Apple School Manager、Apple Business Manager、またはApple Business Essentialsを使ってデバイスを導入する
ユーザがデバイスを入手する前に、そのデバイスを物理的に操作したり準備したりしなくても、モバイルデバイス管理(MDM)ソリューションに自動登録できます。
この作業は、Apple School Manager、Apple Business Manager、またはApple Business Essentialsを使って行います。これらは、組織がAppleから直接購入するかプログラムに参加しているApple製品取扱店やモバイルデータ通信事業者から購入したAppleデバイスを迅速かつ効率的に導入できる、シンプルなWebベースのポータルです。
Mac用Apple ConfiguratorとiPhone用Apple Configuratorを使い、Appleデバイスを手動で追加することもできます。
重要: 他社製MDMサーバのトークンの有効期限は1年で、置き換える必要があります。MDMベンダーによっては、トークンの有効期限が近づくと警告を受けることがあります。トークンの有効期限が近づく前に、Apple School Manager、Apple Business Manager、またはApple Business EssentialsにサインインしてMDMサーバ用の新しいトークンを生成してダウンロードし、そのトークンをMDMサーバに転送してすぐにインストールしてください。トークンの転送方法について詳しくは、MDMベンダーの資料を参照してください。
Apple School Manager、Apple Business Manager、またはApple Business Essentialsへの組織の登録後、Webベースのポータルへのアクセスを許可されたユーザのマネージャアカウントを追加できます。このWebサイトでは、MDMソリューション用のサーバを1つ以上設定できます。また、サーバはいつでも追加できます。Apple School Manager、Apple Business Manager、またはApple Business EssentialsとMDMソリューションが連携するため、ユーザ向けの設定プロセスを簡単にし、デバイス設定を構成し、コンテンツを一括購入して、ワイヤレスでアプリをデバイスまたはユーザに割り当ててから、インストールやアップデートを実行できます。App Storeが無効になっていてもかまいません。Apple Business Essentialsを使用している場合は、内蔵されているデバイス管理を使用することもできます。
詳しくは、「Apple School Managerユーザガイド」の「デバイスワークフロー」、「Apple Business Managerユーザガイド」の「デバイスワークフロー」、または「Apple Business Essentialsユーザガイド」の「デバイスワークフロー」を参照してください。
AppleがApple School ManagerおよびApple Business ManagerのISO 27001および27018規格に継続的に準拠している認証を見るには、「Appleプラットフォーム認証」の「Appleのインターネットサービスのセキュリティ認証」を参照してください。
注記: Apple School Manager、Apple Business Manager、またはApple Business Essentialsがお住まいの国または地域でご利用可能かどうかを確認するには、Appleのサポート記事「教育機関および法人向けのAppleのプログラムやお支払い方法の対応状況」を参照してください。
Federated Authentication
また、Federated Authenticationを使用してApple School Manager、Apple Business Manager、またはApple Business EssentialsをIDプロバイダ(IdP)、Google Workspace、またはMicrosoft Entra IDと統合すると、ユーザが自分の既存のアカウントユーザ名とパスワードを使用してAppleサービスにサインインすることができます。
Google Workspaceとの統合
Google WorkspaceからApple School Manager、Apple Business Manager、またはApple Business Essentialsにユーザを同期できます。こうすることで、ユーザは自分のGoogle Workspaceアカウントを管理対象Apple IDとして使用できます。ユーザは自分のこれらのアカウントを使って、割り当てられたiPhone、iPad、共有iPad、またはApple Vision Proにサインインできるようになります。これらのアカウントは、Macでも使用できます(macOS 13以降では「システム設定」内、またはmacOS 12.0.1以前では「システム環境設定」内)。WebでiCloudにサインインすることもできます。
Google WorkspaceでFederated Authenticationを使用するには、Appleデバイスが以下のオペレーティングシステム要件を満たしている必要があります:
iOS 15.5以降
iPadOS 15.5以降
macOS 12.4以降
Google WorkspaceでのFederated Authenticationについて詳しくは、Apple School Manager、Apple Business Manager、またはApple Business Essentials用の「Google Workspaceについて」を参照してください。
クロスドメインID管理システム(SCIM)
組織はSCIMを使用することで、管理対象Apple IDをただちにプロビジョニングし、IdPまたはMicrosoft Entra IDから読み込んだアカウントデータにApple School Manager、Apple Business Manager、またはApple Business Essentialsのプロパティを結合することができます。
Federated AuthenticationとSCIMについて詳しくは、AppleデバイスをMicrosoft Entra IDと統合するを参照してください。
Apple School ManagerでのSISおよびSFTP
Apple School Managerを使用することで、教育機関は最新のデバイスを迅速かつ効率的に導入できます。1人1台または共用のデバイス導入モデルを使って、学習環境へのAppleデバイスの導入を成功させるための手順(主に幼稚園〜高等学校)について詳しくは、「教育機関向けApple導入ガイド」を参照してください。
そのため、学校の名簿やクラスでアカウントを迅速に作成することができます。Apple School Managerは、既存の環境とも統合します。Student Information System(SIS)と統合できます。SISを認証して接続したあとに、情報(経営陣、職員、教師、生徒の名前やクラスなど)がApple School Managerにコピーされます。その後、職員、教師、生徒に役割を割り当て、初期パスワードを設定できます。Apple School Managerは、SISから変更内容を定期的にアップデートします。データがSISに書き戻されることはありません。詳しくは、「Apple School Managerユーザガイド」の「Student Information System(SIS)と統合する」を参照してください。
SFTP(Secure File Transport Protocol)アプリを使用してアカウント情報を.csvファイルでアップロードすることでアカウントを手動で追加することも、Apple School Managerで直接作成することもできます。ミスを減らすため、Apple School Managerにはダウンロードして使用できる.csvテンプレートが用意されています。詳しくは、「Apple School Managerユーザガイド」の「SFTPによるアカウントの読み込み」を参照してください。
ベータ版の機能をテストする
Apple School Manager、Apple Business Manager、またはApple Business Essentialsでベータ版の機能のテストに参加できます。その場合、新機能を評価し、一部のユーザが組織のITインフラストラクチャやネットワークを使ってテストすることでAppleに協力し、機能がベータ版でなくなったときに従業員や職員に対応できるように準備を整えることができます。詳しくは、以下を参照してください:
Apple School Managerユーザガイド: Apple School Managerでベータ版の機能に参加する
Apple Business Managerユーザガイド: Apple Business Managerでベータ版の機能に参加する
Apple Business Essentialsユーザガイド: Apple Business Essentialsでベータ版の機能に参加する
Apple Business Essentials
Apple Business Essentialsは、Appleデバイスをリモートで構成、導入、および管理できる完全なデバイス管理ソリューションです。Apple Business Essentialsは組織支給のデバイスにも従業員所有のデバイスにも対応でき、多数のデバイスを一括して管理できます。Keynote、Wi-Fi、VPN、パスワードポリシーなどのアプリや設定をシームレスに配付したり、FileVaultなどのセキュリティ機能を管理したりできます。コレクションを使って、従業員のデバイスが紛失または盗難にあった場合に企業データとハードウェアを保護できます。Apple Business Essentialsは従業員500人以下の組織向けに設計されています。詳しくは、「Apple Business Essentialsユーザガイド」を参照してください。Apple Business Essentialsのチュートリアルを使うには、「Apple Business Essentialsの使い方について」を参照してください。