MDM(モバイルデバイス管理)の概要と基礎知識

2022.05.15

MDMとは?

Mobile Device Managementの略でモバイルデバイス(iPhoneやiPad等)を管理するWebベースのツールです。

ABMやASMは直接デバイスにAppを配布したり制限をかける機能を持っていないのに対しMDMがその機能をもちあわせています。

逆に、管理対象AppleIDを作成したりAppライセンスを入手することはMDMではできません。

そのためABMやASMと連携して使っていくことが求められます。

代表的な機能

  • MDM管理下におけるデバイスにABMやASMで入手したAppライセンスを使ってApp本体を配布することができる
  • デバイスにプロファイルとコマンドを送信することで様々な機能制限をかけることができる
  • リモートでデバイスの初期化
  • リモートでデバイスをロック
  • デバイスの位置情報を探す(MDMから管理デバイスを紛失モードにしたときのみ)
  • 共有iPad化
MDMを提供している代表的なベンダーは「Jamf」・「Microsoft Intune」・「CLOMO」・「キャリア製MDM」等があります。

Apple製品を管理する上でのおすすめのMDMは?

当サイトはJamfをおすすめしております。

こちらのMDMはAppleデバイスに最適化されていることが全面にアピールされています
60,000以上の企業、学校、病院で採用されているMDMです

【特徴】
Jamf Now:IT初心者でも使えるシンプルなデザインで操作が簡単
Jamf Pro:Self Serviceという仕組みを使って組織専用のAppStoreの機能を利用することができるためデバイスユーザー自身で管理者が指定したAppを入手することが可能

【料金プラン】
Jamf Now:最初の3台まで無料、4台目以降月額$2
Jamf Pro:無料トライアル後、iOSまたはtvOSは1台あたり月額$3.33 Mac1台あたり月額$7.17

MDMを別のMDMに切り替える方法と注意点について

運用中MDMを稼働しながら段階的に新しいMDMに移行する場合

1.新しいMDM用で新規の場所を作りその場所のコンテンツトークンを新しいMDMへアップロードします。
2.運用中のMDMからappライセンスを回収
3.必要なappライセンスを新しい場所へ「転送 or 新規取得」
4.デバイス登録の機能を利用している場合はABM、ASMからデバイスの割合てサーバーを新しいMDMに割り当てこの時点で旧MDMのプロファイルが削除されますのでappも削除されます
5.新しいMDMでappを再配布

現行MDMの稼働を止めてから新しいMDMに移行する場合

1.運用中の旧MDMからappライセンスを回収する(回収しても30日はデバイスでappは残ります)
2.ABM,ASMでコンテンツトークンをダウンロード
3.新しいMDMにダウンロードしたコンテンツトークンをアップロード
4.自動デバイス登録を利用している場合はABM,ASMから新しいMDMへ再割り当てをする、利用していない場合は手動で新MDMにデバイスを登録してプロファイルをインストールする
5.appを再配布

DEPとMDM間で交わすサーバートークンの関係性について

「ABM or ASM」「MDM or Apple Configrater」間では1:1の関係である必要があります。

上記の関係性から基本的にはABM・ASMはMDMかApple Configuratorのどちらか1つで管理することがベストになります。

では、AppleConfigrater(AC)とMDMを併用して使うことはできないのか?
答えはNoです。

MDMで管理する場所とApple Configuratorで管理する場所を分ければ併用可能になります。

あまりないケースですが、想定される状況としては管理デバイス100台中、10台はAppleConfigraterでAppを配布して残りはMDMで配布したいなどです

その手順を説明します
1.新規でApple Configrater用の「コンテンツマネージャ」を作る 
2.Apple Configraterメニュバー>アカウントから前述のコンテンツマネージャでサインインする 3.Apple Configrater用の場所に必要なappライセンスを転送 or 新規取得する 
4.Apple Configraterでappを配布 
5.Apple Configraterメニュバー>アカウントから前述のコンテンツマネージャでサインインする

MDMにアップロードしている証明書とトークンの有効期限について

証明書・トークンの有効期限は1年です

管理者たるもの証明書の更新は忘れずにリマインダーなどにスケジュールを登録し更新を失念しないことが重要です。

有効期限が切れてしまうとどうなるのか

答えは以下の通りです。
・MDMとデバイス間での通信ができなくなる
・証明書のシリアル番号が無効になるため30日経過するとデバイス内にあるAppが使用不可になる
・デバイスをMDMに再登録する必要がある

上記を踏まえた対処法

 1.MDMの証明書管理画面から無効になった証明書の情報を確認し更新ができるようであればAPNsポータルサイトより新しい証明書をダウンロードしMDMにアップロードする 

※利用しているMDMによっては期限切れの場合更新ができず新規作成が必要にある場合もあります。詳細はMDMベンダーへ確認してください。 

2.MDM管理下におく対象デバイスをMDMに再登録します 

3.必要に応じてAppも再配布

コンテンツ(VPP)トークンの更新を失念した場合は?

Appはデバイス内に残るがライセンスが無効な状態になってしまうため一定期間(30日)経過すると使用不可になります

対処法

1.新しいコンテンツトークンをダウンロードしMDMへアップロードする

2.MDMからAppの再配布をする
※トークンについて更新になるか新規になるかはMDMの仕様によるためMDMベンダーへの確認が必要

【合わせて読んでほしい記事】

こちらの記事で初期設定についてまとめています

Apple Business Manager 初期設定マニュアル
独自ドメインの所有権確認 まずは独自ドメインの所有権確認をしよう ABMの利用登録後忘れがちなのがこのドメインの所有権確認作業 ABMの登録が完了すると1つ目の管理者用の管理対象AppleIDは申請をあげたメールアドレスで登録ができますが2...
appletech-japan.com
2022.05.14

【おすすめ関連記事】

ホーム
タイトルとURLをコピーしました