Apple Businessユーザガイド
Apple Businessで「Appleでサインイン」を使用する
概要
「Appleでサインイン(勤務先と学校)」は、「Appleでサインイン」を管理対象Apple Accountに対応させた機能です。従業員は、「Appleでサインイン」に対応したアプリやWebサイトに、自分の管理対象Apple Accountでサインインしてアクセスすることができます。
必要条件
この機能を利用するには、iOS 16、iPadOS 16.1、macOS 13、visionOS 2以降が必要です。
すべてのアプリに「Appleでサインイン」を構成する
管理をより厳密にするには、タスク「特定のアプリに『Appleでサインイン』を構成する」を実行し、組織が承認したアプリのみを追加します。「すべてのアプリ」を選択すると、「Appleでサインイン」をサポートするすべてのアプリで管理対象Apple Accountを使用できるようになりますが、これは組織のセキュリティポリシーに適合しない場合があります。
Apple Businessで、Appleサービスに対する管理対象Apple Accountのアクセス権の編集権限を持つ役割のユーザーとしてサインインします。
役割と権限の確認方法については、「役割と権限について」を参照してください。
ブラウザで、「設定」>「アクセス管理」>「Appleでサインイン」を選択します。
「すべてのアプリ」を選択します。
これで、「Appleでサインイン」に対応したすべてのアプリで、ユーザーの管理対象Apple Accountが使用できるようになります。
「保存」を選択します。
特定のアプリに「Appleでサインイン」を構成する
Apple Businessで、Appleサービスに対する管理対象Apple Accountのアクセス権の編集権限を持つ役割のユーザーとしてサインインします。
役割と権限の確認方法については、「役割と権限について」を参照してください。
ブラウザで、「設定」>「アクセス管理」>「Appleでサインイン」を選択します。
「特定のアプリ」を選択します。
組織がライセンスを所有するアプリを検索し、各アプリの横にある「追加」を選択します。
「保存」を選択します。
特定のアプリを「Appleでサインイン」の使用対象から除外する
アプリを使用対象から除外すると、それ以降は「Appleでサインイン」を使用したサインインができなくなります。アプリを除外してから24時間以内に、バックグラウンドでの通知がそのアプリに送信されます。この通知は、既存のすべてのユーザーを自動でサインアウトするようリクエストするものです。
注記: Appleは無効化の信号を送信しますが、最終的なサインアウトはその通知を処理するアプリに委ねられます。
Apple Businessで、Appleサービスに対する管理対象Apple Accountのアクセス権の編集権限を持つ役割のユーザーとしてサインインします。
役割と権限の確認方法については、「役割と権限について」を参照してください。
ブラウザで、「設定」>「アクセス管理」>「Appleでサインイン」を選択します。
除外するアプリを選択して「削除」を選択し、「削除」を選択します。
「保存」を選択します。
無効化の後、ユーザーがアプリから完全にサインアウトされるようにするため、「Appleでサインイン」の使用対象から除外したアプリから個々にサインアウトするよう、各ユーザーに指示してください。