Apple Business Managerを使用して特定のアプリやサービスへのユーザアクセスをカスタマイズします
管理対象Apple IDを使用してサインインするユーザに、Appleの多くのアプリやサービスにアクセスしてほしいと思うかもしれません。Apple Business Managerを使用すれば、どのユーザがどのアプリやサービスにアクセスできるかを選択することができます。管理者やユーザマネージャの場合、特定のアプリやサービスにアクセスできるユーザを選択します。たとえば、特定のiCloud機能へのアクセスをオンにしたり、クラウドに保存できるアプリデータを指定したり、FaceTimeとiMessageへのアクセスをオフにしたりすることができます。
さらにカスタマイズするには、ユーザがサインインできるデバイスを選択し、特定のプライバシーやセキュリティ機能へのアクセスを調整することができます。
必要条件
一部の機能には以下が必要です。
iOS 17、iPadOS 17、およびmacOS 14以降。
サードパーティMDMソリューションによるサポート。MDMベンダーのドキュメントを参照して、これらの機能がサポートされていることを確認してください。
重要: デバイスの管理状態の要件が変わると、デバイスの状態が新しい要件を満たさない場合に、管理対象Apple IDがデバイスから自動的にサインアウトされます。
管理対象Apple IDを使用してサービスにアクセスする
管理対象Apple IDを使用する場合は、特定のサービスへのアクセス方法が異なることがあります。「Appleプラットフォーム導入」の「管理対象Apple IDでのサービスへのアクセス」を参照してください。
iCloud機能とアプリアクセスの管理
次のいずれかの機能をカスタマイズして、組織のニーズを満たすことができます。これには、ユーザが管理対象Apple IDを使用してサインインできるデバイスの決定が含まれます。
オフ:ユーザは、iCloudにデータを保存できません。
任意のデバイス:ユーザは、任意のデバイスからiCloud上の自分のデータにアクセスできます。
管理対象デバイスのみ:デバイスは、新しいGet Tokenエンドポイントに対応するMDMソリューションによって管理されます。
監視対象デバイスのみ:デバイスは、新しいGet Tokenエンドポイントに対応するMDMソリューションによって監視(および管理)される必要があります。
注記: この機能には、iOS 17、iPadOS 17、macOS 14と、MDMソリューションによるサポートが必要です。
Apple Business Managerで、管理者またはユーザマネージャの役割を持つアカウントでサインインします。
サイドバーで「アクセス管理」を選択し、「Appleのサービス」を選択します。
iCloudを選択し、ユーザが管理対象Apple IDを使用してサインインできるデバイスを選択します。
オフ
すべてのデバイス(デフォルト)
管理対象デバイスのみ
監視対象デバイスのみ
「共同制作」を選択し、Keynote、Numbers、Pagesを使用して作成されたファイル上でユーザが共同制作する機能や、それらのファイルが自動的に受け入れられる許可をオンにします。
全員(デフォルト):ユーザは、Apple IDを使用してほかのユーザと共同作業できます。
組織のみ:ユーザは、同じApple Business Manager組織の管理対象Apple IDを使用するほかのユーザとのみ、共同作業できます。
オフ:ユーザは、Keynote、Numbers、Pagesのいずれの書類も共有できません。
ファイルの自動承認:ユーザは、共有書類での共同作業への参加依頼を自動的に承認します。
上部から「iCloud」を選択し、次のiCloud機能へのアクセスをオフにします。
iCloud Drive:ユーザは、データをiCloud Driveに保存することができます。
パスコードとキーチェーン:ユーザは、パスワードとパスキーをiCloudキーチェーンに保存できます。
WebでのiCloudデータへのアクセス:ユーザは、www.icloud.comにサインインしてデータにアクセスできます。
iCloudバックアップ:ユーザは、iCloudバックアップを使用してデバイスをバックアップすることができます。
次の表にあるアプリについて、iCloudに保存されているアプリデータへのアクセスをオフにします。
アプリケーション
他のデバイスにデータを同期しますか?
