Apple MDMへの移行

アップルのデバイスは、セットアップ時にデバイス管理サービスに自動的に登録することができるが、再登録には通常、工場出荷時のリセットが必要である。 Appleのデバイスは、Apple Business Managerを通じて、あるモバイルデバイス管理(MDM)から新しいデバイス管理サービスへのシームレスな移行をサポートします。 管理者は、登録期限の設定、移行の強制、プロセス中のアプリケーションとデータの保存が可能です。

始める前に

  • 移行プロセスは、 iOS 26+および macOS 26+デバイスでサポートされています。
  • 自動デバイス登録用の有効なトークンファイルが必要です。

    トークンに関する詳細については、 「Apple Device Enrollment Program (DEP) へのトークンの追加」 を参照してください。

  • Apple Business Managerアカウントの管理者権限とデバイス登録権限が必要です。

このタスクについて

管理者は、Apple Business Managerを使用してAppleデバイスのデバイス管理を割り当て、更新することができます。 IBM® MaaS360® デバイスの自動登録ができます。 ステップには、デバイス管理トークンの選択、登録期限の設定、割り当ての確認、デバイスへの登録完了が含まれる。 管理者は、この手順に従うことで、 MaaS360 MDMでデバイスが適切に移行され、安全な管理と組織のポリシーへの準拠が可能になる。

手順

  1. Apple Business Manager にログインしてください。
  2. 「デバイス」 に移動します。
  3. インベントリで、「 iOS 」または「 macOS 」というデバイスを検索し、そのデバイスを選択します。
    注: 移行対象の iOS または macOS デバイスを検索するには、検索フィールドの右側にあるフィルターアイコンをクリックしてください。 「デバイス管理」 で、現在デバイスが管理されているMDMサーバーを選択し、「 検索 」をクリックします。 複数のデバイスを選択するか、 「すべて選択」 をクリックしてすべてのデバイスを移行してください。
    Apple Business Managerでもデバイスを確認できます。
    1. 「デバイス」 を選択し、 「管理サービス」 をクリックします。
    2. ADEまたはDEP接続に関連付けられているMDMサーバーを選択してください。
    3. メニューアイコン をクリックし、 「デバイスを表示」 を選択します。
  4. デバイス管理の割り当て ]をクリックします。
  5. Device Management Service] ドロップダウンリストから、[Automated Device Enrollment]用のトークンファイルを選択します。
    MaaS360 ポータルからダウンロードしたトークン・ファイルを探します。
  6. 期限を追加 」をクリックして、登録期限を設定します。 ユーザーは登録の通知を受け取る。 期限までに登録されなかった場合、登録は強制される。
  7. 続行」をクリックする。
  8. 確認のポップアップが表示されます。 デバイス管理サービスを変更するには、[ 確認] をクリックします。
  9. デバイス管理のサービス割り当てが更新されます。 完了をクリックする。
  10. デバイスの概要ページで、更新されたデバイス管理の詳細を確認します。
  11. IBM ( MaaS360 )ポータルのホーム画面から、 [デバイス ]> [登録 ] > [その他の登録オプション ] > [Apple ]> [Appleデバイスの登録] の順に選択します。
  12. Apple Device Enrollment ページで、 Add Tokenをクリックします。
  13. トークンの追加」 ページで、 トークン名を入力し、ABM で作成されたトークン・ ファイルを選択する。
  14. 追加をクリックする。
  15. トークンのページで、トークンの詳細を確認します。
  16. iOS または macOS デバイスに、登録が必要であることを示す通知が表示されます。
  17. 「登録を開始 」>「 再開始」 をタップします。
  18. デバイスの再起動後、 デバイス管理画面には、Apple Business Manager(ABM)アカウントに登録されている組織名が表示されます。
  19. Enroll this iPhone for iOS devicesをタップします。 macOS デバイスの場合は、「 登録 」をクリックします。 デバイスは現在の管理から登録解除され、再登録を開始する。
    注: DEPプロファイルで認証が有効になっている場合、デバイス上に認証プロンプトが表示され、ユーザーは認証の詳細を入力します。
  20. 登録が完了すると、「 登録完了」の通知が表示されます。
  21. iOS 端末で、 「設定」 >「 一般 」> 「VPNとデバイス管理」 の順に選択し、 「 MaaS360 」MDMプロファイルをタップします。
    MaaS360 MDM設定がデバイスに正常にインストールされました。
  22. Finder > 用途 > ユーティリティ > MaaS360お使い macOS の端末で、[ ] に移動してください。
    MaaS360 MDM設定がデバイスに正常にインストールされました。

結果

手順を完了すると、システムは自動的にデフォルトの iOS ポリシーをデバイスに割り当てます。 ただし、事前に設定済みのポリシーが「すべてのデバイス」グループまたは「 iOS デバイス」グループのいずれかに割り当てられていた場合は、そのポリシーが優先され、代わりに適用されます。 移行後、これらのグループに事前に割り当てられていたすべての iTunes, B2B、Enterprise、および VPP ライセンスのアプリがデバイスにインストールされます。 同様に、関連するグループにあらかじめ割り当てられていたルールは、移行が完了すると強制される。