CLOMO の利用開始にあたって、管理画面での初期設定から利用時に役立つ関連付けインポート、iOS デバイスを CLOMO 管理下に登録して実際にデバイス管理を始めるまでの具体的なおすすめ設定手順を下記でご紹介いたします。

MDM 構成プロファイルの作成

デバイスを管理するために MDM 構成プロファイルを管理者が作成します。
CLOMO MDM for iOS 初期設定マニュアル に掲載の手順に従って作成を進めてください。
マニュアルは CLOMO PANEL > Settings からダウンロードできます。

⇒初期設定のデモ動画はこちらから

MDM 構成プロファイルの作成が完了すると、以下のように証明書情報や有効期限が表示されます。

デバイス情報の事前予約インポート

管理対象となるデバイスの情報を CLOMO PANEL へインポートします。
インポート用の csv ファイルを作成、インポートしてください。

⇒デバイス情報の csv ファイルのテンプレートのダウンロードはこちらから

インポートが完了すると以下のようにグレー表記でデバイスの情報が登録されます。

組織情報・ユーザー情報のインポート

デバイスを利用する組織情報のインポートを行います。
インポート用の csv ファイルを作成、インポートしてください。
組織情報の csv ファイルのテンプレートのダウンロードはこちらから

インポートが完了すると以下のように組織情報が登録されます。

続けてユーザー情報のインポートを行います。
先に登録した組織情報の組織コードを利用することでユーザー情報のインポート時に所属組織への登録も行います。
ユーザー情報の csv ファイルのテンプレートのダウンロードはこちらから

インポートが完了すると以下のようにユーザー情報が登録されます。

デバイス情報とユーザー情報の関連付けインポート

デバイス情報とユーザー情報との関連付けを行います。
関連付け用の csv ファイルを作成、インポートしてください。
デバイスとユーザーの関連付け csv ファイルのテンプレートのダウンロードはこちらから

インポートが完了すると以下のようにデバイスの所有者としてユーザー情報が登録されます。

構成プロファイルの作成

デバイスに対して適用する各種機能制限の設定を行います。

以下、おすすめの構成プロファイルの設定値をご紹介します。

◯パスコード設定プロファイル
以下のパスコード設定をプロファイルとして構成、作成してください。

パスコード設定:
単純値を許可:不許可(チェックを外す)
英数字の値が必要:必須(チェックを入れる)
最小のパスコード長:8
複合文字の最小数:1
パスコードの有効期限:90日
自動ロックまでの最長時間:3分
パスコード履歴の使用制限:10
デバイスロクの最大猶予期間:3分
入力を失敗できる回数:10

◯制限設定プロファイル
以下の制限設定をプロファイルとして構成、作成してください。

機能制限の一覧:  ※いずれもチェックを外してください。
スクリーンショットと画面収録
AirDrop を許可(監視対象のみ)
iMessage を許可(監視対象のみ)
Siri を許可
Apple Configurator および iTunes からの App のインストールを許可
App の削除を許可(監視対象のみ)
iCloud での写真共有を許可
iCloud フォトライブラリを許可
新しいエンタープライズ App 作成者の信頼を許可
構成プロファイルのインストールを許可(監視対象のみ)
アカウント設定の変更を許可(監視対象のみ)
プロファイルによってインストールされた Wi-Fi ネットワークのみに接続(監視対象のみ)
Touch ID によるデバイスのロック解除を許可
Apple Watch とのペアリングを許可(監視対象のみ)

◯サービス構成設定プロファイル
社内 Wi-Fi の接続先情報をプロファイルに構成してください。
社内の Wi-Fi に自動接続することができます。

自動適用プロファイルの設定

CLOMO 管理下にある全てのデバイスに適用するような基本的な制限設定を構成したプロファイルの場合、
デバイスが登録された時点で自動配信させることができます。

自動適用プロファイルの設定が完了すると、以下のようにプロファイルが表示されます。 

デバイスへ MDM 構成プロファイルのインストール

CLOMO 管理下へ登録するデバイスで MDM 構成プロファイルのインストールを行います。
MDM 構成プロファイルインストール URL へのアクセス後、パスコードを入力してインストールします。

MDM 構成プロファイルのインストールが完了すると、以下のようにデバイス情報が表示されます。

先の手順で設定したユーザー情報(組織情報)の関連付けが行われ、設定した構成プロファイルが自動でインストールされます。

 

以上の手順で設定が完了され、デバイスキッティング時に自動で構成プロファイルが自動配信されます。

自動適用設定は組織単位で設定することでプロファイルをそれぞれ配信させることもできます。