デバイス登録プログラム (DEP) トラブルシューティング ガイド

Avatar
Kiyoshi Izumi
Follow

デバイスの DEP 加入が完了しない

「無効なプロファイル」といったエラーが表示されるなど、DEP 加入で問題が発生している場合は、次の条件を満たしていることを確認してください。

AirWatch コンソールで DEP 設定画面 (グループと設定 > すべての設定 > デバイスとユーザー > Apple > デバイス登録プログラム) を開きます。問題のデバイスに割り当てられている DEP プロファイルを選択し、カスタム プロンプトオフ になっていることを確認します。オンになっている場合は、DEP プロファイルを編集してカスタム プロンプトをオフにします。カスタム プロンプトをオフにしたら、デバイスを工場出荷状態にリセットします。

DEP1.png

ご利用の DEP トークンがまだ有効で、期限切れになっていないことを確認します。トークンの有効期限が切れている場合は、更新してください。DEP トークンを更新するには、Apple DEP ポータルにログインします。DEP ポータルに表示されている MDM サーバ でサーバを選択し、続いて 新規トークンを生成 を選択して、新しい DEP トークンをダウンロードします。この新しいトークンを AirWatch にアップロードし、デバイスを工場出荷状態にリセットします。

DEP2.png

デバイスに DEP プロファイルが割り当てられていることを確認するため、加入状態画面 (デバイス > ライフサイクル > 加入状態) を開きます。シリアル番号を入力して、目的のデバイスを検索することもできます。デバイスが見つかったら、そのデバイスをクリックし、DEP プロファイルが割り当てられているかどうか確かめます。割り当てられていない場合は、画面右上の さらに オプションを選択し、プロファイル割り当て をクリックします。割り当てるプロファイルを選択し、設定を保存します。デバイスにプロファイルを割り当てたら、デバイスを工場出荷状態にリセットします。

DEP3.png

 

DEP プロファイルの割り当て/解除ができない

DEP プロファイルの割り当て解除や再割り当てで問題が発生している場合は、次のトラブルシューティング手順を実施してください。

まず、AirWatch の DEP 設定画面 (グループと設定 > すべての設定 > デバイスとユーザー > Apple > デバイス登録プログラム) を開き、DEP トークンがまだ有効であることを確認します。トークンの有効期限が切れている場合は、更新してから、プロファイルの割り当て/解除を試してください。DEP トークンを更新するには、Apple DEP ポータルにログインします。DEP ポータルに表示されている MDM サーバ でサーバを選択し、続いて 新規トークンを生成 を選択して、新しい DEP トークンをダウンロードします。

DEP4.png

Apple DEP ポータルを開き、Apple の利用規約 (Terms and Condtions) に同意していることを確認します。利用規約に同意していなかった場合は、同意してから、AirWatch でプロファイルの割り当て/解除を試してください。

上記の 2 ステップを実行してもまだプロファイルの割り当て/解除ができない場合は、デバイスの登録レコードが破損しています。新しい登録レコードを作成するには、次の操作を行ってください。

  • Apple DEP ポータルで、シリアル番号などからデバイスを特定し、そのデバイスの割り当てを解除します。
  • AirWatch の加入状態画面 (デバイス > ライフサイクル > 加入状態) を開き、デバイスを同期します。
    DEP5.png
  • 同期が完了したら、Apple DEP ポータルに戻り、MDM サーバにデバイスを登録し直します。
  • 最後に、AirWatch の加入状態画面を開き、もう一度デバイスの同期を実行します。これで、そのデバイスの新たな登録レコードが作成され、DEP プロファイルの割り当て/解除をできるようになります。

 

DEP プロファイルが「割り当て実行中」のままになる

「割り当て実行中」のままになっている DEP プロファイルがある場合、作成した DEP プロファイルの数に応じて、とるべき対処方法が異なります。

  1. 貴社の環境で作成した DEP プロファイルが 1 つだけの場合は、DEP をいったん無効にしてから再構成するのが最適な方法です。
  2. 複数の DEP プロファイルがあり、そのうちの 1 つだけでこの問題が発生している場合は、そのプロファイルをデーベースから削除できるように、サポート チケットを作成してください。このプロファイルを削除することにより、同じ DEP プロファイルを作成し直し、すべてのデバイスに割り当て直すことができるようになります。

 

