Apple Business Managerを使用して特定のアプリやサービスへのユーザアクセスをカスタマイズします
管理対象Apple Accountを使用してサインインするユーザに、Appleの多くのアプリやサービスにアクセスしてほしいと思うかもしれません。Apple Business Managerでは、ユーザがサインインできるデバイスと、利用できるようにするアプリやサービスを選択することができます。たとえば、特定のiCloud機能へのアクセスをオンにしたり、クラウドに保存できるアプリデータを指定したり、FaceTimeとiMessageへのアクセスをオフにしたりすることができます。
必要条件
一部の機能には以下が必要です。
iOS 17、iPadOS 17、macOS 14以降。
サードパーティMDMソリューションによるサポート。MDMベンダーのドキュメントを参照して、これらの機能がサポートされていることを確認してください。
重要: デバイスの管理状態の要件が変わると、デバイスの状態が新しい要件を満たさない場合に、管理対象Apple Accountがデバイスから自動的にサインアウトされます。
管理対象Apple Accountを使用してサービスにアクセスする
管理対象Apple Accountを使用する場合は、特定のサービスへのアクセス方法が異なることがあります。「管理対象Apple Accountでのサービスへのアクセス」を参照してください。
ユーザがサインインできるデバイスの選択
ユーザが、管理対象Apple Accountを使用してサインインできるデバイスを選択することができます。
注記: この機能には、iOS 17、iPadOS 17、macOS 14以降と、MDMソリューションによるサポートが必要です。
Apple Business Manager
で、管理者またはユーザマネージャの役割を持つアカウントでサインインします。サイドバーで「アクセス管理」
を選択し、「Appleのサービス」
を選択します。「管理対象Apple Accountの許可をオンにする」を選択し、次のいずれかを選択します。
オプション
説明
すべてのデバイス(デフォルト)
ユーザは任意のデバイスでサインインできます。
管理対象デバイスのみ
ユーザは、新しいGet Tokenエンドポイントに対応するMDMソリューションによって管理されているデバイスでサインインすることができます。
監視対象デバイスのみ
ユーザは、新しいGet Tokenエンドポイントに対応するMDMソリューションによって監視(管理)されているデバイスでサインインすることができます。
iCloud機能とアプリアクセスの管理
次のいずれかの機能をカスタマイズして、組織のニーズを満たすことができます。これには、ユーザが管理対象Apple Accountを使用してサインインできるデバイスの決定が含まれます。
注記: この機能には、iOS 17、iPadOS 17、macOS 14と、MDMソリューションによるサポートが必要です。
Apple Business Manager
で、管理者またはユーザマネージャの役割を持つアカウントでサインインします。サイドバーで「アクセス管理」
を選択し、「Appleのサービス」を選択します。「iCloud」を選択し、ユーザが管理対象Apple Accountを使用してサインインできるデバイスを選択します。
オプション
説明
オフ
ユーザは、iCloudにデータを保存できません。
任意のデバイス
ユーザは、任意のデバイスからiCloud上の自分のデータにアクセスできます。
管理対象デバイスのみ
ユーザは、新しいGet Tokenエンドポイントに対応するMDMソリューションによって管理されているデバイスでサインインすることができます。
監視対象デバイスのみ
ユーザは、新しいGet Tokenエンドポイントに対応するMDMソリューションによって監視(管理)されているデバイスでサインインすることができます。
「共同制作」を選択し、Keynote、Numbers、Pagesを使用して作成されたファイル上でユーザが共同制作する機能や、それらのファイルが自動的に受け入れられる許可をオンにします。
オプション
説明
全員(デフォルト)
ユーザは、Apple Accountを使用してほかのユーザと共同作業できます。
組織のみ
ユーザは、同じApple School Manager組織の管理対象Apple Accountを使用するほかのユーザとのみ、共同作業できます。
オフ
ユーザは、Keynote、Numbers、Pagesのいずれの書類も共有できません。
ファイルの自動受け入れ
ユーザは、共有書類での共同作業への参加依頼を自動的に承認することができます。
生徒以外のユーザによる共有
ユーザ(限定なし)による共有
オフ
上部から「iCloud」を選択し、次のiCloud機能へのアクセスをオフにします。
オプション
説明
iCloud Drive
ユーザは、データをiCloud Driveに保存することができます。
(iOS 17とiPadOS 17が必要です)
パスコードとキーチェーン
ユーザは、パスワードとパスキーをiCloudキーチェーンに保存することができます。
