2021.5.31
DEP(Device Enrollment Program)とは何か
MDMは業務用iOS端末管理には必須なものですが、MDMだけで理想的な端末管理環境は構築できません。MDMだけに頼った端末管理では以下の課題に直面します。
- (A) MDMチェックインが面倒くさい
- (B) 監視モードにするのが面倒くさい
(A)については MDMの導入から利用開始まで(2) -MDMチェックイン- を、(B)については iOSを監視モードにする方法 〜保存版 : Apple Configurator2編〜 をそれぞれ参照して下さい。
(A)も(B)も原則1台1台手動で行う必要があり、数十台・数百台と台数が増えるほど結構な労力が必要になります。さらに一桁増えて数千台になるといよいよ現実的ではなくなってきます。
そこで、こう考えるわけです。「MDMチェックインを楽にできないか?」「監視モードをMacとの有線接続に頼らずにできないだろうか?」と。本稿では、そんな思いに応えてくれる仕組みDEP(Device Enrollment Program)について解説します。
DEPを使いこなすと端末管理の労力が10分の1に、いぇそれ以上の労力削減効果がありますのでので是非使いこなして下さい。
DEPで得られる恩恵
DEPにより以下のことが可能になります。
- 自動でMDMチェクインできる
- iOS端末を最初から監視モードにできる
この2つの特徴を備えた特別なiOS端末を購入できる制度をDEP(Device Enroll Program)と言います。そして、この購入制度で購入した端末をDEP端末と呼びます。
DEP端末では、チェックイン操作も監視モード化する作業も不要です。購入したiOS端末を従業員にただ配るだけ。電源を入れてWiFiに繋ぐと自動でチェックインされ、勝手に監視モードになり、続いてMDMからアプリや設定(プロファイル)が同期されて、初期設定作業が自動で完了します。
なんて素晴らしい仕組みなのでしょう。この全自動設定を Zero Touch Deployment と呼ぶこともあります。
今までの人海戦術を使った設定作業は一体何だったのか。DEPがまだない時代にiOS端末を初期設定した経験がある管理部門の方は特にそう思うでしょう。電源をONして、WiFiに繋ぐ(またはキャリア回線と疎通する)と全ての設定が勝手に終わるのですから。
DEPは労力軽減を目指す管理部門にとっての福音です。その恩恵を受けるにはDEP端末を手に入れる方法を知る必要があります。どうすればいいのでしょう?
DEP端末はどうやって手に入れるのか
以下に掲げる2つの方法で、DEP端末を手に入れることができます。ただし制約があり法人のみです。残念ながら個人はDEPの恩恵を受けることはできません。
- Appleから直接購入する
- Apple VAR や三大携帯キャリアから購入する
注意すべきポイントはDEP端末として購入する必要があること。法人名義で端末を発注すれば、勝手にDEP端末として納品される…というわけではありません。購入時にDEP端末を購入したい旨を伝えることが必要です。なぜなら、DEP端末はABMと連動するようApple側で特別な受注処理が必要になるからです。(参考 : ABM(Apple Business Manager)とは何か)
普段から Apple 製品を業務で使っていて、Apple Japan 法人部門の担当者がついている場合や、Appleの正規販売代理店(Apple VARと言います)の担当者がついている場合は、発注を申し出ると「DEP端末としてですよね?」と気の利いた対応をしてくれる筈です。
一方でApple製品をまとめて購入するのが初めての企業の場合は注意が必要です。間違っても近くの量販店で個人購入と同じノリで買わないで下さい。以下3つの選択肢のいずれかで進めましょう。
- (A) リアル店舗の Apple Store で法人担当に繋いでもらう (Apple Store には法人担当がいます)
- (B) Apple at Work のサイトを参照し電話等で Apple に相談する
- (C) Apple VAR の一覧から正規販売代理店を選んで連絡する
個人的にお勧めなのは(A)か(B)です。ある程度の数が見込まれたり継続的な端末導入が予定されている場合は、自社専用 Apple Online ストアを作ってくれたりもします。
見積・発注機能も備えたECサイトとなっており、ここからオンライン購入するだけで自動的にDEP端末として納品されるようになります。Appleから直接購入する場合、3桁4桁の台数なら法人割引をして貰える可能性がありますのでApple法人部門の担当者に尋ねると良いでしょう。
以上、DEP(Device Enrollment Program)についての概要とDEP端末を入手する方法について解説しました。購入したDEP端末がどのようにMDMに自動チェックインされるのか、具体的な仕組みの部分は別の投稿で紹介したいと思います。
最後に余談ですが、2020年頃からは、DEPのことをADE(Automated Device Enrollment)と表記するケースもありますので覚えておくと良いでしょう。これについても機会があればまた別投稿で紹介しようと思います。
DEP端末についての悩み事がある場合は、よろしければ当所コンサルティングサービスからお尋ね下さい。