自動デバイス登録とデバイス管理
自動デバイス登録は、組織支給のすべてのAppleデバイス用に設計されています。自動デバイス登録を使用すると、デバイスが箱から取り出された瞬間から、組織によるデバイスの構成と管理ができます。Appleが定義した、使用可能なペイロードや制限もすべて使用できます。ユーザがデバイス管理サービスの登録プロファイルを削除できないようにするオプションも用意されています。
自動デバイス登録では、IT管理者はさらに設定を管理でき、デバイス登録やユーザ登録の場合よりも多くの情報を確認できます。詳しくは、登録方法によってユーザのプライバシーを保護する方法を参照してください。
これらのデバイスでは、以下のデバイス管理サービス登録のオプションを構成できます:
オプション | 対応するオペレーティングシステムの最小バージョン | 説明 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
登録解除を禁止 | iOS 7 iPadOS 7 macOS 10.9 tvOS 10.2 visionOS 2 | ユーザは監視対象デバイスを登録解除できません。Macコンピュータでは、これによりシステム設定(macOS 13以降)、システム環境設定(macOS 12.0.1以前)、および | |||||||||
設定アシスタントで自動的に進む | macOS 11 tvOS 11.3 visionOS 2 | 設定アシスタントのほかのパネルが有効になっていない場合、監視対象のmacOS 11以降を搭載したMacまたはApple TVがユーザ操作なしで自動的に構成されます。 | |||||||||
言語 | macOS 11 tvOS 11.3 visionOS 2 | 自動進行を使用する場合にデバイスに設定する言語。 | |||||||||
地域 | macOS 11 tvOS 11.3 visionOS 2 | 自動進行を使用する場合にデバイスに設定する地域。 | |||||||||
デバイスを設定アシスタントに保持する | iOS 9 iPadOS 9 macOS 10.9 tvOS 10.2 visionOS 2 | デバイスを設定アシスタントに保持して、デバイス管理サービスが重要な構成を適用したり、重要なアプリをインストールしたりできるようにします。デバイスは、デバイス管理サービスから指示を受けたあとに設定アシスタントを続行または終了できます。 同様のオプションを共有iPadで使用してデバイスをユーザ認証後に設定アシスタントに保持することで、ユーザにホーム画面が提示されたときにはデバイスの準備が完了しています。 | |||||||||
構成のWebのURL | iOS 13 iPadOS 13 macOS 10.15 visionOS 2 | デバイスが設定アシスタントに読み込む必要のあるURL。これは、認証、カスタムブランディング、同意テキストなどに使用できます。 | |||||||||
設定アシスタントのスキップするパネル | iOS 7 iPadOS 7 macOS 10.9 tvOS 10.2 visionOS 2 | オプション: ユーザのデバイス設定プロセスを効率化するために、設定アシスタントでスキップする必要があるパネル。 | |||||||||
FileVaultを強制する | macOS 14 | デバイス管理サービスが、macOS 14以降を搭載したMacが設定アシスタントでFileVaultをオンにすることを要求できます。これにより、誰かが内部ストレージを使用する前に必ず暗号化されることが保証されます。その後、復旧キーを表示するか、サービスにエスクローするかを組織が決定できます。この機能は、デバイスを設定アシスタントに保持するオプションと組み合わせて使用し、デバイス管理サービスが必要な情報をすべて取得してから続行できるようにします。 | |||||||||
共有iPadとして構成 (共有iPadのみ) | iPadOS 9.3 | 共有iPadを有効にします。 | |||||||||
共有iPadのユーザ数 (共有iPadのみ) | iPadOS 9.3 | このiPadを使用する可能性のある生徒の数を入力します。最適な結果を得るには、生徒数を少なくしてください。 | |||||||||
自動進行と自動デバイス登録(macOS)
自動進行は、Ethernetに接続されたMacコンピュータですべての設定アシスタントのパネルを自動的にスキップできる、自動デバイス登録の追加オプションです。デバイス管理サービスで自動進行を構成すると、注文したMacコンピュータが届いてから、Ethernetに接続して電源をオンにするだけでプロセスが開始されます。Macは割り当てられているデバイス管理サービスを検索し、デバイス管理サービスからの設定を基に自動的に構成されます。設定アシスタントのすべてのパネルをスキップすることもできます。ユーザはそのあと、ログインウインドウで自分のユーザ名とパスワードを入力します。Macで自動進行を利用するには、macOS 11以降を搭載していて、以下のすべての追加条件を満たしている必要があります:
コンピュータのシリアル番号がApple School ManagerまたはApple Business Managerに表示される必要があります。
デバイス管理サービスで、自動進行鍵を含む自動デバイス登録設定をMacに適用する必要があります。
電源に接続されている必要があります(推奨されますが、必須ではありません)。
有効なEthernet接続に接続されている必要があります(初期構成時のみ)。
内部ネットワークまたはインターネット経由でデバイス管理サービスにアクセスできる必要があります。
iOS、iPadOS、およびmacOSの最小バージョンを適用する
デバイス管理サービスは、自動デバイス登録を使用するときに、登録デバイスにオペレーティングシステム最小バージョンを強制できます。デバイスがデバイス管理サービスで想定される最小バージョンを満たさない場合、設定アシスタントを続行する前にオペレーティングシステムによってソフトウェアアップデートまたはアップグレードが求められます。これにより、本番環境に入る前に、組織が所有するデバイスが必要なバージョンを備えていることが保証されます。
自動デバイス登録を適用する
Apple School ManagerまたはApple Business Managerに登録されているmacOS 14以降を搭載したMacが、最初の設定時にデバイス管理に登録されない場合、全画面の設定画面が表示されます。
ユーザは「今はしない」を1度だけ選択できます。8時間画面が閉じます。この8時間の間、「システム設定」にフォローアップオプションが表示され、ユーザは登録を開始できます。この時間が経過したあとは、管理者がデバイスを登録する必要があります。
これは現在の通知体験に代わるもので、デバイスを使用するにはデバイス管理に登録されている必要があることを保証します。デバイス登録を強制することで、管理対象外の組織所有デバイスが減少します。