前回の記事でWorkspace ONEの初期設定を行いました。
今回はiPhoneを管理するための設定をしていきたいと思います。
【ADE(旧DEP)と監視モード】
ADEとは
iOSデバイスのセキュリティ機能を高めたり、セットアップを自動化したりできるようにするのがADE(Automated Device Enrollment)です。以前はDEP(Device Enrollment Program)と呼ばれていました。
例えば、100台のスマホやタブレットをキッティング、セットアップするのって大変ですよね。ADEとEMM製品を組み合わせて使うと利用者がiPhoneの電源を入れると自動的にセットアップが開始、セキュリティルールを強制なんてことができるようになります。
ADEは対応した販売元から購入する必要があるので、利用したいと思ったらスマホ購入元や携帯キャリアに相談しましょう!
ABMとは
ABM(Apple Business Manager)はAppleが提供するAppleデバイスやAppStoreで購入したアプリを管理するためのサービスです。ADEを使うためにはDocomoなど携帯キャリアから購入し、ABMに登録する必要があります。
無料で申し込み、利用することができますが、申し込みにDUNSナンバーと呼ばれる企業識別番号が必要です。こちらも無料で取得できるはずですので、DUNSナンバーについては日本で管理・運用している東京商工リサーチにお問い合わせください。
監視モードとは
ADEで説明したセキュリティなどの機能が拡張された状態を監視モードと呼びます。
監視モードにするためにはADEでデバイスを購入するか、Apple Configurator 2を使う必要があります。
Workspace ONEでは監視モードのデバイスを「監視対象」と呼んでいます。監視モードではないデバイスは「非監視対象」です。
監視モードの iOS/iPadOS デバイスでは、スクリーンキャプチャの禁止や AppStore からのアプリのインストールの禁止など、企業がデバイスを管理する上で役立つ機能が使えるようになります。Workspace ONEをはじめEMM、MDM製品では監視モードじゃないと使えない機能がたくさんあります。
【APNs設定】
APNsとは
Apple Push Notification Service、Apple プッシュ通知サービスの略称。簡単に言うと、Appleデバイスにメッセージを送ったりアラート音などを鳴らしたりできるようになります。
Workspace ONEをはじめとしたEMM製品では、APNsを利用することでAppleデバイスを管理できるようになります。
APNsでは証明書を使います。本記事の中で証明書の取得手順も説明します。証明書の有効期限は1年なので、証明書更新という年次オペレーションも発生します。
APNs登録手順
①[グループと設定] > [すべての設定] > [デバイスとユーザー] > [Apple] > [MDMのAPNs]をクリックする
②「オーバーライド」を選択すると以下画面に切り替わるので、「新しい証明書を生成」をクリックする
③「MDM̲APNsRequest.plist」をクリックし、AirWatch 証明書要求 をダウンロードする。
④「APPLEのサイトを開く」をクリックする。Apple IDの認証情報を入力しサインインする。
⑤ログイン後、「Create a Certificate」をクリックする。
⑥内容を確認の上、同意のチェックをして「Accept」をクリックする。
⑦先ほどダウンロードしたAirWatch 証明書要求(MDM̲APNsRequest.plist)を選択し、「Upload」をクリックする。
⑧「Download」をクリックして証明書をダウンロードする。
⑨UEM管理コンソールに戻り、「次へ」をクリックする。
⑩「アップロード」をクリックし、ダウンロードした証明書(MDM_ AirWatch_Certificate.pem)を選択する。
⑪証明書作成のときにサインインしたApple IDを入力し、「保存」をクリックする。
⑫4桁のセキュリティ番号を入力する。
※UEM初回ログイン時に設定した数字
⑬正常に保存されたことを確認する。
【デバイスの加入】
冒頭で散々ADEや監視モードについて書きましたが、さすがに個人の検証にABMなどは用意できないので通常iPhoneでの加入テストです。
(監視モードにするだけならApple Configurator 2を使うとできますが、Macもないので)
①AppStoreから「Inteligent Hub」アプリをダウンロードし、アプリを起動する。
②UEM管理コンソールのURLを入力し、「次へ」をタップする。
③グループIDを入力し、「次へ」をタップする。
④ユーザー名・パスワードを入力し、「次へ」をタップする。
⑤「続行」をタップする。
⑤プロファイルのセットアップ画面が表示されるので、「プロファイルのダウンロード」をタップする。
⑥「"Hub"は通知を送信します。よろしいですか?」と表示されるので、「許可」をタップする。
⑦「このWebサイトは構成プロファイルをダウンロードしようとしています。許可しますか?」と表示されるので、「許可」をタップする。
⑧「プロファイルがダウンロード済み」と表示されるので、「閉じる」をタップする。
⑨ホーム画面へ戻り、「設定」をタップ後、「プロファイルがダウンロード済み」をタップする。
⑩画面右上の「インストール」をタップする。
⑪デバイスのパスコードを入力する。
⑫「インストール」をタップする。
⑬「警告」が表示されるので、画面右上の「インストール」をタップする。
⑭リモート管理についてのメッセージが表示されるので、「信頼」をタップする。
⑮画面右上の「完了」をタップする。
⑯Hubアプリに戻り、プロファイルのセットアップ画面が表示されるので、しばらく待機する。
⑰「Hubに移動」をタップする。
⑱新しいパスコードを入力し、「次へ」をタップする。 パスコードを再入力し、「確認」をタップする。
⑳プライバシー画面が表示されるので、「確認しました」をタップする。
㉑データ共有画面が表示されるので、「今はしない」をタップする。
㉒アカウント情報画面が表示され、利用者登録完了となる。
【まとめ】
ADEや監視モードなど、Appleデバイスを管理する上での基本について確認しました。
個人的には、企業が社給スマホをがっつり管理するなら監視モードのiPhoneが安心感がある気がします。
