【Apple Business Manager 基礎知識】
導入
まずはApple Business Manager(以下、ABM)って何?どういうことができるの?というところから解説していきます。 ABMとはApple社が提供している法人向けのWebベースのツールです。 従業員にiPhoneやiPad、Macを貸与している会社などで利用されるケースが多いです デバイスの管理台数が数台であれば一般のAppleIDでも管理できなくはないのですが管理台数が増えてくると一般のAppleIDでは対応できなくなってきます。
対応できなくなってくる理由としては以下のケースが多いです
- AppleIDに設定する”信頼できる電話番号”が登録上限に達してしまう
- AppStoreで入手したAppライセンスの使い回し等による問題でAppleIDの利用規約に抵触してしまう
AppleIDは個人のお客様向けに仕様や利用規約が設定されているため数十台~数千台のデバイスでの使いまわしを想定していない設計になっていますのでこのような問題に陥るわけです。
以下にシステム条件をまとめておきます
【ABMのシステム最小条件】
◎サポートされているブラウザ
- iOS 12以降、iPadOS 13.1以降のSafari
- MacOSのSafari バージョン12以降
- Google Chrome バージョン35.0以降
- Microsoft Edge
◎Apple StoreやApple製品取扱販売店から登録できる最小OS
- iPhone:iOS 7
- iPad:iPadOS 13.1
- Mac:OS X 10.9
- AppleTV:tvOS 10.2
◎Apple Configraterを使って手動登録する場合
- iPhone、iPad、iPod touch:iOS11以降
- Appletv:tvOS11以降
ABMの導入方法についての詳細をこちらにまとめております
Apple Business Managerってどんなことができるの?
Apple Business Managerがもっている機能は主に以下の3つです。
- 管理対象Apple ID(Managed Apple ID)の作成、管理
- Appライセンスの入手
- MDMへの自動デバイス登録
〜それぞれ解説していきます〜
管理対象Apple ID(Managed Apple ID)の作成、管理について
以下の処理ができます。
- 管理対象AppleIDの新規作成、編集、無効化と削除
- 信頼できる電話番号のリセット
- パスワードリセット
合わせて読んでほしい記事↓ ↓
Appライセンスの入手
※App自体を入手できるわけではなく、ライセンスのみ入手できます
※実際にデバイスにAppを配布するにはMDM、もしくはAppleConfigurater(Mac専用App)が必要です
- 1つの管理対象AppleIDだけでABMの「Appとブック」メニュー(VPPストア)から必要台数分のAppライセンスが入手可能
ライセンス入手方法はこちらの記事で紹介
MDMへの自動デバイス登録
- ABMに登録されているデバイスを連携しているMDMへ自動で登録することができます
- 手動でのMDMサーバへの割り当てや解除も可能
詳しくは以下の記事にまとめております。
解除はこちら↓
【管理対象Apple ID についての基礎知識】
Apple Business Managerでのみ作成可能な管理対象Apple IDとは?
その名の通り、組織で管理するためのAppleIDです。 通常のAppleIDは個人で管理する個人所有のアカウントになりますが、管理対象AppleIDとは組織が所有しているアカウントという扱いになります。 利便性という面で、通常のAppleIDは個人管理になるためセキュリティが強く、パスワードをリセットする場合、アカウント復旧がからむと数週間かかることがあります。 対して管理対象AppleIDは”パスワード”のリセットや”信頼できる電話番号”のリセットもABM管理者がクリック一つでできるので管理がしやすいことがメリットです。 会社組織でのアカウント管理の最適解ということになります。 一方で、App Storeが利用できないなど一定の機能制限があるため通常のAppleIDでの管理に慣れてしまっていると少々仕組みがわかりづらいこともあるようです。
管理対象Apple ID(ABM)制限されている機能は?
