モバイルデバイス Prestage Enrollment (事前登録)

PreStage Enrollment では、登録構成を作成してこれらを Apple と同期できます。これによって、Jamf Pro で新しい iOS、iPadOS、tvOS のデバイスを登録でき、モバイルデバイスの使用準備にかかる時間と手間を省けます。tvOSデバイスの場合、これには管理デバイスが含まれ、ユーザーは登録のためにMDMプロファイルを適用する必要があり、設定アシスタントを介して自動的に進み、登録時に選択項目をスキップするオプション設定があります。

PreStage Enrollment の使用にあたり、Jamf Pro と Automated Device Enrollment (旧 DEP) をあらかじめ統合しておく必要があります。これによって Jamf Pro 内に Automated Device Enrollment インスタンスが作成されます。詳しくは、Automated Device Enrollment との統合 を参照してください。PreStage Enrollment を使用して Jamf Pro で登録できるのは、Automated Device Enrollment インスタンスと関連付けられたデバイスのみです。

Automated Device Enrollment インスタンスの作成後、登録したいモバイルデバイスの PreStage Enrollment を Jamf Pro で作成する必要があります。PreStage Enrollment の作成によって、登録設定の構成および Setup Assistant ユーザ環境のカスタマイズができます。また、PreStage Enrollment を使用すると、登録すべきデバイスの指定も可能です。さらに、新しく Device Enrollment インスタンスと関連付けられたデバイスを PreStage Enrollment に自動的に追加できます。

Jamf Pro は、PreStage Enrollment のモバイルデバイス情報を自動的にリフレッシュします。Automated Device Enrollment にデバイスのアップデート情報があれば、Jamf Pro に表示されます。この情報は 2 分おきに自動リフレッシュされます。

: 情報がリフレッシュされるまでに最大 2 分遅れることがあるため、Jamf Pro に表示される情報は古い場合があります。また、環境特有の要因により、情報のリフレッシュが影響を受ける場合があります。

モバイルデバイス Prestage Enrollment の設定

PreStage Enrollment (事前登録) を作成する際に Payload ベースのインタフェースを使用し、デバイス登録時に適用する設定を構成します。PreStage Enrollment (事前登録) で使用可能な登録設定を下表にまとめました。

Payload

説明

一般

この Payload により、PreStage Enrollment の基本設定を構成し、認証と管理の要件を指定し、Enrollment Customization 構成を追加し、セットアップアシスタントの環境をカスタマイズできます。

モバイルデバイス名

この Payload を使用すると、モバイルデバイスに名前を割り当てる方法を選択できます。この情報は、PreStage Enrollment で登録された各モバイルデバイスの Jamf Pro に保存されます。

ユーザと場所

ユーザと位置の Payload を使用し、モバイルデバイスのユーザと位置情報を指定します。

: 登録時にインベントリ Preload または認証を使用すると、デバイスに関するこの情報を自動的に入力できます。

この情報は、PreStage Enrollment で登録された各モバイルデバイスの Jamf Pro に保存されます。

購入

購入の Payload を使用し、モバイルデバイスの購入情報を指定できます。

この情報は、PreStage Enrollment で登録された各モバイルデバイスの Jamf Pro に保存されます。

添付ファイル

添付ファイルの Payload を使用し、モバイルデバイスに保存する添付ファイルをアップロードできます。

この情報は、PreStage Enrollment で登録された各モバイルデバイスの Jamf Pro に保存されます。

証明書

Jamf Pro インスタンスが Apple 製品によってネイティブに信頼されていない SSL 証明書を使用している場合、証明書 Payload を使用して登録中に信頼を確立できます。デバイスは、登録にこの証明書のみを使用して Jamf Pro との安全な接続を試みます。

Apple が信頼する証明書の詳細については、Apple のサポートウェブサイトから以下の記事を参照してください: https://support.apple.com/HT209143

注: Jamf Pro インスタンスが Jamf Pro 内蔵 CA によって作成された SSL 証明書を使用する場合、登録用のアンカー証明書がこの Payload に自動的に追加されます。

