18
KDDI Smart Mobile Safety Manager Automated Device Enrollment(ADE) 運用マニュアル 最終更新日 2021 年 2 月 21 日 Document ver2.1 (Web サイト ver.9.10.1)

KDDI Smart Mobile Safety Manager Device Enrollment ...KDDI Smart Mobile Safety Manager Device Enrollment Program(DEP) 運用マニュアル 最終更新日 2020年11月17日 Document

  • Upload
    others

  • View
    0

  • Download
    0

Embed Size (px)

Citation preview

  • KDDI Smart Mobile Safety Manager

    Automated Device Enrollment(ADE)

    運用マニュアル

    最終更新日 2021 年 2 月 21 日

    Document ver2.1

    (Web サイト ver.9.10.1)

  • 2

    変更履歴

    日付 ver 変更箇所 変更内容

    2018/12/13 ~2020/6/18

    1.0~1.3

    新規作成、以降 3 回変更

    2020/11/17 2.0 全体 改善にともなう構成、記載の見直し

    2021/2/4 2.1 全体 DEP を ADE に修正

  • 3

    はじめに

    本マニュアルの目的

    本マニュアルでは、Apple の提供する Automated Device Enrollment(ADE)の導入、および ADE を利用した

    iOS 端末の管理方法について説明しています。

    管理サイト側の基本操作や、各設定項目の詳細については、以下のマニュアルを参照してください。

    『管理サイト リファレンスマニュアル』

    本マニュアルの見かた

    本マニュアルをお読みになる前に、以下の内容をご確認ください。

    本マニュアルでは、iPad OS も含めて「iOS」と記載しています。

    ◆ 記号・マークについて

    マニュアルで使用しているマークや記号は以下のとおりです。

    記号・マーク 説明

    [ ] 操作対象となるメニュー名、ボタン名、タブ名、リンク名

    「 」 機能名、項目名、マニュアル内の参照先など

    『 』 マニュアル名や資料名

    ⇒ 操作結果や付随する操作

    参照するマニュアルや資料

    マニュアル内の参照先や Web サイトへのリンク

    注意事項

    運用や操作のポイント、および知っておくと便利な事柄

    画面説明で該当の画面を表示するためのメニュー操作

    例)

    [設定]→[iOS]→[アプリケーション]→[アプリケーション配信]→

    ◆ 画面について

    ●本マニュアルの対象となるユーザー種別は「管理者」です。「管理者」以外のユーザー種別で管理サイトにロ

    グインした場合は、ユーザー種別に応じて編集や閲覧が制限されます。詳細については、以下のマニュア

    ルの該当セクションを参照してください。

    『管理サイト リファレンスマニュアル』の「ユーザー」-「一覧」-「ユーザーの作成」

    ●画面上のバージョン表記は、実際の表示とは異なる場合があります。

    ●OS バージョンや、ご使用になるブラウザーによって、一部の画面や操作が異なる場合があります。本マ

    ニュアルの説明では、ブラウザーに Google Chrome を使用しています。

    Web サイトの URL について

    本マニュアルに記載されている Web サイトの URL は、弊社のものを除き予告なく変更される場合がありま

    す。

  • 4

    商標について

    ●iOS、iPhone、iPad および Mac は、Apple Inc.の商標です。

    ●iPhone 商標は、アイホン株式会社のライセンスに基づき使用されています。

    ●記載の会社名および製品名は、各社の登録商標および商標です。

  • 5

    目次

    1 ADE を利用する .............................................................................................. 6

    2 ADE の利用を解除する/再開する .................................................................. 8

    3 付録 .............................................................................................................. 16

    1.1 ADE を利用してキッティングする .................................................................................................... 7

    2.1 ADE の利用を解除する ...................................................................................................................... 9

    2.1.1 管理サイトで ADE 定義プロファイルの適用を解除する ................................................................... 9

    2.1.2 ABM で端末のサーバーへの割り当て解除する .................................................................................11

    2.2 ADE の利用を再開する .................................................................................................................... 15

