2025年版 Apple OS アップグレード情報：一般企業編

Appleは例年6月頃にWWDCを開催し、それまでにリリースした新製品や新機能と今後のリリース予定を全世界に紹介しています。9月（年によっては10月）には最新のOSをリリースします。今年の新OSのリリースは9月15日でした。

この新OSとJamfソリューションの互換性、およびリリース当日からJamfでサポートしている機能についてはこちらのブログをご覧ください。

本ブログでは、この最新OSについて、一般企業でJamfを利用するIT管理者やセキュリティ担当者、従業員に役立つ注目機能や機能拡張を解説します。

目次：

• Apple Business Manager の機能強化
  • Apple Business Manager API
  • MDM 移行の簡略化
• デバイス管理関連の機能強化
  • サービスに戻す (Return to Service)：アプリの保持と Vision Pro への対応
  • Macでのプラットフォーム SSO (シングルサインオン）の簡易設定
  • 構成プロファイルへのプラットフォーム SSO 関連キーの追加
  • 宣言型デバイス管理による Safari の設定管理
  • 宣言型デバイス管理によるアプリの管理
  • Apple TV および Apple Vision Pro でのソフトウェアアップデート管理のサポート
• この機会に Jamf を導入するメリット

Apple Business Manager の機能強化

Apple Business Manager API

従来の Apple Business Manager（およびApple School Manager）は、Webブラウザからのアクセスにのみ対応していました。 今年の新要素として Apple Business Manager API が導入され、この API でデバイスインベントリデータや MDM を操作できるようになりました。また管理者やサイト管理担当者は API アカウントを作成して、デバイス情報を表示したりデバイス管理ベンダーにデバイスを割り当てたりできます。

この機能のメリット：IT管理者はこれらの API を使用して、自社で利用しているデバイス管理サービスの一覧を表示したり、デバイス管理サービスに割り当てられているデバイスのシリアル番号を確認したり、デバイス管理サービスへデバイスを割り当てたり割り当てを解除できます。

MDM移行の簡略化

Apple Business Manager と Apple School Manager に大幅な機能強化が行われ、異なる MDM 間でのデバイス移行が、より簡単に行えるよう になりました。 これにより、組織が所有するデバイスを、初期化や再登録を行うことなく、異なるMDM間で移行できるようになりました。 このアップデートは市場にとって大きな意味を持つ、素晴らしい技術革新です。このアップデートにより、Apple 製品を利用する企業は、レガシーツールからの移行やシステムの統合、プロバイダーの切り替えを、よりスムーズに行えるようになります。

この機能のメリット：自社のニーズに最も合うクラウドや製品、サービス、ツールへ移行するハードルが大きく下がりました。このアップデートにより、デバイス管理以上のサービスを提供するAppleファーストのベンダーに安心して移行できます。 IT部門やセキュリティ部門のニーズの変化に伴い、Appleデバイスプラットフォームの管理・保護はもはやデバイス管理の枠を超えました。そのためエンドポイントセキュリティやコンプライアンス、ユーザアクセス制御、コンテンツフィルタリングなど、Appleファーストのツールの導入が必須となっています。

デバイス管理関連の機能強化

このセクションでは、iPhone、iPad、Apple TV、Apple Watch、Apple Vision Pro を含む、すべてのApple製モバイルデバイスが対象となります。

サービスに戻す (Return to Service)：アプリの保持と Vision Pro への対応

「サービスに戻す (Return to Service)」はApple のワークフローで、消去後のデバイスをWi-Fiネットワークに自動で再接続させ、MDMへの再登録を実行します。 このワークフローを使用すると、ユーザが設定アシスタントで言語や地域、Wi-Fi プロファイルを選ぶ工程を省略できます。デバイスの準備にはWi-Fiプロファイルが欠かせないため、Wi-Fiプロファイルを設定する手間が省けるのは便利です。

iOS、iPadOS、visionOS のバージョン26 以降を搭載したデバイスで、「サービスに戻す」の実行時に管理対象アプリを保持できるようになりました。「サービスに戻す」ワークフローではユーザデータは安全に消去されますが、アプリのバイナリは保持されるのでプロセスを迅速に進められます。またvisionOS 26 では、サポート対象のデバイスについて「サービスに戻す」フィールドで「デバイスを消去する」コマンドを実行できるようになりました。

