Apple IDを法人で利用する4つの方法

悩みがちなApple IDの管理

Apple製品を法人・教育機関で利用する際に、多くの方が非常によく悩まれるのが【Apple IDの管理】についてです。

・普通のApple IDを企業で使うとどんな問題がある？
・他の組織ではどうしてる？
・一括で作成できないの？
...など、よく頂く疑問にお答えします！

アプリを一括で購入・配布できるVolume Purchaseの仕組みや、利用マニュアルの紹介、管理対象IDについても簡単にご説明します。

目次

1. Apple IDとは
2. 法人で管理する場合の問題点
3. Apple IDの種類
4. アプリケーションを一括で購入・配布する方法【旧VPP】
5. 実際に取られている導入方法まとめ

2022.10.31追記：
管理対象Apple IDについて知りたい方は、「管理対象Apple IDとは？」という個別の掘り下げ記事にて解説しております。併せてご覧ください！

■Apple IDとは

Apple IDとは、Appleの各種サービスを利用するための共通IDです。
Mac ・iPhone・iPadとデバイス種別を問わず共通で利用でき、App Storeからアプリケーションをインストールする際や、FaceTime、iCloud等のサービスを利用する際に使われます。

個人で使う分には、一つ作るだけで多くの恩恵を受けられる便利なIDなのですが、法人でMacやiPadを利用する場合には、管理者の方を悩ませる存在となります。

何故なら、Apple IDはそもそも【個人用途】のために設計されているからです。

個人のメールアドレスで作成し、パスワードや登録情報はプライバシーポリシーで保護され、Apple IDでインストールしたコンテンツはID所有者自身に紐づく、というのがApple IDの基本的な考え方です。

■法人で管理する場合の問題点

しかし、企業でMacやiPhone、iPadを使う際には、この個人向けのID設計が壁となってしまいます。

運用管理の課題
従業員に会社のメールアドレスを使って、各々でApple IDを発行してもらう運用もあり得ます。
この場合、IDの情報を管理者側で把握することは難しくなり、MDMによる制限が無い場合は、各自で自由にアプリ等のインストールが可能となります。企業のポリシーに照らして、問題が生じないか検討が必要です。
※一方で、エンジニアの技術検証など「業務上アプリを自由にインストール出来た方が良い」場合には個別のApple ID発行が必要です。

有償のコンテンツを使いたい場合は、個々のApple IDでクレジットカードやiTunesカードを通して購入することになりますので、法人で運用するならその都度経費処理の手間が発生します。

所有権の課題
前述の通り、Apple IDを使って入手したアプリケーション等のコンテンツは、IDの所有者個人に紐付きます。
つまり、対象者が退職や異動の際にライセンスを他者に引き継ぐことができません。

このように、一般用のApple IDをそのまま企業で使うには、いくつか乗り越えるべきハードルが発生します。

■Apple IDの種類

一般用のApple IDを企業で使うことは難しい、となると、法人用のApple IDがあるのでしょうか？

実は、「管理対象Apple ID（Managed Apple ID）」という、一括作成できるIDが存在します。

「Apple Business Manager」というポータルから、システム管理者・IT担当者が一括で作成することができ、アカウントの情報はAzure ADと連携することも可能です。ADとのフェデレーション認証を行われている企業も多いです。

Apple Business Manager（以下ABM）は法人であれば無料で登録・利用することができるため、費用をかけずにこの仕組みを利用できます。

→Apple Business Managerの記事へ

ただし、管理対象Apple IDでは、Apple IDの全ての機能が使える訳ではありません。

例えば下記の機能は、管理対象Apple IDでは利用することができません。

• アプリやブックのインストール
• Apple PayやWalletの機能
• 紛失時の位置検知（Macを探す/iPhoneを探す）

アプリの購入が行えないとなると、「MacやiPhone、iPadでアプリをインストールできないなら意味が無いのでは？」と疑問を持たれた方もいらっしゃるかもしれませんが、これはMDMと合わせて使う特別なIDである、という前提で設計されているためです。

