自動デバイス登録
組織はデバイスをユーザに渡す前に、デバイスに触れたりデバイスを準備したりすることなく、iOS、iPadOS、macOS、およびtvOSデバイスをモバイルデバイス管理(MDM)に自動的に登録できます。いずれかのサービスに登録したあと、管理者はサービスのWebサイトにサインインし、サービスをMDMソリューションにリンクさせます。その後、購入したデバイスをMDM経由でユーザに割り当てることができるようになります。デバイスの設定プロセス中に、次のようなセキュリティ対策を適切に実施することで、機密データのセキュリティを強化できます。例えば以下のようになります。
Appleデバイスのアクティベーション時に、設定アシスタントの初期設定手順の一部としてユーザによる認証を強制する。
アクセスが制限された暫定的な設定を用意し、機密データへのアクセスには追加のデバイス設定を求める。
ユーザの割り当てが完了すると、MDMで指定された構成、制限、または制御が自動的にインストールされます。デバイスとAppleサーバ間のすべての通信は、HTTPS(TLS)経由で転送時に暗号化されます。
デバイスの設定アシスタントで特定の手順を省略してユーザの設定プロセスをさらに簡素化できるため、ユーザがすぐにデバイスを使い始めることができます。管理者は、ユーザがデバイスからMDMプロファイルを削除できるかどうかを制御することも、デバイスのライフサイクル全体を通じてデバイスに制限を設定しておくこともできます。デバイスを箱から出してアクティベートすると、デバイスが組織のMDMソリューションに登録され、すべての管理設定、App、およびブックがMDM管理者による定義に沿ってインストールされます。
Apple School Manager、Apple Business Manager、およびApple Business Essentials
Apple School Manager、Apple Business Manager、およびApple Business Essentialsは、組織がAppleまたはApple正規取扱店か通信事業者から直接購入したAppleデバイスを導入するためのIT管理者向けサービスです。
MDMソリューションで使用することで、管理者は、これら3つのサービスでユーザの設定プロセスを簡素化したり、デバイス設定を構成したり、購入したAppやブックを配付したりできます。また、Apple School Managerは直接またはSFTPを使用してStudent Information System(SIS)とも統合され、3つすべてのサービスはMicrosoft Azure Active Directory(Azure AD)でクロスドメインID管理システム(SCIM)またはフェデレーション認証を使用できるため、管理者はアカウントを素早く作成できます。
AppleはISO/IEC 27001や27018の規格に準拠し、認証を取得および維持しているため、Apple製品をご利用のお客様は法令上および契約上の義務を順守できます。こうした認証を取得しているため、お客様にとっては、サポート対象のシステムに対するAppleの情報プライバシーとセキュリティの実践が自ずと証明されることになります。詳しくは、「Appleプラットフォームの認証」の「Appleのインターネットサービスのセキュリティ認証」を参照してください。
注記: 特定の国または地域でAppleのプログラムを利用できるかどうかを確認するには、Appleのサポート記事「教育機関および法人向けのAppleのプログラムやお支払い方法の対応状況」を参照してください。
デバイスの監視
監視対象であるということは一般に、デバイスが組織に所有されているということです。そのため、デバイスの構成および制限をより厳密に制御できます。詳しくは、「Appleプラットフォーム導入」の「Appleデバイスの監視について」を参照してください。