    3.1 参考リンク ...................................................................................................................................... 17

    3.2 注意事項 ......................................................................................................................................... 17

    3.3 ログ一覧 ......................................................................................................................................... 18

  • 6

    1 ADE を利用する

    本章では、以下の項目について説明しています。

    項目 ページ

    ADE を利用してキッティングする 7

  • 1 ADE を利用する

    7

    1.1 ADE を利用してキッティングする

    ADE を利用するには、本製品と Apple Business Manager(ABM)、または Apple School Manager(ASM)

    との連携設定が必要です。以下のマニュアルの該当セクションを参照して、管理サイトと ADE の紐付け、お

    よび iOS 端末のキッティングを行ってください。

    『iOS キッティングマニュアル』の「ADE を利用してライセンス認証を行う」

    Apple School Manager(ASM)との連携設定を行う場合は、キッティング時の手順が一部異なります。詳細については、以下のマニュアルの該当セクションを参照してください。

    『Apple School Manager(ASM)運用マニュアル』の「ASM を導入する」

    ADE を利用するには、Apple Customer Number(お客様番号)と D-U-N-S ナンバー(企業識別コード)が必要です。D-U-N-S ナンバーの詳細については、D-U-N-S ナンバーの管理企業へお問い合わせください。

  • 8

    2 ADE の利用を解除する/再開する

    本章では、以下の項目について説明しています。

    項目 ページ

    ADE の利用を解除する 9

    ADE の利用を再開する 15

  • 2 ADE の利用を解除する/再開する

    9

    2.1 ADE の利用を解除する

    ADE の利用を解除するには、2 種類の方法があります。以下いずれかの方法を選択してください。

    ●管理サイトで ADE 定義プロファイルの適用を解除する

    ●ABM で端末のサーバーへの割り当て解除する

    2.1.1 管理サイトで ADE 定義プロファイルの適用を解除する

    管理サイトから ADE の利用を解除するには、以下の手順で端末に適用されている ADE 定義プロファイルを解

    除します。

    【1】[機器]→[一覧]→一覧から対象端末をクリックします。

    【2】「設定」の[設定の割り当て]をクリックします。

    2

    1

  • 2 ADE の利用を解除する/再開する

    10

    【3】「ADE 定義プロファイル」のプルダウンメニューから、「(設定なし)」を選択します。

    【4】[保存]をクリックします。

    【5】[設定]→[iOS]→[ADE]→[ADE 機器管理]をクリックします。

    【6】[ADE と同期]をクリックします。

    【7】[OK]をクリックします。

    ⇒端末に適用されていた ADE 定義プロファイルの設定が解除され、(A)「ADE 状態」に「(なし)」と表示されます。

    このあと、対象端末を初期化し、アクティベーションを行ってください。

    4

    3

    5

    6

    (A)

    7

  • 2 ADE の利用を解除する/再開する

    11

    2.1.2 ABM で端末のサーバーへの割り当て解除する

    ABM から ADE の利用を解除するには、以下の手順で対象端末の割り当てを解除してください。

    【1】ABM のサイト(https://business.apple.com/)にアクセスし、Apple から申請承認済みの「Apple ID」と「パスワード」を入力します。

    【2】 をクリックします。

    ⇒本人確認の画面が表示されます。

    2 1

    https://business.apple.com/

  • 2 ADE の利用を解除する/再開する

    12

    【3】確認コードの送信先を選択します。

    Apple ID に設定されたメールアドレスに確認コードが送信されます。

    複数の送信先が登録されている場合のみ、選択肢が表示されます。

    【4】確認コードを入力します。

    ⇒確認コード 6 桁を入力すると自動的に次の画面に進みます。 確認コードに誤りがあると、手順【1】の画面に戻ります。操作をやり直してください。

    3

    4

  • 2 ADE の利用を解除する/再開する

    13

    確認コード入力後に以下のダイアログが表示される場合があります。この画面で(A)[信頼する]をクリックすると、同一の端末とブラウザーからの次回サインイン時に確認コードの入力が不要になります。状況に応じて適切な対応をしてください。

