DEP プロファイルの作成

DEP プロファイルを作成するには、事前に Apple Device Enrollment Program (DEP) を設定 しておく必要があります。詳細は、仮想 MDM サーバーの設定 (p. 74) を参照してください。

DEP プロファイルは、DEP デバイスに割り当てられ、デバイスがアクティベートされると Apple のサーバーに情報を提供します。提供される情報は次のとおりです。

■ デバイスを管理するために割り当てられている MDM サーバー (Sophos Mobileサーバー)。

■ Sophos Mobileへの登録の設定オプション。

■ デバイスがペアリングを許可されているホストの一覧。

■ デバイスの電源をはじめて入れた際に起動する iOS 設定アシスタントのカスタマイズオ プション。

必要に応じて、複数の DEP プロファイルを作成し、DEP デバイスごとに異なるセットアッ プや登録の設定を適用できます。

DEP プロファイルの作成方法は次のとおりです。

1. サイドバーのメニューの「設定」の下で、「セットアップ > システムセットアップ」の 順にクリックし、「Apple DEP プロファイル」タブをクリックします。

4. 「デバイスグループ」ドロップダウンリストから、Sophos Mobileへの登録時にデバイ スが追加される追加先のデバイスグループを選択します。

デバイスのグループの詳細は、デバイスグループ (p. 81) を参照してください。

注: デバイスを管理しやすくするために、DEP デバイス用のグループを別途作成するこ とを推奨します。

5. 「タスクバンドル」ドロップダウンリストから、Sophos Mobileへの登録時にデバイス に配信するタスクバンドルを選択します。

このリストには、登録タスクを含まない、iOS のタスクバンドルすべてが含まれていま す。

タスクバンドルの詳細は、タスクバンドル (p. 195) を参照してください。

6. 「登録」タブで設定できるオプションは次のとおりです。

説明 オプション

管理モードを有効にします。

デバイスの管理

ユーザーに iOS のユーザーインターフェースからSophos Mobile の登録プロファイルを削除することを許可します。

管理下のデバイスに対してのみ、このオプションの選択を外せ ます。

ユーザーによる MDM プロファ イルの削除

デバイスにSophos Mobile Controlアプリをインストールしま す。

このオプションを有効にする場合は、「iOS 設定」タブにある

「Apple ID をスキップ」オプションを無効にする必要がありま す。これによって、Sophos Mobileが App Store から SMC アプ リをインストールできるようになります。

注: 一方、Apple Volume Purchase Program (VPP) に登録済み の場合は、デバイスに Apple ID を関連付けていない場合でも、

Sophos MobileアプリをVPP アプリとしてインストールするこ

とができます。デバイスの状態は「管理状態にある」である必 要があります。詳細は、VPP アプリの自動割り当て (p. 212) を 参照してください。

SMC アプリのインストール

ユーザーにSophos Mobileの登録プロファイルの設定ステップ をスキップすることを許可します。

ユーザーによる MDM プロファ イルの割り当てのスキップ

Sophos Mobileへの登録処理中、ユーザーはセルフサービス ポー

タルのログイン情報の入力を求められ、デバイスへ割り当てら れます。

ユーザーを自動的にデバイスに割り当てる場合、このオプショ ンを使用します。

ユーザーのデバイスへの割り当 て

7. 「iOS 設定」タブでは、デバイスの電源をはじめて入れると起動する iOS 設定アシスタ ントの設定ステップを無効化できます。

注: この設定は iOS 設定のみに適用されます。設定ステップを無効化しても、ユーザー は後から関連するオプションを有効にすることができます。完全に機能を無効化するに は、「制限」設定を使用してください。詳細は、制限の設定 (iOS デバイスのプロファイ ル) (p. 138) を参照してください。

説明 オプション

「App とデータ」画面が表示されなくなります。ユーザーは iCloud や iTunes のバックアップからデータを復旧できません。

また Android デバイスからデータを転送することもできません。

App とデータをスキップ

「App とデータ」画面の「Android からデータを移行」が利用 できなくなります。ユーザーは Android デバイスからデータを 転送できません。

このオプションは、「App とデータ」オプションを有効化した 場合のみに有効にすることができます。

「Android からデータを移行」

を無効化

「診断」画面が表示されなくなります。Apple への解析データ や使用状況データの送信が無効化されます。

診断をスキップ

「位置情報サービス」画面が表示されなくなります。ユーザー は一情報サービスを有効化できません。

位置情報サービスをスキップ

「Siri」画面が表示されなくなります。ユーザーは Siri を設定で きません。

Siri をスキップ

「拡大表示」画面が表示されなくなります。ユーザーは画面の 表示を変更できません。

拡大表示をスキップ

「Apple ID」画面が表示されなくなります。ユーザーは Apple ID で Apple のサービスにアクセスできません。

Apple ID をスキップ

「Apple Pay」画面が表示されなくなります。ユーザーは、ク レジット/デビットカード情報を登録して、ストアやアプリ内で Apple Pay を使って支払うことができなくなります。

Apple Pay をスキップ

「Touch ID」画面が表示されなくなります。ユーザーはパス コードの代わりに指紋認証を設定できません。

Touch ID をスキップ

「パスコードを作成」画面が表示されなくなります。ユーザー はデバイスのロックを解除するパスコードを設定できません。

パスコードをスキップ

「利用規約」画面が表示されなくなります。

利用規約をスキップ

プロファイルに関連する部署名や場所の名前。

ここに入力する情報は、デバイスのセットアップ中に「構成に ついて」をクリックすると、表示されます。

部署

社内サポートの問い合わせ先電話番号。

この入力欄には、テクニカルサポートの問い合わせ先情報の電 話番号が取り込まれます。詳細は、サポート問い合わせ先情報 の設定 (p. 26) を参照してください。

注: ここに入力する電話番号は、DEP プロファイル内に保存さ れますが、デバイスのユーザーには表示されません。

電話番号

社内サポートの問い合わせ先メールアドレス。

この入力欄には、テクニカルサポートの問い合わせ先情報のメー ルアドレスが取り込まれます。詳細は、サポート問い合わせ先 情報の設定 (p. 26) を参照してください。

注: ここに入力するメールアドレスは、DEP プロファイル内に 保存されますが、デバイスのユーザーには表示されません。

メール

9. 「USB ペアリング」タブで、USB ポートを使用して、デバイスを接続できるホストコ ンピュータを設定します。

この設定は、デバイスを iTunes と同期させたり、Apple Configurator で管理したりする 場合に使用します。

■ すべてのホストとの USB 接続を許可する場合は、「すべてのホストとの USB ペア リングを許可」を選択します。

■ USB 接続を禁止したり、特定のホストとの USB 接続を制限したりする場合は、「す

べてのホストとの USB ペアリングを許可」の選択を外し、デバイスとの接続を許可 する各ホストに対して証明書ファイルをアップロードします。

10.「DEP プロファイルの編集」ダイアログのすべてのタブを設定したら、「適用」をク リックして DEP プロファイルを保存します。

11.手動でプロファイルを割り当てたことのない、新しい DEP デバイスすべてにプロファイ ルを割り当てるには、「新規デバイスに割り当てられているデフォルトの DEP プロファ イル」ドロップダウンリストから選択します。

「なし」を選択した場合は、DEP デバイスの展開 (p. 79) の説明に従って、新しい DEP デバイスに手動で DEP プロファイルを割り当てる必要があります。この操作を行わない と、アクティベートした際に DEP デバイスがSophos Mobileに登録されません。

12.「保存」をクリックして変更を保存します。