先日、仕事で、iPhoneを導入しました。

情シスとしては、
社用のiPhoneには、
“アプリを指定のものをインストールさせたい／勝手にインストールできないようにしたい ”
や、
“会社の各拠点のWi-FiのSSIDとパスワードをインストールして簡単に接続できるようにしたい ”
といったニーズがあると思います。

iPhoneを管理できる状態にするには

上述のような設定を実装するためには、
大前提として、iPhone（端末）を管理できる状態にする必要があります。
管理状態にする方法として、
ひとことで言うと…
・DEP(デップ)＜Device Enrollment Program デバイス エンロールメント プログラム＞
・監視モード
…この2パターンがあります。

「DEP」と「監視モード」

DEPについては、
携帯キャリアから回線とともに端末を調達する場合は、
その最初の時点から“DEPにしたいんだけど”と話を詰めていく必要があります。

今回はDEPは置いておいて、
端末が納品されて手元に届いてから、管理できる状態にする、
「監視モード」について、やり方を紹介します。

「監視モード」設定に必要なもの

作業には、Macアプリの「Apple Configurator 2」を用います。
このアプリはMac用だけしか存在しません。
Windows用はありません。
よって、まず、macOSのMacコンピューターが必要になります。
Windowsパソコンではできません。

「監視モード」の設定方法

以降は、Macで「Apple Configurator 2」を用いての設定の、操作説明です。

「Apple Configurator 2」を起動したら、
MacPCと、監視モードに設定したいiPhone端末を、ケーブルで繋ぐ。

メインウィンドウに該当端末が表示されるので、クリックで選択して、
上部メニューの［準備］をクリック。

“デバイスを準備”の画面

準備方法：［手動構成］
を選択して、
［デバイスを監視 ］
にチェックを入れて、
（ ［ デバイスにほかのコンピュータとのペアリングを許可 ］ もチェックが入っていて問題ない）
［次へ］をクリック。

“MDMサーバに登録”の画面

サーバ：［MDMに登録しない］
を選択して、
［次へ］をクリック。

“組織に割り当てる”の画面

組織：［新規組織］
を選択して、
［次へ］をクリック。

“Device Enrollment Programにサインイン”の画面

［スキップ］をクリック。

“組織を作成”の画面

名前：［名前だけは必須なので希望の文字を］
入力して 、
［次へ］をクリック。
［新しい監視識別情報を生成］
を選択して、
［次へ］をクリック。

“iOS設定アシスタントを構成”の画面

設定アシスタント：［すべてのステップを表示］
を選択して、
［準備］をクリック。
Macのユーザーアカウントのパスワードを聞かれた場合は、
それを入力して進む。

プログレスインジケーター（ぐるぐるマーク）が終われば、
監視モードへの設定が完了です。