事前登録を作成して、自動デバイス登録エクスペリエンスをモバイルデバイスに展開する

企業向け Trusted Access ソリューションガイド
Solution
Application
Content Type
テクニカル資料
ソリューションガイド
Utilities & Services
ft:locale
ja-JP

Jamf Pro を使用して事前登録を作成すると、自動デバイス登録 を使用してカスタマイズされたセキュアな構成を展開するためのテンプレートとして機能し、シームレスな展開と Trusted Access エクスペリエンスが確保されます。このプロセスにより、事前に構成されたモバイルデバイスのカスタマイゼーションと調整がデバイスに直接自動的に適用され、新しいデバイスの使用準備に必要な時間およびインタラクションが削減されます。

事前登録を使用すると、デバイスがアクティブ化された瞬間からこれらの重要な設定が均一に適用されます。この方法により、ユーザ設定プロセスが簡素化され、セキュリティコンプライアンスが強化され、組織の IT インフラストラクチャの整合性が最初から維持されます。

注:iOS 13 以降を搭載したデバイスは自動的に監視対象となり、ユーザは 自動デバイス登録 経由で登録する際に MDM プロファイルをインストールする必要があります。監視の詳細については、Apple プラットフォーム導入Apple デバイスの監視についてを参照してください。
要件

事前登録を使用する前に、次の操作を実行する必要があります。

  • Jamf Pro を自動デバイス登録と統合します。詳しくは、Jamf Pro ドキュメント自動デバイス登録の統合を参照してください。

  • 登録を完了するために LDAP 認証を要求するには、LDAP との統合が必要です。詳しくは、Jamf Pro ドキュメントLDAP ディレクトリサービスの統合を参照してください。

  1. Jamf Pro のサイドバーで、デバイス をクリックします。
  2. 事前登録 ページで、新規 をクリックして事前登録を作成します。
  3. 保存 をクリックします。
  4. 自動デバイス登録 中にリモート管理と監視の設定を構成するには、以下の手順を実行します。
    1. 登録のための認証情報を要求 チェックボックスを選択して、ユーザに LDAP ユーザ名またはパスワードの入力を要求します。

      また、登録時の LDAP 認証により、ユーザと位置情報がデバイスのインベントリ情報に自動入力されます。

      注:登録カスタム構成を事前登録に追加する場合、この設定は iOS 13以降および iPadOS 13以降を搭載したデバイスでは無視されます。
    2. 監視対象デバイスの以下のいずれかの設定を選択します。
      • ペアリング

        モバイルデバイスを USB 経由で Mac コンピュータに接続することを許可します。

      • 未登録の予防ユーザによる MDM プロファイルの削除を許可しない
      • セットアップアシスタントの前に構成プロファイルをインストールユーザが登録を完了して WiFi に接続後、設定アシスタントが表示される前に、スコープ内のデバイスを含む構成プロファイルのインストールを開始します。
    3. ユーザがアクティベーションロックを有効にできないようにします チェックボックスが選択されていることを確認します。

      これにより、ユーザはアクティベーションロックを有効にできなくなります。詳しくは、資料の Apple のアクティベーションロック機能を Jamf Pro で利用する方法を参照してください。

  5. 一般 ペインで、自動デバイス登録 中に設定アシスタントをスキップするには、以下の手順を実行します。
    1. (tvOS のみ) 設定アシスタント設定を見つけて、Automatically advance through Setup Assistant (tvOS only) (設定アシスタントによる自動アドバンス (tvOS のみ)) チェックボックスを選択します。
    2. Setup Assistant Options (設定アシスタントオプション) 設定に移動し、登録時にスキップする画面を選択します。
      ベストプラクティス:

      すべて をクリックすると、設定アシスタントのすべての画面をスキップでき、ユーザ側の合計登録時間が短縮されます。

  6. 自動デバイス登録 中に既存の登録カスタム構成を追加するには、一般 (General) ペインの 登録カスタマイゼーション構成 ポップアップメニューから構成を選択します。
  7. (オプション) 登録されたデバイスの命名方法を構成するには、以下の手順を実行します。
    1. モバイルデバイス名 ペイロードをクリックし、構成 をクリックします。
    2. 名称設定方法 ポップアップメニューから、以下のいずれかを選択して構成します。
      • デフォルトの名前

        このオプションを選択した場合、デバイスの登録ステータスに応じて以下の事態が発生します。

        • Jamf Pro にデバイスが再登録された場合、Jamf Pro のデバイスインベントリ情報に含まれる Mobile Device Name (モバイルデバイス名) 属性フィールドの値が登録時にデバイスへ割り当てられます。

        • Jamf Pro に初回登録するデバイスは、登録後も現行の名称が維持されます。

      • シリアル番号

        デバイスのシリアル番号が登録中にデバイス名になります。シリアル番号には拡張子またはプレフィックスを追加できます。

        ベストプラクティス:

        Jamf では、この名称設定方法を推奨しています。これにより、登録済みデバイスを簡単に識別できるようになり、また「iPhone」や「iPad」といったデフォルトの表示名を持つ多数のデバイスが作成されることがなくなります。

      • 名前のリスト

        登録中のデバイスに割り当てるカンマ区切りの名称を入力します。

      • 単一の名前

        登録時にすべてのデバイスに割り当てられる単一の名称を入力します。

  8. 購入 (Purchasing)添付ファイル (Attachments)、または証明書 (Certificates) の事前登録ペイロードを構成して、自動デバイス登録 中に、構成済みの情報をスコープ内の各デバイスのインベントリ情報に追加します。
  9. スコープ タブをクリックします。
  10. 以下のいずれかを実行します。

    • 事前登録の設定を使用して 自動デバイス登録 経由で登録する各デバイスを選択します。

    • すべて選択 をクリックすると、結果をフィルタする を使用してフィルタリングされた結果に関係なく、自動デバイス登録 インスタンスに関連付けられたすべてのデバイスが 事前登録に追加されます。

  11. 保存 をクリックします。

事前登録を保存すると、設定が Apple と同期します。Jamf Pro は2分ごとに Apple と自動的に同期し、事前登録でデバイス情報のアップデートを表示します。事前登録の編集/保存を継続的に行うと、同期の遅延が発生する場合があります。