組み込みデバイス管理への登録方法
概要
デバイスに関する重要な情報の表示や、アプリや設定の送信、デバイスへのプッシュコマンドの送信を行うには、Apple Businessの組み込みデバイス管理サービスにデバイスを登録する必要があります。
登録の方法は、デバイスの使用方法や、アプリをユーザーに割り当てるかデバイスに割り当てるかによって異なります。一部の登録方法では、組織データと個人データを切り分け、登録プロファイルの削除時に組織データを自動削除するデータ分離を使用します。データ分離は、アカウントベースのユーザー登録とアカウントベースのデバイス登録で利用できます。自動デバイス登録では、ブループリントの割り当てを使用するかどうかにかかわらず、データ分離は使用できません。
デバイスが登録されて管理対象になると、デバイスには構成されたすべての設定と割り当てられたアプリが入り、Apple Businessアプリがインストールされます。登録方法によっては、すべてのアプリと機能をiCloudに同期できるとは限りません。「管理対象Apple Accountでのサービスへのアクセス」を参照してください。
以下の登録方法を利用してデバイスを管理することができます。
アカウントベースのユーザー登録:アカウントベースのユーザー登録は、組織ではなく個人がデバイスを所有するBYOD(個人用デバイスの業務使用)向けに設計されています。
デバイス登録:アカウントベースのデバイス登録は、ユーザーがすでに使用している組織所有のデバイス向けに設計されています。この方法では、データを消去することなく、ユーザーが手動でデバイスを登録できます。
自動デバイス登録:自動デバイス登録は、新規のデバイスまたはデータ消去済みのデバイス向けに設計されています。自動デバイス登録を使用すると、デバイスを箱から出して電源を入れた瞬間にデバイスを構成し、管理を開始できます。この登録方法は、ユーザーまたはデバイスに割り当てられたブループリントで使用できます。ユーザーは、管理対象Apple Accountで自分のデバイスにサインインするだけで、そのデバイスを管理対象にすることができます。デバイスに割り当てられたブループリントを使用する自動デバイス登録の場合、個人用Apple Accountは管理対象になりません。Apple Businessは、そのアカウントを認識せず管理もしません。ただし、ユーザーは登録後、必要に応じて「設定」から個人用Apple Accountでサインインすることができます。
注記: 導入後7年が経過したオブソリートデバイスも登録できる場合がありますが、自動デバイス登録には対応していません。該当するデバイスの一覧は、Appleサポート記事「保証期限の切れたApple製品の修理サービスを受ける」を参照してください。
登録方法の選択
登録方法は、デバイスの所有者や使用方法、組織データと個人データをどの程度分離させるかによって決まります。
特定の個人が使用するデバイスについては、管理対象Apple Accountベースの登録が推奨されます。この方法では、ユーザーのIDに基づいて管理が行われ、割り当てられたアプリや設定がユーザーのデバイスに適用され、作業用のiCloudストレージが提供されます。1人のユーザーが登録できるデバイスの数に制限はありません。下記のシナリオを参考に、デバイスの所有者と組織固有の監視要件に基づいて適切な登録方法を選択してください。
デバイスが組織所有で、新規またはデータ消去済みであり、完全な監視が必要な場合
自動デバイス登録と、ユーザーまたはユーザーグループに割り当てられたブループリントを使用します。
ユーザーは、設定アシスタントの実行中に管理対象Apple Accountでサインインし、そのアカウントがデバイス上で唯一のiCloudアカウントになります。設定アシスタントが完了すると、デバイスは監視対象かつ完全な管理対象になります。組織による最高レベルの管理が可能になるため、デバイスを完全に業務専用とする場合に適しています。ユーザーが同じデバイスで個人用のアプリやサービスにもアクセスする必要がある場合は、代わりに、アカウントベースのデバイス登録を検討してください。
デバイスが組織所有で、すでに使用中であり、業務データと個人データを分離したい場合
アカウントベースのデバイス登録と、ユーザーまたはユーザーグループに割り当てられたブループリントを使用します。
ユーザーは、個人用Apple Accountと管理対象Apple Accountでサインインし、組織データを分離したまま個人用のアプリやサービスにアクセスすることができます。この方法の場合、Macは監視対象になります。iPhone、iPad、Apple Vision Proデバイスは監視対象になりません。データ分離により、組織データは個人データとは切り離されて保持され、登録プロファイルを削除すると、組織データは個人データに影響を与えることなく自動的に削除されます。
デバイスが個人所有である場合(BYOD)
アカウントベースのユーザー登録と、ユーザーまたはユーザーグループに割り当てられたブループリントを使用します。
ユーザーは管理対象Apple Accountでサインインし、組織による管理はその管理対象Apple Accountと管理対象アプリに限定されます。ユーザーの個人用Apple Accountや個人データは管理の対象外となります。データ分離により、組織データは個人データとは切り離されて保持され、登録プロファイルを削除すると、組織データは個人データに影響を与えることなく自動的に削除されます。