この場合のアプリの配布方法は、次項でご紹介します。

管理対象Apple IDを使えば、iCloudの利用やiWorkの共同編集、FaceTimeやiMessage（※端末に管理対象Apple IDのみでログインしている場合）といったビジネスに便利な機能を使える上、ID管理は管理者側で行えるため、企業用途において一つの選択肢になり得るでしょう。しかし、実情としてまだまだ出来ることは少ない、というのが難点です。

■アプリケーションを一括で購入・配布する方法【旧VPP】

MDMを経由して、Apple IDなしでアプリを配布する際は組織単位でアプリを購入する必要があります。この"Volume Purchase"の仕組みと利用方法について、簡単にご紹介します。

Volume Purchase (Program)の流れ

1. ABMに登録
2. ABMから組織単位でアプリを購入（有料アプリは、弊社のような販売店経由でVPPクレジットをチャージして購入でき、請求書処理が可能です。）
3. MDM（Mobile　Device Management = 端末管理ツール）を契約
4. MDMとABMを連携させる
5. MDMにアプリを配布したい端末を登録
6. MDMから、管理下の端末にアプリやコンテンツを配信する

この仕組みを使えば、Apple ID無しでApp Store上のアプリのインストールや、構成プロファイル等の配布が可能です。

社員にApple IDを持たせない運用もできますし、Apple IDを配布していたとしても、インストールするコンテンツは企業側で管理することができるようになります。（※MDMの機能で、"App Storeを利用させない"等の機能制限をかけることができます。）
社員の利用が終われば端末を回収し、別の社員（端末）にアプリライセンスを割り当てることも可能です。

アプリ購入の細かい手順は弊社でマニュアルをご用意しております。
MDM側の設計は環境による部分が大きいので、詳しくはお問い合わせいただければと存じます。

【関連マニュアル】

• Apple Business Manager登録手順
• VPPクレジットコード登録手順
• Volume Purchaseアプリ購入方法

※マニュアルの内容はツールのアップデートにより、予告なく変更となる場合がございます。予めご了承ください。

実際に取られている導入方法まとめ

ここまでの内容を踏まえて、実際に法人でよく取られているApple IDの運用方法をまとめます。

• 各社員が企業メールアドレスでApple IDを作成し、自由に運用する
  小規模ビジネスや、自由にアプリを入れる必要がある開発会社などで取られることが多い手法です。
• IT管理者が全社員分のメールアドレスでApple IDを作成し、エクセル等で管理する
  手間がかかりますが、Apple製品の台数が少なければこのような運用を取られることもあります。
• Apple IDを使わせず、アプリやその他コンテンツはMDMから配布する
  社員が利用するコンテンツを全て管理・把握でき、強固なセキュリティポリシーを築くことができます。
• 管理対象Apple IDを一括で作成して配布し、Appleの一部サービスを各自で利用する。アプリやその他コンテンツはMDMから配布する。
  ID作成の手間を抑え、一定範囲の管理も行いながらAppleの各種サービスを利用することができるようになります。

MDMについて、弊社ではApple製品の管理に特化した「Jamf Pro」を推奨しております。
Mac・iPad・iPhone・AppleTVに至るまで、柔軟でセキュアな設計が可能です。

→Apple専用の統合デバイス管理Jamf Proへ

また、手法が分かったところで、実際に社内に運用を落とし込んでいくのは難しい面もあるかと思います。
Apple製品の導入に関しては、調達・管理・運用・修理サポートまで、弊社で定期相談会を開催しております。

Apple IDやABMといった仕組みの利用方法はもちろん、導入に関する不安やご懸念な点がありましたら、経験豊富なスタッフに何でもご相談ください。

ありがとうございました。

他にも法人導入に役立つTipsやマニュアルを配信予定ですので、ぜひご覧ください！
Apple法人導入Tipsへ

記事は2020年12月22日現在の内容です。