Skip to content

初めてのデバイスを登録する

GuardMDM アカウントのセットアップと APNs の設定が完了したら、デバイスを登録する準備が整いました。GuardMDM は OTA(Over-the-Air) によるユーザー主導の登録と、ADE(Automated Device Enrollment) によるゼロタッチ展開の 2 つの登録方法をサポートしています。

前提条件: デバイスを登録する前に、GuardMDM アカウントで Apple Push Notification サービス(APNs)を設定しておく必要があります。まだ設定していない場合は、APNs を設定する を参照してください。


OTA 登録(ユーザー主導)

OTA 登録を使用すると、エンドユーザーが QR コードをスキャンするか URL にアクセスするだけで、自分のデバイスを登録できます。これは、少数のデバイスをすぐに使い始めるための最も迅速な方法です。

ステップ 1: 登録トークンを生成する

  1. GuardMDM ダッシュボードで、デバイス > 登録 に移動します。
  2. 登録トークンを作成 をクリックします。
  3. トークンに名前を付けます(例:「従業員の iPhone」)。
  4. 登録するデバイスを追加する グループ を選択します。
  5. (オプション)トークンの有効期限を設定します。
  6. 生成 をクリックします。

ステップ 2: QR コードまたは URL を共有する

トークンが作成されると、以下のものが表示されます。

  • QR コード — 画面に表示する、印刷する、または画像としてダウンロードできます。
  • 登録 URL — メールやテキストでユーザーに送信できる短いリンクです。

ワークフローに合わせて便利な方を共有してください。

ステップ 3: デバイスで登録する

対象の iPhone、iPad、または Mac で以下の操作を行います。

  1. Safari を開いて登録 URL にアクセスするか、カメラアプリで QR コードをスキャンします。
  2. 「この Web サイトが構成プロファイルをダウンロードしようとしています。許可しますか?」 というプロンプトが表示されたら、許可 をタップします。
  3. 設定 アプリを開きます。上部に 「プロファイルがダウンロードされました」 という新しいプロファイルが表示されます。
  4. プロファイルをタップし、右上の インストール をタップします。
  5. 画面の指示に従って MDM プロファイルをインストールします。

デバイスが GuardMDM に接続し、登録が完了すると、数秒以内にダッシュボードに表示されます。


ADE 登録(自動)

ADE(Automated Device Enrollment、旧 DEP)を使用すると、初回セットアップ時にデバイスを自動的に登録できます。初期セットアップアシスタントの手順以外にユーザーの操作は必要ありません。

ADE の前提条件

  • GuardMDM にリンクされた Apple Business Manager または Apple School Manager アカウント。
  • Apple Business / School Manager で GuardMDM に割り当てられたデバイス。
  • GuardMDM で設定された APNs。

仕組み

  1. Apple Business Manager で、デバイスを GuardMDM サーバーに割り当てます。
  2. GuardMDM が自動的にデバイスリストを同期します。
  3. ユーザーが新しいデバイスの電源を入れ、Wi-Fi に接続すると、セットアップアシスタントが GuardMDM を MDM サーバーとして検出します。
  4. セットアップ中にデバイスが自動的に登録されます。ユーザーは標準のセットアップ手順(言語、Wi-Fi、プライバシー)のみを完了します。
  5. GuardMDM が割り当てられた Blueprint を即座に適用します。

QR コードも URL も手動プロファイルインストールも必要ありません。


登録中に発生する処理

デバイスが登録されると、GuardMDM はバックグラウンドでいくつかの処理を実行します。

ステップ処理内容
SCEP 証明書デバイスが SCEP(Simple Certificate Enrollment Protocol)を介して一意の ID 証明書を要求します。この証明書は、以降のすべてのコマンドでデバイスを GuardMDM に対して認証します。
MDM プロファイルのインストールGuardMDM が MDM 管理プロファイルをデバイスにプッシュします。プロファイルにはサーバー URL、信頼設定、アクセス権限が含まれます。
プッシュトークンデバイスが Apple Push Notification サービスに登録し、そのプッシュトークンを GuardMDM に送信します。これにより、デバイスがサーバーにポーリングしなくても、リアルタイムのコマンド(ロック、ワイプ、アプリのインストール)が可能になります。
Blueprint の適用GuardMDM がデバイスのグループに割り当てられた Blueprint(構成プロファイル、アプリ、制限)を即座にプッシュします。

これらのステップが完了すると、デバイスは完全に管理された状態になります。


ダッシュボードで登録を確認する

デバイスが正常に登録されたことを確認するには、以下の手順を実行します。

  1. GuardMDM ダッシュボードで デバイス に移動します。
  2. リストからデバイスを見つけます。ステータスが緑色のインジケーターとともに 「登録済み」 と表示されていることを確認します。
  3. デバイスをクリックして詳細ページを開きます。以下の情報が表示されます。
    • デバイス名、モデル、OS バージョン、シリアル番号
    • 割り当てられたグループと Blueprint
    • 最終チェックイン時刻
    • インストール済みのプロファイルとアプリ

デバイスに 「保留中」 または 「オフライン」 と表示される場合は、APNs が到達可能で、デバイスがインターネットにアクセスできることを確認してください。


次のステップ

最初のデバイスが登録されたので、GuardMDM でできることをさらに探ってみましょう。

MIT ライセンスの下で公開