デバイスが共有または特定用途向けである場合
自動デバイス登録と、シリアル番号によってデバイスに割り当てられたブループリントを使用します。
登録方法の概要
導入シナリオ | 推奨される登録方法/監視/ブループリントの割り当て | オペレーティングシステムの最小バージョンとアカウントの要件 | データ分離 |
|---|---|---|---|
完全な管理対象(新規またはデータ消去済み) | 自動デバイス登録 監視あり ユーザーまたはユーザーグループ | iOS 15 iPadOS 15 macOS 12.0.1 tvOS 15 (デバイスブループリントのみ) visionOS 26.4 (ベータ版機能を有効にしている場合) 管理対象Apple Account:必須 個人用Apple Account:使用不可 |  |
組織所有のデバイス | アカウント駆動型デバイス登録 監視なし(iPhone、iPad、Apple Vision Pro) 監視あり(Mac) ユーザーまたはユーザーグループ | iOS 17 iPadOS 17 macOS 14 visionOS 26.4 管理対象Apple Account:必須 個人用Apple Account:オプション |  |
BYOD (個人所有のデバイス) | アカウント駆動型ユーザー登録 監視なし ユーザーまたはユーザーグループ | iOS 15 iPadOS 15 macOS 14 visionOS 26.4 管理対象Apple Account:必須 個人用Apple Account:オプション | |
共有または特定用途向けのデバイス | 自動デバイス登録 監視あり デバイス(シリアル番号で割り当て)1 | iOS 15 iPadOS 15 macOS 12.0.1 tvOS 15 (デバイスブループリントのみ) visionOS 26.4 (ベータ版機能を有効にしている場合) 管理対象Apple Account:必須 個人用Apple Account:オプション | |
1管理対象Apple Accountは必須ではありません。これは、共有デバイス、特定用途向けデバイス、または管理対象がユーザーではなくデバイスであるシナリオに適しています。ユーザーは登録後、必要に応じて「設定」から個人用Apple Accountでサインインすることができます。この構成で、データフローをより厳密に管理する必要のある組織は、カスタムの構成プロファイルをアップロードできます。
アカウント駆動型ユーザー登録
アカウントベースのユーザー登録を使用して、ユーザー個人のiPhone、iPad、Mac、Apple Vision ProをApple Businessに登録できます。
ユーザーが管理対象Apple Accountでサインインすると、以下の処理が実行されます。
Apple Businessアプリがインストールされる:はい
割り当てられたアプリが使用できる:Apple Businessアプリ内で使用できます
設定が適用される:はい
デバイスが監視される:Mac:いいえ。iPhone、iPad、Apple Vision Pro:いいえ
個人データと作業データが分離される:はい
管理対象外(個人用) Apple AccountのiCloudストレージ:はい
組織の管理対象Apple AccountのiCloudストレージ:使用できます
必要条件
この機能を利用するには、iOS 15、iPadOS 15、macOS 14、visionOS 26.4以降が必要です。管理対象Apple Accountでサインインした際に、アカウント駆動型ユーザー登録を使用したデバイス登録を必須とする場合は、以下の操作を実行します。
Apple Businessで、デバイスの管理権限を持つ役割のユーザーとしてサインインします。
役割と権限を確認するには、「役割と権限について」を参照してください。
「デバイス登録」タブを選択します。
管理対象Apple Accountを使用してサインインする際に、デバイス登録での登録を希望するすべてのデバイスタイプに対して、「個人用デバイスとして登録する」を選択します。
注記: ユーザー登録を行うと、非監視での管理となります。つまり、IT部門はユーザー登録されたデバイスに対して部分的な管理のみを実行できます。この登録方法は、個人所有のデバイスや、監視を必要としない組織所有のデバイスに最適です。監視が必要なiPhoneまたはiPadは、すべて自動デバイス登録を使用して登録する必要があります。「Appleプラットフォーム導入」の「Appleデバイスの監視について」を参照してください。
アカウント駆動型デバイス登録
アカウントベースのデバイス登録は、ユーザーがすでに使用している、あるいはAppleお客様番号や販売店番号にリンクされていない、組織所有のすべてのiPhone、iPad、Mac、Apple Vision Proに対して使用できます。ユーザーは、個人用Apple Accountと管理対象Apple Accountでサインインし、組織データを分離したまま個人用のアプリやサービスにアクセスすることができます。データ分離により、組織データは個人データとは切り離されて保持され、登録プロファイルを削除すると、組織データは個人データに影響を与えることなく自動的に削除されます。ユーザーまたはユーザーグループにブループリントを割り当てることで、アプリや設定を配布できます。
