Device Enrollment Program(DEP) を Active Directory で管理するメリット

DEP & Active Directory

Device Enrollment Program(DEP) を Active Directory で管理するメリット

Device Enrollment Program(DEP)とは?

Device Enrollment Program とは、Apple社が提供する、iPhone, iPad (iOS)用のデバイス初期セッティングの自動化プログラムです。

通常であれば、購入したデバイスを実際に使用するまでに幾つもの設定が必要になりますが、DEPを適用されたデバイスはモバイルデバイス管理ソリューション(MDM)と連携することによってユーザが利用可能になるまでの設定を、自動化することが可能になります。

 

DEPはどのように動作するの?

ユーザの元に届けられたデバイスがネットワークに接続されると、初期状態のiOSデバイスの場合は最初に必ず Apple社のアクティベーションサーバに接続されます。

アクティベーションサーバーによって、そのデバイスが適正な物かを必ず検証することになります。

もしもこの段階で、「iPhoneを探す」などによって盗難されたデバイスと登録されている場合は、アクティベーションバイパスコード(Apple社のProfile Managerで設定することが可能です)が設定されていない場合は、登録されたApple IDとパスワードを知らないとその先に設定プロセスを進めることができないために、デバイスの再利用が不可能になります。

ここまではDEPの使用・不使用で違いはありませんが、この先が異なります。

DEP登録されたデバイスであれば、アクティベーションサーバー上で、組織のモバイルデバイス管理ソリューション(MDM)と自動的に紐付けられます。

そして、登録されたユーザとして認証すると、そのユーザ情報、デバイス情報、組織情報などが全て揃うために、iOSデバイスは自動設定を開始します。

このようにしてデバイスが自動設定されることによって管理者が事前に大量のデバイスをキッティングする労務から解放されます。

DEP を Active Directory で管理するメリット

組織の管理情報一元化が可能になります。

広く普及している Active Directory のユーザ情報、セキュリティグループ情報と紐づけられることによって iOS デバイスを Windows の管理と一元化することが可能になり、管理者の負担が一気に減少します。iOSデバイス管理のためだけに別のユーザアカウントを作成する必要はありません。

ユーザがDEPに登録する際に、ユーザ名、パスワードをいつも使用している Active Directory 登録のID&パスワードで行うことが可能になります。

アクティベーションロック解除のバイパスコードも埋め込めます

自動的にアクティベーションパスコードを埋め込むことも可能な為に、管理者がデバイスの強制ロック解除を可能にします。

登録されていた「iPhoneを探す」を設定した Apple ID を知る必要はありません。

このように DEP と Active Directory を連携することで、管理コストを一気に減少することが可能になります。

DEP を Active Directory で管理するソリューションとして、「Apple 対応 Active Directory 連携改修サービス」をご利用ください。