ABMを使用したiOSデバイス登録
Apple Business Manager (ABM)はAppleの新しい企業iOSデバイス登録方法です。ABMでは、デバイスに直接接続せず、最低限のユーザー操作でiOSデバイスを登録できます。Apple ABM登録により、管理者は完全なデバイスセットアップ処理をカスタマイズできます。また、ユーザーがデバイスからMDMプロファイルを削除できないようにすることができます。既存のiOSデバイス(iOSデバイスがABM要件を満たす場合)と、将来購入するすべてのiOSデバイスを登録できます。Apple ABMの詳細については、Apple ABM ガイドとApple ABMドキュメントを参照してください。
ESET PROTECT MDMをApple ABMサーバーと同期する:
1.すべてのApple ABM要件(アカウント要件とデバイス要件)が満たされていることを確認します。
ABMアカウント:
oこのプログラムは特定の国でのみ提供されています。Apple ABM Webページにアクセスし、国でABMが提供されているかどうかを確認してください。
oApple ABMアカウント要件は次のWebサイトをご覧ください。Apple展開プログラム要件およびApple Device Enrollment要件。
o詳細なABMデバイス要件を参照してください。
2.Apple ABMアカウントにログインします(Apple ABMアカウントがない場合は、ここで作成できます)。
3.デバイス管理設定セクションで、MDMサーバーの追加を選択します。
4.無題のMDMサーバー画面でMDMサーバー名を入力します。例:"MDM_Server,"。
5.公開鍵をABMポータルにアップロードします。[ファイルの選択]をクリックし、公開鍵ファイル(Apple Push CertificateポータルからダウンロードしたAPNS証明書)を選択して、[保存]をクリックします。
6.トークンのダウンロードをクリックし、Apple ABMトークンをダウンロードします。Apple Business Manager (ABM) > 認証トークンのアップロードで、このファイルがESET PROTECT MDCポリシーにアップロードされます。
iOSデバイスをApple ABMに追加する
次に、iOSデバイスをApple ABMポータル内の仮想MDMサーバーに割り当てます。シリアル番号、注文番号でiOSデバイスを割り当てるか、CSV形式で対象デバイスのシリアル番号リストをアップロードします。いずれにしても、iOSデバイスを仮想MDMサーバーに割り当てる必要があります(前の手順で作成)。
1.ABMポータルのデバイスセクションに移動し、割り当てるデバイスを選択して、デバイス管理の編集をクリックします。
2.リストからMDMサーバーを選択した後、選択内容を確認すると、モバイルデバイスがMDMサーバーに割り当てられます。
|
デバイスがABMポータルから削除されると、完全に削除され、もう一度追加できません。 |
その後、Apple ABMポータルを離れESET PROTECT Webコンソールで続けることができます。
|
現在使用中(かつデバイス要件を満たす)のiOSデバイスを登録している場合、新しいポリシー設定が、対象デバイスの初期設定リセット後に適用されます。 |
登録処理を完了するには、APNS証明書を、MDMサーバーに割り当てられたMDCポリシーにアップロードする必要があります。(このMDCポリシーはモバイルデバイス管理サーバー設定の役割を担います)。
|
iOSデバイスで、登録中にESETからプロファイルをダウンロードできないというメッセージが表示される場合は、ABM内のMDMサーバーが正しく設定され(正しい証明書がある)、正しいiOSデバイスをApple ABM内で選択したESET PROTECT MDMサーバーに割り当てたことを確認します。 |
トラブルシューティング - 削除したABMデバイスを再度追加します
ESET PROTECT WebコンソールのデバイスリストからABMデバイスを削除した場合は、次の手順に従ってデバイスをESET PROTECT Webコンソールに再度追加します。
1.ABMのMDMサーバーからデバイスの割り当てを解除します。ABMポータルでデバイスを解放しないでください。
2.30分間待ちます。
3.デバイスをMDMサーバーに再割り当てします。