Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Device Enrollment Program
(DEP)
登録時のポイント
亀川 周作
そもそもDEPってナニ?
• ここでのDEPとは、開発者ライセンス(Apple Developer
Program)ではなく、モバイルデバイス管理を行う際に管理者や利
用者の負担を
”少しだけ”軽くしてくれる仕組み(Device Enrollm...
Device Enrollment Programの概要
• 従来、端末管理者により1台ずつ手作業で初期設定を実施し、
MDM(Mobile Device Program)の仕込みまで実施していたものを、こ
の仕組みを利用することにより、端末(...
Device Enrollment Programの登録に必要な情報
• 最低限必要な情報
• DEP登録用に準備した企業のドメインを持ったメールアドレス
• 上記アドレスでADP(Apple Deployment Program)へ登録する
...
Apple IDに用いるメールアドレスについて
• DEPの登録には、開発者ライセンスを登録する際に使用していたメールアドレスとは別に、準
備する必要がある
• Yahoo/outlook/Gmail/iCloud等のフリーメールアドレスは受け...
D-U-N-S番号とは
• D-U-N-S®Number・番号(Data Universal Numbering System)とは
• 各国政府及び国際的な機関により推奨され、世界標準の企業コードとしてグローバルに使用されて
いる番号
日本国...
プログラムエージェントアカウントの作成 1/9
ADP登録用Apple IDの作成
• https://deploy.Apple.comにアクセス
• はじめての場合は画面左下の
「今すぐ登録」を選択
.NETラボ201510
プログラムエージェントアカウントの作成 2/9
ADP登録用Apple IDの作成
• ほとんどの場合はDevice Enrollment Programの右にある「登録」を選択
Volume Purchase Program(VPP)を利用し...
プログラムエージェントアカウントの作成 3/9
ADP登録用Apple IDの作成
• 入力内容
• 姓/名(日本語可)
• 勤務先メールアドレス
• フリーアドレス不可
• 勤務先電話番号
• 組織の種類
• 役職
• 端末管理者でも可
.N...
プログラムエージェントアカウントの登録 4/9
ADP登録用Apple IDの作成
• 設定したメールアドレスにAppleから
メールが届いているか確認する
• メールが届いていたら、画面を閉じる
.NETラボ201510
入力したメールアドレ...
プログラムエージェントアカウントの登録 5/9
My Apple IDの設定
• My Apple IDへサインインする
• 先程登録したメールアドレスと
仮パスワードを使用してサインイ
ンする
• パスワード変更画面が表示され
た場合は、ここ...
プログラムエージェントアカウントの登録 6/9
My Apple IDの設定
• My Apple IDへサインインする
• Appleから確認用に送付された
メールに記載されたURLへアク
セスし、サインインする
.NETラボ201510
A...
プログラムエージェントアカウントの登録 7/9
My Apple IDの設定
• My Apple IDへサインインする
• Appleから確認用に送付された
メールに記載された「今すぐ確認」
をクリックしてMy Apple IDへア
ク
セス...
プログラムエージェントアカウントの作成 8/9
My Apple IDの設定
• 登録内容
• 誕生日
DEP管理者の誕生日を登録する
• セキュリティの質問
.NETラボ201510
一般Userが使用するApple IDの秘密
の質問は3つ...
プログラムエージェントアカウントの作成 9/9
My Apple IDの設定
• この画面が表示されたらApple IDの作成
は完了
• この画面を閉じる
.NETラボ201510
ADPの登録 1/4
• 入力内容
• deploy.apple.comへアクセス
• 先程作成したApple IDでサインイン
• 姓名を入力(日本語で可)
• 担当/役職名を入力
• 連絡先電話番号を入力
• 後日Appleから連絡が入るこ...
ADPの登録 2/4
• 入力内容
• 会社名を入力(英語正式名)
• 会社名はDUNS番号を入手した際に記載
されていた英語の企業名
• DUNS番号を入力
• 国
• 郵便番号
• 住所(日本語で可)
• Webサイト(DEP登録企業のサイ...
