Device Enrollment Program（DEP）運用マニュアルてiOS 端末の管理を行う方法について説明しています。管理サイト側の基本操作や、各設定項目の詳細については、以下を参照してください。

オフィスまるごとサポートデバイスマネジメント

Device Enrollment Program（DEP）

運用マニュアル

最終更新日 2019 年 11 月 19 日

（Web サイト ver.9.8.0）

株式会社オプティム

(c)東日本電信電話株式会社

1 DEP 導入のメリット

2


Device Enrollment Program（DEP）運用マニュアル

はじめに

本マニュアルの目的

本マニュアルでは、Apple の提供する Device Enrollment Program（DEP）の導入手順、および DEP を利用し

て iOS 端末の管理を行う方法について説明しています。

管理サイト側の基本操作や、各設定項目の詳細については、以下を参照してください。

『管理サイトリファレンスマニュアル』

本マニュアルの見かた

本マニュアルをお読みになる前に、以下の内容をご確認ください。

◆ 記号・マークについて

マニュアルで使用しているマークや記号は以下のとおりです。

記号・マーク説明

［］操作対象となるメニュー名、ボタン名、タブ名、リンク名

「」機能名、項目名、マニュアル内の参照先など

『』マニュアル名や資料名

⇒ 操作結果や付随する操作

参照するマニュアルや資料

マニュアル内の参照先や Web サイトへのリンク

注意事項

運用や操作のポイント、および知っておくと便利な事柄

画面説明で該当の画面を表示するためのメニュー操作

例）

［設定］→［iOS］→［アプリケーション］→［アプリケーション配信］→

◆ 画面について

●本マニュアルの対象となるユーザー種別は「管理者」です。「管理者」以外のユーザー種別で管理サイトにロ

グインした場合は、ユーザー種別に応じて編集や閲覧が制限されます。詳細については、以下を参照して

ください。

『管理サイトリファレンスマニュアル』の「ユーザー」－「一覧」－「ユーザーの作成」

●画面上のバージョン表記は、実際の表示とは異なる場合があります。

●Windows の OS バージョンや、ご使用になるブラウザーによって、一部の画面や操作が異なる場合があり

ます。本マニュアルの説明では、ブラウザーに Google Chrome を使用しています。

Web サイトの URL について

本マニュアルに記載されている Web サイトの URL は、弊社のものを除き予告なく変更される場合がありま

す。


3



商標について

●iOS、iPhone、iPad は、Apple Inc.の商標です。

●記載の会社名および製品名は、各社の登録商標および商標です。


4



目次

1 DEP 導入のメリット ....................................................................................... 5

2 DEP サーバートークンを準備する .................................................................. 6

3 DEP を利用して機器を管理する ................................................................... 16

4 付録 .............................................................................................................. 31

DEP サーバートークンについて ........................................................................................................ 7

DEP サーバートークンをダウンロードする ...................................................................................... 8

オフィスまるごとサポートデバイスマネジメントに DEP サーバートークンをアップロードする .. 13

DEP サーバートークンを編集する .................................................................................................. 15

管理対象の端末を登録する ............................................................................................................. 17

DEP 定義プロファイルを作成する .................................................................................................. 19

3.2.1 設定テンプレートを作成する .............................................................................................................23

DEP 定義プロファイルを適用する .................................................................................................. 25

DEP 定義プロファイルの適用を解除する ........................................................................................ 29

参考リンク ...................................................................................................................................... 32

注意事項 ......................................................................................................................................... 32

ログ一覧 ......................................................................................................................................... 33


