はじめに
Intune と Apple Business Manager を利用して、iPhoneのゼロタッチデプロイ的なこと(アプリ自動配信)を実施することを目指します。
前提条件
- Intuneのライセンスが必要となります。
- 今回の手順を試すには、DEP端末と呼ばれる端末を購入(レンタル)する必要があります。(注:手動でも登録できますが、めんどくさいのでおすすめしません。)
設定概要
今回の設定で構築した構成は以下の通りです。
設定詳細
1. Apple Business Managerの登録
最初に、Apple Business Managerに登録します。Apple Business Manager(以下、ABM)は、企業のIT管理者がApple製のデバイスやAppleID、アプリを統合管理できるWEBのポータルサイトです。無料なのですが、MDMのような端末の設定を強制するような機能は備えていないので、MDMと併用で利用する必要があります。
そして、発行D-U-N-S番号をもとに、Web画面で登録を行うことになります。尚、その後も会社の存在確認のため、電話での確認等のプロセスが走ります。
2. Intune(Microsoft 365)の登録
Intune(Microsoft 365アカウント)が初期セットアップが終了していない場合は、初期設定を事前に終えておきます。
3. Apple Business Managerに端末の自動登録の設定を行う
Apple Business Managerに端末の自動登録の設定を行います。法人がApple製品を購入する場合は、「Apple社から直販で買う」と「販売店を通じて購入する」の2つのパターンがあるかと思いますが、直販の場合は「Apple お客様番号」を、販売店を通じての場合は「販売店 ID」を登録する必要があります。
4. IntuneとApple Business Managerを結合
以下のチュートリアルを参照しながら、IntuneとApple Business Managerを連携し、その後IntuneにiOSを自動登録するプロファイルを作成します。
5. Apple VPPトークンの設定
Apple VPPトークンの設定を行います。この設定を実施すると、Apple Business Managerで購入したアプリケーションをIntuneで配信できるようになります。まずは、[Apple Business Manager] > [設定] > [アプリ]からサーバートークンをダウンロードします。
次に、Intune側にそれをアップロードし、Apple VPPトークンコネクタを作成します。
6. アプリ購入・配信設定
Intune側でアプリの配信設定を行います。
動作確認
動作確認をした際のデモ動画です。ネットワークに繋ぎ、簡単な初期設定を終えると数秒後にアプリが自動配信されることが確認できます。
コメント
コメントを投稿