ADPの登録 3/4
• 登録詳細の確認ページが表示されるので、
入力内容を確認し「送信」ボタンを押下する
• 右画面のように「レビュー中」が表示されたら、
登録依頼は完了
.NETラボ201510
ここに
「レビュー中」
と表示される
ADPの登録 4/4
• ADP登録確認(審査)時の注意点
• ADPの登録には、数日(最大5営業日程度)かかることがある
• Appleから登録内容の確認の電話がかかってくる事があるため、連絡がとれるようにしておく
• 確認電話はアメリカを表...
2ステップ認証の設定 1/1
• ADP登録の際にMy Apple IDで2ステッ
プ認証を設定していない場合は、この先
の内容を確認しながら2ステップ認証を設
定する必要がある
(2段階認証とも言う)
• 操作方法
• My Apple ID...
2ステップ認証の設定 2/11
• 操作内容
• 画面に手順が表示されているので
「続ける」ボタンを選択する
.NETラボ201510
2ステップ認証の設定 3/11
• 操作内容
• 設定する際の説明が記載されている
ので、内容を確認し「続ける」ボタンを
選択する
.NETラボ201510
2ステップ認証の設定 4/11
• 操作内容
• 記載されている内容を確認し「設定
を開始する」ボタンを選択
• 勤務先の端末全体に影響が出る事
があるため、単にナナメ読みするだ
けでなく、内容をしっかりと確認し、
必要に応じてメモを残す、スク...
2ステップ認証の設定 5/11
• 操作内容
• 「電話番号を追加」を選択
• 2ステップ認証に使用する電話番号は、会
社から貸与されているDEP管理者の携帯
電話番号かDEP管理者の個人携帯番号
を登録する
• SMSで2ステップ認証を実施す...
2ステップ認証の設定 6/11
• 操作内容
• SMSを受信できる電話番号を入力
• 「次へ」を選択
.NETラボ201510
2ステップ認証の設定 7/11
• 操作内容
• 設定した電話がSMSを受信したら内
容を確認し、記載されている確認コー
ドを入力する
• 「確認」ボタンを選択
.NETラボ201510
SMSで受信した確
認コードを入力
2ステップ認証の設定 8/11
• 注意事項
• 復旧キーが画面に表示さるので、スクリー
ンショットを残すなどで、記録しておく
• 復旧キーはパスワードを忘れた場合や信
頼できるデバイス(SMSを受信する電話)に
アクセスできなくなった際に必要...
2ステップ認証の設定 9/11
• 操作内容
• 復旧キーを入力する
• 「確認」ボタンを選択
.NETラボ201510
2ステップ認証の設定 10/11
• 操作内容
• 内容を確認し「以下の条件に同意します」
にチェックを入れる
• 「2ステップ確認を有効にする」ボタンを選
択する
.NETラボ201510
※2ステップ確認を有効にした場合は、Apple ID...
2ステップ認証の設定 11/11
• 「終了」ボタンを選択すると設定
完了
.NETラボ201510
DEPとMDMの連携
• 全体の流れ
• 利用規約の同意(DEP/OS X/iOS)
• パブリックキー証明書の発行(MDMで作業)
• サーバトークンの作成(DEPで作業)
• サーバトークンの登録(MDMで作業)
• DEPプロファイルを割...
DEPとMDMの連携
利用規約の同意 1/2
• 操作内容
• deploy.apple.comへログイン
• 2ステップ認証
• 利用規約の同意
以下3つの同意を続けて実施
• DEP
• OS Xソフトウェアライセンス
• iOSソフトウェ...
DEPとMDMの連携
利用規約の同意 2/2
• 「おかえりなさい」画面が表示されたら
利用規約の同意は完了
.NETラボ201510
DEPとMDMの連携
パブリックキー証明書の発行(MDM)
• Intuneの管理コンソールから
• 管理
• モバイルデバイス管理
• iOS
• デバイス登録プログラム
.NETラボ201510
上記の順で選択し、暗号化キーを取得する
ここ...
