iOS — Apple Business Manager (ABM)同期
Apple Business Manager (ABM)はAppleの新しい企業iOSデバイス登録方法です。ABMでは、デバイスに直接接続せず、最低限のユーザー操作でiOSデバイスを登録できます。Apple ABM登録により、管理者は完全なデバイスセットアップ処理をカスタマイズできます。また、ユーザーがデバイスからMDMプロファイルを削除できないようにすることができます。既存のiOSデバイス(iOSデバイスがABM要件を満たす場合)と、将来購入するすべてのiOSデバイスを登録できます。Apple ABMの詳細については、Apple ABM ガイドとApple ABMドキュメントを参照してください。
|
iOS ABM登録を実行する前に、ESET PROTECT Cloud WebコンソールでABM同期を有効にする必要があります。この場合は、詳細 -> 設定 > Apple Business Managed (ABM)同期に移動します。 |
ESET PROTECT Cloud MDMをApple ABMサーバーと同期する:
1.すべてのApple ABM要件(アカウント要件とデバイス要件)が満たされていることを確認します。
•ABMアカウント:
oこのプログラムは特定の国でのみ提供されています。Apple ABM Webページにアクセスし、国でABMが提供されているかどうかを確認してください。
oApple ABMアカウント要件は次のWebサイトをご覧ください。Apple展開プログラム要件およびApple Device Enrollment要件。
o詳細なABMデバイス要件を参照してください。
2.Apple ABMアカウントにログインします(Apple ABMアカウントがない場合は、ここで作成できます)。
3.デバイス管理設定セクションで、MDMサーバーの追加を選択します。
4.無題のMDMサーバー画面でMDMサーバー名を入力します。例:"MDM_Server,"。
5.公開鍵をABMポータルにアップロードします。ファイルの選択をクリックし、公開鍵ファイル(ESET PROTECT CloudのABM設定画面からダウンロードした公開鍵ファイル)を選択して、保存をクリックします。
6.トークンのダウンロードをクリックし、Apple ABMトークンをダウンロードします。このファイルは、ABMサーバートークン > アップロードで、ESET PROTECT Cloud設定にアップロードされます。
iOSデバイスをApple ABMに追加する
次に、iOSデバイスをApple ABMポータル内の仮想MDMサーバーに割り当てます。シリアル番号、注文番号でiOSデバイスを割り当てるか、CSV形式で対象デバイスのシリアル番号リストをアップロードします。いずれにしても、iOSデバイスを仮想MDMサーバーに割り当てる必要があります(前の手順で作成)。
1.ABMポータルのデバイスセクションに移動し、割り当てるデバイスを選択して、デバイス管理の編集をクリックします。
2.リストからMDMサーバーを選択した後、選択内容を確認すると、モバイルデバイスがMDMサーバーに割り当てられます。
|
デバイスがABMポータルから削除されると、完全に削除され、もう一度追加できません。 |
その後、Apple ABMポータルを離れESET PROTECT Cloud Webコンソールで続けることができます。
|
現在使用中(かつデバイス要件を満たす)のiOSデバイスを登録している場合、新しいポリシー設定が、対象デバイスの初期設定リセット後に適用されます。 |
クラウドモバイルデバイス管理同期間隔は30分に設定されているため、AppleデバイスがESET PROTECT Cloudに表示されるまでこの期間を待機する必要があります。