導入が
スピーディーに。

組織でお使いのデバイスが10臺でも1萬臺でも、Appleは既存のインフラと簡単に統(tǒng)合できます。IT部門はゼロタッチ導入によってリモートで構成と管理を行い、あらゆるチームに合わせて設定プロセスを調(diào)整できるので、すべてのMac、iPad、iPhone、Apple?TVを、すぐに使い始めることができます。

Apple Business Managerでしっかり管理。

Apple Business Managerは、iPhone、iPad、Mac、Apple?TVの導入に役立つウェブベースのポータルです。社員がAppleのサービスを使えるようにする、デバイスを登録設定する、アプリケーション、本、ソフトウェアを配布するといった作業(yè)を、1か所から簡単に行えます。

デバイス

デバイスを登録し、モバイルデバイス管理(MDM)で設定を自動化できます。社員向け設定プロセスの合理化とカスタマイズが可能になります。

コンテンツ

社員向けアプリケーションと本を簡単に購入できます。カスタムアプリケーションを社內(nèi)に配布することもできます。

ユーザー

社員向けに管理対象Apple?IDを作成したり、複數(shù)のIT擔當者を追加して権限を割り當てたりできます。

Apple Business Managerに関するリソース

あらゆる狀況に
対応できる柔軟な
導入オプション。

Appleは、組織のニーズに合わせて最適な導入オプションを簡単に選べるようにしています。ユーザー登録は、企業(yè)の情報と同時に、個人所有のデバイスを使う社員のプライバシーも保護するための機能です。監(jiān)視モードとデバイス登録を利用すれば、より高いレベルで企業(yè)所有イス管理できます。

BYODのためのユーザー登録。

高い安全性。

ユーザー登録により、社員は自分のプライバシーを守ることができ、IT部門は企業(yè)データを安全に保つことができます。iCloud?Driveの個々のアカウントを含め、ユーザーの管理対象データはそれぞれ隔離されたボリュームに、暗號化によって分離された狀態(tài)で保存されます。

必要なものだけを管理。

IT部門は構成とポリシーのサブセットを管理することはできますが、一方で、特定の管理タスクは制限されます。例えば、デバイス全體をリモートで消去したり、個人情報を収集したりすることはできません。

1臺のデバイスで2つのApple?IDを使用。

個人所有のデバイスを使う社員は、既存のApple?IDと同時に、企業(yè)データにアクセスするための管理対象Apple?IDを併用できます。すべてのデータは分離され、プライバシーも守られます。

個人のデバイスに適用されるMDMの機能は一部のみ。

IT部門ができること

アカウントを構成する

Per app VPNを構成する

アプリケーションをインストールして構成する

パスコードを要求する

特定の制限を適用する

仕事用アプリケーションのインベントリにアクセスする

仕事用データのみを削除する

IT部門ができないこと

個人情報にアクセスする

個人用アプリケーションのインベントリにアクセスする

個人のデータを削除する

デバイスのログを収集する

個人用アプリケーションを引き継ぐ

複雑なパスコードを要求する

デバイス全體をリモートで消去する

デバイスの位置情報にアクセスする

企業(yè)が所有イス監(jiān)視モードを設定。

自動登録でシンプルに。

IT部門は、初期設定時にデバイスを自動的にMDMにプロビジョニングできます。デバイスの初期設定をカスタマイズして、社員向けのプロセスを合理化することもできます。

より高いレベルで管理。

IT部門は監(jiān)視モードを設定することで、ほかの導入モデルにはない管理機能を活用できます。追加のセキュリティ構成、削除不可のMDM、ソフトウェアアップデートの管理などが可能になります。

柔軟にモデルを選択。

IT部門は、日常的に使用できるように社員一人ひとりにデバイスを配布することも、同じ業(yè)務を擔當する社員間でデバイスを共有することも、また、特定アプリケーション専用にデバイスを構成することもできます。

Appleデバイスを監(jiān)視モードにすると、IT部門はさらに多くのことを管理できます。

IT部門ができること

アカウントを構成する

グローバルプロキシを構成する

アプリケーションをインストール、構成、削除する

複雑なパスコードを要求する

すべての制限を適用する

すべてのアプリケーションのインベントリにアクセスする

デバイス全體をリモートで消去する

ソフトウェアアップデートを管理する

システムアプリケーションを削除する

壁紙を変更する

1つのアプリケーションしか使えないようにロックする

アクティベーションロックを省略する

Wi-Fi使用を強制する

デバイスを紛失モードにする

アプリケーションの削除を禁止する

共有iPadで、パーソナライズされた體験を。

どのデバイスでもサインイン。

共有iPadでは、複數(shù)のユーザーが情報を共有することなくデバイスを共有できます。會社から提供された管理対象Apple?IDでサインインすると、iPadにそのユーザーのデータとアプリケーション、設定が読み込まれるので、社員はどのデバイスを受け取ってもすぐに使い始めることができます。

パーソナライズされたアクセス。

ユーザーは、ファイルアプリケーションおよびMDMで構成されたEメールアカウントを通じて、自分のファイルとフォルダにアクセスできます。アプリケーション設定とデータも自分のものです。