DEPとMDMの連携
サーバトークンの作成(DEP)
• 操作内容
• Deployment Programへログイン
• DEPサイトへログイン
• サーバの管理を選択
• MDMサーバを追加
.NETラボ201510
DEPとMDMの連携
MDMサーバ名の登録(DEP)
• 操作内容
• MDMサーバを追加
• 自社で利用しているMDM
サーバ名称を入力する
• 新規デバイス…
チェックを入れる
• 「次へ」を選択
.NETラボ201510
DEPとMDMの連携
パブリックキー証明書の登録(DEP)
• 操作内容
• ファイルを選択
• MDMで発行した証明書
「**.pem」ファイルを選択す
る
• 「次へ」を選択
.NETラボ201510
DEPとMDMの連携
サーバトークンのDL(DEP)
• 操作内容
• サーバトークン
• 選択するとダウン
ロードされる
.NETラボ201510
※DLしたサーバトークンファイルはすぐにMDMへ登録するので判り易い場所へ保存する
※サーバト...
DEPとMDMの連携
サーバトークンの登録(MDM)
• Intuneの管理コンソー
ルへDEPトークンのアッ
プロードを実施する
.NETラボ201510
DEPとMDMの連携
デバイス情報の登録(DEP)
• 以後の流れ
• 通信キャリアへDEP登録の際に表示されるお客様ID(DEPに登録した自社のID)を通知
• 新規購入したiOS端末のDEP利用申し込みを通信キャリアへ提出(申請)
• CS...
付録
Office365 MDM機能の有効化について
.NETラボ201510
モバイルデバイスの有効化
.NETラボ201510
• Office365でMDMを有効化するには
Office365管理センターで以下の設定を有効にす
る
• 「サービス設定」
• 「更新」
• 「先行リリース」を有効
Intune/Office365のMDM機能の違い
• Intune
• Device Enrollment Program
に対応
• インハウスアプリの配布が可能
.NETラボ201510
• Office365
• Device Enro...
EOF
.NETラボ201510
Upcoming SlideShare
Loading in …5
×

Dep登録時のポイント netラボ201510

3,159 views

Published on

日本マイクロソフト品川本社で2015年10月24日に開催されたドットネットラボ発表時の資料です。

Published in: Technology
  • Be the first to comment

Dep登録時のポイント netラボ201510

  1. 1. Device Enrollment Program (DEP) 登録時のポイント 亀川 周作
  2. 2. そもそもDEPってナニ? • ここでのDEPとは、開発者ライセンス(Apple Developer Program)ではなく、モバイルデバイス管理を行う際に管理者や利 用者の負担を ”少しだけ”軽くしてくれる仕組み(Device Enrollment Program)を 指す .NETラボ201510 Device Enrollme nt Program • デバイス登録を強制することができる • ワイヤレスで監視対象に設置することができる • UserによるMDMプロファイルを削除することを制限 • 初期化した場合もMDMが自動的に適用される • 設定アシスタントを簡略化・効率化
  3. 3. Device Enrollment Programの概要 • 従来、端末管理者により1台ずつ手作業で初期設定を実施し、 MDM(Mobile Device Program)の仕込みまで実施していたものを、こ の仕組みを利用することにより、端末(iPhone/iPad)をアクティベーショ ンすることで、MDMの設定適用とUserによるMDMの削除を無効化する ことが可能となるサービス • Userにより端末を初期化しても、再設定時にMDMなどの設定が自動的 に行われることにより、管理者の負荷が軽減される .NETラボ201510
  4. 4. Device Enrollment Programの登録に必要な情報 • 最低限必要な情報 • DEP登録用に準備した企業のドメインを持ったメールアドレス • 上記アドレスでADP(Apple Deployment Program)へ登録する Apple ID • 企業の存在を証明するID「D-U-N-S番号(Data Universal Numbering System)」とその企業の英語名 • 販売店ID(通信キャリアのID).NETラボ201510
