従業員ID管理
エンドポイント管理
エンドポイント検知・対応
脆弱性管理
コンプライアンス自動化
トラストセンター
Apple Business ManagerはAppleが提供する無料のサービスで、企業はApple製デバイスを管理することができます。Apple Business Managerは、購入品の管理からエンドポイントのセキュリティ保護、ソフトウェアアップデートの配布まで、あらゆる作業を支援します。
Apple Business Managerの機能
Apple Business Managerは、Apple製デバイスとソフトウェアの調達と導入を可能にするサービスです。また、AppleデバイスでAppleモバイルデバイス管理(MDM)を使用するための基盤も形成します。Apple Business ManagerをApple MDMサーバと組み合わせることで、IT管理者はmacOS、iOS、iPadOS、tvOSデバイスの購入、設定、デプロイ、セキュリティ保護を行うことができます。
組織が必要な法的契約を完了した後、Apple Business Managerは、組織がApple自身または正規販売代理店から購入したすべてのAppleデバイスのリストを保持することができます。これにより、(a)組織がデバイスを購入したこと、(b)組織がMDMの機能を使用してデバイスを管理することが適切であることが証明されます。
実際、すべての新しいmacOS、iOS、iPadOS、tvOSデバイスは、すぐにApple Business Managerへの接続を試み、組織によって管理されるべきかどうかをチェックする。Apple Business Managerは、Mac、iPhone、iPad、Apple TVに対して、デバイスの設定、セキュリティ制御、ソフトウェア・アップデートをプッシュすることができる。
Apple Business ManagerとApple MDMサーバを組み合わせることで、ゼロタッチデプロイメントによるオンボーディングが可能になります。管理者は、エンドユーザに直接デバイスをセットアップして出荷することができます。デバイスには、組織の標準的なアプリケーションセットとユーザ主導のデバイスセットアップルーチンが自動的にロードされ、デバイスに物理的に触れることはありません。
関連プログラム
Apple Business Managerは、2019年末に廃止されたApple Device Enrollment Program(DEP)とApple Volume Purchase Program(VPP)の機能を継承しています。Apple Business Managerは、DEPとVPPの代替となる、それぞれAutomated Device EnrollmentとApps & Booksを可能にするものです。
MDMでApple Business Managerを使うには?
Apple Business Manager単体では、Appleのハードウェアとソフトウェアの購入とプロビジョニングを合理化するための限られた機能しか提供しません。しかし、MDMソリューションと組み合わせることで、管理者はAppleデバイスを大規模に管理できるようになります。
Apple Business Managerを使い始めるには、IT管理者が組織の詳細をウェブフォームに記入する。これらの詳細には、AppleデバイスをAppleから直接購入したか、Appleのパートナーから購入したか(またはその両方)に応じて、組織のApple顧客番号やApple Reseller IDが含まれる。ウェブフォームの重要な詳細情報の一つは、組織を代表して利用規約に同意する法的権限を有する組織の担当者の連絡先情報です。この人物は、特定の詳細を確認するためにアップルの担当者から電話を受けることができなければなりません。この会話が行われるまで、サインアップを進めることはできません。
サインアップがAppleによって確認され、承認されると、次のステップは、組織内でApple Business Managerの管理権限を持つべき人を特定することです。
サーバー名と認証情報を入力し、Apple Business Managerが生成したトークンをMDMサーバーにアップロードします。
これにより、Appleまたは正規販売代理店から購入したすべてのデバイスの詳細が自動的にMDMサーバに転送され、デバイスの自動登録が可能になります。(管理者は、(a) Apple Customer Numberを使用してデバイスを購入した場合、(b) 対応リセラーからデバイスを購入した場合、または(c) Apple Configuratorを使用した場合、Apple Business Managerに登録する前に購入したデバイスを登録できます)
管理された Apple ID
