Apple Business Manager (ABM) とは?

どうも、株式会社ソフトクリエイト 戦略ビジネス部 で情報屋やってます。山口です。

今回の投稿では、Apple Business Manager (ABM)について解説していきます。

Apple Business Manager (ABM) とは?

Apple Business Manager とは、Apple デバイスのセットアップ、アプリケーションの購入と配布を組織的に管理するための仕組みです。

Apple のデバイスをセキュリティガチガチに管理したい場合には、 Apple Business Manager (ABM)の利用が必須となります。

BYOD 用途や簡易に Apple デバイスを管理できれば問題ないという話であれば、ABM の連携までは、必要ないかと思います。

Apple Business Manager (ABM) の特徴

• Apple ID を組織的に管理できる。
• Apple デバイスのセットアップの操作を省略できる。
• Apple デバイスの機能をガチガチに制限できる。(Apple Store の利用禁止、アカウントの切り替え禁止、ソフトウェアアップデートの遅延等)
• VPP の仕組みを利用して、組織で管理する無償・有償アプリを展開する。

Apple Business Manager にデバイスを登録するには

• Apple Business Manager にデバイスを登録するには、デバイスの状況に応じて、以下の対応が必要。

①新品のデバイス：Apple か販売店にて、デバイスのシリアルナンバーを Apple Business Manager に 登録する。

②中古・利用中のデバイス : Apple Configurator 2 を利用して、デバイスをリセットして、登録する。

申し込み時に必要なもの

• Apple Business Manager の利用を開始するには、利用申請を行う必要。
  ※申請に際しては、組織情報と D-U-N-S ナンバーの入力が必要。
• Apple または、販売店から、販売店番号を入手する必要がある。
• 話の判る上司と部下
  ※申請時に、情報システム部の責任者の承認操作が必要。

なお、Apple Business Manager で管理された Apple ID については、以下の機能が制限されますので、以下の機能をユーザーに自由に使わせたい(管理者で管理したくない)様な場合には、利用しない方が良いと思います。

• App Store の利用
• iTunes Store の利用
• ブックストアの利用
• HomeKit で接続されたデバイス
• Apple Pay
• 探す
• iCloud メール
• iCloud キーチェーン (ただし、キーチェーン項目は共有 iPad デバイスに保存および復元される)
• iCloud ファミリー共有
• Game Center

また、管理された Apple ID の利用を開始する場合の注意点として、個人の Apple ID と、管理された Apple ID では、同一 ID の利用ができないため、手作業で個人の Apple ID を別名に変更する必要が出てくる可能性があります。

関連用語

• ADE とは?
  Automated Device Enrollment (ADE)は、以前は DEP と呼ばれた機能で、デバイスの機能を制限したり、デバイスのセットアップを省略するための機能をデバイスに追加する仕組み。
• VPP とは？
  Volume Purchase Program (VPP)とは、Apple Business Manager と MDM 製品を連携して、自動的にデバイスにアプリを展開する仕組み。