こんにちは。モバイル担当のアントニオ(仮名)です。今回はMaaS360とDEP (Device Enrollment Program)とのコラボレーションについてご説明します。

1.DEPとMaaS360へのデバイス登録

DEPとはDevice Enrollment Programの略です。DEPを使うと、Apple のデバイスを自社/自校のモバイルデバイス管理 (MDM) サーバに簡単に割り当て、登録を自動化したり、デバイスをワイヤレスで監視したり、基本的な設定手順を省いたりできるようになります。

つまり、大量のiOSデバイスを管理しやすくなる!というわけです。

Q. DEPはMaaS360ではどのような位置づけになるのでしょうか?
A. MaaS360でのデバイス登録には以下の図のように3種類の方法があります。そのうちの1つの方法としてDEPが利用可能です!

では早速本題に入っていきましょう。

01

1-1.メールを使用した登録

メールに記載されたURLからMDMのプロファイルをダウンロードします。おもに利用者による登録となるため、確実に登録がされたことを管理者が確認する必要があります。
また、監視モードにも対応していないため、iOSに登録されたプロファイルをユーザが削除できてしまうなどのデメリットがあり、細かい管理設定を行うこともできません。

監視モードとは
iOSのデバイスをより詳細に管理できるモード。
監視モードにすると、プロファイルの削除禁止やAirDrop、iMessage、TouchIDを禁止などができるようになります。監視モードに変更するには、Apple ConfiguratorまたはDEPによる設定変更が必要になります。

1-2.Apple Configuratorを使用した登録

Appleが提供しているMacのアプリ「Apple Configurator」とUSB接続を通じてMDMのプロファイルを配布します。監視モードの変更も可能です。ただし、Macとの接続が必要なため、大量のデバイスを登録するには手間がかかります。

1-3.DEPでの登録

MDMのプロファイルをデバイスのアクティベーション時に自動的にダウンロードして配布します。管理者はデバイスに手を触れることなくMDMプロファイルをインストールできるため、キッティングの手間を最小化できます。また監視モードに変更できるため、より詳細な管理を行うことができます。

02

2.DEPの導入方法

それでは、DEPの導入方法について説明します。詳細は  https://help.apple.com/deployment/programs/?lang=ja#/tes6a88f692e を参照ください。

03

2-1.Apple デバイス登録プログラム契約 を申し込む

まずは、Device Enrollment Programに登録しましょう。https://deploy.apple.com/ にアクセスし、登録をしてください。契約は無料です。

2-2.MDMとDEPの関連を設定する

DEPへの登録が完了するとDevice Enrollment ProgramサイトにMDMサーバの追加ができるようになります。お使いのMDMサービス(たとえばIBM MobileFirst Protect)を追加しましょう。

2ー3.iOSデバイスをApple 正規販売店または携帯電話会社から直接購入

Apple正規販売店または携帯電話会社からiOSデバイスを購入します。その際、注文をDEPに登録してもらうよう販売店に依頼しましょう。また、Apple正規販売店または携帯電話会社からDEP販売店IDをもらい、Device Enrollment Programサイトに登録しておきます。

登録可能な販売店
2016年1月現在、Apple、au、Softbank、IBMなどが対応しています。

3.DEP利用時のデバイス管理の流れ

DEP経由で購入したiOSデバイスをMDMで利用する際は以下のようになります。

04

3-1.管理者:ポリシーや配布するアプリを設定

まずはポリシーや配布するアプリを設定しましょう。(これはDEPでなくても行う作業ですね)
Cloud Extenderを使用しているのであれば、Active Directoryで作成した組織に対してポリシーや配布するアプリを設定することができます。

3-2.管理者:デバイスとユーザの関連を設定する

次に、デバイスとユーザの関連を設定しましょう。管理画面から1件ずつ関連付ける方法と、CSVで一括して関連づけを行う方法があります。

3-3.利用者(自動):アクティベーション時にMDMプロファイルがダウンロードされる

利用者側ではiOSデバイスの電源を入れ、アクティベーションをおこないます。その手順の中でMDMプロファイルがダウンロードされ、そのデバイスはMDMで管理されるようになります。

3-4.利用者(自動):ユーザに適したポリシーが設定され、アプリがダウンロードされる

MDMで管理されるようになると、事前に設定したポリシーやアプリ配布設定に従い、アプリがダウンロードされます。

4.まとめ

IBM MobileFirst Protect (MaaS360)では、大量デバイス導入時のコストを最小化できます!(Device Enrollment Programに対応しています)デバイス導入や管理の手間にお悩みの管理者の方はぜひ導入をご検討ください!