導(dǎo)入が
スピーディーに。

組織でお使いのデバイスが10臺(tái)でも1萬臺(tái)でも、Appleは既存のインフラと簡(jiǎn)単に統(tǒng)合できます。IT部門はゼロタッチ導(dǎo)入によってリモートで構(gòu)成と管理を行い、あらゆるチームに合わせて設(shè)定プロセスを調(diào)整できるので、すべてのMac、iPad、iPhone、Apple?TVを、すぐに使い始めることができます。

Apple Business Managerでしっかり管理。

Apple Business Managerは、iPhone、iPad、Mac、Apple?TVの導(dǎo)入に役立つウェブベースのポータルです。社員がAppleのサービスを使えるようにする、デバイスを登録設(shè)定する、アプリケーション、本、ソフトウェアを配布するといった作業(yè)を、1か所から簡(jiǎn)単に行えます。

デバイス

デバイスを登録し、モバイルデバイス管理(MDM)で設(shè)定を自動(dòng)化できます。社員向け設(shè)定プロセスの合理化とカスタマイズが可能になります。

コンテンツ

社員向けアプリケーションと本を簡(jiǎn)単に購入できます。カスタムアプリケーションを社內(nèi)に配布することもできます。

ユーザー

社員向けに管理対象Apple?IDを作成したり、複數(shù)のIT擔(dān)當(dāng)者を追加して権限を割り當(dāng)てたりできます。

Apple Business Managerに関するリソース

あらゆる狀況に
対応できる柔軟な
導(dǎo)入オプション。

Appleは、組織のニーズに合わせて最適な導(dǎo)入オプションを簡(jiǎn)単に選べるようにしています。ユーザー登録は、企業(yè)の情報(bào)と同時(shí)に、個(gè)人所有のデバイスを使う社員のプライバシーも保護(hù)するための機(jī)能です。監(jiān)視モードとデバイス登録を利用すれば、より高いレベルで企業(yè)所有イス管理できます。

BYODのためのユーザー登録。

高い安全性。

ユーザー登録により、社員は自分のプライバシーを守ることができ、IT部門は企業(yè)データを安全に保つことができます。iCloud?Driveの個(gè)々のアカウントを含め、ユーザーの管理対象データはそれぞれ隔離されたボリュームに、暗號(hào)化によって分離された狀態(tài)で保存されます。

必要なものだけを管理。

IT部門は構(gòu)成とポリシーのサブセットを管理することはできますが、一方で、特定の管理タスクは制限されます。例えば、デバイス全體をリモートで消去したり、個(gè)人情報(bào)を収集したりすることはできません。

1臺(tái)のデバイスで2つのApple?IDを使用。

個(gè)人所有のデバイスを使う社員は、既存のApple?IDと同時(shí)に、企業(yè)データにアクセスするための管理対象Apple?IDを併用できます。すべてのデータは分離され、プライバシーも守られます。

個(gè)人のデバイスに適用されるMDMの機(jī)能は一部のみ。

IT部門ができること

アカウントを構(gòu)成する

Per app VPNを構(gòu)成する

アプリケーションをインストールして構(gòu)成する

パスコードを要求する

特定の制限を適用する

仕事用アプリケーションのインベントリにアクセスする

仕事用データのみを削除する

IT部門ができないこと

個(gè)人情報(bào)にアクセスする

個(gè)人用アプリケーションのインベントリにアクセスする

個(gè)人のデータを削除する

デバイスのログを収集する

個(gè)人用アプリケーションを引き継ぐ

複雑なパスコードを要求する

デバイス全體をリモートで消去する

デバイスの位置情報(bào)にアクセスする

企業(yè)が所有イス監(jiān)視モードを設(shè)定。

自動(dòng)登録でシンプルに。

IT部門は、初期設(shè)定時(shí)にデバイスを自動(dòng)的にMDMにプロビジョニングできます。デバイスの初期設(shè)定をカスタマイズして、社員向けのプロセスを合理化することもできます。

より高いレベルで管理。

IT部門は監(jiān)視モードを設(shè)定することで、ほかの導(dǎo)入モデルにはない管理機(jī)能を活用できます。追加のセキュリティ構(gòu)成、削除不可のMDM、ソフトウェアアップデートの管理などが可能になります。

柔軟にモデルを選択。

IT部門は、日常的に使用できるように社員一人ひとりにデバイスを配布することも、同じ業(yè)務(wù)を擔(dān)當(dāng)する社員間でデバイスを共有することも、また、特定アプリケーション専用にデバイスを構(gòu)成することもできます。

