Apple Business Managerを使用して特定のアプリやサービスへのユーザアクセスをカスタマイズします

ユーザが、管理対象Apple Accountを使用してサインインできるデバイスを選択することができます。

1. Apple Business Managerで、管理者またはユーザマネージャの役割を持つアカウントでサインインします。

2. サイドバーで「アクセス管理」を選択し、「Appleのサービス」を選択します。

3. 「管理対象Apple Accountの許可をオンにする」を選択し、次のいずれかを選択します。

   • すべてのデバイス（デフォルト）：ユーザは、どのデバイスでもサインインすることができます。

   • 管理対象デバイスのみ：ユーザは、新しいGet Tokenエンドポイントに対応するMDMソリューションによって管理されているデバイスでサインインすることができます。

   • 監視対象デバイスのみ：ユーザは、新しいGet Tokenエンドポイントに対応するMDMソリューションによって監視（管理）されているデバイスでサインインすることができます。

次のいずれかの機能をカスタマイズして、組織のニーズを満たすことができます。これには、ユーザが管理対象Apple Accountを使用してサインインできるデバイスの決定が含まれます。

• オフ：ユーザは、iCloudにデータを保存できません。

• 任意のデバイス：ユーザは、任意のデバイスからiCloud上の自分のデータにアクセスできます。

• 管理対象デバイスのみ：ユーザは、新しいGet Tokenエンドポイントに対応するMDMソリューションによって管理されているデバイスでサインインすることができます。

• 監視対象デバイスのみ：ユーザは、新しいGet Tokenエンドポイントに対応するMDMソリューションによって監視（管理）されているデバイスでサインインすることができます。

1. Apple Business Managerで、管理者またはユーザマネージャの役割を持つアカウントでサインインします。

2. サイドバーで「アクセス管理」を選択し、「Appleのサービス」を選択します。

3. iCloudを選択し、ユーザが管理対象Apple Accountを使用してサインインできるデバイスを選択します。

   • オフ

   • すべてのデバイス（デフォルト）

   • 管理対象デバイスのみ

   • 監視対象デバイスのみ

4. 「共同制作」を選択し、Keynote、Numbers、Pagesを使用して作成されたファイル上でユーザが共同制作する機能や、それらのファイルが自動的に受け入れられる許可をオンにします。

   • 全員（デフォルト）：ユーザは、Apple Accountを使用してほかのユーザと共同作業できます。

   • 組織のみ：ユーザは、同じApple Business Manager組織の管理対象Apple Accountを使用するほかのユーザとのみ、共同作業できます。

   • オフ：ユーザは、Keynote、Numbers、Pagesのいずれの書類も共有できません。

   • ファイルの自動承認：ユーザは、共有書類での共同作業への参加依頼を自動的に承認します。

5. 上部から「iCloud」を選択し、次のiCloud機能へのアクセスをオフにします。

   • iCloud Drive：ユーザは、データをiCloud Driveに保存することができます。

   • パスコードとキーチェーン：ユーザは、パスワードとパスキーをiCloudキーチェーンに保存できます。

   • WebでのiCloudデータへのアクセス：ユーザは、www.icloud.comにサインインしてデータにアクセスできます。

   • iCloudバックアップ：ユーザは、iCloudバックアップを使用してデバイスをバックアップすることができます。

6. 次の表にあるアプリについて、iCloudへのアプリデータの保存を許可するアクセスをオフにします。

   アプリケーション	他のデバイスにデータを同期しますか？
   Image Playgroundの履歴
   News
   Safari
   Siri
   カレンダー
   フリーボード
   メッセージ
   メモ
   リマインダー
   株価
   写真
   通話記録： SIMカードまたはeSIMカード FaceTimeオーディオ FaceTimeビデオ
   連絡先

デフォルトでは、管理対象Apple Accountを使用してサインインするユーザはFaceTimeとiMessageにアクセスすることができます。そのアクセスは変更することができます。

• FaceTime：組織内の他のユーザのみ、または組織内外の全員を許可して、FaceTime（オーディオのみおよび動画の両方）をオフにすることができます。

• iMessage：組織内の他のユーザのみ、または組織内外の全員を許可して、iMessageをオフにすることができます。

  注記: iMessageがオフになっている場合でも、ユーザはSMS/MMSメッセージを送受信することができます。

1. Apple Business Managerで、管理者またはユーザマネージャの役割を持つアカウントでサインインします。

2. サイドバーで「アクセス管理」を選択し、「Appleのサービス」を選択します。

3. 「FaceTime」を選択してオフまたはオンにします。オンにする場合、次のいずれかを選択します。

   • 全員（デフォルト）

   • 組織のみ

4. 上部から「Appleサービス」を選択し、「メッセージ」を選択してオンにします。オンにする場合、次のいずれかを選択します。

   • 全員（デフォルト）

   • 組織のみ

デフォルトでは、管理対象Apple Accountを使用してサインインするユーザはAppleウォレットにアクセスできません。組織で許可されている場合は、このアクセスを有効にして社員証を追加可能にすることができます。

1. Apple Business Managerで、管理者またはユーザマネージャの役割を持つアカウントでサインインします。

2. サイドバーで「アクセス管理」を選択し、「Appleのサービス」を選択します。

3. 「ウォレット」を選択し、アクセスをオンにしてAppleウォレットを使用します。

デフォルトでは、管理対象Apple Accountを使用してサインインするユーザは、どのApple Developer Programのコンテンツにもアクセスできません。そのアクセスは変更することができます。

1. Apple Business Managerで、管理者またはユーザマネージャの役割を持つアカウントでサインインします。

2. サイドバーで「アクセス管理」を選択し、「Appleのサービス」を選択します。

3. 「デベロッパ」を選択し、次のいずれかを実行します。

   • Apple Developer Programへのアクセスをオンにする。

   • Xcode Cloudプログラムへのアクセスをオンにする。

   • MFiポータルへのアクセスをオンにする。

AppleSeed for ITは、組織内で新しいAppleベータソフトウェアの各バージョンのテストを実施する企業および教育機関のお客様向けに設計されています。Apple Business Managerを使用する組織は、組織で参加できるアカウントの役割を割り当てることができます。次に、参加者は管理対象Apple Accountを使用してプログラムにアクセスします。フィードバックは組織に関連付けられます。

デフォルトでは、管理対象Apple Accountを使用してサインインするユーザはAppleSeed for ITにアクセスできません。そのアクセスは変更することができます。

1. Apple Business Managerで、管理者またはユーザマネージャの役割を持つアカウントでサインインします。

2. サイドバーで「アクセス管理」を選択し、「Appleのサービス」を選択します。

3. 「AppleSeed for IT」を選択し、Webサイトへのユーザアクセスをオンにします。

「役割：基本アクセス権」とAppleSeed for ITのWebサイトをご覧ください。

特定のプライバシーとセキュリティ機能へのアクセスをオンにすることができます。

1. Apple Business Managerで、管理者またはユーザマネージャの役割を持つアカウントでサインインします。

2. サイドバーで「アクセス管理」を選択し、「Appleのサービス」を選択します。

3. 「プライバシーとセキュリティ」を選択し、次のいずれかへのアクセスをオンにします。

   • データとプライバシーアクセス：ユーザアクセスを許可してデータのコピーをリクエストします。

   • ユーザアカウントの検索：ユーザが他のユーザの連絡先情報を検索できる機能を有効にします。

   • Apple Watchの自動サインイン：パスワードを入力しなくてもユーザがApple WatchをiPhoneとペアリングすることを許可します。