生成AI.net

注目キーワード
  1. AI
  2. 社内SE
  3. パープレ
  4. Gemini
  5. ChatGPT
生成AIについての情報を発信していきます。

空きライセンス数が0のMDMをiPhoneに設定する方法

apple

はじめに

会社で使用しているiPhoneが破損し、交換が必要になりました。このiPhoneはもともとキャリアよりDEP端末として納品してもらい、某MDMを入れて使用しております。今回、このMDMの空きライセンス数が0の場合、どのような流れでデータ移行~アクティベーション、MDMの設定をするのかを調べてみました。

普通に考えれば「MDMのライセンス数=利用端末数」となり、空きライセンスは0となります。なので今回のケースは普通といえば普通です。ちなみにですがAndroidの場合はAndroid Enterpriseを外した段階、つまりMDMを解除した段階で初期化されます。それではiPhoneの場合はどうなるのでしょうか。

MDMライセンス数0の場合のABMについて

まず、現在のMDMライセンス数の空きが0であるという場合、ABM(Apple Business Manager)上からiPhoneにMDMサーバーを割り当てることができないと思われがちです。しかし実際は、DEP端末として納品されたiPhoneについて、デフォルトMDMサーバーとして設定されているサーバーが自動的に割り当てられます

よってMDMのライセンス数の空きが0であってもMDMサーバー自体はiPhoneに自動的に割り当てられるのです。つまりMDMサーバーの割り当てについてABM上ではMDMの空きライセンス数は全く関係がないのです。MDMの空きライセンスが0であろうとABM上ではデバイスが表示されてMDMサーバーを割り当てること自体はできます。

ただ、iPhoneのアクティベート時に失敗してしまうらしいです。サポートに聞いた話によると、MDMサーバの割り当て自体はできるが、iPhone上で設定を進めていっても「リモートマネジメント~」以降の表示が出てこないらしいです。つまり、ABM上では登録できてABMのデバイス上は表示されるものの、MDMの管理画面上には出てこない(そりゃそうですが)というわけです。

iPhoneのMDM解除と初期化の関係性

当初は、MDMの空きライセンスが0の場合は空きライセンスを作るために、Androidと同じでiPhoneを初期化する必要があると考えていました。しかし、調査の結果、iPhoneについては古いデバイスを初期化してライセンスを解除する必要がないことが判明しました。どうやらiPhoneの場合はAndroidと異なりMDM上でライセンスを削除しても初期化されないのです。

ただMDMのライセンスを解除しただけではライセンスが解除されるだけで、DEP割り当ては解除されません。そのため、DEP割り当てを解除しないと、MDMが再度、自動設定されてしまいます。正しい手順としては、MDMライセンスを解除してからDEP割り当て解除後に手動で初期化する必要があるのです。今回のケースではiPhoneを使用しており、ライセンスを解除しても初期化されないため、以下の流れで対応することができました。

  1. ライセンスをMDMの管理画面のデバイスから削除
  2. ABMから新しいDEP端末にMDMサーバーを割り当て ※自動で割り当てられます
  3. iPhoneのアクティベーション
  4. iCloudからデータを復元 ※古いiPhoneのiCloudバックアップが前提
  5. iPhoneのアクティベーション後にMDMを設定

効率的なiPhoneのMDM設定手順

上記の手順を詳しく見ていきましょう。まず、MDMの管理画面より古いiPhoneのライセンスを削除します。これにより、新しいデバイスにライセンスを割り当てることが可能になります。次に、ABMを使用して新しいDEP端末にMDMサーバーを割り当てます。この作業により、新しいiPhoneがMDMの管理下に入ります。ちなみにですがDEP端末として納品される場合は自動で割り当てられています。

その後、新しいiPhoneのアクティベーションを行います。アクティベーションが完了したら、iCloudからデータを復元します。これにより、以前の設定やデータを新しいデバイスに移行することができます。最後に、MDMの設定を行います。この段階で、会社のセキュリティポリシーに沿ったMDMの設定が自動的に適用されます。

MDM製品による違いと注意点

ここで注意したいのは、MDM製品によって手順が異なる可能性があるということです。今回の方法は、iPhoneについて旧端末の初期化なしでライセンスを解除し、MDMの割り当てを実施できるケースです。しかし、使用しているMDM製品によっては異なる手順が必要になる場合もあります。

また、余談ですが、Android(Android Enterprise)の場合は注意が必要です。Androidデバイスでは、MDMのライセンス解除(リストから削除)の時点でAndoroid Enterpriseの仕様上、初期化されてしまいます。このため、iPhoneとは異なる対応が必要になります。

つまりMDMの空きライセンスが0の場合はMDMのライセンスの空きを作るために、旧端末を事前にMDMから解除することが簡単にはできません。というのも、旧端末からMDMを解除する時点で初期化されることが理由です。iPhoneはMDMを解除するだけでは初期化されませんが、ここがAndroidとの違いとなります。

しかしMDMによっては営業担当に機種変更する旨を伝えることで、台数が多い場合に限り、一時的にライセンスの空きを用意してくれることもあるらしいです。一度、営業担当に確認してみることをお勧めいたします。

おわりに

最後に、現在(2024年10月17日)の状況について触れておきます。某キャリアのDEP端末において、サーバーとの接続に問題が発生しているようです。そのため、DEP端末に自動でMDMを入れることができない状況が発生しています。キャリアの営業担当者より同様の事例があると聞きました。

実際、私の環境では納品されたDEP端末についてABM上でMDMサーバーを割り当ててもiPhoneの設定でリモートマネジメントの画面に進みませんでした。iPhoneをアクティベーションした時点でABMからエラーのメールが来ていました。よって、この問題については、キャリアやAppleの対応を待つ必要があるかもしれません。

最新情報をチェックしよう!
>Twitter(X)やってます!

Twitter(X)やってます!

中小企業の一人情シス・社内SEのAsakiが
ブログの更新情報など呟いています!

フォローバックいたします。
お気軽にフォローしてください!

Twitter(X)