Appleプラットフォーム導入
- ようこそ
- Appleプラットフォーム導入の概要
- 新機能
-
-
- アクセシビリティペイロードの設定
- Active Directory証明書ペイロードの設定
- AirPlayペイロードの設定
- AirPlayセキュリティペイロードの設定
- AirPrintペイロードの設定
- App Lockペイロードの設定
- 関連ドメインペイロードの設定
- 自動証明書管理環境(ACME)ペイロードの設定
- 自律的シングルアプリモードペイロードの設定
- カレンダーペイロードの設定
- モバイルデータ通信ペイロードの設定
- モバイル通信プライベートネットワークペイロードの設定
- 証明書プリファレンスペイロードの設定
- 証明書失効ペイロードの設定
- CT(証明書の透明性)ペイロードの設定
- 証明書ペイロードの設定
- 会議室のディスプレイペイロードの設定
- 連絡先ペイロードの設定
- コンテンツ・キャッシュ・ペイロードの設定
- ディレクトリサービスペイロードの設定
- DNSプロキシペイロードの設定
- DNS設定ペイロードの設定
- Dockペイロードの設定
- ドメインペイロードの設定
- 省エネルギーペイロードの設定
- Exchange ActiveSync(EAS)ペイロードの設定
- Exchange Web Services(EWS)ペイロードの設定
- 拡張シングルサインオンペイロードの設定
- 拡張シングルサインオンKerberosペイロードの設定
- 機能拡張ペイロードの設定
- FileVaultペイロードの設定
- Finderペイロードの設定
- ファイアウォールペイロードの設定
- フォントペイロードの設定
- グローバルHTTPプロキシペイロードの設定
- Googleアカウントペイロードの設定
- ホーム画面レイアウトペイロードの設定
- 識別子ペイロードの設定
- 識別プリファレンスペイロードの設定
- カーネル機能拡張ポリシーペイロードの設定
- LDAPペイロードの設定
- LOM(Lights Out Management)ペイロードの設定
- ロック画面のメッセージペイロードの設定
- ログイン・ウインドウ・ペイロードの設定
- 管理対象ログイン項目ペイロードの設定
- メールペイロードの設定
- ネットワーク使用ルールペイロードの設定
- 通知ペイロードの設定
- ペアレンタル・コントロール・ペイロードの設定
- パスコードペイロードの設定
- プリントペイロードの設定
- 「プライバシー」環境設定ポリシー制御ペイロードの設定
- リレーペイロードの設定
- SCEPペイロードの設定
- セキュリティペイロードの設定
- 設定アシスタントペイロードの設定
- シングルサインオンペイロードの設定
- スマートカードペイロードの設定
- 照会カレンダーペイロードの設定
- システム機能拡張ペイロードの設定
- システム移行ペイロードの設定
- Time Machineペイロードの設定
- TV Remoteペイロードの設定
- Webクリップペイロードの設定
- Webコンテンツ・フィルタ・ペイロードの設定
- Xsanペイロードの設定
- 用語集
- 資料の改訂履歴
- 著作権
MDMを使ってモバイルデータ通信を備えたデバイスを導入する
モバイルデバイス管理(MDM)を使って、eSIMを備えたAppleデバイスを導入できます。組織を準備する際には、以下について検討してください。
MDMソリューションを利用してモバイルデータ通信プランを追加する方法
MDMソリューションでは、継続性を確保するために、ユーザの権限を制限して重要な設定を変更できないようにすることができます。それよりも重要なのが、デバイスへのeSIMのダウンロードとインストールをリモートで作動および自動化できることです。これにより、エンドユーザにとって有益な、スケーラブルで効率的な導入を実現できます。
注記: MDMを使わずに自動的にeSIMをインストールすることもできます。eSIMおよびSIMの対応を参照してください。
MDMソリューションを使用している場合は、以下の点に対応しているはずです:
モバイルデータ通信プランを維持したままデバイスを消去できる(iOS 12以降)。
Refresh Cellular Plansコマンドの自動化に対応していて、実際に自動化が可能。詳しくは、MDMコマンドを参照してください。