  5. 5. Apple IDに用いるメールアドレスについて • DEPの登録には、開発者ライセンスを登録する際に使用していたメールアドレスとは別に、準 備する必要がある • Yahoo/outlook/Gmail/iCloud等のフリーメールアドレスは受け付けてくれないため、所属 する企業ドメインに紐づけられたメールアドレスが良い • 管理者自身が管理職のような立場でない場合、その企業内で自分の身分を証明してもらえる 方にあらかじめ承認を得ておくか、協力をしていただける方が必要 (後日Appleから問い合わせがあるため) .NETラボ201510
  6. 6. D-U-N-S番号とは • D-U-N-S®Number・番号(Data Universal Numbering System)とは • 各国政府及び国際的な機関により推奨され、世界標準の企業コードとしてグローバルに使用されて いる番号 日本国内で展開され始めているマイナンバーにも企業用の番号があるが、これは全くの別物である ため、注意すること • 自社のD-U-N-S番号は、東京商工リサーチへ申請後1〜2営業日程度で回答が返ってくる 東京商工リサーチURL:http://www.tsr-net.co.jp • 自社のD-U-N-S番号がない場合は、東京商工リサーチへ申し込むと登録していただける (登記簿謄本等の公的書類が必要。詳細は東京商工リサーチのサイトをご確認ください) メールや電話で問い合わせると、かなり丁寧に案内をしていただける .NETラボ201510
  7. 7. プログラムエージェントアカウントの作成 1/9 ADP登録用Apple IDの作成 • https://deploy.Apple.comにアクセス • はじめての場合は画面左下の 「今すぐ登録」を選択 .NETラボ201510
  8. 8. プログラムエージェントアカウントの作成 2/9 ADP登録用Apple IDの作成 • ほとんどの場合はDevice Enrollment Programの右にある「登録」を選択 Volume Purchase Program(VPP)を利用している 企業の場合は、そちらで登録する • 以降の解説はDevice Enrollment Programを新規 登録する方法として進めていきます .NETラボ201510
  9. 9. プログラムエージェントアカウントの作成 3/9 ADP登録用Apple IDの作成 • 入力内容 • 姓/名(日本語可) • 勤務先メールアドレス • フリーアドレス不可 • 勤務先電話番号 • 組織の種類 • 役職 • 端末管理者でも可 .NETラボ201510 確認メールが 送信される
  10. 10. プログラムエージェントアカウントの登録 4/9 ADP登録用Apple IDの作成 • 設定したメールアドレスにAppleから メールが届いているか確認する • メールが届いていたら、画面を閉じる .NETラボ201510 入力したメールアドレス がここに表示されてい るので確認する
  11. 11. プログラムエージェントアカウントの登録 5/9 My Apple IDの設定 • My Apple IDへサインインする • 先程登録したメールアドレスと 仮パスワードを使用してサインイ ンする • パスワード変更画面が表示され た場合は、ここでパスワードを変 更する .NETラボ201510
  12. 12. プログラムエージェントアカウントの登録 6/9 My Apple IDの設定 • My Apple IDへサインインする • Appleから確認用に送付された メールに記載されたURLへアク セスし、サインインする .NETラボ201510 Apple ID用に登録したメールアドレスが 間違っている場合や変更したい場合は、 ここで修正する
  13. 13. プログラムエージェントアカウントの登録 7/9 My Apple IDの設定 • My Apple IDへサインインする • Appleから確認用に送付された メールに記載された「今すぐ確認」 をクリックしてMy Apple IDへア ク セスし、再度アクセスする • 登録したApple ID(メールアドレ ス)とパスワードを入力して「メー ルアドレスの確認」をクリックする .NETラボ201510
  14. 14. プログラムエージェントアカウントの作成 8/9 My Apple IDの設定 • 登録内容 • 誕生日 DEP管理者の誕生日を登録する • セキュリティの質問 .NETラボ201510 一般Userが使用するApple IDの秘密 の質問は3つ設定するが、DEPで使用 するADPの秘密の質問はひとつしかな い
