自動デバイス登録

自動デバイス登録 (以前の DEP) を使用すると、登録プロセスを自動化し、ユーザがデバイスから MDM プロファイルを削除できないようにすることができます。これは、Apple が推奨する登録方法です。自動デバイス登録は、Jamf School でコンピュータがユーザ承認済み MDM ステータスを取得できる方法の 1 つです。カーネル拡張の管理など、特定のパフォーマンスとセキュリティ強化に、ユーザ承認 MDM が必要です。自動デバイス登録を使用してデバイスを登録することにより、Jamf School が提供するすべてのデバイス管理機能を使用できます。

自動デバイス登録を使用してデバイスを登録するには、次の手順を実行します:

  1. 自動デバイス登録プロファイルを作成する

  2. 自動デバイス登録プロファイルをデバイスに割り当てる

登録時に表示する契約を作成し、認証を要求することにより、登録体験をカスタマイズすることもできます。

注:

Jamf School が Microsoft Azure または Google と統合されている場合、自動デバイス登録を介してデバイスを登録するときに登録認証を要求できます。

一般的な要件

自動デバイス登録を使用してデバイスを登録するには、Jamf School サーバを Apple School Manager に追加する前に、まず公開鍵をダウンロードする必要があります。詳しくは、Apple School Manager の統合 を参照してください。

デバイスが以前に別の MDM に登録されていた場合、自動デバイス登録を使用する前に MDM プロファイルを削除する必要があります。詳しくは、MDM プロファイルを手動で削除する を参照してください。

自動デバイス登録プロファイルの作成

要件

自動デバイス登録プロファイルを作成するには、Apple School Manager のデバイスを自動または手動で Jamf School サーバに割り当てる必要があります。購入したデバイスを Jamf School に自動で追加するには、Apple School Manager User Guide (Apple School Manager ユーザガイド)Set a default MDM server for device type in Apple School Manager (Apple School Manager で デフォルト の MDM サーバをデデバイスのタイプに設定する) を参照してください。デバイスを購入した後、Jamf School にデバイスを手動で割り当てる場合は、Apple School Manager User Guide (Apple School Manager ユーザガイド)Assign, reassign, or unassign devices in Apple School Manager (Apple School Manager でデバイスの割り当て、再割り当て、または割り当て解除を行う) を参照してください。

自動デバイス登録でデバイスを登録する時に Microsoft Azure または Google Sign-In での登録認証が必要な場合、Jamf School を Microsoft Azure または Google Sign-In と統合する必要があります。詳しくは、Microsoft Azure の統合Google サインイン設定 を参照してください。

  1. Jamf School で、スライドバーの Profiles (プロファイル) > Profiles (プロファイル) へ移動します。
  2. 作成するプロファイルのタイプを選択します。
  3. ポップアップダイアログを使用して、プロファイル名などの基本設定を構成します。さらに、自動デバイス登録プロファイルのポップアップダイアログで次のことを実行できます:
    • 登録時にサポートが必要な場合にユーザが連絡できるサポート電話番号と部門名を入力します。

    • 登録時にデバイス名を自動的に構成するには、Set Device Name (デバイス名を設定) (デバイス名を設定) フィールドの変数を使用してデバイス名のスキーマを入力します。使用できる変数の詳細については、ペイロード変数 を参照してください。

    • この自動デバイス登録プロファイルで登録されたデバイスが他のコンピュータに接続できるようにするには、Allow pairing with other computers (他のコンピュータとのペアリングを許可) (他のコンピュータとのペアリングを許可) チェックボックスを選択します。

    • オンデバイス登録時にユーザが認証できるようにするには、オンAllow removal of the MDM profile (MDM プロファイルの削除を許可)チェックボックスを選択してください。

      重要:

      ユーザが MDM プロファイルを削除すると、デバイスを管理できなくなります。

    • デバイスを共有 iPad として有効にするには、Enable Shared iPad (共有 iPad を有効にする) (共有 iPad を有効化) チェックボックスを選択します。

