2015年01月23日 08時00分 UPDATE
特集/連載

MDM製品への“全自動登録”も可能にiPhone/iPad導入があり得ないほど楽になる「DEP」の使い方

米Appleの「iPhone」「iPad」を大規模導入する企業にとって、導入負荷の軽減は大きな課題だ。もし少しでも導入を楽にしたいのであれば、「Device Enrollment Program」が協力な武器になる。

[Lisa Phifer,TechTarget]

 企業が米Appleの「Device Enrollment Program(DEP)」を利用すると、「iOS」「OS X」端末導入を容易にすることができる。

 Appleが数年前、標準のモバイルデバイス管理(MDM)機能をiOS 4に追加して以来、IT管理者は一般的なサードパーティー製MDM製品を使って「iPhone」「iPad」といったApple製端末を一元管理し、監視できるようになっていた。ただその場合でも、従業員が自分の端末を個別にAppleに登録し、自分でMDM製品への端末登録をする必要があった。従業員はMDMを受け入れることもオプトアウトすることも可能で、いつでもMDMの制御を削除できる選択肢もあった。

 MDMに対するAppleの姿勢は、2010年当時のような曖昧なものではなくなった。DEPでは企業や学校が調達したiPhoneやiPad、MacのMDMへの登録を必須にできる。加えて導入プロセスも簡素化され、Apple製端末の企業導入に伴う作業を完全に自動化できる。端末は実質的にあらかじめMDM製品登録された状態で購入されることになり、遠隔操作で管理できる準備が整っている。MDMなしの端末利用も防止でき、不正な転売や盗難の阻止も可能だ。

「iPad Air 2 Wi-Fi 16GB」、読者プレゼント実施中!

iPad Air 2

TechTargetジャパンは、2015年に企業が注目すべき最新技術の関連記事を集約したテーマサイト「はやる技術を先取りチェック 大胆予測、2015年に伸びる注目技術はこれだ」を開設しました。本テーマサイトの開設を記念して、「iPad Air 2 Wi-Fi 16GB」を抽選でプレゼントします。


気になるDEPの仕組み

 私物端末の業務利用(BYOD)を採用している企業には、DEPは適さない。DEPは企業が購入した端末向けに設計されており、iPhoneやiPadの会社支給制度を補完するのに適している。DEPの対象となるのは、AppleまたはApple公認リセラー/携帯電話会社から直接購入した端末のみだ。

 DEPに登録した端末を保有する企業は全て、Appleとの間で拘束力のある契約を結ばなければならない。従って、Apple製品を入手して販売するサードパーティーが、顧客のためにDEP登録を代行することはできない。

 現時点でDEPを利用できる国や地域は限られるものの、北米と西欧、アジア太平洋地域の複数の国を網羅している。南米やアフリカ、インドなどの国で働く従業員がその国で購入した端末を使う場合、DEPは利用できない。

 DEPを使う企業には「Apple Deployment Program(ADP)」への加入も義務付けられている。米国ではDUNS番号(米Dun & Bradstreetが発行する事業者特定番号)と、会社に関連付いたメールアドレスを登録する必要がある。サードパーティーのメールは認められず、登録するメールアドレスを個別のApple IDと関連付けることもできない。理想的には、会社を代表して契約を結ぶ権限を持った人物のアドレスであることが望ましい。

 Appleのアプリ一括購入制度「Volume Purchase Program(VPP)」の契約を結んでいる企業であれば、その契約に使っているメールアドレスやアカウントを利用できる。それでも、DEP加入には追加の手続きを済ませなければならない。

DEPの設定

 導入の最初の段階では、Appleから2段階認証の有効化を求められる。企業はAppleから復旧キーを受け取るための信頼できる端末を指定しなければならない。復旧キーは、認証の2番目の要素の役割を果たし、ユーザーが後に何らかの理由で自分のアカウントから締め出された場合にも利用できる。

 最終的には個別の企業のDEPアカウントは、Appleが認証済みの物理MDMサーバに関連付けることになる。従って、Apple製端末をMDM製品での管理対象としていない企業は、DEPには向かない。

 DEPの利用登録を済ませると、新規にApple製端末を購入するごとに、会社のMDMサーバに自動登録できるようになる。DEPを活用すれば、ITプロフェッショナルの長期的な負担は軽減される。DEPでは新しい端末全てに、IT部門が定義したプロファイルとポリシーを最初から設定できる。個別の端末にMDMによる管理が義務付けられることによって、会社の資産を守るIT部門の安心感も多少は増すだろう。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

日本アドバタイザーズ協会、広告業務全般における働き方改善を目指す取り組みを行うと発表
日本アドバタイザーズ協会は、広告業務に携わる人の働き方改善を目指す取り組みを行うと...

news064.jpg

ネット広告代理市場、2016年以降年平均16.4%の大幅な伸び──ミック経済研究所調査
ミック経済研究所の調査によるとネット広告代理市場の総市場規模は2016年度以降、年平均1...

news070.jpg

朝日広告社、クラウドソーシングを活用した動画サービスを提供開始
朝日広告社は、クラウドソーシングを活用した動画サービス「ASAKO VIDEO CROWD」の提供を...