AirWatch コンソールにデバイス情報が同期されない

Apple DEP ポータルから AirWatch コンソールにデバイスが同期されないという問題が発生している場合は、次のトラブルシューティング手順を実施してください。

ご利用の DEP トークンがまだ有効で、期限切れになっていないことを確認します。トークンの有効期限が切れている場合は、更新してください。DEP トークンを更新するには、Apple DEP ポータルにログインします。DEP ポータルに表示されている MDM サーバ でサーバを選択し、続いて 新規トークンを生成 を選択して、新しい DEP トークンをダウンロードします。この新しいトークンを AirWatch にアップロードし、デバイスを工場出荷状態にリセットします。

DEP6.png

Apple DEP ポータルを開き、Apple の利用規約 (Terms and Condtions) に同意していることを確認します。利用規約に同意していなかった場合は、同意してから、AirWatch でプロファイルの割り当て/解除を試してください。

AirWatch のオンプレミス展開をご利用の場合は、コンソール サーバに移動します。コンソール サーバで、サーバ マネージャの サービス タブを開きます。サービス一覧に AirWatch Batch Processing Service という名前のサービスが含まれています。このサービスを再起動し、もう一度コンソールでデバイスの同期を試してください。

 

無効なプロファイル

グループ ID が設定されていない組織グループで DEP プロファイルの構成/割り当てを行っている場合、「無効なプロファイル」というエラーが発生することがあります。組織グループにグループ ID が設定されていること、および当該ユーザーが DEP プロファイルが割り当てられた組織グループに属していることを確認してください。また、必要に応じて以下のトラブルシューティング手順も実行してください。

  • ホットスポット使用時にデバイスを加入する。
  • DEP トークンを更新する。
  • さらに を選択してプロファイルを削除し、いったん画面表示を更新してから、再びプロファイルを割り当てる。
  • 新しい DEP プロファイルを作成する。

 

DEP デバイスの加入を解除する方法

別のユーザーで加入し直すには、AirWatch コンソールからデバイス ワイプ コマンドを送信した後、デバイス構成時に新しいユーザーの資格情報を入力してください。DEP デバイスとして再加入しない場合は、デバイス > ライフサイクル > 加入状態 と進み、目的のデバイスを選択した後、さらに > プロファイル削除 をクリックしてプロファイルを削除します。その後、デバイス ワイプを実行します。

 

DEP を再構成する方法

DEP を再構成するには、次の手順を実行します。

  • DEP を構成している組織グループに移動し、グループと設定 > すべての設定 > デバイスとユーザー > Apple > デバイス登録プログラム と進みます。
  • 無効化 をクリックして設定を保存します。画面を更新します。
  • 構成 をクリックし、MDM_DEP_PublicKey.pem を選択して公開キーをダウンロードします。
  • deploy.apple.com Web サイトを開き、貴社の Apple ID とパスワードでログインします。
  • 公開キーを貴社の AW MDM サーバにアップロードし、DEP から Apple サーバ トークン ファイルをダウンロードします。
  • AirWatch コンソールで アップロード をクリックし、Apple サーバ トークンをアップロードします。
  • 最後に、DEP プロファイル設定を行います。

 

DEP デバイスでアプリのインストール時に iTunes ID とパスワードの入力を求められる

この現象が発生する場合は、アプリが VPP アプリであり、デバイス ベースで割り当てられていることを確認してください。また、デバイスにパブリック アプリが割り当てられていないかどうかも確認してください。

 

データを削除せずに DEP Mac を再起動する方法

ターミナルで以下のコマンドを実行してください。

sudo rm /var/db/.AppleSetupDone

sudo rm -rf /var/db/ConfigurationProfiles/

sudo rm /Library/Keychains/apsd.keychain

sudo reboot

 

DEP デバイスをライフサイクル画面から削除する方法

Apple DEP ポータルの デバイス管理 画面で、削除するデバイスのシリアル番号を指定してデバイスを選択します。そのデバイスの AirWatch サーバへの割り当てを解除するオプションを選択します。割り当てを解除したら、AirWatch コンソールにログインして デバイス > ライフサイクル > 加入状態 と進み、追加 > デバイスを同期する を選択します。これでそのデバイスはライフサイクル画面に表示されなくなります。

Other Languages: English

免責事項:これは英文の記事「Device Enrollment Program (DEP) Troubleshooting Guide」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Have more questions? Submit a request

3 Comments

Date Votes
Article is closed for comments.