iOS , iPadOS , macOS のベータソフトウェアプログラムを組織として Jamf Pro から配布する

5/29/2026

Apple Seed で入手したβバージョンインストール用の構成プロファイル配布方式は iOS16 で廃止

今まで Apple Seed でベータソフトウェアプログラムの利用登録をして、.mobileconfig ファイルをダウンロードして、Jamf Pro からベータプログラム構成プロファイルをデバイスに配布することで、指定したデバイスでベータソフトウェアプログラムが利用可能になっていました。現在この方法はもう利用することが出来ません。デバイス1台毎に Apple Account でサインインしてベータソフトウェアを利用するのも良いですが、これはかなり手間となるだけではなく、管理者に余計な心配の種も増えます。組織として必要なデバイスに必要なベータソフトウェアアップデートできるよう構成したい、本日はこの目的を実現する方法について記載します。

iOS17 , macOS Sonoma 以降は宣言型デバイス管理に移行されており、ベータソフトウェアプログラムの配布もDDMに移行されているという形です。そのため、ベータソフトウェアプログラムを Apple デバイスに配布するためには、ここに記載の手順で全てのプラットフォームに対応できます。

Jamf Pro ででもそろそろ認知され始めた（？） Blueprint を使います。Jamf Pro で Blueprint を利用するためには、Jamf ID （Jamf Account とも言う？）の SSO 設定が必要になります。詳細はこちらをご覧ください。

＊この記事では、Blueprint が Jamf Pro 上で既に利用可能なことを前提に記載しております。

Apple Beta Software Program トークンを Jamf Pro から配布するための最短手順

（１）事前確認：必要なもの

Apple Business 管理者アカウント
Jamf Pro 11.28 以降環境と管理者アカウント
mac コンピュータ（ターミナルで openssl, jq, curl, perl が利用可能な前提）
Apple MDM Beta Token Automation を github よりダウンロード

（２）Apple Beta ソフトウェア登録トークン取得までの手順

mac を利用していることを前提に記載していきます。
1.上記4.の Apple MDM Beta Token Automation スクリプトをダウンロードフォルダーに、betaTokens.sh という名前でダウンロードします。
2.mac でターミナルを開きます。（⌘+space で ter などとタイプ）

3.betaTokens.sh スクリプトをbash betaTokens.sh で実行すると、自動的に管理サービス用証明書が作成され、スクリプトは一時的に停止状態になります。（ターミナルはこのまま後で利用するので、終了したり中断したりしないでください）

4.出力された BEGIN CERTIFICATE から END CERTIFICATE までの行範囲を選択して ⌘+C でコピーし、エディタなどに ⌘+V で貼り付けます。
スクリプトをダウンロードしたフォルダーと同じフォルダーに .pem ファイルとして保存します。（例：betatoken.pem）

Apple Business にサインインする

Apple Business にサインインし、デバイス＞管理サービスを表示し、最下端の「デバイス管理サービスを追加」の右側にある追加リンクをクリックし、以下のように新しい外部管理サービスを作成します。（例：Apple Beta Tokens）

先ほど保存した pem ファイルを新しい管理サービスにアップロードし、保存ボタンを押します。

右上の ... メニューから、トークンのダウンロードを選択し、最初のスクリプトをダウンロードしたフォルダーと同じフォルダーにダウンロードします。（必ず同じフォルダーを選択してください）

Apple Business はもう使わないのでログアウトいただいてOKです。

再び先ほどのターミナルに戻ると･･･

管理サービストークンがダウンロードフォルダーにダウンロードされたのを検知して、停止していたスクリプトが自動的に再実行され、OSベータトークンが表示されます。ここに表示されている各ベータOSトークンをコピーして、ファイルに保存してください。

（注意）ここで表示されているベータOSトークンは、各社ABMの管理サービスに登録されているデバイス専用のトークンのため、そのABMで自動デバイス登録されていないデバイスには利用できないことにご注意ください。

（３）Jamf Pro からベータソフトウェアプログラム構成の配布をしましょう

Jamf Pro に Jamf ID でログインします。（そうしないと Blueprint が使えません）
ブループリントを開き、右上の「＋ブループリントを作成」ボタンを押し、Apple Beta Enroll Token など名前を入力し、「ソフトウェアアップデート設定」を選択します。

「宣言によってスケジュールされたアップデートの通知の環境設定」を有効にセットします。

ベータ版アップデートの「構成」をクリックします。

「ベータ版アップデート」を構成し、スクリプトで出力された配布したいベータOSトークンを選択し ⌘+C でコピーします。「Apple Business Manager または Apple School Manager のベータ版登録トークン」に ⌘+V で貼り付けます。説明部分にはOS種別を書いておくと後からどのOS用のトークンか不明になることを防げます。
macOS でも同様にベータOSトークンを「＋プログラムを追加」で追加してください。
構成が完了したら「保存」ボタンを押してください。

配布対象デバイスが含まれるグループをスコープ、「展開」ボタンを押して完了です。

（４）iPhone の実機で配布された構成を確認しましょう

設定＞一般＞VPNとデバイス管理＞MDMプロファイルを表示して、「構成」をタップします。

設定＞一般＞ソフトウェアアップデート、を開きます。
ベータアップデートが追加されていることを確認し、ベータアップデートをタップして、iOS26 AppleSeed ベータにチェックを入れてください。（Apple Account でのサインインは不要です！）
自動アップデートがONになっており、ベータアップデートに指定したOSベータが表示されていれば設定は完了です！

（５）ベータソフトウェアがリリースされた場合

設定＞一般＞ソフトウェアアップデート、にはこのようなベータプログラムが表示されます。

（６）ベータソフトウェアプログラムがリリースされても表示されない場合

新しいベータソフトウェアプログラムがリリースされているにも関わらず、ソフトウェアアップデート画面に表示されず、「ソフトウェアアップデートは管理者により管理されています。」と表示されている場合は、宣言型デバイス管理で「ソフトウェアアップデートの設定」＞「ソフトウェアアップデートの延期」を設定していることが原因です。

最新のベータソフトウェアプログラムをすぐに利用したい場合、「ソフトウェアアップデートの延期」を適用するグループを以下のようなスマートグループとしていただくことで、ベータプログラムテスト用デバイスを除外することができます。
また、ベータソフトウェアプログラム用の Blueprint には、「ベータプログラム用デバイス（Static）」を割り当てるようにしてください。

以上、長くなりましたが、Jamf Proのブループリントを使用してAppleベータプログラムトークンを配布する方法について記しました。

因みに、最後のスマートグループは Jamf Pro の十八番という感じではありますが、これも DDM の Manifest で Predicates や管理プロパティなどを使えれば、ベータソフトウェアプログラム構成を配布するデバイスから、ソフトウェアアップデートの延期構成を動的に無効にするなどもできるようになります。DDM の実装は各社まちまち、インベントリーアップデートを待って24時間とか8時間とか待つ必要のなくなる、ほぼリアルタイムなデバイス管理できる時代は近い！と思っています。

それでは、また！お疲れさまでした！！

当社のコンサルティングに関して詳しい内容はこちらをご覧ください

0 コメント