5




企業や教育機関用に iOS 端末を導入する場合に、DEP を利用することによって導入作業を簡略化できます。

DEP の設定は端末のアクティベーション時に Over-The-Air（無線通信経由）で反映されるため、従来端末に

対して個別に行っていた煩雑な導入手順（Apple Configurator を利用した有線接続による初期設定や、プロファ

イルのインストール）が不要になります。

また、よりセキュアな端末管理ができる監視対象モードを利用したり、ユーザーが端末から MDM プロファイ

ルを削除することを禁止したりすることもできます。

2 DEP サーバートークンを準備する

6




本章では、以下の項目について説明しています。

項目ページ

DEP サーバートークンについて 7

DEP サーバートークンをダウンロードする 8

オフィスまるごとサポートデバイスマネジメントに DEP サーバートークンをアップロード

13

DEP サーバートークンを編集する 15


7



DEP サーバートークンについて

DEP サーバートークンとは、DEP サーバーとオフィスまるごとサポートデバイスマネジメントサーバーを紐

付けるためのトークンです。

DEP サーバートークンを管理サイトの［DEP サーバートークン登録］からアップロードすることによって、

DEP を利用できるようになります。

DEP サーバートークンを入手するには

事前にメールアドレスと D-U-N-S ナンバー（企業識別コード）を用意してください。D-U-N-S ナンバーの詳

細については、D-U-N-S ナンバーの管理企業へお問い合わせください。

新規に D-U-N-S ナンバーを申請する場合は、D-U-N-S ナンバーが付与されるまでに数日かかることがあります。早めの申請をお勧めします。


8



DEP サーバートークンをダウンロードする

Apple Deployment Programs（ADP）から DEP サーバートークンをダンロードします。

ADP アカウントの取得には 2～3 時間かかる場合があります。

【1】［設定］→［iOS］→［DEP］→［DEP サーバートークン登録］をクリックします。

【2】［編集］をクリックします。

⇒編集画面が表示されます。

1 2


9



【3】［ダウンロード］をクリックします。

⇒サーバー公開鍵証明書（PEM）ファイルのダウンロードが開始されます。任意の場所を指定して、ファイルを保存してください。

3


10



【4】「Device Enrollment Program:」の「https://deploy.apple.com」をクリックします。

ADP のサイトが表示されます。手順【5】以降の操作は、ADP のサイトで行います。

DEP ではなく ABM をご利用の場合は、手順が異なります。詳細については、以下を参照してください。

https://help.apple.com/businessmanager/?lang=ja

【5】Apple から申請承認済みの「Apple ID」と「パスワード」を入力します。

【6】［サインイン］をクリックします。

⇒本人確認のための確認画面が表示されます。

6

5

4

https://deploy.apple.com/



11



【7】信頼できるデバイスを選択します。

【8】［続ける］をクリックします。

⇒確認コードの入力画面が表示されます。

Apple ID に設定されたメールアドレスに確認コードが送信されます。

【9】確認コードを入力します。

【10】［続ける］をクリックします。

10

9

8

7


12



【11】「Device Enrollment Program」の［さあ、はじめよう］をクリックします。

【12】［Device Enrollment Program］→［サーバーの管理］をクリックします。

【13】［MDM サーバを追加］をクリックします。

【14】サーバーの名前を指定し、［次へ］をタップします。

【15】サーバー公開鍵証明書（PEM）ファイルを指定してアップロードを行います。

【16】［次へ］をクリックします。

⇒DEP サーバートークンのダウンロードが開始されます。任意の場所を指定して、ファイルを保存してください。

13

11

12


13



オフィスまるごとサポートデバイスマネジメントに DEP サーバートークンをアップロードする

ダウンロードした DEP サーバートークンをオフィスまるごとサポートデバイスマネジメントの管理サイトに

アップロードします。

DEP サーバートークンの有効期限は 1 年間です。有効期限が切れる前に、DEP サーバートークンを更新してください。更新方法について詳しくは、以下を参照してください。

『DEP サーバートークン年次更新マニュアル』

【1】「DEP サーバートークンをダウンロードする」の手順【1】～【2】を行います。


14



【2】［ファイルを選択］をクリックします。

⇒「DEP サーバートークンをダウンロードする」でダウンロードした DEP サーバートークンを指定します。

【3】「備考」を入力します。

「備考」には、DEP サーバートークン取得時に使用した Apple ID の記入をお勧めします。

【4】［保存］をクリックします。

⇒（A）「サーバートークンを登録しました。」と表示されます。（B）「アカウント情報」に表示されている内容に誤りがないか確認してください。

（C）の詳細については、以下を参照してください。

『管理サイトリファレンスマニュアル』の「設定－iOS」－「DEP」－「DEP サーバートーク

ン登録」－「画面（登録後）」

4

5

3

(B)