Jamf Pro サーバの URL が「jamfcloud.com」で終わる場合は、この Payload を構成しないでください。

登録環境のカスタマイズ

PreStage Enrollment の以下により、ユーザの登録環境をカスタマイズできます。

  • Enrollment Customization 構成 - 一般 Payload を使用して、Enrollment Customization 構成を PreStage Enrollment に追加できます。たとえば、Enrollment Customization 構成を追加すると、ユーザがセットアップアシスタントを進めるときに、登録またはその他のカスタムメッセージング中にエンドユーザライセンス契約 (EULA) を表示できます。詳しくは、Enrollment Customization 設定 を参照してください。
    Enrollment Customization 構成を PreStage Enrollment に追加するには、Enrollment Customization 設定に少なくとも 1 つの構成が必要です。Enrollment Customization 構成は、iOS 13 以降を搭載したモバイルデバイスにのみ適用されます。

  • 構成プロファイル - 一般 Payload を使用して、 登録時にモバイルデバイスの設定と制限を定義する構成プロファイル を配布できます。これにより、ユーザがセットアップアシスタントを完了する前にプロファイルをデバイスにインストールできるため、 ユーザは自分のモバイルデバイスが Jamf Pro で登録された直後にネットワーク上のリソースにアクセスできます。たとえば、登録時にユーザが自動的にネットワークに参加できるようにするプロファイルを配布できます。
    登録中に構成プロファイルを配布するには、PreStage Enrollment を構成する前にプロファイルを作成する必要があります。詳しくは、モバイルデバイス構成プロファイル を参照してください。デバイスが適用範囲に含まれるすべての構成プロファイルは、登録時にデバイスに配布されます。

    : Payload 変数を含む構成プロファイルは、その変数の属性値に置き換えられません。Payload 変数を含むプロファイルを配布する場合は、Jamf Pro でデバイスを登録した後にプロファイルを配布することを推奨します。

  • セットアップアシスタントの手順 - 一般 Payload を使用して、登録時にユーザにスキップさせたいセットアップアシスタント画面 (Apple ID のログインなど) を選択できます。手順を選択すると、登録時にその画面はユーザに表示されません。登録時にスキップできる画面の詳細については、Apple のサポートウェブサイトの次の記事を参照してください。
    https://support.apple.com/guide/mdm/mdmc5a826c7/

セットアップアシスタントの手順

登録時にユーザにスキップさせたいセットアップアシスタント画面を選択できます。手順を選択すると、登録時にその画面はユーザに表示されません。

tvOS デバイスを登録するときに、セットアップアシスタントを自動的に進めるように選択することもできます。このオプションにより、登録時にユーザにセットアップアシスタントの画面が表示されなくなります。セットアップアシスタントを自動的に進める場合、言語と地域を構成して、デバイスのロケールを自動的に構成することができます。これらの設定は国際標準化機構 (ISO) により指定されています。詳しくは、以下の Web サイトを参照してください:

登録時にスキップできる画面の詳細については、Apple のサポートウェブサイトの次の記事を参照してください。
https://support.apple.com/guide/mdm/mdmc5a826c7/

モバイルデバイス管理機能の設定

追加の管理機能を有効にすることができます。以下は、ユーザの登録環境には影響しませんが、適用時に追加のリモート管理が可能になります。

  • ユーザ認証 - 機密性の高いユーザ情報のセキュリティを高めるために、LDAP ディレクトリアカウントまたは Jamf Pro ユーザアカウントを使用して、モバイルデバイスのセットアップ中にユーザに認証を要求することをお勧めします。LDAP ディレクトリアカウントで認証を実行した場合、登録中にユーザと位置情報が送信されます。認証には、iOS 7.1 以降を搭載したモバイルデバイスまたは tvOS 10.2 以降を搭載した Apple TV デバイスが必要です。
    設定中に LDAP または Jamf Pro のユーザ認証を義務付ける場合は、Jamf Pro で LDAP サーバを設定する必要があります。詳しくは、LDAP ディレクトリサービスとの統合 を参照してください。
    Enrollment Customization 構成を PreStage に追加する場合、この設定は iOS 13 以降および iPadOS 13 以降を搭載したデバイスでは無視されます。