この機能のメリット：共有デバイスを含むすべてのデバイスについて、次に使うユーザへの引き継ぎにかかる時間と通信量を最低限に抑えて準備を整えられます。「サービスに戻す」は、小売業や教育機関、医療現場など、共有デバイスを活用する組織で広く活用されています。 例えば、医療現場では、看護師間で回診に共有iPadを使いわますケースがあります。 また教育現場では、生徒間でiPadを共有し、生徒や授業ごとに iPad をリセットするケースが見られます。 小売業界では、複数の従業員で iPad や iPhone を使いまわし、シフトごとにさまざまなタスクを行っています。 こうした使用例のすべてにおいて、「サービスに戻す」で管理対象アプリは保持したままデバイスを再プロビジョニングし、MDMに再登録して、共有デバイスの設定にかかる時間を大幅に減らせるようになりました。

Macでのプラットフォーム SSOの簡易設定

プラットフォームシングルサインオン（PSSO）を使用すると、アプリ間およびサービス間で安全かつシームレスにユーザ認証を行えます。macOS 26ではこの PSSO に、「プラットフォーム SSOの簡易設定」という強力な新機能が追加されました。これまで PSSO の設定は、ユーザがMac上でローカルアカウントを作成するまで実施できませんでした。

PSSO の簡易設定の登場で、この順序が真逆になりました。つまり、PSSO をデバイス管理フローの前に設定するか、自動デバイス登録（ADE）によるMDMへのデバイス登録時に設定アシスタントの必須手順として PSSO を設定できるようになったのです。これにより、ID 設定を MDM と ADE によるデバイス導入の一部に組み込み、OSの初期機能としてシームレスかつ安全に実施できます。

この機能のメリット：Apple により ID 認証のギャップが埋まりつつあります。ユーザの体験は効率化され、ホームページへのアクセス前に組織指定のIDプロバイダ（IdP）での認証が直ちに行われます。これにより、PSSO、管理対象 Apple アカウント、MDM 登録のすべてが1つのワークフローで機能するようになります。その結果、セキュリティを強化し、組織内リソースへのオンボーディング/アクセスを迅速化できます。

注：このワークフローを実装するには、IdP による Mac のユーザ認証について、IdP が PSSO の簡易設定に対応している必要があります。

構成プロファイルへのプラットフォームシングルサインオン関連キーの追加

PSSO の機能強化に合わせ、IT 管理者向けに以下のキーも新しく導入されました。

• EnableCreateFirstUserDuringSetup

• NewUserAuthenticationMethods

• AccessKeyReaderGroupIdentifier

• AccessKeyTerminalIdentityUUID

• AllowAccessKeyExpressMode

• SynchronizeProfilePicture

• AllowDeviceIdentifiersInAttestation

この機能のメリット：Mac を共有する場合に PSSO を使用すると、複数のユーザが IdP から認証情報を受け取ってサインインできるようになります。例えば、「認証済みゲストモード」では IdP 認証後に一時的なユーザを作成し、このユーザのログイン時に PSSO の簡易設定で認証を行い、ログアウト後にはアカウント自体を自動で消去します。これにより、組織で複数ユーザによるMacの使いまわしを促進できます。医療機関であれば、検査室や共用スペースに共有Macを置き、看護師や技師などのスタッフが簡単にログインできる体制を構築することが考えられます。 具体的な手順は以下のとおりです。

1. ユーザが共有 Mac のログインウィンドウで業務用認証情報を使用してログインします。ログイン時にデバイスから IdP へのアクセスが求められます。

2. ログイン後、アプリや Web サイトへのアクセス時に macOS でシングルサインオンが行われます。

3. ユーザがログアウトすると、共有 Mac 上のアカウントのローカルデータが自動で消去され、次のユーザのログインが可能になります。

注：このワークフローを実装するには、IdP による Mac のユーザ認証について、IdP が PSSO の簡易設定に対応している必要があります。

宣言型デバイス管理による Safari の設定管理

バージョン26 の iOS/iPadOS/macOS/visionOS を搭載したデバイスでは、ユーザの Safari の設定をカスタマイズできます。これには、以下の構成プロファイルを使用します。

