2020.11.23
iOSの監視モード(Supervised Mode)とは何か
iOSには大きく2つの動作モードがあります。1つは普段から使用している通常モード、もう1つは各種制限をかけられる監視モード(Supervised Mode)です。
(iOSDC Japan 2020 での講演スライドより)
監視モードとは、iOSの標準機能の多くに制限をかけたり特別な振る舞いをさせることができる特別なモードのこと。企業でのiOS利用を想定してAppleが用意してくれているもので、Apple Confirugrator2 を使うなど複数の方法で有効にすることができます。
監視モードでは、標準アプリを非表示にしたり、逆にアプリを削除できなくしたり、管理部門にとっては非常に都合がいいことが多いため、昨今では企業が調達して配布・配備するiOS端末は、監視モードにするのが当たり前になってきています。
(提案力UPに繋がるので、SIerやアプリ開発会社も監視モードを理解していることが推奨される)
監視モードについて知ってるか知らないかは、エンドユーザ企業では運用のし易さ、アプリ開発会社では提案の優劣に影響します。そこで本稿では、監視モードで何ができるようになるのか?について以下3点を解説します。
- (A) サイレントインストールが行えるようになる [インストールの強化]
- (B) 構成プロファイルの「管理対象のみ」の設定項目を使用できるようになる [設定の強化]
- (C) MDMやApple Configurator2 から特別な命令(コマンド)を送れるようになる [制御の強化]
本稿を読むことで、監視モードとは何かをイメージして頂けるようになると思います。(監視モードにする具体的な方法は別記事で投稿します)
(A) サイレントインストールが行えるようになる (インストールの強化)
監視モードでは、アプリや構成プロファイルのインストール時の振る舞いが少し変わります。具体的には、
- (1) MDMを使ったアプリのインストール
- (2) Apple Configuartor2 を使った構成プロファイルのインストール
この2つのインストールの際に、デバイス側の確認が不要となりインストールを強制できるようになります。順に見ていきましょう。
(1) MDMでのアプリインストール
通常、MDMからアプリがインストールされる時には以下のようなダイアログが表示されます。
(デバイス利用者がインストールに「同意」する必要がある。誤ってキャンセルを押してしまう可能性も…)
上図ではMDMからGmailアプリがインストールされようとしていますね。ただ、端末利用者が「キャンセル」を押せばアプリは当然インストールされません。一度キャンセルされてしまうと、MDMからの定期的な同期命令が届くのを待つか、手動でMDM上から命令を送るかしないとアプリをインストールさせられません。
いずれにしてもインストールするかしないかをユーザに委ねている状態ですから、台数が2桁/3桁/4桁と増えていくほどインストールの徹底が困難になることは容易に想像がつくでしょう。
MDMでアプリの配布は確かに楽になるのですが、インストールを強制させられるわけではないのです。
しかし監視モードでは、この確認ダイアログが表示されません。MDMからインストール命令が届いた途端、強制的にアプリがインストールされます。
(問答無用にインストールされる。翌朝起きるとアプリが勝手に増えているなんてことも可能)
これをアプリのサイレントインストールと言います。MDMでの設定さえ正しく行えば管理者の意図した通りにアプリインストールを徹底できるのですから、監視モードを使わない手はないでしょう。
(2) Apple Configurator2 での構成プロファイルインストール
Apple Configurator2 を使って構成プロファイルをインストールする場合、以前の記事(構成プロファイルの作成とインストールの基礎 〜Apple Configurator2を使う方法〜)で紹介した通り、端末側での操作が必要になるのでした。
(端末ユーザ側のオペレーションを必要とする)
しかし監視モード端末では、これも強制できます。
いちいちデバイス側で操作をしなくても、Apple Configurator2 から構成プロファイルがインストールされたら即設定が適用されます。(ちなみに、MDM経由のプロファイルインストールではデバイス側の確認はそもそも不要)
これを構成プロファイルのサイレントインストールと言います。
実際のところ Apple Configurator2 をメインツールにして管理運用するケースは限られますが、それでも検証やトラブル対応時に使うことはままあります。そんな時に作業効率UPに繋がるのは嬉しい仕様と言えるでしょう。
