Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Workspace ONEおよびAppleデバイス登録プログラム

Summary: Workspace ONEおよびApple登録プログラムにデバイスを登録する方法。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

対象製品:

  • Workspace ONE

影響を受けるバージョン:

  • v7.1以降

対象オペレーティング システム:

  • Mac
  • iOS v7以降

Appleのデバイス登録プログラム(DEP)は、IT部門およびエンドユーザーのモバイル デバイス管理(MDM)登録プロセスを簡素化するために、企業や教育機関向けに設計されています。デバイス登録プログラムを使用すると、初期のデバイス セットアップ プロセスの間にMDMプロファイルをデバイスに自動的にインストールし、iOSデバイスを無線通信経由で監視することができます。デバイス登録プログラムが登場する前は、デバイスを監視するために、Apple Configuratorを実行しているPCにUSBを使用してデバイスをテザリングする必要がありました。このプログラムの詳細については、Appleのデバイス登録プログラム ガイドを参照してください。

Cause

-

Resolution

必要条件

DEPの対象となるために従う必要のある重要な前提条件として、エンタープライズ情報をApple DEPに登録する必要があります。その他の前提条件の詳細とエンタープライズ情報の登録については、 https://deploy.apple.com にアクセスしてくださいこのハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

注:デバイス登録プログラム ガイド(Apple)では、「デバイス登録プログラムは、AppleからiPad、iPhone、またはMacを直接購入する米国の企業、K–12の公立および私立学校、単科大学、総合大学の資格認定に使用できます」としています。デバイスはApple Storeから購入できず、DEPで使用できます。これらは、会社の注文またはサポートされている通信事業者を介して、Appleから直接調達される必要があります。

Safari、Firefox、Chrome Webブラウザー(Internet Explorerはサポートされていません): 同じブラウザー セッションを使用して、このガイドに記載されているすべての手順を実行するようにしてください。Appleを使用したAPNの生成プロセスには、セキュリティ上の目的で、時間ベースおよびブラウザー ベースの認証情報が含まれています。これは、セキュリティまたはセッション関連のエラーを回避するために、すべての手順を開始から終了まで同じブラウザー セッションで実行することが必要です。1つのブラウザで証明書が生成されない場合は、別のブラウザを試してみますが、 1つのセッションですべてのステップをやり直すか完了するようにしてください。

情報:

デバイス登録プログラムは、企業所有デバイスのいくつかの重要な要件を解決します。IT部門での主な懸念事項は、ユーザーが自分の判断で企業のiOSデバイスからMDMを削除することです。DEPの使用によって、エンタープライズはリムーバブル以外のMDMプロファイルをインストールできるようになったため、ユーザーがデバイスの登録を解除することはできません。

Appleでは、デバイスを監視対象モードにして、管理者がデバイスをより詳細に制御できるようにしています。デバイス登録プログラムが登場する前は、企業がデバイスを監視下に置くには、USB経由でデバイスをマスターMacに接続する必要がありました。デバイスが接続されると、Apple Configuratorを使用して監視下に配置される可能性があります。これで、デバイス登録プログラムを使用すると、AirWatch管理コンソールを介してデバイスを無線通信経由(OTA)での監視対象モードにすることができます。初期デバイスのセットアップ中にMDM登録が開始されるため、企業は特定のセットアップ オプションを完全にスキップでき、エンド ユーザーに登録を要求することもできます。デバイス登録プログラムは、MDMへの登録をデバイスセットアップの一部にすることで、登録プロセス全体をシンプルにし、非技術的なエンドユーザーがMDMに登録できるようにします。たとえば、学校所有のデバイスを割り当てられた学生は、そのデバイスを箱から出し、セットアップ プロセスを実施してMDMに登録することができます。

エンド ユーザーのメリット

エンド ユーザーにとって、MDMの登録は馴染みのあるユーザー エクスペリエンスであり、初期のデバイス セットアップの一部となりました。さらに、デバイス登録プログラムでは、サイレント アプリケーション インストールの使用により、登録後の手順の数が大幅に削減されます。管理者はまた、組織のニーズに応じて、登録時にプロンプトをカスタマイズしたり、セットアップ手順を省略したりできます。