(A)

(C)


15



DEP サーバートークンを編集する

必要に応じて、以下の手順で DEP サーバートークンの情報を編集してください。

DEP ではなく ABM をご利用の場合は、手順が異なります。詳細については、以下を参照してください。



【2】「サーバ名」から編集対象のサーバーをクリックします。

【3】編集したい項目をクリックして内容を編集します。

【4】［OK］をクリックします。

2

30

4


3 DEP を利用して機器を管理する

16




本章では、以下の項目について説明しています。

項目ページ

管理対象の端末を登録する 17

DEP 定義プロファイルを作成する 19

DEP 定義プロファイルを適用する 25

DEP 定義プロファイルの適用を解除する 29


17



管理対象の端末を登録する

ADP のサイトから DEP を利用して管理したい端末を登録し、オフィスまるごとサポートデバイスマネジメン

トの管理サイトに機器情報を反映させます。端末の登録には端末のシリアル番号または注文番号を使用します。

DEP ではなく、ABM をご利用の場合は、手順が異なります。詳細については、以下を参照してください。



【2】［Device Enrollment Program］→［デバイスの管理］をクリックします。

【3】「1. デバイスの選択方法」の「シリアル番号」、「注文番号」、または「CSV ファイルをアップロード」を選択して端末の情報を登録します。

2 3



18



【4】管理サイトの［設定］→［iOS］→［DEP］→［DEP サーバートークン登録］をクリックします。

【5】［DEP 機器再読込］をクリックします。

⇒【3】で登録した端末の情報が管理サイトに反映されます。

4

5


19



DEP 定義プロファイルを作成する

DEP 定義プロファイルとは、DEP を利用する端末に対して適用するさまざまな設定をまとめたものです。

DEP 定義プロファイルは、端末の初期設定時に適用されます。DEP 定義プロファイルを変更する場合は、端末を再度初期設定を行う必要があります。

DEP 定義プロファイルは機器や組織に直接適用するほかに、設定テンプレートから適用することもできます。

「設定テンプレートを作成する」23 ページ

【1】［設定］→［iOS］→［DEP］→［DEP 定義プロファイル］→ をクリックします。

1


20



【2】DEP 定義プロファイルの設定を行います。

詳細については、以下を参照してください。

「DEP 定義プロファイルの設定項目について」


◆ DEP 定義プロファイルの設定項目について

名称説明

プロファイル名 DEP 定義プロファイルの名前を入力します。

認証設定 ●企業コードと認証コードの入力を必須とするユーザーに企業コードと認証コードを入力するよう要求します。チェックが入っていない場合は、DEP による自動設定が行われます。

●サポート設定

･部署名 DEP 定義プロファイルに含める部署名を入力します。

･電話番号 DEP 定義プロファイルに含める電話番号入力します。

･メールアドレス DEP 定義プロファイルに含めるメールアドレス入力します。

「部署名」はアクティベーション中の iOS 端末にのみ表示され、アクティベーション完了後に確認することはできません。

2

3


21



名称説明

MDM 設定 ●MDM 登録を必須とする iOS 端末の初期設定時に、MDM 構成プロファイルのインストールが必須になります。

●監視対象モードに設定する MDM 構成プロファイルにより、iOS 端末が「監視対象」になります。これにより、AirDrop、iMessage、iBooks Store などの許可設定や Web フィルタリングなどの幅広い設定を適用して管理できるようになります。

iOS 13 以降の端末では、チェックを入れなくても必ず監視対象モードになります。

･ MDM 登録の削除を禁止する端末利用者による MDM 構成プロファイルの削除を禁止します。

｢監視対象モードに設定する｣にチェックが入っていない場合は、本設定にチェックを入れることはできません。

この設定を有効にしたとき、以下の状態になると MDM サーバーとの通信および再認証ができなくなります。その場合、再度端末を管理できるようにするには、端末を初期化する必要があります。

