導入が
スピーディーに。

組織でお使いのデバイスが10台でも1万台でも、Appleは既存のインフラと簡単に統合できます。IT部門はゼロタッチ導入によってリモートで構成と管理を行い、あらゆるチームに合わせて設定プロセスを調整できるので、すべてのMac、iPad、iPhone、Apple TVを、すぐに使い始めることができます。

Apple Business Managerでしっかり管理。

Apple Business Managerは、iPhone、iPad、Mac、Apple TVの導入に役立つウェブベースのポータルです。社員がAppleのサービスを使えるようにする、デバイスを登録設定する、アプリケーション、本、ソフトウェアを配布するといった作業を、1か所から簡単に行えます。

デバイス

デバイスを登録し、モバイルデバイス管理(MDM)で設定を自動化できます。社員向け設定プロセスの合理化とカスタマイズが可能になります。

コンテンツ

社員向けアプリケーションと本を簡単に購入できます。カスタムアプリケーションを社内に配布することもできます。

ユーザー

社員向けに管理対象Apple IDを作成したり、複数のIT担当者を追加して権限を割り当てたりできます。

あらゆる環境に対応。

Apple Business Managerに関するリソース

あらゆる状況に
対応できる柔軟な
導入オプション。

Appleは、組織のニーズに合わせて最適な導入オプションを簡単に選べるようにしています。ユーザー登録は、企業の情報と同時に、個人所有のデバイスを使う社員のプライバシーも保護するための機能です。監視モードとデバイス登録を利用すれば、より高いレベルで企業所有イス管理できます。

BYODのためのユーザー登録。

高い安全性。

ユーザー登録により、社員は自分のプライバシーを守ることができ、IT部門は企業データを安全に保つことができます。iCloud Driveの個々のアカウントを含め、ユーザーの管理対象データはそれぞれ隔離されたボリュームに、暗号化によって分離された状態で保存されます。

必要なものだけを管理。

IT部門は構成とポリシーのサブセットを管理することはできますが、一方で、特定の管理タスクは制限されます。例えば、デバイス全体をリモートで消去したり、個人情報を収集したりすることはできません。

1台のデバイスで2つのApple IDを使用。

個人所有のデバイスを使う社員は、既存のApple IDと同時に、企業データにアクセスするための管理対象Apple IDを併用できます。すべてのデータは分離され、プライバシーも守られます。

個人のデバイスに適用されるMDMの機能は一部のみ。

IT部門ができること

アカウントを構成する

Per app VPNを構成する

アプリケーションをインストールして構成する

パスコードを要求する

特定の制限を適用する

仕事用アプリケーションのインベントリにアクセスする

仕事用データのみを削除する

IT部門ができないこと

個人情報にアクセスする

個人用アプリケーションのインベントリにアクセスする

個人のデータを削除する

デバイスのログを収集する

個人用アプリケーションを引き継ぐ

複雑なパスコードを要求する

デバイス全体をリモートで消去する

デバイスの位置情報にアクセスする

企業が所有イス監視モードを設定。

自動登録でシンプルに。

IT部門は、初期設定時にデバイスを自動的にMDMにプロビジョニングできます。デバイスの初期設定をカスタマイズして、社員向けのプロセスを合理化することもできます。

より高いレベルで管理。

IT部門は監視モードを設定することで、ほかの導入モデルにはない管理機能を活用できます。追加のセキュリティ構成、削除不可のMDM、ソフトウェアアップデートの管理などが可能になります。

柔軟にモデルを選択。

IT部門は、日常的に使用できるように社員一人ひとりにデバイスを配布することも、同じ業務を担当する社員間でデバイスを共有することも、また、特定アプリケーション専用にデバイスを構成することもできます。

Appleデバイスを監視モードにすると、IT部門はさらに多くのことを管理できます。

IT部門ができること

アカウントを構成する

グローバルプロキシを構成する

アプリケーションをインストール、構成、削除する

複雑なパスコードを要求する

すべての制限を適用する

すべてのアプリケーションのインベントリにアクセスする

デバイス全体をリモートで消去する

ソフトウェアアップデートを管理する

システムアプリケーションを削除する

壁紙を変更する

1つのアプリケーションしか使えないようにロックする

アクティベーションロックを省略する

Wi-Fi使用を強制する

デバイスを紛失モードにする

アプリケーションの削除を禁止する

共有iPadで、パーソナライズされた体験を。

どのデバイスでもサインイン。

共有iPadでは、複数のユーザーが情報を共有することなくデバイスを共有できます。会社から提供された管理対象Apple IDでサインインすると、iPadにそのユーザーのデータとアプリケーション、設定が読み込まれるので、社員はどのデバイスを受け取ってもすぐに使い始めることができます。

パーソナライズされたアクセス。

ユーザーは、ファイルアプリケーションおよびMDMで構成されたEメールアカウントを通じて、自分のファイルとフォルダにアクセスできます。アプリケーション設定とデータも自分のものです。

