以前の記事「iOS7でキッティング作業が不要に?(Streamlined Device Enrollment)」で紹介したキッティング作業を不要にするiOSの機能ですが、少し詳細がわかったので紹介したいと思います。

当時は「SDE:Streamlined Device Enrollment」と呼んでいた機能ですが、現在は「DEP:Device Enrollment Program」で統一されています。

Apple社における「DEP:Device Enrollment Program」サービスの位置づけ

この「DEP:Device Enrollment Program」サービスですが、アメリカとカナダでは既にサービスが開始されています。

また2014年6月に開催されたApple社の開発者向けイベント「WWDC2014」におけるアップルの基調講演でも、このDEP機能を企業向けの機能の目玉と位置付けています。

現時点では日本でのDEPサービスの開始されていませんが、「WWDC2014」でのアップルにおけるDEP機能の位置づけを考えると、そう遠くない時期に日本でもサービスを開始されるのではないでしょうか?

但し他人のiPhoneまたはiPadに対して不正にDEPを適用するのを防ぐ手段がないためか、いまのところキャリアからではなくアップルから直接購入した端末のみがDEPを利用できるようになっています。

「DEP:Device Enrollment Program」の仕組み

いったんこの「DEP:Device Enrollment Program」サービスの仕組みをおさらいしたいと思います。下記のようになっています。

<企業の管理担当者>
①購入したiOS端末のシリアル番号などをDEPサービスに登録する。

<iOS端末の利用ユーザ>
①管理者から配布されたiOS端末を起動し、アクティベーションする。
②iOS端末からDEPサービスに対してiOS端末のシリアル番号などを通知する。
③DEPサーバはシリアル番号などが一致する登録企業のMDMサーバ情報を、iOS端末に通知する。
④iOS端末は企業のMDMサーバに通信を行い、その企業のMDMの管理対象の端末となる。
⑤MDMサーバより、その企業のセキュリティ設定などが含まれたプロファイルが適用される。

以上の流れのように管理担当者が事前にDEPサービスにiOS端末を登録しておくことで、MDMへの登録及びプロファイルの設定が自動になります。

MDMの管理配下になることで、更に「VPP」や「Managed Apps」を組み合わせることで、アプリの配布まで含めた形で、自動キッティングが可能になります。