【解決】MDMのクライアントがVPPで配信されない件
社内で利用しているMDMのクライアントアプリがDEP端末のiPhoneにインストールされない件について解決したので備忘録代わりのメモです。結論から言うと以下の手順で解決しました。
(自動ログインされている)AppStoreからサインアウト
iPhoneを再起動
MDMの管理画面よりVPP再配信
これだけです。このiPhoneの状況としては以下の通りです。
(大半が関係ない設定だと思われます)
Wi-Fi接続済み
未開通のSIMカード挿入済み
機内モード ON
Bluetooth OFF
MDMプロファイル導入済み
Apple IDでログイン済み ※設定アプリ、AppStoreともに
アクティベーション済み
今回、社内的にiPhoneを5台導入しました。5台ともキャリアよりDEP化された端末です。DEP化されているため、何もせずともABM上にはこの5台のiPhoneがデバイス登録されています。
合わせてABM上に登録されている=MDMサーバーの割り当てもしており、アクティベーション時に自動的にデバイスにMDMのプロファイルが割り当たるようになっています。
実際にMDMの管理画面上では5台ともにプロファイルが割り当て済み、MDMクライアントも配信済み(もしくは配信中)、MDMの管理画面上は全く問題ありませんでした。
ちなみにですが前回、30台以上のiPhoneを上記と同じ形でMDMを導入した際はまったく詰まることなく作業完了したのですが、前回は既存のiPhoneの更新でした。
今回はAndoroidからiPhoneへの移行に+してMDMを導入したのが異なる点です。簡単に以下の違いがあります。
iPhone→iPhoneの場合
既存のApple IDを利用してログイン、iCloud経由でバックアップより復元
Andoroid→iPhoneの場合
Apple IDを新規作成、復元せずに後から別アプリでデータ移行
明確な違いについてはアクティベーション時にApple IDを作成する点で、もしかすると、この後でAppStoreに自動的にログインされるみたいで、VPPとの兼ね合いでうまくアプリが配信できなかったのではないか?とか考えています。
というのもVPPは法人で一括購入したアプリを配信する機能(との認識)なわけで、「AppStoreでApple IDが表示されるのはおかしいのでは?」と思っており、自動的にAppStoreにログインしていたことが悪さをしていたような気がします。
おそらく、既存のiPhoneからの引継ぎの場合、このログイン状況など設定周りも復元されるのでは、と考えており、AppleStoreにログインされているということはなかったのではないでしょうか。よって今回のようなことは起こらなかったのではなかろうか。
もちろん、今回のiPhone用に作成したApple ID自体はABM上から管理対象Apple IDとして作成したものですが、これをデバイスのアクティベーション時に同時に行ったことも関係しているのかもしれません。
この「作成」とは事前に仮パスワードの情報がある状態で、iPhoneのアクティベーション時にログインし、SMSによる2段階認証の後で新パスワードを入力、アカウントを作成する作業です。
一般のApple IDではなく事前に作業していたため問題ないと思っていたのですが、今回のケースを回避するためには、Apple IDのSMSによる2段階認証もアクティベーション前に行っておくべきだったかも。
さて、MDM関係についてはかなり調べているつもりですが、まだまだ勉強不足だと痛感しました。とりいそぎ、メモです。
下記、個人ブログでもMDM関係のことはいろいろ紹介しております。気になられればご確認ください。