この記事は、ipadの設定をゼロタッチデプロイメントで行えることを目的としています。
大量のipadに設定が必要なときに、1台1台設定をしていくのは大変なので、
できるだけ少ない労力で設定が完了する手法を説明します!
具体的には、ゼロタッチデプロイメントと呼ばれている手法を用います。
ゼロタッチデプロイメントでは、ipadの初期設定のとき指定のSSIDのwifiに接続した段階で
設定が自動で読み込まれます。
ゼロタッチを実現するためには3つのサービスが必要となります。
- Apple Business Manger
- プロファイルマネージャー
- Apple Configurator2
Apple Business Manger
Apple Business MagerはWEBサイトからユーザー登録することになります。このときDUNSナンバーが必要
になります。DUNSナンバーがない企業の場合は、東京商工リサーチで取得します。
アカウント発行後は、ドメインとお客様番号を登録します。
お客様番号は取引のあるアップルストアから別途発行依頼します。
プロファイルマネージャー
macServer上で動くアプリケーションです。macServerを動かすにはmacOSが必要になります。
macServerは一見、macOS上で動くアプリケーションに見えますし、
apple storeから他のアプリと同じように取得できます。
プロファイルマネージャーの設定は少しコツがありますので、簡単に概略手順を記述します。
まず下記のポートを開放します。
1.TCP 443
2.TCP 2197
3.TCP 5223
サーバーへのアクセス画面ではインターネットを選択して、コンピュータ名とホスト名を完了を
クリックします。ホスト名はそのサーバーのホスト名を指定するわけですが、DNSサーバーを
PCで立てて、名前解決できるようにすることがおすすめです。
macServerが立ち上がれば、プロファイルマネージャーを選択します。そして右上スイッチをオン。
そののちAppleプッシュ通知サービス証明書の設定、さらにAppleBusinessMangerのための公開鍵ファイルを
書き出します。この公開鍵はAppele Business Manger に登録します。さらにApple Business Mangerから
サーバートークンを取得します。このサーバートークンをプロファイルマネージャーに読み込みます。
- Apple Configurator2
これはmacOS上で動くアプリです。apple storeからインストールします。
ゼロタッチデプロイメントの前準備
1.Apple Configrator2を使用してipadを準備済みする
2.Apple Business Mangerに登録したipadのシリアルナンバーが現れるので、
現れたシリアルナンバーのipadに作成したプロファイルマネージャーを指定する
3.プロファイルマネージャーにipadが現れる。行いたいコンフィグをセットしておく。
あとはipadで初期設定に入ります。ipadをwifiに繋いだあと作ったコンフィグが読み込まれれば、成功です!!