ユーザーが管理対象Apple Accountでサインインすると、以下の処理が実行されます。
Apple Businessアプリがインストールされる:はい
割り当てられたアプリが使用できる:Apple Businessアプリ内で使用できます
設定が適用される:はい
デバイスが監視される:Mac:はいiPhone、iPad、Apple Vision Pro:いいえ
個人データと作業データが分離される:はい
管理対象外(個人用) Apple AccountのiCloudストレージ:はい
組織の管理対象Apple AccountのiCloudストレージ:使用できます
必要条件
この機能を利用するには、iOS 17.1、iPadOS 17.1、macOS 14.1、visionOS 26.4以降が必要です。旧バージョンのデバイスの場合、管理対象Apple Accountでサインインするとユーザー登録が使用されます。
管理対象Apple Accountでサインインした際に、デバイス登録を使用してiPhone、iPad、Mac、Apple Vision Proを登録するよう要求する場合は、以下の操作を実行します。
自動デバイス登録(すべてのデバイス)
ユーザーに割り当て済みのブループリントを使用した自動デバイス登録は、組織所有のすべてのiPhone、iPad、Mac、Apple TV、Apple Vision Pro (ベータ版機能を有効にしている場合)で使用できます。この場合、設定アシスタントで使用した管理対象Apple Accountがデバイス上で唯一のiCloudアカウントになります。ユーザーが同じデバイスで個人用のアプリやサービスにもアクセスする必要がある場合は、代わりに、個人用Apple Accountを使用しながらデータの分離を実現できるアカウントベースのデバイス登録を検討してください。ユーザーまたはユーザーグループにブループリントを割り当てることで、アプリや設定を配布できます。
設定アシスタントで、ユーザーが管理対象Apple Accountでサインインすると、以下の処理が実行されます。
Apple Businessアプリがインストールされる:はい(Apple TVでは利用できません)
割り当てられているアプリが利用できる:ユーザーに割り当て済みのブループリントを使用している場合はApple Businessアプリ内で利用可能となり、デバイスプランの場合はただちにダウンロードされます
設定が適用される:はい
デバイスが監視される:はい
管理対象外(個人用) Apple AccountのiCloudストレージ:使用できません
組織の管理対象Apple AccountのiCloudストレージ:使用できます(Apple TVでは利用できません)
必要条件
この機能を利用するには、iOS 15、iPadOS 15、macOS 12.0.1、tvOS 15、visionOS 26.4以降が必要です。管理対象Apple Accountでサインインした場合に、自動デバイス登録を使用してデバイスを登録する必要がある場合は、以下の操作を実行します。
Appleお客様番号または販売代理店番号をApple Businessにリンクします。「デバイスサプライヤーを管理する」を参照してください。
デバイスがApple Businessに表示されたら、Apple Businessのデバイス管理サービスに割り当てます。「デバイスワークフロー」を参照してください。
デバイスがApple Businessに表示されない場合は、Apple Configuratorを使用して追加することができます。「Apple Configuratorからデバイスを追加する」を参照してください。
デバイスがインターネットに接続され、電源が入っている必要があります。指定されたユーザーがiPhone、iPad、およびMacで設定アシスタントを終了する必要があります(Apple TVでは、設定アシスタントが自動的に終了します)。
確認後、ユーザーは管理対象Apple Accountのユーザー名とパスワードで設定アシスタントにサインインします。
自動デバイス登録(デバイスに割り当て済みのブループリントを使用するデバイス)
組織のセキュリティを維持するため、デバイスを管理対象とするには、Apple Businessサブスクリプションを購入する権限を持つ役割のユーザーがデバイスサブスクリプションのある任意のデバイスを手動で承認しなければなりません。これは、デバイスをブループリントに追加する際か、デバイスが登録された後に行うことができます。
デバイスブループリントに追加する際にデバイスを自動承認するには、ブループリントの確認時に「手動での審査なしに、最近管理対象として追加されたデバイスを承認します」を選択します。これが可能なのは、デバイスに割り当て済みのブループリントに新しく追加され、かつ過去にApple Businessで承認/管理対象となったことのないデバイスのみです。
