監理識別情報を選択する
プロファイルマネージャをApple School ManagerまたはApple Business Managerに関連付けている場合は、Apple Configurator 2を使用して、プロファイルマネージャのプレースホルダのある監理対象デバイスをこれらのプログラムから構成できます。これは以下の場合に役立ちます:
デバイスを最新バージョンのiOSソフトウェアにアップデートする
アプリケーション、ブック、および書類を事前に読み込む
これらの操作を行うには、プログラムに関連付けられたプロファイルマネージャを実行するServerアプリケーション搭載のMacと、Apple Configurator 2がインストールされたMacコンピュータの両方で、同じ監理識別情報を使う必要があります。
タスクを完了するには、以下の情報が必要です:
識別情報: 証明書とそれに関連付けられた秘密鍵を識別情報といいます。証明書は自由に配布できますが、識別情報はセキュリティで保護する必要があります。自由に配布される証明書と、特にその公開鍵部分は、対応する秘密鍵のみで復号できるような暗号化に使用されます。識別情報の秘密鍵部分はPKCS12(.p12)ファイルに格納され、パスフレーズで保護された別の鍵で暗号化されます。
監理識別情報: 監理識別情報はApple Configurator 2で作成されます。監理識別情報には、識別情報が格納されるほか、組織の名前、さらにオプションで電話番号、メールアドレス、および郵送の宛先が含まれます。
注意: この監理識別情報を使って監理対象デバイスを登録すると、後で変更する場合に、そのデバイスの消去、再登録、および再度の監理が要求されます。識別情報の実際の名前は通常は重要ではありませんが、モバイルデバイス管理(MDM)とApple Configurator 2のすべてのインスタンスでその識別情報を使用する方法を標準化する必要はあります。
監理識別情報を作成する
監理識別情報の作成には、Apple Configurator 2を使用します。
以下の条件を満たすMacにApp StoreからApple Configurator 2をダウンロードします:
Serverアプリケーションがインストールされている
プロファイルマネージャとモバイルデバイス管理(MDM)が有効になっている
プログラムトークンがインストールされている
Apple Configurator 2を起動します。
画面上部にあるApple Configurator 2のメニューから「Apple Configurator 2」>「環境設定」と選択します。
「組織」をクリックしてから、 をクリックして組織を作成します。
「次へ」をクリックし、デバイスに表示されるすべての情報を入力して、「次へ」をクリックします。
重要: この情報を後で変更することはできないので、内容をよく確認してください。
次の操作のいずれかを行います:
.p12ファイルがない場合は、「新しい監理識別情報を生成」を選択して、「完了」をクリックします。
使用したい .p12ファイルがある場合は、「既存の監理識別情報を選択」を選択し、「次へ」をクリックして識別情報を選んだ後、「完了」をクリックします。
重要: 証明書チェーンについて理解しており、テストが十分に行われている場合のみ、独自のファイルを使用してください。
監理識別情報の作成が完了したら、それを書き出す必要があります。
Apple Configurator 2から監理識別情報を書き出す
「Apple Configurator 2」>「環境設定」>「組織」と選択し、リストから組織を選択して、「歯車」ポップアップメニュー()をクリックしてから「監理識別情報をデスクトップに書き出す」を選択します。
フォーマットが「暗号化PKCS12(.p12)」になっていることを確認してください。
識別情報をデフォルトの名前のままにするか別の名前を入力し、「保存」をクリックして、識別情報を暗号化するためのパスフレーズを入力します。
デスクトップに名前の末尾が .p12のファイルが表示されます。
これで、監理識別情報をServerアプリケーションに読み込んでプロファイルマネージャで使用する準備が整いました。
監理識別情報をServerアプリケーションに読み込む
Serverアプリケーションを開き、左側のリストから「証明書」を選択します。
をクリックし、「証明書識別情報を読み込む」を選択します。
.p12ファイルをウインドウにドラッグします。
パスフレーズを入力し、「暗号解除」をクリックして、「読み込む」をクリックします。
ServerアプリケーションがインストールされたMacに識別情報を追加しました。
プロファイルマネージャでの使用に適切な識別情報を選択する
識別情報を追加したら、それを信頼するようプロファイルマネージャに通知する必要があります。
Serverアプリケーションで、左側のサービスリストからプロファイルマネージャを選択します。
「自動MDM登録」で「構成」をクリックします。
ポップアップメニューから新しい監理識別情報を選択して、「完了」をクリックします。
これにより、プロファイルマネージャのこのインスタンスに登録されたすべてのデバイスを初期構成して、同じ識別情報がインストールされたApple Configurator 2のインスタンスで監理できるようになります。
Apple Configurator 2から組織の識別情報を書き出す
Apple Configurator 2から組織の識別情報を書き出して、Apple Configurator 2がインストールされているほかのMacコンピュータと共有できます。複数のMacでデバイスを構成可能になるため、初期構成を効率的に展開できます。
Apple Configurator 2を起動します。
画面上部にあるApple Configurator 2のメニューから「Apple Configurator 2」>「環境設定」と選択します。
「組織」をクリックし、「歯車」ポップアップメニュー()をクリックしてから、「組織を書き出す」をクリックします。
安全なパスワードを入力して、「パスワードを設定」をクリックします。
このパスワードを知らないユーザは、ファイルを利用できません。
ファイルを保存する名前と場所を選択して、「保存」をクリックします。
Apple Configurator 2がインストールされているほかのMacにこのファイルを転送し、組織を読み込むこの操作を繰り返します。