Apple Business Managerでは何ができる?無料で使える?ABMを徹底解説!
Apple Business Managerとは?
Apple Business Managerとは、Appleが用意している無料のWEBポータルで、法人単位で登録することでAppleのプログラムを利用した端末管理を可能にします。
Device Enrollmentによるゼロタッチ導入や、Volume Purchaseによるアプリの購入に必須のツールです。
管理ツール(MDM)との違いや機能、基本の操作方法をご紹介します!
Apple Business ManagerとはApple Business Managerとは
Apple Business Manager(以下、ABM)は、法人でAppleデバイスやアカウントを管理し、MDMによる管理をサポートするためのWebポータル。
以前は「Apple Deployment Program」として「DEP(Device Enrollment Program)」「VPP(Volume Purchase Program)」という別々のプログラムとして提供されていた機能が、2018年に一箇所に統合されたものです。
法人であれば、無料で登録・利用することができます。
登録にはD-U-N-Sナンバーが必要となるため、個人の方は利用することができません。また、登録の際は他のAppleサービスで使われていない、新しいApple IDが必要です。
Apple Business Managerへの登録方法は、マニュアルをご用意しております。
※登録手順は予告なく変更となる可能性がございますのでご了承ください。
登録すると、主に下記の機能を利用することができます。(2021年8月時点)
- ABM内のストアで、法人組織単位でのアプリやブックの購入(=旧VPP Store)
- 有償アプリを購入するためのVPPクレジット登録
- ABM と端末を入荷前に紐付け、MDMへの自動割り当て(旧 DEP)
- 管理対象Apple ID(Managed Apple ID)の作成とアカウント管理
MDMとの違いと、連携によって出来ること
よく勘違いされるポイントなのですが、「ABMだけで端末の管理が完結する」訳ではありません。 ABMは基本的に、MDM(Mobile Device Management)製品と連携して利用するサービスです。
ABM自体は無料で登録・利用できますが、ABM単体では購入したアプリや制限設定を配布することができません。ゼロタッチ導入の際の初期設定内容も、MDM側で構築する必要があります。
実際に端末に適用させる設定を作るのがMDMで、配布するアプリを入手したり、端末を組織の所有物として紐付けたりしてMDMによる管理をサポートするのがABMと考えていただければと思います。
従業員にアカウント(管理対象Apple ID)を発行し、ABMを操作する権限を与える等はABM単体で可能です。
しかし、一般社員に付与する管理対象Apple IDは、通常のApple IDとは異なり、アプリのインストール等の機能を使うことができません。
MDMからアプリ配布を行うことが前提のため、こちらも単体で運用することは難しいでしょう。
Device Enrollmentで叶えるキッティングの簡易化
さて、ABMとMDMを連携させる大きなメリットの一つが、Device Enrollmentによるキッティングの簡易化です。 ゼロタッチ導入、つまり端末を開けて管理者が細かい設定をすることなく、ほぼ触らずにキッティングが完了します!
実現のためには、販売店やApple Storeで、【Device Enrollment(DE)】の形式で端末をご注文いただく必要があります!
Device Enrollmentでの購入は、弊社のようなDevice Enrollment対応販売店宛に、ご注文時に企業のABMの「組織ID」をご連絡頂くだけです。
そして、ABM側に弊社からお伝えする販売店IDをご登録いただければ、購入の準備は完了です。
申請書類や作業マニュアルがございますので、詳しくは「DEで端末を購入したい!」とお問い合わせください。入荷時に我々の方で紐付け作業をし、お客様のABM環境にあらかじめ紐付けられた端末をお届けいたします。
箱を開けたばかりの端末をネットワークに繋げるだけで、アプリや制限情報・プロファイルが自動で流し込まれ、端末の初期設定の時間を大幅に削減できます。
▼ABM内で購入した端末が、自動でMDMサーバに割り当てられます。
後からのDevice Enrollment登録は基本的には行えません。
購入時の準備が重要となりますので、端末導入を決められた際は、ぜひお早めに販売店までご相談いただければと存じます。
※iOSであればApple Configurator 2というMacのアプリを使って後からDE端末(ABMに登録された組織所有の端末)にすることもできますが、有線接続による作業が必要で、操作時に初期化されてしまいます。
※2021.12 追記
Mac端末を後からDevice Enrollment登録できるアプリが登場しました!こちらの動画で解説しています。iOSと同じく、登録時に端末の初期化を伴いますので、基本的には購入時のDE登録を推奨します。
管理対象Apple IDとアカウント管理
ABMで作成するアカウントは、「管理対象Apple ID(Managed Apple ID)」という組織向けのApple IDとなります。 通常のApple IDとは異なり、IT管理者が従業員のアカウントを一括で作成することが可能です。
このIDには、2通りの使い方があります。
- ABMにログインし、アプリ購入やアカウント作成を行う(適応する権限が必要)
- Apple IDとして、Appleの一部アプリやサービスを使う
アカウントを作成する際に、4種類の役割から必要なものを設定します。役割は複数追加も可能です。
4つのアカウント権限は以下の通りです。
- ユーザマネージャ
主にアカウント管理を行う役割です。管理対象Apple IDの作成、編集、削除、パスワードリセットなどが可能です。 - デバイス登録マネージャ
主にDevice Enrollment設定に関わる役割です。MDMサーバの追加や端末の割当などが可能です。 - コンテンツマネージャ
主にアプリやブックの管理に関わる役割です。アプリの購入と管理、端末への割当などが可能です。 - 職員
Apple Business Managerの操作を行わず、Apple IDとして管理対象Apple IDを使う一般社員の役割です。
※最初にABMに登録した人は「管理者」の権限になり、全てのアクションが行えます。また、ABMの利用規約が更新された際、継続利用には管理者の規約同意が必要です。
中々利用のコツが掴みづらいABMですが、MDMによる端末管理を始める際は、ほとんどの場合登録が必須となります。Apple IDやABMといった仕組みの利用方法はもちろん、導入に関する不安やご懸念な点がありましたら、経験豊富なスタッフに何でもご相談ください。
記事は2020年12月30日現在の内容です。
この記事に付けられたタグ
おすすめ記事を見る