  15. 15. プログラムエージェントアカウントの作成 9/9 My Apple IDの設定 • この画面が表示されたらApple IDの作成 は完了 • この画面を閉じる .NETラボ201510
  16. 16. ADPの登録 1/4 • 入力内容 • deploy.apple.comへアクセス • 先程作成したApple IDでサインイン • 姓名を入力(日本語で可) • 担当/役職名を入力 • 連絡先電話番号を入力 • 後日Appleから連絡が入ることがあるため 連絡がつく番号 • 勤務先のメールアドレスを入力 .NETラボ201510
  17. 17. ADPの登録 2/4 • 入力内容 • 会社名を入力(英語正式名) • 会社名はDUNS番号を入手した際に記載 されていた英語の企業名 • DUNS番号を入力 • 国 • 郵便番号 • 住所(日本語で可) • Webサイト(DEP登録企業のサイト) • デバイスの購入先ID(販売店ID) • 通信キャリアから情報を貰う • Reseller ID/Customer IDと呼ばれる事 もあり .NETラボ201510
  18. 18. ADPの登録 3/4 • 登録詳細の確認ページが表示されるので、 入力内容を確認し「送信」ボタンを押下する • 右画面のように「レビュー中」が表示されたら、 登録依頼は完了 .NETラボ201510 ここに 「レビュー中」 と表示される
  19. 19. ADPの登録 4/4 • ADP登録確認(審査)時の注意点 • ADPの登録には、数日(最大5営業日程度)かかることがある • Appleから登録内容の確認の電話がかかってくる事があるため、連絡がとれるようにしておく • 確認電話はアメリカを表す「+1」で始まる電話番号からかかってくる • 確認電話は日本語でかかってくるので安心 • 電話での確認には数分から10数分程度かかる • Appleからのメールでのお知らせはカリフォルニア時間で送付される事が多いが、電話連絡は日本時間を考慮し てくれているカンジ • DEPの管理者は、その企業内で責任を持てる立場の方に了承を得てくか、責任を持てる立場の方がベス ト • 電話で確認が完了してしばらくすると登録完了メールが送付されてくる .NETラボ201510
  20. 20. 2ステップ認証の設定 1/1 • ADP登録の際にMy Apple IDで2ステッ プ認証を設定していない場合は、この先 の内容を確認しながら2ステップ認証を設 定する必要がある (2段階認証とも言う) • 操作方法 • My Apple IDにログインする • 「パスワードとセキュリティ」を選択 • 2ステップ確認の欄の「利用を開始する」 を選択 .NETラボ201510
  21. 21. 2ステップ認証の設定 2/11 • 操作内容 • 画面に手順が表示されているので 「続ける」ボタンを選択する .NETラボ201510
  22. 22. 2ステップ認証の設定 3/11 • 操作内容 • 設定する際の説明が記載されている ので、内容を確認し「続ける」ボタンを 選択する .NETラボ201510
  23. 23. 2ステップ認証の設定 4/11 • 操作内容 • 記載されている内容を確認し「設定 を開始する」ボタンを選択 • 勤務先の端末全体に影響が出る事 があるため、単にナナメ読みするだ けでなく、内容をしっかりと確認し、 必要に応じてメモを残す、スクショを とるなどをしておくと後で慌てない .NETラボ201510
  24. 24. 2ステップ認証の設定 5/11 • 操作内容 • 「電話番号を追加」を選択 • 2ステップ認証に使用する電話番号は、会 社から貸与されているDEP管理者の携帯 電話番号かDEP管理者の個人携帯番号 を登録する • SMSで2ステップ認証を実施するため、 SMSを受信できない固定電話番号は不可 (旧名称:Cメール・ショートメール) .NETラボ201510
  25. 25. 2ステップ認証の設定 6/11 • 操作内容 • SMSを受信できる電話番号を入力 • 「次へ」を選択 .NETラボ201510
  26. 26. 2ステップ認証の設定 7/11 • 操作内容 • 設定した電話がSMSを受信したら内 容を確認し、記載されている確認コー ドを入力する • 「確認」ボタンを選択 .NETラボ201510 SMSで受信した確 認コードを入力
  27. 27. 2ステップ認証の設定 8/11 • 注意事項 • 復旧キーが画面に表示さるので、スクリー ンショットを残すなどで、記録しておく • 復旧キーはパスワードを忘れた場合や信 頼できるデバイス(SMSを受信する電話)に アクセスできなくなった際に必要となる .NETラボ201510
