KDDI Smart Mobile Safety Manager Apple School Manager(ASM) 導入マニュアル 最終更新日 2018 年 9 月 19 日 Document ver.1.05 (Web サイト ver9.3.1) 1
変更履歴 日付 ver 変更箇所 変更内容 2016/8/29 1.00 新規作成 2017/1/26 1.01 全体 参照 以下 等に係る記載揺れの統一 2017/2/24 1.02 全体 参照先の記載を修正 2017/5/23 1.03 ASM に情報登録 リンクの URL を修正 参考リンク集 リンクの URL を修正 2017/10/12 1.04 全体 Apple School Manager を修正 参考リンク集 共有 ipad(shared ipad について ) の URL を修正 2018/6/28 1.05 ASM ユーザーおよび端末管理注意事項を最新に修正 2
1 Apple School Manager(ASM) 導入手順... 4 1.1 Apple School Manager とは... 4 1.2 導入時の流れ... 5 1.2.1 ASM の事前準備... 6 1.2.2 ASM に情報登録... 6 1.2.3 サーバー公開鍵証明書 (PEM) ファイルのダウンロード... 7 1.2.4 サーバートークンの取得と端末のシリアル番号の登録... 8 1.2.5 サーバートークンの登録... 9 1.3 ASM ユーザーおよび端末管理... 11 1.4 DEP 定義プロファイルの作成及び適用... 11 1.5 クラスルームアプリを配信する... 11 2 付録... 12 2.1 参考リンク集... 12 3
1 Apple School Manager(ASM) 導入手順 1.1 Apple School Manager とは Apple School Manager(ASM) とは システム管理者が学校に ipad と Mac を導入するために作られた Apple が提供するシンプルなウェブベースのポータルサイトです すべての生徒とスタッフの Managed Apple ID( 1) を自動的に作成でき デバイスの登録設定も構成できます アプリケーション 本 教材の購入と配信も簡単に行えます 本製品では 授業を行う為の先生用および生徒用の端末のセットアップを行います ASM と連携することにより ASM で登録された名簿やクラスルームなどの情報を自動取得できます これにより 管理サイト上でクラスルームアプリケーションを利用するための教育構成プロファイルを自動作成できます 更に 端末を Shared ipad( 2) 化する構成プロファイルの作成も可能となります 1:Managed Apple ID とは 教育向けに設計された新しい Apple ID です Managed Apple ID を使うと 生徒は icloud や itunes U Shared ipad にアクセスできるようになります また 学校側は 必要に応じた機能制御が行えます 2:Shared ipad とは 複数の生徒で端末を共有しても 学びは一人ひとりにパーソナルな体験を提供したいと考える学校のために用意された新機能です 生徒たちは自分が使用する端末がわかり パスワードまたは覚えやすい 4 桁の PIN( 暗証番号 ) を使って 自分の学習環境にアクセスできます データは端末上にローカルで保存されるので 生徒たちがログインすると 自分の宿題やアプリケーション 課題が 前回授業を終えた時とまったく同じ状態で表示されます これにより 教師やシステム管理者が 授業と授業の間にデータのバックアップや消去のために時間を費やす必要がないため 業務の効率化が図れます 4
1.2 導入時の流れ 以下の手順で導入を行います 手順 詳細 操作対象 ページ数 1. ASM の事前準備 ASM 対応版 DEP 対象端末を購入し ASM へ登録を行います Apple 社提供サイト 6 2. ASM に情報登録 ASM へログインし ユーザ クラスの情報を登録します Apple 社提供サイト 6 3. サーバー公開鍵証明書 管理サイトからサーバー公開鍵証明書 (PEM) ファイルをダウンロ 管理サイト (PEM) ファイルのダウンロード ードします 7 4. サーバートークンの取得 手順 3. でダウンロードしたサーバー公開鍵証明書 (PEM) ファイル Apple 社提供 と端末のシリアル番号のを ASM にアップロードします この際にサーバートークンをダサイト登録ウンロードすることで ASM 秘密鍵を入手します 8 次に 使用する端末のシリアル番号を登録します 5. サーバートークンの登録 手順 4. で取得したサーバートークンを管理サイトにアップロー 管理サイト ドします 秘密鍵を復元することで ASM との情報交換が可能 9 になります 5
