はじめに
以前から何度もこのブログで取り上げているDEP(Device Enrollment Program)端末へのMDM(Mobile Device Management)導入について、またまた今回も詰まってしまったので備忘録代わりにブログの記事にします。何度も実施しているのに未だに理解しきれていないのはお恥ずかしいです。
関連記事
はじめに 会社で使用しているiPhoneが破損し、交換が必要になりました。このiPhoneはもともとキャリアよりDEP端末として納品してもらい、某MDMを入れて使用しております。今回、このMDMの空きライセンス数が0の場合、どのような流れ[…]
さて、結論から申し上げますとMDM導入に失敗した原因はただ1つです。それiPhoneのアクティベーション時にiCloudバックアップを利用したことです。DEP端末の仕様として、同じDEP端末同士でバックアップと復元はできません。つまり、アクティベーションの際にiCloudから復元しようとすると、強制的に通常のセットアップになります。この記事ではそのあたりについて書いていきます。
MDM導入時の確認ポイント
DEP端末にMDMを導入する際、通常とは異なりどうしても失敗する場合は以下の点について確認しましょう。非常に単純な部分ですが、ここを確認するだけである程度原因の絞り込みができます。
-
DEP設定の同期日時
サーバー設定の同期日時が最新であることを確認します。古い同期情報は問題の原因となる可能性があります。サーバーの同期日時が最新でないと、おかしいです。 -
シリアル番号の一致
DEP端末のシリアル番号が、Apple Business Manager(ABM)上の対象iPhoneのシリアル番号と一致していることを確認します。私の場合はキャリアから受信したメールに記載されているOrder No(注文番号)が微妙に異なっておりましたが、まったく関係ないです。 -
ABM契約の更新同意
2024年9月17日に更新されたABMの契約に同意しているかを確認します。この同意がないと、MDMの導入ができません。定期的に更新されるようなので(私雁塔してからまだ1回目ですが)、DEP端末にMDMを導入する際はABMのサイトを見るようにしましょう。
MDM導入の障害:iCloudバックアップの影響
MDM導入に失敗する主な原因の一つは、iCloudバックアップの存在です。DEP端末では、同じ端末同士でのバックアップと復元ができないという仕様があります。つまり、初期化してからiCloudと同期して復元する必要があります。この仕様は、セキュリティ上の理由から設けられています。
よって、同じ端末同士でバックアップと復元をしたい場合は後からiCloudに同期するか、どうしてもデータの消失が気になるようであれば連絡先だけでもvcf形式で落としておくとよいかもしれません。今回のケースは急な故障のため、どちらにせよ最新のiCloudバックアップを頼るしかないのですが。
まとめ
DEP端末へのMDM導入において、最も重要なポイントは以下の通りです:
- DEP端末の仕様上、同じ端末同士でのバックアップと復元はできません。この問題の根本的な原因です。
- ABMの契約更新に同意していないと、MDMを導入できません。直近では2024年9月17日にの更新されています。
- iCloudバックアップからの復元は、初期設定プロセス中にのみ可能です。よってMDMを入れ替える場合は新規で設定しましょう。
- 問題が解決しない場合は、デバイスの完全初期化を検討してください。ここでiCloudから復元しないことを忘れずに。
- VPPアプリ配信設定については、特別な設定は不要です。そのままアプリが配信できるようです。
DEP端末の管理には、これらの仕様と制限を十分に理解することが重要です。MDM導入時に問題が発生した場合は、まずこれらのポイントを確認し、必要に応じてデバイスの初期化や設定の見直しを行ってください。原因の切り分けをすることで、必ず入れ替えができるはずです。
最後に、Apple Business ManagerやDEPの仕様は定期的に更新されるため、常に最新の情報を確認することをオススメします。とはいえ頻繁にあるわけではないので、MDMを導入する際にABM上からDEPサーバの割り当てを確認するついで程度でよいかと思います。