号: このプロファイルに割り当てられている電話番号を入力します。

      • 準備モード: 割り当てられているデバイスが監視モードであるか、監視対象外であるかを指定します。

      • デバイスへの登録プロファイルのロック: 割り当てられているデバイスでこの登録プロファイルをロックするかどうかを選択します。

   3. [セットアップ アシスタント] ページで、デバイスの電源が初めてオンになったときに起動する iOS セットアップ アシスタントをカスタマイズする設定を構成してから、[次へ] をクリックします。 設定は次のとおりです。

      • パスコード

      • ロケーション サービス

      • 復元

      • Apple ID

      • 使用条件

      • Siri

      • Apple に診断データを送信

   4. [追加の管理] ページで、デバイスの登録時に追加の管理の設定を構成するかどうかを指定してから、ウィザードを終了します。[証明書が必要] を選択する場合、このプロファイルに使用する Apple Configurator 管理証明書をインポートする必要があります。

6. 管理のために DEP デバイスを割り当てる 
   Device Enrollment Program ポータル (https://deploy.apple.com) に移動し、会社の Apple ID でサインインします。[Deployment Program]、[Device Enrollment Program]、[Manage Devices] の順に移動します。デバイスの選択方法を指定し、デバイス情報を入力して、デバイスのシリアル番号、注文番号、または CSV ファイルのアップロードで詳細を指定します。 次に、[Assign to Server] を選択し、手順 3 で指定した <ServerName> を選択して、[OK] をクリックします。

7. DEP で管理されたデバイスの同期 
   [資産とコンプライアンス] ワークスペースで、[すべての企業所有のデバイス] > [iOS] > [デバイス情報] の順に移動します。[ホーム] タブの [DEP の同期] をクリックします。 同期要求が Apple に送信されます。 同期が完了すると、DEP で管理されたデバイスが表示されます。 管理されたデバイスの登録状態は、デバイスの電源がオンになり、セットアップ アシスタントを実行してデバイスを登録するまでは [未接続] となります。

8. デバイスのユーザーへの配布 
   これで、会社が所有するデバイスをユーザーに付与できるようになりました。 iOS デバイスの電源をオンにすると、iOS デバイスが Intune の管理対象として登録されます。