あんしんマネージャー操作マニュアル iOS...

©2021 NTT DOCOMO, INC. All Rights Reserved

Workspace ONE 操作マニュアル iOS ABMデバイス管理 3.0版

株式会社 NTT ドコモ

操作マニュアル_iOS_ABM デバイス管理_3.0版

©2021 NTT DOCOMO, INC. All Rights Reserved. 2

改版履歴版数発行日改版履歴

1.0版 2020年 03月 30日・初版作成

1.1版 2020年 07月 21日

・コンソールバージョンアップに伴う表示一部変更・ 1.2.2 動作環境推奨ブラウザを Chrome に修正・ 3.5 スタンバイ ABM デバイス登録を行わずにアクティベーションした

場合、を追加・その他軽微な修正

1.2版 2020年 08月 04日・ 3.1 スタンバイ ABM デバイスのステータスについて、を追加・ 3.6 スタンバイ ABM デバイス登録を行わずにアクティベーションした

場合、を修正

1.3版 2020年 10月 06日

・ 1.2.2 動作環境に必要ドメインを追加・ 2.6 デバイスの設定、Hub/あんマネアプリ利用時の説明を一部

修正・ 4.1.5 利用規約更新について、を追加・ Apple Business Manager ポータルの UI変更に伴う画面キャ

プチャ変更及び関連手順の一部修正・その他軽微な修正

1.4版 2020年 12月 04日・ 3.7 デバイス同期で割り当て数が増えない場合、を追加・その他軽微な修正

1.5版 2021年 01月 18日

・ 2.6 デバイスの設定画面キャプチャを差替・ 2.7.2 あんマネ管理画面で確認する「アクティブ化」についてポイ

ント追加・ステータス自動移行の機能追加により以下修正

3.1 スタンバイ ABM デバイスのステータスについて 3.4 登録済デバイスを初期化する場合 3.6 スタンバイ ABM デバイス登録を行わずにアクティベーションした場合

・その他軽微な修正

3.0版 2021年 06月 17日

・コンソールバージョンアップ(2011)に伴う UI変更・ 1.1.1 用語説明文言追加・ 2～3章デバイス同期時の UI変更に伴う画面キャプチャ変更及

び関連手順の一部修正により以下修正・ 2～4章 Apple Business Manager ポータルの UI変更に伴う

画面キャプチャ変更・その他軽微な修正



・「i モード」「おまかせロック」「ケータイデータお預かりサービス」「i アプリ/アイアプリ」「FOMA/フォーマ」「Xi/クロッシィ」「あんしんマネージャー」は、NTT ドコモの登録商標です。

・「Microsoft」「Windows」「Internet Explorer」「Office」「Excel」は、米国 Microsoft Corporation.の米国およびその他の国における登録商標です。

・ TM and © 2021Apple Inc. All rights reserved. Apple、Apple のロゴ、FaceTime、iCloud、iPad、iPhone、Safariは、米国および他の国々で登録された Apple Inc.の商標です。iPhone の商標は、アイホン株式会社のライセンスにもとづき使用されています。App Store、iCloudは、Apple Inc のサービスマークです。

・本文中のその他の会社名、商品名は、各社の商標または登録商標です。

http://www.aiphone.co.jp/http://www.aiphone.co.jp/



目次改版履歴 ................................................................................................................................ 2 目次 ...................................................................................................................................... 4 サービス概要 ............................................................................................................ 6

はじめに ......................................................................................................................... 7 用語説明 .................................................................................................................... 7 記号説明 .................................................................................................................. 10

サービス提供条件 ........................................................................................................... 11 提供条件 .................................................................................................................. 11 動作環境 .................................................................................................................. 11 ご利用条件・注意事項 ................................................................................................... 12

ご利用の前に ................................................................................................................ 13 ABM開設からセットアップ完了まで ....................................................................................... 13

管理画面操作方法 .................................................................................................. 15 Apple証明書の取得と登録 .............................................................................................. 16

プロファイルやアプリ配布の事前設定 ..................................................................................... 23 MDM サーバと ABM ポータルの連携設定 .............................................................................. 24 デバイスのMDM サーバ割り当て ......................................................................................... 38

MDM サーバの自動割り当て ............................................................................................. 38 デバイス指定の MDM サーバ割り当て ................................................................................... 41

デバイス同期を実施する .................................................................................................... 45 加入状態を確認する ...................................................................................................... 46 正常性を確認する ........................................................................................................ 47

スタンバイ ABM デバイス登録 ............................................................................................. 49 スタンバイ ABM デバイス登録 ............................................................................................ 49 スタンバイ ABM デバイス削除 ............................................................................................ 57

デバイスの設定 .............................................................................................................. 60 Hub アプリを利用する場合 ............................................................................................... 63 あんマネアプリを利用する場合 ............................................................................................ 63

ユーザ登録状態を確認する ................................................................................................ 64 WS1管理画面で確認する ............................................................................................... 64 あんマネ管理画面で確認する ............................................................................................ 66 ポイント・注意事項 ........................................................................................................ 67

運用ガイド ............................................................................................................ 68 スタンバイ ABM デバイスのステータスについて .......................................................................... 69

ステータスとその状態 ....................................................................................................... 69 ステータス別対処方法 .................................................................................................... 70

デバイスを追加する場合 .................................................................................................... 72 デバイスを交換する場合 .................................................................................................... 73 登録済デバイスを初期化する場合 ........................................................................................ 86 「ユーザ情報クリア」後に同一デバイスで再登録を行う場合 ............................................................. 91 スタンバイ ABM デバイス登録を行わずにアクティベーションした場合 ................................................ 100 デバイス同期で割り当て数が増えない場合 ............................................................................ 106 ABMでのデバイスの割り当て解除 ..................................................................................... 107



ABMでのデバイスの所有解除 .......................................................................................... 111 各種トークン更新作業 ................................................................................................. 114

サーバトークン更新 .................................................................................................... 114 Apple証明書更新（APNs） ...................................................................................... 118 ロケーショントークン更新（App とブック） ........................................................................... 126

参考資料 ........................................................................................................... 130 ABM ポータルについて ................................................................................................... 131

Reseller ID（販売店 ID）の登録 .................................................................................. 131 組織 ID（旧 DEP Customer ID）の確認 ...................................................................... 133 MDM の登録 ............................................................................................................ 134 デフォルト割り当て（デフォルト MDM の設定） ...................................................................... 135 利用規約の更新について ............................................................................................... 136



1. サービス概要 ABM デバイス管理の概要について説明します。 1.1 はじめに 1.2 サービス提供条件 1.3 ご利用の前に



1.1 はじめに本マニュアルでは、あんマネで Apple Business Manager（ABM）または Apple School Manager（ASM）のデバイス管理を利用した初期設定と運用中の再設定について説明します。その他のあんマネの操作については、「操作マニュアル_iOS」をご覧ください。

1.1.1 用語説明あんしんマネージャーで使われる基本用語は、下表のとおりです。

用語説明

ABM ポータル Apple Business Manager および Apple School Manager のWeb サイトを指します。※本マニュアル内で「ABM ポータル」と記載がある項目は、ABM および ASM の両ポ

ータルを指します。

ABM デバイス Apple Business Manager および Apple School Manager のデバイス管理を利用したデバイスのこと。

AirWatch Relay アプリ Bump/NFC通信を利用してデバイスをWork Managed Device化するために必要となるアプリ。※Android OS9 まで利用可能。

Android エンタープライズ Google社が OS レベルで提供している、ビジネス向けのデバイス管理用の MDM機能。OS レベルで提供される機能のため、これまで細かな制御ができなかった Android デバイス

