Intune - Enrollment Program トークンの追加と更新

Enrollment Program トークンとは？？

Apple Business Manager ( ABM ) or Apple School Manager ( ASM ) 上に
登録されているデバイスをIntuneと連携するために必要になるトークンです。

Enrollment Program トークン を使うと何が出来るの？

このトークンをIntuneに登録することでApple Business Manager 上に
登録されているデバイスで初めて電源を立ち上げた時に自動的にIntuneに登録するセットアップが実現可能になります。

何はともあれ、Intune [MDMソリューション] と ABM or ASM 上のデバイスを連携させたいよ。という時に必要になるトークンと覚えてくださいっ

Enrollment Program トークンの追加 / 作成 [ MDM 登録 ]

設定自体は、IntuneとApple Business Manager の画面で完結するので簡単に実施することが可能です。

Enrollment Program トークン 追加 / 作成手順 [ MDM 登録 ]

1. ブラウザを開き、Microsoft Endpoint Manager admin centerを開きます。
   
   
2. 画面左側に表示されている[デバイス]をクリックします。
   
   
   
3. 画面左側に新しく表示された[iOS/iPadOS]をクリックします。
   
   
   
4. 画面左側に新しく表示された[iOS/iPadOS 登録]をクリックします。
   
   
   
5. 画面中央に表示されている[Enrollment Program トークン]をクリックします。
   
   
   
6. 画面上部の [＋追加]をクリックします。
   
   
   
7. [同意する]にチェックを入れ、[公開キーをダウンロードします]をクリックします。
   自動的にファイルがダウンロードされるので、ダウンロードが完了したことを確認して
   [Apple Business Manager  を使用して トークンを作成する]をクリックします。
   
   
   
8. 画面下部にある[設定]をクリックして、[デバイス管理の設定]をクリックし、次に[MDMサーバを追加]をクリックします。
   
   
   
9. 以下設定を行ったうえで、[ファイル]を選択をクリックし[上記7]でダウンロードした[公開キー]をアップロードしてください。
   その後、[保存]をクリックします。
   
   • [MDMサーバ名]：自身が分かりやすい名前を付けてください
     　入力例：Intune
   • MDMサーバがデバイスを解除することを許可します
     　意図しないデバイスの所有解除が出来てしまうので、チェックを外しておくのをオススメします。
     
10. 画面が切り替わるので待ちます。
    画面が切り替わったら画面中央にある[トークンをダウンロード]をクリックします。
    
    
    
11. ポップアップで[新規サーバトークンをダウンロードすると、既存のトークンがリセットされます]と表示されるので
    [サーバトークンをダウンロード]をクリックしてトークンをダウンロードします。
    
    
    
12. Microsoft Endpoint Manager admin centerに戻り、
    Apple Business Manager [ABM] にサインインした Apple IDを[Apple ID]欄に入力し
    ダウンロードしたサーバートークンを[Apple トークン]欄のファイルアイコンをクリックしアップロードします。
    その後は、[次へ]をクリックし画面に従って進めれば完了です。
    
    
    
13. Apple Business Manager 側で以下の表示が見れれば、連携が完了していると判断が出来ます。
    

Enrollment Program トークンの更新

トークンの更新作業は、年に1度必要になります。
手間ではありますが、Intuneと連携済み端末がおかしな挙動を起こさないように事前に更新してくださいね。
更新タイミングは、期日前に行ってもらえれば いつ行っても問題ありません。

Enrollment Program トークンの更新手順

1. ブラウザを開き、Microsoft Endpoint Manager admin centerを開きます。
   
   
2. 画面左側に表示されている[デバイス]をクリックします。
   
   
   
3. 画面左側に新しく表示された[iOS/iPadOS]をクリックします。
   
   
   
4. 画面左側に新しく表示された[iOS/iPadOS 登録]をクリックします。
   
   
   
5. 画面中央に表示されている[Enrollment Program トークン]をクリックします。
   
   
   
6. 画面中央に登録済みEnrollment Program トークンの一覧が表示されるので、クリックします。
   
   
   
7. 有効期限を確認し、期日が近い場合は[トークンを更新する]をクリックします。
   
   
   
8. [Apple Business Manager 用の新しいトークンを生成する]をクリックします。
   あらかじめ、Apple Business Managerを開いておいても大丈夫です。
   
   
   
9. Apple Business Manager が開かれるので、[設定]をクリックします。
   
   
   
10. 画面中央下部にある[Microsoft_Intune] をクリックします。
    ※作成時に指定したMDMサーバー名が表示されているはずです。
    クリック後、画面が更新されるので画面中央の[トークンをダウンロード]をクリックします。
    ダウンロードが完了しましたら、Microsoft Endpoint admin centerに戻ります。
    
    
    
11. [トークンを更新する]画面にて、
    Apple IDにApple Business Manager にサインインしたApple IDを入力し、
    [Apple]トークンの[フォルダー]アイコンをクリックしてダウンロードしたトークンをアップロードし、[次へ]をクリックします。
    次の画面で、[保存]をクリックし完了です。
    

さいごに・・・

いかがでしたか？　Enrollment Program トークンの更新は年に1度のみの作業となり、覚えておくのが難しいかと思います。
作業があること自体は、スケジュールなどに組み込んで忘れないようにして頂き、トークンの更新作業をするときには、本記事を参考にして頂ければ幸いです。

追加 と 作成に至っては、初回のみの作業なので本記事参考に作業したら記憶から消してしまって大丈夫です(笑