一時セッションを使用。

一時セッションを使えば、どのユーザーでもiPadにアクセスできるようになり、サインアウトするとすべてのデータが自動的に削除されます。アプリケーションやウェブサイトへのアクセスを簡単にするために、一時セッションでSSO Extensionを使用することもできます。さらにIT部門は、データが確実に削除されるようにログアウト時間を設定できます。

導入とプロビジョリソース

簡単に管理。

Appleのデバイスにはセキュアな管理フレームワークが内蔵されています。これによりIT部門は、設定の構成、デバイスの管理、セキュリティ機能の設定をリモートでワイヤレスに行えます。IT部門は、簡単にプロファイルを作成して、社員がセキュアに生産性を向上させるために必要なすべてのものを用意できます。Appleのデバイスなら、IT部門は、機能を停止したり無効化したりしなくても、企業データを保護したまま簡単な操作でデバイスを管理できます。

1つのフレームワークでソリューションを活用。

iOS、iPadOS、macOS、tvOSに組み込まれたセキュアな管理フレームワークにより、IT部門は設定の構成やアップデート、アプリケーションの導入、コンプライアンスのモニタリング、さらにデバイスの照会、企業データのリモートワイプを行うことができます。このフレームワークは、企業所有のデバイスも個人所有のデバイスもサポートします。

幅広いMDMソリューションから選択可能。

お使いのサーバがクラウドベースでもオンプレミスでも、幅広いベンダーが提供する様々な機能や価格帯から柔軟にMDMソリューションを選ぶことができます。それぞれのソリューションでは、iOS、iPadOS、macOS、tvOSに内蔵されたAppleの管理フレームワークを利用して各プラットフォームの機能や設定を管理します。

構成、管理。

MDMは、各デバイスのアプリケーション、アカウント、データの構成をサポートします。これにはパスワードやポリシーの適用など、統合された機能も含まれます。社員は管理されていることを意識せずに利用できるうえ、個人情報はしっかりと保護されます。また、IT部門は社員の効率的な業務を阻害することなく、必要なモニタリングを継続できます。

アップデートのテストと導入は、都合に合わせて。

監視モードのiOS、iPadOS、macOS、tvOSデバイスでは、IT部門がワイヤレスでのアップデートを遅らせることができます。これにより時間の余裕と柔軟性が生まれ、IT部門はアップデートを綿密に検証できます。各リリースのバージョンを承認したら、IT部門はユーザーがダウンロードおよびインストールするバージョンを指定して、アップデートを全社員に直接プッシュすることが可能です。社員はすべてのデバイスで最新のセキュリティ機能を確実に使用できるようになります。

個人情報を保護。

すべてのApple製品は、プライバシーを念頭に置いて作られています。可能な限りデバイス上で処理を完結させ、データの収集や利用を制限し、データの透明性が失われることなくコントロールを保つことができるように設計されています。

MDMプロトコルにより、IT部門はAppleデバイスとやりとりすることができますが、その場合に明らかになる情報や設定は限定的です。どの導入モデルでも、Eメール、メッセージ、ブラウザの履歴、デバイスの位置情報といった個人情報には、MDMフレームワークを通じてアクセスすることはできません。

構成管理に関するリソース

企業情報は厳格に保護されます。

デバイスを設定した後、IT部門は内蔵のセキュリティ機能とMDM経由で利用できるその他の機能によって、企業のデータを管理および保護することができます。複数のアプリケーションに共通するフレームワークにより、構成と設定の継続的な管理が可能になります。

仕事のデータを保護。

IT部門は、MDMを通じてセキュリティポリシーを適用したり、適用状況をモニタリングしたりできます。例えば、iOSとiPadOSデバイスでMDMからパスコードを要求するとデータ保護機能が自動的に有効になり、デバイスのファイルが暗号化されます。MDMポリシーによってMacのFileVault暗号化を有効にし、保存されているすべてのデータを保護することもできます。また、MDMでWi-FiやVPNを構成し、証明書を実装してセキュリティを強化することもできます。

ロックして、場所をして、ワイプする。

デバイスを紛失しても、企業データは失われません。IT部門は、iOS、iPadOS、macOSデバイスをリモートでロックし、すべての機密データを消去することで企業の情報を保護できます。監視モードを設定したiOSおよびiPadOSデバイスでは、IT部門がデバイスを紛失モードにして位置情報を確認できます。また、IT部門が企業アプリケーションを管理するツールを利用して、個人データを残したままデバイスから企業アプリケーションを削除することもできます。

