Zenn
🍎

Workspace ONE UEM で Apple 系デバイスを管理

2024/04/23に公開
iOS
macOS
#
workspaceoneuem
tech

はじめに

この記事では、Workspace ONE UEM で Apple 系デバイス (iOS, iPad OS, macOS) の管理を行うために必要な準備と簡単な手順についてまとめています。

APNs とは

APNs は、Apple Push Notification Service の略で、MDM で Apple 系デバイスを管理する場合に必要なコンポーネントです。詳細は、Apple の公式ドキュメントを参照くださいませ。
https://support.apple.com/ja-jp/guide/deployment/dep2de55389a/web

事前準備

  • MDM 専用の Apple ID
    • 普段とは別で、Gmail などで別で用意してください。
  • デバイス
    • シミュレーターなどは無いので、過去に使っていた iPhone や iPad を用意してください。また、初期化を済ませ、ホーム画面が表示できて、Wi-Fi などでインターネットに接続できるようにしておいてください。

APNs 証明書を Workspace ONE UEM コンソールに登録

Workspace ONE UEM コンソールで、"デバイス" - "デバイス設定" を選択します。

"Apple" - "MDM の APNs" - "新しい証明書を生成" を選択します。

MDM_APNsRequest.plist をクリックしてファイルをダウンロードします。その後、"APPLE のサイトを開く" を選択します。

Apple ID でログインします。ここで使用する Apple ID は、MDM 専用のアカウントを用意してください。

Apple Push Certificates Portal にたどり着いたら、画面上部にある "Create a Certificate" を選択します。

利用規約を確認して、"Accept" を選択します。

Notes には簡単なメモを入力して、先ほどダウンロードした MDM_APNsRequest.plist ファイルを指定して "Upload" を選択します。

"Download" を選択して、.pemファイルがダウンロードできます。

Workspace ONE UEM コンソールに戻り、"次へ" を選択します。

先ほど、Apple Push Certificates Portal からダウンロードした MDM_AirWatch_Certificate.pem ファイルと、作成した際に利用した Apple ID を入力して、"保存" を選択します。

証明書のアップロードには、初回ログイン時に設定した PIN 番号が必要ですので入力します。

"正常に保存されました" と表示されれば完了です。

デバイスの準備と加入

ここからデバイスを用意して、Workspace ONE UEM に MDM 加入します。

まず、デバイス上で、Workspace ONE Intelligent Hub を App Store からダウンロードします。
https://apps.apple.com/jp/app/intelligent-hub/id338761996

Intelligent Hub を起動して、加入サーバの FQDN [1]を入力して、"次へ" を選択します。

既に設定しているディレクトリ統合とポリシーによって、Active Directory のユーザー認証を求められますので入力して進めます。

プライバシーに関する確認を行い、"続行" を選択します。

"プロファイルのダウンロード" を選択します。

構成ファイルのダウンロード確認が表示されますので、"許可" を選択します。

プロファイルがダウンロードされるので、"閉じる" を選択します。

"Tap here when download finishes" を選択します。

"プロファイルをインストール" を選択します。

"設定アプリを開く" を選択します。

"プロファイルがダウンロード済み" を選択します。

"インストール" を選択して、 "インストール" を選択します。

"インストール" を選択して、"信頼" を選択します。 ※MDM 以外から配信されるこのようなリモート管理プロファイルは基本的に信頼すべきではありません。

"完了" を選択して完了です。

画面左上の "Hub" を選択します。

"Hub に移動" を選択します。

"パスコード作成" が表示された場合は、パスコードを設定してください。(Workspace ONE UEM コンソールで動作を変更できます)

説明画面が表示されますので進めます。

"了解しました" を選択します。

製品のプライバシーの取り扱いについて確認します。

データ共有について確認します。

これで、デバイスを Workspace ONE UEM 管理下に置くことができました。お疲れさまです!!

アプリ配信・プロファイル配信

また後日…

Workspace ONE を試すための道のり

こちらのスクラップで紹介していますので、見ていただけると嬉しいです
https://zenn.dev/statsuo/scraps/93755a247f15ca

脚注

  1. 加入時に使うサーバ名 | https://zenn.dev/statsuo/articles/b79646abe0fffa#加入時に使うサーバ名 ↩︎

Discussion