どんな規模でもシンプルに。

対象のデバイスが10台でも、1万台でも、iPhone、iPad、Mac、Apple TVの管理がかつてないほど簡単になります。Apple Business Managerを活用すれば、デバイスを社員に直接配布することができ、社員はデバイスを箱から出してすぐに使うことができます。手動で構成する必要はもうありません。

あらゆることを1か所で。

Apple Business Managerを使うと、IT部門はデバイスの導入、コンテンツの購入と配布、組織内での役割の管理を自動化できます。既存のモバイルデバイス管理(MDM)ソリューションとシームレスに連係するので、デバイスの登録、コンテンツの導入、管理者権限の委任も簡単です。

Apple Business Managerを使い始める

デバイス

MDMによって自動で設定できるようデバイスを登録します。

コンテンツ

アプリケーションや本を一括購入し、ユーザーのライセンスを管理します。

役割

管理者権限の委任、複数の場所にわたるコンテンツの管理を行います。

さらに多くの地域で利用できるようになりました。

Apple Business Managerは、現在64の国と地域でご利用いただけます。対象の国や地域では、デバイス登録、一括購入、役割管理のサポートが提供されます。国境を越えたアプリケーションのサポートが可能なため、Apple Business Manager経由で購入したライセンスはそのアプリケーションが利用可能な国であればどこでも、ユーザーまたはデバイスに割り当てることができます。

簡単に管理。

すべてのAppleデバイスにはセキュアな管理フレームワークが内蔵されています。これにより、IT部門はワイヤレスでリモートから設定を管理および構成したり、特定のセキュリティ機能を有効化したりできます。IT部門は、ユーザーがセキュアに生産性を向上させるために必要なすべてのものを設定するプロファイルを、簡単に作成できます。管理するために、機能の停止や無効化は必要ありません。

たった1つのシンプルなフレームワーク。

iOS、macOS、tvOSに組み込まれたセキュアな管理フレームワークにより、IT部門は設定の構成やアップデート、アプリケーションの導入、コンプライアンスのモニタリング、さらにデバイスの照会やリモートワイプ、ロックを行うことができます。このフレームワークは企業所有のデバイスも、個人所有のデバイスもサポートします。

構成とコントロール。

MDMは、各デバイスのアプリケーション、アカウント、データの構成をサポートします。これにはパスワードやポリシーの適用など、統合された機能も含まれます。社員はコントロールされていることを意識せず、個人情報は保護されます。また、IT部門は社員の効率的な業務を妨げることなく、必要なモニタリングを継続することができます。

幅広いソリューション。

ビジネスに最適な環境がクラウドベースの場合でも、オンプレミスサーバの場合でも、幅広いベンダーが提供する様々な機能や価格帯から組織はMDMソリューションを選び、柔軟な方法でAppleデバイスを導入することが可能です。それぞれのソリューションでは、iOS、tvOS、macOSに内蔵されたAppleの管理フレームワークを利用して各プラットフォームの機能や設定を管理します。

ソフトウェアアップデートが管理対象になりました。

最新のiOS 11とmacOS High Sierraでは、IT部門がユーザーによるワイヤレスでのデバイスのアップデートを遅らせることが可能になりました。これにより時間の余裕と柔軟性が生まれ、アップデートを綿密に検証できます。各リリースのバージョンを承認したら、IT部門はユーザーがダウンロードおよびインストールするバージョンを指定して、アップデートを全社員に直接プッシュすることが可能です。社員は最新のセキュリティ機能を確実に使用できるようになります。

デバイスに触れることなく導入。

Apple Business Manager経由でデバイスを登録すると、企業所有のiPhone、iPad、Mac、Apple TVは箱から出した最初の設定で組織のMDMソリューションに自動的にプロビジョニングされます。IT部門がデバイスを手動で構成する必要はありません。これによって組織は、社員のためのより高いレベルのコントロールとセキュリティというメリットを得ることができます。

構成を自動化。

自動化されたMDM登録により、アカウント設定、アプリケーション、企業サービスへのアクセスはワイヤレスで構成されます。設定のためのステージングサービスの利用や、IT部門がデバイスごとに物理的な作業を行う必要はありません。ユーザーは内蔵の設定アシスタントに従ってアクティベーションプロセスを完了します。また、IT部門はApple ID、パスコード、サービス規約の画面など、特定のステップをスキップして設定プロセスを効率化することもできます。

より高いレベルのコントロール。

デバイス登録により、企業が所有するiOSおよびtvOSデバイスをワイヤレスで監視モードに設定できます。監視モードを使用するとデバイスをより柔軟に管理し、iMessageの無効化のような機能制限を追加するほか、グローバルプロキシのようなセキュアなネットワーク機能を制御することも可能です。また、iOSとmacOSの最新バージョンでは、IT部門がソフトウェアアップデートを管理できるようになりました。macOSでは、デバイス登録によってKernel Extensionの読み込みのような特定のセキュリティ設定をより簡単に管理することができます。

どこで購入しても利用可能です。

新たに購入したデバイスと、すでに所有しているデバイスの両方をApple Business Managerに登録することができます。デバイスをAppleから直接購入した場合でも、プログラムに参加しているAppleの正規販売店から購入した場合でも対象になります。デバイスの種類ごとにデフォルトのMDMサーバを設定すれば、iPad、iPhone、Macの自動割り当てがさらに簡単になります。iOS 11またはtvOS 11を搭載したすべてのiPad、iPhone、Apple TVでは、Apple Configurator 2を使って手動でApple Business Managerに登録することもできます。