    • 登録中に eSIM を自動的に有効化するには、Configure eSIM (eSIM を構成) (eSIM を構成) チェックボックスを選択して、Carrier URL (キャリア URL) ()フィールドにキャリアの URL を入力します。

    • 設定アシスタントのユーザ体験をカスタマイズするために、設定アシスタントでスキップする手順を選択することができます。ステップをスキップしても、特別な制限がない限り、デバイスの構成後に改めて有効にできます。Apple TV デバイスには Ethernet 接続が必要です。また、Automatically advance through Setup Assistant (設定アシスタントを自動的に進める) 設定アシスタントによる自動アドバンス を選択して、設定アシスタントのすべての手順を自動で進めることもできます。

      注:

      App をインストールする前に、Apple ID をデバイスに関連付ける必要があります。設定アシスタントの間にこの手順をスキップする場合は、後で完了する必要があります。位置情報サービスの手順をスキップすることを選択した場合、デバイスは日時を自動的に設定せず、iPad を探すを使用できません。

    • 登録時に認証を要求するには、Require authentication for enrollment (登録のための認証を要求) 登録のための認証を要求 チェックボックスを選択します。さらに、Make authenticated user the device owner (認証されたユーザをデバイスの所有者にする) 認証されたユーザをデバイスの所有者にする チェックボックスを選択することにより、認証されたユーザをデバイスの所有者にすることができます。

      注:

      ウェブクリップを使用しての登録後、ユーザーが Microsoft Azure で認証を受けるようにする場合は 認証済ユーザーをMake authenticated user the device owner (認証されたユーザをデバイスの所有者にする)にする チェックボックスを有効にしないでください。登録後、Azure Web Clip を使用して認証できるのは iOS および iPadOS デバイスのみです。

    • Intel プロセッサの搭載されている Mac 用にビルドされている App を使用するために Rosetta 2 をコンピュータに自動的にインストールするには、Automatically install Rosetta 2 on Mac computers with Apple silicon (Apple シリコンを搭載した Mac コンピュータで Rosetta 2 を自動的にインストール) チェックボックスを選択します。

  4. Save (保存) をクリックします。プロファイルが新しいデバイスにプッシュされるまで、最大 5 分かかります。
注:

作成された管理対象の管理者は、Bootstrap Token が Jamf School にエスクローされている場合、macOS 10.15 以降を搭載したコンピュータにログインしたときに SecureToken を受け取る資格があります。Bootstrap Token の詳細は、Apple プラットフォームの展開Use secure token, boostrap token, and volume ownership in deployments (展開時にセキュアトークン、Bootstrap Token、ボリューム所有権を使用する) を参照してください。

自動デバイス登録プロファイルをデバイスに割り当てる

要件

自動デバイス登録プロファイルは設定アシスタント中にしかインストールできないため、インストールするにはモバイルデバイス上の全コンテンツと設定を消去するか、コンピュータに macOS を再インストールする必要があります。詳細については、Apple のサポートウェブサイトに掲載されている以下の記事を参照してください。

  1. Jamf School で、スライドバーの Devices (デバイス) > Automated Device Enrollments (自動デバイス登録) へ移動します。
  2. 自動デバイス登録プロファイルを割り当てるデバイスを選択します。
  3. Assign profile (プロファイルを割り当てる) をクリックします。
  4. ポップアップダイアログで、選択したデバイスに割り当てる自動デバイス登録プロファイルを選択します。
  5. Save (保存) をクリックします。これで、選択したデバイスにプロファイルが正常に割り当てられました。

デバイスからの自動デバイス登録プロファイルの削除

さまざまな条件下でデバイスをリセットおよび管理する場合、自動デバイス登録を介して適用された設定を削除できます。デバイスに既に自動デバイス登録プロファイルが適用されている場合、自動デバイス登録プロファイルを削除する前にデバイスをワイプして再アクティブ化する必要があります。

  1. Jamf School のサイドバーで、Devices (デバイス) > Automated Device Enrollments (自動デバイス登録) へ移動します。
  2. 自動デバイス登録プロファイルを削除するデバイスを選択します。
  3. Unassign profile (プロファイルの割り当てを解除) をクリックします。
  4. Save (保存) をクリックします。