どんな規模でもシンプルに導入。

対象のデバイスが10台でも、1万台でも、Appleのデバイスの統合、管理、導入、
保護が
かつてないほど簡単になります。Apple Business Managerを
活用すれば、デバイスを
社員に直接配布することができ、社員はデバイスを
箱から出してすぐに使うことができます。
手動で構成する必要はありません。

デバイスのライフサイクルを、
すべてにわたりシンプルに。

iPhone、iPad、Mac、Apple TVは、既存の企業インフラにすぐに導入できます。
Appleは、
IT部門がデバイスの管理、構成の管理、アプリケーションやコンテンツの
配布、企業データの
保護を簡単に行えるようにしています。
IT部門が柔軟な導入モデルを採用すれば、
社員は仕事に最適なツールを
これまでになく迅速に使い始めることができるようになります。

Apple Business Managerを使い始める。

Apple Business Managerは、IT管理者がiPhone、iPad、Mac、Apple TVの
導入に活用できる、
ウェブベースのポータルです。社員がAppleのサービスを使える
ようにする、デバイスを登録設定する、
アプリケーション、本、カスタムアプリケーションを
配布するといった作業を、1か所から簡単に行えます。

デバイス

デバイスを登録してMDMで設定を
自動化することで、社員向け設定プロセスの
合理化とカスタマイズが可能になります。

コンテンツ

社員向けアプリケーションと本を簡単に
購入できます。カスタムアプリケーションを
社内に配布することもできます。

人々

社員向けに管理対象Apple IDを
作成したり、複数のIT担当者を追加して
権限を割り当てたりできます。

あらゆる環境に対応。

あらゆる状況に対応できる
柔軟な導入オプション。

Appleは、組織のニーズに合わせて最適な導入オプションを簡単に選べるようにしています。
User Enrollmentは、企業の情報と同時に、個人所有のデバイスを使う社員のプライバシーも
保護するための機能です。監視モードとDevice Enrollmentを利用すれば、IT部門は、
より高いレベルで企業所有のデバイスを管理できるようになります。

New

User Enrollment

プライバシーと情報を守る、
BYODのための仕組み。

新しい登録方法。

User Enrollmentにより、社員は自分のプライバシーを守ることができ、IT部門は企業データを安全に保つことができます。管理対象のデータは、隔離されたボリュームに、暗号化によって分離された状態で保存されます。

必要なものだけを管理。

IT部門は構成とポリシーのサブセットを管理することはできますが、一方で、特定の管理タスクは制限されます。例えば、デバイス全体をリモートで消去したり、個人情報を収集したりすることはできません。

1台のデバイスで2つのApple ID。

個人所有のデバイスを使う社員は、既存のApple IDと同時に、企業データにアクセスするための管理対象Apple IDを併用できます。すべてのデータは分離され、プライバシーも守られます。

User Enrollment

User Enrollmentにより個人所有のデバイスを登録する場合にMDMで管理できる機能は、一部のみに限られます。

IT部門ができること

アカウントを構成する

Per app VPNを構成する

アプリケーションをインストールして構成する

パスコードを要求する

特定の制限を適用する

仕事用アプリケーションのインベントリにアクセスする

仕事用データのみを削除する

IT部門ができないこと

個人情報にアクセスする

個人用アプリケーションのインベントリにアクセスする

個人のデータを削除する

デバイスのログを収集する

個人用アプリケーションを引き継ぐ

複雑なパスコードを要求する

デバイス全体をリモートで消去する

デバイスの位置情報にアクセスする

Device Enrollment

企業所有のデバイス向け。

自動登録。

IT部門は、初期設定時にデバイスを自動的にMDMにプロビジョニングできます。デバイスの初期設定をカスタマイズして、社員向けのプロセスを合理化することもできます。

より高いレベルで管理。

監視モードを使うと、IT部門は、追加のセキュリティ構成、削除不可のMDM、ソフトウェアアップデートの管理など、ほかの導入モデルにはない管理機能を活用できます。

柔軟なモデル。

日常的に使用できるように社員一人ひとりにデバイスを配布することも、同じ業務を担当する社員間でデバイスを共有することも、また、特定アプリケーション専用にデバイスを構成することもできます。

