日本マイクロソフト品川本社で2015年10月24日に開催されたドットネットラボ発表時の資料です。

1. Device Enrollment Program
(DEP)
登録時のポイント
亀川 周作

2. そもそもDEPってナニ？
• ここでのDEPとは、開発者ライセンス(Apple Developer
Program)ではなく、モバイルデバイス管理を行う際に管理者や利
用者の負担を
”少しだけ”軽くしてくれる仕組み(Device Enrollment Program)を
指す
.NETラボ201510
Device
Enrollme
nt
Program
• デバイス登録を強制することができる
• ワイヤレスで監視対象に設置することができる
• UserによるMDMプロファイルを削除することを制限
• 初期化した場合もMDMが自動的に適用される
• 設定アシスタントを簡略化・効率化

3. Device Enrollment Programの概要
• 従来、端末管理者により1台ずつ手作業で初期設定を実施し、
MDM(Mobile Device Program)の仕込みまで実施していたものを、こ
の仕組みを利用することにより、端末(iPhone/iPad)をアクティベーショ
ンすることで、MDMの設定適用とUserによるMDMの削除を無効化する
ことが可能となるサービス
• Userにより端末を初期化しても、再設定時にMDMなどの設定が自動的
に行われることにより、管理者の負荷が軽減される
.NETラボ201510

4. Device Enrollment Programの登録に必要な情報
• 最低限必要な情報
• DEP登録用に準備した企業のドメインを持ったメールアドレス
• 上記アドレスでADP(Apple Deployment Program)へ登録する
Apple ID
• 企業の存在を証明するID「D-U-N-S番号(Data Universal
Numbering System)」とその企業の英語名
• 販売店ID(通信キャリアのID).NETラボ201510

5. Apple IDに用いるメールアドレスについて
• DEPの登録には、開発者ライセンスを登録する際に使用していたメールアドレスとは別に、準
備する必要がある
• Yahoo/outlook/Gmail/iCloud等のフリーメールアドレスは受け付けてくれないため、所属
する企業ドメインに紐づけられたメールアドレスが良い
• 管理者自身が管理職のような立場でない場合、その企業内で自分の身分を証明してもらえる
方にあらかじめ承認を得ておくか、協力をしていただける方が必要
(後日Appleから問い合わせがあるため)
.NETラボ201510

6. D-U-N-S番号とは
• D-U-N-S®Number・番号(Data Universal Numbering System)とは
• 各国政府及び国際的な機関により推奨され、世界標準の企業コードとしてグローバルに使用されて
いる番号
日本国内で展開され始めているマイナンバーにも企業用の番号があるが、これは全くの別物である
ため、注意すること
• 自社のD-U-N-S番号は、東京商工リサーチへ申請後1〜2営業日程度で回答が返ってくる
東京商工リサーチURL：http://www.tsr-net.co.jp
• 自社のD-U-N-S番号がない場合は、東京商工リサーチへ申し込むと登録していただける
(登記簿謄本等の公的書類が必要。詳細は東京商工リサーチのサイトをご確認ください)
メールや電話で問い合わせると、かなり丁寧に案内をしていただける
.NETラボ201510

7. プログラムエージェントアカウントの作成 1/9
ADP登録用Apple IDの作成
• https://deploy.Apple.comにアクセス
• はじめての場合は画面左下の
「今すぐ登録」を選択
.NETラボ201510

8. プログラムエージェントアカウントの作成 2/9
ADP登録用Apple IDの作成
• ほとんどの場合はDevice Enrollment Programの右にある「登録」を選択
Volume Purchase Program(VPP)を利用している
企業の場合は、そちらで登録する
• 以降の解説はDevice Enrollment Programを新規
登録する方法として進めていきます
.NETラボ201510

9. プログラムエージェントアカウントの作成 3/9
ADP登録用Apple IDの作成
• 入力内容
• 姓/名(日本語可)
• 勤務先メールアドレス
• フリーアドレス不可
• 勤務先電話番号
• 組織の種類
• 役職
• 端末管理者でも可
.NETラボ201510
確認メールが
送信される

10. プログラムエージェントアカウントの登録 4/9
ADP登録用Apple IDの作成
• 設定したメールアドレスにAppleから
メールが届いているか確認する
• メールが届いていたら、画面を閉じる
.NETラボ201510
入力したメールアドレス
がここに表示されてい
るので確認する

11. プログラムエージェントアカウントの登録 5/9
My Apple IDの設定
• My Apple IDへサインインする
• 先程登録したメールアドレスと
仮パスワードを使用してサインイ
ンする
• パスワード変更画面が表示され
た場合は、ここでパスワードを変
更する
.NETラボ201510