1.2.1 ASM の事前準備 1. ASM のご利用には ASM 対応版 DEP 対象端末の購入が必要です Shared ipad をご利用の場合は 32GB 以上の容量が必要です 端末購入の際には Apple Customer Number( お客様番号 ) や D-U-N-S Number が必要になります 2. Apple 社の提供する Apple School Manager への登録が必要です https://school.apple.com/ 1.2.2 ASM に情報登録 1. ASM に Apple から申請承認済みの Apple ID でログインします 登録コードの入力画面が表示されますので 端末に送信される登録コードを入力します 2. ユーザ ( 先生 生徒等 ) クラス( 授業 ) の登録を行います 手順の詳細は以下を参照してください https://help.apple.com/schoolmanager/ 6
1.2.3 サーバー公開鍵証明書 (PEM) ファイルのダウンロード 管理サイトの DEP サーバートークン登録 画面を開きます メニュー画面より Device Enrollment Program パネル [DEP サーバートークン登録 ] をクリック 1 2 1. サーバー公開鍵証明書(PEM) ファイルをダウンロード~ の下に表示された[ ダウンロード ] をクリックします サーバー公開鍵証明書 (PEM) ファイルを保存します 2. サーバー公開鍵証明書 (PEM) ファイルをダウンロードしたら サーバートークンの取得を行います サーバートークンの取得は ASM(https://school.apple.com/) より行います 7
1.2.4 サーバートークンの取得と端末のシリアル番号の登録 ASM サイトの表示画像は掲載できないため 文章のみの説明となります ご了承ください 1. ASM に Apple から申請承認済みの Apple ID でログインします 登録コードの入力画面が表示されますので 端末に送信される登録コードを入力します 2. 左のサイドバーの デバイス の下の MDM サーバ を選択し 画面右下の [MDM サーバを追加 ] をクリックします 3. 1.MDM サーバ名 にサーバー名を入力してください 4. 2. パブリックキーをアップロードします に管理サイトよりダウンロードしたサーバー公開鍵証明書 (PEM) ファイルをアップロードします 5. [ サーバトークンをダウンロード ] をクリックし サーバートークンを取得します 6. 画面右下の [MDM サーバを保存 ] をクリックし 設定を保存します [MDM サーバを保存 ] をクリックして保存しなかった場合 サーバートークン登録後 一定時間が経過すると MDM サーバーと ASM サーバーの通信が行えなくなりますので 必ず [MDM サーバを保存 ] をクリックして設定を保存してください 保存せずに通信が行えなくなった場合は サーバートークンの再取得が必要となります ASM の DEP サーバートークンのダウンロードを実施後 取得した DEP サーバートークンを管理サイトにすぐにアップロードせずに 長時間経過すると ASM の DEP サーバーと通信が行えなくなることがございます トークンのダウンロードは必要時に実施していただき その ASM の DEP サーバーのトークンをご利用いただくようお願いいたします 7. 左のサイドバーの デバイス の下の デバイスの割り当て を選択します 8. 1. デバイスの選択方法 : で端末のシリアル番号を登録します 9. 2. 操作の選択 : で MDM サーバを選択します 10. 一覧に対象の MDM サーバが表示されない場合は ブラウザを再読み込みしてください 11. [ 完了 ] をクリックします 8
1.2.5 サーバートークンの登録 1 2 1. 3. サーバートークンファイルの登録 の下の [ ファイルを選択 ] をクリックし ASM より取得したサーバートークンをアップロードします トークンファイルの発行の際に使用された Apple ID は 大切に保管してください トークンの更新 (1 年に 1 回 ) の際に必要となります トークンの有効期限が切れた場合 本機能はご利用いただけなくなりますので 本画面の 備考 欄に Apple ID を記載することを推奨します 2. [ 保存 ] をクリックします 管理サイトが ASM にアカウント情報を要求し 無事に認証が成功すると以下の画面が表示されます アカウント情報を確認してください 9