  • MDM プロファイル - MDM プロファイルにより、Jamf Pro を使用しているモバイルデバイスをリモートで管理できます。ユーザは、Jamf Pro での登録時に、iOS 13 以降または iPadOS 13 以降を搭載したモバイルデバイスに MDM プロファイルを自動的に適用する必要があります。MDM プロファイルを削除すると、モバイルデバイスにリモートコマンドの送信または構成プロファイルの配布ができなくなります。Jamf Pro を使用して、登録後にユーザがこのプロファイルを削除できないようにすることができます。

  • モバイルデバイス名 - Jamf Pro を有効にして、登録時にモバイルデバイス名を操作できます。

  • デバイスの監視 - 登録時にデバイスを監視することを選択すると、次の拡張されたデバイス管理機能が可能になります。

    • ペアリング - モバイルデバイスを USB 経由で Mac コンピュータに接続することを許可できます。

    • 共有 iPad 設定 - iPadOS 9.3 以降を搭載したデバイスの共有を許可し、iPad の各ユーザに割り当てるユーザ数やストレージ容量などの追加機能を設定できます。

    • アクティベーションロック機能 - iOS 12 以降を搭載したデバイスに対して、ユーザは操作しなくても、アクティベーションロックを有効にすることができます。デバイスが Jamf Pro で登録されると、アクティベーションロックは自動的に有効になります。
      また、ユーザが登録時にモバイルデバイスのアクティベーションロックを有効にできないようにすることもできます。デバイスが Jamf Pro で登録されている場合、ユーザが Find My サービスを有効にしても、デバイスでアクティベーションロックを有効にすることはできません。
      アクティベーションロックの詳細については、Apple のサポートウェブサイトの次の記事を参照してください:
      https://support.apple.com/guide/mdm/apd593fdd1c9/

モバイルデバイス名

モバイルデバイス名 Payload を使用して、モバイルデバイスに名前を割り当てる方法を選択できます。この情報は、PreStage Enrollment で登録された各モバイルデバイスの Jamf Pro に保存されます。

この Payload は PreStage Enrollment (事前登録) の構成には不要ですが、Payload をあえて構成することで登録中にデバイス名に関する Jamf Pro のアクションを実行できます。登録中に使用できるデバイス名の設定方法:

  • デフォルト名— このオプションを選択した場合、デバイス登録状況に応じて以下の事態が発生します。

    • Jamf Pro にデバイスが再登録された場合、Jamf Pro のデバイスインベントリ情報に含まれるモバイルデバイス名属性フィールドの値が登録時にデバイスへ割り当てられます。

    • Jamf Pro に初回登録するデバイスは、登録後も現行の名称が維持されます。

  • シリアル番号— デバイスのシリアル番号が登録中にデバイス名になります。シリアル番号には拡張子またはプレフィックスを追加できます。

  • 名称リスト— 登録中のデバイスに割り当てるカンマ区切りの名称を入力できます。

  • 単一の名称— 登録時にすべてのデバイスに割り当てられる単一の名称を入力できます。

この Payload が構成されていない場合、Jamf Pro は登録中のモバイルデバイス名に関するアクションを実行しません。登録時のデバイス名が登録後も維持されます。

共有 iPad 設定

一般 Payload を使用して共有 iPad を有効にし、次の設定を構成できます:

  • ユーザ数—iPad に保存できるユーザの最大数を入力できます。最大 99 人のユーザを指定できます。これにより、iPad でローカルに保存できるユーザアカウント数を制限します。

  • ストレージクォータサイズ—iPadOS 13.4 以降を搭載したデバイスで各ユーザに割り当てる最大ストレージ容量 (MB) を指定できます。これは、ユーザの最大数よりも優先されます。PreStage の Scope に iPadOS 13.3 以前のデバイスが含まれている場合、デバイスはデフォルトで最大ユーザ数に設定されます。

Enrollment Customization 構成を追加する場合、その構成は Jamf Pro での初回登録時に一度だけ適用されます。

共有 iPad の詳細については、Apple のサポートウェブサイトの次の記事を参照してください:
https://support.apple.com/guide/mdm/cad7e2e0cf56/