ITの利点

IT部門にとって、数千のデバイスを手動で登録することには非常に時間がかかります。しかし、デバイスのセットアップ中の自動登録を使用することで、エンドユーザーがデバイスを箱から出す際にMDMに登録できるようになりました。デバイス登録プログラムを使用すると、ステージングまたはプロビジョニング プロセスの必要性が排除され、デバイスをエンドユーザーに直接配送できます。デバイス登録プログラムを使用すると、IT部門は、Apple Configuratorを実行しているプライマリーPCにデバイスを物理的にテザリングする必要なく、監視の高度な機能を活用することができます。監視は、OTAボタンをクリックすることでオンにすることができます。IT部門はまた、管理対象外のデバイスに関連付けられるリスクを回避できるというメリットも得られます。デバイス登録プログラムを使用すると、IT部門はリムーバブルでないMDMプロファイルを利用でき、デバイスの消去後またはリセット後に再登録を要求することもできます。

統合と登録の要件

  • Workspace ONE(旧VMware AirWatch)バージョン7.1+
  • iOS 7+

統合

Workspace ONEは、デバイス登録プログラムと統合され、合理化された登録と管理のメリットを提供します。Workspace ONEを使用すると、組織はAppleの注文履歴から直接、デバイスをWorkspace ONEに自動的にインポートできます。管理者はWorkspace ONEを使用して、DEPの構成、DEPプロファイルの作成、構成済みの設定をユースケースに応じて異なるデバイスに適用できます。

Workspace ONEと統合するためにDEPを設定する手順は次のとおりです。

  1. https://deploy.apple.comに移動して、DEPで所属する組織を登録します。 このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
  2. Workspace ONEの管理コンソールにログインし、[Groups & Settings]>[All Settings]>[Devices & Users]>[Apple]>[DEP]の順に移動して、[Configure]を選択してAppleの設定を行います
  3. MDM_DEP_PublicKey.pemを選択して公開キーをダウンロードします
  4. Apple Deployment Programs を選択して https://deploy.apple.comこのハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。 に移動し、登録済みのApple IDパスワードを使用してログインします。
  5. MDMサーバーを追加し、公開キーApple DEPにアップロードします。
  6. Apple DEPからApple Server Tokenファイルをダウンロードします
  7. MDMサーバーへのデバイスの登録
  8. [アップロード]をクリックして、Workspace ONE管理コンソールApple Serverトークン ファイルアップロードします
  9. Workspace ONE管理コンソール内でDEPプロファイル設定を定義します。

Workspace ONEを使用すると、デバイス登録プログラムで以下のことも可能になります。

  • ステージング ワークフローのサポート
  • さまざまなデバイスへの所有権タイプの自動割り当て
  • 認証をバイパスしてデバイスを自動的に整理するための、ユーザーおよびグループへのデバイスの事前に割り当て
  • その他の標準デバイスのライフ サイクルとMDM機能の完全サポート

登録

DEPが設定されると、DEPプロファイル設定は、後で登録されたデバイスに割り当てられるAirWatchの管理コンソール内で定義されます。デバイスのユーザーがデバイス上でセットアップアシスタントのアクションを完了すると、その後、デバイスがMDMに登録されます。

  • AirWatchはApple Serverに要求を送信します。この要求には、プロファイルの定義、プロファイルの割り当て、デバイスのフェッチと同期、デバイスの削除などがあります。
  • デバイスは、Setup Assistantプロセスを開始し、Apple Serverと通信し、AppleサーバーからDEPプロファイル設定を受信します。
  • デバイスは、MDMプロファイルを受信するために、AirWatch Serverにリダイレクトされます。

デバイスの登録

Appleの[Volume Services]ページから、注文番号またはシリアル番号のいずれかに基づいてデバイスを割り当てることができます。

Apple Configuratorに関する考慮事項

Apple Configuratorを使用している組織は、必要に応じてデバイス登録プログラムへの移行を選択できます。ただし、デバイスがデバイス登録プログラム プロファイルに登録されている場合、Appleは、組織がConfiguratorを使用してデバイスを監督することを許可しません。Apple Configuratorを使用して以前にAirWatch MDMに登録されたデバイスは、消去してデバイス登録プログラムに再登録することができます。ただし、プログラムによるデバイス登録の開始を組織が計画している場合は、デバイス登録プログラム プロファイルのみを指定してください。

複数のMDMプロバイダーの使用

お客様は、複数のMDMプロバイダーを使用できます。これは、シリアル番号のグループを特定のMDMインスタンスにリンクすることで、Appleのボリューム サービスで設定されます。


サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。

Additional Information

 

Videos

 

Affected Products

VMWare AirWatch, Workspace One
Article Properties
Article Number: 000125329
Article Type: Solution
Last Modified: 12 Jul 2024
Version:  13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.