初めてのデバイスを登録する
GuardMDM アカウントのセットアップと APNs の設定が完了したら、デバイスを登録する準備が整いました。GuardMDM は OTA(Over-the-Air) によるユーザー主導の登録と、ADE(Automated Device Enrollment) によるゼロタッチ展開の 2 つの登録方法をサポートしています。
前提条件: デバイスを登録する前に、GuardMDM アカウントで Apple Push Notification サービス(APNs)を設定しておく必要があります。まだ設定していない場合は、APNs を設定する を参照してください。
OTA 登録(ユーザー主導)
OTA 登録を使用すると、エンドユーザーが QR コードをスキャンするか URL にアクセスするだけで、自分のデバイスを登録できます。これは、少数のデバイスをすぐに使い始めるための最も迅速な方法です。
ステップ 1: 登録トークンを生成する
- GuardMDM ダッシュボードで、デバイス > 登録 に移動します。
- 登録トークンを作成 をクリックします。
- トークンに名前を付けます(例:「従業員の iPhone」)。
- 登録するデバイスを追加する グループ を選択します。
- (オプション)トークンの有効期限を設定します。
- 生成 をクリックします。
ステップ 2: QR コードまたは URL を共有する
トークンが作成されると、以下のものが表示されます。
- QR コード — 画面に表示する、印刷する、または画像としてダウンロードできます。
- 登録 URL — メールやテキストでユーザーに送信できる短いリンクです。
ワークフローに合わせて便利な方を共有してください。
ステップ 3: デバイスで登録する
対象の iPhone、iPad、または Mac で以下の操作を行います。
- Safari を開いて登録 URL にアクセスするか、カメラアプリで QR コードをスキャンします。
- 「この Web サイトが構成プロファイルをダウンロードしようとしています。許可しますか?」 というプロンプトが表示されたら、許可 をタップします。
- 設定 アプリを開きます。上部に 「プロファイルがダウンロードされました」 という新しいプロファイルが表示されます。
- プロファイルをタップし、右上の インストール をタップします。
- 画面の指示に従って MDM プロファイルをインストールします。
デバイスが GuardMDM に接続し、登録が完了すると、数秒以内にダッシュボードに表示されます。
ADE 登録(自動)
ADE(Automated Device Enrollment、旧 DEP)を使用すると、初回セットアップ時にデバイスを自動的に登録できます。初期セットアップアシスタントの手順以外にユーザーの操作は必要ありません。
ADE の前提条件
- GuardMDM にリンクされた Apple Business Manager または Apple School Manager アカウント。
- Apple Business / School Manager で GuardMDM に割り当てられたデバイス。
- GuardMDM で設定された APNs。
仕組み
- Apple Business Manager で、デバイスを GuardMDM サーバーに割り当てます。
- GuardMDM が自動的にデバイスリストを同期します。
- ユーザーが新しいデバイスの電源を入れ、Wi-Fi に接続すると、セットアップアシスタントが GuardMDM を MDM サーバーとして検出します。
- セットアップ中にデバイスが自動的に登録されます。ユーザーは標準のセットアップ手順(言語、Wi-Fi、プライバシー)のみを完了します。
- GuardMDM が割り当てられた Blueprint を即座に適用します。
QR コードも URL も手動プロファイルインストールも必要ありません。
登録中に発生する処理
デバイスが登録されると、GuardMDM はバックグラウンドでいくつかの処理を実行します。
| ステップ | 処理内容 |
|---|---|
| SCEP 証明書 | デバイスが SCEP(Simple Certificate Enrollment Protocol)を介して一意の ID 証明書を要求します。この証明書は、以降のすべてのコマンドでデバイスを GuardMDM に対して認証します。 |
| MDM プロファイルのインストール | GuardMDM が MDM 管理プロファイルをデバイスにプッシュします。プロファイルにはサーバー URL、信頼設定、アクセス権限が含まれます。 |
| プッシュトークン | デバイスが Apple Push Notification サービスに登録し、そのプッシュトークンを GuardMDM に送信します。これにより、デバイスがサーバーにポーリングしなくても、リアルタイムのコマンド(ロック、ワイプ、アプリのインストール)が可能になります。 |
| Blueprint の適用 | GuardMDM がデバイスのグループに割り当てられた Blueprint(構成プロファイル、アプリ、制限)を即座にプッシュします。 |
これらのステップが完了すると、デバイスは完全に管理された状態になります。
ダッシュボードで登録を確認する
デバイスが正常に登録されたことを確認するには、以下の手順を実行します。
- GuardMDM ダッシュボードで デバイス に移動します。
- リストからデバイスを見つけます。ステータスが緑色のインジケーターとともに 「登録済み」 と表示されていることを確認します。
- デバイスをクリックして詳細ページを開きます。以下の情報が表示されます。
- デバイス名、モデル、OS バージョン、シリアル番号
- 割り当てられたグループと Blueprint
- 最終チェックイン時刻
- インストール済みのプロファイルとアプリ
デバイスに 「保留中」 または 「オフライン」 と表示される場合は、APNs が到達可能で、デバイスがインターネットにアクセスできることを確認してください。
次のステップ
最初のデバイスが登録されたので、GuardMDM でできることをさらに探ってみましょう。
- デバイス管理を探る — リモートコマンド、プロファイル、アプリ管理
- Blueprint を作成する — 再利用可能な構成テンプレートを構築する
- グループを管理する — デバイスを整理し、Blueprint を大規模に適用する
- ADE を設定する — ゼロタッチ展開のための Automated Device Enrollment を構成する