コンテンツの配布が驚くほどシンプルに。

Apple Business Managerでは、毎日の業務に必要なコンテンツを一括して検索、購入、配布するのがとてもシンプルになります。サードパーティのデベロッパがあなたのビジネスニーズに合わせて開発したカスタムアプリケーションを購入することも可能です。さらに、アプリケーションをMDM経由で配布すれば、各デバイスにコンテンツを配布するのに引き換えコードやApple IDを入力する必要もありません。

アプリケーションと本を一括購入。

Apple Business Managerを利用すれば、macOSおよびiOSでのアプリケーションと本の一括購入がこれまでにないほど簡単に行えます。使用していたアプリケーションのライセンスがもう必要なくなったら、ほかのデバイスまたは社員に再割り当てすることもできます。また、サードパーティのデベロッパがあなたのビジネスのために開発したカスタムアプリケーションを購入することも可能です。Volume Creditを購入すれば、発注書で販売店からコンテンツを入手することもできます。

管理を効率化。

Apple Business Manager経由で購入したアプリケーションは、そのアプリケーションが利用可能な国内であればどこでも、MDMによって簡単にユーザーまたはデバイスに配布できます。Apple Business ManagerではVolume Purchase Programアカウントを移行して、一元化されたビューで管理を行えるようになります。これにより組織内であれば離れた場所でも、ライセンスを簡単に再割り当てすることができます。

仕事のデータは安全に、個人のデータはプライベートに保護。

デバイスを設定した後、IT部門は内蔵のセキュリティ機能とMDM経由で利用できるその他の機能によって、企業のデータを管理および保護することができます。複数のアプリケーションに共通するフレームワークと設定が、構成と設定の継続的な管理を可能にします。

iOSでの企業データの管理についてさらに詳しく(PDF)

分離してシームレスかつセキュアに管理。

MDMソリューションではコンテナを使用せずに、企業データが誤って流出しないよう詳細なレベルで管理することが可能です。IT部門はManaged Open Inを利用して、添付ファイルや文書を非管理対象の出力先で開けないように制限することができます。反対に、非管理対象のソースからの添付ファイルや文書を、管理対象の出力先で開けないように設定することもできます。IT部門は企業アプリケーションを管理するツールを利用して、個人データを残したままデバイスから企業アプリケーションを削除する、または必要に応じて完全なリモートワイプやロックを実行することが可能です。macOSに内蔵されたセキュリティ機能により、IT部門はデータの暗号化やマルウェアからのデバイスの保護を実行し、他社製ツールを必要とせずにセキュリティ設定を強化することができます。

信頼できるアプリケーション。

共通フレームワークとコントロールされたエコシステムによって、Appleプラットフォーム上のアプリケーションは設計段階から安全性が確保されています。AppleはDeveloper Programを通じてすべてのデベロッパの身元を確認し、リリース前にはシステムによりアプリケーションを検証しています。また、署名、App Extension、エンタイトルメント、サンドボックス化といった機能によって、さらに高度なセキュリティが提供されます。データはPer-App VPNなどの技術により、転送中も保護されます。

すべてのアプリケーションを構成。

iOSには、アプリケーション内の設定を構成したりポリシーを管理する機能がはじめから備わっています。Managed App Configurationを使用すると、社員はアプリケーションをすぐに使い始めることができ、IT部門はそのアプリケーション内のデータが適切に扱われていることを確信できます。macOSでは、MDMソリューションを利用して環境設定やスクリプトをプッシュします。これによりアプリケーションの設定を構成し、App Storeを経由していないアプリケーションやその他のソフトウェアを最新の状態に保つことができます。

個人情報のプライバシーは常に守られます。

Appleは、プライバシーは基本的人権であると信じています。そのためすべてのApple製品は可能な限りデバイス上で処理を完結させ、データの収集や利用を制限し、情報の透明性とコントロールを保てるように、最初から強固なセキュリティを土台にして設計されています。

デバイス管理ツールの開発においても、開発のすべての段階で社員のプライバシーが考慮されます。プライバシーは、職場でもプライベートでも同じくらい重要です。個人所有のデバイスを仕事で使用する場合でも同様です。MDMプロトコルにより、IT部門はAppleデバイスとやりとりすることができますが、その場合に明らかになる情報や設定は限定的です。また、企業が管理するアプリケーション内のデータを保護する機能によって、ユーザーの個人的なコンテンツが企業のデータストリームに入らないようにしています。

  • MDMがアクセスできる領域
  • デバイス名
  • 電話番号
  • シリアル番号
  • モデル名と番号
  • 容量と使用可能な空き領域
  • iOSのバージョン番号
  • インストールされているアプリケーション
  • MDMのアクセスが制限される領域
  • 個人または仕事のメールアドレス、カレンダー、連絡先
  • SMS、iMessage
  • Safariブラウザの履歴
  • FaceTime、通話履歴
  • 個人のリマインダーとメモ
  • アプリケーションの使用頻度
  • デバイスの位置情報

IT部門向けのリソース。

デバイスの導入、セキュリティ、Appleのサービスに関する基本的なリソース、さらにiOS、macOS、MDMに関する詳しいテクニカルリファレンスをご紹介します。

導入

導入の基本およびデータの保護とアップデートの管理に役立つ高度な機能について。

セキュリティ

iOSとmacOSのセキュリティ機能および主なAppleのサービスについて。

サービス

Apple Business Managerおよび主なAppleCareプログラムについて。

テクニカルリファレンス

iOSとmacOSの技術的な詳細および内蔵の管理フレームワークについてさらに詳しく。