デバイス上のeSIM設定の変更を制限できる。
デバイス上のモバイルデータ通信アプリのデータの変更を制限できる。
モバイルデータ通信プランの設定の変更を制限できる(米国外の通信事業者)。
Refresh Cellular Plansコマンドについて
Refresh Cellular Plansコマンドは、MDMソリューションからデバイスに送信され、通信事業者のeSIM(SM-DP+)サーバのアドレスを提供します。これを受けて、デバイスはeSIMをダウンロード、インストール、アクティベーションします。インストールとアクティベーションには最大で3分かかることがあります。インストールとアクティベーションの問題のトラブルシューティングを行うには、以下を実行します:
MDMログを見て、Refresh Cellular Plansコマンドが送信および受信されたことを確認する。
デバイスが接続されていることを確認する。
通信事業者に問い合わせて、確認対象のデバイスのeSIMプロファイルがダウンロードできるかどうかを確認する。例えば、デバイスに割り当てられたeSIMのダウンロードが完了している場合は削除され、これ以上再試行されません。
通信事業者に問い合わせて、通信事業者のシステムでアカウントとデータプランのアクティベーションを確認する。
eSIMの変更制限について
ユーザがeSIMを追加したり削除したりできないようにするために、MDMソリューションでeSIMの変更制限(AllowESIMModification
)を使用することができます。この制限を使用する場合:
MDM管理者は、引き続きMDMでRefresh Cellular Plansコマンドを使ってeSIMをインストールできます。
ユーザには、Apple Lookup Service(ALS)を使用して通信事業者から配付されたeSIMについての通知が「設定」に表示されます。「モバイル通信プランのインストールの準備ができました」と表示されますが、制限により、ユーザがeSIMをインストールすることはできません。
forcePreserveESIMOnErase制限について
ユーザが「すべてのコンテンツと設定を消去」を選択した場合、または一定回数の間違ったパスコードの試行のあとでワイプするようにデバイスが設定されている場合に、監視対象デバイス上のeSIMが削除されないようにするには、MDMソリューションでforcePreserveESIMOnErase
制限を使用する必要があります。
注記: 「探す」でデバイスの消去が開始される場合、オペレーティングシステムではeSIMは保持されません。
デバイスのリセット時にeSIMを管理する方法
eSIMはソフトウェアベースのため、デバイスをリセットまたは消去するときにeSIMを削除する方法は複数あります。また、デバイスを廃止したり転売したりするときにはeSIMを削除する必要があります。
ユーザが誤ってeSIMを削除しないように、MDMの制限を利用することを検討してください。例えば、ユーザが「すべてのコンテンツと設定を消去」を使用できないようにしてください。
eSIMを保持してデバイスを消去したい場合:
デバイスをリカバリーモードにする
「データ通信プランを保持」オプションを有効にしてMDMのリモートワイプコマンドを開始する
「設定」>「一般」>「リセット」と選択し、「すべてのコンテンツと設定を消去」を選択して、データプランを保持するかどうかのメッセージが表示されたらデータプランを保持する
Mac用Apple Configuratorを使ってデバイスをリセットする
注記: Apple Configuratorで「すべてのコンテンツと設定を消去」を使用しても、DFUの復元モードを使用しても、eSIMは削除されません
eSIMを保持しないでデバイスを消去したい場合:
「データ通信プランを保持」オプションを無効にしてMDMのリモートワイプコマンドを開始する
「設定」>「一般」>「リセット」と選択し、「すべてのコンテンツと設定を消去」を選択して、データプランを保持するかどうかのメッセージが表示されたらデータプランを削除する
指定した回数だけパスコードの入力に失敗するとデバイスが消去されるようにパスコードポリシーが設定されていて、ユーザがこの上限を超えた場合、ローカルでの消去によってeSIMを削除する