Device Enrollment

IT部門は、より高いレベルで設定を構成したり、制限を適用して管理したりする目的で、Appleのデバイスを監視モードにすることができます。

IT部門ができること

アカウントを構成する

グローバルプロキシを構成する

アプリケーションをインストール、
構成、削除する

複雑なパスコードを要求する
 

すべての制限を適用する

すべてのアプリケーションの
インベントリにアクセスする

デバイス全体をリモートで消去する

ソフトウェアアップデートを管理する

システムアプリケーションを削除する

壁紙を変更する

1つのアプリケーションしか使えないように
ロックする

アクティベーションロックを省略する

Wi-Fi使用を強制する

デバイスを紛失モードにする

簡単に管理。

Appleのすべてのデバイスにはセキュアな管理フレームワークが内蔵されています。
これによりIT部門は、設定の構成、
デバイスの管理、セキュリティ機能の設定をリモートで
ワイヤレスに行えます。IT部門は、簡単にプロファイルを作成して、
社員がセキュアに
生産性を向上させるために必要なすべてのものを用意できます。Appleのデバイスなら、
IT部門は、
機能を停止したり無効化したりしなくても、企業データを保護したまま
簡単な操作でデバイスを管理できます。

たった1つのシンプルな
フレームワーク。

iOS、iPadOS、macOS、tvOSに組み込まれたセキュアな管理フレームワークにより、IT部門は設定の構成やアップデート、アプリケーションの導入、コンプライアンスのモニタリング、さらにデバイスの照会、企業データのリモートワイプを行うことができます。このフレームワークは、企業所有のデバイスも個人所有のデバイスもサポートします。

構成とコントロール。

MDMは、各デバイスのアプリケーション、アカウント、データの構成をサポートします。これにはパスワードやポリシーの適用など、統合された機能も含まれます。社員は管理されていることを意識せずに利用できるうえ、個人情報はしっかりと保護されます。また、IT部門は社員の効率的な業務を阻害することなく、必要なモニタリングを継続できます。

幅広いMDMソリューション。

お使いのサーバがクラウドベースでもオンプレミスでも、幅広いベンダーが提供する様々な機能や価格帯から柔軟にMDMソリューションを選ぶことができます。それぞれのソリューションでは、iOS、iPadOS、tvOS、macOSに内蔵されたAppleの管理フレームワークを利用して各プラットフォームの機能や設定を管理します。

ソフトウェアアップデートの管理。

監視モードのiOS、iPadOS、macOS、tvOSデバイスでは、IT部門がワイヤレスでのアップデートを遅らせることができます。これにより時間の余裕と柔軟性が生まれ、IT部門はアップデートを綿密に検証できます。各リリースのバージョンを承認したら、IT部門はユーザーがダウンロードおよびインストールするバージョンを指定して、アップデートを全社員に直接プッシュすることが可能です。社員はすべてのデバイスで最新のセキュリティ機能を確実に使用できるようになります。

個人情報の
プライバシーは
常に守られます。
どの方法で
登録したとしても。

すべてのApple製品は、プライバシーを念頭に置いて作られています。可能な限り
デバイス上で処理を完結させ、データの収集や利用を制限し、データの透明性が
失われることなくコントロールを保つことができるように設計されています。

MDMプロトコルにより、IT部門はAppleデバイスとやりとりすることができますが、
その場合に明らかになる情報や設定は限定的です。どの導入モデルでも、Eメール、
メッセージ、ブラウザの履歴、デバイスの位置情報といった個人情報には、
MDMフレームワークを通じてアクセスすることはできません。

シンプルな方法で
企業のデータとサービスにアクセス。

IT部門は、iOS、iPadOS、macOSを組織のディレクトリサービスやクラウドのIDプロバイダと
これまでになく簡単に統合できます。IT部門は、Apple Business Managerと
Microsoft Azure Active Directoryをリンクさせることもできます。これにより社員は、
管理対象Apple IDからAppleのサービスにシームレスにアクセスできるようになります。

New

社員のための管理対象Apple ID。

管理対象Apple IDは、BYODと企業所有のデバイスを対象に、組織が作成、所有、管理するものです。組織は、Apple Business Managerを使って社員のための管理対象Apple IDを自動的に作成できます。これにより、社員はAppleのアプリケーションとサービスを使ってコラボレーションができるほか、iCloud Driveを使って管理対象のアプリケーションに保存された企業データにアクセスすることもできます。組織がUser Enrollmentを利用すれば、社員の個人所有デバイスで管理対象Apple IDと個人用のApple IDを併用することもできます。

New

サインオンは一度だけ。

最新バージョンのiOS、iPadOS、macOSには、システム全体にわたりシングルサインオンのための新しい拡張フレームワークが導入されており、社員は、より簡単な手順で企業のアプリケーションとウェブサイトにサインインできるようになります。この新しい拡張フレームワークは、クラウドのIDプロバイダが対応している場合に利用可能で、MDMを通じて構成できます。Kerberosをお使いの場合は、ファーストパーティのKerberos Extensionにより、社内アプリケーションのためのパスワード管理とローカルパスワードの同期機能が提供されます。