モバイルデバイスの Prestage Enrollment (事前登録) の構成

  1. Jamf Pro にログインします。

  2. ページトップの Devices (デバイス) をクリックします。

  3. PreStage Enrollments をクリックします。

  4. New (新規) images/download/thumbnails/81533517/Icon_New_Button.png をクリックします。

  5. 一般 Payload を使用し、配布ポイントの Prestage Enrollment (事前登録) 構成の基本設定を実行します。または、一般領域上で以下を実行します。

    • ユーザに対して、ユーザ名とパスワードによる認証を求める場合、Require Credentials for Enrollment (登録のための認証情報を要求) のチェックボックスを選択します。

      注: Require Credentials for Enrollment (登録のための認証情報を要求) チェックボックスは、Jamf Pro に LDAP サーバが設定されている場合のみ、表示されます。

    • 登録時に共有 iPad を有効にするには、Supervise Devices (デバイス監視) を選択し、Enable Shared iPad (共有 iPad の有効化) を選択します。「Number of users (ユーザ数)」テキスト欄を使用して、共有 iPad に記憶できるユーザアカウントの最大数を入力する必要があります。iPadOS 13.4 以降のデバイスでは、ユーザ数の代わりにストレージクォータサイズを使用できます。

    • エンドユーザインタラクションを求めずに、アクティベーションロックをデバイスで直接有効にするには、Prevent user from enabling Activation Lock (ユーザによるアクティベーションロックの有効化を防止) の選択後、Enable Activation Lock on the device (デバイスでアクティベーションロックを有効化) を選択します。

    • セットアップアシスタントのユーザ環境をカスタマイズするには、次の操作を実行します。

      • デバイスに適用する Enrollment Customization 構成を選択します。

      • セットアップアシスタントでスキップする手順を選択します。ステップをスキップしても、特別な制限がない限り、デバイスの構成後に改めて有効にできます。Apple TV デバイスには Ethernet 接続が必要です。

  6. 残りの Payload は PreStage Enrollment (事前登録) の構成に使用します。

  7. Scope (適用範囲) タブをクリックし、適用範囲に含めたいモバイルデバイスの横のチェックボックスを選択して PreStage Enrollment の適用範囲を構成します。
    Scope (適用範囲) タブのモバイルデバイスリストには、Apple からダウンロードしたサーバトークンファイル (.p7m) 経由で Automated Device Enrollment (旧 DEP) に関連付けられたモバイルデバイスが表示されます。PreStage Enrollment をクローンする場合、元の PreStage Enrollment の適用範囲にあるモバイルデバイスは、クローンされた PreStage Enrollment の適用範囲には含まれません。
    Select All (すべて選択) ボタンを使用して、関連するすべてのデバイスを適用範囲に追加できます。これにより、Filter Results (フィルター結果) 検索フィールドを使用して絞り込まれた任意の結果にかかわらず、サーバトークンファイルを介して Automated Device Enrollment に関連付けられるすべてのデバイスを追加します。Deselect All (すべて選択解除) ボタンは、関連するすべてのデバイスを適用範囲から削除します。

    注: Automated Device Enrollment インスタンスと関連付けられたモバイルデバイスを自動的に Scope (適用範囲) へ追加したい場合、一般 payload の Automatically assign new devices (新しいデバイスを自動的に割り当てる) チェックボックスを選択します。

  8. Save (保存) images/download/thumbnails/81531754/floppy-disk.png をクリックします。

関連情報

本ガイドの以下のセクションに関連情報が記載されています。

モバイルデバイスにインストール済みのコンポーネント
登録中に、モバイルデバイスにインストールされるコンポーネントについて学びます。

以下に挙げるナレッジベースの資料に関連情報が記載されています。

Leveraging Apple's Activation Lock Feature with Jamf Pro (Apple のアクティベーションロック機能を Jamf Pro で利用する方法)
現環境でアクティベーションロックを利用する際の Jamf Pro の使い方を学びます。

関連情報は、次のテクニカル資料を参照してください。

Deploying iOS and tvOS Devices Using Apple Configurator 2 and Jamf Pro (Apple Configurator 2 と Jamf Pro を使用して、iOS および tvOS デバイスを展開する方法)
Apple Configurator 2 と PreStage Enrollment を使用して iOS デバイスを展開する方法をステップバイステップで説明しています。

Copyright     個人情報保護方針     使用条件     セキュリティ
© copyright 2002-2020 Jamf. All rights reserved.