Apple Business Managerの管理対象Apple Accountについて
概要
管理対象Apple Accountの機能はApple Accountとほぼ同じですが、従業員の生産性向上を後押しし、必要なサービスをユーザーに提供することを目的として、組織が所有して管理するために設計されています。ユーザーが各自で作成する管理対象外(個人用)Apple Accountとは異なります。組織データを個人データから分離し、強固な管理コントロールを適用するのに役立ちます。
このようなコントロールには、役割に基づく管理と(場合によっては)パスワードのリセットも含みます。また、iCloudへのアクセスと、iWork、メモ、リマインダーによる共同作業も提供します。
最後に、Apple Business Managerを使用すると、組織はこれらのアカウントを大規模かつ簡単に作成および管理できます。Apple Business Managerは既存の環境と統合されるため、組織の既存の資格情報(Google Workspace、Microsoft Entra ID、IDプロバイダー(IdP)など)を使用して、ユーザーに管理対象Apple Accountを提供することができます。その後、ユーザーアカウントを同期できます。
管理対象Apple Accountの作成方法
管理対象Apple Accountは、以下の方法であらゆるドメインに作成できます。
アカウントの手動作成
Federated AuthenticationをGoogle Workspace、Microsoft Entra ID、またはIDプロバイダー(IdP)のいずれかと構成してオンにする
こちらでFederated Authenticationについて、ご確認ください。
Google Workspaceとの同期
「Google Workspaceからユーザーアカウントを同期する」を参照してください。
Open ID Connect(OIDC)を使用したMicrosoft Entra IDとの同期
「Microsoft Entra IDからユーザーアカウントを同期する」を参照してください。
Open ID Connect(OIDC)またはクロスドメインID管理システム(SCIM)を使用したIdPとの同期
「IDプロバイダーからユーザーを同期する」を参照してください。
重要: 管理対象Apple Accountはすべて一意でなければなりません。また、他のユーザーがすでに使用している可能性のあるApple Accountと同じものは使えません。
管理対象Apple Accountの使用方法
管理対象Apple Accountは、管理対象外(個人用)Apple Accountと同じように、専用または共有のAppleデバイスへのサインインや特定のAppleサービスへのアクセスに使用できます。これには、共有iPad、iCloudのほか、iWork、メモ、リマインダーによる共同作業を含みます。
管理対象Apple Accountに特定の役割を割り当てることも可能です。割り当てる役割によって、Apple Business Managerで実行できるタスクが決まります。
管理者またはマネージャーの役割を持つすべてのユーザーは、管理対象Apple Accountを使用して主に2種類の作業(ユーザーアカウントと役割)を行います。
アカウント:管理者の役割を持つユーザーは、ユーザーアカウント管理に関わるさまざまなタスクを実行できます。たとえば、役割の割り当てやユーザーへのデバイスの割り当てが挙げられます。
役割:役割は、ユーザーがアクセスできる機能を定義するものです。
詳細については、「役割と権限について」を参照してください。
管理対象Apple Accountでのアクセス
管理対象Apple Accountは、Appleの多くのテクノロジー、アプリ、サービスにアクセスできます。プライバシー上の理由から、管理対象Apple Accountは特定のアプリやサービスへのアクセスも制限されています。アクセスリストについては、以下を参照してください。
削除された個人用Apple Account
正式な削除リクエストプロセスが完了した管理対象外(個人用)Apple Accountは、その後6年間にわたり、組織が認証とドメインキャプチャを完了していた場合でも、再作成することや、管理対象Apple Accountとして使用することができません。詳細については、Appleサポート記事「Apple Accountを削除する方法」を参照してください。
管理対象Apple Accountのパスワードのリセット
パスワードのリセットは、管理対象Apple Accountを作成した方法に応じて、Apple Business Managerで、またはIDプロバイダー(IdP)に接続されている場合はIdP経由で行うことができます。
リセットをApple Business Managerで行う場合:
管理対象Apple Accountを持つユーザーは、誤ったパスワードを10回以上入力した、またはAppleがそのアカウントに不正なアクティビティを疑った場合には、アカウントからロックアウトされる可能性があります。パスワードをリセットするには、ユーザーは、管理者またはユーザーマネージャーの役割を持つユーザーに連絡する必要があります。ユーザーが詐欺行為の疑いのためにロックされた場合は、管理者の役割を持つApple Business ManagerユーザーからAppleに連絡して、アカウントのロック解除を依頼する必要があります。その時点でユーザーのパスワードは、管理者の役割を持つユーザーによってリセットされることがあります。