に対しても詳細な制御が可能。

Android デバイス Google社が提供する Android OS が搭載されたスマートフォンおよびタブレットのこと。

Android レガシー Android エンタープライズを利用しないデバイス管理用の MDM機能。あんしんマネージャーでは Android OS8 まで利用可能。

apk ファイル Android デバイス向けアプリケーションファイルのこと。

Apple Business Manager （ABM）

2018年より日本でサービス開始となった、ADP に代わる Apple社の企業向けプログラムを指します。管理者がデバイス設定を構成し、アカウントを作成してそれぞれにアプリや書籍

を購入・配布することが可能になるウェブベースの IT管理ツール。従来の DEP相当がABM メニュー内の「デバイス」、VPP相当が「コンテンツ」の中の「App とブック」に該当しま

す。※本マニュアル内で「ABM」または「ABM デバイス管理」と記載がある項目は、ABM および ASM の両方を指します。

Apple Configurator2 Apple社が提供する MacOS向けのデバイス設定ツールの名称。Apple Configurator 2 では、iPad、iPhone、iPod touch、および Apple TV デバイスを学校や企業向けに

簡単に展開できるツールです。

Apple Deployment Programs

（ADP）

Apple社が提供するプログラムのことを指します。Device Enrollment Program

（DEP）や Volume Purchase Program (VPP)を含むサービスの総称。

Apple School Manager

（ASM）

2016年より日本でサービス開始となった、ADP に代わる Apple社の教育機関向けのプログラムを指します。管理者がデバイス設定を構成し、アカウントを作成してそれぞれにアプリ

や書籍を購入・配布することが可能になるウェブベースの IT管理ツール。従来の DEP相当が ASM メニュー内の「デバイス」、VPP相当が「コンテンツ」の中の「App とブック」に該当

します。



※本マニュアル内で「ABM」または「ABM デバイス管理」と記載がある項目は、ABM および ASM の両方を指します。

Bump/NFC Android デバイスのマーク(モバイル非接触 IC通信)を近づけ通信を行う機能のこ

と。

DEP プロファイル WS1 のデバイス加入プログラムの構成時に設定するデバイス自動加入時に設定されるプロファイルを指します。

Device Enrollment Program

（DEP）

Apple デバイス登録プログラム（DEP）のこと。デバイスの導入を効率よく行うために、Apple デバイスをモバイルデバイス管理（MDM）ソリューションに自動的に登録します。

現在は Apple Business Manager（ABM）または Apple School Manager へアップグレードする必要があります。本マニュアルでは「ABM デバイス管理」と呼びます。

d アカウント d アカウントおよびビジネス d アカウントのこと。あんマネでは管理者の d アカウントを利用し管理画面にログインを行います。ドコモが提供するアプリケーションをWi-Fi接続で利用す

る際は、回線認証の代わりに d アカウントを利用します。

Hub アプリデバイスを制御するためのアプリケーションのこと。(旧名称 Agent アプリ)

iOS デバイス Apple社が提供する iOS が搭載された iPhone、iPad のこと。

ipa ファイル iOS デバイス向けアプリケーションファイルのこと。

i モードケータイ i モードに対応したドコモケータイのこと。

SIM ドコモ UIM カードのこと。

sp モードケータイ sp モードに対応したドコモケータイのこと。

Volume Purchase Program （VPP）

Appやブックを一括購入して、複数のデバイス（iOS 9以降または OS X 10.11以降）に Appやブックを配布することができます。現在は ABM または ASM ポータルの

「App とブック」に統合されています。

Windows デバイス Windows10搭載通信モジュール内蔵のデバイスのこと。

Windows プラン Windows デバイス向け専用プランのこと。

Work Managed Device

Android エンタープライズでデバイス全体を制御できるタイプ。あんしんマネージャーではこの

タイプをサポート。Work Managed Device にするためには Android デバイスを初期化して設定が必要。

Workspace ONE （WS1）

VMWare社提供の MDM サービスWorkspace ONE（旧名称 AirWatch）のこと。本マニュアルではWS1 と表記します。WS1 はあんマネのサービスに含まれます。

Workspace ONE管理画面 iOS デバイス、Android デバイス、Windows デバイスを管理・制御するWS1 のWebサイトのこと。

アクティベーションあんしんマネージャーで管理するデバイスの電源を入れ初期設定を行うことを指します。

アプリ iOS デバイス、Android デバイスのアプリケーションのこと。

アプリグループアプリケーションをホワイト/ブラック/必須アプリとして登録し、制限を行うためのリストのこと。

あんしんマネージャーアプリ共有電話帳管理、メッセージ配信で利用するアプリケーションのこと。

あんマネドコモが提供する MDM「あんしんマネージャー」のこと。本マニュアルではあんマネと表記します。



あんマネ管理画面管理者があんマネの各機能を実行するために使用する管理用Web サイトのこと。

ケータイ i プラン i モードケータイ向け専用プランのこと。

ケータイ sp プラン sp モードケータイ向け専用プランのこと。

サーバトークン ABM デバイス管理(旧称 DEP)を利用するための MDM サーバトークンを指します。

サービスアプリ WS1 が提供している Sony、Samsung用のレガシー向けの Android デバイスを制御

するためのアプリ。

スマートグループ WS1 でプロファイル、アプリ配布、順守ポリシーを適用するために指定するグループのこと。

スマホプラン iOS デバイス、Android デバイス向け専用プランのこと。

ダイレクトブート Android デバイスで再起動直後からロック解除までの間、OS と一部のアプリしか動作しな

い状態のこと。

デバイス iOS デバイス、Android デバイス、Windows デバイス、i モードケータイ、sp モードケータイの総称。

パブリックアプリ Apple社が提供する App Store に公開されているアプリケーション、Google社が提供する Google Play に公開されているアプリケーション、および Microsoft ストアに公開され

ているアプリケーションのこと。

プロファイル WS1 でパスコードのルールや機能制限など、デバイスに割り当てするポリシーのこと。

ペイロードプロファイルがインストールされる際にデバイスに適用される制限事項や設定のタイプのこと。

ユーザあんしんマネージャーで管理・制御しているデバイスの利用者のこと。

レガシートークン VPP のアカウントに紐づくトークンを指します。

ロケーショントークン ABM の場所(ロケーション)に紐づくトークンを指します。

加入 WS1 で利用するデバイスのアクティベーション(初期設定)を行うこと。

割り当てグループ WS1 でプロファイルなどを配布するために必ず指定するグループの総称。

監視モード

iOS デバイスをより強力な MDM管理化に置くための設定がされたデバイスのこと。監視対

象、Supervisedなどの名称で呼ばれる。iOS デバイスを監視モードにするには Apple社が提供する ABM ポータルのデバイス管理を通してアクティベーション時にリモートで設定する

か、Apple Configurator2 を利用して設定を行います。

管理者あんしんマネージャーを利用して、デバイスの運用管理や指示・制御を行う権限を与えられ

た者のこと。(代表管理者を含む)

