概要
必要条件とインストール
一般設定
グローバル設定
プライバシー
役割ベースのアクセス
アップルの設定
アンドロイドの設定
Windowsの構成
コンテンツボックス
LDAPの設定
アプリ管理
アプリの設定
App Storeの設定
シムカード管理
サブスクリプション管理
モバイル管理
iOSの設定
Android Enterprise - フルマネージド・デバイス構成
一般
デバイスログ(デバイスレベルのみ)
セキュリティ管理
盗難防止(デバイスレベルのみ)
セキュリティ設定
エンド・オブ・ライフ(デバイス・レベルのみ)
制限の設定
コネクション管理
PIM管理
アプリ管理
エンタープライズアプリマネージャー
制限と設定
エンタープライズ・アプリケーション・ストア
エンタープライズPlayストア
キオスクモード&ランチャー
Android Enterprise - ワークプロファイル(COPE)付きフルマネージドデバイス
Android Enterprise - コンテナの構成
一般
セキュリティ管理
盗難防止(デバイスレベルのみ)
セキュリティ設定
エンド・オブ・ライフ(デバイス・レベルのみ)
制限の設定
コネクション管理
PIM管理
アプリ管理
エンタープライズアプリマネージャー
制限と設定
エンタープライズ・アプリケーション・ストア
エンタープライズPlayストア
アンドロイドの設定
一般
デバイスログ(デバイスレベルのみ)
セキュリティ管理
盗難防止(デバイスレベルのみ)
エンド・オブ・ライフ(デバイス・レベルのみ)
BYODコンテナ
PIM管理
アプリ管理
構成 Windows 10 PC
一般
デバイスログ(デバイスレベルのみ)
セキュリティ管理
盗難防止(デバイスレベルのみ)
制限の設定
ビットロッカー
PIM管理
アプリ管理
エンタープライズアプリマネージャー
MacOSの設定
一般
アップデート管理(デバイスレベルのみ)
ダッシュボードとレポート
マルチテナント管理
その他の意見
アプリケーション開発環境
注:ADEは以前DEP(Device Enrollment Program)と呼ばれていましたが、最近ADEに改名されました。これは単なる名称変更です。機能的には変わりません。そのため、「DEP」という表記を目にすることがあるかもしれません。これは「ADE」と互換性があり、DEPに関する情報はすべてADEに適用されます。
ADE(Automated Device Enrollment)を使用すると、デバイスを MDM に簡単に登録できます。ADEを使用すると、デバイスのセットアップ時に自動的にMDMに接続されます。 また、iOSでは通常必須となるセットアップ手順をほとんどすべて省略することができる。
もう1つの利点は、ADE経由で登録されたデバイスも自動的に監視モードで実行され、フルコントロールが可能になることです。そのため、会社所有のデバイスを使用する場合、ADEは通常必須のトピックとなります。
ADEを使用するには、デバイスをApple BusinessまたはSchool Managerに登録する必要があります。Apple BusinessまたはSchool Managerは、デバイスをサポートしているベンダー経由で登録するか、iOSのApple Configuratorを使用して手動で登録します。
注:ADEにとって、スクールマネージャーとビジネスマネージャーは全く同じです。従って、読みやすくするために、今後は例としてスクールマネージャーのみを記載します。
ADEに関する詳細情報: https://support.apple.com/en-us/102300
をクリックして、ADE トークンを追加します。ポップアップで、テキスト内の “新しい証明書 “をクリックします(下の画像では黄色でマークされています)。ADE証明書が生成され、ダウンロードされます。その後、Apple Business Manager(https://business.apple.com/)にアクセスします。
Apple Business Managerで、上の画像に示す手順に従ってください。設定 → デバイス管理設定 → MDMサーバーを追加。
サーバーに任意の名前を付け、MDMサーバー設定→公開鍵のアップロードで、以前にダウンロードしたADE証明書をアップロードし、「保存」をクリックします。
トークンをダウンロード」というオプションが表示されます。これをクリックして保存してください。トークンの有効期限は1年間です。トークンの更新はとても簡単です。
ADE 証明書をダウンロードした MDM に戻ることができます。タブを閉じていない場合は、ADE サーバを追加するポップアップが開き、ADE 証明書が選択されているはずです。ADE Token” フィールドにトークンをアップロードし、”ADE Server” をクリックします。
Devices]列には、このADEサーバーに割り当てられているデバイスの数が表示されます。このADEサーバーに追加されたデバイスは、モバイル管理のADEプールに自動的に作成されます。
この番号をクリックすると、すべてのADEデバイスとそのステータスの概要が表示されます。
注: ワークフローまたは Business Manager の設定によっては、これらのデバイスを手動で ADE サーバーに割り当てる必要がある場合があります。また、Apple Business Managerで新しいデバイスのデフォルトADEサーバーを設定することもできます。
Profiles“列には、ADEプロファイルの量が表示されます。また、この数字をクリックすると、ADEプロファイルの詳細を見ることができ、ここで古いプロファイルや使用していないプロファイルを削除することができます。 現在のところ、これらを変更することはできない。変更したい場合は、新規に作成する必要があります。
最終同期“列では、ADE サーバーを手動で同期し(ADE に新しいデバイスを追加した場合など)、最後に同期に成功した日付を確認できます。
Auto Profile“列では、ADEプロファイルを自動デフォルトとして設定できます。このプロファイルは新しいデバイスに自動的に割り当てられます。自動プロファイルを設定しない場合、新しいデバイスには毎回手動でプロファイルを割り当てる必要があります。
Add Profile” 列で、新しい ADE プロファイルを追加できます。デバイスは、デバイス・セットアップの最初にこれを受け取ります。ADEプロファイルは、デバイスのセットアップ方法と、どのセットアップ手順をスキップするかを定義します。
注意:デバイスが登録された後、これらの設定を変更するには、工場出荷時リセットを実行し、新しいプロファイルでデバイスを登録する必要があります。これは特に「リムーバブル」と「ペアリングを許可」に関連します。ペアリングを許可」の場合、これをオンにすることをお勧めします。これは、MDMの制限によって無効にすることができますが、ADEプロファイルで無効になっている場合、再度有効にすることはできないからです。
Edit“欄では、トークンの更新時などに新しいトークンをアップロードすることができます。