モバイルデバイス管理へのユーザ登録
ユーザ登録はBYOD(自分のデバイスを持ち込み、組織ではなくユーザがデバイスを所有する)を導入するために設計されています。ユーザ登録には、以下のような管理対象Apple IDも必要です:
組織によって所有および管理されている
従業員に特定のAppleサービスへのアクセスを提供する
手動で作成、またはFederated Authenticationを使用して自動で作成される
Apple School ManagerまたはApple Business Manager内のロールにサインインするために使用することもできる
ユーザ登録と管理対象Apple ID
ユーザ登録はユーザが所有するデバイス向けに設計されていて、デバイス上でユーザIDを確立するために管理対象Apple IDと統合されます。管理対象Apple IDはユーザ登録プロファイルの一部で、登録を完了するためにはユーザが正常に認証される必要があります。管理対象Apple IDはすでにユーザがサインインしている個人のApple IDと併用でき、この2つのIDは相互に連係しません。
Federated Authenticationを使ってユーザ登録を準備する方法
Apple School ManagerとApple Business Managerでは、Microsoft Azure Active Directory(AD)と連携して管理対象Apple IDが自動的に作成されます。ユーザがユーザ登録を利用することを許可するには、組織はまず以下のことを行う必要があります:
Microsoft Azure ADを構成する
ローカル版のActive Directoryがある場合は、Federated Authenticationを準備するための追加構成が必要です。
Apple School ManagerまたはApple Business Managerに登録する
MDMソリューションを構成する
Apple School ManagerまたはApple Business Manager内でFederated Authenticationを設定する
(任意)管理対象Apple IDを手動で作成する
ユーザのMicrosoft Azure ADメールアドレスを管理対象Apple IDとして使用したくない場合に行います。
ユーザ登録のサインイン手順
ユーザ登録が適切に構成されると、SafariにアクセスするためのURLがユーザに渡されます。入力すると、登録および必要に応じて構成プロファイルがダウンロードされます。「ユーザ登録」画面が表示され、ユーザは「この(iPhone、iPad、Mac)を登録」をクリックまたはタップしてから、以下の操作を行います:
Federated Authenticationあり:Microsoft Azure ADメールアドレスおよびパスワードを入力します
Federated Authenticationなし:管理対象Apple IDのユーザ名とパスワードを入力します
登録が完了すると(ユーザがすでに自分のApple IDでサインインしている場合)、iPhoneとiPadではユーザの「設定」>「パスワードとアカウント」に、Macでは「システム環境設定」にアカウントが表示されます。
ユーザ登録ペイロード、制限、クエリー、およびコマンド
ユーザがデバイスを所有しているため、ユーザ登録ではデバイスに適用できるペイロードおよび制限のセットが限定されます。詳細なリストについては、以下を参照してください:
ユーザデータと組織データの分離
ユーザ登録がiPhoneまたはiPadで完了すると、分離ボリュームがデバイス上に作成されます。この中には以下の管理対象バージョンのデータが含まれています:
アプリケーション
メモ
カレンダー添付ファイル
メール添付ファイルとメールメッセージ本文
キーチェーン