(B) 構成プロファイルの「監理対象のみ」の設定が使えるようになる (設定の強化)
次に制限の強化を見てみましょう。
監視モードでは、Apple Configurator2のプロファイルエディタで「監理対象のみ」と書かれた特別な設定、また構成プロファイル仕様書に supervised only と書かれた設定が使えるようになります。
(監理対象のみの項目は意外に多い。監視モードでなければ得られる恩恵は半減するということでもある)
監視モードで有効な設定には、例えば以下のようなものがあります。
- Single App Mode (単一アプリ制限モード)
- iOS アップデートの抑制
- WiFi接続先アクセスポイントの制限
- 標準アプリを非表示にする
- Appを削除できないようにする
- iOS を勝手に初期化できないようにする
魅力的な制限が並びますね。全て監視モードでなければ使えません。冒頭で「監視モードを知っているかどうかが提案の優劣に繋がる」と書いた意味がお分かり頂けるかと思います。
監視モードで制限できることの一覧は、以下のようにAppleが公開していますので見てみると良いでしょう。(iPhoneおよびiPadデバイスの監理対象の制限)
(監視モードでのみ制限できることが驚くほど多いことが分かる)
また、構成プロファイル仕様書を supervised というキーワードで検索して眺めてみるのもオススメです。
(Appleが公式に公開している仕様書なので、各設定のより詳細な情報を得ることができる)
一点念頭に置いておきたいのは「監理対象のみ」の項目は年々増えているという点です。
毎年iOSアップデートと共に設定項目が追加されますが、最近はほぼ追加される項目が「監理対象のみ」になっています。また、従来監視モードでなくても有効だった設定項目が「監理対象のみ」に格上げされるケースも多く見られます。
これは「業務用のiOSデバイスは極力監視モードで配備すべきである」というAppleからのメッセージであると捉えるのが順当でしょう。
(C) MDMや Apple Configurator2 から特別な命令を送れるようになる (制御の強化)
監視モードの端末では、通常モードではできない特別な制御も可能になります。例えば以下のようなことです。
- (1) 再起動
- (2) 管理対象紛失モード化
具体的にどのようなことか、以下順に見てみましょう。
(1) 再起動
監視モードの端末には再起動の命令を送ることができます。監視モードでない端末には送れません。
(MDMのBizMobileから遠隔再起動をしようとする様子。監視モードでない端末ではメニューに再起動が存在しない)
また、Apple Configurator2 からも再起動コマンドを送ることができます。
:
(監視モードになっていない端末でも再起動のメニューをクリックはできるが、再起動はしない)
ただ実際の運用では、再起動を使う機会は余り無いかも知れません。しいてあげれば Single App Mode の端末を初期状態に戻す時ぐらいでしょうか。ですが、監視モードの端末に再起動命令が送れることは覚えておいて損はないでしょう。
(2) 管理対象紛失モード化
実はiOSには管理対象紛失モードというさらに特別なモードが用意されています。監視モードの端末だけが、MDMから命令をうけてこのモードに切り替わることができます。名前の通り、端末を紛失した時に使います。
従来、端末を紛失した場合、遠隔で工場出荷時に初期化(リモートワイプ)するのが一般的な運用でした。ただこの運用では、紛失が勘違いだったとか、すぐ見つかったといった場合に「端末が見つかったは良いけど初期化された後だった」ということになってしまう可能性があったのです。
この課題を解決するのが管理対象紛失モード。MDMから命令を送ると以下のような画面になります。
(管理対象紛失モードに切り替わった端末の画面)
一度このモードに変わったが最後、以降はいかなる操作も受け付けられません。端末が見つかって利用者本人の手に戻ったら、管理者がMDMからモード解除してあげることで以下のような画面になり、再び使えるようになります。
(続けるをタップすると管理対象紛失モード化される直前の状態に戻る。もちろん監視モードのまま)
管理対象紛失モードはセキュリティと利便性を絶妙にバランスさせた機能といえます。
2つの例を紹介しましたが、このように監視モードでしか送れない特別なコマンドがあります。興味ある方は MDM Protocol reference の PDF を supervised で検索してみると良いでしょう。