Apple Business Managerでは、 マネージドApple IDも作成できます。これらは個人のApple IDと似ており、ユーザは使用権限を与えられたAppleのアプリやサービスにアクセスすることができます。主な違いは、マネージドApple IDはユーザーではなく組織が所有・管理することです。
しかし、誰も管理するユーザーディレクトリを増やしたくはないでしょう。そのため、Apple Business Managerはディレクトリフェデレーションを提供しています。管理者が組織のApple Business ManagerアカウントをMicrosoft Azure Active DirectoryまたはGoogle Workspaceのインスタンスとフェデレーションすると、AzureまたはGoogle Workspaceの各ユーザーにManaged Apple IDが自動的に作成され、これらのディレクトリサービスに保存されているユーザー認証の詳細がインポートされる。このようなマネージドApple IDは、ユーザー登録によって追加されたデバイスで使用することもできる。
ただし、連携する準備が整っているかどうかに関わらず、Apple Business Managerを使ってマネージドApple IDを手動で作成することは可能です。
Managed Apple IDは、ユーザを会社で承認されたデバイスに関連付け、iCloud DriveなどのAppleサービスのサブセットにアクセスできるようにします。Managed Apple IDは、Apple PayやApple Arcadeなど、業務に関連しないサービスへのアクセスには使用できません。管理者ロールが割り当てられたManaged Apple IDでは、そのIDを持つユーザは、ユーザのManaged Apple IDの編集、ユーザアカウントのロック解除、パスワードのリセットなどを行うことができます。
Appleのソフトウェアやコンテンツを購入するには?
Apple Business Managerは、管理者がApp Storeライセンスを取得するための手段を提供します。これは、組織のためにアプリケーションやブック(Appleでは総称して「コンテンツ」と呼んでいます)を調達し、従業員に配布するための最初のステップです。このプロセスでは、Apple Business Managerを使用して1つまたは複数のコンテンツトークンをダウンロードし、Apple MDMサーバに渡します。
Apple MDMソリューションにより、管理者はデバイスのグループを作成し、各グループに独自の標準コンテンツミックスを割り当てることができる。管理者がこれらのグループを簡単に作成・編集し、グループ間でデバイスを動的に移動できることは、Apple MDMソリューションを評価する上で重要な要素です。サーバーからアプリのアップデートを簡単に自動配信できることも、作業を軽減する機能の一つです。
Apple Business Managerに代わるものはありますか?
デバイスの自動登録などの機能は、Apple Business Managerを基盤としなければ利用できません。Apple Business Essentialsは、Apple Business Managerのすべての機能に加えて、iCloudストレージとAppleCare+(後者には24時間365日の電話サポート、オンサイト修理、専門トレーニングが含まれます)を提供します。Apple Business EssentialsにはわずかなMDM機能が付属しているが、小規模な組織を除いては、Apple MDMサーバーが不可欠であることに変わりはない。
教育機関では、Apple Business Managerの代わりにApple School Managerを使用します。Apple School Managerは、Apple Business Managerの機能を取り入れていますが、学生情報システムのサポート、ユーザーグループの一形態としてのクラス、先生と学生の役割、学生の作業用のiCloud Driveスペースの拡大などが追加されています。Apple Business Managerと同様、Apple School Managerも無料です。
しかし、ほとんどの組織は、Apple Business Managerを、効果的なエンドポイントセキュリティと法規制コンプライアンスの基本である、Apple製デバイス群を管理するための第一歩として選ぶでしょう。Apple Business Managerは、Appleとその販売代理店とのビジネス関係を維持するためのポータルであり、Apple MDMと密接に連携してユーザにAppleの体験を提供します。
Apple Business Managerのコストは?
最後にもう一つ(これはAppleのビジネスユーザーにとって重要なことです):Apple BusinessManagerには一切費用はかかりません。サービスも機能もすべて無料です。アカウントを設定するだけで、すぐに利用できます。これはApple Business Essentialsとは異なる点です。