Apple部署程序でのデバiphone部署程序スの展開

苹果では，ビジネスおよび教育機関アカウント向けのデバ苹果ス登録プログラムが提供されています。ビジネス用アカウントの場合,デバイスをXenMobileで登録して管理するには,苹果部署程序に登録して,苹果公司业务经理(ABM)または苹果学校经理(ASM)を利用する必要があります。これは，iOS, iPadOS，およびmacOSデバereplicationス向けのプログラムです。

苹果部署程序は組織での利用は可能ですが,個人では利用できません。苹果部署程序アカウントを作成するには,非常に多くの企業の詳細と情報を提供する必要があります。そのため，アカウントの要求と承認の取得には時間がかかる場合があります。

教育機関アカウントの場合は，Apple School Managerアカウントを作成します。ASMでは,苹果部署程序と苹果一括購入が統合されています。Apple School Managerアカウントを作成するには，苹果学校サ苹果学校トにアクセスします。

Apple部署程序への登録

苹果商务经理に登録するには，business.apple.comにアクセスします。[今すぐ登録する]をクリックして，新しいアカウントを申請します。deployment@company.comなどの組織のメールアドレスを使用することをお勧めします。登録処理には数日かかる場合があります。ログオン資格情報を受け取ったら、Apple Business Managerに示される手順に従ってアカウントを作成します。

注：

教育機関アカウントにいては，”苹果教育機能との統合を参照してください。

Apple业务经理アカウントとXenMobileの接続

苹果公司的业务经理アカウントをXenMobile環境に接続するには,XenMobileコンソールと苹果业务经理で情報を入力します。次の手順を実行します:

手順1:XenMobileサバから公開キをダウンロドします

1. XenMobileコンソルで，[設定]>[Apple Deployment Program]の順に移動します。

   

2. [公開キのダウンロド]の下にある[ダウンロド]をクリックします。

手順2:苹果アカウントからサバ

1. 管理者またはデバ邮箱ス登録マネ邮箱ジャ邮箱のアカウントを使用して，苹果公司的业务经理にサ邮箱ン邮箱ンします。

2. サ邮箱ドバ邮箱の下部にある(设置)をクリックし，[设备管理设置]>[添加MDM服务器]をクリックします。

   

3. (MDM服务器名称)設定で，XenMobileサバの名前を入力します。入力するサバ名は参照用です。サバのurlや名前ではありません。
4. (上传公共密钥)にある(选择文件)をクリックします。XenMobileからダウンロードした公開キーをアップロードして、変更を保存します。

5. (下载令牌)をクリックして，サ。

   XenMobileに反弹道导弹アカウントを追加するときに,このサーバートークンファイルをアップロードする必要があります。トークンファイルをインポートした後,ABMトークン情報がXenMobileコンソールに表示されます。

6. (默认设备作业)で(变化)をクリックします。どのようにデバ邮箱スを割り当てるかを選択して求められる情報を入力します。詳しくは，”abmユザガドを参照してください。

手順3:XenMobileにABMアカウントを追加します

XenMobileには複数のABMアカウントを追加できます。この機能によって,国や部門などによって異なる登録設定や設定補助オプションを利用できるようになります。追加後，各abmアカウントをさまざまなデバ。

たとえば,同じXenMobileサーバーにさまざまな国の反弹道导弹アカウントをすべて集約して,すべての反弹道导弹デバイスをインポートして管理することもできます。登録設定と設定補助オプションを部門,組織上の階層,または他の構造ごとにカスタマイズすることで,ポリシーが組織全体で適切に機能し,ユーザーが適切な補助を受けられるようになります。

1. XenMobileコンソルで，[設定]>[Apple Deployment Program]に移動し，[Apple Deployment Programアカウントの追加]の［追加］をクリックします。

   

2. [サバトクン]ペジでサバト，[アップロド]をクリックします。

   

   サバトクンの情報が表示されます。

3. [アカウント情報]ペジで次の設定を入力します。

   

