Apple Business Managerを使用して特定のアプリやサービスへのユーザアクセスをカスタマイズする
管理対象Apple Accountを使用してサインインするユーザに、Appleの多くのアプリやサービスにアクセスしてほしいと思うかもしれません。Apple Business Managerでは、ユーザがサインインできるデバイスと、利用できるようにするアプリやサービスを選択することができます。たとえば、特定のiCloud機能へのアクセスをオンにしたり、クラウドに保存できるアプリデータを指定したり、FaceTimeとiMessageへのアクセスをオフにしたりすることができます。
必要条件
一部の機能には以下が必要です。
iOS 17、iPadOS 17、macOS 14以降。
外部のデバイス管理サービスによるサポート。デバイス管理サービス開発元のドキュメントを参照して、これらの機能がサポートされていることを確認してください。
重要: デバイスの管理状態の要件が変わると、デバイスの状態が新しい要件を満たさない場合に、管理対象Apple Accountがデバイスから自動的にサインアウトされます。
管理対象Apple Accountを使用してサービスにアクセスする
管理対象Apple Accountを使用する場合は、特定のサービスへのアクセス方法が異なることがあります。「管理対象Apple Accountでのサービスへのアクセス」を参照してください。
ユーザがサインインできるデバイスの選択
ユーザは、管理対象Apple Accountまたは管理対象外(個人用)Apple Accountを使用してサインインできるデバイスを選択することができます。
Apple Business Manager
で、管理者またはユーザマネージャの役割を持つユーザとしてサインインします。サイドバーで「アクセス管理」
を選択し、「Appleのサービス」
を選択します。「管理対象Apple Accountの許可をオンにする」の横で、次のいずれかを選択します。
オプション
説明
すべてのデバイス(デフォルト)
ユーザは任意のデバイスでサインインできます。
管理対象デバイスのみ
ユーザは、
Get Tokenエンドポイントに対応するデバイス管理サービスによって管理されているデバイスでサインインすることができます。監視対象デバイスのみ
ユーザは、
Get Tokenエンドポイントに対応するデバイス管理サービスによって監視(および管理)されているデバイスでサインインすることができます。
iCloud機能とアプリアクセスの管理
次のいずれかの機能をカスタマイズして、組織のニーズを満たすことができます。これには、ユーザが管理対象Apple Accountを使用してサインインできるデバイスの決定が含まれます。
注記: この機能には、iOS 17、iPadOS 17、macOS 14以降と、デバイス管理サービスによるサポートが必要です。
Apple Business Manager
で、管理者またはユーザマネージャの役割を持つユーザとしてサインインします。サイドバーで「アクセス管理」
を選択し、「Appleのサービス」を選択します。「iCloud」を選択し、ユーザが管理対象Apple Accountを使用してサインインできるデバイスを選択します。
オプション
説明
オフ
ユーザは、iCloudにデータを保存できません。
任意のデバイス
ユーザは、任意のデバイスからiCloud上の自分のデータにアクセスできます。
管理対象デバイスのみ
ユーザは、
Get Tokenエンドポイントに対応するデバイス管理サービスによって管理されているデバイスでサインインすることができます。監視対象デバイスのみ
ユーザは、
Get Tokenエンドポイントに対応するデバイス管理サービスによって監視(および管理)されているデバイスでサインインすることができます。「共同制作」を選択し、Keynote、Numbers、Pagesを使用して作成されたファイル上でユーザが共同制作する機能や、それらのファイルが自動的に受け入れられる許可をオンにします。
オプション
説明
全員(デフォルト)
ユーザは、Apple Accountを使用してほかのユーザと共同作業できます。
組織のみ
ユーザは、同じApple Business Manager組織のApple Accountを使用してほかのユーザと共同作業できます。
オフ
ユーザは、Keynote、Numbers、Pagesのいずれの書類も共有できません。
ファイルの自動受け入れ
ユーザは、共有書類での共同作業への参加依頼を自動的に承認することができます。
ユーザ(限定なし)による共有
オフ
上部から「iCloud」を選択し、次のiCloud機能へのアクセスをオフにします。
オプション
説明
iCloud Drive
ユーザは、データをiCloud Driveに保存することができます。
(iOS 17とiPadOS 17が必要です)
パスコードとキーチェーン
ユーザは、パスワードとパスキーをiCloudキーチェーンに保存することができます。
Web上のiCloudデータへのアクセス
