Apple Business (AB)同期(iOS)
Apple Business (AB)はAppleの新しい企業iOSデバイス登録方法です。ABでは、デバイスに直接接続せず、最低限のユーザー操作でiOSデバイスを登録できます。AB登録により、管理者は完全なデバイスセットアップ処理をカスタマイズできます。また、ユーザーがデバイスからMDMプロファイルを削除できないようにすることができます。既存のiOSデバイス(iOSデバイスがAB要件を満たす場合)と、将来購入するすべてのiOSデバイスを登録できます。ABの詳細については、ABドキュメントを参照してください。
iOS AB登録を実行する前に、ESET PROTECT WebコンソールでAB同期を有効にする必要があります。この場合は、詳細 -> 設定 > Apple Business (AB)同期に移動します。 |
ESET PROTECT MDMをABサーバーと同期する
1.すべてのAB要件(アカウント要件とデバイス要件)が満たされていることを確認します。
ABアカウント:
oこのプログラムは特定の国でのみ提供されています。ABのWebページにアクセスして、お住まいの国でABが利用できるかどうかを確認してください。
oABアカウント要件は次のWebサイトをご覧ください。Apple展開プログラム要件およびApple Device Enrollment要件。
o詳細なABデバイスの要件を参照してください。
2.ABアカウントにログインします(ABアカウントがない場合は、ここで作成できます)。
3.デバイス管理設定セクションで、MDMサーバーの追加を選択します。

4.無題のMDMサーバー画面でMDMサーバー名を入力します。例:"MDM_Server"。

5.公開鍵をABポータルにアップロードします。ファイルの選択をクリックし、公開鍵ファイル(ESET PROTECTのAB設定画面からダウンロードした公開鍵ファイル)を選択して、保存をクリックします。

6.トークンをダウンロードをクリックし、ABトークンをダウンロードします。このファイルは、ABサーバートークン > アップロードでESET PROTECT設定にアップロードされます。
![[トークンをダウンロード]をクリックし、ABトークンをダウンロードします。 [トークンをダウンロード]をクリックし、ABトークンをダウンロードします。](./images/mdm_dep_tokend.png)
iOSデバイスをABに追加する
次に、iOSデバイスをABポータル内の仮想MDMサーバーに割り当てます。シリアル番号、注文番号でiOSデバイスを割り当てるか、CSV形式で対象デバイスのシリアル番号リストをアップロードします。いずれにしても、iOSデバイスを仮想MDMサーバーに割り当てる必要があります(前の手順で作成)。
1.ABポータルのデバイスセクションに移動し、割り当てるデバイスを選択して、デバイス管理の編集をクリックします。
![[デバイス管理の編集]をクリックします。 [デバイス管理の編集]をクリックします。](./images/mdm_dep_csv.png)
2.リストからMDMサーバーを選択した後、選択内容を確認すると、モバイルデバイスがMDMサーバーに割り当てられます。
デバイスがABポータルから削除されると、完全に削除され、もう一度追加できません。 |
その後、ABポータルを離れESET PROTECT Webコンソールで続けることができます。
現在使用中(かつデバイス要件を満たす)のiOSデバイスを登録している場合、新しいポリシー設定が、対象デバイスの初期設定リセット後に適用されます。 |
クラウドモバイルデバイス管理同期間隔は30分に設定されているため、AppleデバイスがESET PROTECTに表示されるまでこの期間を待機する必要があります。
トラブルシューティング - 削除したABデバイスを再度追加する
ESET PROTECT WebコンソールのデバイスリストからABデバイスを削除した場合は、次の手順に従ってデバイスをESET PROTECT Webコンソールに再度追加します。
1.ABのMDMサーバーからデバイスの割り当てを解除します。ABポータルでデバイスを解放しないでください。
2.30分間待ちます。
3.デバイスをMDMサーバーに再割り当てします。