   • Apple部署程序アカウント名:この苹果部署程序アカウントの一意の名前。国や組織構造など,苹果部署程序アカウントの分類を示す名前を付けます。
   • 事業/教育単位：デバ邮箱スを割り当てる事業単位または部門。このフィルドは必須です。
   • 一意のサビスid:アカウントの識別に役立。
   • サポト用電話番号:ユザがセットアップ時にサポトが必要となった場合に連絡するサポトの電話番号。このフィルドは必須です。
   • サポト用メルアドレス:エンドユザが使用できるサポト用のメルアドレス(オプション)。

4. [iOS設定]で次の設定を入力します。

   

   登録設定：

   • デバ邮箱ス登録を必須にする:ユザにデバス登録を要求するかどうか。デフォルトは[はい]です。

   • デバ邮箱ス登録のための資格情報を求める:abmのセットアップ時にユザに資格情報の入力を要求するかどうか。デバ邮箱スの登録ですべてのユーザーに資格情報を入力を要求し、承認済みのユーザーだけがデバイスを登録できるようにしてください。デフォルトは[はい]です。

     初回セットアップ前に反弹道导弹を有効にし,このオプションを選択しない場合,XenMobileによって反弹道导弹コンポーネントが作成されます。作成されるコンポーネントには,ABMユーザー,安全中心,ソフトウェアインベントリ,ABM展開グループなどのコンポーネントが含まれます。このオプションを選択すると，XenMobileによってコンポネントは作成されません。そのため,後でこのオプションをオフにしても,これらの反弹道导弹コンポーネントは存在しないため,資格情報を入力していないユーザーは反弹道导弹を登録できません。その場合，abmコンポネントを追加するには，abmアカウントを無効化してもう一度有効化します。

   • セットアップを完了するため構成を待機する:すべてのMDMリソースがユーザーのデバイスに展開されるまで,デバイスをセットアップアシスタントモードのままにしておく必要があるかどうか。この設定は監視モドのデバ。デフォルトは[いいえ]です。
   • 苹果のドキュメントによると,デバイスがセットアップアシスタントモードの間は以下のコマンドが機能しない場合があります。
     • InviteToProgram
     • InstallApplication
     • ApplyRedemptionCode
     • InstallMedia
     • RequestMirroring
     • DeviceLock

   デバ邮箱ス設定:

   • 監視モド:ABMで登録したデバiphone iphoneスをApple Configuratorで管理する場合，または[セットアップを完了するため構成を待機する]が有効な場合は，[はい]に設定する必要があります。デフォルトは[はい]です。iOSデバスを监督モドにする方法にいて詳しくは，”Apple Configuratorを使用してiOSデバiOSを参照してください。
   • 登録プロファ邮箱ルの削除を許可:リモトから削除できるプロファスで使用することを許可するかどうかを選択します。デフォルトは[いいえ]です。
   • デバ邮箱スのペアリングを許可:反弹道导弹で登録したデバイスを苹果音乐および苹果配置器で管理できるかどうか。デフォルトは[いいえ]です。

   監視ID

   GroundControl

   • “信任此主机”プロンプトが表示されないように，ペアリングの制限を無効にします。
   • 管理対象デバイスの操作をUSB経由でエスカレートし,ユーザー操作なくプロファイルのインストールなどの作業を実行します。これにより,GroundControlはチェックアウトのためにシングルアプリモードとデバイスロックを有効にすることができます。
   • abmデバスにバックアップを復元します。

   GroundControlにいて詳しくは，GroundControlのWebサereplicationトを参照してください。

5. [macOS設定]で設定を入力します。

   

   登録設定：

   • デバ邮箱ス登録を必須にする:ユザにデバス登録を要求するかどうか。デフォルトは[はい]です。
   • セットアップを完了するため構成を待機する:[はい]の場合,MDMリソースパスコードがデバイスに展開されるまで,macOSデバイスはセットアップアシスタントを続行しません。その展開が行われるのは，ロカルアカウントの作成前になります。この設定はmacOS 10.11以降のデバmacdonaldスで使用できます。デフォルトは[いいえ]です。

   デバ邮箱ス設定:

