Apple Business Managerで管理対象Apple IDを使用する
ユーザに割り当てられるApple IDには、管理対象Apple IDと個人のApple IDの2種類があります:
管理対象Apple IDは組織が所有し管理するものであり、パスワードのリセットや役割ベースの管理などは組織が行います。iCloudにアクセスしてiWorkによる共同作業を行ったり、iPhoneデバイスやiPadデバイスのバックアップを行ったりすることもできます。Apple Business Managerを使用すると、組織はこれらのアカウントを大規模かつ簡単に作成および管理できます。
個人のApple IDは、個人用デバイスにサインインして個人データ(写真、iMessages、その他の個人のiCloudデータなど)にアクセスする際に使用します。
重要: 管理対象Apple IDを有するユーザは、誤ったパスワードを10回以上入力した、またはAppleがそのアカウントに不正なアクティビティを疑った場合には、アカウントからロックアウトされる可能性があります。パスワードをリセットするには、ユーザは、管理者またはユーザマネージャの役割を持つユーザに連絡する必要があります。ユーザが詐欺行為の疑いのためにロックされた場合は、管理者の役割を持つApple Business ManagerユーザからAppleに連絡して、アカウントのロック解除を依頼する必要があります。その時点で、管理者はユーザのパスワードをリセットすることができます。
管理対象Apple IDの作成方法
管理対象Apple IDは、以下の操作の完了後に作成されます。
アカウントの手動作成
Federated Authenticationを、Google Workspace、Microsoft Azure Active Directory(Azure AD)、利用しているIDプロバイダ(IdP)のいずれかと使用
こちらでFederated Authenticationについて、ご確認ください。
注記: 組織がFederated Authenticationを使用している場合、デフォルトの管理対象Apple IDフォーマットの設定は適用されません。
Google Workspaceとの同期
Azure ADでのSCIMの利用
「Azure AD SCIMの要件を確認する」を参照してください。
IdPとSCIMを使用
「IDプロバイダからユーザを同期する」を参照してください。
重要: 管理対象Apple IDはすべて一意でなければなりません。また、他のユーザがすでに使用している可能性のあるApple IDと同じものは使えません。
管理対象Apple IDの使用方法
管理者またはマネージャの役割を持つすべてのユーザは、管理対象Apple IDを使用して主に2種類の作業(アカウントとクラス)を行います。
アカウント: 管理者の役割を持つユーザは、Apple Business Manager内でアカウント管理に関わるさまざまなタスクを実行できます。たとえば、特定のユーザグループの役割の割り当てやパスワードのリセットを行うことができます。
役割: ユーザの管理対象Apple IDが作成されたら、そのユーザに役割を割り当てることができます。ユーザがその管理対象Apple IDを使用してApple Business Managerで実行できるタスクは、これらの役割によって決まります。
管理者の役割の管理対象Apple IDを変更する
管理者の役割を持つユーザの管理対象Apple IDは変更できません。まずそのユーザの役割を別の役割に変更してから、管理対象Apple IDを変更してください。その後、役割を管理者に戻してください。
管理対象Apple IDを使用してサービスにアクセスする
管理対象Apple IDを使用する場合は、特定のサービスへのアクセス方法が異なることがあります。「Appleプラットフォーム導入」の「管理対象Apple IDでのサービスへのアクセス」を参照してください。
管理対象Apple IDの編集
場合によっては、アカウント用の管理対象Apple IDを変更する必要があります。たとえば、組織のドメイン名が変更された場合です。「管理対象Apple IDの作成、編集、削除」の権限があるマネージャは、他のアカウントの管理対象Apple IDを編集できます。これにより、新規および既存のすべてのアカウントの管理対象Apple IDフォーマットが変更されます。
管理対象Apple IDの変更後、有効なユーザは新規の管理対象Apple IDと既存のパスワードを使用してサインインできます。新規のフォーマットに含まれる要素が欠落または空になっているユーザの場合、そのユーザの管理対象Apple IDは更新されません。新規のフォーマットで、すでに使用されている管理対象Apple IDが作成された場合は、一意になるように新規の管理対象Apple IDの末尾に数字が1つ追加されます。
重要: 管理対象Apple IDが変更されてもユーザには通知されないため、変更後すぐにユーザに通知する必要があります。
1人のユーザの管理対象Apple IDフォーマットを編集する
Apple Business Managerで、管理者またはユーザマネージャの役割を持つユーザでサインインします。
サイドバーで「ユーザ」を選択し、ユーザを選択するか、「検索」フィールドで検索します。「検索する方法」を参照してください。
リストからユーザを選択します。
「編集」ボタンを選択し、管理対象Apple IDを編集します。
フィールドにはピリオドなどのテキストを入力することもできます(例:amy.frost)。
リストからドメインを選択し、「保存」を選択します。
複数のユーザの管理対象Apple IDフォーマットを編集する
このタスクは、手動で作成されたユーザにのみ実行できます。
Apple Business Managerで、管理者またはユーザマネージャの役割を持つユーザでサインインします。
サイドバーで「ユーザ」を選択し、ユーザを選択するか、「検索」フィールドで検索します。「検索する方法」を参照してください。
リストからユーザを選択します。
「管理対象Apple IDを更新」の横にある「編集」を選択し、「追加」ボタンを選択して、管理対象Apple IDの先頭に設定するものを選択します。
フィールドにはピリオドなどのテキストを入力することもできます(例:amy.frost)。
リストからドメインを選択し、「続ける」を選択します。
次のいずれかを実行します。
「アクティビティ」を選択して、このアクティビティを表示します。
「完了」を選択します。