社内アプリ企業が独自で開発したアプリケーションのこと。インハウスアプリとも呼びます。

親機 Android デバイスをWork Managed Device化するために必要な AirWatch Relay

アプリがインストールされた Android デバイスのこと。※あんしんマネージャー契約は不要。

組織グループ WS1 でプロファイル、アプリ配布、順守ポリシー、アプリグループ(ホワイト/ブラックリスト)を適

用するために指定するグループのこと。

代表管理者あんしんマネージャー申込時に登録した、グループを代表して管理する者のこと。



1.1.2 記号説明本マニュアル内で使用する記号は、下表のとおりです。

記号説明

iOS デバイスを表すアイコンです。

Android デバイスを表すアイコンです。

Windows デバイスを表すアイコンです。

sp モードケータイを表すアイコンです。

i モードケータイを表すアイコンです。

「」メニューや機能名称を示します。

【】管理画面内のボタンを示します。

手順説明の項番、および機能説明の場所を示します。

操作および運用上のヒントを示します。

操作および運用上の注意事項を示します。

Point︕

※注意事項※



1.2 サービス提供条件あんマネにて ABM デバイス管理を利用する場合のご利用条件等を説明します。

1.2.1 提供条件あんしんマネージャーで ABM デバイス管理を利用する場合の条件は、下表のとおりです。項目条件備考

契約種別 5G／Xi／FOMA

対応 ISP i モード／sp モード／

ビジネスmopera インターネット／ mopera U(スタンダード、シンプル)

※ISP必須（あんしんマネージャー閉域オプション契約

除く）

管理対象のデバイスあんしんマネージャー対応機種詳細は弊社営業担当者にお問合せください。

1.2.2 動作環境管理用 PC の動作環境は、下表のとおりです。項目条件備考

管理用 PC インターネットに接続できる環境があること管理用 PC より下記へのアクセスが許容されていること。

ドメイン︓ cfg.smt.docomo.ne.jp

anm.smt.docomo.ne.jp console-aw.anm.smt.docomo.ne.jp

dcmmdm-awapi.spmode.ne.jp ポート︓

80/443

対象 OS Windows※ Mac OS

※タッチ操作のできるデバイス(PC、タブレット)は推奨外

推奨ブラウザ Chrome



1.2.3 ご利用条件・注意事項電話番号と iOS デバイスの組み合わせの CSV ファイルをあんマネ管理画面に登録する必要があります。

登録する CSV ファイルに記載の電話番号のデバイス登録状態は「未登録」としてください。 CSV ファイルの登録前に iOS デバイス起動した場合は、CSV ファイル登録後にデバイス初期化を行い再度初期設定が必要です。

回線未開通状態で ABM デバイス管理によるセットアップはできません。回線開通後に実施いただくか、回線未開通状態でデバイスのセットアップを行う場合は、ドコモ営業担当者に「事前キッティング」のご相談を実施ください。

機種変更等で既存のデバイスがあんマネで登録済のステータスのまま（制御を維持したまま）、新デバイスのセットアップは行えません。新デバイスの登録を行う前に、あんマネ管理画面にて旧デバイスに対する「ユーザ情報クリア」を実施のうえ、デバイス登録状態を「未登録」にする必要があります。旧デバイスの登録状態が「登録済」のまま、新デバイスの事前設定が必要な場合は、ドコモ営業担当者に「事前キッティング」のご相談を実施ください。

すでに利用中のデバイスを、あんマネの ABM デバイス管理機能を利用した設定を行う場合は、ドコモ営業担当にご相談ください。

ABM デバイス管理を利用するデバイスはあんマネ管理画面の「ユーザ情報登録」を利用した設定は実施しないでください。ユーザ情報登録を行うと、状態が不整合になり正しく管理できません。

ABM デバイス管理を利用する場合、デバイスは「デフォルトグループ」にてご利用ください。適用するプロファイルをグループごとに分けたい場合は、WS1管理画面にてスマートグループを作成ください。

サーバトークンの有効期限は 1年です。有効期限内にサーバトークンの更新を実施ください。有効期限の失効後に追加した iOSデバイスはサーバトークンを更新するまであんマネの利用はできません。

ABM デバイス管理メニューの利用には、管理者の種別が「代表管理者」「特権管理権限を設定した管理者」または「管理者権限にてユーザ管理権限および ABM デバイス管理権限を設定し、かつ管理対象グループにデフォルトグループを指定した管理者」のいずれかが必要です。

スタンバイ ABM デバイス登録を行った後、ユーザ一覧画面にて対象のデバイスの登録ステータスが「登録済」となるまで、該当デバイスに紐づけられた電話番号の解約のお手続き、電話番号を変更するお手続きを含む、契約情報の変更は行わないでください。ステータスが「登録済」になる前に解約手続きを行いたい場合は、「スタンバイ ABM デバイス一覧」より当該デバイスの削除を行ってから、解約のお手続きをしてください。ステータスが「登録済」になる前に電話番号の変更手続きを行いたい場合は、「スタンバイ ABM デバイス一覧」より当該デバイスの削除を行ったあと、WS1 にて「すべてのデバイスをフェッチ」を行ったうえで、改めて「スタンバイ ABM デバイス登録」より実施ください。



1.3 ご利用の前にドコモで購入した iOS デバイスを、ABM デバイス管理を利用して管理・運用を行うには、以下の手順で登録・初期設定を行います。本章では、ABM ポータル未開設のお客様、またはポータル開設済みで初めてあんマネWS1 で ABM デバイス管理を行うお客様に必要な手順をご案内しています。 ABM ポータル開設済みおよびあんマネWS1 ご利用中で、iOS デバイスを追加する場合は、【3.2 デバイスを追加する場合】を参照ください。

1.3.1 ABM開設からセットアップ完了まで ABM デバイス管理を利用して、「あんマネWS1」と初めて連携させる際に必要な手順です。 ※下記ツールの項目において、「あんマネ」「WS1」「ABM」と記載があるものは、管理画面の名称を指します。事前準備

No 作業者作業内容備考

事前準備 1 お客様

Apple サイトにて ABM ポータルの登録を行います。Apple Business Manager ユーザガイドをご確認ください。 https://support.apple.com/ja-jp/guide/apple-business-

manager/welcome/web

開設後は ABM ポータルでドコモ

の販売店 IDの設定を行います。（参考︓4.1ABM ポータル）

事前準備 2 お客様ドコモ営業担当者に DEP デバイスの発注を行います。

事前準備 3 ドコモ営業購入デバイスを、ドコモの専用システムにて Apple社にDEPデバイス登録依頼を実施します。

事前準備 4 Apple社依頼を受けたデバイスをDEPデバイスとして Appleの専用システムに登録します。

事前準備 3~4 までに 24 時間程度かかります

あんマネWS1 と連携させるための手順

No 作業ツール作業内容参考

STEP1 あんマネWS1

MDM に Apple証明書登録を行います。 2.1Apple証明書の取得と登録

※必要に応じて、デバイス機能を制限するプロファイルの作成やアプリ配布設定など、適用したい設定値を作成

します。ここで設定した内容は STEP5 でデバイスのアクティベーション完了後に、順次適用されます。設定方

法は操作マニュアル_iOS を参照ください。

STEP2 WS1/ABM ポータルと MDM サーバの連携設定を行います。 2.2MDMサーバと ABMポータルの連携設定

STEP3 ABM ポータルにてデバイスの MDM サーバ割り当て作業を実施します。

2.3 デバイスの MDM サーバ割り当て

STEP4 あんマネWS1 MDM サーバ割り当てを行ったデバイス情報を WS1 に同期し

ます。 2.4 デバイス同期を実施する

STEP5 あんマネWS1 電話番号と iOS デバイスの組み合わせ情報を CSV ファイルに

て登録します。※1※3

2.5 スタンバイ ABM デバイス登

録

STEP6 デバイスデバイスを起動してアクティベーションを行います。※2 2.6 デバイスの設定

STEP7 あんマネWS1 登録状態の確認を行います。 2.7 ユーザ登録状態を確認する ※1 STEP4 の「デバイス同期」を実施せずに、STEP5 を実施するとエラーとなります。必ず「スタンバイ ABM デバイス登録」前にデバイ