・iCloudの機能
- iCloudメール(〜@icloud.comのメール)
- iCloudファミリー共有
- iMessageのデータをiCloudに保存する
- iCloudキーチェーン
iMessage自体は利用可能ですが、iCloudに同期させることはできません。
・App Store・iTunes Store・Apple Books・その他サービス
上記Storeは”閲覧のみ可能”です
有償・無償問わずappを購入することはできません
併せて以下のサービスは利用不可
・Apple One ・Find My Device(デバイスを探す) ・Apple Pay ・Apple Arcade ・Apple Music ・Apple Radio ・Apple Fitness+ ・Apple News+ ・Apple TV+ ----------- macOSのみ ・Sidecar ・マークアップ ・スケッチ ・カメラ
信頼できる電話番号の登録上限数はある?
結論を言うと、あります。
正確な情報は公表されておりませんが、1つの電話番号で登録できるApple IDの個数は10アカウント前後かと思われます。 通常のApple IDで電話番号の上限に達してしまったことがきっかけでABMを導入した方にとっては「え?」となるかもしれません。 しかし、思い出してみてください。 何のために複数のApple IDが必要だったのかを・・! 大体の皆様はappをデバイスにインストールするためだったと思います。(それ以外の場合もありますが) ABMを導入すれば、そもそもデバイスの台数分のApple IDが不要になることが回避策になります。 iCloud Driveなどの機能を従業員に使用させる場合は台数分の管理対象Apple IDが必要になることとデバイスユーザ様本人が確認コードを受け取れないとアカウントにアクセスができない問題が発生することが想定されますのでデバイスを所持している方の電話番号を使って作成しましょう。
管理対象AppleIDと通常Apple IDの切り替えについて
※管理対象AppleIDと通常のAppleIDで同一のメアドを併用することは不可
◎管理対象AppleID → 通常AppleIDの手順
まずは利用しているABMかASMのアカウント管理画面から対象の管理対象AppleIDのメールアドレスを別のものに変更する、もしくは削除する 待期期間なしでAppleID新規作成ページから作成可能
◎通常AppleID → 管理対象AppleIDの手順
1.通常AppleIDのメールアドレスを変更する ※削除をしてしまうと同一メールアドレスは二度と使用不可になりますので必ず変更にしてください。 2.通常のAppleIDの場合、変更後30日経過しないと同一のメールアドレス使用不可というセキュリティが発生するため30日待機する 3.待機期間終了後、ABMやASMで該当のメールアドレスで作成する
申請から登録後のセットアップについて
登録が完了したらまず何をすればいいのか
利用する機能によってABMに登録後に設定する内容は異なりますが、一般的な設定内容をご紹介します。
- 審査に通過してAppleから承認メールが届いたら1つめの管理者アカウントを作成
- バックアップ用の2つ目の管理者アカウントを作成
- 自組織の独自ドメインで運用する場合は「ドメインの所有権確認」(重要)
- Appleプッシュ通知サービス(APNs)証明書をMDMにアップロード
- コンテンツトークンをMDMにアップロード
- 自動デバイス登録(Auto Device Enrollment)のトークンをアップロード
おすすめ初期設定はこちら↓↓
Apple Business Managerで管理しているAppのダウンロード方法は?
これまでABMを使っていなかった場合、デバイス(iPhoneやiPadやMac)からApp Storeを経由して購入しダウンロードをしてきたと思います。 しかし前述でも説明している通り、ABMでApple IDを管理するようになると管理対象Apple IDという別の種類のアカウントでの管理になります。 管理対象Apple IDはApp Storeの利用ができないためデバイスから直接appをダウンロードして使用することができません。 では、どのようにappをデバイスにインストールさせるのか 答えはMDM(モバイルデバイス管理)or Apple Configurator(macOSの無料app)を使いデバイスにappを配布します。 ですので、ABM+MDM もしくは ABM+Apple Configurator という組み合わせで使うケースがほとんどになります。
Apple School Manager(ASM)との違いは?
大きな違いは「iCloudの容量」、「アカウントを作成する手段の種類」、「有料appの配布方法の仕様」の3点になります。
細かい仕様の違いなどをまとめた記事はこちらです。
【関連記事】