iOS デバイスの管理に際して Apple 社のサービスである Device Enrollment Program を含めたおすすめ設定手順を下記でご紹介いたします。

MDM 構成プロファイルの作成

デバイスを管理するために MDM 構成プロファイルを管理者が作成します。
CLOMO MDM for iOS 初期設定マニュアル に掲載の手順に従って作成を進めてください。
マニュアルは CLOMO PANEL > Settings からダウンロードできます。
初期設定のデモ動画はこちらから

MDM 構成プロファイルの作成が完了すると、以下のように証明書情報や有効期限が表示されます。

DEP サービスの初期設定

デバイスを効率よく管理するため DEP サービスの初期設定を行います。
Device Enrollment Program 初期設定マニュアル に掲載の手順に従って初期設定を進めてください。
マニュアルは CLOMO PANEL > Settings からダウンロードできます。
なお、初期設定は Apple Deployment Program ポータル(以下、ADP)での作業が必要で、利用には企業情報の登録が必要です。

DEP の初期設定を完了し、DEP トークンを登録すると、以下のようにトークン情報や有効期限が表示されます。

DEP プロファイルの作成

DEP デバイスに対して適用することができる DEP プロファイルを作成します。
以下、おすすめの DEP プロファイルの設定値をご紹介します。

監視対象モード:設定する
MDM構成プロファイル削除:許可しない
ホストPCとの接続:許可しない
デバイス設定アシスタントで設定する項目:※全てチェックを外す

※以下、組織名などは任意の値を入力してください。デバイスからは確認不可の値です。

DEP プロファイルの設定と ADP との疎通確認

作成した DEP プロファイルを自動適用プロファイルとして選択します。(構成プロファイルとは異なります)
その後、「DEP デバイスの一覧を更新する」をクリックすることで ADP との疎通確認を行います。

正常に ADP との疎通が行われると ADP 側へ DEP デバイスとして登録しているデバイスの情報が
Devices 画面へ事前登録デバイスとして表示されます。

組織情報・ユーザー情報のインポート

デバイスを利用する組織情報のインポートを行います。
インポート用の csv ファイルを作成、インポートしてください。
組織情報の csv ファイルのテンプレートのダウンロードはこちらから

インポートが完了すると以下のように組織情報が登録されます。

続けてユーザー情報のインポートを行います。
先に登録した組織情報の組織コードを利用することでユーザー情報のインポート時に所属組織への登録も行います。
ユーザー情報の csv ファイルのテンプレートのダウンロードはこちらから

インポートが完了すると以下のようにユーザー情報が登録されます。

デバイス情報とユーザー情報の関連付けインポート

デバイス情報とユーザー情報との関連付けを行います。
関連付け用の csv ファイルを作成、インポートしてください。
デバイスとユーザーの関連付け csv ファイルのテンプレートのダウンロードはこちらから

インポートが完了すると以下のようにデバイスの所有者としてユーザー情報が登録されます。

構成プロファイルの作成

デバイスに対して適用する各種機能制限の設定を行います。

以下、おすすめの構成プロファイルの設定値をご紹介します。

◯パスコード設定プロファイル
以下のパスコード設定をプロファイルとして構成、作成してください。

パスコード設定:
単純値を許可:不許可(チェックを外す)
英数字の値が必要:必須(チェックを入れる)
最小のパスコード長:8
複合文字の最小数:1
パスコードの有効期限:90日
自動ロックまでの最長時間:3分
パスコード履歴の使用制限:10
デバイスロクの最大猶予期間:3分
入力を失敗できる回数:10

◯制限設定プロファイル
以下の制限設定をプロファイルとして構成、作成してください。

機能制限の一覧:  ※いずれもチェックを外してください。
スクリーンショットと画面収録
AirDrop を許可(監視対象のみ)
iMessage を許可(監視対象のみ)
Siri を許可
Apple Configurator および iTunes からの App のインストールを許可
App の削除を許可(監視対象のみ)
iCloud での写真共有を許可
iCloud フォトライブラリを許可
新しいエンタープライズ App 作成者の信頼を許可
構成プロファイルのインストールを許可(監視対象のみ)
アカウント設定の変更を許可(監視対象のみ)
プロファイルによってインストールされた Wi-Fi ネットワークのみに接続(監視対象のみ)
Touch ID によるデバイスのロック解除を許可
Apple Watch とのペアリングを許可(監視対象のみ)

◯サービス構成設定プロファイル
社内 Wi-Fi の接続先情報をプロファイルに構成してください。
社内の Wi-Fi に自動接続することができます。

自動適用プロファイルの設定

CLOMO 管理下にある全てのデバイスに適用するような基本的な制限設定を構成したプロファイルの場合、
デバイスが登録された時点で自動配信させることができます。(DEP プロファイルとは異なります)

自動適用プロファイルの設定が完了すると、以下のようにプロファイルが表示されます。

アプリケーションの VPP 管理配布の設定(任意)

アプリケーションを効率よく配布するため Volume Purchase Program(以下、VPP)サービスの初期設定を行います。

CLOMO MOBILE APP PORTAL 利用ガイドに掲載の手順に従って初期設定を進めてください。
マニュアルは CLOMO PANEL > Settings からダウンロードできます。
なお、初期設定には利用登録のために企業情報が必要です。

VPP の初期設定を完了し、VPP トークンを登録すると、以下のようにトークンの登録状況が表示されます。

※CLOMO MOBILE APP PORTAL のご契約が必要です。
※VPP ライセンスの購入は VPP ストアで購入する必要があります。

アプリケーション自動インストール設定(任意)

CLOMO 管理下にある全てのデバイスで利用させたいアプリケーションの場合、
Applications 画面で登録したアプリケーションを対象に自動インストールアプリケーションとして
デバイスが登録された時点で自動配信させることができます。

自動インストールアプリケーションの設定が完了すると、以下のようにアプリケーションが表示されます。

※CLOMO MOBILE APP PORTAL のご契約が必要です。

デバイスのアクティベート

DEP デバイスとして CLOMO 管理下へ登録するデバイスの電源を入れ、
「こんにちは」の画面からアクティベート(初期設定)を進めます。

アクティベートを進めると自動で MDM 構成プロファイルのインストールが行われ、
以下のようにデバイス情報が表示されます。

 

以上の手順で設定が完了され、デバイスキッティング時に自動で構成プロファイルとアプリケーションが自動配信されます。

自動適用設定は組織単位で設定することでプロファイルとアプリケーションをそれぞれ配信させることもできます。