MDMソリューションを選択する
さまざまな他社が多数のMDMソリューションを提供しています。ソリューションを選択する前に、ホスティングのオプションや価格など、MDMのどの側面が組織にとって最も重要かを評価してください。以下の基準が意思決定に役立ちます。
基準に従ってMDMソリューションの候補リストを作成し、数台のテストデバイスで試験的にMDMソリューションを設定し、ニーズに最適なソリューションを評価してから、最終的な決定を下すことができます。Apple School Manager、Apple Business Manager、またはApple Business Essentialsを使用すると、複数のMDMソリューションと接続し、必要に応じて異なるサーバにデバイスを割り当てることができます。
ヒント: 導入前に適切なMDMソリューションを選択することがきわめて重要です。導入中に変更すると、すべてのデバイスを消去して再登録する必要がある場合があります。
ベンダーのサポートアクセスおよびポリシー
MDMはミッションクリティカルなサービスです。MDMベンダーが提供するサポート、サービス、およびトレーニングを評価する必要があります。
クラウドまたはローカルでホスティングする
MDMソリューションは、クラウドでホスティングすることも、ローカルサーバでホスティングすることもできます。MDMは、デバイスを世界のどこにいても管理できる軽量なHTTPSベースのプロトコルであり、データトラフィックへの影響は少なくてすむため、クラウドホスティングに適しています。クラウドまたはインターネットにホスティングされたソリューションを選択すると、このリファレンスに記載されたMDMの構成手順の多くを削減するか、完全に省略することができます。
デバイスサポート
MDMソリューションの中には、MacコンピュータやiPhoneデバイスなど特定の種類のAppleデバイスに徹底的に対応するように構築されているものもあれば、クロスプラットフォームに対応するものもあります。デバイスの種類ごとに専門的なソリューションでサポートされるようMDMベンダーを組み合わせて選定することができます。Apple School Manager、Apple Business Manager、またはApple Business Essentialsのデバイスの種類ごとの自動割り当てにより、これが簡単になります。また、組織で使用されているすべての種類のAppleデバイスに対応するMDMベンダー1つを選択することもできます。
AppleのWebベースのポータルのサポート
一部のMDMベンダーでは、デバイス登録および管理配付について強化されたサポートを提供しています。例えば、Apple School Manager、Apple Business Manager、またはApple Business Essentialsの複数のトークンを読み込む機能が用意されていることがあります。複数のトークンがアプリやブックの購入に関連付けられていると、複数のマネージャアカウント(地区の学校ごとに1つずつなど)がある場合に便利です。複数のトークンを使用して、組織は異なるデバイスの集合ごとに別々の登録設定を使用できます。その場合は、企業では、1つを共有デバイス用、もう1つを1人1台のデバイス用に使用できます。
MDMソリューションは、管理対象Apple Accountのアクセス管理ルールを適用する際にも重要な役割を果たします。管理対象Apple Accountがサインインを試みると、デバイスはGetToken要求をMDMに送信し、管理ステータスが組織要件と一致しているかどうかを確認します。詳しくは、Apple Developer Webサイトの「Get Token」(英語)を参照してください。
ユーザアカウント情報
MDMでは、メールなどのユーザアカウントを自動的に設定できます。使用するMDMソリューションおよび社内システムとの統合方法にもよりますが、ユーザ名、メールアドレス、認証と署名のための証明書IDもアカウントペイロードにあらかじめ入力しておくことができます。
MDMソリューションでは、ユーザ情報を使用して以下のタイプのアカウントを設定できます:
カレンダー
連絡先
Exchange ActiveSync(EAS)
Exchange Web Services(EWS)
拡張シングルサインオン
Google
ID
LDAP
メール
照会カレンダー
VPN
802.1X
MDMフレームワークの対応
Appleデバイスには、MDMフレームワークで利用できるさまざまな構成オプションが用意されています。組織は、対象のMDMソリューションが必要なプロファイルや構成に対応しているかどうかを評価することをおすすめします。さらに、ソフトウェアアップデート、管理対象サービス構成ファイル、または新しいプロトコルで提供されるその他の機能の強制を利用する予定の場合は、どの宣言型デバイス管理機能に対応しているかを評価することをおすすめします。
MDMコマンド
MDMソリューションは登録済みAppleデバイスにコマンドを送信できます。お使いのデバイスでサポートされているMDMコマンドについては、MDMソリューションの資料を参照してください。コマンドを使用して、ソフトウェアのアップデートをトリガしたり、紛失モードを使って置き忘れたデバイスを見つけたり、アプリをリモートでインストールしたりできます。詳しくは、AppleデバイスのMDMコマンドを参照してください。
照会およびレポートサービス
MDMソリューションでは、Appleデバイスに対して各種情報を照会できます。照会できる情報には、ハードウェアのシリアル番号、一意のデバイス識別子、Wi-Fi、メディアアクセス制御(MAC)アドレス、(Macコンピュータの場合は)FileVaultの暗号化状況などがあります。また、デバイスのバージョンや制限などのソフトウェア情報を照会したり、デバイスにインストールされているアプリをリストすることもできます。これらの情報は、ユーザが適切なアプリを確実に保守するために使用できます。iOS、iPadOS、およびvisionOS 1.1では、デバイスのバックアップが最後にiCloudに作成された日時や、ログインユーザのアプリ割り当てアカウントハッシュを照会できます。tvOSでは、MDMは登録済みのApple TVデバイスに対して、言語、地域、組織などのアセット情報を照会できます。詳しくは、「デバイス情報MDMクエリー」を参照してください。
教育機関向けの機能
一部のMDMベンダーは、教育機関の環境向けに特化して設計された機能を提供しています。生徒にデバイスを配布する前に、MDMベンダーがApple School Manager、クラスルーム、スクールワーク、共有iPadなどのソリューション、および最新バージョンのApple製オペレーティングシステムに導入されたすべての教育機能に対応していることを、余裕を持って確認するようにしてください。教育機関(主に幼稚園から高校まで)でのAppleのハードウェア、ソフトウェア、およびサービスの導入について詳しくは、「教育機関向けApple導入ガイド」を参照してください。
iPadOS 17.6以降では、デベロッパは主なテストアプリと一緒に追加のアプリ(例えば、アクセシビリティのアプリや、計算機、メモ、およびスプレッドシートを使用できるアプリ)を活用できます。
iPadOS 17.5以降では、Schoolwork 3.0を使用して教師が以下を行えます:
PDFや、Pages、Numbers、Keynote、およびGoogle Suiteから作成したファイル(書類、シート、スライド)などの書類やファイルを、クラスルームのテストとして送信する
iCloudから書類をアップロードしたり、紙の書類をスキャンしてSchoolworkに直接取り込む
採点機能を使用して生徒の制作物と書類を確認して採点する
質問ごとに生徒の成績を分析する(その他のレポート作成やインサイトの機能を含む)
ビジネス向けの機能
一部のMDMベンダーは、ビジネス向けに特化して設計された機能を提供しています。例えば、監査用のツールや、Active DirectoryやLDAPディレクトリサービスとの統合のためのツールがあります。