Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Dell Financial Services Partner Program Sign In
Contact Us

Your Dell.com Carts

Workspace ONEおよびAppleデバイス登録プログラム

Summary: Apple Device Enrollment Program (DEP)を使用して、Workspace ONEにAppleデバイスを登録します。包括的なガイドを使用して、MacおよびiOSデバイスのMDM登録を簡素化します。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

対象製品:

  • Workspace ONE

影響を受けるバージョン:

  • v7.1以降

対象オペレーティング システム:

  • Mac
  • iOS v7以降

Appleのデバイス登録プログラム(DEP)は、IT部門およびエンドユーザーのモバイル デバイス管理(MDM)登録プロセスを簡素化するために、企業や教育機関向けに設計されています。デバイス登録プログラムを使用すると、初期のデバイス セットアップ プロセスの間にMDMプロファイルをデバイスに自動的にインストールし、iOSデバイスを無線通信経由で監視することができます。デバイス登録プログラムが登場する前は、デバイスを監視するために、Apple Configuratorを実行しているPCにUSBを使用してデバイスをテザリングする必要がありました。このプログラムの詳細については、Appleのデバイス登録プログラム ガイドを参照してください。

必要条件

DEPの対象となるために従う必要のある重要な前提条件として、エンタープライズ情報をApple DEPに登録する必要があります。その他の前提条件の詳細とエンタープライズ情報の登録については、 https://deploy.apple.comこのハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。を参照してください。

注:デバイス登録プログラム ガイド(Apple)では、「デバイス登録プログラムは、AppleからiPad、iPhone、またはMacを直接購入する米国の企業、K–12の公立および私立学校、単科大学、総合大学の資格認定に使用できます」としています。デバイスをApple Storeから購入してDEPで使用することはできません。これらは、会社の注文またはサポートされている通信事業者を介して、Appleから直接調達される必要があります。

Safari、Firefox、Chrome Webブラウザー(Internet Explorerはサポートされていません): 同じブラウザー セッションを使用して、このガイドに記載されているすべての手順を実行するようにしてください。Appleを使用したAPNの生成プロセスには、セキュリティ上の目的で、時間ベースおよびブラウザー ベースの認証情報が含まれています。これは、セキュリティまたはセッション関連のエラーを回避するために、すべての手順を開始から終了まで同じブラウザー セッションで実行することが必要です。1つのブラウザーで証明書が生成されない場合は、別のブラウザーを試してください。ただし、 必ず1回のセッションですべての手順をやり直すか完了してください。

情報:

デバイス登録プログラムは、企業所有デバイスのいくつかの重要な要件を解決します。IT部門での主な懸念事項は、ユーザーが自分の判断で企業のiOSデバイスからMDMを削除することです。DEPの使用によって、エンタープライズはリムーバブル以外のMDMプロファイルをインストールできるようになったため、ユーザーがデバイスの登録を解除することはできません。

Appleでは、デバイスを監視対象モードにして、管理者がデバイスをより詳細に制御できるようにしています。デバイス登録プログラムが登場する前は、企業がデバイスを監視下に置くには、USB経由でデバイスをマスターMacに接続する必要がありました。デバイスが接続されると、Apple Configuratorを使用して監視下に配置される可能性があります。これで、デバイス登録プログラムを使用して、AirWatch管理コンソールを介してデバイスを無線通信経由(OTA:over-the-air)で監視対象モードにすることができます。MDMの登録はデバイスの初期セットアップ中に開始されるため、企業は特定のセットアップ オプションを完全にスキップでき、エンドユーザーに登録を要求することもできます。デバイス登録プログラムでは、MDMへの登録をデバイスのセットアップの一部にすることで、登録プロセス全体が簡素化され、技術に詳しくないエンドユーザーでもMDMに登録できるようになります。たとえば、学校所有のデバイスを割り当てられた学生は、そのデバイスを箱から出し、セットアップ プロセスを実施してMDMに登録することができます。

エンド ユーザーのメリット

エンド ユーザーにとって、MDMの登録は馴染みのあるユーザー エクスペリエンスであり、初期のデバイス セットアップの一部となりました。さらに、デバイス登録プログラムでは、サイレント アプリケーション インストールの使用により、登録後の手順の数が大幅に削減されます。管理者は、組織のニーズに合わせて、登録時のプロンプトをカスタマイズしたり、セットアップ手順を削除したりすることもできます。

