モバイルデバイスのユーザ登録エクスペリエンス

Safari を使用してモバイルデバイスから登録 URL へアクセスしたユーザは、一連の手順に従って登録手続きを行います。iOS と iPadOS のデバイスは、ユーザ登録で個人所有のデバイスとして登録できます。

注: 個人のデバイスプロファイルを使用して登録されたデバイスを再登録する場合、デバイスの前の記録を Jamf Pro から削除することが推奨されます。個人のデバイスプロファイルを使用して登録されているデバイスを再登録する方法の詳細については、テクニカルペーパー「Building a BYOD Program with User Enrollment and Jamf Pro (ユーザ登録と Jamf Pro で BYOD プログラムを構築)」の「Migrating Devices from Personal Device Profiles to User Enrollment (個人のデバイスプロファイルからユーザ登録へ移行)」を参照してください。

  1. LDAP ディレクトリアカウント、Single Sign-On (SSO)、または User-Initiated Enrollment 権限のある Jamf Pro ユーザアカウントの認証情報入力を促すプロンプト画面が表示されたら、Login (ログイン) をクリックする必要があります。
    SSO 認証情報を使用できるようにするには、第三者機関のアイデンティティプロバイダ (IdP) を統合し、Enable Single Sign-On for User-Initiated Enrollment (User-Initiated Enrollment のためにシングルサインオンを有効化) 設定を有効にする必要があります。詳しくは、シングルサインオン を参照してください。
    images/download/attachments/81534250/Admin_login.png

    注: 登録 URL に移動した際にデバイスが Jamf Pro サーバの ID を確認できないと通知された場合、ユーザはウェブサイトに進んで登録ポータルにログインする必要があります。この通知は、Jamf Pro サーバが信頼できない SSL 証明書を使用している場合にのみ表示されます。

  2. ユーザへ、デバイスを個人所有または機関所有として登録するようプロンプトが表示されます。
    このプロンプトは、Jamf Pro 内で両方のオプションが有効設定されている場合に限り表示されます。

    images/download/attachments/81534250/institutional_personal.png

    個人所有デバイスを登録するユーザ向けの説明を表示できます。(詳しくは、User-Initiated Enrollment の設定 を参照してください。)

    images/download/attachments/81534250/personal_description.png

  3. CA 証明書のインストールを続行するプロンプトが表示されます。
    images/download/attachments/81534250/CA_cert_continue.png

    注: iOS 11 以降のモバイルデバイスには、ポップアップウィンドウに以下のユーザ通知が表示されます。「この Web サイトは構成プロファイル表示のため、設定を開こうとしています。許可しますか?」ユーザは必ず Allow (許可) をタップしてください。iOS 12.2 以降のデバイスでは、次の追加のユーザ通知が表示されます。「設定 App でこのプロファイルのインストールを完了してください。ユーザは Close (閉じる) をタップし、設定 App へナビゲートしてプロファイルのインストレーションを完了しなければなりません。

  4. ユーザは必ず Install (インストール) をタップして続行します。

    images/download/attachments/81534250/CA_cert_install_2.PNG

  5. 「プロファイルがデバイス設定を変更します」という通知が表示されたら、ユーザは Install (インストール) をタップします。
    デバイスにパスコードを設定している場合、ユーザはそれを入力しなければなりません。

    images/download/attachments/81534250/CA_cert_Warning.png

  6. インストールを完了するには、必ず Done (完了) をタップします。

    images/download/attachments/81534250/CA_cert_Done.png

  7. ユーザは、MDM プロファイルをインストールするためにマネージド Apple ID を入力するようプロンプト画面で求められます。

    images/download/attachments/81534250/Enter_MAID.png

  8. MDM プロファイルのインストールを続行するプロンプトが表示されます。
    登録情報へアクセスするには、Information (情報) images/download/thumbnails/81534250/iOS_MDM_info.png アイコンをタップします。
    images/download/attachments/81534250/Continue_MDM.png

    注: iOS 11 以降のモバイルデバイスには、ポップアップウィンドウに以下のユーザ通知が表示されます。「この Web サイトは構成プロファイル表示のため、設定を開こうとしています。許可しますか?」ユーザは必ず Allow (許可) をタップしてください。iOS 12.2 以降のデバイスでは、次の追加のユーザ通知が表示されます。「設定 App でこのプロファイルのインストールを完了してください。ユーザは Close (閉じる) をタップし、設定 App へナビゲートしてプロファイルのインストレーションを完了しなければなりません。

  9. ユーザは Enroll My iPad (iPad を登録する) または Enroll My iPhone (iPhone を登録する) をタップして、続行します。
    ユーザ登録のサインインプロセスの詳細については、Apple の Deployment Reference for iPhone and iPad (iPhone および iPad の展開リファレンス)User Enrollment into MDM (MDM へのユーザ登録) を参照してください。

    images/download/attachments/81534250/MAID_enroll.png

  10. ユーザは Continue (続行) をタップして、マネージド Apple ID サインインページに進みます。次に、ユーザはマネージド Apple ID のパスワードを入力するように求められます。
    images/download/attachments/81534250/MAID_Continue.png

  11. 登録手続きが完了すると、デバイスは Jamf Pro に登録されます。
    images/download/attachments/81534250/UIE_Complete.png

    iOS用 Self Service のインストールを選択する場合、App Store の App をインストールするプロンプトが表示されます。詳しくは、iOS 用 Jamf Self Service を参照してください。
    images/download/attachments/81534250/Self_Service_Install.png

    注: Appleは、iOS 10.3から重要なセキュリティ強化を有効にしました。このセキュリティ強化により、監視対象外の iOS デバイスに手動でインストールされた信頼されていないルート証明書は、User-Initiated Enrollment の証明書信頼設定において手動で信頼される必要があります。信頼されない限り、MDM プロファイルのインストレーションはできません。詳しくは、ナレッジベース資料「Changes in User-Initiated Enrollment with Untrusted Certificate Authority (CA) Signed SSL Certificates in iOS 10.3 and Later (信頼されていない Certificate Authority (CA) の署名済み SSL 証明書による User-Initiated Enrollment の変更 (iOS 10.3 以降))」を参照してください。

Copyright     個人情報保護方針     使用条件     セキュリティ
© copyright 2002-2020 Jamf. All rights reserved.