Apple Business Manager や Apple School Manager でドメインを確認する

Apple Business Manager や Apple School Manager のドメイン確認の条件が変わりました。詳しくご案内します。

この記事は、ネットワーク管理者を読者として想定しています。

Apple では、Apple Business Manager や Apple School Manager に関連付けられているすべての既存の未確認ドメインと新規ドメインについて、組織が確認することを必須としています。この確認作業は、管理対象 Apple ID を作成する前に済ませておく必要があります。

2021 年 12 月 8 日時点で未確認のドメインはすべて Apple Business Manager や Apple School Manager の組織から削除されます。未確認のドメイン上の管理対象 Apple ID は、予約済みドメインに移行します。この変更について、エンドユーザへの通知はありません。役割と権限はすべて、アカウントパスワードや関連付けられているメールアドレスも含め、そのまま変化はありません。たとえば、ドメイン example.com を使っていて、12 月までに確認しなかった場合、管理対象 Apple ID は person@example.com から person@examplecom.appleid.com に自動的に名前が変更されます。

管理者には影響はありません。

支障が生じないように、今この段階でドメインを確認するか、管理対象 Apple ID を確認済みドメインまたは予約済みドメインに移行してください。

ドメインを表示する

ドメインの確認が必要かどうかを確かめるには、Apple Business Manager または Apple School Manager にサインインし、「設定」>「アカウント」の順に選択します。名前の左側に緑色の丸印が付いているドメインは、確認済みです。黄色い丸印が付いているドメインは、確認が必要です。

Apple Business Manager の設定画面の「組織の設定」タブの「ドメイン」ビュー

Apple Business Manager で既存のドメインを確認する方法については、こちらを参照してください。

Apple School Manager で既存のドメインを確認する方法については、こちらを参照してください。

ドメインを削除する

確認できないドメインや使う予定のないドメインを削除するには、Apple Business Manager または Apple School Manager にサインインし、「設定」>「アカウント」の順に選択します。「ドメイン」の横にある「編集」をクリックし、「削除」をクリックします。未確認または未使用のドメインに管理対象 Apple ID がある場合は、「ドメイン名を更新」をクリックし、その管理対象 Apple ID を確認済みドメインまたは予約済みドメインに移動してください。該当するユーザには、次回のサインイン時から更新後の管理対象 Apple ID を使う必要がある旨を知らせる必要があります。

確認済みドメイン

Apple School Manager と Student Information System (SIS) との統合、Secure File Transfer Protocol (SFTP) を使ったユーザの読み込み、Federated Authentication の有効化など、一部の機能を使うには、確認済みのドメインが必要です。これらの機能を使うには、確認済みドメインを使う必要があります。

最上位のドメインを確認しただけでは、サブドメインは確認されません。たとえば、example.com を確認しても、appleid.example.com は確認されたことになりません。appleid.example.com も別途確認する必要があります。

予約済みドメイン

予約済みドメインは、Apple が提供するドメインです。これは、追加の確認がなくても使用できます。Apple Business Manager に登録したときに使った Web サイトが基準になり、たとえば、Web サイト www.example.com を使って登録した場合、予約済みドメインの名前は example.appleid.com になります。複数の組織が同じドメインを使っている場合は、名前に増分番号が追加され、たとえば example2.appleid.com のようになります。予約済みドメインは自動的に生成され、編集や削除はできません。

ドメインを確認しない場合

ドメインを確認しない場合、共有 iPad と iCloud のセッションからはサインアウトされ、そのドメイン上の管理対象 Apple ID は予約済みドメインに移動します。この変更点についてエンドユーザに通知は送信されないため、管理者が責任を持って通知する必要があります。

複数の組織

ドメインが 2020 年 3 月より前に Apple Business Manager に関連付けられている場合は、複数の組織がそのドメインを確認できます。各組織がそれぞれ単独でそのドメインを確認する必要があります。ほかの Apple Business Manager 管理者と協力し、1 つの組織がドメインの確認作業を済ませてから、別の組織が確認作業を始めるように徹底してください。複数の組織が同時に確認しようとすると、TXT レコードの確認中にエラーが起きる場合があります。

個人用の Apple ID

ドメインを確認しても、そのドメインが使っている既存の Apple ID との競合が生じることはありません。ただし、組織で Federated Authentication が有効になっている場合は、Apple ID が競合する場合はユーザが新しい名前を選択する必要が生じます。

公開日: