デバイス登録と設定手順を管理する
Device Enrollment Program を利用すると、「プロファイルマネージャ」へのデバイスの登録を自動化したり、設定手順を管理したりできます。
デバイスを企業や学校が所有していて、Apple または Device Enrollment Program に参加する Apple 製品取扱販売店や携帯電話会社から直接購入した場合は、Device Enrollment Program を使用してデバイスを「プロファイルマネージャ」に割り当てることができます。これにより、デバイスの登録を自動化したり、デバイスをワイヤレスで監視したり、基本設定手順を省略したりできます。Device Enrollment Program への登録とデバイス管理サーバの認証がまだ済んでいない場合は、「Device Enrollment Program」ヘルプを参照してください。
参考: Mac 上の設定アシスタントは、ネットワーク接続がなくても完了できます。その Mac が適切なネットワークに接続されると、「プロファイルマネージャ」から通知が送信されます。ユーザは、登録プロファイルを受け入れるか、または登録をスキップするかを決定できます。
Device Enrollment Program でデバイス管理サーバを認証すると、以下のことができるようになります:
iOS デバイスの強制登録
登録解除の禁止(監視対象 iOS デバイスのみ)
登録時のユーザ名とパスワードの要求
デバイスの監視(iOS のみ)
iOS デバイスと Mac のペアリング無効化
以下にリストする特定の設定手順の無効化:
手順 | デバイス |
---|---|
位置情報サービス | iOS と OS X |
新規購入または復元時の初期設定 | iOS と OS X |
Apple ID | iOS と OS X |
利用条件 | iOS と OS X |
App 解析 | iOS と OS X |
Android から移行 | iOS |
Touch ID | iOS |
パスコードロック | iOS |
Apple Pay | iOS |
Siri | iOS |
画面表示の拡大 | iOS |
FileVault | OS X |
ユーザ登録 | OS X |
ユーザが OS X の設定アシスタントでアカウントの設定部分をどのように進めるかについて指定できます:
管理者アカウントを作成する:ユーザは、Mac で管理者アカウントを作成します。
標準のアカウントを作成する:ユーザは、Mac で標準のアカウントを作成します。管理対象管理者アカウントを作成する必要もあります。
アカウントを作成するオプションなし:ユーザは、ディレクトリユーザ名およびパスワードを使用して Mac にログインします。管理対象管理者アカウントを作成する必要もあります。
管理対象管理者アカウントを作成する場合、そのアカウントを「システム環境設定」の「ユーザとグループ」パネルで隠すことができます。
参考: 通常の管理者アカウントとは異なり、管理対象管理者アカウントのパスワードは、タスクを使用してリモートから変更できます。
デバイスプレースホルダを確認する
Device Enrollment Program から「プロファイルマネージャ」に割り当てられたデバイスを確認できます。
-
「プロファイルマネージャ」のサイドバーで「デバイス」をクリックします。
「プロファイルマネージャ」に割り当てられたデバイスプレースホルダが表示されます。
-
検索機能を使って 1 つまたは複数のデバイスを検索します。
新しいデバイスグループを作成して、デバイスプレースホルダをデバイスグループに追加することもできます。詳しくは、デバイスグループを管理するを参照してください。
ユーザにデバイスの登録を要求する
デバイスの設定時にユーザにデバイスの登録を要求できます。このオプションを選択した場合は、追加のオプションを設定して、ユーザの要件に合わせて柔軟性を高めたり制御を強化したりできます。たとえば、登録を強制して、設定アシスタントでデバイスを登録しない限り次の画面に進めないようにすることができます。また、iOS デバイスの監視を強制して、ペイロードで構成するオプションを増やすこともできます。
重要: デバイスが Device Enrollment Program で登録され、監視対象になっている場合、プロファイルはルートユーザの権限を使用しないと削除できません。管理者権限を持つ OS X ユーザは、いつでもプロファイルを削除できます。
「プロファイルマネージャ」のサイドバーで「デバイス」または「デバイスグループ」をクリックし、管理したいデバイスまたはグループを選択して、「設定」タブをクリックします。
-
「ユーザにデバイスの登録を要求」を選択して、ほかの 4 つのオプションを必要に応じて選択します:
ユーザが登録手順をスキップすることを許可しない
デバイスを監視(iOS のみ)
デバイスと Mac のペアリングを許可
登録完了時およびユーザへのデバイス割り当て時にユーザ名とパスワードを要求
-
「保存」をクリックします。
以降は、新しいデバイスを登録するとき、またはデータを消去してアクティベーション可能になったデバイスを登録するときに、選択したオプションに従うようになります。
設定アシスタントのオプションを管理する
新しいデバイスまたはデータを消去したデバイスをユーザに配布するときに表示するオプションを制限できます。
「プロファイルマネージャ」のサイドバーで「デバイス」または「デバイスグループ」をクリックします。
デバイスまたはグループを選択して、「設定」タブをクリックします。
「ユーザにデバイスの登録を要求」が有効になっていることを確認します。
-
ユーザに表示しない設定オプションの選択を解除してから「保存」をクリックします。
ユーザがデバイスを起動して「プロファイルマネージャ」に登録するときは、選択した設定オプションのみが表示されます。