デバイスのプロビジョニング - Apple

Appleのプロビジョニング概要

Cerberus Enterpriseでは、Appleデバイスの登録と管理が可能です。Appleのプロビジョニングには、APNs証明書が必要であり、様々な登録方法で実行できます。

Appleデバイスを登録する前に、Apple Managementの設定 (APNs)を完了してください。

この方法では、登録URLと構成プロファイルファイル（mobileconfig）を提供します。これらのファイルをデバイスにインストールします。 Appleの手動登録 を参照してください。

この機能は、Apple Business Managerと連携し、会社所有のデバイスの自動登録を可能にします。 Apple Automated Device Enrollment (ADE) をご確認ください。

デバイスの管理対象範囲や購入プロセスに応じて、手動登録とADE（Apple Automated Device Enrollment）を組み合わせて利用することができます。

Cerberus Enterpriseでは、Appleデバイスに対して、登録URLと登録プロファイルファイルを使用した手動登録が可能です。

Apple Management (APNs) が構成されている場合、手動登録が可能です。まだ APNs の設定が完了していない場合は、Apple Management setup (APNs) を参照してください。

iOS/iPadOS 15.0 以降のバージョンが必要です。

エンドースメントプロファイルファイル（enroll.mobileconfig）をデバイスに送信するか、デバイスのSafariでEnrollment URLを開いてください。
デバイス上で、設定 → プロファイルダウンロード中 → インストール の順に選択し、指示に従ってください。
登録後、設定 → 一般 → VPNとデバイス管理（または プロファイルとデバイス管理）。

Cerberus Enterpriseの管理画面から入手した登録プロファイルのみをインストールしてください。

自動デバイス登録（ADE）は、Apple Business Manager（ABM）と連携し、デバイスを初めて起動したとき（または工場出荷状態にリセットした後）に、会社の所有するデバイスを自動的に登録します。

ADEを使用するには、Apple Management (APNs) の設定が必要です。必要な場合は、Apple Managementの設定 (APNs) を参照してください。

デバイスをApple Business Managerアカウントに追加します。
ABMアカウントに新しいデバイスを追加した後、Cerberus Enterpriseのデバイスセクションで、「ABMからの同期」アクションを使用して同期してください。
ダッシュボードの登録 → Apple自動デバイス登録(ADE) → 新しいADEプロファイル の順に選択して、ADEプロファイルを新規作成します。
デバイスの詳細画面から、ADEプロファイルフィールドを使用して、デバイスにADEプロファイルを割り当てます。

ADEプロファイルは、デバイスの登録方法とセットアップアシスタントの動作を制御します。Cerberus Enterpriseでは、ADEプロファイルには、名前、オプションの初期ポリシー、およびいくつかの登録オプションが含まれます。

プロファイルの名前を入力してください (例: デフォルトのADEプロファイル).

このポリシーは、最初に登録されたデバイスに適用されました。新しいADEプロファイルを作成する際に、ポリシーを割り当てることができます。

デバイスにADEプロファイルが割り当てられると、自動的に登録できるようになります。