ブループリントがシリアル番号によってデバイスに割り当てられている場合、選択できる登録方法は自動デバイス登録のみとなります。管理対象Apple Accountは必須ではないため、共有デバイス、特定用途向けデバイス、またはユーザーではなくデバイスが管理単位となるあらゆるシナリオに適しています。ユーザーは登録後、必要に応じて「設定」から個人用Apple Accountでサインインすることができます。この構成では、個人データと組織データのデータ分離は提供されません。このシナリオにおいてデータフローの制限が必要な場合は、組み込みの管理機能を補完するカスタム構成プロファイルをアップロードできます。ブループリントをシリアル番号によってデバイスに割り当てることで、アプリや設定を配布できます。
必要条件
この機能を利用するには、iOS 15、iPadOS 15、macOS 12.0.1、tvOS 15、visionOS 26.4以降が必要です。デバイスサブスクリプション付きの自動デバイス登録の場合は、まず「自動デバイス登録(すべてのデバイス)」のタスクを完了してください。
デバイスの登録後にデバイスを承認するには、以下の処理を実行します。
Apple Businessで、デバイスの管理権限を持つ役割のユーザーとしてサインインします。
役割と権限を確認するには、「役割と権限について」を参照してください。
必要に応じて、検索フィールドでデバイスを検索します。「検索する方法」を参照してください。
特定のデバイスを検索する場合は、カンマで区切られたシリアル番号をテキストファイルから最大1024個までペーストすることができます。
管理対象にするデバイスを選択します。
登録日時、オペレーティングシステム、証明書の指紋などの登録の詳細を確認します(この手順は重要です。デバイスを管理対象として承認する前に、これらすべての情報が正しいことを確認してください)。
以下のいずれかを実行して、証明書の指紋を確認します。
iPhone、iPad、Apple Vision Pro:iPhone、iPad、Apple Vision Proの証明書の指紋を見つけるには、「設定」>自分の管理対象Apple Account>「詳細」>「デバイスID証明書」の順に移動します。証明書の指紋は、ページ下部の「指紋」>「SHA-256」で確認できます。
Macの場合:Macの証明書の指紋を確認するには、「キーチェーン」>「証明書」>「システム」の順に移動し、「発行元:Apple MDM RSA CA 1 - G1」とあるランダムなUUIDのエントリを選択します。ウインドウを開き、下にスクロールします。証明書の指紋は、「指紋」>「SHA-256」で確認できます。
以下のいずれかを選択します。
登録の詳細が正しければ、デバイスを管理対象として承認します。
登録の詳細が誤っている場合は、デバイスを管理対象として却下します。デバイスを却下すると登録プロファイルが削除され、管理できなくなります。
1人のユーザーに登録手順を送信する
1人のユーザーに、管理対象Apple Accountでデバイスにサインインするように指示する手順を送信するには、以下の操作を実行します。
Apple Businessで、管理対象Apple Accountを作成、編集、削除する権限を持つ役割のユーザーとしてサインインします。
役割と権限を確認するには、「役割と権限について」を参照してください。
必要に応じて、検索フィールドでユーザーを検索します。「検索する方法」を参照してください。
リストからユーザーを選択し、「デバイスを登録する」
を選択します。ユーザーに送信するデバイスの手順を選択します。
Mac
iPhone、iPad、Apple Vision Pro
「送信」を選択します。
メールを受信したユーザーは、Macの登録手順の下部のメモに記載されているリンクを選択してWebページの指示に従うことで、デバイスを管理対象にすることができます。
複数人のユーザーに登録手順を送信する
複数のユーザーに、管理対象Apple Accountでデバイスにサインインするように指示する手順を送信するには、以下の操作を実行します。
Apple Businessで、管理対象Apple Accountを作成、編集、削除する権限を持つ役割のユーザーとしてサインインします。
役割と権限を確認するには、「役割と権限について」を参照してください。
必要に応じて、検索フィールドでユーザーを検索します。「検索する方法」を参照してください。
リストからユーザーを選択し、「デバイスの登録手順を送信」
を選択します。ユーザーに送信するデバイスの手順を選択します。
Mac
iPhone、iPad、Apple Vision Pro
「送信」を選択します。
メールを受信したユーザーは、Macの登録手順の下部のメモに記載されているリンクを選択してWebページの指示に従うことで、デバイスを管理対象にすることができます。
Apple Businessアプリ
ユーザーは、Apple BusinessとApple Businessアプリを使用して、以下のことができます。
組織が割り当てた仕事用のアプリをダウンロードする。
管理対象のすべてのデバイスを確認する。
AppleCare+ for Businessサポートに直接アクセスする。
AppleCare+ for Businessの保証対象である修理をリクエスト、追跡、キャンセルする。
ユーザーがデバイス管理に登録すると、Apple BusinessアプリがiPhone、iPad、Mac、またはApple Vision Proに自動的にダウンロードされます。Appleサポート記事「Apple Businessアプリについて」を参照してください。