ゼロタッチ展開用の自動 Device Enrollment 設定を使用すると、Mac、iPhone、iPad、および Apple TVのセットアップアシスタントで特定のオプションを管理できます。
自動デバイス登録Library Itemの作成
次の手順を実行する前に、 Kandji テナントにログインしてください。
左側のナビゲーションバーで[ ライブラリ ]をクリックします。
右上隅にある「新規追加」をクリックします。
「自動デバイス登録」オプションを選択し、「Add & Configure」をクリックします。
ユニバーサル設定
デバイスの特定のグループでは、そのグループだけに固有の別の場所または連絡先情報を設定するオプションがあります。
認証要求
自動デバイス登録の認証要求(Require Authentication)オプションを使用すると、管理者は、デバイスの登録を続行する前に、ユーザーにIDプロバイダー (IdP) による認証を要求できます。
詳しくは、自動デバイス登録による認証の必須設定をご覧ください。
MDMプロファイルの削除を許可
デフォルトでは、自動デバイス登録を使用してデバイスを登録する場合、 MDMプロファイルは削除できません。これは、会社のデバイスを安全に管理するための仕様です。テスト環境がある場合、またはプロファイルをリムーバブルにする特定のニーズがある場合は 、[ MDM プロファイルの削除を許可 ] を選択できます。 Kandji では、これを本番環境で使用しないことをお勧めします。
組織の詳細を上書きする
必要に応じて、構成の場所と連絡先情報を上書きします。
ADE ライブラリアイテムに加えられた変更は、これらの変更が保存された後に登録されたデバイスにのみ適用されます。この変更により、変更が保存される前に登録されたデバイスはさかのぼって更新されません。
最小OSバージョンの要求
以下で説明する設定に加えて、macOS 14.0以降またはiOS/iPadOS 17.0以降を実行しているMac、iPhone、iPadデバイスは、Kandjiに登録する前に、それらのバージョンを超えてOSを強制的にアップデートすることができます。更新を適用するには、少なくともそれらのバージョンに既に存在している必要があります。最小OSバージョンを要求しても、古い OS バージョンを実行しているデバイスの登録には影響しません。
次に示すように、各デバイスの種類の設定で [最小 OS バージョンの要求] 設定を使用して、必要なバージョンに更新を強制します。注: これらの設定は、登録後に設定したManaged OS設定には影響しません。macOS と iOS/iPadOS では、登録前にセットアップアシスタントでこれらの更新プログラムを直接適用して、該当するデバイスが登録時既に最新の状態になるようにします。
特定のデバイスタイプに対してこの設定をすぐに変更でき、ADE設定をAppleに再同期する必要はありません。
Mac
Macコンピュータのセットアップエクスペリエンスと構成をカスタマイズします。位置情報サービスは、組織に特定のニーズがない限り、スキップしないことをお勧めします。位置情報サービスは、タイムゾーンやその他の位置情報に依存する設定を行うために利用されます。
自動デバイス登録中にMacコンピュータでスキップするように設定アシスタント画面を設定します。特定の画面をスキップしたり、設定アシスタントで自動進行したりできます。
エンドユーザーがFind Myと個人用Apple Accountを使用したユーザーベースのActivation Lockを有効にできるかどうかを選択します。
セットアップ アシスタントで作成する初期コンピュータアカウントを通常ユーザーまたは管理者にするか、または初期アカウントの作成を完全にスキップするかを選択します。
Mac コンピュータを Active Directory などのディレクトリサービスにバインドする場合、またはユーザ変数を活用して「ローカル管理者 をプロビジョニング」オプションを使用してエンドユーザアカウントが自動的にプロビジョニングされる場合は、アカウントの作成をスキップできます。
初期コンピュータ アカウントを通常ユーザーに指定する場合は、追加の管理者ローカルアカウントを自動的に準備する必要があります。
必要に応じて、コンピューター上の追加のローカル管理者アカウントのプロビジョニングを構成します。
