Apple School Managerを設定する
Apple School Managerは、組織がAppleもしくはApple School Managerに参加するApple製品取扱店や通信事業者から直接購入したAppleデバイスをIT管理者が迅速かつ効率的に導入できる、シンプルなWebベースのポータルです。ユーザがデバイスを入手する前に、そのデバイスを物理的に操作したり準備したりしなくても、モバイルデバイス管理(MDM)ソリューションに自動登録できます。
MDMを使用すると、ユーザ向けの設定プロセスを簡単にしたり、デバイス設定を構成したり、Apple School Managerで購入したAppとブックを配布したりすることができます。
そのため、学校の名簿やクラスでアカウントを迅速に作成することができます。Apple School Managerは、既存の環境とも統合します。Student Information System(SIS)と直接またはSFTPを使用して統合することができます。また、Federated Authenticationを使用してGoogle WorkspaceまたはMicrosoft Azure Active Directory(Azure AD)と統合し、生徒と教師が自分の既存のGoogle Workspace資格情報またはAzure AD資格情報を使用してAppleサービスにサインインすることができます。
デバイスサプライヤをApple School Managerに追加する
プログラムに参加しているApple製品取扱店または通信事業者からデバイスを購入する場合、サプライヤ情報をApple School Managerに追加でき、その取扱店または通信事業者に対する注文がApple School Managerに自動で表示されるようになります。デバイスを割り当てる前に、適切なAppleお客様番号を入力し、プログラムに参加しているApple製品取扱店または通信事業者にOrganization IDを伝え、取扱店または通信事業者のReseller IDをあなたのアカウントに追加している必要があります。詳しくは、「Apple School Managerユーザガイド」の「デバイスサプライヤの管理」を参照してください。
ヒント: このデータはできるだけ早く追加してください。
Apple School Managerにモバイルデバイス管理サーバ(MDM)を追加する
組織のAppleデバイスを管理するMDMソリューションを選定したら、デバイスを割り当てる前に、MDMサーバをApple School Managerに追加する必要があります。MDMソリューションを追加する前に、以下の証明書、セキュリティ、および命名情報を確認してください。詳しくは、ビデオ「MDMを接続する」を参照してください。
MDMサーバセキュリティ
Apple School Managerで作成するすべてのサーバは、2ステップ確認プロセスを使用して安全に承認される必要があります。確認プロセスの一環として、サーバトークンを作成してMDMサーバにインストールします。
MDMサーバ証明書とトークン
MDMサーバを追加する前に、追加したいサーバごとにMDMベンダーから公開鍵証明書ファイル(末尾が .pemまたは .der)を取得します。サーバの公開鍵証明書を取得する方法については、MDMベンダーの資料を参照してください。
この公開鍵証明書ファイルをMDMサーバごとにApple School Managerにアップロードしてから、MDMサーバごとにApple School Managerからサーバトークンをダウンロードします。最後の手順は、関連するサーバトークンをApple School Managerから各MDMサーバにアップロードします。トークンのアップロード方法について詳しくは、MDMベンダーの資料を参照してください。
サーバトークンの有効期限は1年で、置き換える必要があります。MDMベンダーによっては、トークンの有効期限が近付くと警告を受けることがあります。トークンの有効期限が近づく前に、Apple School Manager にサインインしてMDMサーバ用の新しいトークンを生成してダウンロードし、そのトークンをMDMサーバに転送してすぐにインストールしてください。トークンの転送方法について詳しくは、MDMベンダーの資料を参照してください。
MDMサーバ名
Apple School Managerで各サーバを命名するときに、完全修飾ドメイン名を使用する必要はありません。たとえば、特定の建物、場所、部屋、または職務権限に基づいて名前を選択できます(ただし、複数のサーバに同じ名前を使用することはできません)。
MDMをバックアップする
ローカルにホスティングされたMDMソリューションを使用している場合は、定期的にそれをバックアップして、クライアント管理の継続性と重要なアクティベーションロックのバイパスコードの整合性を確保する必要があります。バックアップを正常に復元できることと、MDMソリューションが適切な証明書、トークン、およびクライアント関係を備えて正常に機能することを確認してください。バックアップの具体的な情報については、MDMベンダーの資料を参照してください。クラウドにホスティングされているか、外部で管理されているサービスは、自動バックアップ機能も備えている場合があります。
Apple School ManagerでデバイスをMDMサーバに割り当てる
MDMソリューションがデバイスのアクティベーションおよび登録設定を構成するには、デバイスがApple School Manager内でMDMソリューションに割り当てられる必要があります。
デバイスを割り当てるには、サイドバーで「デバイス」を選択し、割り当てたいデバイスを探し、デバイスに関連付けるMDMサーバを選択します。
所属教育機関のMDMソリューションが1つだけであり、今後購入するデバイスをすべてそのMDMソリューションに登録したい場合は、新しいデバイスをApple School Manager内で自動的に割り当てることができます。この機能はすべてのiPhone、iPad、Mac、およびApple TVデバイスに適用されます。新しいデバイスを自動的に割り当てるには、「Apple School Managerユーザガイド」の「デバイスの割り当て、再割り当て、割り当ての解除を行う」を参照してください。
Apple School Managerには以下のデバイスを手動で追加することができます。これは、デバイスをApple、Apple製品取扱店、または通信事業者から直接購入していない場合でも可能です:
iPhone、iPad、iPod touch、およびApple TVデバイス(Mac用Apple Configuratorを使用)。
Macコンピュータ(iPhone用Apple Configuratorを使用)。