Apple School Managerでドメインを追加し、確認する
管理対象Apple Accountは、ドメインを使用することを前提としています。管理対象Apple Accountを作成する前に、予約済みのドメインとカスタムドメインのどちらを使用するかを選択する必要があります。
ドメイン(ドメイン名とも呼ばれる)は、個人ではなく大きな組織を表します。ドメイン名は登録済みで、グローバルに一意です。
注記: 本書においてドメインという語は、個々のFQDN(完全修飾ドメイン名)を示します。たとえば、townshipschools.orgとaccounts.townshipschools.orgは2つの異なるドメインと見なされるため、個々にApple School Managerに追加し、管理する必要があります。
「管理対象Apple Accountの使用」を参照してください。
予約済みのドメイン
予約済みのドメインは、すべてのApple School Manager組織に対して自動的に作成されます。利用できるカスタムドメインがない場合に予約済みのドメインを使用できます。次のようなプロパティがあります。
登録プロセスで入力されたWebサイトに基づいているもの。
組織によるドメイン名の確認は不要。
編集または削除できないもの。
たとえば、www.townshipschools.orgのWebサイトを使用して登録した場合は、予約済みのドメイン名はtownshipschools.appleaccount.comになります。複数の組織が同じドメイン名を使用している場合は、たとえばtownshipschools2.appleaccount.comのように、増分番号がドメイン名に加えられます。
カスタムドメイン
カスタムドメイン名を所有している場合は、予約済みのドメイン名の代わりにこれを使用して管理対象Apple Accountを作成できます。これを行うには、まずドメイン名を登録して確認します。確認プロセスにより、ドメインのドメインネームサービス(DNS)レコードを変更する権限を持っている組織のみが、そのドメイン名を使用する管理対象Apple Accountを作成できるようになります。
ドメインを追加して確認したら、そのドメイン上のすべてのApple Accountの所有権を管理することを選択できます。「確認済みのドメインを管理する」を参照してください。
注記: 所有しているドメインのみを追加します。所有していないドメインを追加すると、管理対象Apple Accountを作成できなくなります。
ドメインを確認する
カスタムドメインの所有権を証明するには、次のいずれかを実行する必要があります。
Google WorkspaceやMicrosoft Entra IDなど、Apple School Managerと連携できるIDプロバイダ(IdP)によってすでに確認されているカスタムドメインを同期します。これにより、使用できることが確認されているすべてのドメインをApple School Managerで取得できるようになります。接続に成功すると、すべてのドメインが確認済みとしてApple School Managerに表示されます。
テキスト(TXT)レコードを特定のファイルに手動で追加します。ドメイン名はそのファイルによって管理されているため、ファイルにテキスト行を追加できることは、当該ドメインを組織が所有していることの証明になります。このTXTレコードはAppleが提供するひと続きの無作為の英数字であり、当該組織に固有のものです。以下に例を示します。
apple-domain-verification=0RaNdOm1LeTtErS2aNd3NuMbErS4
重要: 手動での確認プロセスは14暦日以内に完了する必要があります。14暦日を過ぎると、確認プロセスをやり直す必要があります。ネットワークの構成によっては、DNS変更の表示に時間がかかる場合があります。この作業を期限前に完了できるよう、IT管理者やDNS管理者など、組織のDNSエントリにレコードを記述できるユーザに事前に必ず通知しておいてください。
追加できるドメインは、別の組織によって所有権が確認されていないドメインのみです。ドメインの所有権を確認できない場合、係争中のドメイン名がどの組織に関連付けられているかを解決するために、追加の手順が必要になります。これは「ドメインの競合」と呼ばれます。
ドメインの競合
ドメインの競合には次の2種類があります。
例1:別の組織によって登録されているドメイン。
例2:別の組織によって登録され、その組織がドメイン名を所有していることを確認するためにTXTレコードを追加しているドメイン。