ス同期を実施してください。

https://support.apple.com/ja-jp/guide/apple-business-manager/welcome/webhttps://support.apple.com/ja-jp/guide/apple-business-manager/welcome/webhttps://anm.smt.docomo.ne.jp/grc2/webapi/anm/pub/anm/manual/aw/common/manual_ios.pdf



※2 STEP5 の実施後、720時間(30日)以内に STEP6 を行ってください。720時間(30日)以上経過した場合、サーバ対処が必要となり、対応完了まで時間を要する場合があります。既にあんマネで管理しているデバイスを再加入する際や、起動済デバイスを管理する際には、STEP6実施前にデバイスの初期化が必要です。

※3 STEP5 を未実施の状態で、デバイスを起動しないでください。誤ってデバイスを起動した場合には、「3.6 スタンバイ ABM デバイス登録を行わずにアクティベーションした場合」を実施ください。



2. 管理画面操作方法あんマネの管理画面に操作方法ついて説明します。 2.1 Apple証明書の取得と登録 2.2 MDM サーバと ABMポータルの連携設定 2.3 デバイスの MDM サーバ割り当て 2.4 デバイス同期を実施する 2.5 スタンバイ ABM デバイス登録 2.6 デバイスの設定 2.7 ユーザ登録状態を確認する



2.1 Apple証明書の取得と登録 iOS デバイスを制御するためには、Apple社が提供する証明書発行サイト「Apple Push Certificates Portal」 (以下、証明書発行サイトといいます)にて発行した証明書をWS1 へ登録する必要があります。登録を行うことで、Apple社が提供する「Apple プッシュ通知サービス(APNs)」が利用可能となり、WS1 を通して iOS デバイスへの各種設定・制御が可能になります。なお、本操作は、同一の PC およびブラウザにて、途中で中断せずに行ってください。途中で中断してしまった場合は再度、操作手順１から行います。

操作手順

1. Workspace ONE ロゴをクリックしますあんマネの TOP ページ上部、またはクイックメニュ

ーの「Workspace ONE管理画面」ロゴをクリックして、WS1 に切り替えます。

2. デバイスの設定画面に進みます

「デバイス」-「デバイス設定」を選択します。

※操作手順 21 でセキュリティ暗証番号を入力する必要があります。忘れた場合は事前に再設

定をしてください。

Point︕ ＜1＞「セキュリティ暗証番号とは」



3. 証明書を生成するための作業を行います「Apple」-「MDM の APNs」を選択し、【新しい

証明書を生成】をクリックします。

4. WS1証明書をダウンロードします

「MDM_APNsRequest.plist」のリンクをクリックして、WS1証明書をダウンロードします。

本画面は閉じずに、以降の操作を行ってください。

※キャンセルをしたり、ウィンドウを閉じたりするとダ

ウンロードしたWS1証明書が失効します

5. WS1証明書を PC に保存します

ダウンロードするファイルを PC の任意のフォルダを選択して保存します。

6. Appleの証明書発行サイトにアクセスします

【Apple のサイトを開く】ボタンをクリックして、Apple Push Certificates Portal(証明書発

行サイト)に移動します。

※本画面をキャンセルしたり、ウィンドウを閉じたりするとダウンロードしたWS1証明書が失効しま

す



7. Apple Push Certificates Portal にログインします。

WS1用に取得した Apple ID でログインを行い【サインイン】をクリックします。

8. Get Startedから証明書作成に進みます【Create a Certificate】をクリックします。

過去に証明書作成を行ったことがある場合は、

作成済みの証明書一覧が表示されます。【Create a Certificate】をクリックして、操作手

順 10 に進みます。

9. Terms of Use(利用規約)を確認します

初めてアクセスする場合は、Apple Push Certificates Portal の利用規約を確認しま

す。確認後は「I have read and agree to

these terms and conditions」のチェックボックスにチェックを入れ、【Accept】をクリックします。

10. WS1証明書をアップロードします【ファイルを選択】をクリックします。

Note で任意のテキストを入力することができま

す。複数の証明書を発行する場合は、あとで判別ができるようキーワードを登録しておくと便利で

す。

Point︕ ＜2＞「WS1用 Apple ID とは」

Point︕ ＜3＞「Note について」



11. WS1証明書を選択します手順 5 でWS1 から発行した

「MDM_APNsRequest.plist」を選択します。

12. アップロードします。ファイルの選択完了後【Upload】ボタンをクリック

します。

13. Apple証明書をダウンロードします。

【Download】をクリックして、Apple証明書をダウンロードします。

14. Apple証明書の保存先を選択します。ダウンロードするファイルを PC の任意のフォルダを

選択して保存します。



15. WS1画面に戻ります。 WS1画面に戻り、【次へ】をクリックします。

16. WS1 へ証明書アップロードを開始します。

【アップロード】ボタンをクリックします。

17. Apple証明書の選択を開始します。

【ファイルを選択】ボタンをクリックします。

18. Apple証明書を選択します。

操作手順 14 にて Apple Push Certificates Portal から発行した

「MDM_AirWatch_Certificate.pem」を選択します。



19. Apple証明書をアップロードします。【保存】ボタンをクリックします。

20. AppleID を入力して保存します。 Apple証明書発行の際に利用した Apple ID

を入力します。入力完了後は【保存】をクリックします。

【保存】をクリックして「Workspace ONE証明

書と一致しない証明書」と表示された場合は、WS1証明書が失効となっていますので操作手

順 4 からやり直してください。

21. セキュリティ暗証番号を入力します。 WS1 の初回ログイン時に、設定した 4桁のセキ

ュリティ暗証番号を入力します。



22. セキュリティ暗証番号を照合します。入力した暗証番号の称号を行います。正しく入

力されると、ボックスが緑になり、操作手順 23 へ進みます。

23. 保存が完了しました。

「正常に保存されました」と表示されたら Apple証明書の登録作業は完了です。

右上の【×】ボタンをクリックして、本画面を終了します。

有効期限開始日と有効期限終了日が表示され

ます。有効期限が終了する前に、更新作業が必要です。

有効期限が切れた場合、iOS デバイスの制御が

行えなくなります。必ず期限内に更新手続きを行ってください。なお、更新手続きには証明書発行

に使用した Apple ID が必要です。

Point! ＜1＞「セキュリティ暗証番号とは」

WS1 への初回ログイン時に、設定した 4桁のセキュリティ暗証番号を入力する必要があります。セキュリティ暗証番号の入力を 3

回誤るとWS1 はセッションを終了し強制終了しログアウトされます。セキュリティ暗証番号を忘れた場合は、WS1管理画面右上から【アカウント】アイコンを選択し、「アカウント設定を管理」-「セキュリティ設定」から暗証番号を再設定してください。

＜2＞「WS1用 Apple ID とは」

Apple ID は個人利用の Apple ID とは別に、WS1用 Apple ID として取得することを推奨します。また、Apple Business Manager用 AppleID と Apple証明書用 AppleID を同一にする場合は、先に Apple Business Manager用 AppleID

を登録する必要があります。

＜3＞「Note について」 Apple証明書は 1年ごとに更新が必要ですが、発行日が同じ証明書がある場合、どの証明書が更新対象なのか判別が困難な

場合があります。

Point︕ ＜1＞「セキュリティ暗証番号とは」



このような場合、証明書を作成する際に「Note」欄にキーワードなどを登録しておくと、「i」ボタンの【Certificate Info】ボタンから内容を確認することができます。

2.1.1 プロファイルやアプリ配布の事前設定デバイスのアクティベーション完了後に自動適用するプロファイルや、Hub アプリを含めた業務に利用するアプリがある場合は、WS1管理画面にて作成します。操作方法は、別紙「操作マニュアル_iOS」をご確認ください。