    【5】「デバイス」の[デバイス]をクリックします。

    【6】一覧から対象端末をクリックします。

    (A)を利用して、一覧から端末を検索できます。

    【7】[デバイス管理を編集]をクリックします。

    ⇒「デバイス管理の変更」画面が表示されます。 このとき、誤って(B)[デバイスの所有を解除]をクリックしないでください。[デバイスの所有を解除]を選択すると、再度 ADE を利用して対象端末を管理できなくなります。

    (A)

    5

    6

    7

    (A)

    (B)

  • 2 ADE の利用を解除する/再開する

    14

    【8】「割り当てを解除」を選択します。

    【9】[続ける]をクリックします。

    ⇒確認画面が表示されます。

    【10】[続ける]をクリックします。

    ⇒対象端末の割り当てが解除されます。しばらくお待ちください。

    【11】[完了]をクリックします。

    対象端末が複数ある場合は、手順【5】~【11】を繰り返してください。

    11

    8 9

    10

  • 2 ADE の利用を解除する/再開する

    15

    2.2 ADE の利用を再開する

    一旦 ADE の利用を解除した端末は、以下の手順で再度 ADE を利用して管理できます。

    【1】[設定]→[iOS]→[ADE]→[ADE 機器管理]をクリックします。

    【2】[ADE と同期]をクリックします。

    端末一覧に対象端末のシリアル番号が表示されていない場合は、ABM で対象端末の再登録が必要です。端末の登録方法については、以下のマニュアルの該当セクションを参照してください。

    『iOS キッティングマニュアル』の「ADE を利用してライセンス認証を行う」ー「ADE を利用

    するための準備をする」―「ABM で端末をサーバーに割り当てる」

    【3】[OK]をクリックします。

    【4】対象端末にチェックを入れます。

    【5】[操作▼]→[除外解除]をクリックします。

    [機器]→[一覧]の画面で、対象端末の「通信日時」に「(認証待ち)」と表示されている場合は、端末の再キッティングが必要です。端末のキッティング方法については、以下のマニュアルの該当セクションを参照してください。

    『iOS キッティングマニュアル』の「ADE を利用してライセンス認証を行う」―「ADE を利用

    するための準備をする」―「ADE 定義プロファイルを作成する」および「ADE 定義プロファ

    イルを適用する」

    1

    2

    4

    3

    5

  • 16

    3 付録

    本章では、以下の情報を記載しています。

    項目 ページ

    参考リンク 17

    注意事項 17

    ログ一覧 18

  • 3 付録

    17

    3.1 参考リンク

    ADE の導入時には、あわせて以下のウェブサイトも参照してください。

    ●Apple Business Manager

    https://business.apple.com/

    ●Apple Business Manager ユーザーガイド

    https://support.apple.com/ja-jp/guide/apple-business-manager/welcome/web

    ●Apple School Manager

    https://school.apple.com/

    ●Apple School Manager ユーザーガイド

    https://support.apple.com/ja-jp/guide/apple-school-manager/welcome/web

    3.2 注意事項

    ABM の利用規約が更新された場合は、これに同意するまで ADE は利用できません。ABM のサイトにサインインし、内容を確認のうえ利用規約に同意してください。

    ASM の利用規約が更新された場合は、これに同意するまで ADE は利用できません。ABM のサイトにサインインし、内容を確認のうえ利用規約に同意してください。

    ADE トークンについて

    ADE トークンの有効期限は 1 年間です。有効期限が切れる前に、ADE トークンを更新してください。詳細については、以下のマニュアルを参照してください。

    『ABM サーバートークン年次更新マニュアル』

    『ASM サーバートークン年次更新マニュアル』

    ADE トークンの有効期限が切れると、以下のような問題が起こります。

    ・ADE の機能が利用できない。

    ・端末の登録や再登録ができない。

    有効期限内であっても、「My Apple ID」(https://appleid.apple.com/)で ABM にログインするためのパスワードを変更した場合は、ADE トークンの更新が必要です。