ITの利点

IT部門にとって、数千ものデバイスを手動で登録するのは時間がかかります。ただし、デバイスのセットアップ中に自動登録が行われるようになったため、エンド ユーザーはデバイスが箱から取り出されたときにMDMに登録できます。デバイス登録プログラムを使用すると、ステージングまたはプロビジョニング プロセスの必要性が排除され、デバイスをエンドユーザーに直接配送できます。デバイス登録プログラムを使用すると、IT部門は、Apple Configuratorを実行しているプライマリコンピュータにデバイスを物理的にテザリングすることなく、高度な監視機能を活用できます。監視は、OTAボタンをクリックするだけでオンにできます。IT部門はまた、管理対象外のデバイスに関連付けられるリスクを回避できるというメリットも得られます。デバイス登録プログラムを使用すると、IT部門はリムーバブルでないMDMプロファイルを利用でき、デバイスの消去後またはリセット後に再登録を要求することもできます。

統合と登録の要件

  • Workspace ONE(旧VMware AirWatch)バージョン7.1+
  • iOS 7+

統合

Workspace ONEはデバイス登録プログラムと統合され、登録と管理のメリットを合理化します。Workspace ONEを使用すると、組織はAppleの注文履歴から直接、デバイスをWorkspace ONEに自動的にインポートできます。Workspace ONEを使用すると、管理者はDEPの構成、DEPプロファイルの作成、ユース ケースに応じたさまざまなデバイスに構成された設定の適用を行うことができます。

Workspace ONEと統合するためにDEPを設定する手順は次のとおりです。

  1. https://deploy.apple.comに移動して、DEPで所属する組織を登録します。 このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
  2. Workspace ONE管理コンソールにログインし、[ グループと設定] > [すべての設定] > [デバイスとユーザー] > [Apple > DEP ]に移動し、[構成]を選択してAppleの設定を構成します
  3. MDM_DEP_PublicKey.pemを選択して公開キーをダウンロードします
  4. 「Apple Deployment Program」を選択して https://deploy.apple.comこのハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。に移動し、登録済みのApple IDパスワードを使ってログインします。
  5. MDMサーバーを追加し、公開キーApple DEPにアップロードします。
  6. Apple DEPからApple Server Tokenファイルをダウンロードします。
  7. MDMサーバーへのデバイスの登録
  8. アップロードをクリックして、Workspace ONE管理コンソールApple Server Tokenファイルをアップロードします
  9. Workspace ONE管理コンソール内でDEPプロファイル設定を定義します。

Workspace ONEを使用すると、デバイス登録プログラムで以下のことも可能になります。

  • ステージング ワークフローのサポート
  • さまざまなデバイスへの所有権タイプの自動割り当て
  • 認証をバイパスしてデバイスを自動的に整理するための、ユーザーおよびグループへのデバイスの事前に割り当て
  • その他の標準デバイスのライフ サイクルとMDM機能の完全サポート

登録

DEPが設定されると、DEPプロファイル設定は、後で登録されたデバイスに割り当てられるAirWatchの管理コンソール内で定義されます。デバイスのユーザーがデバイス上でセットアップアシスタントのアクションを完了すると、その後、デバイスがMDMに登録されます。

  • AirWatchがApple Serverにリクエストを送信します。この要求には、プロファイルの定義、プロファイルの割り当て、デバイスのフェッチと同期、デバイスの削除などがあります。
  • デバイスはセットアップ アシスタント プロセスを開始し、Apple サーバーと通信して、Apple サーバーから DEP プロファイル設定を受信します。
  • デバイスは、MDMプロファイルを受信するために、AirWatch Serverにリダイレクトされます。

デバイスの登録

Appleのボリューム サービス ページから、注文番号またはシリアル番号に基づいてデバイスを割り当てることができます。

Apple Configuratorに関する考慮事項

Apple Configuratorを使用している組織は、必要に応じてデバイス登録プログラムに移行することを選択できます。ただし、デバイスがデバイス登録プログラム プロファイルに登録されている場合、Appleは、組織がConfiguratorを使用してデバイスを監督することを許可しません。Apple Configuratorを使用して以前にAirWatch MDMに登録されたデバイスは、消去してデバイス登録プログラムに再登録することができます。ただし、プログラムによるデバイス登録の開始を組織が計画している場合は、デバイス登録プログラム プロファイルのみを指定してください。

複数のMDMプロバイダーの使用

お客様は、複数のMDMプロバイダーを使用できます。これは、シリアル番号のグループを特定のMDMインスタンスにリンクすることによって、Appleのボリューム サービスで設定されます。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。

Additional Information

 

Videos

 

Affected Products

VMWare AirWatch, Workspace One
Article Properties
Article Number: 000125329
Article Type: How To
Last Modified: 12 júl 2024
Version:  13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.