New

Microsoft Azure AD認証。

Federated Authenticationにより、IT部門はApple Business ManagerをMicrosoft Azure Active Directoryと連係させて、社員が既存のユーザー名とパスワードを管理対象Apple IDとして使えるようにできます。社員は既存の認証情報を使って、iCloud Drive、メモ、リマインダー、共同制作などのAppleのサービスにアクセスできます。また、ユーザーがAzure ADのユーザー名とパスワードを使ってAppleのデバイスに最初にサインインすると、管理対象Apple IDが自動的に作成されます。

会社がMicrosoft Azure Active Directoryを使用していることを確認する

Apple Business Managerとリンクさせるビジネスドメインを指定する

Apple Business ManagerでMicrosoft Azure Active Directoryへの接続を設定する

コンテンツの配布が
驚くほどシンプルに。

Apple Business Managerでは、毎日の業務に必要なコンテンツを一括して検索、
購入、配布することも簡単です。
App Storeで提供されているアプリケーションを
購入することも、ビジネスニーズに合わせて自社開発した
アプリケーションや、
サードパーティのデベロッパが開発したカスタムアプリケーションを使うことも可能です。
さらに、アプリケーションをMDM経由で配布すれば、各デバイスにコンテンツを
配布する際にIT部門が
引き換えコードやApple IDを入力する必要もありません。

アプリケーションと本を一括購入。

Apple Business Managerを利用すれば、iOS、iPadOS、macOSでのアプリケーションの一括購入がこれまでにないほど簡単に行えます。使用していたアプリケーションのライセンスがもう必要なくなったら、ほかのデバイスまたは社員に再割り当てすることもできます。自社開発またはサードパーティのデベロッパが開発したカスタムアプリケーションのライセンスも管理できます。Volume Creditを購入すれば、発注書で製品取扱店からコンテンツを入手することもできます。

配布を効率化。

Apple Business Manager経由で購入したアプリケーションは、そのアプリケーションが利用可能な国内であればどこでも、MDMで簡単にユーザーまたはデバイスに配布できます。Apple Business Managerを使うと、特定のパートナー、クライアント、フランチャイズ加盟者に非公開で安全にコンテンツを配布できます。また、自社専用のアプリケーションも配布できるようになりました。

設計時から安全性を考慮。IT部門が管理運用。

デバイスを設定した後、IT部門は内蔵のセキュリティ機能とMDM経由で利用できる
その他の機能によって、
企業のデータを管理および保護することができます。
複数のアプリケーションに共通するフレームワークにより、
構成と設定の継続的な
管理が可能になります。

仕事のデータを安全に保つ。

IT部門は、MDMを通じてセキュリティポリシーを適用したり、適用状況をモニタリングしたりできます。例えば、iOSとiPadOSデバイスでMDMからパスコードを要求すると、データ保護機能が自動的に有効になり、デバイスのファイルが暗号化されます。MDMポリシーによってMacのFileVault暗号化を有効にし、保存されているすべてのデータを保護することもできます。また、MDMでWi-FiやVPNを構成し、証明書を実装してセキュリティを強化することもできます。

ロックして、探して、消去。

デバイスを紛失しても、企業データは失われません。IT部門は、iOS、iPadOS、macOSデバイスをリモートでロックし、すべての機密データを消去することで企業の情報を保護できます。監視モードを設定したiOSおよびiPadOSデバイスでは、IT部門がデバイスを紛失モードにして位置情報を確認できます。また、IT部門が企業アプリケーションを管理するツールを利用して、個人データを残したままデバイスから企業アプリケーションを削除することもできます。

分離してシームレスかつ
セキュアに管理。

MDMソリューションでは、コンテナを使用せずに詳細なレベルでデバイスを管理して、企業データを安全に保つことが可能です。IT部門はManaged Open Inを利用して、添付ファイルや文書を非管理対象の出力先で開けないように制限することができます。反対に、非管理対象のソースからの添付ファイルや文書を、管理対象の出力先で開けないように設定することもできます。macOSに内蔵されたセキュリティ機能により、IT部門はデータの暗号化やマルウェアからのデバイスの保護を実行し、他社製ツールを必要とせずにセキュリティ設定を強化することができます。

信頼できるアプリケーション。

共通フレームワークとコントロールされたエコシステムによって、Appleプラットフォーム上のアプリケーションは設計段階から安全性が確保されています。AppleはDeveloper Programを通じてすべてのデベロッパの身元を確認し、App Storeで公開する前にシステムによりアプリケーションを検証しています。また、署名、App Extension、エンタイトルメント、サンドボックス化といった機能をデベロッパに提供し、さらに高度なセキュリティを実現しています。

AppleSeed for IT

ベータ版ソフトウェアの
テスト、
テストプランの
確認、フィードバックの
提供。

AppleSeed for ITプログラムガイドをダウンロードする(PDF)

AppleCare Professional Support

柔軟なオプションで
ハードウェアと
ソフトウェアをサポート。

AppleCare Professional Supportについてさらに詳しく