･管理サイトで端末が削除されている。

･MDM 構成プロファイルが同期不可になっている。

初期化を禁止している場合は、端末を工場出荷時の状態に戻す必要があります。この方法については、Apple へお問い合わせください。

誤った HTTP プロキシ設定が端末にインストールされている場合は、通信ができなくなる可能性があります。

●Mac とのペアリングを許可する iOS と Mac とのペアリングができるようになります。

iOS 13 以降の端末に Mac とのペアリングを許可する場合は、この設定を使用せずに、「構成プロファイルアップロード」－「iOS 制限設定」－「機能の制限」の「Apple Configurator 2 以外のホストとのペアリングを許可(監視対象のみ)」を使用してください。

『管理サイトリファレンスマニュアル』の「［iOS 制

限設定］タブの［機能の制限］の編集」


22



名称説明

セットアップアシスタントの省略する手順

●パスコードを省略する初期設定時のパスコード設定が省略されます。

パスコード設定を省略する場合は、「Apple Pay の設定を省略する」、および「指紋認証の設定を省略する」を有効にしてください。

iCloud から復元する場合は、パスコード設定は省略されません。

●位置情報サービスを有効にしない位置情報サービスが自動的に無効になります。設定画面もスキップされます。

設定画面をスキップするには、初期設定時に Wi-Fi 接続を使用してください。モバイルデータ通信を使用している場合は、設定画面が表示されることがあります。

●バックアップからの復元を有効にしないバックアップからの復元が自動的に無効になります。設定画面もスキップされます。

設定画面をスキップするには、初期設定時に Wi-Fi 接続を使用してください。モバイルデータ通信を使用している場合は、設定画面が表示されることがあります。

●Apple ID でのサインインを有効にしない Apple ID でのサインインが自動的に無効になります。設定画面もスキップされます。

●利用規約の表示を省略する初期設定時の利用規約表示が省略されます。

●指紋認証の設定を省略する初期設定時の指紋認証設定が省略されます。

指紋認証設定を省略する場合は、「Apple Pay の設定を省略する」も有効にしてください。

iCloud から復元する場合は、指紋認証設定は省略されません。

●Apple Pay の設定を省略する初期設定時の Apple Pay 設定が省略されます。

●Zoom 設定を省略する初期設定時の Zoom 設定が省略されます。

●Siri を有効にしない Siri が自動的に無効になります。設定画面もスキップされます。

●診断情報を自動的に送信しない診断情報の送付が自動的に無効になります。設定画面もスキップされます。

初期設定時に「App とデータ」画面で「Android からデータを移行」を選択した場合、設定画面はスキップされません。


23



3.2.1 設定テンプレートを作成する

DEP 定義プロファイルを登録した設定テンプレートを作成することもできます。複数の端末に同じ DEP 定義

プロファイルを適用したい場合などに便利です。設定テンプレートの詳細については、以下を参照してくださ

い。

『管理サイトリファレンスマニュアル』の「設定テンプレート」

【1】［設定］→［iOS］→［設定テンプレート］→ をクリックします。

【2】「DEP 定義プロファイル」のリストメニューから、登録したい DEP 定義プロファイルを選択します。

1

2


24




3


25



DEP 定義プロファイルを適用する

作成した DEP 定義プロファイルを端末または組織に割り当て、「DEP 機器管理」画面で DEP サーバーと同期

を行います。その後、端末の初期設定を行うと DEP 定義プロファイルの設定が端末に適用されます。

【1】［機器］→［一覧］→対象機器の「機器名」、または「詳細」のをクリックします。

【2】「設定」の［設定の割り当て］をクリックします。

1

2

1


26



【3】「DEP 定義プロファイル」のプルダウンメニューから、DEP 定義プロファイルを指定します。

組織に割り当てる場合は、［組織］→［一覧］→対象組織→［iOS］タブの編集画面で、「DEP 定義プロファイル」のプルダウンメニューから、DEP 定義プロファイルを指定します。