グローバル変数は、[ フルネーム ]フィールドと [ショートネーム ]フィールドで利用できます。$FULL_NAME や $EMAIL_PREFIX などです。これは、認証を要求し、ユーザーをデバイスレコードに自動的に割り当てる場合に便利です。
グローバル変数はパスワードには使用できません。
必要に応じて、[アカウントの非表示] を選択して、追加の管理者アカウントを非表示にします。
追加の管理者アカウントが、ユーザーレベルのMDMプロファイルのMDM対応ユーザー であることを指定します。
追加のローカル管理者 (自動管理者) アカウントは、アカウントがグラフィカルにサインインするまで、MDMが有効なユーザーとして登録されません。
オプションで macOS 14+ デバイスの場合は最小OSバージョンの要求ができます。
Mac デバイスの地域を指定します。
Mac デバイスの言語を指定します。
「Mac デバイスの地域を設定」および「Mac デバイスの言語を設定」オプションは、「すべての設定アシスタント画面を自動的に進める」が選択されている場合にのみ使用できます。これらのオプションにはイーサネットが必要です。
iPhone
iPhoneデバイスのセットアップエクスペリエンスと構成をカスタマイズします。位置情報サービスは、組織に特定のニーズがない限り、スキップしないことをお勧めします。位置情報サービスを利用して、タイム ゾーンやその他の位置情報に依存する設定を行います。
自動デバイス登録中にiPhoneデバイスの設定をスキップするように設定アシスタント画面を設定します。特定の画面をスキップしたり、現在または将来の設定アシスタントペインをスキップするように指定したりできます。
[すべての設定アシスタント画面をスキップする]は、セットアップアシスタントの自動進行にはならないことに注意してください。自動進行は、macOSとtvOSでのみご利用いただけます。
エンドユーザーがFind Myと個人用Apple Accountを使用したユーザーベースのActivation Lockを有効にできるかどうかを選択します。
必要に応じて、デバイスベースのアクティベーションロックを有効にします。組織/MDMベースのアクティベーションロックと呼ばれることもあります。
オプションで iOS 17+ デバイスの場合は最小OSバージョンの要求ができます。
iPad
iPadデバイスのセットアップエクスペリエンスと構成をカスタマイズします。位置情報サービスは、組織に特定のニーズがない限り、スキップしないことをお勧めします。位置情報サービスは、タイム ゾーンやその他の位置情報に依存する設定を設定するために利用されます。
自動デバイス登録中にiPadデバイスの設定アシスタント画面をスキップするように設定します。特定の画面をスキップしたり、現在または将来のセットアップ アシスタントペインをスキップするように指定したりできます。
[すべての設定アシスタント画面をスキップする]は、設定アシスタントの自動進行にはならないことに注意してください。自動進行は、macOSとtvOSでのみご利用いただけます。
共有 iPad を構成します。 こちらのリンクより共有iPadについてさらに詳しい情報をご確認ください。
共有iPadは、自動デバイス登録中にのみ有効にできます。
エンドユーザーがFind Myと個人用Apple Accountを使用したユーザーベースのActivation Lockを有効にできるかどうかを選択します。
必要に応じて、デバイスベースのアクティベーションロックを有効にします。組織/MDMベースのアクティベーションロックと呼ばれることもあります。
オプションで iPadOS 17+ デバイスの場合は最小OSバージョンの要求ができます。
Apple TV
Apple TV デバイスのセットアップ エクスペリエンスと構成をカスタマイズします。必要に応じて、自動進行を構成し、言語と地域を指定します。
自動デバイス登録中にApple TVデバイスの設定をスキップするように設定します。特定の画面をスキップしたり、設定アップアシスタントで自動進行したりできます。
Apple TVデバイスの地域を指定します。
Apple TVデバイスの言語を指定します。
「Apple TVデバイスの地域を設定」および「Apple TVデバイスの言語を設定」オプションは、「すべての設定アシスタント画面を自動的に進める」が選択されている場合にのみ使用できます。これらのオプションにはイーサネットが必要です。