重要: ドメインの登録問題に関して、Appleは介入しません。
例 | ドメイン名を登録した組織 | 自分の組織 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
例1 | 別の組織がtownshipschools.orgをすでに登録している。 | あなたの組織では、ドメイン名を登録している組織に対して連絡先情報(連絡を希望する担当者名、担当者のメールアドレス、組織名)を送信することを選択できます。相手の組織は、ドメイン登録の問題を解決するためにあなたの組織に連絡するかどうかを選択できます。 | |||||||||
例2 | 別の組織がtownshipschools.orgをすでに登録し、確認している。 | townshipschools.orgは登録され、別の組織がTXTレコードを追加してドメイン名の所有を確認しているため、あなたの組織はその組織に何も送信できません。したがって、あなたの組織ではそのドメイン名を使用できません。 | |||||||||
ドメインを追加し、確認する
Apple School Manager
で、Federated Authenticationの管理権限を持つユーザでサインインします。サイドバーの下部にある自分の名前を選択し、「環境設定」
を選択して、「管理対象Apple Account」
を選択します。「ドメイン」セクションで「ドメインの追加」を選択して、使用するドメインを入力します。
以下のいずれかを実行します。
別の組織によって登録および確認されたドメインを入力した場合、続行するには別のドメインを入力する必要があります。
別の組織に登録されているものの、まだ確認されていないドメインを入力した場合、「上記の連絡先情報を共有することに同意します」、「送信」の順に選択できます。「ドメインの競合」を参照してください。
「ドメインの追加」を選択してから、このタスクの残りの手順を行います。
ドメインの横にある「確認」を選択します。
TXTレコードが表示され、選択したドメインは現在確認中であることが記載されているメールが届きます。確認プロセスは、14暦日以内に完了させる必要があります。TXTレコードの文字列には、末尾にランダムな文字が含まれます。例:
apple-domain-verification=0RaNdOm1LeTtErS2aNd3NuMbErS4
「コピー」ボタンを選択します。
以下のいずれかのサービスを使用中の場合は、TXTレコードをゾーンファイルに貼り付ける方法について、該当するサービスの資料を確認するか、DNS管理者にお問い合わせください。
GoDaddy:Add a TXT record(TXTレコードを追加する)
Google: ドメインの所有権をTXTレコードで証明する
Microsoft Entra ID:DNSレコードを追加して、ドメインを接続する
NameCheap:How do I add TXT/SPF/DKIM/DMARC records for my domain?(自分のドメインのTXT/SPF/DKIM/DMARCレコードを追加する方法)
ネットワークソリューション:How Do I Manage DNS and Advanced DNS Records?(DNSおよび高度なDNSレコードを管理する方法)
「テキスト(TXT)レコードまたはセンダーポリシーフレームワーク(SPF)レコード」を選択する
Shopify:Add a TXT record(TXTレコードを追加する)
別のドメイン登録機関をご使用の場合、DNSゾーンファイルにTXTレコードを追加する方法について、その登録機関にお問い合わせください。
DNS TXTレコードを追加してから、確認プロセスを終了させます。
注記: 追加できるドメインは、別の組織によって取得されていないドメインのみです。「ドメインの競合」を参照してください。
確認プロセスを終了させる
Apple School Manager
で、Federated Authenticationの管理権限を持つユーザでサインインします。サイドバーの下部にある自分の名前を選択し、「環境設定」
を選択して、「管理対象Apple Account」を選択します。TXTレコードが追加されたドメインを見つけて、「今すぐ確認」を選択します。
TXTレコードが適切にDNSゾーンファイルに正しく追加されると、表示されたレコードと「コピー」ボタンが「所有権の確認済み」に変わります。
TXTレコードが誤ってDNSゾーンファイルに置かれると、「今すぐ確認」ボタンは変化しません。
ドメインの確認が完了したら、必要に応じてゾーンファイルからTXTレコードを削除できます。