概要

個人所有の iOS および iPadOS デバイスを Jamf Pro に対して登録または移行する際の方法として Apple の が推奨しているのは、ユーザ登録です。管理者は、次の 2 つの異なる User Enrollment (ユーザ登録) 方法から選択して構成できます。

  • アカウント駆動型ユーザ登録(iOS 15 と iPadOS 15 以降) 設定アプリを開き、一般 > VPN とデバイス管理 に移動し、Managed Apple ID (管理対象 Apple ID) でサインインします。サインイン後に、ユーザは組織の Jamf Pro の登録ポータルにリダイレクトされます。
  • Profile-Driven User Enrollment (プロファイルドリブンのユーザ登録)(iOS 13 と iPadOS 13 以降) 「URL を介した User-Initiated Enrollment」としても知られています。ユーザに、Jamf Pro の直接の登録 URL が提供され、これにより Safari で登録ポータルが開かれます。

これらの User Enrollment (ユーザ登録) 方法を使用すると、管理者は、次のデバイスとデータのプライバシーとセキュリティの利点を備えた BYOD (Bring Your Own Device) プログラムを構築できます。

透明性

ユーザは、デバイスの登録前に、個人所有の iOS や iPadOS のデバイスの IT 管理機能を確認できます。ユーザ登録により、監視されていないデバイスの状態になり、ユーザは MDM プロファイルを削除できるようになります。

データ分離、アクセスとプライバシー
ユーザは、E メール、連絡先、カレンダー、Wi-Fi、VPN などの機関用リソースに安全にアクセスでき、個人所有データを安全に保持することもできます。ユーザは、個人所有データのために個人所有の Apple ID を維持し、機関用データのために Managed Apple ID (管理対象 Apple ID) を使用します。
セキュリティ
IT はデバイスから機関用データのみを削除でき、写真やドキュメントなどのユーザの個人データの保護が確保されます。ユーザは登録をインタラクティブに完了する必要があるため、User Approved MDM (ユーザ承認 MDM) のステータスとなり、管理者に追加のデバイス管理権限が付与されます。

BYOD プログラムの構築

BYOD (Bring Your Own Device) プログラムを構築するには、次の手順を実行します。

  1. Jamf Pro で User-Initiated Enrollment 設定を構成します。

    User-Initiated Enrollment の Jamf Pro グローバル設定を使用して、User Enrollment (ユーザ登録) を設定およびカスタマイズし、アカウント駆動型ユーザ登録 または Profile-Driven User Enrollment (プロファイルドリブンのユーザ登録) (URL を使用した User-Initiated Enrollment) を有効にします。

  2. (オプション) 個人所有デバイスプロファイルを使用して登録されたデバイスから MDM プロファイルを削除します。

    非推奨の個人所有デバイスプロファイルから アカウント駆動型ユーザ登録 または Profile-Driven User Enrollment (プロファイルドリブンのユーザ登録) にデバイスを移行するには、これらのデバイスの登録を一時的に解除してから、再登録する必要があります。

  3. 個人所有デバイスの登録をユーザに許可します。

    方法に応じて、ユーザは アカウント駆動型ユーザ登録 または Profile-Driven User Enrollment (プロファイルドリブンのユーザ登録) を介して登録します

  4. 設定を管理し、個人所有デバイス用のアプリを配布します。

    構成プロファイルを作成し、マネージドアプリを User Enrollment (ユーザ登録) を介して登録された個人所有デバイスに配布します。

  5. 別のデバイスを管理。

    リモートコマンドやインベントリ情報の表示などのモバイルデバイス管理機能のサブセットを、個人所有のモバイルデバイスで実行します。