Upload
shuusaku-kamekawa
View
1.326
Download
0
Embed Size (px)
Citation preview
Device Enrollment Program (DEP)登録時のポイント
亀川 周作
そもそも DEP ってナニ?• ここでの DEP とは、開発者ライセンス (Apple Developer
Program) ではなく、モバイルデバイス管理を行う際に管理者や利用者の負担を”少しだけ”軽くしてくれる仕組み (Device Enrollment Program) を指す
.NET ラボ 201510
DeviceEnrollmentProgram
• デバイス登録を強制することができる• ワイヤレスで監視対象に設置することができる• User による MDM プロファイルを削除することを制限• 初期化した場合も MDM が自動的に適用される• 設定アシスタントを簡略化・効率化
Device Enrollment Program の概要• 従来、端末管理者により 1 台ずつ手作業で初期設定を実施
し、 MDM(Mobile Device Program) の仕込みまで実施していたものを、この仕組みを利用することにより、端末 (iPhone/iPad) をアクティベーションすることで、 MDM の設定適用と User による MDM の削除を無効化することが可能となるサービス• User により端末を初期化しても、再設定時に MDM などの設定が自動
的に行われることにより、管理者の負荷が軽減される.NET ラボ 201510
Device Enrollment Program の登録に必要な情報• 最低限必要な情報• DEP 登録用に準備した企業のドメインを持ったメールアドレス• 上記アドレスで ADP(Apple Deployment Program) へ登録する Apple
ID• 企業の存在を証明する ID 「 D-U-N-S 番号 (Data Universal
Numbering System) 」とその企業の英語名• 販売店 ID( 通信キャリアの ID)
.NET ラボ 201510
Apple ID に用いるメールアドレスについて• DEP の登録には、開発者ライセンスを登録する際に使用していたメールアドレスとは
別に、準備する必要がある• Yahoo/outlook/Gmail/iCloud 等のフリーメールアドレスは受け付けてくれないため、
所属する企業ドメインに紐づけられたメールアドレスが良い• 管理者自身が管理職のような立場でない場合、その企業内で自分の身分を証明してもら
える方にあらかじめ承認を得ておくか、協力をしていただける方が必要( 後日 Apple から問い合わせがあるため )
.NET ラボ 201510
D-U-N-S 番号とは• D-U-N-S®Number ・番号 (Data Universal Numbering System) とは
• 各国政府及び国際的な機関により推奨され、世界標準の企業コードとしてグローバルに使用されている番号日本国内で展開され始めているマイナンバーにも企業用の番号があるが、これは全くの別物であるため、注意すること
• 自社の D-U-N-S 番号は、東京商工リサーチへ申請後 1 〜 2 営業日程度で回答が返ってくる東京商工リサーチ URL : http://www.tsr-net.co.jp
• 自社の D-U-N-S 番号がない場合は、東京商工リサーチへ申し込むと登録していただける( 登記簿謄本等の公的書類が必要。詳細は東京商工リサーチのサイトをご確認ください )メールや電話で問い合わせると、かなり丁寧に案内をしていただける
.NET ラボ 201510
プログラムエージェントアカウントの作成 1/9ADP 登録用 Apple ID の作成
• https://deploy.Apple.comにアクセス• はじめての場合は画面左下の
「今すぐ登録」を選択
.NET ラボ 201510
プログラムエージェントアカウントの作成 2/9ADP 登録用 Apple ID の作成
• ほとんどの場合は Device Enrollment Program の右にある「登録」を選択Volume Purchase Program(VPP) を利用している企業の場合は、そちらで登録する
• 以降の解説は Device Enrollment Program を新規登録する方法として進めていきます
.NET ラボ 201510
プログラムエージェントアカウントの作成 3/9ADP 登録用 Apple ID の作成
• 入力内容• 姓 / 名 ( 日本語可 )• 勤務先メールアドレス
• フリーアドレス不可• 勤務先電話番号• 組織の種類• 役職
• 端末管理者でも可.NET ラボ 201510
確認メールが送信される
プログラムエージェントアカウントの登録 4/9ADP 登録用 Apple ID の作成
• 設定したメールアドレスに Appleからメールが届いているか確認する
• メールが届いていたら、画面を閉じる
.NET ラボ 201510
入力したメールアドレスがここに表示されているので確認する
プログラムエージェントアカウントの登録 5/9My Apple ID の設定