   • 登録プロファ邮箱ルの削除を許可:リモトから削除できるプロファスで使用することを許可するかどうかを選択します。デフォルトは[いいえ]です。

6. [iOS設定アシスタントのオプション]で，ユiOS設定アシスタントの手順を選択します。画面がスキップされると，関連する機能はデフォルト設定を使用します。これらの機能へのアクセスを完全に制限しない限り,ユーザーはセットアップの完了後にスキップされた機能を構成できます。機能へのアクセスの制限にいて詳しくは，”制限デバeconf econfスポリシを参照してください。すべての項目は，デフォルトで選択が解除されています。以下の説明では，設定が選択されたときに何が起こるかにいて解説しています。

   

   • 位置情報サビス:ユザがデバスで位置情報サビスを設定できないようにします。
   • 触摸ID:ユザがiOSデバiOSスで触摸IDまたは面部IDを設定できないようにします。
   • パスコドロック:ユザがデバスのパスコドを設定できないようにします。パスコドが存在しない場合，ユはTouch IDまたはApple Payを利用できません。
   • 新規としてセットアップまたは復元:ユーザーが新規として,またはiCloudまたは苹果应用商店のバックアップから,デバイスを設定できないようにします。
   • Androidから移動:ユザAndroidデバiOSデバ。このオプションは，[新規としてセットアップまたは復元]がオンの場合(すなわ，手順をスキップする場合)にのみ使用できます。
   • 苹果ID:ユザがデバeconスの管理対象Apple IDアカウントを設定できないようにします。
   • 使用条件：ユザがデバスの使用契約条件を読んで承諾できないようにします。
   • 苹果支付:ユザがApple Payを設定できないようにします。この設定がオフになっている場合,ユーザーは触摸IDと苹果IDを設定する必要があります。これらの設定がオフになっていることを確認してください。
   • Siri:ユザがSiriを構成できないようにします。
   • 程序分析:ユーザーがクラッシュデータおよび使用状況の統計情報を苹果と共有するかどうかを設定できないようにします。
   • ディスプレ邮箱ズ邮箱ム:iOSデバesxiスにディスプレesxi解像度(標準またはズesxiム)を設定できないようにします。
   • 真正的语气:ユーザーが4チャネルセンサーを設定して,ディスプレイのホワイトバランスを動的に調整できないようにします。
   • ホムボタン:ユザがフィ。
   • 新機能のハ邮箱ラ邮箱ト:ユザに苹果ソフトウェアの新機能に関する情報画面が表示されないようにします。
   • プラ邮箱バシ:ユザが[デ]ペ。iOS 11.3以降の場合。
   • ソフトウェアの更新:ユザがiOSを最新バ。iOS 12.0以降の場合。
   • スクリンタム:ユザがスクリンタ。iOS 12.0以降の場合。
   • simのセットアップ:ユザが通信プランを設定できないようにします。iOS 12.0以降の場合。
   • iMessage & FaceTime:ユザがiMessageとFaceTimeを有効にできないようにします。iOS 12.0以降の場合。
   • 外観：ユザが外観モドを選択できないようにします。iOS 13.0以降の場合。
   • ようこそ:ユザに［開始］画面が表示されないようにします。iOS 13.0以降の場合。
   • 復元が完了しました:セットアップ中に復元が完了したかどうかをユザが確認できないようにします。iOS 14.0以降の場合。
   • 更新が完了しました:セットアップ中にソフトウェアの更新が完了したかどうかをユザが確認できないようにします。iOS 14.0以降の場合。

   abmアカウントを表示するには，[設定]>[Apple Deployment Program]に移動します。

7. [macOS設定アシスタントのオプション]で,ユーザーが初めてデバイスを起動するときにスキップするmacOSセットアップアシスタントの手順を選択します。画面がスキップされると，関連する機能はデフォルト設定を使用します。これらの機能へのアクセスを完全に制限しない限り,ユーザーはセットアップの完了後にスキップされた機能を構成できます。機能へのアクセスの制限にいて詳しくは，”制限デバeconf econfスポリシを参照してください。すべての項目は，デフォルトで選択が解除されています。以下の説明では，設定が選択されたときに何が起こるかにいて解説しています。

