デバイス管理サービスを選択する
さまざまな他社が多数のデバイス管理サービスを提供しています。選択する前に、ホスティングのオプションや価格など、デバイス管理のどの側面が組織にとって最も重要かを評価してください。以下の基準が意思決定に役立ちます。
基準に従ってMDMソリューションの候補リストを作成し、数台のテストデバイスで試験的にデバイス管理サービスを設定し、ニーズに最適なサービスを評価してから、最終的な決定を下すことができます。Apple School ManagerやApple Business Managerを使用すると、複数のデバイス管理サービスと接続し、必要に応じて異なるサービスにデバイスを割り当てることができます。
ヒント: 導入前に適切なデバイス管理サービスを選択することがきわめて重要です。導入中に変更すると、すべてのデバイスを消去して再登録する必要がある場合があります。
ベンダーのサポートアクセスおよびポリシー
デバイス管理サービスは、導入と管理の計画全体にとって重要な役割を果たします。各デバイス管理サービスデベロッパが提供するサポート、サービス、およびトレーニングを評価する必要があります。
デバイス管理フレームワークの対応
Appleデバイスには、デバイス管理フレームワークで利用できるさまざまな構成オプションが用意されています。組織は、対象のデバイス管理サービスが必要なプロファイルや構成に対応しているかどうかを評価する必要があります。さらに、ソフトウェアアップデート、管理対象サービス構成ファイル、または宣言型デバイス管理プロトコルが提供するその他の機能の強制を利用する予定の場合は、どの宣言型デバイス管理機能に対応しているかを評価してください。
デバイスサポート
デバイス管理サービスの中には、MacコンピュータやiPhoneデバイスなど特定の種類のAppleデバイスに徹底的に対応するように構築されているものもあれば、クロスプラットフォームに対応するものもあります。デバイスの種類ごとに専門的なサービスに対応するようデバイス管理サービスデベロッパを組み合わせて選定することができます。Apple School ManagerまたはApple Business Managerのデバイスの種類ごとの自動割り当てにより、これが簡単になります。また、組織で使用されているすべての種類のAppleデバイスに対応するデバイス管理サービスデベロッパ1つを選択することもできます。
AppleのWebベースのポータルのサポート
一部のデバイス管理サービスデベロッパでは、デバイス登録および管理配付について強化されたサポートを提供しています。例えば、Apple School ManagerまたはApple Business Managerの複数のコンテンツトークンを読み込む機能が用意されていることがあります。複数のコンテンツトークンがアプリやブックの購入に関連付けられていると、組織で複数のマネージャアカウント(地区の学校ごとに1つずつなど)がある場合に便利です。複数のコンテンツトークンを使用して、組織は異なるデバイスの集合ごとに別々の登録設定を使用できます。その場合は、企業では、1つを共有デバイス用、もう1つを1人1台のデバイス用に使用できます。
デバイス管理サービスは、管理対象Apple Accountのアクセス管理ルールを適用する際にも重要な役割を果たします。管理対象Apple Accountがサインインを試みると、デバイスはGetToken要求をデバイス管理サービスに送信し、管理ステータスが組織要件と一致しているかどうかを確認します。詳しくは、Apple Developer Webサイトの「Get Token」(英語)を参照してください。
ユーザアカウント情報
デバイス管理サービスでは、メールなどのユーザアカウントを自動的に設定できます。使用するデバイス管理サービスと社内システムとの統合状況によっては、ユーザ名、メールアドレス、認証と署名のための証明書IDをアカウントペイロードにあらかじめ入力しておくことができます。
デバイス管理サービスでは、ユーザ情報を使用して以下のタイプのアカウントを設定できます:
カレンダー
連絡先
Exchange ActiveSync(EAS)
Exchange Web Services(EWS)
拡張シングルサインオン
Google
ID
LDAP
メール
照会カレンダー
VPN
802.1X
デバイス管理コマンド
デバイス管理サービスでは、登録済みAppleデバイスにコマンドを送信できます。お使いのデバイスで使用できるコマンドについては、デベロッパのデバイス管理サービスの資料を参照してください。コマンドを使用して、ソフトウェアのアップデートをトリガしたり、紛失モードを使って置き忘れたデバイスを見つけたり、アプリをリモートでインストールしたりできます。詳しくは、デバイス管理コマンドを参照してください。
照会およびレポートサービス
デバイス管理サービスでは、Appleデバイスに対して各種情報を照会できます。照会できる情報には、ハードウェアのシリアル番号、一意のデバイス識別子、Wi-Fi、メディアアクセス制御(MAC)アドレス、(Macコンピュータの場合は)FileVaultの暗号化状況などがあります。また、デバイスのバージョンや制限などのソフトウェア情報を照会したり、デバイスにインストールされているアプリをリストすることもできます。これらの情報を使用して、ユーザが適切なアプリを確実に保守することができます。iOS、iPadOS、およびvisionOS 1.1では、デバイスのバックアップが最後にiCloudに作成された日時や、ログインユーザのアプリ割り当てアカウントハッシュを照会できます。tvOSでは、デバイス管理サービスは登録済みのApple TVデバイスに対して、言語、地域、組織などのアセット情報を照会できます。詳しくは、「デバイス情報クエリー」を参照してください。
教育機関向けの機能
一部のデバイス管理サービスデベロッパは、教育機関の環境向けに特化して設計された機能を提供しています。生徒にデバイスを配布する前に、デバイス管理サービスデベロッパがApple School Manager、クラスルーム、スクールワーク、共有iPadなどのAppleのサービスやアプリ、および最新バージョンのApple製オペレーティングシステムのすべての教育機能に対応していることを、余裕を持って確認するようにしてください。教育機関でのAppleのハードウェア、ソフトウェア、およびサービスの導入について詳しくは、「教育機関(幼稚園から高校まで)向けApple導入ガイド」を参照してください。
iPadOS 17.6以降では、デベロッパは主なテストアプリと一緒に追加のアプリ(例えば、アクセシビリティのアプリや、計算機、メモ、およびスプレッドシートを使用できるアプリ)を活用できます。
iPadOS 17.5以降では、Schoolwork 3.0を使用して教師が以下を行えます:
PDFや、Pages、Numbers、Keynote、およびGoogle Suiteから作成したファイル(書類、シート、スライド)などの書類やファイルを、クラスルームのテストとして送信する
iCloudから書類をアップロードしたり、紙の書類をスキャンしてSchoolworkに直接取り込む
採点機能を使用して生徒の制作物と書類を確認して採点する
質問ごとに生徒の成績を分析する(その他のレポート作成やインサイトの機能を含む)
ビジネス向けの機能
一部のデバイス管理サービスデベロッパは、ビジネス向けに特化して設計された機能を提供しています。例えば、監査用のツールや、Active DirectoryやLDAPディレクトリサービスとの統合のためのツールがあります。