AppleConfigurator2でAppleBusinessManagerに登録して監理モードにするには2回初期化が必要?

khak

第二回を書く書く詐欺で1年経ちました…

Enterprise Mobility + Security(EMS) Advent Calendar 2021 に投稿しております。

本日のお題

IntuneとABM(Apple Business Manager)の関係について新規デバイスでのADE登録プロセスを追いながら推測して混乱しているのが今日の記事です。かなり前に試行錯誤したときのメモを引っ張り出して再構成したもので、追試宣言のために記事を作るという本末転倒ネタ。

追試結果も良好で、良いきっかけになりました

ポイント

で、本日のネタでまず抑えるべきポイントはこちら。IntuneがADEのデバイス情報を取得する間隔は結構長いので、新規デバイスをADE登録する際にご注意を。EMS関係あるのここだけ…


完全な同期は 7 日に 1 回だけ実行できます。 完全な同期中に、Intune に接続された Apple MDM サーバーに割り当てられているシリアル番号の完全な最新の一覧を Intune がフェッチします。

差分同期は 12 時間ごとに自動的に実行されます。 [同期] ボタンを選択して、差分同期をトリガーすることもできます (15 分に 1 回のみ)。 すべての同期要求は、完了までに 15 分与えられます。 同期が完了するまで、[同期] ボタンは無効になっています。 この同期により、既存のデバイスの状態が更新され、Apple MDM サーバーに割り当てられている新しいデバイスがインポートされます。 差分同期が何らかの理由で失敗した場合、問題を解決するために次の同期は完全同期になります。

https://docs.microsoft.com/ja-jp/mem/intune/enrollment/device-enrollment-program-enroll-ios#sync-managed-devices

着目すべき設定

以下の4つに着目します。

  • ABM上のデバイス情報

ABM上のデバイスリスト

  • ABM上のデバイスのMDMサーバ接続先

ABM上でデバイスの接続先MDMを指定できる

  • Intune上のデバイスリスト

ABMから定期的に同期するのですが、その間隔が長すぎ

  • iOSデバイスの監理モード状態

監理モード有効だとセットアッププロセスで通知される

1.Apple Configurator2で「準備」によりABMへデバイス登録(するも監理モード化は失敗)

  • ABM上のデバイス情報:なし>あり

  • ABM上のデバイスのMDMサーバ接続先:なし>Apple Configurator2

  • Intune上のデバイスリスト:なし

  • iOSデバイスの監理モード状態:失敗>無効

AC2から監理モード登録するためIntuneに直接接続しますが、Intuneデバイスリストに未登録のため監理モードにはならず、MDMサーバの接続もできていません。一方でADEは成功し、ABM上にデバイスは表示されるようになります。

実はAC2でエラー表示されており Intuneとの接続に失敗していることがわかります。

ABMは反映できているから勘違いしやすい

2.ABM上でMDMサーバをIntuneに変更

  • ABM上のデバイス情報:あり

  • ABM上のMDMサーバ接続先:Apple Configurator2>Intune

  • Intune上のデバイスリスト:なし

  • iOSデバイスの監理モード状態:無効

ここでABM上で接続先MDMをIntuneに変更してもデバイスの状態は変わりません。デバイスの監理モード有効化とMDMサーバの指定はセットアップ時のアクティベーションプロセスで行われるためです。

3.Intune上でABMデバイス情報と手動同期

  • ABM上のデバイス情報:あり

  • ABM上のデバイスのMDMサーバ接続先:Intune

  • Intune上のデバイスリスト:なし>あり

  • iOSデバイスの監理モード状態:無効

Intuneのデバイス情報をABMと同期する間隔は12時間と非常に長いので、手動で同期処理が必要です。
https://docs.microsoft.com/ja-jp/mem/intune/enrollment/device-enrollment-program-enroll-ios#sync-managed-devices

 4.アクティベーション直後にAC2を介して初期化(するも監理モード化失敗)

  • ABM上のデバイス情報:あり

  • ABM上のデバイスのMDMサーバ接続先:Intune

  • Intune上のデバイスリスト:あり

  • iOSデバイスの監理モード状態:無効?

この状態でAC2のアクション>「すべてのコンテンツと設定を消去」で初期化しても監理モードは無効なままです。「リモートマネージメント」の画面が出ずそのまま普通にセットアップが完了してしまいます。

何か間違っているような気がします…

 5.ホーム画面まで進みデバイス上で初期化(すると成功)

  • ABM上のデバイス情報:あり

  • ABM上のデバイスのMDMサーバ接続先:Intune

  • Intune上のデバイスリスト:あり

  • iOSデバイスの監理モード状態:有効

アクティベーションプロセスを正しく通らないとABMと通信せず、監理モード有効化とMDMとの接続が行われません。何故か「すべてのコンテンツと設定を消去」を実行して初期化するとアクティベーションプロセスを通り、ホーム画面表示後に自動でIntuneポータルアプリが導入されます。

多分何か発想が間違っているに違いない…

「アクセスガイドは利用できません」の謎

ではどうするのが正解なの?

そもそもAC2から初期化かけず、「準備」完了したら直ちにIntuneでデバイス情報の同期とABMのMDMサーバ指定切り替えを行うのが正解のような気がします。
https://note.com/yasuym1/n/ne0d37e663f75

ABM登録とは全く別のプロセスであるから、事前にIntuneにデバイス情報をアップロードしておくのもありかも。
https://docs.microsoft.com/ja-jp/mem/intune/enrollment/apple-configurator-enroll-ios#add-apple-configurator-serial-numbers

追試実施

空きデバイスが出たのでABMから削除>Intuneで削除し、再挑戦。

AC2でIntuneに接続に行ってデバイス未登録なので当然失敗

この状態でケーブル接続したまま、ABM上のMDMサーバ指定とIntuneでのデバイス情報手動同期を実施したうえで、セットアッププロセスを開始すると…

出ました!

当時一体どういう検証していたのか謎だ…

結論

追試が必要になりそうな上、EMSというよりAppleデバイス管理ネタですみませんでした



いいなと思ったら応援しよう!