自動デバイス登録とMDM
自動デバイス登録は、組織支給のすべてのAppleデバイス用に設計されています。自動デバイス登録を使用すると、デバイスが箱から取り出された瞬間から、組織によるデバイスの構成と管理ができます。Appleが定義した、使用可能なペイロードや制限もすべて使用できます。ユーザがモバイルデバイス登録(MDM)登録プロファイルを削除できないようにするオプションも用意されています。
これらのデバイスでは、以下のMDM登録オプションを構成できます。
オプション | 使用法 | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
登録解除を禁止 | ユーザは監視対象デバイスを登録解除できません。Macコンピュータでは、これによりシステム設定(macOS 13以降)、システム環境設定(macOS 12.0.1以前)、および | ||||||||||
設定アシスタントで自動的に進む | 設定アシスタントのほかのパネルが有効になっていない場合、監視対象のmacOS 11以降を搭載したMacコンピュータまたはApple TVがユーザ操作なしで自動的に構成されます。 | ||||||||||
言語 | 自動進行を使用する場合にデバイスに設定する言語。 | ||||||||||
地域 | 自動進行を使用する場合にデバイスに設定する地域。 | ||||||||||
デバイスを設定アシスタントに保持する | デバイスを設定アシスタントに保持して、MDMが重要な構成を適用したり、重要なアプリをインストールしたりできるようにします。そのあと、デバイスは、MDMソリューションの指示を受けたあとに設定アシスタントを続行または終了できます。 同様のオプションを共有iPadで使用してデバイスをユーザ認証後に設定アシスタントに保持することで、ユーザにホーム画面が提示されたときにはデバイスの準備が完了しています。 | ||||||||||
構成のWebのURL | デバイスが設定アシスタントに読み込む必要のあるURL。これは、認証、カスタムブランディング、同意テキストなどに使用できます。 | ||||||||||
設定アシスタントのスキップするパネル | オプション:ユーザのデバイス設定プロセスを効率化するために、設定アシスタントでスキップする必要があるパネル。 | ||||||||||
FileVaultを強制する | MDMソリューションが、macOS 14以降を搭載したMacコンピュータが設定アシスタントでFileVaultをオンにすることを要求できます。これにより、内部ストレージが使用前に必ず暗号化されることが保証されます。その後、復旧キーを表示するか、MDMにエスクローするかを組織が決定できます。この機能は、デバイスを設定アシスタントに保持するオプションと組み合わせて使用することをおすすめします。MDMソリューションが必要な情報をすべて取得してから続行できるようにするためです。 | ||||||||||
共有iPadとして構成 (共有iPadのみ) | 共有iPadを有効にします。 | ||||||||||
共有iPadのユーザ数 (共有iPadのみ) | このiPadを使用する可能性のある生徒の数を入力します。最適な結果を得るには、生徒数を少なくしてください。 | ||||||||||
自動進行と自動デバイス登録(macOS)
自動進行は、Ethernetに接続されたMacコンピュータですべての設定アシスタントのパネルを自動的にスキップできる、自動デバイス登録の追加オプションです。MDMで自動進行を構成しておけば、注文したMacコンピュータが届いてから、Ethernetに接続して電源をオンにするだけでプロセスが開始されます。Macは割り当てられているMDMソリューションを検索し、MDMソリューションからの設定を基に自動的に構成されます。設定アシスタントのすべてのパネルをスキップすることもできます。ユーザはその後、ログインウインドウで自分のユーザ名とパスワードを入力します。Macで自動進行を利用するには、macOS 11以降を使用していて、以下のすべての追加条件を満たしている必要があります:
コンピュータのシリアル番号がApple School Manager、Apple Business Manager、またはApple Business Essentialsに表示される必要があります。
自動デバイス登録設定が設定され、MDMソリューションを使って自動進行鍵がMacに適用されている必要があります。
電源に接続されている必要があります(推奨されますが、必須ではありません)。
有効なEthernet接続に接続されている必要があります(初期構成時のみ)。
内部ネットワークまたはインターネット経由でMDMソリューションにアクセスできる必要があります。
iOS、iPadOS、およびmacOSの最小バージョンを適用する
自動デバイス登録を使用するときに、MDMソリューションは登録デバイスにオペレーティングシステム最小バージョンを強制できます。デバイスがMDMが想定する最小バージョンを満たさない場合、設定アシスタントを続行する前にソフトウェアアップデートまたはアップグレードを求められます。これにより、本番環境に入る前に、組織が所有するデバイスが必要なバージョンを備えていることが保証されます。
自動デバイス登録を適用する
macOS 14以降では、Apple School ManagerまたはApple Business Managerに登録されたMacは最初の設定時にデバイス管理に登録されず、全画面の設定画面が表示されます。
ユーザは「今はしない」を1度だけ選択できます。8時間画面が閉じます。この8時間の間、「システム設定」にフォローアップオプションが表示され、ユーザは登録を開始できます。この時間が経過したあとは、管理者がデバイスを登録する必要があります。
これは現在の通知体験に代わるもので、デバイスを使用するにはデバイス管理に登録されている必要があることを保証します。デバイス登録を強制することで、管理対象外の組織所有デバイスが減少します。
Appleがユーザデータを組織のデータから分離する方法
次の表に、Appleが自動デバイス登録でユーザデータを組織のデータから分離する方法を示します。
MDMでできること | MDMでできないこと |
|---|---|
デバイス名を表示する/設定する | 個人のメール、カレンダー、連絡先を表示する |
電話番号を照会する | SMSまたはiMessageを表示する |
シリアル番号を照会する | Safariブラウザの履歴を表示する |
モデル名とモデル番号を照会する | FaceTimeまたは電話の通話記録を表示する |
容量と空き容量を表示する | 個人のリマインダーとメモを表示する |
オペレーティングシステムのバージョン番号を照会する | アプリ使用頻度を収集する |
管理対象アプリをインストールする |
|
すべての制限を構成する |
|
グローバルHTTPプロキシを構成する |
|
デバイス上のすべてのコンテンツと設定をリモートで消去する |
|
アクティベーションロックを管理する |
|
ローミング状況にアクセスする |
|
紛失モードを有効にする |
|