Skip to content

Apple Business Managerとは?

Apple Business Manager は、組織が Apple デバイスの管理を一元的に行うために Apple が提供している 無料のサービス です。Apple Business Manager を利用することで、購入管理からエンドポイントのセキュリティ確保、ソフトウェアアップデートの展開まで、さまざまな管理業務を効率化できます。

Apple Business Managerでできること

Apple Business Manager は、組織が Apple デバイスやソフトウェアを 調達・展開するためのサービス です。また、Apple デバイスで モバイルデバイス管理(MDM) を利用するための基盤にもなります。Apple の MDM サーバーと組み合わせることで、IT 管理者は macOS、iOS、iPadOS、tvOS デバイスの 購入、設定、展開、セキュリティ管理 を行えるようになります。

組織が必要な契約手続きを完了すると、Apple Business Manager は Apple または認定リセラーから購入したすべての Apple デバイスの一覧 を管理できるようになります。これにより、

  • そのデバイスが組織によって購入されたものであること
  • 組織が MDM を使ってそのデバイスを管理できること

が確認されます。

実際には、新しい macOS、iOS、iPadOS、tvOS デバイスは、初期状態で Apple Business Manager に接続して管理対象かどうかを確認 します。管理対象である場合、そのデバイスは自動的に組織の MDM サーバーに登録され、Mac、iPhone、iPad、Apple TV に対して デバイス設定、セキュリティポリシー、ソフトウェアアップデート などが配布されます。

Apple Business Manager と Apple MDM サーバーを組み合わせることで、ゼロタッチデプロイメント によるデバイス導入が可能になります。これにより、管理者がデバイスに触れることなく、エンドユーザへ直接デバイスを発送でき、ユーザがセットアップを開始すると自動的に 組織の標準アプリや設定が適用された状態 で利用できるようになります。

関連プログラム

Apple Business Manager は、2019 年末に廃止された Apple Device Enrollment Program(DEP)Apple Volume Purchase Program(VPP) の機能を引き継いでいます。

Apple Business Manager により、DEP と VPP の後継機能である 自動デバイス登録(Automated Device Enrollment) と Apps と Books が利用できるようになりました。

MDMとApple Business Managerを連携して利用する方法

Apple Business Manager 単体では機能は限定的で、その多くは企業向けに Apple のハードウェアやソフトウェアの 購入および導入を効率化するための機能 です。しかし、MDM ソリューションと組み合わせることで、管理者は Apple デバイスを 大規模に管理 できるようになります。

Apple Business Manager を利用するには、まず IT 管理者が 組織情報を入力する Web フォーム を提出します。ここには次のような情報を入力します。

  • 組織の Apple Customer Number
  • Apple Reseller ID(Apple から直接購入したか、認定リセラーから購入したかによって異なる)

また、このフォームでは 組織を代表して利用規約に同意する法的権限を持つ担当者の連絡先 を登録する必要があります。Apple の担当者がその人物に電話で確認を行うため、その確認が完了するまで登録手続きは進みません。

Apple による確認と承認が完了すると、次のステップは Apple Business Manager の管理者権限を持つユーザを組織内で指定すること です。

その後、管理者は Apple Business Manager を 1つ以上の Apple MDM サーバーと連携 できます。具体的には、サーバー名と認証情報を入力し、Apple Business Manager で生成された トークンを MDM サーバーへアップロード します。

これにより 自動デバイス登録(Automated Device Enrollment) が有効になり、Apple または認定リセラーから購入したすべてのデバイスの情報が 自動的に MDM サーバーへ登録 されます。

また、Apple Business Manager の導入前に購入したデバイスでも、次の条件のいずれかを満たす場合は登録できます。

  • Apple Customer Number を使用して購入したデバイス
  • 対応している認定リセラーから購入したデバイス
  • Apple Configurator を使用して登録したデバイス