   

   • 新規としてセットアップまたは復元:ユーザーがデバイスを新規または时间机器バックアップから設定したり,システム移行を実行したりできないようにします。
   • 位置情報サビス:ユザがデバスで位置情報サビスを設定できないようにします。macOS 10.11以降の場合。
   • 苹果ID:ユザがデバeconスの管理対象Apple IDアカウントを設定できないようにします。
   • 使用条件：ユザがデバスの使用契約条件を読んで承諾できないようにします。
   • Siri:ユザがSiriを構成できないようにします。macOS 10.12以降の場合。

   • FileVault:FileVaultを使用して起動ディスクを暗号化します。XenMobileがFileVaultの設定を適用するのは、ローカルユーザーアカウントがシステムに1つで、そのアカウントがiCloudにサインインしている場合のみです。

     macOSのFileVaultディスク暗号化機能を使ってコンテンツを暗号化し,システムボリュームを保護します(https://support.apple.com/en-us/HT204837）。FileVaultがオンになっていない旧モデルのポータブルMacでセットアップアシスタントを実行すると,この機能を有効にするように求められることがあります。このプロンプトは,新しいシステムとOS X 10.10または10.11にアップグレードされたシステムの両方に表示されますが,システムのローカル管理者アカウントが1つで,そのアカウントがiCloudにサインインしている場合にのみ表示されます。

   • 程序分析:ユーザーがクラッシュデータおよび使用状況の統計情報を苹果と共有するかどうかを設定できないようにします。
   • プラ邮箱バシ:ユザが[デ]ペ。macOS 10.13以降の場合。
   • iCloud分析:ユザがiCloud診断デタをAppleに送信するかどうかを選択できないようにします。macOS 10.13以降の場合。
   • iCloudの"書類"と"デスクトップ":ユザがiCloudの書類とデスクトップを設定できないようにします。macOS 10.13以降の場合。
   • 外観：ユザが外観モドを選択できないようにします。macOS 10.14以降の場合。
   • アクセシビリティ:ユ。デバeconp econpスがeconp econpサネットに接続されている場合にのみ使用できます。macOS 11以降の場合。
   • 生体認証：ユザが触摸IDと面部IDを設定できないようにします。macOS 10.12.4以降の場合。
   • 真正的语气:ユーザーが4チャネルセンサーを設定して,ディスプレイのホワイトバランスを動的に調整できないようにします。macOS 10.13.6以降の場合。
   • 苹果支付:ユザがApple Payを設定できないようにします。この設定がオフになっている場合,ユーザーは触摸IDと苹果IDを設定する必要があります。苹果IDおよび生体認証の設定がオフになっていることを確認してください。macOS 10.12.4以降の場合。

   • スクリンタム:ユザがスクリンタ。macOS 10.15以降の場合。

   • ロカルアカウントのセットアップオプション:デバ邮箱スで管理者アカウントを作成する設定を指定します。ユザはこの情報を使用してmacOSデバ。XenMobileは、指定された情報を使用してアカウントを作成します。
     • 標準ユザとしてプラマリアカウントを作成する:このユーザーにデバイスに対する管理者権限を付与する代わりに,XenMobileによって標準権限を持つユーザーが作成されます。macOSには管理者アカウントが必要なため、XenMobileにより最初に管理者アカウントが作成されると、その後新しい標準アカウントが作成され、プライマリアカウントに設定されます。
     • 管理者のフルネム:管理者アカウントに対してシステムに表示される名前を入力します。
     • 管理者の短い名前:デバ邮箱スやシェルに表示されるホ邮箱ムフォルダ邮箱の名前を入力します。
     • 管理者パスワド:管理者アカウント用の安全なパスワドを入力します。
     • ユザおよびグルプで管理者アカウントを表示する:これがオフになっている場合，管理者アカウントはmacOS設定の[ユザとグルプ]に表示されません。プライマリアカウントを標準ユーザーとして作成する場合は,この設定を有効にして,XenMobileが最初に作成する管理者アカウントを非表示にします。

