Mosyle Managerへのデバイス登録

iPad（等のApple社製品）をMDMに登録する方法として、Mosyle Managerでは次の3つの方法が用意されています。

1. 自動デバイス登録 (Automated Device Enrollment)

2. Apple Configurator 2を使った登録 (Apple Configurator 2)

3. ウェブブラウザを使った登録 (Manual enroll via Safari (URL))

また、これらに加えて有料のプレミアムプランでのみ使えるユーザー登録 (User Enrollment) というものがあります。ユーザー登録はBYOD向けの機能としてデバイス単位ではなくユーザー単位でアプリの配信設定などをするための機能ですが、ここでは使い方に関する説明は割愛します。

これら3つの登録方法のうち、学校現場でどれを選べばよいかは次のフローチャートを参考にしてください。

このようなフローになる理由についてですが、iPad（等のApple社製品）には監視モードという強力な管理機能があります。監視モードが有効になっている場合、（設定が適切であれば）ユーザーはいかなる方法をもってしても管理者による制限から逃れることはできません。また、監視モードが有効な場合にのみ使える制限機能が多数あります。後述する「共有iPad」も監視モードが必要になります。

ウェブブラウザを使った登録では監視モードを有効にできないため、ユーザーは設定アプリから自身で管理下から外れることができてしまいます。

ただ運用によってはBYOD（持ち込み）端末に対してアプリの配信や設定作業のサポートなどのユーザー支援目的でMDMを使用することが適切な場合もありますので、その際にはウェブブラウザを使った登録を選択することになります。

自動デバイス登録は一般に「ADE」や旧略称である「DEP登録」などと呼ばれる登録方法で、iPad（等のApple社製品）の初期設定作業（キッティングという）における最も重要なサービスです。

自動デバイス登録を利用するためには、対象のデバイスの情報がASMに登録されている必要があります。そのためには、デバイスの出荷前に販売代理店に登録を依頼する必要があります。また、Apple社の認定を受けた販売代理店でないと登録作業ができないため、発注前に事前に確認しておく必要があります。

自動デバイス登録の方法

My School画面で「Enrollment」ボタンを押し、「Automated Device Enrollment」を押します。ASMとの連携設定を終えているのであれば、既に組織名と同じ名前の自動デバイス登録プロファイル (ADE Profile) が作成されていると思うので、その設定項目を運用に応じて変更していきます。また、必要に応じて「New Profile」ボタンから新たに作成することもできます。

自動デバイス登録プロファイルを設定する際、次のうちどの設定にしたいかによって設定の方向性が決まります。

• 共有iPad (Shared iPad)
  iPadを一般的なコンピューターのように複数のユーザーで使用でき、パスワード認証によってユーザー同士のプライバシーを確保できる設定です。貸出用iPadの設定として適しています。
  なお、原則として教員ユーザーは共有iPadを使うことができません。※特殊な設定で回避することは可能です。

• 特定のユーザーが割り当てられたiPad (1:1)
  一般的なiPadの設定です。

• 未割り当てのiPad (Limbo)
  Limboとは "中途半端な状態" を意味する語で、Mosyle Managerでは1:1でユーザーが割り当てられる前の誰でも使える状態を指します。この設定をすると単にセキュリティが低い状態になってしまいますが、その後デバイスを受け取った側のユーザーで自身のApple IDを割り当てることもできるので、1:1に比べるとユーザー側の自由度が高いです。初期設定（キッティング）のみを管理者がおこなって、後はユーザーに管理方法の選択を委ねる場合などに適しています。

共有iPad (Shared iPad) の設定方法

1. 自動デバイス登録プロファイルの「Multi-user (Apple Shared iPad)」にチェック。

2. 「Maximum number of shared users」の値を設定します。
   ユーザーのデータは基本的にiCloud上に保存されますが、デバイスにもデータがキャッシュされるため、キャッシュを保存するユーザー数の上限を指定します。インストールするアプリの容量にもよりますが、私の経験では32GBモデルでは3名程度、64GBモデルでは10名程度が妥当な値だと考えています。値が大きすぎる場合は容量オーバーでデバイスの動作が不安定になります。

3. 共有iPadはいずれかの共有デバイスグループに所属させる必要があります。
   「Select a Shared Device Group below.」の項目で、まだグループを作成していない場合は「click here to create a new Shared Device Group」をクリック。保管場所等の名前を入力し、

4. 共有iPadに割り当てるクラスや場所を選択します。
   「Choose the classes to configure the iPads」から対象のクラスを選ぶと、そのクラスに所属するユーザーが共有iPadを利用可能になります。また、同様に場所 (学校) についても「Choose the location(s) able to manage this Shared Device Group」で選択します。

5. 共有iPadに設定したいデバイスが割り当てられている場所 (学校) を選びます。
   「Select the location responsible for the devices.」で該当するものを選びます。

6. 共有iPadに設定したいデバイスを選びます。
   「Select the iOS/iPadOS devices that will receive this profile:」で該当するものを選びます。

7. その他、必要な設定をおこなった後、保存 (Save) します。

特定のユーザーが使用するiPad (1:1)の設定方法

1:1でユーザーを端末に割り当てる方法には非常に様々なものがありますが、個人的におすすめする方法についてご紹介します。

1. 自動デバイス登録プロファイルの「The devices of this profile will be used in which model?」を「Devices for 1:1 users」にし、すぐ下の選択肢で「Require user authentication」を選びます。

2. 「Customize Setup Assistant」にチェックし、「Manage Screens」を押し、Screen Managerを開きます。
   ここでユーザーがデバイスをアクティベートする際に表示される画面を設定することができます。

3. Screen Managerで「+ Add Step」を押し、「Mosyle User Authentication」を選びます。

4. Screen Managerの右上のチェックマークを押してScreen Managerを閉じます。

5. 1:1に設定したいデバイスが割り当てられている場所 (学校) を選びます。
   「Select the location responsible for the devices.」で該当するものを選びます。

6. 1:1に設定したいデバイスを選びます。
   「Select the iOS/iPadOS devices that will receive this profile:」で該当するものを選びます。

7. その他、必要な設定をおこなった後、保存 (Save) します。

以上の手順で自動デバイス登録されたiPad（等のApple社製品）は、ユーザーが開封して初期設定をすると自動的にMosyle Managerに登録され、管理ができる状態になります。

なお1:1で設定した端末では、初期設定時にMosyleへのサインインを求められるので、各ユーザーへ事前にアクセスコード（またはQRコード）を配付しておく必要があります。アクセスコードは、My School画面のUsersの中から出力したい項目を選び、下図の赤矢印のところにあるダウンロードボタンを押すことで一括でダウンロードすることができます。

自動デバイス登録が何らかの理由で使用できなかった場合に選択肢となるのがApple Configurator 2を使った登録です。Apple Configurator 2はMac（Apple社が販売しているコンピューター）向けのアプリです。つまり、Apple Configurator 2を使った登録をするにはMacが必要になります。

・・・制作中

My School画面で「Enrollment」ボタンを押し、「Manual enroll via Safari (URL)」を押します。

ウェブブラウザを使った登録は非常にシンプルで、画面に表示されているURLを登録したいデバイスのブラウザ (Safari) で開き、指示に従って操作することで登録が完了します。

また、この画面の「CHOOSE APPLICATION」から選んだアプリが登録時に自動的にインストールされます。