Web上のiCloudデータへのアクセス
ユーザは、Macからwww.icloud.comにサインインして各自のデータにアクセスできます。
iCloudバックアップ
ユーザは、iCloudバックアップを使用してデバイスをバックアップすることができます。
iCloudサービスの表にあるアプリについて、iCloudへのアプリデータの保存を許可するアクセスをオンにします。
FaceTimeとiMessageへのユーザアクセスの管理
デフォルトでは、管理対象Apple Accountを使用してサインインするユーザはFaceTimeとiMessageにアクセスすることができます。そのアクセスは変更することができます。
オプション | 説明 |
|---|---|
FaceTime | 組織内の他のユーザのみ、または組織内外の全員を許可して、FaceTime(オーディオのみおよびビデオの両方)をオンにすることができます。 |
iMessage | 組織内の他のユーザのみ、または組織内外の全員を許可して、iMessageをオンにすることができます。 注記: iMessageがオフになっている場合でも、ユーザはSMS/MMSメッセージを送受信することができます。 |
Apple Business Manager
で、管理者またはユーザマネージャの役割を持つアカウントでサインインします。サイドバーで「アクセス管理」
を選択し、「Appleのサービス」を選択します。「FaceTime」を選択してオフまたはオンにします。オンにする場合、次のいずれかを選択します。
全員(デフォルト)
組織のみ
上部から「Appleサービス」を選択し、「メッセージ」を選択してオンにします。オンにする場合、次のいずれかを選択します。
全員(デフォルト)
組織のみ
Appleウォレットへのユーザアクセスをオンにする
デフォルトでは、管理対象Apple Accountを使用してサインインするユーザはAppleウォレットにアクセスできません。組織で許可されている場合は、このアクセスを有効にして社員証を追加可能にすることができます。
Apple Business Manager
で、管理者またはユーザマネージャの役割を持つアカウントでサインインします。サイドバーで「アクセス管理」
を選択し、「Appleのサービス」を選択します。「ウォレット」を選択し、アクセスをオンにしてAppleウォレットを使用します。
Apple Developerのコンテンツへのユーザアクセスをオンにする
Apple Business Manager
で、管理者またはユーザマネージャの役割を持つアカウントでサインインします。サイドバーで「アクセス管理」
を選択し、「Appleのサービス」を選択します。「デベロッパ」を選択し、次のいずれかを実行します。
Apple Developer Programへのアクセスをオンにする。
Xcode Cloudへのアクセスをオンにする。
MFiポータルへのアクセスをオンにする。
AppleSeed for ITへのユーザアクセスをオンにする
AppleSeed for ITは、組織内で新しいAppleベータソフトウェアの各バージョンのテストを実施する企業および教育機関のお客様向けに設計されています。Apple Business Managerを使用する組織は、組織で参加できるアカウントの役割を割り当てることができます。次に、参加者は管理対象Apple Accountを使用してプログラムにアクセスします。フィードバックは組織に関連付けられます。
デフォルトでは、管理対象Apple Accountを使用してサインインするユーザはAppleSeed for ITにアクセスできません。そのアクセスは変更することができます。
Apple Business Manager
で、管理者またはユーザマネージャの役割を持つアカウントでサインインします。サイドバーで「アクセス管理」
を選択し、「Appleのサービス」を選択します。「AppleSeed for IT」を選択し、Webサイトへのユーザアクセスをオンにします。
「役割:基本アクセス権」とAppleSeed for ITのWebサイトをご覧ください。
特定のプライバシーとセキュリティ機能へのユーザアクセスをオンにする
特定のプライバシーとセキュリティ機能へのアクセスをオンにすることができます。
Apple Business Manager
で、管理者またはユーザマネージャの役割を持つアカウントでサインインします。サイドバーで「アクセス管理」
を選択し、「Appleのサービス」を選択します。「プライバシーとセキュリティ」を選択し、次のいずれかへのアクセスをオンにします。
オプション
説明
データとプライバシーアクセス
ユーザアクセスを許可してデータのコピーをリクエストします。
ユーザアカウントの検索
ユーザが他のユーザの連絡先情報を検索できる機能を有効にします。「「ユーザアカウントの検索」の使用方法」を参照してください。
Apple Watchの自動サインイン
パスワードを入力しなくてもユーザがApple WatchをiPhoneとペアリングすることを許可します。