• My Apple ID へサインインする• 先程登録したメールアドレスと仮パスワードを使用してサインインする
• パスワード変更画面が表示された場合は、ここでパスワードを変更する
.NET ラボ 201510
プログラムエージェントアカウントの登録 6/9My Apple ID の設定
• My Apple ID へサインインする• Apple から確認用に送付された
メールに記載された URL へアクセスし、サインインする
.NET ラボ 201510
Apple ID 用に登録したメールアドレスが間違っている場合や変更したい場合は、ここで修正する
プログラムエージェントアカウントの登録 7/9My Apple ID の設定
• My Apple ID へサインインする• Apple から確認用に送付された
メールに記載された「今すぐ確認」をクリックして My Apple ID へアクセスし、再度アクセスする
• 登録した Apple ID( メールアドレス ) とパスワードを入力して「メールアドレスの確認」をクリックする
.NET ラボ 201510
プログラムエージェントアカウントの作成 8/9My Apple ID の設定
• 登録内容• 誕生日
DEP 管理者の誕生日を登録する• セキュリティの質問
.NET ラボ 201510
一般 User が使用する Apple ID の秘密の質問は 3 つ設定するが、 DEPで使用する ADP の秘密の質問はひとつしかない
プログラムエージェントアカウントの作成 9/9My Apple ID の設定
• この画面が表示されたら Apple ID の作成は完了
• この画面を閉じる
.NET ラボ 201510
ADP の登録 1/4
• 入力内容• deploy.apple.com へアクセス• 先程作成した Apple ID でサインイン• 姓名を入力 ( 日本語で可 )• 担当 /役職名を入力• 連絡先電話番号を入力
• 後日 Apple から連絡が入ることがあるため連絡がつく番号
• 勤務先のメールアドレスを入力.NET ラボ 201510
ADP の登録 2/4• 入力内容
• 会社名を入力 ( 英語正式名 )• 会社名は DUNS 番号を入手した際に記載
されていた英語の企業名• DUNS 番号を入力• 国• 郵便番号• 住所 ( 日本語で可 )• Web サイト (DEP 登録企業のサイト )• デバイスの購入先 ID( 販売店 ID)
• 通信キャリアから情報を貰う• Reseller ID/Customer ID と呼ばれる事もあり
.NET ラボ 201510
ADP の登録 3/4
• 登録詳細の確認ページが表示されるので、入力内容を確認し「送信」ボタンを押下する
• 右画面のように「レビュー中」が表示されたら、登録依頼は完了
.NET ラボ 201510
ここに「レビュー中」と表示される
ADP の登録 4/4• ADP 登録確認 (審査 ) 時の注意点
• ADP の登録には、数日 ( 最大 5 営業日程度 ) かかることがある• Apple から登録内容の確認の電話がかかってくる事があるため、連絡がとれるようにしておく
• 確認電話はアメリカを表す「 +1 」で始まる電話番号からかかってくる• 確認電話は日本語でかかってくるので安心• 電話での確認には数分から 10数分程度かかる• Apple からのメールでのお知らせはカリフォルニア時間で送付される事が多いが、電話連絡は日本時間を考慮
してくれているカンジ• DEP の管理者は、その企業内で責任を持てる立場の方に了承を得てくか、責任を持てる立場の方がベス
ト• 電話で確認が完了してしばらくすると登録完了メールが送付されてくる
.NET ラボ 201510
2 ステップ認証の設定 1/1
• ADP 登録の際に My Apple ID で 2 ステップ認証を設定していない場合は、この先の内容を確認しながら 2 ステップ認証を設定する必要がある(2段階認証とも言う )
• 操作方法• My Apple ID にログインする• 「パスワードとセキュリティ」を選択• 2 ステップ確認の欄の「利用を開始する」
を選択.NET ラボ 201510
2 ステップ認証の設定 2/11
• 操作内容• 画面に手順が表示されているので
「続ける」ボタンを選択する
.NET ラボ 201510
2 ステップ認証の設定 3/11
• 操作内容• 設定する際の説明が記載されてい
るので、内容を確認し「続ける」ボタンを選択する
.NET ラボ 201510
2 ステップ認証の設定 4/11
• 操作内容• 記載されている内容を確認し
「設定を開始する」ボタンを選択
• 勤務先の端末全体に影響が出る事があるため、単にナナメ読みするだけでなく、内容をしっかりと確認し、必要に応じてメモを残す、スクショをとるなどをしておくと後で慌てない
.NET ラボ 201510
2 ステップ認証の設定 5/11
• 操作内容• 「電話番号を追加」を選択• 2 ステップ認証に使用する電話番号は、会社から貸与されている DEP 管理者の携帯電話番号か DEP 管理者の個人携帯番号を登録する
• SMS で 2 ステップ認証を実施するため、SMS を受信できない固定電話番号は不可(旧名称: C メール・ショートメール )
.NET ラボ 201510
2 ステップ認証の設定 6/11