まとめ
本稿では、監視モードとは何かについて解説しました。大きくは以下3つのことができるようになるiOSの特別なモードということでした。
- (A) サイレントインストールが行えるようになる [インストールの強化]
- (B) 構成プロファイルの「管理対象のみ」の設定項目を使用できるようになる [設定の強化]
- (C) MDMやApple Configurator2 から特別な命令(コマンド)を送れるようになる [制御の強化]
管理者にとって非常に都合の良い機能だということがご理解頂けたと思います。監視モードにする方法や、監視モードに関連する機能や制限の詳細は、別投稿でまた改めてご紹介しようと思います。
2020.10.2
構成プロファイルの作成とインストールの基礎 〜Apple Configurator2を使う方法〜
以前の投稿で紹介した通り、構成プロファイルとは
iOSの設定情報が記述された設定ファイルのことで、通常はmacOS専用ソフトウェアの Apple Configurator2 を使って作成します。
ということでした。そこで本稿では、Apple Configurator2 を使った構成プロファイルの作成と、作成した構成プロファイルをiOS端末にインストールして確認する方法までをご紹介します。
(macOS BigSur の登場と共に Apple Configurato2 のアイコンは初めて変更された)
Apple Configurator2 で構成プロファイルを作成する
構成プロファイルを作成する方法を一つ一つ順を追ってみていきましょう。
(1) まずApple Configurator2 をインストール&起動して、構成プロファイルエディタを立ち上げます。メニューから [ファイル]→[新規プロファイル] をクリックするか、command + [N] のショートカットです。
(2) 最初に [一般] という項目にフォーカスがあたっています。これは構成プロファイルの基本情報でインストール時や確認時に参照されます。運用保守のことを考えて、関係者が分かり易い表記にしておくのが良いでしょう。
各項目の詳細は以下の通りとなっています。
| 項目名 | 必須 | 内容 |
|---|---|---|
| 名前 | ◯ | 構成プロファイルにつける任意の名前を指定します (インストール時やインストール後の設定アプリ内に表示されます) |
| 識別子 | ◯ | 構成プロファイルを一意に識別する識別子を指定します |
| 組織 | 会社名や部署名などプロファイルを作成した組織名を入力します (インストール時やインストール後の設定アプリ内に表示されます) |
|
| 説明 | 構成プロファイルの概要を入力します (インストール時やインストール後の設定アプリ内に表示されます) |
|
| 同意メッセージ | 構成プロファイルで設定することの同意を求める文章を入力します。 インストール時の「承諾」画面に表示されます |
|
| セキュリティ | ◯ | プロファイルの削除を可否を定めます。 「常に」「認証時」「取り除かない」の3つから選択します。 通常は「常に」を選びます |
| プロファイルを自動削除 | ◯ | プロファイルを自動削除する場合に設定します。 「自動削除しない」「指定日」「一定期間後」の3つから選択します。 通常は「自動削除しない」を選びます |
必須でない項目も幾つかありますが、分かり易さのために全て入力しておくことをお勧めします。
(3) 次に構成プロファイルに含める設定項目を選びます。項目は多岐にわたり「制限」「ドメイン」「VPN」など約30カテゴリありますが、ここでは比較的分かり易い Wi-Fi を選んでみましょう。(1つの構成プロファイルに複数のカテゴリの設定が含まれても問題ありません)
(4) [構成] ボタンを押すと WiFi カテゴリで設定できる詳細項目が現れます。WiFi設定ではおなじみのSSIDやパスワードの入力欄が現れますので入力します。
余り馴染みのない「キャプティブネットワーク検出を無効にする」や「高速レーンのQoSマーキング」などの項目は、関連しそうな部署や出入り業者の担当者に確認して必要に応じて入力します。(ちなみに前者は公衆無線LANで使う機能、後者はCiscoのアクセスポイントで使える機能です)
ちなみに、複数のWiFi設定を入力したい場合、複数の構成プロファイルを作る必要はありません。構成プロファイルには複数の設定情報を含めることができるからですね。構成プロファイルエディタにも、複数設定を指定できる機能があらかじめ備わっています。
