2021.12.20

Zero Touch Deploymentとは何か 〜開梱から自動設定までのノーカット動画も公開〜

Zero Touch Deployment という言葉が使われるようになったのは WWDC2020 の頃からです。直訳すると「端末を一度も触ることのない(Zerot Touch) 配置(Deployment)」となるでしょうか。

(WWDC2020でMac端末の自動初期設定を紹介するセッションで zero touch という言葉が使われた)

Deployment とは多数の業務用端末を管理下に置いてポリシーに基づく設定を行うことです。その煩わしい作業を Zero Touch でやることを Zero Touch Deployment と呼んでます。さすがに文字通り Zero Touch とはいかないので実のところ誇張表現ですが、1台1台ポチポチ設定する行為がほぼ不要なので Zero と言っています。

誇張表現になっているからかなのか分かりませんが、Appleが公式に Zero Touch Deployment ということは実は余りありません。また他のエンタープライズiOS用語のように略称で呼ばれることもありません。例えばZTDとでも略記しそうなものですが、そのような表記もありません。

ですが、Zero Touch Deployment を正しく理解しておくことは重要です。設定作業の省力化を突き詰めた究極の理想形であり、全ての業務用iOS端末が目指すべきゴールだからです。

そこで本稿では Zero Touch Deployment の全体像を解説します。複数のエンタープライズiOSキーワードの理解が必須となりますが、長くなるので個別の説明は省きます。ただ既存投稿を参照情報として示して説明しますので、適宜関連投稿を参照しながら読み進めて下さい。

また、最後に Zero Touch Deployment が機能している様子が分かる動画も紹介します。

 

Zero Touch Deployment = MDM + DEP + ABM

業務用端末で一番大変なことは設定作業です。5台10台なら手作業で何とかなりますが、50台を超えて3桁4桁の台数になってくるともう手に負えなくなります。

(有線だと十数台設定しようとするだけでこんなことになる)

そこで役立つのが MDM (Mobile Device Management)。端末を支配下に置き、遠隔でアプリや設定を流し込めるようになって設定作業を省力化できるのでした。

• MDMとは何か 〜今さら聞けないMDMの基礎〜

ただMDMで万事解決とはいかないことに注意が必要です。そもそもMDMにチェックインしなければ、MDMから遠隔設定やアプリ配布はできません。ではそのチェックインは誰がやるのか。3桁4桁に及ぶ台数の端末のMDMチェックインを手作業で行うのは苦行でしかなく、現実的ではありません。

• MDMの導入から利用開始まで(2) -MDMチェックイン-

それを楽にしてくれるのが DEP (Device Enrollment Program)。DEPの仕組みを使えば、端末をMDMに自動チェックインさせられるのでした。

• DEPとは何か
• SDE, ADP, DEP, ABM, ADE…名称がコロコロ変わる端末登録の歴史

では DEP はどうすれば使えるのか。DEPはMDMチェックインを自動化する仕組みですから、MDMに内包される機能ではない筈です。MDM外の世界に別の仕組みが必要になります。それが ABM (Apple Business Manager) なのでした。

• ABM(Apple Business Manager)とは何か

DEPが使える端末は購入と同時にABMに自動登録され、それらがMDMに連携される。この3つが連携してはじめて Zero Touch Deployment が実現できるというわけです。

 

Zero Toutch Deployment を行う手順

前項のとおり MDM + DEP + ABM ですので、以下のようにやるべきことは多岐に渡ります。

(1) MDMを契約する
(2) ABMアカウントを取得する
(3) ABMとMDMを連携させる
(4) DEP端末を購入する
(5) ABMでDEP端末をMDMに割り当てる
(6) MDMでDEP端末の自動チェックイン時の設定を行う
(7) MDMでDEP端末に割り当てるアプリやiOS設定情報を紐付ける

ここまでやってようやく、開梱してネットに接続すれば Zero Touch Deployment で自動設定完了できる環境の出来上がりとなります。一つ一つ漏れなく進めていく必要があります。前項に記した関連投稿リンク先を参照することで滞りなく進めることができるでしょう。

また、非公開アプリの配布を含めると上図のように App Store Connect や Custom App 等の理解も必要になります。こちらも長くなりますのでここでは割愛しますが、興味があれば以下を参照して下さい。

• iOSDC 2020 Day1 でエンタープライズiOSについて講演しました（YouTubeで収録動画が公開されました）

 

Zero Touch Deployment が機能する様子のノーカット動画

実は、Zero Touch Deployment が実際に機能する様子を目にする機会は余りありません。開梱から電源ONしてネットに繋げるだけで設定が完了する…という挙動ですから、そう何度も何度も新規端末購入とその開梱作業に立ち会える訳ではないからです。

そこで、実際に新規DEP端末購入した未開封の端末で Zero Touch Deployment が機能する様子の動画を公開することにしました。

以下は、Appleから納品された未開封のDEP端末である iPod touch を開封、WiFi に繋ぐだけでMDM自動チェックイン、監視モード化、設定アシスタントは「位置情報」のシートのみの表示とし、HOME画面で設定が適用される様子の動画です。設定は「設定アプリ以外を全部非表示化する」のみ。アプリ等は配信していません。(動画はノーカットで約3分)

Zero Touch Deployment の雰囲気や「楽さ」を感じて頂けると思います。

無論、この動画のような「標準アプリ非表示化」の設定は必須ではありません。あくまで見た目に分かり易い例にしているだけです。本来は、各企業や各案件ごとの要件に応じて各種アプリのインストールやその他iOS設定の流し込みをするようMDMを適切に設定することになります。

 

以上、Zero Touch Deployment の詳細と動画を紹介しました。是非活用してみて下さい。手順にも言及しましたが、自社で行うのは難しそうという場合は MDM ベンダーに頼るのが良いでしょう。弊社にご連絡頂いても結構です。