監視識別情報を選択する
プロファイルマネージャをApple School ManagerまたはApple Business Managerに関連付けている場合は、Mac用Apple Configuratorを使用して、プロファイルマネージャのプレースホルダのある監視対象デバイスをこれらのプログラムから構成できます。これは以下の場合に役立ちます:
デバイスを最新バージョンのiOSまたはiPadOSにアップデートする
アプリケーション、ブック、および書類を事前に読み込む
これらの操作を行うには、プログラムに関連付けられたプロファイルマネージャを実行するServerアプリケーション搭載のMacと、Apple ConfiguratorがインストールされたMacコンピュータの両方で、同じ監視識別情報を使う必要があります。
タスクを完了するには、以下の情報が必要です:
識別情報: 証明書とそれに関連付けられた秘密鍵を識別情報といいます。証明書は自由に配付できますが、識別情報はセキュリティで保護する必要があります。自由に配付される証明書と、特にその公開鍵部分は、対応する秘密鍵のみで復号できるような暗号化に使用されます。識別情報の秘密鍵部分はPKCS12(.p12)ファイルに格納され、パスフレーズで保護された別の鍵で暗号化されます。
監視識別情報: 監視識別情報はMac用Apple Configuratorで作成されます。監視識別情報には、識別情報が格納されるほか、組織の名前、さらにオプションで電話番号、メールアドレス、および郵送の宛先が含まれます。
注意: この監視識別情報を使って監視対象デバイスを登録すると、後で変更する場合に、そのデバイスの消去、再登録、および再度の監視が要求されます。識別情報の実際の名前は通常は重要ではありませんが、モバイルデバイス管理(MDM)とMac用Apple Configuratorのすべてのインスタンスでその識別情報を使用する方法を標準化する必要はあります。
監視識別情報を作成する
監視識別情報の作成には、Mac用Apple Configuratorを使用します。
以下の条件を満たすMacにApp Storeから最新バージョンのMac用Apple Configuratorをダウンロードします:
Serverアプリケーションがインストールされている
プロファイルマネージャとモバイルデバイス管理(MDM)が有効になっている
プログラムトークンがインストールされている
MacでApple Configuratorを起動します。
画面上部にあるApple Configuratorのメニューから「Apple Configurator」>「環境設定」と選択します。
「組織」をクリックしてから、「追加」ボタン をクリックして組織を作成します。
「次へ」をクリックし、デバイスに表示されるすべての情報を入力して、「次へ」をクリックします。
重要: この情報を後で変更することはできないので、内容をよく確認してください。
次の操作のいずれかを行います:
.p12ファイルがない場合は、「新しい監視識別情報を生成」を選択して、「完了」をクリックします。
使用したい .p12ファイルがある場合は、「既存の監視識別情報を選択」を選択し、「次へ」をクリックして識別情報を選んだ後、「完了」をクリックします。
重要: 証明書チェーンについて理解しており、テストが十分に行われている場合のみ、独自のファイルを使用してください。
監視識別情報の作成が完了したら、それを書き出す必要があります。
Apple Configuratorから監視識別情報を書き出す
「Apple Configurator」>「環境設定」>「組織」と選択し、リストから組織を選択して、「その他」ボタン をクリックしてから「監視識別情報をデスクトップに書き出す」を選択します。
フォーマットが「暗号化PKCS12(.p12)」になっていることを確認してください。
識別情報をデフォルトの名前のままにするか別の名前を入力し、「保存」をクリックして、識別情報を暗号化するためのパスフレーズを入力します。
デスクトップに名前の末尾が .p12のファイルが表示されます。
これで、監視識別情報をServerアプリケーションに読み込んでプロファイルマネージャで使用する準備が整いました。
監視識別情報をServerアプリケーションに読み込む
Serverアプリケーションを開き、左側のリストから「証明書」を選択します。
「追加」ボタン をクリックし、「証明書識別情報を読み込む」を選択します。
.p12ファイルをウインドウにドラッグします。
パスフレーズを入力し、「暗号解除」をクリックして、「読み込む」をクリックします。
ServerアプリケーションがインストールされたMacに識別情報を追加しました。
プロファイルマネージャでの使用に適切な識別情報を選択する
識別情報を追加したら、それを信頼するようプロファイルマネージャに通知する必要があります。
Serverアプリケーションで、左側のサービスリストからプロファイルマネージャを選択します。
「Apple School Manager」または「Apple Business Manager」の下にある「構成」をクリックしてから、「監視」タブをクリックします。
「Apple Configuratorを使って登録済みデバイスを構成」を選択し、監視識別情報をウインドウにドラッグしてから、「読み込む」をクリックします。
ポップアップメニューから新しい監視識別情報を選択して、「完了」をクリックします。
これにより、プロファイルマネージャのこのインスタンスに登録されたすべてのデバイスを初期構成して、同じ識別情報がインストールされたApple Configuratorのインスタンスで監視できるようになります。
Apple Configuratorから組織の識別情報を書き出す
Apple Configuratorから組織の識別情報を書き出して、Apple ConfiguratorがインストールされているほかのMacコンピュータと共有できます。複数のMacでデバイスを構成可能になるため、初期構成を効率的に展開できます。
MacでApple Configuratorを起動します。
画面上部にあるApple Configuratorのメニューから「Apple Configurator」>「環境設定」と選択します。
「組織」をクリックし、「その他」ボタン をクリックしてから、「組織を書き出す」をクリックします。
安全なパスワードを入力して、「パスワードを設定」をクリックします。
このパスワードを知らないユーザは、ファイルを利用できません。
ファイルを保存する名前と場所を選択して、「保存」をクリックします。
Apple ConfiguratorがインストールされているほかのMacにこのファイルを転送し、組織を読み込むこの操作を繰り返します。