iOSデバイスを登録する
お使いのiOSデバイスを登録することで、MobileIronの管理対象にすることができます。デバイスの登録は以下のいずれか方法で行うことができます。
- MobileIron Go アプリを使って
- Safari を使って
- Automated Device Enrollment
Automated Device Enrollmentは、以前はDEP: Device Enrollment Programと呼ばれていた方法で、企業で購入したiOSデバイスの最初の電源投入時あるいは初期化後に自動的にMobileIron Cloudへ登録させるものです。本ガイドでは触れませんが大変便利です。
MobileIron Go アプリを使ってiOSデバイスを登録する
はじめにMobileIronのクライアントアプリ「MobileIron Go」を使ってiOSデバイスを登録する方法を解説します。
iOSデバイスでAppStoreを開き、MobileIron Goを検索してインストールします(AppStoreにApple IDでログインしている必要があります)。インストールが終了したら、そのままインストール画面の[開く]をタップして「MobileIron Go」を起動してください。
インストール画面を閉じてしまった場合は、ホーム画面のMobileIron Goのアイコンをタップして起動します。
「MobileIron Go」を初めて起動すると、免責条項が表示されるので、一読したら[続行]をタップしてください。
次にユーザー名を入力し、[次へ]をタップします。
パスワードを入力し、[サインイン]をタップします。
サインインに成功すると、以下の画面が表示されます。[ありがとう、理解しました]をタップしてください。
続けて[OK]をタップしします。「MobileIron Go」での操作は以上です。
Safariに自動で切り替わり、プロファイルのダウンロードの許可を求めるダイアログが表示されます。[許可]をタップしてください。
プロファイルのダウンロードが完了したら、[閉じる]をタップしてください。
ダウンロードしたプロファイルは手作業でインストールする必要があります。数分以内にインストールしないと無効になるので注意しましょう。
インストールは「設定」アプリで行います。「設定」アプリを開くと、ユーザー名の下に「プロファイルがダウンロードされ…」と表示されるので、その部分をタップします。
プロファイルの画面が表示されます。画面右上にある[インストール]をタップします。
パスコードを求められるので、現在の画面ロックパスコードを入力します。
続けて、画面下部の[インストール]をタップします。
さらに画面右上の[インストール]をタップします。
「リモート管理」の[信頼]をタップします。
これでプロファイルのインストールが完了しました。[完了]をタップします。
インストールしたプロファイルは「設定」アプリの[一般]→[デバイス管理]で確認できます。
これでデバイス登録は完了です。
もう一度MobileIron Goアプリを開くと、以下のように登録済みの画面が表示されます。
MobileIron Cloudの管理画面では、デバイスの登録が完了すると、[デバイス]→[デバイス]のリストに追加されます。ユーザー名やOS、デバイスの種類などを確認することができます。個々のデバイスの管理はこの画面で行います。
Safariを使ってiOSデバイスを登録する
MobileIron Goの代わりにSafariを使ってデバイスを登録する手順を解説します。お使いのiOSデバイスでSafariを起動し、MobileIronのデバイス登録用Webページ(mobileiron.com/go)を開きます。ユーザー名を入力し、[次へ]をタップします。
続けてパスワードを入力し、[サインイン]をタップします。
サインインに成功すると、構成プロファイルのダウンロードの許可を求めるダイアログが表示されるので、そのまま[許可]をタップします。
プロファイルのダウンロードが完了したら、[閉じる]をタップします。Safariでの操作はここまでです。
ダウンロードしたプロファイルは手作業でインストールする必要があります。数分以内にインストールしないと無効になるので注意しましょう。インストールは「設定」アプリで行います。「設定」アプリを開くと、ユーザー名の下に「プロファイルがダウンロードされ…」と表示されるので、その部分をタップします。
以降のプロファイルのインストール操作は、MobileIron Goを使ってデバイス登録を始めた場合と同じです。
以上でデバイス登録は完了ですが、しばらくするとMobileIron Goアプリのインストールが促されます。「Appのインストール」ダイアログが表示されたら[インストール]をタップしてください。インストールしたMobileIron Goアプリは一度だけ手作業でタップして開いて下さい。これによりMobileIron Goアプリの登録処理が行われます。(認証は必要無く、自動的に完了します)
Apple MDM と MobileIron Go の関係
上記いずれの手順でもMobileIron Goアプリのインストールを行いましたが、実はApple MDMのしくみで定義されている全てのコントロールはMobileIron Goアプリ無しで実行できます。Apple MDMとしてのデバイス登録は、MDMプロファイルをインストールすることによって完結するもので、MobileIron Goアプリとは直接関係がありません。Apple MDMを使った管理操作には、インベントリ情報の取得、アプリのインストール、Wi-Fiなどの構成プロファイルのインストール、証明書の配布、ロック、ワイプなどが含まれます。
ではMobileIron Goアプリは何のためにインストールするのでしょうか? MobileIron GoアプリはApple MDMで定義されている以外の、MobileIron独自の機能を提供するもので、ユーザーへのプライバシー情報の提供、位置情報の取得、管理者からの通知メッセージの受信、モバイル脅威防御、ゼロ・サインオンなどが含まれます。
MobileIron Goからデバイス登録と、Safariからデバイス登録の違い
どちらの方法で登録を開始しても、順番が変わるだけで結果としてMDMプロファイルのインストールとMobileIron Goアプリのインストールが行われました。MobileIron Goアプリから登録を開始する場合、AppStoreからMobileIron Goアプリをダウンロードするために、ユーザーのApple IDが必ず必要になります。これは特に会社支給のデバイスでApple IDが作成されていないようなケースでは不都合です。一方Safariを使ってApple MDMとしてのデバイス登録を先に完了させた場合、MobileIron GoアプリのインストールはMDM命令として実行されています。このとき、本ガイドではやはりユーザーのApple IDが必要になりましたが、別途MobileIron CloudとApple Business Managerを連携し、アプリの一括購入とMDMによるライセンス割り当てを設定すれば、ユーザーのApple IDを使わずにMobileIron Goアプリを配布することが可能になります。