News
Safari
Siri
カレンダー
フリーボード
メッセージ
メモ
リマインダー
株価
写真
連絡先
FaceTimeとiMessageへのユーザアクセスの管理
デフォルトでは、管理対象Apple IDを使用してサインインするユーザはFaceTimeとiMessageにアクセスすることができます。そのアクセスは変更することができます。
FaceTime:組織内の他のユーザのみ、または組織内外の全員を許可して、FaceTime(オーディオのみおよび動画の両方)をオフにすることができます。
iMessage:組織内の他のユーザのみ、または組織内外の全員を許可して、iMessageをオフにすることができます。
注記: iMessageがオフになっている場合でも、ユーザはSMS/MMSメッセージを送受信することができます。
Apple Business Managerで、管理者またはユーザマネージャの役割を持つアカウントでサインインします。
サイドバーで「アクセス管理」を選択し、「Appleのサービス」を選択します。
「FaceTime」を選択してオフまたはオンにします。オンにする場合、次のいずれかを選択します。
全員(デフォルト)
組織のみ
上部から「Appleサービス」を選択し、「メッセージ」を選択してオンにします。オンにする場合、次のいずれかを選択します。
全員(デフォルト)
組織のみ
Appleウォレットへのユーザアクセスをオンにする
デフォルトでは、管理対象Apple IDを使用してサインインするユーザはAppleウォレットにアクセスできません。組織で許可されている場合は、このアクセスを有効にして社員証を追加可能にすることができます。
Apple Business Managerで、管理者またはユーザマネージャの役割を持つアカウントでサインインします。
サイドバーで「アクセス管理」を選択し、「Appleのサービス」を選択します。
「ウォレット」を選択し、アクセスをオンにしてAppleウォレットを使用します。
Apple Developerのコンテンツへのユーザアクセスをオンにする
デフォルトでは、管理対象Apple IDを使用してサインインするユーザはApple Developerのコンテンツにアクセスできません。そのアクセスは変更することができます。
注記: この機能は、任意の役割を持つユーザを、既存のデベロッパチームに追加します。これによって新しいデベロッパアカウントが作成されることはありません。
Apple Business Managerで、管理者またはユーザマネージャの役割を持つアカウントでサインインします。
サイドバーで「アクセス管理」を選択し、「Appleのサービス」を選択します。
「デベロッパ」を選択し、次のいずれかを実行します。
Apple Developer Programへのアクセスをオンにする。
Xcode Cloudプログラムへのアクセスをオンにする。
MFiポータルへのアクセスをオンにする。
AppleSeed for ITへのユーザアクセスをオンにする
AppleSeed for ITは、組織内で新しいAppleベータソフトウェアの各バージョンのテストを実施する企業および教育機関のお客様向けに設計されています。Apple Business Managerを使用する組織は、組織で参加できるアカウントの役割を割り当てることができます。次に、参加者は管理対象Apple IDを使用してプログラムにアクセスします。フィードバックは組織に関連付けられます。
デフォルトでは、管理対象Apple IDを使用してサインインするユーザはAppleSeed for ITにアクセスできません。そのアクセスは変更することができます。
Apple Business Managerで、管理者またはユーザマネージャの役割を持つアカウントでサインインします。
サイドバーで「アクセス管理」を選択し、「Appleのサービス」を選択します。
「AppleSeed for IT」を選択し、Webサイトへのユーザアクセスをオンにします。
詳細については、「役割:基本アクセス権」とAppleSeed for ITのWebサイトをご覧ください。
ユーザがサインインできるデバイスの選択
ユーザが、管理対象Apple IDを使用してサインインできるデバイスを選択することができます。
Apple Business Managerで、管理者またはユーザマネージャの役割を持つアカウントでサインインします。
サイドバーで「アクセス管理」を選択し、「Appleのサービス」を選択します。
「管理対象Apple IDの許可をオンにする」を選択し、次のいずれかを選択します。
すべてのデバイス(デフォルト):ユーザは、デバイスがApple Business Managerに表示されているかどうかに関係なく、どのデバイスでもサインインすることができます。
管理対象デバイスのみ:デバイスのシリアル番号がApple Business Managerに表示されている必要があります。
監視対象デバイスのみ:デバイスは監視されていて、デバイスのシリアル番号はApple Business Managerに表示されている必要があります。
特定のプライバシーとセキュリティ機能へのユーザアクセスをオンにする
特定のプライバシーとセキュリティ機能へのアクセスをオンにすることができます。
Apple Business Managerで、管理者またはユーザマネージャの役割を持つアカウントでサインインします。
サイドバーで「アクセス管理」を選択し、「Appleのサービス」を選択します。
「プライバシーとセキュリティ」を選択し、次のいずれかへのアクセスをオンにします。
データとプライバシーアクセス:ユーザアクセスを許可してデータのコピーをリクエストします。
ユーザアカウントの検索:ユーザが他のユーザの連絡先情報を検索できる機能を有効にします。
Apple Watchの自動サインイン:パスワードを入力しなくてもユーザがApple WatchをiPhoneとペアリングすることを許可します。