右上の [+] ボタンをクリックして追加します。新たな WiFi 設定フィールド一式が現れますので入力しましょう。追加できる個数に上限はありません(異なるWiFi設定を200個以上登録して運用した実績があります)。削除したい場合は [-] をクリックです。
(5) メニューから [ファイル]→[保存] をクリック(またはショートカットの [command] + [S] を入力)して、適切なファイル名を付けて保存します。拡張子は .mobileconfig となります。
以上で構成プロファイルの作成作業は完了です。
Apple Configurator2 で構成プロファイルをインストールする
インストールする方法は色々ありますが、ここでは Apple Configurator2 を使ったインストール手順をご紹介します。
(1) Apple Configurator2 を起動するとmacと接続されているiOS端末が表示されます。目的とする端末があるかどうか確認します。もしなければ正しくUSB接続ができているかどうか確認しましょう。
(十数台をUSBハブで接続する場合、ハブの性能や電源状態によって認識されないこともあるので要注意)
(2) ダブルクリックするとiOS端末の詳細情報が表示されます。
(3) 左サイドバーのプロファイルをクリックします。
(構成プロファイルだけでなく、InHouseアプリのプロビジョニングプロファイルも列挙される)
(4) 作成した構成プロファイル( .mobileconfig)をドラッグ&ドロップします。
(5) 構成プロファイルをドラッグ&ドロップした直後、iOS端末側では下図のようなダイアログが表示されます。(監視モードの端末の場合はこの限りではありません)
(6) ダイアログの指示に従って設定アプリを起動します。[プロファイルがダウンロードされました] という項目が現れていますのでタップします。
(7) 構成プロファイルの詳細情報が表示されます。構成プロファイルエディタの「項目名」「組織」「説明」「内容」で入力した内容が表示されますので、間違いがなければ [インストール] をタップします。
(8) 構成プロファイル作成時に入力した「同意メッセージ」が表示されます。[次へ] をタップします。
(9) 構成プロファイルが署名されていない場合、最後に警告が表示されます。正しく署名を行うことで警告が表示されないようにできるのですが、詳細は別記事に譲ります。ここではこのまま [インストール]→[完了] と順にタップすることにします。
(署名方法は幾つかあるが理想はMDM配信。Apple Configurator2 の利用シーンにあわせて署名ポリシーを決めるのが賢明)
以上で構成プロファイルのインストールは完了となります。
インストール済みの構成プロファイルを確認する方法
iOS端末上で、インストールした構成プロファイルの詳細を確認できます。
構成プロファイルを1つでもインストールしたiOS端末では、設定アプリ上で [一般]→[プロファイル] というメニューが追加されます。
[プロファイル] のメニューから、上記のように構成プロファイルごとに詳細設定まで確認することができます。
本稿では構成プロファイルの作成とインストールの基本について解説しました。Apple Configurator2 を使う方法以外にも、MDM・手入力・プログラム生成など様々な方法で構成プロファイルを作成することができます。これらはまた別の投稿でご紹介したいと思います。
2020.5.11
Apple Configurator2 で InHouse アプリをインストール・アンインストールする方法と「信頼」について
InHouse アプリをiOS端末にインストールする方法は非常に沢山あり、列挙するとこんなにもあります。
- Xcodeを使う方法
- MDMを使う方法
- OTAを使う方法
- Finderを使う方法
- AirDropを使う方法
- ターミナルを使う方法
- Apple Configurator2 を使う方法
それぞれにメリット・デメリットがありますが、実際にインストールする作業者(エンドユーザなど)の手元にMac環境があるなら、Apple Configurator2 を使ったインストールがお勧めです。技術的な知識が不要で、分かり易く、かつ確実な方法だからです。
本稿では Apple Configurator2 を使って InHouse アプリを iOS 端末にインストールする方法について解説します。
準備
まず Apple Configurator2 の使用環境を整えます。詳しくは Apple Configurator2 とはをご覧下さい。