  28. 28. 2ステップ認証の設定 9/11 • 操作内容 • 復旧キーを入力する • 「確認」ボタンを選択 .NETラボ201510
  29. 29. 2ステップ認証の設定 10/11 • 操作内容 • 内容を確認し「以下の条件に同意します」 にチェックを入れる • 「2ステップ確認を有効にする」ボタンを選 択する .NETラボ201510 ※2ステップ確認を有効にした場合は、Apple IDの 管理には以下のうち2が必要になる ・パスワード ・信頼できるデバイス(携帯電話) ・復旧キー
  30. 30. 2ステップ認証の設定 11/11 • 「終了」ボタンを選択すると設定 完了 .NETラボ201510
  31. 31. DEPとMDMの連携 • 全体の流れ • 利用規約の同意(DEP/OS X/iOS) • パブリックキー証明書の発行(MDMで作業) • サーバトークンの作成(DEPで作業) • サーバトークンの登録(MDMで作業) • DEPプロファイルを割り当てる(キャリアと協業) .NETラボ201510 Microsoft Intuneで設定する内容
  32. 32. DEPとMDMの連携 利用規約の同意 1/2 • 操作内容 • deploy.apple.comへログイン • 2ステップ認証 • 利用規約の同意 以下3つの同意を続けて実施 • DEP • OS Xソフトウェアライセンス • iOSソフトウェアライセンス .NETラボ201510 DEP OS X iOS
  33. 33. DEPとMDMの連携 利用規約の同意 2/2 • 「おかえりなさい」画面が表示されたら 利用規約の同意は完了 .NETラボ201510
  34. 34. DEPとMDMの連携 パブリックキー証明書の発行(MDM) • Intuneの管理コンソールから • 管理 • モバイルデバイス管理 • iOS • デバイス登録プログラム .NETラボ201510 上記の順で選択し、暗号化キーを取得する ここで作成された「**.pem」ファイルをローカル に保存する
  35. 35. DEPとMDMの連携 サーバトークンの作成(DEP) • 操作内容 • Deployment Programへログイン • DEPサイトへログイン • サーバの管理を選択 • MDMサーバを追加 .NETラボ201510
  36. 36. DEPとMDMの連携 MDMサーバ名の登録(DEP) • 操作内容 • MDMサーバを追加 • 自社で利用しているMDM サーバ名称を入力する • 新規デバイス… チェックを入れる • 「次へ」を選択 .NETラボ201510
  37. 37. DEPとMDMの連携 パブリックキー証明書の登録(DEP) • 操作内容 • ファイルを選択 • MDMで発行した証明書 「**.pem」ファイルを選択す る • 「次へ」を選択 .NETラボ201510
  38. 38. DEPとMDMの連携 サーバトークンのDL(DEP) • 操作内容 • サーバトークン • 選択するとダウン ロードされる .NETラボ201510 ※DLしたサーバトークンファイルはすぐにMDMへ登録するので判り易い場所へ保存する ※サーバトークンを複数回DLした場合は、最後にDLしたもののみが有効
  39. 39. DEPとMDMの連携 サーバトークンの登録(MDM) • Intuneの管理コンソー ルへDEPトークンのアッ プロードを実施する .NETラボ201510
  40. 40. DEPとMDMの連携 デバイス情報の登録(DEP) • 以後の流れ • 通信キャリアへDEP登録の際に表示されるお客様ID(DEPに登録した自社のID)を通知 • 新規購入したiOS端末のDEP利用申し込みを通信キャリアへ提出(申請) • CSV形式で情報を登録 • Appleから登録完了メールが届く .NETラボ201510
  41. 41. 付録 Office365 MDM機能の有効化について .NETラボ201510
  42. 42. モバイルデバイスの有効化 .NETラボ201510 • Office365でMDMを有効化するには Office365管理センターで以下の設定を有効にす る • 「サービス設定」 • 「更新」 • 「先行リリース」を有効
  43. 43. Intune/Office365のMDM機能の違い • Intune • Device Enrollment Program に対応 • インハウスアプリの配布が可能 .NETラボ201510 • Office365 • Device Enrollment Programに非対 応 • インハウスアプリの配布は不可 • Intuneと比較すると端末管理の機能は かなり簡易的
  44. 44. EOF .NETラボ201510

×