Table 1 トークンを管理サイトに登録した後の注意事項 :ASM からトークンをダウンロードした場合 必ず管理サイトにトークン をアップロードしてください このトークンを管理サイトにアップロードしなかった場合 一定時間経過後に 管理サイ トは ASM との通信ができなくなります [ASM 情報再読込 ] をクリックすると ASM の情報の再読込を行います トークン情報 ユーザやクラスの情報など全ての情 報が更新されます ASM でユーザや授業の情報を追加 変更した場合は 必ず [ASM 情報再読込 ] をクリックしてください なお 再読込の処理は管理サイトの通信負荷の原因となります アカウントの編集を行うには [ 編集 ] をクリックします トークン削除は [ トークンを削除 ] をクリックします 10
1.3 ASM ユーザーおよび端末管理 ASM の導入 ( 導入時の流れ 5 ページ ) が完了すると ASM に登録した端末及びユーザーが管理サイトに表示されます 端末は 機器画面にライセンス認証待ち機器として登録されます ユーザーは ユーザー画面に 一般ユーザー として登録され Managed Apple ID も表示されます 本製品で作成したユーザーとはユーザーアイコンが異なります 端末を複数人で使用せず 一人で使用する場合は 端末とユーザーの紐付けを行う必要があります 紐付けは機器画面の管理タブで該当のユーザーを選択することで行えます 詳細は 管理サイトユーザーマニュアル 1. 管理サイトの操作 の 管理情報を編集する を参照してください. 端末を複数人で使用する場合 (Shared ipad 機能を使用する場合 ) は 端末とユーザーの紐付けは必要ありません 端末の Shared ipad 設定を解除するには 端末のワイプが必要ですが Shared ipad 設定の端末は 端末上でワイプすることができないため 管理サイトからワイプを実行する必要があります 以下の場合は 端末と通信ができないため ワイプが実行できなくなりますのでご注意ください 管理サイトから対象の端末を削除した場合 管理サイトから間違ったプロキシ設定を端末にインストールした場合 ios の初期設定時に MDM 構成プロファイルをインストールしなかった場合 ASM に授業が一つも存在しない場合は 教育構成プロファイルのインストールに失敗する場合があります ASM にて授 業を作成後 DEP サーバートークン登録画面 (10 ページ ) の [ASM 情報再読込 ] をクリックし 再度インストールを行って ください 1.4 DEP 定義プロファイルの作成及び適用 管理サイトの DEP 定義プロファイル 画面で 端末用の DEP 定義プロファイルを作成します DEP 定義プロファイルの作成および機器への適用方法の詳細は Device Enrollment Program (Apple 提供 ) 登録サービス by KDDI 導入マニュアル の DEP 機器管理 ~ iphone/ipad での初期設定 を参照してください DEP 定義プロファイルを使用することで 生徒用の端末に対し Shared ipad の設定を行うことが出来ます 1.5 クラスルームアプリを配信する 先生用の端末にクラスルームアプリを配信します アプリの配信方法は 管理サイトユーザーマニュアル 6.iOS の アプ リケーション配信 を参照してください 先生用の端末と生徒用の端末が同じ Wi-Fi アクセスポイントに繋がっている必要があります ここまでの設定が完了すれば クラスルームアプリを起動し 授業を行うことができます クラスルームアプリの使用方法については 以下を参照してください https://help.apple.com/classroom/ipad/1.0/#/ 11
2 付録 2.1 参考リンク集 Apple School Manager https://help.apple.com/schoolmanager/ クラスルームアプリ https://help.apple.com/classroom/ipad/1.0/#/ 共有 ipad(shared ipad について ) https://help.apple.com/deployment/ios/ 12