2.2 MDM サーバと ABM ポータルの連携設定あんマネと ABM ポータルを連携させるための作業を行います。操作手順

1. あんマネにログインします。 WS1管理画面に遷移します。あんマネ TOP ページ上部の【Workspace

ONE管理画面】のロゴをクリックします。

2. デバイス設定画面に遷移します。

メインメニューから【デバイス】をクリックし、【デバイス設定】を選択します。

3. Appleの設定画面に遷移します。

【Apple】をクリックします。



4. デバイス加入プログラム設定画面に遷移します。

【デバイス加入プログラム】を選択します。

5. 【構成】をクリックします。

6. パブリックキーをダウンロードします。

「パブリックキーをダウンロード」の横に表示されているキーをクリックして、pem ファイルをダウンロー

ドします。



7. パブリックキーをアップロードします。続けて「パブリックキーを Apple にアップロード」の

リンクにアクセスします。

8. ABM ポータルサイトにアクセスします。

別ウィンドウで本画面が表示されます。ご利用のポータルサイトにログインします。

本マニュアルでは

「Apple Business Manager（ABM）」の利用を想定した手順をご説明します。

9. ABM ポータルにログインします。

Point︕ ＜4＞「パブリックキーのダウンロードとアップローは同一タイミングで実施します」



10. 本人確認画面が表示される場合は、確認コードで認証を行います。

11. 確認コードを受信したら、コードを入力し認証を行います。

12. ブラウザを信頼するかどうかを設定し次に進みま

す。



13. MDM サーバを追加します。設定 > デバイス管理の設定で表示される画

面にて、「MDM サーバを追加」をクリックします。

14. MDM サーバ名を入力します。あんマネ用に設定する MDM サーバであることが

わかるように、任意の名称を入力します。

MDM サーバがデバイスを解除（所有解除）することを許可します、のチェックは外します。



15. パブリックキーをアップロードします。「ファイルを選択」ボタンをクリックして、操作手順

6 でダウンロードしたパブリックキー（pem ファイル）を指定します。

16. 保存します。 Pem ファイルが指定されていることを確認うえ、

間違いがないことを確認し「保存」をクリックします。



17. トークンをダウンロードします。パブリックキーのアップロードが正常完了すると、

本画面が表示されます。「トークンをダウンロード」をクリックします。

18. サーバトークンをダウンロードします。「サーバトークンをダウンロード」をクリックして、トー

クンファイルを保存します。

19. トークンをアップロードします。

WS1 の画面に戻り、【アップロード】をクリックして、取得したサーバトークンを指定し、【次へ】を

クリックします。

Point︕ ＜4＞「パブリックキーのダウンロードとアップロードは同一タイミングで実施します」



20. 認証設定をします。下表のとおり設定を行います。下表と異なる設

定値とした場合、デバイスのアクティベーションが正しく完了できません。設定が同一であることを

確認します。設定を確認のうえ、【次へ】をクリックします。

項目設定値

認証オフ

代理セットアップモードシングルユーザデバイス

デフォルトの代理

セットアップユーザー

Default Staging

User

デバイス所有形態タイ

プ企業-専用

デバイス組織グループデフォルトグループ

21. MDM機能の設定をします。下表のとおり設定を行います。

設定が完了したら、【次へ】をクリックします。

項目設定値

プロファイル名任意の名前

部門任意の部門名

サポート番号連絡先電話番号を入力

MDM加入必須有効

監視監視モードを利用する場合は「有効」を設定

MDM プロファイルロッ

ク

MDM プロファイルの削除を禁止したい場合は「有

効」を設定※監視モードの場合のみ有効

デバイスペアリング

iTunes、コンフィギュレー

タとの接続を許可する場合は「有効」を設定

待機構成有効

Point︕ ＜5＞「デフォルトグループ以外の指定はできません」

Point︕ ＜6＞「設定値について」



22. デバイスの初回セットアップの項目を設定します。

「スキップ」で設定した項目はデフォルト値で設定が行われます。

※「バックアップからリストア」は「スキップ」に設定してください。違うデバイスのバックアップデータから

リストアを行うと、WS1 で正しく管理できません。設定が完了したら、【次へ】を選択します。

23. 概要を設定します。

設定が完了したら、【保存】をクリックします。

項目設定値

今すぐ同期しすべてのデバイスに

割り当てるはい

既定プロファイルの自動割り当てはい

Point︕ ＜7＞「セットアップアシスタントの設定値について」



24. 登録が完了しました。登録が正常に完了すると、作成した内容が

DEP用のプロファイルとして表示されます。

Point! ＜4＞「パブリックキーのダウンロードとアップロードは同一タイミングで実施します」

パブリックキーをダウンロードしたあとは、続けて Apple のポータルサイトでアップロードが必要です。パブリックキーダウンロード後、キャンセル操作や、ウィンドウを閉じた場合は、操作をはじめからやり直す必要がありますのでご注意く

ださい。

＜5＞「デフォルトグループ以外の指定はできません」あんマネの ABM デバイス管理において、DEP機能はデフォルトグループでの管理が必須です。

デフォルトグループ以外での指定は行わないでください。デフォルトグループ以外を選択した場合正しく管理できないため、DEP プロフアイルの再作成、およびデバイスの再設定（※）が必要です。

※あんマネ管理画面のユーザ一覧から「ユーザ情報クリア」の実施と、デバイスの初期化、およびデバイスの初期期設定すべてを指します。

＜6＞「設定値について」

各設定値の内容は下表のとおりです。

項目内容

プロファイル名デバイス加入プログラムにおける既定プロファイルの名称として使用します。

部門デバイス側で ABM デバイスとしてのアクティベーションを行う過程で表示される、「リモートマネジメントを構成」の画面内「リモートマネジメントについて」のリンクをタップした場合に表示される組織情報

です。下図「※リモートマネジメントの構成画面参考例」を参照ください。サポート番号

MDM加入必須有効にすると、デバイスでのセットアップアシスタントの初回実行時に、加入を要求されます。加入しなければ、デバイスをアクティブにできません。無効にすると、デバイスのセットアップアシスタントに

MDM加入をスキップするオプションが表示されます。 iOS13以降、このオプションはデフォルトで有効になっており、無効にはできません。

監視有効にすると、セットアップアシスタントを通じて、デバイスが遠隔で自動的に監視されます。iOS13以降、このオプションはデフォルトで有効になっており、無効にはできません。

Point︕ ＜10＞「ABM ポータルでデバイスが追加されたら」

Point︕ ＜9＞「DEP プロファイルの編集はできません」

Point︕ ＜8＞「保存に失敗するときは」



MDM プロファイルロック有効化すると MDM プロファイルをデバイスから削除できません。無効化すると MDM プロファイルをデバイスから削除できます。

デバイスペアリング監視モードのみ。無効に設定されている場合、ホストのペアリングは監視ホストを除き無効になりま

す。 iOS13以降、このオプションはデフォルトで有効になっており、無効にはできません。

待機構成有効にすると、特定のコマンドがデバイスに送信されるまで、デバイスはセットアップアシスタントを終了しません。

※リモートマネジメントの構成画面参考例

＜7＞「セットアップアシスタントの設定値について」

各設定値の内容は下表のとおりです。

項目内容

パスコードスキップすると、セットアップアシスタント実行中、パスコード設定のプロンプトがユーザに表

示されません。

バイオメトリック ID スキップすると、バイオメトリック ID 構成のプロンプトは、セットアップアシスタントの間に

ユーザに表示されません。

位置情報サービススキップすると、セットアップの過程でロケーションサービスの有効化・無効化に関するプロンプトがユーザに表示されません。これをスキップするとデバイスはデフォルトで無効化に

