iOSデバイスを登録する

お使いのiOSデバイスを登録することで、MobileIronの管理対象にすることができます。デバイスの登録は以下のいずれか方法で行うことができます。

  • MobileIron Go アプリを使って
  • Safari を使って
  • Automated Device Enrollment

Automated Device Enrollmentは、以前はDEP: Device Enrollment Programと呼ばれていた方法で、企業で購入したiOSデバイスの最初の電源投入時あるいは初期化後に自動的にMobileIron Cloudへ登録させるものです。本ガイドでは触れませんが大変便利です。

MobileIron Go アプリを使ってiOSデバイスを登録する

はじめにMobileIronのクライアントアプリ「MobileIron Go」を使ってiOSデバイスを登録する方法を解説します。

iOSデバイスでAppStoreを開き、MobileIron Goを検索してインストールします(AppStoreにApple IDでログインしている必要があります)。インストールが終了したら、そのままインストール画面の[開く]をタップして「MobileIron Go」を起動してください。

インストール画面を閉じてしまった場合は、ホーム画面のMobileIron Goのアイコンをタップして起動します。

「MobileIron Go」を初めて起動すると、免責条項が表示されるので、一読したら[続行]をタップしてください。

次にユーザー名を入力し、[次へ]をタップします。

パスワードを入力し、[サインイン]をタップします。

サインインに成功すると、以下の画面が表示されます。[ありがとう、理解しました]をタップしてください。

続けて[OK]をタップしします。「MobileIron Go」での操作は以上です。

Safariに自動で切り替わり、プロファイルのダウンロードの許可を求めるダイアログが表示されます。[許可]をタップしてください。

プロファイルのダウンロードが完了したら、[閉じる]をタップしてください。

ダウンロードしたプロファイルは手作業でインストールする必要があります。数分以内にインストールしないと無効になるので注意しましょう。 インストールは「設定」アプリで行います。「設定」アプリを開くと、ユーザー名の下に「プロファイルがダウンロードされ…」と表示されるので、その部分をタップします。

プロファイルの画面が表示されます。画面右上にある[インストール]をタップします。

パスコードを求められるので、現在の画面ロックパスコードを入力します。

続けて、画面下部の[インストール]をタップします。

さらに画面右上の[インストール]をタップします。

「リモート管理」の[信頼]をタップします。

これでプロファイルのインストールが完了しました。[完了]をタップします。

インストールしたプロファイルは「設定」アプリの[一般]→[デバイス管理]で確認できます。

これでデバイス登録は完了です。

もう一度MobileIron Goアプリを開くと、以下のように登録済みの画面が表示されます。

MobileIron Cloudの管理画面では、デバイスの登録が完了すると、[デバイス]→[デバイス]のリストに追加されます。ユーザー名やOS、デバイスの種類などを確認することができます。個々のデバイスの管理はこの画面で行います。

Safariを使ってiOSデバイスを登録する

MobileIron Goの代わりにSafariを使ってデバイスを登録する手順を解説します。お使いのiOSデバイスでSafariを起動し、MobileIronのデバイス登録用Webページ(mobileiron.com/go)を開きます。ユーザー名を入力し、[次へ]をタップします。

続けてパスワードを入力し、[サインイン]をタップします。

サインインに成功すると、構成プロファイルのダウンロードの許可を求めるダイアログが表示されるので、そのまま[許可]をタップします。

プロファイルのダウンロードが完了したら、[閉じる]をタップします。Safariでの操作はここまでです。

ダウンロードしたプロファイルは手作業でインストールする必要があります。数分以内にインストールしないと無効になるので注意しましょう。インストールは「設定」アプリで行います。「設定」アプリを開くと、ユーザー名の下に「プロファイルがダウンロードされ…」と表示されるので、その部分をタップします。

以降のプロファイルのインストール操作は、MobileIron Goを使ってデバイス登録を始めた場合と同じです。

以上でデバイス登録は完了ですが、しばらくするとMobileIron Goアプリのインストールが促されます。「Appのインストール」ダイアログが表示されたら[インストール]をタップしてください。インストールしたMobileIron Goアプリは一度だけ手作業でタップして開いて下さい。これによりMobileIron Goアプリの登録処理が行われます。(認証は必要無く、自動的に完了します)

Apple MDM と MobileIron Go の関係

上記いずれの手順でもMobileIron Goアプリのインストールを行いましたが、実はApple MDMのしくみで定義されている全てのコントロールはMobileIron Goアプリ無しで実行できます。Apple MDMとしてのデバイス登録は、MDMプロファイルをインストールすることによって完結するもので、MobileIron Goアプリとは直接関係がありません。Apple MDMを使った管理操作には、インベントリ情報の取得、アプリのインストール、Wi-Fiなどの構成プロファイルのインストール、証明書の配布、ロック、ワイプなどが含まれます。

ではMobileIron Goアプリは何のためにインストールするのでしょうか? MobileIron GoアプリはApple MDMで定義されている以外の、MobileIron独自の機能を提供するもので、ユーザーへのプライバシー情報の提供、位置情報の取得、管理者からの通知メッセージの受信、モバイル脅威防御、ゼロ・サインオンなどが含まれます。

MobileIron Goからデバイス登録と、Safariからデバイス登録の違い

どちらの方法で登録を開始しても、順番が変わるだけで結果としてMDMプロファイルのインストールとMobileIron Goアプリのインストールが行われました。MobileIron Goアプリから登録を開始する場合、AppStoreからMobileIron Goアプリをダウンロードするために、ユーザーのApple IDが必ず必要になります。これは特に会社支給のデバイスでApple IDが作成されていないようなケースでは不都合です。一方Safariを使ってApple MDMとしてのデバイス登録を先に完了させた場合、MobileIron GoアプリのインストールはMDM命令として実行されています。このとき、本ガイドではやはりユーザーのApple IDが必要になりましたが、別途MobileIron CloudとApple Business Managerを連携し、アプリの一括購入とMDMによるライセンス割り当てを設定すれば、ユーザーのApple IDを使わずにMobileIron Goアプリを配布することが可能になります。