Apple Device Enrollment Program (Apple DEP) を使用すると、企業は iPad、iPhone、Mac コンピュータなどの複数の Apple デバイスを導入して構成できます。
Apple Device Enrollment Program では、Apple または参加する認定再販業者および通信事業者から購入したデバイスの iOS MDM プラットフォームへの簡単な構成と登録を提供します。
DEP は、自動監視と MDM 登録により Apple デバイスの初期セットアップを簡素化します。 Apple Device Enrollment Program (DEP) は、企業や教育機関が新しく購入したデバイスを迅速に導入できるように支援します。
DEP を使用すると、IT 管理者は実際にデバイスに触れることなくデバイスを構成できます。デバイスはアクティベーション中に監視され、ユーザーは箱から出してすぐにデバイスの使用を開始できます。
管理者はデバイスのセットアップ画面を設定することもでき、複雑な手順を軽減し、ユーザーはすぐにデバイスの使用を開始できます。 DEP により、自己登録の必要性がなくなり、ユーザーがデバイスを MDM にまったく登録しない場合の潜在的なリスクが排除されます。
これらのデバイスは事前に構成して、 信頼できる MDM プラットフォーム。 DEP を使用すると、IT 管理者は複数のデバイスを監視および登録できるため、IT の労力が軽減されます。
Apple デバイスを効果的に管理するには、デバイスを監視する必要があります。 Apple Device Enrollment Program は、デバイスのセットアップ時に監視を行います。
DEP 経由で購入していないデバイスは手動で DEP に登録できますが、デバイスのアクティベーションから 30 日間の暫定期間があります。この期間中、デバイス ユーザーはデバイスを登録および監視から削除できます。
したがって、Apple デバイスで DEP を事前構成し、次を使用してデバイスをロックすることをお勧めします。 Apple MDM 登録。企業所有の Apple デバイスを効果的にリモート管理するには、Apple Device Enrollment Program (DEP) を強くお勧めします。
Apple DEP の対象となるデバイスはどれですか?
前述したように、iOS バージョン 7 以降を搭載し、Apple または参加する認定再販業者および通信事業者から直接購入したデバイスは DEP の対象となります。デバイスは、購入時に Apple Device Enrollment Program (DEP) アカウントに追加する必要があります。
あるいは、Apple Configurator 11 以降を使用して、iOS 2.5 以降の Apple デバイスを手動で登録することもできます。 1 年 2011 月 XNUMX 日より前に購入したデバイスは DEP に追加できません。
Apple Device Enrollment Program (DEP) はどこで利用できますか?
Apple Device Enrollment Program (DEP) は、次の国/地域で利用できます。
香港、インド、日本、シンガポール、アラブ首長国連邦、トルコ、台湾、オーストリア、ベルギー、チェコ共和国、デンマーク、フィンランド、フランス、ドイツ、ギリシャ、オランダ、ハンガリー、アイルランド、イタリア、ルクセンブルク、ノルウェー、ポーランド、ポルトガル、スペイン、スウェーデン、スイス、英国、オーストラリア、ニュージーランド、メキシコ、ブラジル、南アフリカ、カナダ、米国。
Apple Device Enrollment Program (DEP) の利点は何ですか?
Apple Device Enrollment Program (DEP) には、登録プロセスを複雑にすることなく、信頼性の高いデバイス管理エクスペリエンスを作成できる利点が満載です。
Apple Device Enrollment Program (DEP) の利点は次のとおりです。
- デバイスは MDM に強制的に登録されます – デバイスを DEP に追加する場合は、MDM プラットフォームに強制的に登録する必要があります。これにより、デバイスがユーザーに届く前に、企業固有のポリシーがデバイスに事前に適用されます。
- デバイスはワイヤレスで監視されます – DEP に追加されたデバイスは、セットアップ プロセス中にワイヤレスで監視されます。監視機能により、IT チームは管理対象デバイスをきめ細かく制御できます。
- デバイスは無線で設定されます – Apple Device Enrollment Program (DEP) を使用すると、IT チームは、デバイス上でのアクティベーションの直後に、iOS および macOS デバイスの大規模な展開を無線で実行できます。これにより、デバイスに物理的にアクセスしたり、ステージング サービスを使用してデバイスにポリシーを適用したりする必要がなくなります。
- セットアップ支援が合理化されています – iPad、iPhone、Mac コンピュータ、Apple TV の MDM へのデバイスのセットアップは、内蔵のセットアップ アシスタントによって簡素化されます。セットアッププロセス中にスキップできる画面を指定すると、さらに効率化できます。
Apple のデバイス登録プログラム (DEP) のセキュリティ脆弱性
Apple の Device Enrollment Program (DEP) は、企業や教育機関における Apple デバイスの構成と展開を合理化するように設計されています。ただし、セキュリティ上の欠陥がないわけではありません。
脆弱性
- シリアル番号の悪用: DEP は登録時にデバイスのシリアル番号に依存します。悪意のある攻撃者は、シリアル番号を盗むかなりすましてこれを悪用し、企業ネットワークに不正にアクセスする可能性があります。
- レート制限の欠如: DEP API はクエリのレート制限を行わないため、シリアル番号の推測を目的としたブルート フォース攻撃を受けやすくなります。
- オプションのユーザー認証: 組織によっては、セキュリティ リスクとなる、シリアル番号以外の追加の認証を要求しないようにモバイル デバイス管理 (MDM) サーバーを構成しています。
- 予測可能なシリアル番号: シリアル番号はよく知られたスキーマを使用して構築されているため、予測可能であり、攻撃者が推測しやすくなっています。
- 情報漏えい: シリアル番号が判明すると、それを使用して DEP API にクエリを実行して組織に関する追加情報を取得し、さらなる攻撃を支援することができます。
緩和戦略
- ユーザー認証:デバイスのシリアル番号だけに依存するのではなく、MDM 登録プロセス中にユーザーに認証を要求します。
- ネットワークの制限: MDM 登録を企業ネットワーク上のデバイスに制限します。
- マルチファクタ認証: 多要素認証などの追加のセキュリティ層を使用します。
- 安全なシリアル番号データ: 不正なアクセスを防ぐために、デバイスのシリアル番号のリストを保護します。
- 定期的なセキュリティ監査: 定期的なセキュリティ チェックを実施して、DEP および関連する MDM ソリューションが安全に構成されていることを確認します。
DEP を堅牢な MDM ソリューションと統合し、強力なセキュリティ ポリシーを実装し、不審なアクティビティを継続的に監視することが重要です。
また、お読みください。 MDM のための Apple Business Essentials
Apple DEP の使用方法?
