ABMを使用したiOSデバイス登録

Apple Business Manager (ABM)はAppleの新しい企業iOSデバイス登録方法です。ABMでは、デバイスに直接接続せず、最低限のユーザー操作でiOSデバイスを登録できます。Apple ABM登録により、管理者は完全なデバイスセットアップ処理をカスタマイズできます。また、ユーザーがデバイスからMDMプロファイルを削除できないようにすることができます。既存のiOSデバイス(iOSデバイスがABM要件を満たす場合)と、将来購入するすべてのiOSデバイスを登録できます。Apple ABMの詳細については、Apple ABM ガイドApple ABMドキュメントを参照してください。

ESET PROTECT MDMサーバーをApple ABMサーバーに接続する:

1.すべてのApple ABM要件(アカウント要件とデバイス要件)が満たされていることを確認します。

ABMアカウント:

oこのプログラムは特定の国でのみ提供されています。Apple ABM Webページにアクセスし、国でABMが提供されているかどうかを確認してください。

oApple ABMアカウント要件は次のWebサイトをご覧ください。Apple展開プログラム要件およびApple Device Enrollment要件

oABMデバイス要件の詳細については、ここを参照してください。

2.Apple ABMアカウントにログインします(Apple ABMアカウントがない場合は、ここで作成できます)。

3.左側の[デバイス登録プログラム]セクションで、[サーバーの管理]を選択します。

MDM_DEP_add

4.[MDMサーバーの追加]をクリックして、[MDMサーバーの追加]ウィンドウを開きます。

5.MDMサーバー名を入力します。たとえば、「MDM_Server」とします。次へをクリックします。

MDM_DEP_add02

6.公開鍵をABMポータルにアップロードします。[ファイルの選択]をクリックし、公開鍵ファイル(Apple Push CertificateポータルからダウンロードしたAPNS証明書)を選択して、[次へ]をクリックします。

MDM_DEP_addPK

7.Apple ABMトークンをダウンロードできます。Apple Business Manager (ABM) -> 認証トークンのアップロードで、このファイルがESET PROTECT MDCポリシーにアップロードされます。

MDM_DEP_tokenD

iOSデバイスをApple ABMに追加する‎:

次に、iOSデバイスをApple ABMポータル内の仮想MDMサーバーに割り当てます。シリアル番号、注文番号でiOSデバイスを割り当てるか、CSV形式で対象デバイスのシリアル番号リストをアップロードします。いずれにしても、iOSデバイスを仮想MDMサーバーに割り当てる必要があります(前の手順で作成)。

MDM_DEP_CSV

warning

警告

デバイスがABMポータルから削除されると、完全に削除され、もう一度追加できません。

その後、Apple ABMポータルを離れESET PROTECT Webコンソールで続けることができます。

warning

警告

現在使用中(かつデバイス要件を満たす)のiOSデバイスを登録している場合、新しいポリシー設定が、対象デバイスの初期設定リセット後に適用されます。  

登録処理を完了するには、APNS証明書を、MDMサーバーに割り当てられたMDCポリシーにアップロードする必要があります。(このMDCポリシーはMDMサーバー設定のロールを実行します)。

note

注意

iOSデバイスで、登録中にESETからプロファイルをダウンロードできないというメッセージが表示される場合は、ABM内のMDMサーバーが正しく設定され(正しい証明書がある)、正しいiOSデバイスをApple ABM内で選択したESET PROTECT MDMサーバーに割り当てたことを確認します。