設定されます。

バックアップからリストアスキップすると、ユーザはセットアップアシスタント実行中、バックアップデータからリストアす

る用に求めるメッセージが表示されません。

Android から移動するスキップすると、Android から移行できるというメッセージがユーザにプロンプト表示されま

せん。これは「バックアップからリストア」がスキップされていない場合のみ該当します。

Apple ID と iCloud でサインインスキップすると、セットアップアシスタント実行中に Apple ID でサインインするよう促すメッセージがユーザに表示されません。



利用規約および条件スキップすると、セットアップアシスタント実行中に、Apple社の利用規約を承諾するよう求めるプロンプトがユーザに表示されません。

Siri スキップすると、セットアップアシスタント実行中に、ユーザは Siri を有効にするか無効に

するか問われません。スキップする場合、デバイスはデフォルトで無効に設定されます。

診断スキップすると、セットアップアシスタント実行中のユーザは Apple への診断送信を有効

にするか無効にするかの選択を問われません。スキップする場合、デバイスはデフォルトで無効に設定されます。

Apple Pay スキップすると、ユーザは Apple Pay をセットアップするよう求めるプロンプトがユーザに表示されません。

ズームスキップすると、ユーザはズームをセットアップするよう求めるプロンプトが表示されません。

ディスプレイ調整スキップすると、ユーザはディスプレイのトーンをセットアップするよう求めるプロンプトがユーザに表示されません。

ホームボタンの反応スキップすると、ユーザはホームボタンの感度をセットアップするよう求めるプロンプトがユーザに表示されません。

Apple Watch の移行スキップすると、ユーザは Apple Watch を移行するよう求めるプロンプトがユーザに表

示されません。

iMessage と FaceTime スキップすると、iMessage と FaceTime のセットアップがセットアップ中にユーザに求

められません。

ソフトウェアアップデートスキップすると、ソフトウェアアップデートについてセットアップ中にユーザに通知されませ

ん。

スクリーンタイムスキップすると、スクリーンタイムについてはセットアップ中ユーザに通知されません。

SIM セットアップスキップすると、ユーザはセルラープランを追加するように求められません。

ようこそスキップすると、セットアップ中に [ようこそ] 画面についてユーザに通知されません。

外観の選択スキップすると、明るいモードか暗いモードの選択がセットアップ中にユーザに求められません。

プライバシースキップすると、Apple のプライバシーの説明画面がユーザに表示されなくなります。

＜8＞「保存に失敗するときは」「保存に失敗しました。DEP（デバイス加入プログラム）の構成に失敗しました。再試行するか、サポート担当までご連絡くださ

い。」とエラー表示される場合は、パブリックキーのダウンロードやアップロード等の作業を途中でキャンセル、あるいはウィンドウを閉じたことによりパブリックキーが無効になっている場合に表示されます。



参考︓エラー画面

＜9＞「DEPプロファイルの編集はできません」作成した DEP プロファイルに対してデバイス割り当て（下図参照）がされている場合、当該プロファイルの編集はできません。

新しい DEP プロファイルを作成し、「既定のプロファイル」の設定で、新規作成したプロファイルを選択してください。この場合、新たにDEP デバイスとして加入するデバイスは「既定のプロファイル」として設定されたプロファイルが割り当てられます。

＜10＞「ABMポータルでデバイスが追加されたら」

ABM ポータルにてデバイスの追加や更新があった場合は、WS1 上で必ず「すべてのデバイスをフェッチ」ボタンをクリックし、最新情報が反映されたことを「最後の正常同期」で確認したのち、「2.4.1加入状態を確認する」よりライフサイクルに情報が反映している

ことを確認のうえ「2.5 スタンバイ ABM デバイス登録」を行ってから、デバイスのアクティベーションを行います。



注意事項デバイスの初期設定（2.6 デバイスの設定）を行う前に必ずWS1 のデバイス加入プログラム画面にてデバイス同期（2.4 デ

バイス同期を実施する）とスタンバイ ABM デバイス登録（2.5 スタンバイ ABM デバイス登録）を行ってください。スタンバイ

ABM デバイス登録を行わずにデバイスの初期設定を行うと正常にサービスをご利用いただけません。本章で作成した DEP プロファイルの編集は行わないでください。設定内容に変更が必要な場合は、ドコモ営業担当にお問い合

わせください。



2.3 デバイスのMDM サーバ割り当てデバイスを MDM サーバに割り当てます。本操作を行うことにより、あんマネWS1 サーバと連携することが可能になります。本操作は「2.5 スタンバイ ABM デバイス登録」の前に行います。

2.3.1 MDM サーバの自動割り当て ABM ポータルで、デバイスの割り当て設定をあらかじめ登録しておくことで、追加購入した iOS デバイスを自動で MDM サーバに割り当てすることが可能です。自動割り当て設定完了後は、本ステップはスキップできます。 ABM ポータルに MDM サーバが複数登録されている場合は、「2.3.2 デバイス指定の MDM サーバ割り当て」を行ってください。操作手順





3. 確認コードを受信したら、コードを入力し認証を行います。

4. ブラウザを信頼するかどうかを設定し次に進みます。

5. デバイス管理の設定に進みます。

設定 > デバイス管理の設定 > 編集 > に進みます。



6. デフォルトで割り当てるMDM サーバを指定し保存します。

iPad および iPhone のプルダウンから、あんマネWS1用の MDM サーバを選択します。

※あんマネWS1 では iPhone/iPad以外は管理できません

ここで MDM サーバを指定した iPhone/iPad

については、Apple にて DEP デバイス登録が完了すると、自動的にあんマネWS1 のサーバ

に紐づけられるようになります。

MDM サーバの指定を「なし」にした場合は、Apple にて DEP デバイス登録が完了した後、

お客様にて MDM サーバ割り当てを行います。（参照︓2.3.2 デバイス指定の MDM サーバ

割り当て）

7. 設定が完了しました。

設定が完了すると本画面に戻ります。

以降は、Apple社にて DEP デバイス登録が完了すると、本設定に基づき iPhone/iPad に紐

づけられたデフォルトの MDM サーバに自動割り当てされるようになります。

設定変更を行いたい場合は、再度編集ボタン

から行ってください。

Point! ＜11＞「複数のMDM をご利用の場合」

ABM ポータルにて複数の MDM サーバの追加をしている場合、プルダウンには複数の MDM サーバの選択肢が表示されます。あんマネWS1 で管理する場合は、あんマネWS1用に作成した MDM サーバを指定してください。

Point︕ ＜11＞「複数の MDM をご利用の場合」



2.3.2 デバイス指定のMDM サーバ割り当て ABM ポータルで、追加購入した iOS デバイスを個別または複数を MDM サーバに割り当てすることが可能です。MDM サーバが複数登録されている場合や、Apple社にて DEP登録が完了したあとに都度、割り当てを行う場合の操作です。 Apple社にて DEP登録完了後、自動で割り当てされるように設定する場合は「2.3.1MDM サーバの自動割り当て」を行ってください。操作手順