4

3


27



【5】［設定］→［iOS］→［DEP］→［DEP 機器管理］をクリックします。

【6】［DEP サービスと同期］をクリックします。

発売直後の端末は、「DEP 機器管理」画面のモデル名に「iPhone_U」と表示されることがあります。

「DEP 機器管理」画面の詳細については、以下を参照してください。

『管理サイトリファレンスマニュアル』の「設定－iOS」－「DEP」－「DEP 機器管理」

【7】端末のアクティベーションおよび初期設定を行います。

⇒DEP 定義プロファイルの設定が端末に適用されます。

5

6


28



◆ 「DEP 状態」の表示について

「DEP 機器管理」画面には DEP 定義プロファイルの状況に応じて、以下のとおり「DEP 状態」が表示されま

す。

端末との同期が完了すると、適用されている DEP 定義プロファイル名が「DEP 定義プロファイル（適用済）」に表示され、「DEP 状態」が「適用済」に移行します。

DEP 状態説明

なし DEP 定義プロファイルが適用されていない状態です。

この状態で初期設定を行うと、通常のアクティベーションになります。

適用済 DEP サーバーに DEP 定義プロファイルが登録されている状態です。次回の端末初期設定時にDEP 定義プロファイルの設定が適用され、「端末反映済」に移行します。

削除済

DEP サーバーから DEP 定義プロファイルが削除されている状態です。

「適用済」に戻すには、DEP 定義プロファイルを再度割り当て、「DEP サービスと同期」を実行します。「DEP 状態」が「適用済」に移行し、端末のアクティベージョンが完了すると「端末反映済」に移行します。

この状態で初期設定を行うと、通常のアクティベーションになります。

端末反映済 DEP サーバーに登録された DEP 定義プロファイルの設定が適用されている状態です。

この状態で初期設定を行うと、再度同じ DEP 定義プロファイルの設定が適用されます。


29



DEP 定義プロファイルの適用を解除する

以下の手順で、端末に適用されている DEP 定義プロファイルを解除できます。

ADP のサイト側で端末を DEP の管理対象から除外する場合は、「デバイスの割り当て解除」を選択してください。「デバイスの所有を取り消す」を選択すると、再度端末を DEP で管理することができなくなるため、操作時は十分に注意してください。

【1】「DEP 定義プロファイルを適用する」の手順【1】～【2】を行います。

【2】「DEP 定義プロファイル」のプルダウンメニューから、「（設定なし）」を選択します。


3

2


30



【4】［設定］→［iOS］→［DEP］→［DEP 機器管理］をクリックします。

【5】［DEP サービスと同期］をクリックします。

⇒端末に適用されていた DEP 定義プロファイルの設定が解除され、「DEP 状態」に「なし」と表示されます。

【6】端末の初期化を行います。

4

5

4 付録

31



4 付録

本章では、以下の情報を記載しています。

項目ページ

参考リンク 32

注意事項 32

ログ一覧 33

4 付録

32



参考リンク

DEP の導入時の参考に、あわせて以下も参照してください。

●Apple Deployment Programs


●Apple Deployment Programs ヘルプ

https://help.apple.com/deployment/business/

●Apple Deployment Programs Device Enrollment Program ガイド

https://www.apple.com/jp/education/docs/DEP_Guide.pdf

注意事項

ADP の利用規約が更新された場合は、これに同意するまで DEP が利用できなくなります。ADP のサイトにログインし、内容を確認のうえ利用規約に同意してください。

DEP サーバートークン

DEP サーバートークンの有効期限は 1 年間です。有効期限が切れる前に、DEP サーバートークンを更新してください。更新方法について詳しくは、以下を参照してください。