    端末のアクティベーションについて

    iCloud から復元する場合は、スリープが解除された(画面が表示された)状態にしてください。端末がスリープ状態の場合、復元後に ADE から ADE 定義プロファイルをダウンロードできないことがあります。

    アクティベーションの途中で「リモートマネージメント」画面が表示されているときに、管理サイトで ADE定義プロファイルの適用を解除しないでください。この操作を行うと、ADE の設定が端末に反映されず、アクティベーションが完了できなくなることがあります。

    https://business.apple.com/https://support.apple.com/ja-jp/guide/apple-business-manager/welcome/webhttps://school.apple.com/https://support.apple.com/ja-jp/guide/apple-school-manager/welcome/webhttps://appleid.apple.com/

  • 3 付録

    18

    3.3 ログ一覧

    管理サイトのログ画面で確認できる ADE 関連のログは、以下のとおりです。

    操作ログ

    ログ名 契機 種別 ログ

    ADE トークン登録

    トークン登録 管理 ユーザー"ユーザー名"が ADE トークンを登録しました。

    トークン削除 管理 "ユーザー名"が ADE トークンを削除しました。

    トークン更新 管理 "ユーザー名"が ADE トークンを変更しました。

    トークン以外更新 管理 "ユーザー名"が ADE トークンの設定を変更しました。

    [ADE と同期]クリック 管理 "ユーザー名"が ADE と同期を行いました。

    除外 管理 "ユーザー名"が ADE 対象機器を除外しました: 「(機器名1)」, 「(機器名 2)」,…

    除外解除 管理 "ユーザー名"が ADE 対象機器を除外から解除しました: 「(機器名 1)」, 「(機器名 2)」,…

    ADE トークンの有効期限アラート

    管理 ADE トークンの有効期限が YYYY/mm/dd HH:MM:SS に切れます。ご利用の Apple ID を使用して手順に従って更新してください。

    ADE と同期 管理 "ユーザー名"が ADE に機器「(機器名)」の同期を行いました。

    iOS エージェントログ

    ログ名 契機 種別 ログ

    ADE 定義プロファイル

    非対象機器エラー 機器 端末が ADE に登録されてないため、ADE 定義プロファイル「(ADE 定義プロファイル名)」の割り当てに失敗しました:「(デバイスの Serial Number1)」,「(デバイスの Serial Number2)」,…

    設定失敗エラー 機器 ADE 定義プロファイル「(ADE 定義プロファイル名)」の割 り 当 て に 失 敗 し ま し た : 「( デ バ イ ス の Serial Number1)」,「(デバイスの Serial Number2)」,…

    非対象機器エラー 機器 端末が ADE に登録されてないため、ADE 定義プロファイルの割り当て解除に失敗しました: 「(デバイスの Serial Number1)」,「(デバイスの Serial Number2)」,…

    設定失敗エラー 機器 ADE 定義プロファイルの割り当て解除に失敗しました: 「(デバイスの Serial Number1)」,「(デバイスの Serial Number2)」,…

    変更履歴はじめに本マニュアルの目的本マニュアルの見かた◆ 記号・マークについて◆ 画面について

    WebサイトのURLについて商標について

    目次1 ADEを利用する1.1 ADEを利用してキッティングする

    2 ADEの利用を解除する/再開する2.1 ADEの利用を解除する2.1.1 管理サイトでADE定義プロファイルの適用を解除する2.1.2 ABMで端末のサーバーへの割り当て解除する

    2.2 ADEの利用を再開する

    3 付録3.1 参考リンク3.2 注意事項ADEトークンについて端末のアクティベーションについて

    3.3 ログ一覧操作ログiOSエージェントログ