• 操作内容• SMS を受信できる電話番号を入力• 「次へ」を選択
.NET ラボ 201510
2 ステップ認証の設定 7/11
• 操作内容• 設定した電話が SMS を受信したら
内容を確認し、記載されている確認コードを入力する
• 「確認」ボタンを選択
.NET ラボ 201510
SMS で受信した確認コードを入力
2 ステップ認証の設定 8/11
• 注意事項• 復旧キーが画面に表示さるので、スク
リーンショットを残すなどで、記録しておく
• 復旧キーはパスワードを忘れた場合や信頼できるデバイス (SMS を受信する電話 ) にアクセスできなくなった際に必要となる
.NET ラボ 201510
2 ステップ認証の設定 9/11
• 操作内容• 復旧キーを入力する• 「確認」ボタンを選択
.NET ラボ 201510
2 ステップ認証の設定 10/11
• 操作内容• 内容を確認し「以下の条件に同意しま
す」にチェックを入れる• 「 2 ステップ確認を有効にする」ボタ
ンを選択する
.NET ラボ 201510
※2 ステップ確認を有効にした場合は、 Apple ID の管理には以下のうち 2 が必要になる・パスワード・信頼できるデバイス (携帯電話 )・復旧キー
2 ステップ認証の設定 11/11
• 「終了」ボタンを選択すると設定完了
.NET ラボ 201510
DEP と MDM の連携• 全体の流れ
• 利用規約の同意 (DEP/OS X/iOS)• パブリックキー証明書の発行 (MDM で作業 )• サーバトークンの作成 (DEP で作業 )• サーバトークンの登録 (MDM で作業 )• DEP プロファイルを割り当てる ( キャリアと協業 )
.NET ラボ 201510
Microsoft Intune で設定する内容
DEP と MDM の連携利用規約の同意 1/2
• 操作内容• deploy.apple.com へログイン
• 2 ステップ認証• 利用規約の同意以下 3 つの同意を続けて実施• DEP• OS Xソフトウェアライセンス• iOSソフトウェアライセンス
.NET ラボ 201510
DEPOS X
iOS
DEP と MDM の連携利用規約の同意 2/2
• 「おかえりなさい」画面が表示されたら利用規約の同意は完了
.NET ラボ 201510
DEP と MDM の連携パブリックキー証明書の発行 (MDM)
• Intune の管理コンソールから• 管理
• モバイルデバイス管理• iOS• デバイス登録プログラム
.NET ラボ 201510
上記の順で選択し、暗号化キーを取得するここで作成された「 **.pem 」ファイルをローカルに保存する
DEP と MDM の連携サーバトークンの作成 (DEP)• 操作内容
• Deployment Program へログイン• DEP サイトへログイン• サーバの管理を選択• MDM サーバを追加
.NET ラボ 201510
DEP と MDM の連携MDM サーバ名の登録 (DEP)
• 操作内容• MDM サーバを追加• 自社で利用している MDM
サーバ名称を入力する• 新規デバイス…
チェックを入れる• 「次へ」を選択
.NET ラボ 201510
DEP と MDM の連携パブリックキー証明書の登録 (DEP)
• 操作内容• ファイルを選択
• MDM で発行した証明書「 **.pem 」ファイルを選択する
• 「次へ」を選択
.NET ラボ 201510
DEP と MDM の連携サーバトークンの DL(DEP)
• 操作内容• サーバトークン
• 選択するとダウンロードされる
.NET ラボ 201510※DL したサーバトークンファイルはすぐに MDM へ登録するので判り易い場所へ保存する※サーバトークンを複数回 DL した場合は、最後に DL したもののみが有効
DEP と MDM の連携サーバトークンの登録 (MDM)
• Intune の管理コンソールへ DEP トークンのアップロードを実施する
.NET ラボ 201510
DEP と MDM の連携デバイス情報の登録 (DEP)• 以後の流れ
• 通信キャリアへ DEP 登録の際に表示されるお客様 ID(DEP に登録した自社の ID) を通知• 新規購入した iOS 端末の DEP 利用申し込みを通信キャリアへ提出 ( 申請 )
• CSV形式で情報を登録• Apple から登録完了メールが届く
.NET ラボ 201510
付録Office365 MDM 機能の有効化について
.NET ラボ 201510
モバイルデバイスの有効化
.NET ラボ 201510
• Office365 で MDM を有効化するにはOffice365 管理センターで以下の設定を有効にする• 「サービス設定」 • 「更新」 • 「先行リリース」を有効
Intune/Office365 の MDM 機能の違い• Intune
• Device Enrollment Programに対応
• インハウスアプリの配布が可能
.NET ラボ 201510
• Office365• Device Enrollment Program に非
対応• インハウスアプリの配布は不可• Intune と比較すると端末管理の機能
はかなり簡易的
EOF.NET ラボ 201510