Apple Accountを法人で利用する4つの方法

悩みがちなApple Accountの管理

Apple製品を法人・教育機関で利用する際に、多くの方が非常によく悩まれるのが【Apple Accountの管理】についてです。

・普通のApple Accountを企業で使うとどんな問題がある？
・他の組織ではどうしてる？
・一括で作成できないの？
...など、よく頂く疑問にお答えします！

アプリを一括で購入・配布できるVolume Purchaseの仕組みや、利用マニュアルの紹介、管理対象Apple Accountについても簡単にご説明します。

※Apple Accountは2024年に、旧来の「Apple ID」から名称変更されました。

Apple Accountとは
法人で管理する場合の問題点
- 運用管理の課題
- 所有権の課題
Apple Accountの種類
アプリケーションを一括で購入・配布する方法【Volume Purchase】
- Volume Purchaseの流れ
- 関連マニュアル
実際に取られている導入方法まとめ

2024.5.21追記：
管理対象Apple IDについては、「管理対象Apple IDとは？」という個別の掘り下げ記事でも解説しております。併せてご覧ください！

Apple Accountとは

Apple Accountとは、Appleの各種サービスを利用するための共通アカウントです。
Mac ・iPhone・iPadとデバイス種別を問わず共通で利用でき、App Storeからアプリケーションをインストールする際や、FaceTime、iCloud等のサービスを利用する際に使われます。

個人で使う分には、一つ作るだけで多くの恩恵を受けられる便利なアカウントなのですが、法人でMacやiPadを利用する場合には、管理者の方を悩ませる存在となります。

何故なら、Apple Accountはそもそも【個人用途】のために設計されているからです。
個人のメールアドレスで作成し、パスワードや登録情報はプライバシーポリシーで保護され、Apple Accountでインストールしたコンテンツはアカウント所有者自身に紐づく、というのがApple Accountの基本的な考え方です。

法人で管理する場合の問題点

しかし、企業でMacやiPhone、iPadを使う際には、この個人向けのアカウント設計が壁となってしまいます。

運用管理の課題

従業員に会社のメールアドレスを使って、各々でApple Accountを発行させる運用もあり得ます。
この場合、アカウントの情報を管理者側で把握することは難しくなり、MDMによる制限が無い場合は、各自で自由にアプリ等のインストールが可能となります。企業のポリシーに照らして、問題が生じないか検討が必要です。
※一方、エンジニアなど業務内容によって「アプリを自由にインストール出来た方が良い」場合には、個別のApple Account発行が必須です。

有償のコンテンツを使いたい場合は、個々のApple AccountでクレジットカードやiTunesカードを通して購入することになりますので、法人で運用するならその都度経費処理の手間が発生します。

所有権の課題

前述の通り、Apple Accountを使って入手したアプリケーション等のコンテンツは、アカウントの所有者個人に紐付きます。
つまり、対象者が退職や異動となった際にライセンスを他者に引き継ぐことができません。

このように、一般用のApple Accountをそのまま企業で使うには、いくつか乗り越えるべきハードルが発生します。

Apple Accountの種類

一般用のApple Accountを企業で使うことは難しい、となると、法人用のApple Accountがあるのでしょうか？
実は、「管理対象Apple Account（Managed Apple Account）」という、一括作成できる法人用のアカウントが存在します。

「Apple Business Manager」というポータルから、システム管理者・IT担当者が一括で作成することができ、アカウントの情報はEntra ADやGoogle WorkspaceといったIdPと連携するFederated Authenticationという機能を利用することも可能です。

Apple Business Manager（以下ABM）は法人であれば無料で登録・利用することができるため、費用をかけずにこの仕組みを利用できます。

Apple Business Managerの記事へ通常リンク

ただし、管理対象Apple Accountでは、一般的なApple Accountの全ての機能が使える訳ではありません。

例えば下記の機能は、管理対象Apple Accountでは利用することができません。

App Store/ iTunes Store でのアプリやコンテンツの購入
紛失時の位置検知（Macを探す/iPhoneを探す）

アプリの購入が行えないとなると、「MacやiPhone、iPadでアプリをインストールできないなら意味が無いのでは？」と疑問を持たれた方もいらっしゃるかもしれませんが、これはMDMと合わせて使う特別なアカウントである、という前提で設計されているためです。
この場合のアプリの配布方法は、次項でご紹介します。

管理対象Apple Accountを使えば、iCloudの利用やiWorkの共同編集、FaceTimeやiMessage（※デバイスに管理対象Apple Accountのみでログインしている場合）といったビジネスに便利な機能を使える上、アカウント管理は管理者側で行えるため、企業用途において一つの選択肢になり得るでしょう。

一方で前述のとおり利用できなくなる機能もあるため、実際に利用するかどうかはよく検討する必要があります。「管理対象Apple Accountとは？【基礎編】」という個別の掘り下げ記事がありますので、そちらをご参照ください。

アプリケーションを一括で購入・配布する方法【Volume Purchase】

MDMを経由して、Apple Accountなしでアプリを配布する際は、組織単位でアプリを購入できます。この"Volume Purchase"の仕組みと利用方法について、簡単にご紹介します。

Volume Purchaseの流れ

ABMを登録
ABMから組織単位でアプリを購入（一部有料アプリは、弊社のような販売店経由でVPPクレジットをチャージして購入でき、請求書処理が可能です。）
MDM（Mobile Device Management = デバイス管理ツール）を契約
MDMとABMを連携させる
MDMにアプリを配布したいデバイスを登録
MDMから、管理下のデバイスにアプリやコンテンツを配信する

この仕組みを使えば、Apple AccountなしでApp Store上のアプリや、構成プロファイル等の配布が可能です。

MDMがあれば社員にApple Accountを持たせない運用もできますし、Apple Accountを配布していたとしても、インストールするコンテンツは企業側で管理することができるようになります。（※MDMの機能で、"App Storeを利用させない"等の機能制限をかけることができます。）
社員の利用が終わればデバイスを回収し、別の社員（デバイス）にアプリのライセンスを割り当てることも可能です。

クレジットコードの購入に関しては、弊社でマニュアルをご用意しております。
MDM側の設計は環境による部分が大きいので、詳しくはお問い合わせいただければと存じます。

実際に取られている導入方法まとめ

ここまでの内容を踏まえて、実際に法人でよく取られているApple Accountの運用方法をまとめます。

各社員が企業メールアドレスでApple Accountを作成し、自由に運用する。
小規模ビジネスや、自由にアプリを入れる必要がある開発会社などで取られることが多い手法です。
IT管理者が全社員分のメールアドレスでApple を作成し、エクセル等で管理する。
手間がかかりますが、Apple製品の台数が少なければこのような運用を取られることもあります。
Apple Accountを使わせず、アプリやその他コンテンツはMDMから配布する。
社員が利用するコンテンツを全て管理・把握でき、強固なセキュリティポリシーを築くことができます。
管理対象Apple Accountを一括で作成して配布し、Appleの一部サービスを各自で利用する。アプリやその他コンテンツはMDMから配布する。
アカウント作成の手間を抑え、一定範囲の管理も行いながらAppleの各種サービスを利用することができるようになります。

MDMについて、弊社ではApple製品の管理に特化した「Jamf Pro」や「Kandji」を推奨しております。
Mac・iPad・iPhone・AppleTVに至るまで、柔軟でセキュアな設計が可能です。

Jamf Pro製品ページ