一時セッションを使用。

一時セッションを使えば、どのユーザーでもiPadにアクセスできるようになり、サインアウトするとすべてのデータが自動的に削除されます。アプリケーションやウェブサイトへのアクセスを簡単にするために、一時セッションでSSO Extensionを使用することもできます。さらにIT部門は、データが確実に削除されるようにログアウト時間を設定できます。

導入とプロビジョリソース

簡単に管理。

Appleのデバイスにはセキュアな管理フレームワークが內(nèi)蔵されています。これによりIT部門は、設定の構成、デバイスの管理、セキュリティ機能の設定をリモートでワイヤレスに行えます。IT部門は、簡単にプロファイルを作成して、社員がセキュアに生産性を向上させるために必要なすべてのものを用意できます。Appleのデバイスなら、IT部門は、機能を停止したり無効化したりしなくても、企業(yè)データを保護したまま簡単な操作でデバイスを管理できます。

1つのフレームワークでソリューションを活用。

iOS、iPadOS、macOS、tvOSに組み込まれたセキュアな管理フレームワークにより、IT部門は設定の構成やアップデート、アプリケーションの導入、コンプライアンスのモニタリング、さらにデバイスの照會、企業(yè)データのリモートワイプを行うことができます。このフレームワークは、企業(yè)所有のデバイスも個人所有のデバイスもサポートします。

幅広いMDMソリューションから選択可能。

お使いのサーバがクラウドベースでもオンプレミスでも、幅広いベンダーが提供する様々な機能や価格帯から柔軟にMDMソリューションを選ぶことができます。それぞれのソリューションでは、iOS、iPadOS、macOS、tvOSに內(nèi)蔵されたAppleの管理フレームワークを利用して各プラットフォームの機能や設定を管理します。

構成、管理。

MDMは、各デバイスのアプリケーション、アカウント、データの構成をサポートします。これにはパスワードやポリシーの適用など、統(tǒng)合された機能も含まれます。社員は管理されていることを意識せずに利用できるうえ、個人情報はしっかりと保護されます。また、IT部門は社員の効率的な業(yè)務を阻害することなく、必要なモニタリングを継続できます。

アップデートのテストと導入は、都合に合わせて。

監(jiān)視モードのiOS、iPadOS、macOS、tvOSデバイスでは、IT部門がワイヤレスでのアップデートを遅らせることができます。これにより時間の余裕と柔軟性が生まれ、IT部門はアップデートを綿密に検証できます。各リリースのバージョンを承認したら、IT部門はユーザーがダウンロードおよびインストールするバージョンを指定して、アップデートを全社員に直接プッシュすることが可能です。社員はすべてのデバイスで最新のセキュリティ機能を確実に使用できるようになります。

個人情報を保護。

すべてのApple製品は、プライバシーを念頭に置いて作られています??赡埭氏蓼辚钎啸ぅ股悉莿I理を完結させ、データの収集や利用を制限し、データの透明性が失われることなくコントロールを保つことができるように設計されています。

MDMプロトコルにより、IT部門はAppleデバイスとやりとりすることができますが、その場合に明らかになる情報や設定は限定的です。どの導入モデルでも、Eメール、メッセージ、ブラウザの履歴、デバイスの位置情報といった個人情報には、MDMフレームワークを通じてアクセスすることはできません。

構成管理に関するリソース

企業(yè)情報は厳格に保護されます。

デバイスを設定した後、IT部門は內(nèi)蔵のセキュリティ機能とMDM経由で利用できるその他の機能によって、企業(yè)のデータを管理および保護することができます。複數(shù)のアプリケーションに共通するフレームワークにより、構成と設定の継続的な管理が可能になります。

仕事のデータを保護。

IT部門は、MDMを通じてセキュリティポリシーを適用したり、適用狀況をモニタリングしたりできます。例えば、iOSとiPadOSデバイスでMDMからパスコードを要求するとデータ保護機能が自動的に有効になり、デバイスのファイルが暗號化されます。MDMポリシーによってMacのFileVault暗號化を有効にし、保存されているすべてのデータを保護することもできます。また、MDMでWi-FiやVPNを構成し、証明書を?qū)g裝してセキュリティを強化することもできます。

ロックして、場所をして、ワイプする。

デバイスを紛失しても、企業(yè)データは失われません。IT部門は、iOS、iPadOS、macOSデバイスをリモートでロックし、すべての機密データを消去することで企業(yè)の情報を保護できます。監(jiān)視モードを設定したiOSおよびiPadOSデバイスでは、IT部門がデバイスを紛失モードにして位置情報を確認できます。また、IT部門が企業(yè)アプリケーションを管理するツールを利用して、個人データを殘したままデバイスから企業(yè)アプリケーションを削除することもできます。

