ユーザ登録とオンデバイス登録

自動デバイス登録 (以前の DEP) または Apple Configurator 2 を使用してデバイスを登録しないことを選択した場合、ユーザ登録またはオンデバイス登録を使用して手動でデバイスを登録できます。ユーザ登録とオンデバイス登録はどちらも監視対象外のデバイス状態になり、ユーザは MDM プロファイルを削除できます。また、ユーザに対してすべての管理タスクを実行できるわけではありません。ユーザ登録とオンデバイス登録は、コンピュータがユーザ承認済み MDM ステータスを得られる 2 つの方法です。

ユーザ登録

ユーザ登録は、個人所有デバイスを Bring Your Own Device (BYOD) プログラムに登録するためのモバイルデバイス管理の方法です。これは、個人所有 Apple ID を個人データと関連付け、管理対象Apple ID を組織のデータと関連付けることにより、個人データと組織のデータを分離するようにデザインされています。ユーザ登録により、デバイス全体ではなくユーザに管理を関連付ける一連の構成とポリシーを使用して、デバイスの管理を制限できます。この分離により、組織のデータが削除された場合、デバイスが Jamf School から削除されても、ユーザは個人データを損なうことなく保護された状態に保つことができます。

デバイスは個人所有であるため、限定的な一連のペイロードと制限をユーザ登録を使用して登録されたデバイスに適用できます。

オンデバイス登録

デバイスが機関所有の場合は、オンデバイス登録を使用して登録することをお勧めします。オンデバイス登録を使用して登録されたデバイスの機関用および個人用データは一緒に保存されます。この登録方法は機関所有のデバイス用であるため、管理機能は、ユーザ登録を使用して登録されたデバイスの管理機能よりも広範囲です。オンデバイス登録を使用して登録されたデバイスのデバイス監視を必要としない管理タスクを実行できます。

オンデバイス登録では、管理者は次のことができません:

  • デバイスのパスコードを消去したり、デバイスのセキュリティを低下させたりする

  • 特定の制限を実施する

  • Cellular 機能へアクセスする

  • デバイスでログを収集する Payload を追加する

  • 監視対象の制限をユーザのデバイスに追加する

一般的な要件

オンデバイス登録を使用してデバイスを登録するには、次のものが必要です:

  • (モバイルデバイスのみ) Jamf School のプッシュ証明書

  • macOS 10.9 以降のコンピュータ

ユーザ登録を使用してデバイスを登録するには、次のものが必要です:

ユーザ登録かオンデマンド登録を利用してデバイスを登録

  1. Jamf School で、スライドバーの Devices (デバイス) > Enroll Device(s) (デバイスを登録) へ移動します。
  2. 登録オプションで、On-device enrollment (iOS & macOS) (オンデバイス登録 (iOS と macOS)) をクリックします。
  3. 以下のいずれかを実行します。
    • (オンデバイス登録および iOS のみ)登録するデバイスで、カメラ App を開き、QR コードをスキャンします。

    • 登録するデバイスで、Jamf School サーバの完全な URL に移動し、「/enroll」を末尾に付けます。例: https://schoolname.jamfcloud.com/enroll

    注:

    登録中にユーザに認証を求める場合、ユーザは Jamf School サーバのリダイレクト URI に移動する必要があります。Jamf School で、Organization (オーガニゼーション) > Settings (設定) > Authentication (認証) と移動して、リダイレクト URI を確認できます。また、Organization (オーガニゼーション) > Settings (設定) > Enrollment (登録) と移動して、On Device Enrollment Authentication (デバイス登録認証について) チェックボックスを選択して、認証を有効にする必要があります。

  4. 登録するデバイスで、次のことを実行します:
    1. Network ID (ネットワーク SSID) フィールドにネットワーク ID を入力します。
      注:

      ネットワーク ID は Jamf SchoolOn-device enrollment (iOS & macOS) (オンデバイス登録 (iOS と macOS)) に表示されます。

    2. (ユーザ登録のみ) 管理対象 Managed Apple ID (マネージド Apple ID) フィールドにユーザの管理対象 を入力します。
    3. Enroll (登録) をクリックまたはタップします。
    4. Install Profile (プロファイルのインストール) 画面で Install (インストール) をクリックします。
    5. (iOSのみ) デバイスにパスコードがある場合は、デバイスのパスコードを入力します。
    6. Install (インストール) をクリックまたはタップします。
    7. Trust (信頼) をクリックまたはタップして、リモート管理を許可します。

デバイスが Jamf School に登録されます。