#1ステップ:
まず、Apple Deployment Program (ADP) に登録します。 Apple Device Enrollment Program (DEP) を使用しているビジネスに対して署名する権限を持っている必要があります。
A)deploy.apple.com にアクセスし、プログラム エージェント アカウントを作成します。ビジネスに関連付けられた電子メール アドレスを同じものに提供します。これと同じ電子メール ID が ADP の Apple ID として使用されます。メール アドレスを確認し、2 段階認証を有効にしてアカウントを保護します。
すでにご登録いただいている場合は、 VPP (ボリューム購入プログラム)、同じプログラム エージェント ID を使用して DEP に登録できます。引き続きサインインできます。
B) 組織を DEP に登録する権限を確認できる個人の確認連絡先を入力します。
この個人は、組織のために署名する法的権限を持つ必要があります。サードパーティのサービス プロバイダーは、参加組織によって検証される必要があり、管理者として追加されます。
C) DUNS 番号、郵便番号、郵便番号などのビジネス情報を入力します。
D) Apple からデバイスを直接購入する場合は、Apple 顧客番号を追加します。組織に複数の Apple 顧客番号がある場合は、それらすべてを DEP アカウント情報に追加します。
E) 認定再販業者または通信事業者から Apple デバイスを購入する場合は、再販業者の DEP リセラー ID を入力します。このステップを完了するには、再販業者もデバイスの購入を DEP プログラムに提出する必要があります。
F) Apple とその認定再販業者の両方から購入する場合は、Apple 顧客番号と DEP 再販業者 ID の両方を情報に追加してください。
G) Apple はあなたの情報を確認します。電話やメールによる確認も行います。ビジネスが承認されると、その旨のメールが届きます。続行するには、管理者利用規約を読んで同意してください。
#2ステップ:
ADP が承認されたら、デバイスのポリシーの準備を開始します。
訪問 ビジネス.アップル.com アカウントへのアクセスを許可された複数の管理者を追加します。ビジネス用メール ID を入力して管理者を追加します。この ID は Apple ID としても機能します。管理者の既存の個人 Apple ID は使用しないでください。
B) これで、MDM ソリューションをリンクできるようになりました。 Apple デバイス用の目的のモバイル デバイス管理ソリューション用の仮想サーバーを確立します。 2 段階認証でサーバーを保護します。
C) 注文番号またはシリアル番号によってデバイスの割り当てを開始します。ポリシーを適用するには、 MDM デバイスに。
デバイスが 選択した MDM ソリューション 定義されたポリシーは、デバイスがアクティブ化されるときに自動的に適用されます。さらに、割り当て日、デバイスの種類、MDM サーバーの名前、DEP アカウントに登録されているデバイスの総数などのデバイス インベントリの詳細を追跡できます。
Apple Device Enrollment Program (DEP) は、企業や組織がデバイスの登録とポリシー適用のプロセスを合理化し、IT チームの労力を軽減するのに役立ちます。 IT 管理者は、Apple Device Enrollment Program (DEP) と直感的な MDM ソリューションを利用して、会社所有のデバイスを細かく制御できます。
Apple DEP と Scalefusion の結合 Apple デバイス管理 登録プロセスを合理化し、1 つのダッシュボードを通じてデバイスをリモート管理します。 Scalefusion MDM の補足機能により、学校にも企業にも同様に有益な管理ソリューションがさらに提供されます。
よくある質問
1. DEP とは何ですか? 誰がそれを必要としますか?
DEP は、企業および教育向けの Apple デバイス (iPad、iPhone、Mac) の導入を合理化します。セットアップと管理を自動化することで、時間と IT リソースを節約します。
2. DEP の主な機能は何ですか?
- セットアップ中の自動 MDM 登録と監視。
- デバイスに触れずにリモートでデバイスを設定します。
- 不要なセットアップ アシスタント画面をスキップします。
- 継続的な制御のために MDM でデバイスをロックします。
3. DEP と互換性のあるデバイスは何ですか?
DEP は、Apple または参加再販業者から直接購入した iOS デバイス (iPhone、iPad)、Mac、および Apple TV で動作します。
4. 既存の MDM ソリューションで DEP を使用できますか?
はい、DEP は最も一般的な MDM ソリューションと統合されています。特定の MDM プロバイダーとの互換性を確認してください。
5. DEP を通じてデバイスを構成するにはどうすればよいですか?
デバイスのセットアップ中に自動的に適用される構成プロファイルを MDM で定義できます。これらには、設定、アプリ、制限などが含まれます。