部署程序対応デバereplicationスの注文

部署程序対応デバイスを苹果から直接,または部署程序対応認証リセラーまたはキャリアから注文できます。Appleから注文するには，Apple部署程序门户网站にApple Customer IDを入力します。Customer IDにより、Appleは、顧客が購入したデバイスを顧客のApple Deployment Programアカウントに関連付けることができます。

リセラーやキャリアから注文するには,苹果リセラーまたはキャリアに苹果部署程序に参加しているかどうかを問い合わせます。デバイスを購入する場合,リセラーの苹果部署程序IDが必要です。苹果苹果部署程序リセラーを部署程序アカウントに追加するにはこの情報が必要となります。リセラーの苹果部署程序IDを追加すると,部署程序カスタマーIDが届きます。部署程序カスタマIDをリセラに提供します。リセラはこのIDを使ってデバ苹果に送信します。詳しくは，苹果公司のデバ苹果公司ス登録を利用するサ苹果公司トを参照してください。

部署程序対応デバereplicationスの管理

注文の発送後,iOS, iPadOS, macOS,およびmacOSデバイスをXenMobileサーバーに関連付けることができます。

1. 管理者またはデバ邮箱ス登録マネ邮箱ジャ邮箱のアカウントを使用して，苹果公司的业务经理にサ邮箱ン邮箱ンします。
2. サ邮箱ドバ邮箱で，[デバス]をクリックします。苹果から直接購入したデバ苹果スは自動的に表示されます。Apple configuration ator 2からApple Business Managerにデバ苹果业务管理器にデバ苹果业务管理器スを割り当てるには，"苹果业务经理ユザガドを参照してください。
3. リストで，デバ邮箱スまたはデバ邮箱スの総数を選択し，“编辑设备管理”をクリックします。2のオプションがあります:

   • デバeconf econfスをmdmサに割り当てるには，(分配到服务器)でXenMobileサバの名前を選択します。［続行］をクリックします。

     新しいデバイスを苹果业务经理に一括で割り当てるには,展開環境にデフォルトのXenMobileサーバーを設定します。詳しくは，”一括登録のためのデフォルトサバの設定を参照してください。

   • デバXenMobileサから割り当て解除するには，(Unassign)を選択します。

苹果部署程序デバイスが選択したXenMobile服务器に割り当てられました。

修理のためにiOS, iPadOSまたはmacOSデバイスを送付する場合は,苹果公司业务经理からデバイスを削除する必要があります。修理されたデバイスを受け取ったら,デバイスをXenMobileサーバーに再割り当てする必要があります。デバ邮箱スを交換するときに、注文番号を使用して新しいデバイスをXenMobileサーバーに割り当てることができます。

割り当てられたデバ邮箱スの履歴を確認するには，次の手順を実行します:

1. 管理者またはデバ邮箱ス登録マネ邮箱ジャ邮箱のアカウントを使用して，苹果公司的业务经理にサ邮箱ン邮箱ンします。
2. サ邮箱ドバ邮箱で，(作业历史)をクリックします。次に，割り当てを選択して詳細を表示します。
3. (下载)をクリックして,割り当てられているデバイスと割り当てられていないデバイスすべてのシリアル番号を含むCSVファイルをダウンロードします。

iOS, iPadOSおよびmacOSデバイスが販売または盗難された,または修理できない場合は,対象のデバイスを苹果业务经理から削除できます。

1. 管理者またはデバ邮箱ス登録マネ邮箱ジャ邮箱のアカウントを使用して，苹果公司的业务经理にサ邮箱ン邮箱ンします。
2. サ邮箱ドバ邮箱で，(设备)をクリックして、デバ以及スを検索します。
3. デバスを選択し，(释放装置)をクリックします。ダereplicationアログボックスで，変更を確認し，デバereplicationスをプログラムから削除します。iOSおよびiPadOSデバイスを追加し直すには、Apple Configurator 2を使用します。Apple Configurator 2を使用してmacOSデバイスを追加し直すことはできません。