12. プログラムエージェントアカウントの登録 6/9
My Apple IDの設定
• My Apple IDへサインインする
• Appleから確認用に送付された
メールに記載されたURLへアク
セスし、サインインする
.NETラボ201510
Apple ID用に登録したメールアドレスが
間違っている場合や変更したい場合は、
ここで修正する

13. プログラムエージェントアカウントの登録 7/9
My Apple IDの設定
• My Apple IDへサインインする
• Appleから確認用に送付された
メールに記載された「今すぐ確認」
をクリックしてMy Apple IDへア
ク
セスし、再度アクセスする
• 登録したApple ID(メールアドレ
ス)とパスワードを入力して「メー
ルアドレスの確認」をクリックする
.NETラボ201510

14. プログラムエージェントアカウントの作成 8/9
My Apple IDの設定
• 登録内容
• 誕生日
DEP管理者の誕生日を登録する
• セキュリティの質問
.NETラボ201510
一般Userが使用するApple IDの秘密
の質問は3つ設定するが、DEPで使用
するADPの秘密の質問はひとつしかな
い

15. プログラムエージェントアカウントの作成 9/9
My Apple IDの設定
• この画面が表示されたらApple IDの作成
は完了
• この画面を閉じる
.NETラボ201510

16. ADPの登録 1/4
• 入力内容
• deploy.apple.comへアクセス
• 先程作成したApple IDでサインイン
• 姓名を入力(日本語で可)
• 担当/役職名を入力
• 連絡先電話番号を入力
• 後日Appleから連絡が入ることがあるため
連絡がつく番号
• 勤務先のメールアドレスを入力
.NETラボ201510

17. ADPの登録 2/4
• 入力内容
• 会社名を入力(英語正式名)
• 会社名はDUNS番号を入手した際に記載
されていた英語の企業名
• DUNS番号を入力
• 国
• 郵便番号
• 住所(日本語で可)
• Webサイト(DEP登録企業のサイト)
• デバイスの購入先ID(販売店ID)
• 通信キャリアから情報を貰う
• Reseller ID/Customer IDと呼ばれる事
もあり
.NETラボ201510

18. ADPの登録 3/4
• 登録詳細の確認ページが表示されるので、
入力内容を確認し「送信」ボタンを押下する
• 右画面のように「レビュー中」が表示されたら、
登録依頼は完了
.NETラボ201510
ここに
「レビュー中」
と表示される

19. ADPの登録 4/4
• ADP登録確認(審査)時の注意点
• ADPの登録には、数日(最大5営業日程度)かかることがある
• Appleから登録内容の確認の電話がかかってくる事があるため、連絡がとれるようにしておく
• 確認電話はアメリカを表す「+1」で始まる電話番号からかかってくる
• 確認電話は日本語でかかってくるので安心
• 電話での確認には数分から10数分程度かかる
• Appleからのメールでのお知らせはカリフォルニア時間で送付される事が多いが、電話連絡は日本時間を考慮し
てくれているカンジ
• DEPの管理者は、その企業内で責任を持てる立場の方に了承を得てくか、責任を持てる立場の方がベス
ト
• 電話で確認が完了してしばらくすると登録完了メールが送付されてくる
.NETラボ201510

20. 2ステップ認証の設定 1/1
• ADP登録の際にMy Apple IDで2ステッ
プ認証を設定していない場合は、この先
の内容を確認しながら2ステップ認証を設
定する必要がある
(2段階認証とも言う)
• 操作方法
• My Apple IDにログインする
• 「パスワードとセキュリティ」を選択
• 2ステップ確認の欄の「利用を開始する」
を選択
.NETラボ201510

21. 2ステップ認証の設定 2/11
• 操作内容
• 画面に手順が表示されているので
「続ける」ボタンを選択する
.NETラボ201510

22. 2ステップ認証の設定 3/11
• 操作内容
• 設定する際の説明が記載されている
ので、内容を確認し「続ける」ボタンを
選択する
.NETラボ201510

23. 2ステップ認証の設定 4/11
• 操作内容
• 記載されている内容を確認し「設定
を開始する」ボタンを選択
• 勤務先の端末全体に影響が出る事
があるため、単にナナメ読みするだ
けでなく、内容をしっかりと確認し、
必要に応じてメモを残す、スクショを
とるなどをしておくと後で慌てない
.NETラボ201510

24. 2ステップ認証の設定 5/11
• 操作内容
• 「電話番号を追加」を選択
• 2ステップ認証に使用する電話番号は、会
社から貸与されているDEP管理者の携帯
電話番号かDEP管理者の個人携帯番号
を登録する
• SMSで2ステップ認証を実施するため、
SMSを受信できない固定電話番号は不可
(旧名称：Cメール・ショートメール)
.NETラボ201510