• com.apple.configuration.safari.bookmarks

  • ユーザ用に Safari のブックマークを事前構成できます。

  • 構成したブックマークは個別のフォルダに格納されます。

  • サブフォルダを使用してブックマークの構造を整理することも可能です。

• com.apple.configuration.safari.settings

  • ユーザが新しいタブまたはウィンドウを開いた際の表示内容をカスタマイズできます。

  • 表示内容は Safari のデフォルトのスタートページ、組織独自のホームページ、Safari 機能拡張の指定ページから選択できます。

この機能のメリット：Safari は多くの組織でデフォルトのブラウザに設定されています。そのため、組織で Safari の設定をカスタマイズすると、ユーザは新しいタブまたはウィンドウを開くだけですぐに仕事で最も重要なリソースへアクセスできるようになります。これにより、組織は管理対象の Apple デバイス全体で一貫したセキュリティとコンプライアンスを確保できます。

宣言型デバイス管理によるアプリの管理

モバイル

バージョン26 以降の iOS/iPadOS/visionOS を搭載したデバイスで、宣言型デバイス管理を使用してアプリごとにインストールとアップデートの動作を指定できるようになりました。 これにより、組織のアプリの制御・管理体制がさらに強化されました。

• ユーザの希望に合わせて App Store のアプリの自動アップデートを強制、無効化、設定できます。

• App Store のアプリについてインストールを許可するバージョン（インストール済みの場合は固定するバージョン）を指定し、リリース管理をより徹底できます。

• インストール済みアプリの透明性をさらに高めるため、アプリのインストール状況や管理状況を示す既存のステータスレポートに、アップデートの進行状況に関する情報も含まれるようになりました。

• モバイルネットワーク経由でのアプリのダウンロードを制限できます（iOS および iPadOS のみ）。

Mac

macOS Tahoe 26 以降を搭載したデバイスで、宣言型デバイス管理で App Store アプリおよびカスタムのアプリとパッケージを導入できるようになりました。これらのアプリおよびパッケージの導入は、必須にするか任意にするか選択できます。また、ステータスチャネルで最新のインストール状況がサーバに反映されるようになりました。今年後半には、セルフサービスアプリを開発するためのMDM開発者用 ManagedAppDistribution フレームワークも、Mac向けに公開される予定です。

この機能のメリット：Appleは宣言型デバイス管理に対する取り組みを継続しています。 さらに Apple のドキュメントでは、宣言型デバイス管理が PSSO 対応アプリで推奨される管理方法とされています。

Apple TV および Apple Vision Pro でのソフトウェアアップデート管理のサポート

DDM（宣言型デバイス管理）によるソフトウェアアップデート管理自体は新しいものではありません。この機能が初めて導入されたのは iOS 17 および macOS 14 で、それまではデバイスから MDM ソリューションへのチェックインを定期的に行い、データを更新する必要がありました。現在では DDM によるソフトウェアアップデート管理機能の登場で、これらデバイスに関しては日時を指定してアップデートを行えます。変更が生じるとデバイスから MDM ソリューションに通知されるので、MDM サーバで定期的な確認を行う必要がありません。

今年、この DDM によるソフトウェアアップデート管理が、Apple Vision ProおよびApple TVにも対応しました。

この機能のメリット：すべての Apple プラットフォームで、DDM を使用したデバイスのアップデートが可能になりました。今年6月の WWDC では、Appleから従来の MDM によるソフトウェアアップデート管理が廃止されるとの発表がありました。このアップデートワークフローは DDM に比べ能動性に欠けるものの、現在のところ有効です。ただし、Apple によれば今後のリリースで削除される見込みです。

この機会に Jamf を導入するメリット

Apple OS のメジャーリリースの時期は、IT/セキュリティ管理者にとってわくわくするものですが、同時に仕事も激増してしまいます。新しいテクノロジーに優先順位を付け、テストを繰り返し、把握した後に、速やかにデバイスをアップデートしなければならないからです。Jamf では、「Apple製品を活用する組織の成功を支援する」取り組みの一環として、簡単なアップグレードパスを提供するとともに、特に影響の大きいクライアント機能に対応しています。