管理対象Apple Account

Apple Business Manager では 管理対象Apple Account を作成できます。これは個人の Apple ID に似ており、ユーザが利用を許可された Apple のアプリやサービスへアクセスするためのアカウントです。主な違いは、管理対象Apple Accountはユーザ個人ではなく 組織によって所有・管理される 点です。

ただし、新しいユーザディレクトリを追加で管理したい組織は多くありません。そのため Apple Business Manager では ディレクトリフェデレーション を提供しています。管理者が Apple Business Manager を Microsoft Azure Active Directory または Google Workspace と連携すると、それらのディレクトリに存在するユーザごとに 管理対象Apple Account が自動作成され、認証情報も取り込まれます。こうした 管理対象Apple Accountは ユーザ登録(User Enrollment) で追加されたデバイスでも利用できます。

また、ディレクトリフェデレーションを利用しない場合でも、Apple Business Manager を使って 管理対象Apple Account を手動で作成することも可能 です。

管理対象Apple Accountを使用すると、ユーザを会社が承認したデバイスに関連付けたり、iCloud Drive などの一部 Apple サービスへのアクセスを提供したりできます。一方で、Apple Pay や Apple Arcade など、業務に関係しないサービスには利用できません。

管理者ロールが付与された 管理対象Apple Account を持つユーザは、他のユーザの 管理対象Apple Account の編集、アカウントのロック解除、パスワードのリセットなどを行うことができます。

Appleソフトウェアとコンテンツの購入方法

Apple Business Manager を利用すると、管理者は App Store ライセンス を取得できます。これは、組織向けにアプリやブック(Apple ではこれらをまとめて 「コンテンツ」 と呼びます)を調達し、従業員へ配布するための最初のステップです。このプロセスでは、Apple Business Manager から 1つ以上のコンテンツトークン をダウンロードし、それを Apple MDM サーバーに登録します。

Apple MDM ソリューションでは、管理者が デバイスグループ を作成し、それぞれのグループに標準となるコンテンツ構成を割り当てることができます。これらのグループを簡単に作成・編集でき、デバイスを動的にグループ間で移動できるかどうかは、Apple MDM ソリューションを評価する際の重要なポイントです。

また、MDM サーバーから アプリのアップデートを自動配布できる機能 も、管理作業を大きく削減できる重要な機能です。

Apple Business Managerの代替はある?

自動デバイス登録(Automated Device Enrollment)などの機能は、基盤として Apple Business Manager を使用しなければ利用できません。ただし、小規模企業向けには Apple Business Essentials という有料のサブスクリプションサービスがあります。これは Apple Business Manager の機能に加え、iCloud ストレージ や AppleCare+(24時間365日の電話サポート、オンサイト修理、専門トレーニングなど)を提供します。Apple Business Essentials にはいくつかの MDM 機能も含まれていますが、ほとんどの組織では依然として Apple MDM サーバーの導入が不可欠 です。

教育機関の場合は、Apple Business Manager の代わりに Apple School Manager を使用します。Apple School Manager には Apple Business Manager の機能が含まれているほか、学生情報システムとの連携、クラス単位のユーザグループ、教師や学生の役割管理、学生用 iCloud Drive の追加容量 などの教育向け機能が追加されています。Apple Business Manager と同様に、Apple School Manager も 無料で利用できます。

多くの組織にとって、Apple デバイスの管理を開始する最初のステップは Apple Business Manager の導入 です。これは、エンドポイントセキュリティやコンプライアンスを適切に実現するうえで重要な基盤となります。Apple Business Manager は、Apple や認定リセラーとのビジネス関係を管理するポータルとして機能し、Apple MDM と連携することでユーザに最適な Apple 環境を提供します。

 

Apple Business Managerの費用

最後に重要なポイントとして、Apple Business Manager は無料で利用できます。提供されるサービスや機能に 利用料金は一切かかりません。アカウントを作成するだけで利用を開始できます。

この点が、サブスクリプション型サービスである Apple Business Essentials との大きな違いの一つです。

最新情報をお届け

ITおよびセキュリティチームが常に先を行くための、Iruによる週次の最新記事、動画、リサーチをお届けします。