次にインストールするアプリの .ipa ファイルを用意します。ipa ファイルはiOSアプリのバイナリファイルで、開発担当のエンジニアや開発会社から提供してもらいます。(その他の関連ファイルも含めた .zip ファイルで提供される場合もありますが、その場合は展開して .ipa ファイルを探します)
(.zipで渡された場合は展開して.ipaを探す)
Apple Configurator2 でのアプリインストール
(1) Apple Configurator 2 を起動してMacにiOS端末を接続します。画面にはMacにUSB接続している台数分のiOS端末が表示されます
(2) 対象とする端末をダブルクリックすると、端末の詳細情報が表示されます
(3) サイドバーの[App]をクリックして、インストールされているアプリの一覧を表示します
(4) アプリ一覧が表示されている部分に、.ipaファイルをFinderからドラッグ&ドロップします。サイドバーの [App] の上にドラッグ&ドロップしても構いません
(5) インストール中を表すプログレスバーが現れるので待ちます
(6) 既にインストール済みであればそれを教えてくれるダイアログが現れますので、中止する場合は [中止] を、続ける場合は[置き換え]をクリックします(アプリは上書きされます)
(7) アプリの一覧に戻り、目的のアプリが表示されていれば成功です。またiOS端末本体のホーム画面にアプリアイコンが現れているかどうかでも判断可能です
インストールがうまくできない場合は
インストールに失敗するとダイアログが表示されます。例えば以下のようなものです。
これは、InHouseアプリのiOSバージョン条件を満たしていない端末にインストールしようとした時のエラーダイアログです。他にも様々な理由でインストールに失敗することがあります。Apple Configurator2 でインストールがうまくできない場合、以下の点を確認すると良いでしょう。
- .ipaファイルは、InHouse用の provisioning profile でビルドされたものか
- 端末のiOSバージョンや端末の種類が適当か
初めての起動
InHouseアプリを初めて起動しようとする場合、以下のダイアログが表示されます。
InHouseアプリは審査不要で不特定多数のiOS端末にインストールできますので、万が一不正にインストールされてユーザが気づかずに起動してしまっては大変です(参考:ADEPとは何か)。
そのためiOSのあるバージョンから、InHouseアプリの初回実行時に「信頼」という操作が求められるようになりました。この操作は自動ではできず、必ずユーザが端末を操作して意思表示をする必要があります。
なお、「信頼」するのはアプリではないことは念頭に置いておきましょう。信頼するのはアプリではなく、InHouseアプリの開発元です。(詳細は後述)
さて「信頼」をする方法ですが、まず設定アプリを立ち上げて [一般]→[プロファイルとデバイス管理] に進みます (端末の状況によって [プロファイルとデバイス管理] という名称でない場合があります)
エンタープライズAPPというセクションがありますので、InHouseアプリの提供元である企業名をクリックします。(通常の運用では1社しか表示されません)
端末にインストール済みの当該企業名義のInHouseアプリ一覧と一緒に、[○○を信頼] というタップできるリンクが現れますのでこれをタップします。
警告ダイアログが表示されますので、間違いがなければ [信頼] をタップします。もしダイアログに表示される企業名に心当たりがない場合は、絶対に信頼をタップしてはいけません。
これで「信頼」の操作は終了です。
以後、同じADEP配下の別の企業のInHouseアプリをインストールしても追加の「信頼」は求められません。InHouseアプリをインストールするなりすぐに起動することができます。一度その会社を「信頼」しているからですね。
ただし、アプリが削除されるなどして一瞬でも当該企業のInHouseアプリが一つも存在しない状態になってしまうと、次にまたInHouseアプリをインストールして起動する際に再び「信頼」が求められます。
Apple Configurator2 での InHouse アプリのアンインストール
インストールができるのですから、当然アンインストールもできます。
Apple Configurator2 で端末詳細の [App] の一覧画面を表示し、削除したいアプリを選択してキーボードの delete キーを押して下さい。