ユーザは、Macからwww.icloud.comにサインインして各自のデータにアクセスできます。
iCloudバックアップ
ユーザは、iCloudバックアップを使用してデバイスをバックアップすることができます。
iCloudサービスの表にあるアプリについて、iCloudへのアプリデータの保存を許可するアクセスをオンにします。
FaceTimeとiMessageへのユーザアクセスの管理
デフォルトでは、管理対象Apple Accountを使用してサインインするユーザはFaceTimeとiMessageにアクセスすることができます。そのアクセスは変更することができます。
オプション | 説明 |
|---|---|
FaceTime | 組織内の他のユーザのみ、または組織内外の全員を許可して、FaceTime(オーディオのみおよびビデオの両方)をオンにすることができます。 |
iMessage | 組織内の他のユーザのみ、または組織内外の全員を許可して、iMessageをオンにすることができます。 注記: iMessageがオフになっている場合でも、ユーザはSMS/MMSメッセージを送受信することができます。 |
Apple Business Manager
で、管理者またはユーザマネージャの役割を持つユーザとしてサインインします。サイドバーで「アクセス管理」
を選択し、「Appleのサービス」を選択します。「FaceTime」を選択してオフまたはオンにします。オンにする場合、次のいずれかを選択します。
全員(デフォルト)
組織のみ
上部から「Appleサービス」を選択し、「メッセージ」を選択してオンにします。オンにする場合、次のいずれかを選択します。
全員(デフォルト)
組織のみ
Appleウォレットへのユーザアクセスをオンにする
デフォルトでは、管理対象Apple Accountを使用してサインインするユーザはAppleウォレットにアクセスできません。組織で許可されている場合は、このアクセスを有効にして社員証を追加可能にすることができます。
Apple Business Manager
で、管理者またはユーザマネージャの役割を持つユーザとしてサインインします。サイドバーで「アクセス管理」
を選択し、「Appleのサービス」を選択します。「ウォレット」を選択し、アクセスをオンにしてAppleウォレットを使用します。
Apple Developerのコンテンツへのユーザアクセスをオンにする
Apple Business Manager
で、管理者またはユーザマネージャの役割を持つユーザとしてサインインします。サイドバーで「アクセス管理」
を選択し、「Appleのサービス」を選択します。「デベロッパ」を選択し、次のいずれかを実行します。
Apple Developer Programへのアクセスをオンにする。
Xcode Cloudへのアクセスをオンにする。
MFiポータルへのアクセスをオンにする。
AppleSeed for ITへのユーザアクセスをオンにする
AppleSeed for ITは、組織内で新しいAppleベータソフトウェアの各バージョンのテストを実施する企業および教育機関のお客様向けに設計されています。Apple Business Managerを使用する組織は、組織で参加できるアカウントの役割を割り当てることができます。次に、参加者は管理対象Apple Accountを使用してプログラムにアクセスします。フィードバックは組織に関連付けられます。
デフォルトでは、管理対象Apple Accountを使用してサインインするユーザはAppleSeed for ITにアクセスできません。そのアクセスは変更することができます。
Apple Business Manager
で、管理者またはユーザマネージャの役割を持つユーザとしてサインインします。サイドバーで「アクセス管理」
を選択し、「Appleのサービス」を選択します。「AppleSeed for IT」を選択し、Webサイトへのユーザアクセスをオンにします。
「役割:基本アクセス権」とAppleSeed for ITのWebサイトをご覧ください。
特定のプライバシーとセキュリティ機能へのユーザアクセスをオンにする
特定のプライバシーとセキュリティ機能へのアクセスをオンにすることができます。
Apple Business Manager
で、管理者またはユーザマネージャの役割を持つユーザとしてサインインします。サイドバーで「アクセス管理」
を選択し、「Appleのサービス」を選択します。「プライバシーとセキュリティ」を選択し、次のいずれかへのアクセスをオンにします。
オプション
説明
データとプライバシーアクセス
ユーザアクセスを許可してデータのコピーをリクエストします。
ユーザアカウントの検索
ユーザが他のユーザの連絡先情報を検索できる機能を有効にします。「「ユーザアカウントの検索」の使用方法」を参照してください。
Apple Watchの自動サインイン
パスワードを入力しなくてもユーザがApple WatchをiPhoneとペアリングすることを許可します。