(よし。設定費請求しよ…)
一昔前なら右も左も分からない設定「ADE」でしたが最近では端末導入時に主流に導入をします。
まず「ADE」とは・・・
Automated Device Enrollment
の略となっており、Apple社が提供する企業や教育機関向けのiOS端末導入支援プログラムです。
難しく思いっている方が多いですが、「初期設定を簡単にして且つ端末管理をしっかりと行える設定」と思っていただければ良いです。
担当者泣かせよりも、片手間でも管理できると言うぐらい慣れてしまえば楽な設定になります。
ADE(旧:DEP)について
ADE(旧:DEP)でできる事 1 初期設定が簡単になる
・管理者またはキッティング業者がモバイル端末に触れることなく配備することが可能(条件あり)
・利用者による初期設定のステップで設定が完了する
・初期設定時の入力・確認工程を簡略化できる
これだけ削減ができれば、会社で管理を行う負荷が解消が可能です。
ADE(旧:DEP)でできる事 2 監視モードによるセキュリティ管理機能の向上
ADEでの導入をすることで「 監視モードによるセキュリティ管理機能の向上 」に繋がります。モバイル端末を「 監視対象(監視モード) 」というモードに設定できることで、モバイル端末に対して制限できる項目が増えます。また「 監視対象 (監視モード)」ではないと適用できない機能を使うことができるようになります。
実例を挙げるとすれば、Appleの純正アプリケーションで通常の操作では消すことができない「 AppStore 」や「 iMessage 」等を非表示にすることできます。下記は一部となりますが、他にも管理対象によってできる制限項目が色々あります。
ADE(旧:DEP)でできる事 3 離脱や悪用の対策になる
ADEを使った端末の導入では、MDM構成プロファイルの削除を防止できます。
削除できない「 MDM構成プロファイル 」により、初期化されても強制的にMDM管理下となります。
会社で渡した備品が中古ショップなどで転売されたりなどの心配もありません。
ADE(旧:DEP)を利用するには
ADEの個人での利用は不可、ビジネス用途、もしくは教育機関などでの活用となります。
ADE(旧:DEP)を申し込むための初期手続きについて
ADEの利用には事前にAppleに登録する手続きが必要となります。
(1)Appleへの登録手続きについて
Appleに申請登録手続きを行う際は導入する企業または教育機関の管理者(担当者)が行う必要があります。
※担当者の在籍確認が必須になります。「担当者様の上席の方に代わってください」と露骨な確認があります。
登録は大きく分けて2パターンあります。
「 Apple Business Manager(ABM)」⇒一般企業
「Apple School Manager(ASM)」⇒教育機関
開設が完了(概ね10営業日程度)したところで、
「 Automated Device Enrollment(ADE)」の申請をを行います。
登録の際は端末の購入の仕方によって
「 Appleお客様番号(Apple customer number) 」や
「 ADE販売店ID(ADE Reseller ID) 」を入力する必要があります。
(2)Apple販売店(販売代理店)から端末を購入する
ADEを使うには、モバイル端末がADEに対応している必要があります。
ADE端末を入手するには
「ADEに対応している販売店から端末を購入する」
⇒大手携帯キャリア(ドコモ・au・ソフトバンクなど)
「Apple Storeから法人として端末を購入する」必要があります。
⇒Appleのお客様センターでも法人代理店の紹介は行ってくれますが、
詳細を詰めてはもらえません。あくまで購入側からのアクションになります。
ADE販売店ID(ADE Reseller ID)を持っている販売店から購入をする
必要があることを認識しておくと良いでしょう。
中古の端末や、ADE販売店以外から端末を購入する場合
⇒すでに利用している端末がADE端末ではない場合も、Apple Configurator2を使うことで、ADE端末化が可能です。
(3) ADE(旧:DEP)対応のMDMを購入する
ADEを使うにはMDMが必要になります。ADEに対応していないMDMもありますので、ご注意ください。
MDM:Mobile Device Managementの略。
「監視対象」の注意点
ADEは効率化だけでなく、監視対象によるメリットも多く、非常に有効な設定方式ですが、監視対象にする上で注意したいことがあります。
監視対象に設定していないモバイル端末を監視対象にしたい場合は、必ず「 初期化 」が必要になります。
そのため、デバイスの管理設定だけでなく、配信していたアプリなども再登録する作業が発生するので注意が必要です。
企業や教育機関でのADEによる導入や、監視対象の活用はメリットのほうが大きく上回るケースが多いと言えます。
モバイル端末の導入または運用方針の見直しの際は、ADEを前提としてた導入・運用設計を検討をおすすめします。
Apple Configurator 2の機能
Apple Configurator 2の概略
Apple Configurator 2は、Apple社が提供している公式のデバイス管理ツールです。App storeでインストールできる無料のソフトウェアで、対象となる種類が異なる複数デバイスの詳細な情報の確認や、各端末へのアプリの導入、設定変更、バックアップといった一元管理が可能になります。
Mac版のみダウンロード可能で、管理を行うためには、USBケーブルによる有線接続を行う環境が必要で、Wi-Fiなど無線は使用できないので注意が必要です。
※出典:Apple「Apple Configurator 2について
https://support.apple.com/ja-jp/guide/apple-configurator-2/cadf1802aed/mac
コメント