削除してもいいか確認するダイアログが現れますので、[削除]をクリックしてアプリを削除します。なお、InHouseアプリ以外の AppStoreからインストールしたアプリも削除できてしまいます ので、間違ってインストールしたのとは別のアプリを消してしまわないよう注意して下さい。
信頼操作は台数が増えると超面倒臭い
上述の「信頼」操作は、2,3台ならまだ良いのですが10台を超えると面倒になってきます。
原則、初回導入時だけに必要な操作ですが、誤ってアプリを消してしまった場合や事情で端末を初期化しなければならないケースに、また全台で「信頼」操作をしなければならない…と考えると、最初に頑張って人海戦術でやれば良いというものでもありません。
そこでMDMなわけです。(参照 : MDMとは何か 〜今さら聞けないMDMの基礎〜)
MDMから配信されたアプリは起動時の信頼操作が不要となります。MDMを介してインストールされたアプリは、初回であっても削除した後の再インストール後の起動でも、面倒な「信頼」操作をすることなくすぐ使うことができます。
MDMに登録されているということは、信頼関係が既に確立されているからですね。InHouseアプリを大量の端末にインストールする場合(目安は5台以上)は、初期導入の労力軽減のため必ずMDMを使うようにしましょう。
(InHouseアプリを登録している BizMobile Go! 管理画面。配信後は信頼操作が不要ですぐ使える)
本稿でご紹介した Apple Configurator2 を使った InHouseアプリのインストールは、主に開発途中のものを動作確認するシーンや、現場検証等で一時的に動作させる時に使用します。インストールするInHouseアプリの .ipa がどのような位置づけのバージョンか、MDM配信の影響範囲も考えあわせて、Apple Configurator2 と MDM を使い分けることが重要です。
冒頭で列挙したその他のインストール方法も組み合わせると更に小回りが効いた運用が可能となります。これはまた別の投稿で解説したいと思います。
以上、Apple Configurator2 を使ったアプリのインストール・アンインストール方法と留意点について解説しました。
ADEPによるInHouseアプリの円滑な初期導入については、アプリ開発もエンタープライズiOSの導入・運用実績もある弊社にお問合せください。初期導入時間を想定の10分の1以下にさせて頂いた実績もございます。
2020.5.7
Apple Configurator2 とは
Apple Configurator はAppleが2012年より提供している、企業でAppleデバイス管理をするための macOS 専用ソフトウェア(無償)です。
Apple Configurator2 では、以下4種類のデバイスを管理できます。
- iPad
- iPhone
- iPod touch
- Apple TV
残念ながら同じApple製品でも、Apple Watch や Mac の管理には対応していません。(MacはMDMで集中管理可能。MDMとは何か 〜今さら聞けないMDMの基礎〜を参照)
Apple Configurator2 では、上記対象端末の詳細情報を確認したり、アプリや設定のインストール、バックアップや復元や初期化など、様々な管理操作を行う事ができます。
Apple Configurator の歴史
簡単に歴史を振り返っておきましょう。
Apple Configurator には、前身となる iPhone構成ユーティリティ というソフトウェアが存在します。
(デバイス一覧にiPhone4の文字が見える通り初期の頃から存在していた)
Windows版も提供されていたのが最大の特徴で、AdHoc配布したアプリのインストールやプロファイル(設定)の作成ツールとして使われてきました。(現在はMac版に限りダウンロードできる)
その後、管理系機能が搭載されるとともにmacOS専用となって名称を Apple Configurator に変更。DEPやVPPなどへの対応とデザイン刷新の大幅アップデートを経て今に至ります。
| iPhone 構成ユーティリティ |
2009年、プロファイルやAdHoc配布用ipaイメージのインストールツールとして登場 Windows, Mac の両OSで用意されていた |
|---|---|
| Apple Configurator |
2012年リリース Apple Configurator 2 の登場と共に公開停止(完全置き換え) 初期化や復元、監視モードなど管理系操作はこのバージョンから |
| Apple Configurator 2 |
