Appleのモバイルデバイス管理でよくある質問

Appleモバイルデバイス管理（MDM）とは？

Appleデバイスの利用は企業向けにも広がっており、仕事の生産性が向上し、場所を選ばずに仕事をすることが可能になった方もいらっしゃるかと思います。

しかしながら、自由度が高まり、できることが増え、新しいオペレーティングシステムが導入されることにより、新たな課題が生まれることも確かです。

組織の規模に関わらず、すべてのデバイスを最適な状態で作動させ、ハードウェアとネットワークの安全性を常に確保し、適切なアクセスを従業員に提供することが重要となります。

スピードと一貫したパフォーマンス、そして自動化されたセキュリティのベストプラクティスを確実にするためには、MDMが必要です。

優れたApple MDMでできること

• リモートデバイス、インベントリ、およびAppの管理

• デバイスの状態やOSの自動アップデート、パッチ管理の可視化

• デバイスに手を触れずに、ポリシーへの準拠、構成、およびアップデートの状況を確認

Appleに特化した非常に優れたApple MDMでできること

• ユーザが必要なときに必要なAppをリクエストできる機能

• 脅威防御および修復ソリューションとの統合

• ネットワークやデータ、個々の従業員への安全な接続を確保

Jamf ProやJamf NowといったパワフルなMDMサービスを使用してデバイスを管理することで、組織は従業員により良いサービスを提供するとともに、IT担当者にかかる手間を省き、より適切なリスク管理を行うことができます。また、テレワークをする従業員により働きやすい環境を提供したり、楽しく有益なオンボーディング体験を実現したり、すべてのデバイスとユーザーのために安全な接続を確保することもできます。

Apple MDM：よくある質問

Q：「デバイスの監視」とは？

デバイスの監視は、組織から支給されたiOSデバイスをより確実に管理することです。デバイスを保護したり、データ使用に制限をかけたり、デバイスの構成や制限を詳細に調整します。また、デバイスの監視を行うことで、アプリの自動アップデートや社内のすべてのユーザにとって有益な構成や機能を一括送信でき便利です。

Q：Apple Business Managerとは？

Apple Business Managerは、IT管理者のためのシンプルなオンラインポータルです。購入したAppleデバイスのデータベースとして、またApp Storeアプリのデータベースとして使用できます。すべてのユーザにApple IDを持たせる必要がなくなるほか、Apple Business Managerを通して購入したデバイスは自動的に社内のMDMに登録されるため、デバイスの初期設定を簡素化することができます。

これにより、デバイスが発送される前の段階で名前やユーザ、グループ、Appなどをあらかじめ割り当てることができるようになります。さらに、MDMを使用した適切なオンボーディングのワークフローが用意されていれば、デバイスをエンドユーザの自宅に直接届けることも可能です。

「どうしてApple Business Managerが必要なのか」そう思う方もいるかもしれませんが、多数のAppleデバイスを最大限に活用したい場合は必要不可欠だと言えます。

Apple Business Managerの概要を包括的にご紹介した初心者向けのウェビナーをぜひご覧ください。

Q：Apple School Managerとは？

教育機関におけるiPadやMacの導入を支援する、IT管理者のためのオンラインポータルです。デバイスをセットアップしたり、生徒や教師向けのAppや書籍を揃えることができるほか、教育系アプリとの提携もある教育機関に特化したJamf SchoolのようなMDMと組み合わせることで、興味をそそる授業の作成やコラボレーション、リモート学習を支援するツールに進化させることもできます。

Q：Apple IDや「管理対象Apple ID」とは？

識別子であり認証システムでもあるApple IDは、App Storeからアイテムを購入したり、iPhone、iPad、Mac、Apple Watchを含む複数のAppleデバイス間で同じログインを使って設定を共有するために使われるものです。個人のApple IDを使用して企業内のデバイスを管理することもできますが、管理対象Apple IDを使用することで、さらに安全性が高く管理しやすいプロセスが可能となります。

Apple Business Managerによって作成される管理対象Apple IDはその組織の固有IDであり、従業員が個人で作成するApple IDとは別です。管理対象Apple IDを使用することで、IT担当者はアクセスを管理したり、すべてのAppやツールをAppleデバイスに一括送信することができます。デバイスに配布される前の段階で各Appをしっかりと検証できるため、安全性が高まります。組織における管理対象Apple IDのメリットについてもっと知りたい方はこちらをご参照ください。

Q：ゼロタッチ導入とは？

ゼロタッチ導入は、Appleデバイスに一度も触れずにセットアップやメンテナンスを行ったり、安全性を確保するための方法です。テレワークをする従業員がいる組織や、アップデートやパッチをリリースのタイミングですぐに配布したいと願う組織にとって必要不可欠なものです。

詳細はZero-touch Apple Device Deployments for Beginnersをご覧ください。すでに興味があり、具体的な詳細をご希望の場合は、組織でゼロタッチ導入を利用する方法を説明したブログ記事をご覧ください。Jamf ProとJamf Connectを使用してゼロタッチ導入を行う方法を分かりやすく説明しています。

Q：Apple Configurator 2とは？

Apple Configurator 2は、学校や職場で使われるiPad、iPhone、iPod touch、およびApple TVといったデバイスの構成設定を簡単にしてくれるワイヤレス機能です。

IT担当者は、接続されているすべてのデバイスのオペレーティングシステムのバージョン、シリアル番号、ハードウェアIDおよびアドレス、使用可能な容量、ログメッセージを1つのインターフェースで確認することができます。ソフトウェアのアップデートやAppや構成プロファイルのインストールなども、ここから行うことができます。

Apple Configurator 2と登録URLを使用して、モバイルデバイスをJamf Proに登録する方法はこちらからご覧いただけます。

Q：Appleプッシュ通知サービス（APNs）とは？

常時接続がなくてもAppleデバイスでデータを伝達することができるサービスです。

Appleデバイスの導入プログラム、セキュリティ機能およびMDMの重要な要素であるAPNsは、安全性と効率性を重要視している組織にとって必要不可欠なものです。詳細はAPNに関するブログ記事をご覧ください。

Q. MDMを使うとデバイス上のどのようなものにアクセスできますか？

Appleデバイスを管理する企業向けにも同じAppleのプライバシーポリシーが適用されるため、個々のデバイスへのアクセスには制限が設けられています。MDMで管理できる主な要素：

• インストールされているApp

• OSバージョン

• デバイスのインベントリ

• セキュリティ警告

• MDMに関連する構成設定

• デバイスの紛失や盗難に備えたリモートロックとワイプ（消去）機能

• 位置情報の追跡（紛失モードでのみ使用可。継続的な追跡はできません）

Q: MDMを使ってもデバイス上で管理できないものはありますか？

たとえ職場から支給されたiPhoneであっても、MDMは個人のiPhoneを操作する権限を持ちません。IT担当者がMDMを介してiPhone内のファイルを操作したり、勝手にメッセージを送信することはできません。そのデバイス上のApp内でテキストやメール、写真、またはその他のプライベートなメッセージやデータにアクセスすることもありません。