ADE 登録プロファイル
ADE プロファイルとは
ADE(Automated Device Enrollment)プロファイルは、AppleのAutomated Device Enrollment(旧DEP)を通じて登録されるデバイスの登録動作と初期セットアップ体験を定義します。デバイスがアクティベートまたはワイプされると、Appleの登録サーバーに接続し、Apple Business Managerで割り当てられたADEプロファイルに基づいてGuardMDMに誘導されます。このプロファイルは、ユーザーに表示されるSetup Assistant画面、デバイスが監視対象(Supervised)になるかどうか、および登録フローの動作を制御します。
各プロファイルは単一のOS(iOS、iPadOS、macOS)にスコープされます。これは、利用可能なSetup Assistantペインがプラットフォームごとに異なるためです。
プロファイルの作成
Enrollment > ADE > Profiles に移動し、Add Profile をクリックします。3ステップのウィザードで設定を進めます。
ステップ1:基本情報
| フィールド | 説明 |
|---|---|
| Name | プロファイルの表示名(例:「Corporate iPad - Standard」) |
| Description | プロファイルの目的に関する任意のメモ |
| Shared iPad | Shared iPadモードを有効にするトグル(iPadOSのみ)。有効にすると、ユーザーはManaged Apple IDでログインし、データはローカルにキャッシュされます。Apple Business ManagerでShared iPadライセンスが必要です。 |
ステップ2:Setup Assistantのスキップ
このステップでは、デバイスアクティベーション時にエンドユーザーに表示されるSetup Assistantペインを制御します。50以上の項目をスキップ可能です。ペインをスキップすると、ユーザーはその画面を表示せず、デバイスはデフォルト値または設定済みの値を使用します。
よくスキップされるペインは次のとおりです。
| ペイン | 説明 |
|---|---|
| Apple ID | セットアップ中のApple IDサインインをスキップ |
| Siri | Siri設定をスキップ |
| Screen Time | スクリーンタイムのセットアップをスキップ |
| Passcode | パスコード作成をスキップ(企業デバイスでは非推奨) |
| Location Services | 位置情報サービスのプロンプトをスキップ |
| Diagnostics | 診断データの送信をスキップ |
| Touch ID / Face ID | 生体認証のセットアップをスキップ |
| App Analytics | アプリ分析の共有をスキップ |
| Restore | iCloudバックアップ復元のプロンプトをスキップ |
| Terms and Conditions | 法的同意の承諾をスキップ |
| Zoom | 画面ズームの選択をスキップ |
| Apple Pay | Apple Payのセットアップをスキップ |
| Display Tone | True Toneのセットアップをスキップ |
| Wallpaper | 壁紙の選択をスキップ |
| Privacy | プライバシー設定をスキップ |
| Software Update | 必須ソフトウェアアップデートのプロンプトをスキップ |
| Watch Migration | Apple Watch移行のプロンプトをスキップ |
| TVI Provider Sign In | TVプロバイダーのサインインをスキップ |
| iMessage & FaceTime | iMessage/FaceTimeのセットアップをスキップ |
| Onboarding | オンボーディング画面をスキップ(macOS) |
| Screen Lock | 画面ロックタイプの選択をスキップ(macOS) |
完全なリストはOSバージョンによって異なります。GuardMDMは、選択されたOSで利用可能なすべてのペインを表示し、それぞれを個別に切り替えられます。
ステップ3:Shared iPad設定
このステップは、ステップ1で Shared iPad が有効になっている場合にのみ表示されます。
| 設定 | 説明 |
|---|---|
| Temporary Session | Managed Apple IDなしでのサインインを許可します。セッションは一時的で、ログアウト後はデータが保持されません。 |
| Guest User Timeout | 一時セッションが自動的にログアウトされるまでの最大アイドル時間(分)。範囲:5~1440。 |
| User Session Timeout | Managed Apple IDセッションが自動的にロックされるまでの最大アイドル時間(分)。範囲:5~1440。 |
| Storage Quota per User | デバイス上のユーザーごとに割り当てられる最大ストレージ(MB)。範囲:100~102400。 |
デフォルトプロファイルの設定
各OSには1つのデフォルトプロファイルを設定できます。ADE経由でデバイスが登録され、明示的なプロファイルが割り当てられていない場合、そのOSのデフォルトプロファイルが使用されます。
デフォルトプロファイルを設定するには:
- Enrollment > ADE > Profiles に移動します
- 目的のプロファイルの三点リーダーメニューをクリックします
- Set as Default for [OS] を選択します
デフォルトプロファイルには、プロファイル一覧にバッジが表示されます。
デバイスへのプロファイル割り当て
プロファイルは、GuardMDM内で直接ではなく、Apple Business Manager(ABM)またはApple School Manager(ASM)を通じてデバイスに割り当てられます。
- ABM/ASMで、デバイスをMDMサーバー(GuardMDM)に割り当てます
- ABM/ASMで、各デバイスまたはデバイスグループにMDMプロファイルを割り当てます
- GuardMDMが割り当てを同期し、デバイスのOSに基づいて一致するADEプロファイルを適用します
ABMでデバイスがGuardMDMに割り当てられていても、一致するADEプロファイルが存在しない場合、デバイスはそのOSのデフォルトプロファイルにフォールバックします。デフォルトも設定されていない場合、デバイスはADE登録を完了できません。