『DEP サーバートークン年次更新マニュアル』

DEP サーバートークンの有効期限が切れると、以下のような問題が起こります。

･DEP の機能が利用できない。

･端末の登録や再登録ができない。

有効期限内であっても、「My Apple ID」（https://appleid.apple.com/）から Apple Deployment Programs（ADP）または Apple Business Manager（ABM）にログインするためのパスワードを変更した場合は、DEP サーバートークンの更新が必要です。

iOS 端末の初期設定

iCloud から復元する場合は、スリープが解除された（画面が表示された）状態にしてください。端末がスリープ状態の場合、復元後に DEP サーバーから DEP 定義プロファイルをダウンロードできないことがあります。

初期設定時の「リモートマネージメント」画面を表示中に、管理サイトから DEP 定義プロファイルの割り当ての解除および DEP サーバーとの同期を行うと、DEP サーバーの設定を端末に反映できない場合があります。


https://help.apple.com/deployment/business/

https://www.apple.com/jp/education/docs/DEP_Guide.pdf

https://appleid.apple.com/

4 付録

33



「Wi-Fi ネットワークを選択」画面で（A）［iTunes に接続］をタップすると、DEP 定義プロファイルのダウンロードが失敗します。その場合は、「Wi-Fi ネットワークを選択」画面に戻り、適切な Wi-Fi ネットワークを選択してください。なお、モバイルデータ通信が行われている場合は、（A）［iTunes に接続］は表示されないことがあります。

ログ一覧

管理サイトのログ画面で確認できる DEP 関連のログは、以下のとおりです。

操作ログ

ログ名契機種別ログ

DEP サーバートークン登録

トークン登録管理ユーザー"ユーザー名"が DEP サーバートークンを登録しました。

トークン削除管理 "ユーザー名"が DEP サーバートークンを削除しました。

トークン更新管理 "ユーザー名"が DEP サーバートークンを変更しました。

トークン以外更新管理 "ユーザー名"が DEP サーバートークンの設定を変更しました。

DEP サーバーと同期ボタン押下

管理 "ユーザー名"が DEP サーバーと同期を行いました。

除外管理 "ユーザー名"が DEP 対象機器を除外しました: 「（機器名1）」, 「（機器名 2）」,…

除外解除管理 "ユーザー名"が DEP 対象機器を除外から解除しました: 「（機器名 1）」, 「（機器名 2）」,…

DEP サーバートークンの有効期限アラート

管理 DEP サーバートークンの有効期限が YYYY/mm/dd HH:MM:SS に切れます。ご利用の Apple ID を使用して手順に従って更新してください。

DEP サーバーと同期管理 operator が DEP サーバーに機器「（機器名）」の同期を行いました。

(A)

4 付録

34



iOS エージェントログ

ログ名契機種別ログ

DEP 定義プロファイル

非対象機器エラー機器端末が DEP サービスに登録されてないため、DEP 定義プロファイル「（DEP 定義プロファイル名）」の割り当てに失敗しました:「（デバイスの Serial Number1）」,「（デバイスの Serial Number2）」,…

設定失敗エラー機器 DEP 定義プロファイル「（DEP 定義プロファイル名）」の割り当てに失敗しました: 「（デバイスの Serial Number1）」,「（デバイスの Serial Number2）」,…

非対象機器エラー機器端末が DEP サービスに登録されてないため、DEP 定義プロファイルの割り当て解除に失敗しました: 「（デバイスのSerial Number1）」,「（デバイスの Serial Number2）」,…

設定失敗エラー機器 DEP 定義プロファイルの割り当て解除に失敗しました: 「（デバイスの Serial Number1 ）」 , 「（デバイスの Serial Number2）」,…

Documents

Device Enrollment Program（DEP） 運用マニュアルてiOS 端末の管理を行う方法について説明しています。 管理サイト側の基本操作や、各設定項目の詳細については、以下を参照してください。

Device Enrollment Program（DEP）運用マニュアルてiOS 端末の管理を行う方法について説明しています。管理サイト側の基本操作や、各設定項目の詳細については、以下を参照してください。