25. 2ステップ認証の設定 6/11
• 操作内容
• SMSを受信できる電話番号を入力
• 「次へ」を選択
.NETラボ201510

26. 2ステップ認証の設定 7/11
• 操作内容
• 設定した電話がSMSを受信したら内
容を確認し、記載されている確認コー
ドを入力する
• 「確認」ボタンを選択
.NETラボ201510
SMSで受信した確
認コードを入力

27. 2ステップ認証の設定 8/11
• 注意事項
• 復旧キーが画面に表示さるので、スクリー
ンショットを残すなどで、記録しておく
• 復旧キーはパスワードを忘れた場合や信
頼できるデバイス(SMSを受信する電話)に
アクセスできなくなった際に必要となる
.NETラボ201510

28. 2ステップ認証の設定 9/11
• 操作内容
• 復旧キーを入力する
• 「確認」ボタンを選択
.NETラボ201510

29. 2ステップ認証の設定 10/11
• 操作内容
• 内容を確認し「以下の条件に同意します」
にチェックを入れる
• 「2ステップ確認を有効にする」ボタンを選
択する
.NETラボ201510
※2ステップ確認を有効にした場合は、Apple IDの
管理には以下のうち2が必要になる
・パスワード
・信頼できるデバイス(携帯電話)
・復旧キー

30. 2ステップ認証の設定 11/11
• 「終了」ボタンを選択すると設定
完了
.NETラボ201510

31. DEPとMDMの連携
• 全体の流れ
• 利用規約の同意(DEP/OS X/iOS)
• パブリックキー証明書の発行(MDMで作業)
• サーバトークンの作成(DEPで作業)
• サーバトークンの登録(MDMで作業)
• DEPプロファイルを割り当てる(キャリアと協業)
.NETラボ201510
Microsoft Intuneで設定する内容

32. DEPとMDMの連携
利用規約の同意 1/2
• 操作内容
• deploy.apple.comへログイン
• 2ステップ認証
• 利用規約の同意
以下3つの同意を続けて実施
• DEP
• OS Xソフトウェアライセンス
• iOSソフトウェアライセンス
.NETラボ201510
DEP
OS X
iOS

33. DEPとMDMの連携
利用規約の同意 2/2
• 「おかえりなさい」画面が表示されたら
利用規約の同意は完了
.NETラボ201510

34. DEPとMDMの連携
パブリックキー証明書の発行(MDM)
• Intuneの管理コンソールから
• 管理
• モバイルデバイス管理
• iOS
• デバイス登録プログラム
.NETラボ201510
上記の順で選択し、暗号化キーを取得する
ここで作成された「**.pem」ファイルをローカル
に保存する

35. DEPとMDMの連携
サーバトークンの作成(DEP)
• 操作内容
• Deployment Programへログイン
• DEPサイトへログイン
• サーバの管理を選択
• MDMサーバを追加
.NETラボ201510

36. DEPとMDMの連携
MDMサーバ名の登録(DEP)
• 操作内容
• MDMサーバを追加
• 自社で利用しているMDM
サーバ名称を入力する
• 新規デバイス…
チェックを入れる
• 「次へ」を選択
.NETラボ201510

37. DEPとMDMの連携
パブリックキー証明書の登録(DEP)
• 操作内容
• ファイルを選択
• MDMで発行した証明書
「**.pem」ファイルを選択す
る
• 「次へ」を選択
.NETラボ201510

38. DEPとMDMの連携
サーバトークンのDL(DEP)
• 操作内容
• サーバトークン
• 選択するとダウン
ロードされる
.NETラボ201510
※DLしたサーバトークンファイルはすぐにMDMへ登録するので判り易い場所へ保存する
※サーバトークンを複数回DLした場合は、最後にDLしたもののみが有効

39. DEPとMDMの連携
サーバトークンの登録(MDM)
• Intuneの管理コンソー
ルへDEPトークンのアッ
プロードを実施する
.NETラボ201510

40. DEPとMDMの連携
デバイス情報の登録(DEP)
• 以後の流れ
• 通信キャリアへDEP登録の際に表示されるお客様ID(DEPに登録した自社のID)を通知
• 新規購入したiOS端末のDEP利用申し込みを通信キャリアへ提出(申請)
• CSV形式で情報を登録
• Appleから登録完了メールが届く
.NETラボ201510

41. 付録
Office365 MDM機能の有効化について
.NETラボ201510

42. モバイルデバイスの有効化
.NETラボ201510
• Office365でMDMを有効化するには
Office365管理センターで以下の設定を有効にす
る
• 「サービス設定」
• 「更新」
• 「先行リリース」を有効

43. Intune/Office365のMDM機能の違い
• Intune
• Device Enrollment Program
に対応
• インハウスアプリの配布が可能
.NETラボ201510
• Office365
• Device Enrollment Programに非対
応
• インハウスアプリの配布は不可
• Intuneと比較すると端末管理の機能は
かなり簡易的

44. EOF
.NETラボ201510