Appleデバイスを監(jiān)視モードにすると、IT部門はさらに多くのことを管理できます。

IT部門ができること

アカウントを構(gòu)成する

グローバルプロキシを構(gòu)成する

アプリケーションをインストール、構(gòu)成、削除する

複雑なパスコードを要求する

すべての制限を適用する

すべてのアプリケーションのインベントリにアクセスする

デバイス全體をリモートで消去する

ソフトウェアアップデートを管理する

システムアプリケーションを削除する

壁紙を変更する

1つのアプリケーションしか使えないようにロックする

アクティベーションロックを省略する

Wi-Fi使用を強(qiáng)制する

デバイスを紛失モードにする

アプリケーションの削除を禁止する

共有iPadで、パーソナライズされた體験を。

どのデバイスでもサインイン。

共有iPadでは、複數(shù)のユーザーが情報(bào)を共有することなくデバイスを共有できます。會(huì)社から提供された管理対象Apple?IDでサインインすると、iPadにそのユーザーのデータとアプリケーション、設(shè)定が読み込まれるので、社員はどのデバイスを受け取ってもすぐに使い始めることができます。

パーソナライズされたアクセス。

ユーザーは、ファイルアプリケーションおよびMDMで構(gòu)成されたEメールアカウントを通じて、自分のファイルとフォルダにアクセスできます。アプリケーション設(shè)定とデータも自分のものです。

一時(shí)セッションを使用。

一時(shí)セッションを使えば、どのユーザーでもiPadにアクセスできるようになり、サインアウトするとすべてのデータが自動(dòng)的に削除されます。アプリケーションやウェブサイトへのアクセスを簡(jiǎn)単にするために、一時(shí)セッションでSSO Extensionを使用することもできます。さらにIT部門は、データが確実に削除されるようにログアウト時(shí)間を設(shè)定できます。

導(dǎo)入とプロビジョリソース

簡(jiǎn)単に管理。

Appleのデバイスにはセキュアな管理フレームワークが內(nèi)蔵されています。これによりIT部門は、設(shè)定の構(gòu)成、デバイスの管理、セキュリティ機(jī)能の設(shè)定をリモートでワイヤレスに行えます。IT部門は、簡(jiǎn)単にプロファイルを作成して、社員がセキュアに生産性を向上させるために必要なすべてのものを用意できます。Appleのデバイスなら、IT部門は、機(jī)能を停止したり無効化したりしなくても、企業(yè)データを保護(hù)したまま簡(jiǎn)単な操作でデバイスを管理できます。

1つのフレームワークでソリューションを活用。

iOS、iPadOS、macOS、tvOSに組み込まれたセキュアな管理フレームワークにより、IT部門は設(shè)定の構(gòu)成やアップデート、アプリケーションの導(dǎo)入、コンプライアンスのモニタリング、さらにデバイスの照會(huì)、企業(yè)データのリモートワイプを行うことができます。このフレームワークは、企業(yè)所有のデバイスも個(gè)人所有のデバイスもサポートします。

幅広いMDMソリューションから選択可能。

お使いのサーバがクラウドベースでもオンプレミスでも、幅広いベンダーが提供する様々な機(jī)能や価格帯から柔軟にMDMソリューションを選ぶことができます。それぞれのソリューションでは、iOS、iPadOS、macOS、tvOSに內(nèi)蔵されたAppleの管理フレームワークを利用して各プラットフォームの機(jī)能や設(shè)定を管理します。

簡(jiǎn)構(gòu)成、管理。

MDMは、各デバイスのアプリケーション、アカウント、データの構(gòu)成をサポートします。これにはパスワードやポリシーの適用など、統(tǒng)合された機(jī)能も含まれます。社員は管理されていることを意識(shí)せずに利用できるうえ、個(gè)人情報(bào)はしっかりと保護(hù)されます。また、IT部門は社員の効率的な業(yè)務(wù)を阻害することなく、必要なモニタリングを継続できます。

アップデートのテストと導(dǎo)入は、都合に合わせて。

監(jiān)視モードのiOS、iPadOS、macOS、tvOSデバイスでは、IT部門がワイヤレスでのアップデートを遅らせることができます。これにより時(shí)間の余裕と柔軟性が生まれ、IT部門はアップデートを綿密に検証できます。各リリースのバージョンを承認(rèn)したら、IT部門はユーザーがダウンロードおよびインストールするバージョンを指定して、アップデートを全社員に直接プッシュすることが可能です。社員はすべてのデバイスで最新のセキュリティ機(jī)能を確実に使用できるようになります。

個(gè)人情報(bào)を保護(hù)。

すべてのApple製品は、プライバシーを念頭に置いて作られています。可能な限りデバイス上で処理を完結(jié)させ、データの収集や利用を制限し、データの透明性が失われることなくコントロールを保つことができるように設(shè)計(jì)されています。

MDMプロトコルにより、IT部門はAppleデバイスとやりとりすることができますが、その場(chǎng)合に明らかになる情報(bào)や設(shè)定は限定的です。どの導(dǎo)入モデルでも、Eメール、メッセージ、ブラウザの履歴、デバイスの位置情報(bào)といった個(gè)人情報(bào)には、MDMフレームワークを通じてアクセスすることはできません。