3. 確認コードを受信したら、コードを入力し認証

を行います。



4. ブラウザを信頼するかどうかを設定し次に進みます。

5. サイドメニューの「デバイス」をクリックします。 ABM で管理中のデバイスが一覧表示されま

す。

6. シリアル番号を入力して検索します。

画面上部の検索ボックスにシリアル番号を個別、または複数入力（カンマ区切りまたは改行

等）し、デバイスを検索するか、表示されている一覧から、該当のデバイスを個

別または複数選択（Shift＋選択）して指定します。

選択後、【デバイス管理を編集】ボタンをクリック

します。

※選択後に表示される「デバイスの所有を解除する」は選択しないでください。

Point︕ ＜12＞「デバイスの所有を解除する、とは」



7. 「サーバに割り当てる」を選択し、プルダウンからあんマネ用のMDM サーバを選択後、【続け

る】をクリックします。

※MDM サーバが複数ある場合は、あんマネ以外で利用している MDM サーバに割当を行わな

いよう注意してください。

8. デバイス管理先のサーバがあんマネサーバに変

更されました。【完了】をクリックし本画面を閉じます。

9. （任意作業）

割り当てが正しくできているかを確認したい場合は【CSV ダウンロード】を行い、出力された CSV

ファイル内の「MDM_SERVER」の列に、指定した MDM サーバ名称が出力されていることを確

認します。

※サーバ名称が英数字以外の場合、文字化けする場合があります。



Point! ＜12＞「デバイスの所有を解除する、とは」

あんマネWS1 でデバイスを利用する限りは、「デバイスの所有を解除する」は選択しないでください。通常はデバイスを売却・譲渡した、またはその他の理由により使用を終了した場合に、デバイスの所有を解除することを目的として

います。所有を解除すると ABM から削除され、今後 ABM デバイス管理は利用できなくなります。本操作は元に戻すことはできません。



2.4 デバイス同期を実施する ABM ポータル上で MDM サーバ割り当てされているデバイス情報をWS1 に取り込みます。操作手順

1. WS1管理画面にログインします。 WS1管理画面にログイン後、デバイス > デバイス設定 > と進みます。

2. 「デバイス加入プログラム」に進みます。

表示されるメニューにて、 Apple > デバイス加入プログラム > と進みま

す。

3. 【すべてのデバイスをフェッチ】をクリックして未割

り当てのデバイスを割り当てます。

【すべてのデバイスをフェッチ】ボタンをクリックします。

4. 「最終の正常同期」に表示される時間が手順3で実施した時間であるかを確認します。



2.4.1 加入状態を確認する ABM ポータルから新たに取得したデバイスの情報を確認します。

1. デバイス加入プログラムページ内の【加入状態

ページを閲覧】をクリックします。

2. ライフサイクル（加入状態ページ）に遷移しま

す。ライフサイクルでは、いくつかの情報を得られま

す。閲覧可能な情報と、状態の変化については次

の「2.4.2正常性を確認する」を参照ください。



2.4.2 正常性を確認する「加入状態」ページのライフサイクルにて、ABM ポータルから正常に情報取得が行えたかどうかを確認できます。 ABM ポータルから取得した情報をもとに状態表示をしたのち、次の章で行う「2.5 スタンバイ ABM デバイス登録」の作業により、スタンバイ状態の表示に変更されます。それぞれの項目の意味と、状態は以下のとおりです。 ■画面構成（スタンバイ ABM デバイス登録前）

■メニュー説明

No 名称説明

① 一般情報

モデル名とカラー、容量などの情報を自動取得し、フレンドリ名として仮表示します。

「2.5 スタンバイ ABM デバイス登録」を行うことで、フレンドリ名が「ANM」という文字列に変更されます。

② プラットフォーム ABM から自動取得したプラットフォームとシリアル番号を表示します。

③ ユーザ仮アカウントとして「Default Staging User」という名称で作成・表示します。

④ 加入状態

加入状態を表示します。ここでは以下のステータスが正常な状態です。

登録済み︓「2.4 デバイス同期を実施する」にて正常に情報取得できた状態

加入済み︓スタンバイ ABM デバイス登録後、デバイスのアクティベーションが完了した状態

※「検出済み」など上記以外のステータスが表示されている場合は、ドコモ営業担当者経由にて、あんマネサービス主管までお問い合わせください。

⑤ トークンの状態トークン状態を表示します。ここでは加入状態が登録済みの場合、「登録-アクティブ」が正常な状態です。

⑥ ソース取得ソースを表示します。「Apple Enrollment プログラム」（旧名称で、現在の ABM）と表示します。



■画面構成（スタンバイ ABM デバイス登録後）

■メニュー説明

No 名称説明

a 一般情報「スタンバイ ABM デバイス登録」を行うと、フレンドリ名が「ANM」という文字列に変更されます。

b ユーザ仮アカウントの「Default Staging User」から、「スタンバイ ABM デバイス登録」でインポートした CSV指定の項目に上書きされます。

c ソースあんマネ管理画面から行った「スタンバイ ABM デバイス登録」により情報が上書きされたこと

から、ソースが「API」に変わります。



2.5 スタンバイ ABM デバイス登録

2.5.1 スタンバイ ABMデバイス登録 iOS デバイスと電話番号の組み合わせ CSV ファイルを以下のフォーマットで作成し、操作手順に沿って CSV ファイルを登録します。下記フォーマットで CSV ファイルを作成いただくか、ドコモ営業担当者より「あんしんマネージャーABM デバイス管理インポート用フォーマット作成ツール」を入手ください。 ■入力規則

ファイル名任意（拡張子は CSV）

ファイル形式各項目が可変長の CSV ファイル

文字コード MS932 (Windows環境のシフト JIS) ※ただし、Windows特殊文字、IBM拡張文字、外字コードは除きます

改行コード CR＋LF

区切り文字「,」(半角カンマ)

ファイルサイズ可変

ヘッダ情報なし

特記事項各データ項目の前後の「” ”」は不要（付与されていても無視されます）

■データフォーマットユーザ名,電話番号,シリアル番号,端末製造番号,備考 1,備考 2,備考 3,備考 4,デバイス名[CR][LF]

