Apple Business Managerで管理対象Apple IDを使用する
ユーザに割り当てられるApple IDには、管理対象Apple IDと個人のApple IDの2種類があります:
管理対象Apple IDは組織が所有し管理するものであり、パスワードのリセットや役割ベースの管理などは組織が行います。iCloudにアクセスしてiWorkによる共同作業を行ったり、iPhoneデバイスやiPadデバイスのバックアップを行ったりすることもできます。Apple Business Managerを使用すると、組織はこれらのアカウントを大規模かつ簡単に作成および管理できます。
個人のApple IDは、個人用デバイスにサインインして個人データ(写真、iMessages、その他の個人のiCloudデータなど)にアクセスする際に使用します。
重要: 管理対象Apple IDを有するユーザは、誤ったパスワードを10回以上入力した、またはAppleがそのアカウントに不正なアクティビティを疑った場合には、アカウントからロックアウトされる可能性があります。パスワードをリセットするには、ユーザは、管理者またはユーザマネージャの役割を持つユーザに連絡する必要があります。ユーザが詐欺行為の疑いのためにロックされた場合は、管理者の役割を持つApple Business ManagerユーザからAppleに連絡して、アカウントのロック解除を依頼する必要があります。その時点で、管理者はユーザのパスワードをリセットすることができます。
管理対象Apple IDの作成方法
管理対象Apple IDは、以下の操作の完了後に作成されます:
アカウントの手動作成
Google WorkspaceまたはMicrosoft Azure Active Directory(Azure AD)を使用してFederated Authenticationを利用する
「Federated Authenticationについて」を参照してください。
注記: 組織がFederated Authenticationを使用している場合、デフォルトの管理対象Apple IDフォーマットの設定は適用されません。
Azure ADを使用してSCIMを利用する
「SCIMの必要条件を確認する」を参照してください。
Google Workspaceと同期する
重要: 管理対象Apple IDはすべて一意でなければなりません。また、他のユーザがすでに使用している可能性のあるApple IDと同じものは使えません。
管理対象Apple IDの使用方法
管理者またはマネージャの役割を持つすべてのユーザは、主に2種類の用途(アカウントとクラス)で管理対象Apple IDを使用します。
アカウント:管理者の役割を持つユーザは、Apple Business Manager内でアカウント管理の目的にさまざまなタスクを実行できます。たとえば、特定のユーザグループの役割の割り当てやパスワードのリセットを行うことができます。
役割:ユーザの管理対象Apple IDの作成後、そのユーザに役割を割り当てることができます。これらの役割は、ユーザがその管理対象Apple IDを使用してApple Business Managerで実行できるタスクを定義します。
管理者の役割の管理対象Apple IDを変更する
管理者の役割を持つユーザの管理対象Apple IDは変更できません。まずそのユーザの役割を別の役割に変更し、管理対象Apple IDを変更してから、役割を管理者に戻す必要があります。
管理対象Apple IDの編集
場合によっては、アカウント用の管理対象Apple IDを変更する必要があります。たとえば、組織のドメイン名が変更された場合です。「管理対象Apple IDの作成、編集、削除」の権限があるマネージャは、他のアカウントの管理対象Apple IDを編集できます。これにより、新規および既存のすべてのアカウントの管理対象Apple IDフォーマットが変更されます。
管理対象Apple IDの変更後、有効なユーザは新規の管理対象Apple IDと既存のパスワードを使用してサインインできます。新規のフォーマットに含まれる要素が欠落または空になっているユーザの場合、そのユーザの管理対象Apple IDは更新されません。新規のフォーマットで、すでに使用されている管理対象Apple IDが作成された場合は、一意になるように新規の管理対象Apple IDの末尾に数字が1つ追加されます。
重要: 管理対象Apple IDが変更されてもユーザには通知されないため、変更後すぐにユーザに通知する必要があります。
1人のユーザの管理対象Apple IDフォーマットを編集する
Apple Business Managerで、管理者またはユーザマネージャの役割を持つユーザでサインインします。
サイドバーで「ユーザ」をタップし、「検索」フィールドでユーザを検索します。「検索する方法」を参照してください。
リストからユーザを選択します。
「編集」ボタンをタップし、管理対象Apple IDを編集します。
フィールドにはピリオドなどのテキストを入力することもできます(例:amy.frost)。
リストからドメインを選択し、「保存」をタップします。
複数のユーザの管理対象Apple IDフォーマットを編集します
このタスクは、手動で作成されたユーザにのみ実行できます。
Apple Business Managerで、管理者またはユーザマネージャの役割を持つユーザでサインインします。
サイドバーで「ユーザ」をタップし、「検索」フィールドでユーザを検索します。「検索する方法」を参照してください。
リストからユーザを選択します。
「管理対象Apple IDを更新」の横の「編集」をタップし、「追加」ボタンをタップして、管理対象Apple IDの先頭に設定するものを選択します。
フィールドにはピリオドなどのテキストを入力することもできます(例:amy.frost)。
リストからドメインを選択し、「続ける」をタップします。
次のいずれかを実行します:
「アクティビティ」をタップして、アクティビティを表示します。
「完了」をタップします。
管理対象Apple IDで使用できるサービス
管理対象Apple IDは組織が所有しているため、特定の機能が無効になっています。
注記: 国や地域によっては、一部のサービスが利用できない場合があります。
サービス | 対応するオペレーティングシステム | 説明 |
---|---|---|
Apple Pay | iOS iPadOS macOS | ユーザはApple Payを利用できません。 |
継続性 | macOS | ユーザは以下のサービスにアクセスできません:
|
探す | iOS iPadOS macOS Web | Appは表示されますが、ユーザは使用できません。 |
フリーボード | iOS iPadOS macOS | ユーザーには、共同作業者のポインタや共同作業者リストは表示されず、他の参加者による更新内容はバッチに表示されます。 |
ホーム | iOS iPadOS macOS | ユーザはHomeKitデバイスをホームAppに追加できません。 |
メディアサービス | iOS iPadOS macOS Web | ユーザは以下のサービスにアクセスできません:
|
News Publisher | macOS Web | ユーザは、News Publisherを使用してApple Newsのチャンネルを管理することはできません。 |
特定のiCloud機能 | iOS iPadOS macOS Web | ユーザは以下のサービスにアクセスできません:
閲覧はできますが、無料/有料のいずれも購入はできません:
|