分離して、シームレスかつ安全に。

MDMソリューションでは、コンテナを使用せずに詳細なレベルでデバイスを管理して、企業(yè)データを安全に保つことが可能です。IT部門はManaged Open Inを利用して、添付ファイルや文書、ペーストボードを非管理対象の出力先で開いたりペーストしたりできないように制限できます。macOSに內(nèi)蔵されたセキュリティ機能により、IT部門はデータの暗號化やマルウェアからのデバイスの保護を?qū)g行し、他社製ツールを必要とせずにセキュリティ設定を強化することができます。

信頼できるアプリケーションを使う。

共通フレームワークとコントロールされたエコシステムによって、Appleプラットフォーム上のアプリケーションは設計段階から安全性が確保されています。AppleはDeveloper Programを通じてすべてのデベロッパの身元を確認し、App?Storeで公開される前にシステムによってアプリケーションを検証します。また、署名、App Extension、エンタイトルメント、サンドボックス化といった機能をデベロッパに提供し、さらに高度なセキュリティを?qū)g現(xiàn)しています。

セキュリティとコンプライアンスに関するリソース

方法で
企業(yè)のデータとサービスにアクセス。

IT部門は、iOS、iPadOS、macOSを組織のディレクトリサービスやクラウドのIDプロバイダと簡単に統(tǒng)合できます。Apple Business ManagerとMicrosoft Azure Active DirectoryおよびGoogle Workspace(2022年春に提供予定)をリンクさせることもできます。これにより社員は、管理対象Apple?IDからAppleのサービスにシームレスにアクセスできます。

社員のための
管理対象Apple?IDを作成。

管理対象Apple?IDは、BYODと企業(yè)所有のデバイスを?qū)澫螭恕⒔M織が作成、所有、管理するものです。組織は、Apple Business Managerを使って社員のための管理対象Apple?IDを自動的に作成できます。これにより、社員はAppleのアプリケーションとサービスを使ってコラボレーションができるほか、iCloud?Driveを使って管理対象のアプリケーションに保存された企業(yè)データにアクセスすることもできます。組織がユーザー登録を利用すれば、社員の個人所有デバイスで管理対象Apple?IDと個人用のApple?IDを併用することもできます。

シングルサインオンログインをシンプルに。

iOS、iPadOS、macOSには、システム全體にわたりシングルサインオンのための拡張フレームワークがあり、社員は、より簡単な手順で企業(yè)のアプリケーションとウェブサイトにサインインできます。この拡張フレームワークは、クラウドのIDプロバイダが対応している場合に利用可能で、MDMを通じて構成できます。Kerberosをお使いの場合は、ファーストパーティのKerberos Extensionにより、社內(nèi)アプリケーションのためのパスワード管理とローカルパスワードの同期機能が提供されます。

IDプロバイダに接続。

Federated Authenticationにより、IT部門はApple Business ManagerをMicrosoft Azure Active DirectoryおよびGoogle Workspace(2022年春に提供予定)と接続し、社員が既存のユーザー名とパスワードを管理対象Apple?IDとして使えるようにできます。社員は既存の認証情報を使って、iCloud?Drive、メモ、リマインダーなどのAppleのサービスにアクセスし、共同作業(yè)をすることができます。また、ユーザーがF(xiàn)ederated Authentication用のユーザー名とパスワードを使ってAppleのデバイスに最初にサインインすると、管理対象Apple?IDが自動的に作成されます。

シンプルなサインインを?qū)g現(xiàn)するための準備

  • 會社がMicrosoft Azure Active DirectoryまたはGoogle Workspaceを使用していることを確認する
  • Apple Business Managerとリンクさせるビジネスドメインを指定する
  • Apple Business ManagerでMicrosoft Azure Active DirectoryまたはGoogle Workspaceへの接続を設定する

ID管理に関するリソース

コンテンツの配布が驚くほどシンプルに。

Apple Business Managerでは、毎日の業(yè)務に必要なコンテンツを一括して検索、購入、配布することも簡単です。App?Storeで提供されているアプリケーションを購入することも、ビジネスニーズに合わせて自社開発したアプリケーションや、サードパーティのデベロッパが開発したカスタムアプリケーションを使うことも可能です。さらに、アプリケーションをMDM経由で配布すれば、各デバイスにコンテンツを配布する際にIT部門が引き換えコードやApple?IDを入力する必要もありません。

アプリケーションと本を一括購入。

Apple Business Managerを利用すれば、iOS、iPadOS、macOSでのアプリケーションの一括購入がこれまでにないほど簡単に行えます。使用していたアプリケーションのライセンスがもう必要なくなったら、ほかのデバイスまたは社員に再割り當てすることもできます。自社またはサードパーティのデベロッパが自社専用に開発したカスタムアプリケーションのライセンスも管理できます。Volume Creditを購入すれば、発注書で製品取扱店からコンテンツを入手することもできます。

配布を合理化。

Apple Business Manager経由で購入したアプリケーションは、そのアプリケーションが利用可能な國內(nèi)であればどこでも、MDMで簡単にユーザーまたはデバイスに配布できます。Apple Business Managerを使うと、特定のパートナー、クライアント、フランチャイズ加盟者に非公開で安全にコンテンツを配布できます。また、自社専用のアプリケーションも配布できます。

コンテンツの配布に関するリソース