分離して、シームレスかつ安全に。

MDMソリューションでは、コンテナを使用せずに詳細なレベルでデバイスを管理して、企業データを安全に保つことが可能です。IT部門はManaged Open Inを利用して、添付ファイルや文書、ペーストボードを非管理対象の出力先で開いたりペーストしたりできないように制限できます。macOSに内蔵されたセキュリティ機能により、IT部門はデータの暗号化やマルウェアからのデバイスの保護を実行し、他社製ツールを必要とせずにセキュリティ設定を強化することができます。

信頼できるアプリケーションを使う。

共通フレームワークとコントロールされたエコシステムによって、Appleプラットフォーム上のアプリケーションは設計段階から安全性が確保されています。AppleはDeveloper Programを通じてすべてのデベロッパの身元を確認し、App Storeで公開される前にシステムによってアプリケーションを検証します。また、署名、App Extension、エンタイトルメント、サンドボックス化といった機能をデベロッパに提供し、さらに高度なセキュリティを実現しています。

セキュリティとコンプライアンスに関するリソース

方法で
企業のデータとサービスにアクセス。

IT部門は、iOS、iPadOS、macOSを組織のディレクトリサービスやクラウドのIDプロバイダと簡単に統合できます。Apple Business ManagerとMicrosoft Azure Active DirectoryおよびGoogle Workspace(2022年春に提供予定)をリンクさせることもできます。これにより社員は、管理対象Apple IDからAppleのサービスにシームレスにアクセスできます。

社員のための
管理対象Apple IDを作成。

管理対象Apple IDは、BYODと企業所有のデバイスを対象に、組織が作成、所有、管理するものです。組織は、Apple Business Managerを使って社員のための管理対象Apple IDを自動的に作成できます。これにより、社員はAppleのアプリケーションとサービスを使ってコラボレーションができるほか、iCloud Driveを使って管理対象のアプリケーションに保存された企業データにアクセスすることもできます。組織がユーザー登録を利用すれば、社員の個人所有デバイスで管理対象Apple IDと個人用のApple IDを併用することもできます。

シングルサインオンログインをシンプルに。

iOS、iPadOS、macOSには、システム全体にわたりシングルサインオンのための拡張フレームワークがあり、社員は、より簡単な手順で企業のアプリケーションとウェブサイトにサインインできます。この拡張フレームワークは、クラウドのIDプロバイダが対応している場合に利用可能で、MDMを通じて構成できます。Kerberosをお使いの場合は、ファーストパーティのKerberos Extensionにより、社内アプリケーションのためのパスワード管理とローカルパスワードの同期機能が提供されます。

IDプロバイダに接続。

Federated Authenticationにより、IT部門はApple Business ManagerをMicrosoft Azure Active DirectoryおよびGoogle Workspace(2022年春に提供予定)と接続し、社員が既存のユーザー名とパスワードを管理対象Apple IDとして使えるようにできます。社員は既存の認証情報を使って、iCloud Drive、メモ、リマインダーなどのAppleのサービスにアクセスし、共同作業をすることができます。また、ユーザーがFederated Authentication用のユーザー名とパスワードを使ってAppleのデバイスに最初にサインインすると、管理対象Apple IDが自動的に作成されます。

シンプルなサインインを実現するための準備

  • 会社がMicrosoft Azure Active DirectoryまたはGoogle Workspaceを使用していることを確認する
  • Apple Business Managerとリンクさせるビジネスドメインを指定する
  • Apple Business ManagerでMicrosoft Azure Active DirectoryまたはGoogle Workspaceへの接続を設定する

ID管理に関するリソース

コンテンツの配布が驚くほどシンプルに。

Apple Business Managerでは、毎日の業務に必要なコンテンツを一括して検索、購入、配布することも簡単です。App Storeで提供されているアプリケーションを購入することも、ビジネスニーズに合わせて自社開発したアプリケーションや、サードパーティのデベロッパが開発したカスタムアプリケーションを使うことも可能です。さらに、アプリケーションをMDM経由で配布すれば、各デバイスにコンテンツを配布する際にIT部門が引き換えコードやApple IDを入力する必要もありません。

アプリケーションと本を一括購入。

Apple Business Managerを利用すれば、iOS、iPadOS、macOSでのアプリケーションの一括購入がこれまでにないほど簡単に行えます。使用していたアプリケーションのライセンスがもう必要なくなったら、ほかのデバイスまたは社員に再割り当てすることもできます。自社またはサードパーティのデベロッパが自社専用に開発したカスタムアプリケーションのライセンスも管理できます。Volume Creditを購入すれば、発注書で製品取扱店からコンテンツを入手することもできます。

配布を合理化。

Apple Business Manager経由で購入したアプリケーションは、そのアプリケーションが利用可能な国内であればどこでも、MDMで簡単にユーザーまたはデバイスに配布できます。Apple Business Managerを使うと、特定のパートナー、クライアント、フランチャイズ加盟者に非公開で安全にコンテンツを配布できます。また、自社専用のアプリケーションも配布できます。

コンテンツの配布に関するリソース