※[CR][LF]は改行コードです。記入する必要はありません。 ■データ項目説明

No 項目必須／任意入力規則備考

1 ユーザ名必須 1～36byte iOS デバイスを利用しているユーザ名

2 電話番号必須 11byte iOS デバイスの電話番号

3 シリアル番号必須 1～50byte iOS デバイスのシリアル番号 ※シリアルは完全一致していること

4 端末製造番号必須 15byte iOS デバイスの端末製造番号（IMEI）

5 備考 1 任意 0～48byte フリー入力欄（入力内容はあんマネ管理画面で表示）



8 備考 4 任意 0～12byte フリー入力欄（入力内容はあんマネ管理画面で表示） ※半角英数のみ

9 デバイス名任意 0～16byte デバイス名称（入力内容はあんマネ管理画面で表示） ■データ例

佐藤太郎,09011112222,A1AAA1A111AA,123456789012345,一般社員,営業部,営業用途,001,iPhone11

田中次郎,09033334444,B2BBB2B222BB,112233445566778,,総務部,,100,iPad

貸出用,09055556666,135792468013579,X0XXX0X000XX,,,,,

※任意の項目については使用しない場合は、無記入で区切り文字のみ入力してください。



操作手順

1. Workspace ONE ロゴをクリックします

あんマネの TOP ページ上部、またはクイックメニューの【Workspace ONE管

理画面】ロゴをクリックして切り替えます。

2. デバイス加入プログラム画面を開きます。デバイス > デバイスの設定 > Apple > デバ

イス加入プログラム > と進みます。

3. デバイスを同期します。

【すべてのデバイスをフェッチ】ボタンをクリックします。

※【すべてのデバイスをフェッチ】ボタンをクリックす

ることで、ABM ポータル上で「デバイスの MDMサーバ割り当て」を実施したデバイス情報を

WS1管理画面に取り込みます。同期したデバイスについては【加入状態ページを閲覧】ボタンを

クリックし確認します「2.4.2正常性を確認する」を参照ください。



4. 登録状態が未登録であることを確認します。あんマネ管理画面に戻り、「ユーザから選ぶ」を

選択し、作成した CSV ファイルにある電話番号の登録状態が未登録であることを確認します。

ステータスが「未送信」「仮登録」「許諾済」「登

録済」の電話番号がある場合、ユーザ情報クリアを行い「未登録」に変更が必要です。

※「登録済」の電話番号をユーザ情報クリアする

とあんマネの制御が外れ利用できなくなります。なお、Android エンタープライズを利用している

デバイスの場合、ユーザ情報クリアを行うとデバイスが初期化されますのでご注意ください。

5. ABM デバイス管理画面を開きます。 ABM デバイス管理が利用可能な管理者にて

「メニュー選択」からユーザ管理 > ユーザ管理 > ABM デバイス管理と進みます。

6. スタンバイ ABM デバイス登録画面を開きま

す。左メニューの「スタンバイ ABM デバイス登録」を

選択します。

Point︕ ＜13＞「ABM デバイス管理メニューを利用可能な管理者とは」



7. 作成した CSV ファイルを指定します。作成した CSV ファイルを点線枠内にドロップする

か、【参照】ボタンより直接指定します。指定後は【決定】をクリックして次へ進みます。

8. CSV ファイルの内容を確認します。指定したファイルの内容が表示されます。

【決定】をクリックして、次へ進みます。

9. 実行します。【実行】ボタンをクリックします。



10. 登録を実行します。実行確認のポップアップが表示されるので【実

行】をクリックします。

11. 実行完了です。実行結果は【操作履歴へ】をクリックし、操作履

歴画面から確認します。

12. 操作履歴を検索します。

【操作管理者で検索】をチェックして、操作管理者からスタンバイ ABM デバイス登録を行った管

理者を選択して【検索】ボタンをクリックします。検索結果にある「キッティングデバイス情報登録

（ABM）」履歴のレコードの【詳細】ボタンをクリックします。（別ウィンドウで表示されます）



13. 処理結果を確認します。処理結果が「成功」となっていることを確認して

完了です。

本操作が完了する前に iOS デバイスを起動した場合は、WS1管理画面に Default デバイス

が表示され、あんマネの一部の機能しか利用できない状態になります。

Point︕ ＜15＞「CSV の入力データに誤りがあった場合」

Point︕ ＜14＞「Default デバイスとは」



Point!

＜13＞「ABM デバイス管理メニューを利用可能な管理者とは」 ABM デバイス管理メニューの利用が可能な管理者は、以下の通りです。

・代表管理者・権限で「特権管理権限」を設定した管理者

・権限で「ユーザ管理権限」と「ABM デバイス管理権限」を設定し、管理対象グループで「デフォルトグループ」を設定している管理者

＜14＞「Default デバイスとは」スタンバイ ABM デバイス登録を行う前に iOS デバイスの設定を行った場合、WS1管理画面に「DefaultiPhone」または、

「DefaultiPad」と表示されるデバイスのことです。Default デバイスで登録された iOS デバイスは一部機能に制限が発生することから、正常な管理ができません。Default デバイスが発生した場合は、「3.6 スタンバイ ABM デバイス登録を行わずにアクティベー

ションした場合」を参照ください。



＜15＞「CSVの入力データに誤りがあった場合」 CSV に入力したデータとアクティベーションを行うデバイス情報と差分があった場合、デバイスのアクティベーションが失敗するなど正常

に完了できません。登録情報を修正するには、スタンバイ ABM デバイス削除を行った後、必要な操作を実施し、改めて正しい情報で登録しなおす必要があります。

スタンバイ ABM デバイス削除については「2.5.2 スタンバイ ABM デバイス削除」を参照ください。

注意事項スタンバイ ABM デバイス登録の CSV に記入するシリアル番号について・ CSV に記入するシリアル番号の文字列は、ABM ポータルのシリアルと完全一致の必要があります。

・数字の 0（ゼロ）や英字の O（オー）の記載誤りにご注意ください。・英字の大文字/小文字の記載にご注意ください。A を a と記載した場合でも「スタンバイ ABM デバイス登録」は可能ですが、ア

クティベーションが失敗します。



2.5.2 スタンバイ ABMデバイス削除 CSV ファイルの端末製造番号やシリアル番号を誤った情報でスタンバイ ABM デバイス登録した場合、以下の操作手順に沿って管理画面から情報を削除してください。操作手順

1. ABM デバイス管理画面を開きます。 ABM デバイス管理が利用可能な管理者にて

「メニュー選択」からユーザ管理 > ユーザ管理 > ABM デバイス管理と進みます。

2. スタンバイ ABM デバイス削除画面を開きます。

左メニューの「スタンバイ ABM デバイス削除」を選択します。

Point︕ ＜16＞「ABM デバイス管理メニューを利用可能な管理者とは」



3. 削除するユーザを選択します。削除するユーザを選択して【決定】ボタンをクリッ

クします。

4. 実行します。内容を確認して【実行】ボタンをクリックします。

5. 削除件数を確認して削除を実行します。

削除件数を確認のうえ、「確認しました」にチェックを入れて、【実行】をクリックします。



6. 実行完了です。指示が実行され操作は完了です。

実行結果は【操作履歴へ】をクリックし、操作履歴画面から確認してください。

Point! ＜16＞「ABM デバイス管理メニューを利用可能な管理者とは」

ABM デバイス管理メニューの利用が可能な管理者は、以下の通りです。・代表管理者

・権限で「特権管理権限」を設定した管理者・権限で「ユーザ管理権限」と「ABM デバイス管理権限」を設定し、管理対象グループで「デフォルトグループ」を設定している管理

者

注意事項スタンバイ ABM デバイス削除を行った iOS デバイスの再登録を行う場合は、WS1 のデバイス加入プログラムにて【すべてのデ

バイスをフェッチ】ボタンをクリックし、デバイス同期を行う必要があります。



2.6 デバイスの設定スタンバイ ABM デバイス登録が完了したデバイスの電源を入れ、アクティベーション（初期設定）を行います。本手順は、「2.2MDM サーバと ABM ポータルの連携設定」の操作手順 17以降の設定により、画面ステップ（セットアップアシスタント）は異なります。スタンバイ ABM デバイス登録が未実施のまま本操作を行った場合は、ユーザ情報が正しく紐づけできず「Default iPhone」または「Default iPad」という名称でアクティベーションが完了してしまい、正しく管理できません。

必ず、スタンバイ ABM デバイス登録が完了した後で、本作業をデバイスにて行ってください。操作手順

※本画面はサンプルです。OS バージョン、およびWS1管理画面で設定した「セットアップアシスタントのスキップ設定」により表示が一部異なります。

1. 電源を立ち上げます。 2. 国を選択します。 3. 言語を選択します。

4. 「手動で設定」を選択します。 5. 「続ける」を選択します。 6. Wi-Fi ネットワークを選択します。



7. パスワードを入力します。 8. アクティベートが開始されます。 9. 「次へ」を選択します。

10. ABM デバイスの構成中です。 11. パスコードを作成します。

※本手順以降は、WS1管理画面にて事前に設定した「セットアップアシ

スタントのスキップ設定」に応じて表示される画面が異なります。

12. パスコードを再入力します。



13. 位置情報サービスを設定します。

※スキップしない、としている場合に

表示

14. 設定が完了しました。 15. ホーム画面が表示されたらアクティベーション完了です。順次、WS1管

理画面で設定したプロファイルやアプリケーションが設定されます。



2.6.1 Hub アプリを利用する場合位置情報の取得や Jailbreak検知を行いたい場合は、Hub アプリのインストールが必要です。インストール後は、Hub アプリの初期設定を行ってください。操作方法は、下記マニュアルを参照してくださ�

あんしんマネージャー操作マニュアル iOS...

Documents

Transcript of あんしんマネージャー操作マニュアル iOS...