2015年大幅アップデート DEPやVPPにも対応 |
2020年5月現在、最新バージョンは Apple Configurator 2.12.1 です。なお、当サイトで Apple Configurator と記載する場合、Apple Configurator2 のことを指していますのでご留意ください。
Apple Configurator 2 の基本機能
Apple Configurator2 の用途は大きく分けて以下の3つとなります。
| プロファイルの作成 | 新規のプロファイルの作成 |
|---|---|
| 既存のプロファイルの確認と編集 | |
| 端末の情報確認 | 端末基本情報の確認 |
| インストール済みアプリの確認 | |
| インストール済みプロファイルの確認 | |
| 端末の管理 | アプリのインストール・削除 |
| プロファイルのインストール・削除 | |
| 監視の開始 | |
| バックアップ・復元・初期化 |
昨今では、管理系の一部を除いてMDMでほぼほぼ同じことが行えるようになっていますので、ABM や DEP などを適切に組み合わせれば、 Apple Configurator2 を使うシーンは限られてくると思います。実際、「え?必要なの?」とおっしゃる方もいます。
ただ、iOS端末の設定が関係する場合や、ADEPによるInHouse配布を行う場合、そのほか中古市場での調達端末がある場合などに有用ですので、エンドユーザ企業や開発会社においてもある程度使えるようになっておくのが良いでしょう。
Apple では公式に Apple Configurator2 ユーザガイドを公開していますので、一通り目を通しておくことをお勧めします。(本サイトではユーザガイドに掲載されていないような内容を主に取り扱っています)
Apple Configurator 2 を動作させるための準備とインストールまで
Apple Configurator 2 は Mac にインストールし、管理対象のiOS端末とはUSBケーブルを介して有線で通信します。iOS端末を管理する場合、WiFiやBluetoothなどの無線で接続することはできない点には留意しておきましょう。有線必須です。
Apple Configurator2 の使用に必要なものは以下のとおりです。必須に○がついていないものは必要に応じて用意して下さい。
| 用意するもの | 必須 | 説明 |
|---|---|---|
| Mac | ○ | Apple Configurator2 を動作させる為に必要です。iMacやMac Book Proなど。 macOSは常に最新バージョンにアップデートしておくことが推奨されます |
| USBケーブル | ○ | 管理対象のiOS端末と接続するための適切なUSBケーブル |
| USBハブ | MacのUSBポート以上の個数のデバイスを一括で管理する場合に必要 安定動作には10台程度を推奨(弊社経験値)。またACアダプタによる電源供給型を推奨 |
|
| Apple ID (AppStore用) | ○ | Mac AppStore から Apple Configuration2 をインストールするのに必要 |
| Apple ID (VPP/DEP用) | VPP/DEPを使用する場合に必要。上記のAppStore用とは別に用意したもの |
一通り用意ができれば、 AppStore用の AppleID の設定を終えた Mac で AppStore のアプリから Apple Configurator2 を検索・インストールして下さい。無料です。
インストール後、USBでiOS端末を接続し、Apple Configurator2 を起動します。USB接続したiOS端末が表示されていれば準備完了です。複数台接続していればすべて表示されます。
なお Apple Configurator2 を使うため、最低でも管理専用に Mac を1台用意しておきましょう。Apple Configurator2 は特段高いスペックを要求しませんので、一番安いMacでも十分です。 2020年5月現在ですと Mac mini の安価なモデル(税別 ¥82,800〜)がお勧めです。業務利用の管理系端末となりますので、中古品は控えたほうが無難です。
(業務でMacを初めて使う場合に最適な Mac mini。マウス・キーボード・ディスプレイは別途必要)
以上、Apple Configurator2 について概説しました。Apple Configurator2 を使った各種の管理操作については別エントリで紹介していこうと思います。