構(gòu)成管理に関するリソース

企業(yè)情報(bào)は厳格に保護(hù)されます。

デバイスを設(shè)定した後、IT部門は內(nèi)蔵のセキュリティ機(jī)能とMDM経由で利用できるその他の機(jī)能によって、企業(yè)のデータを管理および保護(hù)することができます。複數(shù)のアプリケーションに共通するフレームワークにより、構(gòu)成と設(shè)定の継続的な管理が可能になります。

仕事のデータを保護(hù)。

IT部門は、MDMを通じてセキュリティポリシーを適用したり、適用狀況をモニタリングしたりできます。例えば、iOSとiPadOSデバイスでMDMからパスコードを要求するとデータ保護(hù)機(jī)能が自動(dòng)的に有効になり、デバイスのファイルが暗號(hào)化されます。MDMポリシーによってMacのFileVault暗號(hào)化を有効にし、保存されているすべてのデータを保護(hù)することもできます。また、MDMでWi-FiやVPNを構(gòu)成し、証明書を?qū)g裝してセキュリティを強(qiáng)化することもできます。

ロックして、場(chǎng)所を認(rèn)して、ワイプする。

デバイスを紛失しても、企業(yè)データは失われません。IT部門は、iOS、iPadOS、macOSデバイスをリモートでロックし、すべての機(jī)密データを消去することで企業(yè)の情報(bào)を保護(hù)できます。監(jiān)視モードを設(shè)定したiOSおよびiPadOSデバイスでは、IT部門がデバイスを紛失モードにして位置情報(bào)を確認(rèn)できます。また、IT部門が企業(yè)アプリケーションを管理するツールを利用して、個(gè)人データを殘したままデバイスから企業(yè)アプリケーションを削除することもできます。

分離して、シームレスかつ安全に。

MDMソリューションでは、コンテナを使用せずに詳細(xì)なレベルでデバイスを管理して、企業(yè)データを安全に保つことが可能です。IT部門はManaged Open Inを利用して、添付ファイルや文書、ペーストボードを非管理対象の出力先で開いたりペーストしたりできないように制限できます。macOSに內(nèi)蔵されたセキュリティ機(jī)能により、IT部門はデータの暗號(hào)化やマルウェアからのデバイスの保護(hù)を?qū)g行し、他社製ツールを必要とせずにセキュリティ設(shè)定を強(qiáng)化することができます。

信頼できるアプリケーションを使う。

共通フレームワークとコントロールされたエコシステムによって、Appleプラットフォーム上のアプリケーションは設(shè)計(jì)段階から安全性が確保されています。AppleはDeveloper Programを通じてすべてのデベロッパの身元を確認(rèn)し、App?Storeで公開される前にシステムによってアプリケーションを検証します。また、署名、App Extension、エンタイトルメント、サンドボックス化といった機(jī)能をデベロッパに提供し、さらに高度なセキュリティを?qū)g現(xiàn)しています。

セキュリティとコンプライアンスに関するリソース

方法で
企業(yè)のデータとサービスにアクセス。

IT部門は、iOS、iPadOS、macOSを組織のディレクトリサービスやクラウドのIDプロバイダと簡(jiǎn)単に統(tǒng)合できます。Apple Business ManagerとMicrosoft Azure Active DirectoryおよびGoogle Workspace(2022年春に提供予定)をリンクさせることもできます。これにより社員は、管理対象Apple?IDからAppleのサービスにシームレスにアクセスできます。

社員のための
管理対象Apple?IDを作成。

管理対象Apple?IDは、BYODと企業(yè)所有のデバイスを?qū)澫螭?、組織が作成、所有、管理するものです。組織は、Apple Business Managerを使って社員のための管理対象Apple?IDを自動(dòng)的に作成できます。これにより、社員はAppleのアプリケーションとサービスを使ってコラボレーションができるほか、iCloud?Driveを使って管理対象のアプリケーションに保存された企業(yè)データにアクセスすることもできます。組織がユーザー登録を利用すれば、社員の個(gè)人所有デバイスで管理対象Apple?IDと個(gè)人用のApple?IDを併用することもできます。

シングルサインオンログインをシンプルに。

iOS、iPadOS、macOSには、システム全體にわたりシングルサインオンのための拡張フレームワークがあり、社員は、より簡(jiǎn)単な手順で企業(yè)のアプリケーションとウェブサイトにサインインできます。この拡張フレームワークは、クラウドのIDプロバイダが対応している場(chǎng)合に利用可能で、MDMを通じて構(gòu)成できます。Kerberosをお使いの場(chǎng)合は、ファーストパーティのKerberos Extensionにより、社內(nèi)アプリケーションのためのパスワード管理とローカルパスワードの同期機(jī)能が提供されます。

IDプロバイダに接続。

Federated Authenticationにより、IT部門はApple Business ManagerをMicrosoft Azure Active DirectoryおよびGoogle Workspace(2022年春に提供予定)と接続し、社員が既存のユーザー名とパスワードを管理対象Apple?IDとして使えるようにできます。社員は既存の認(rèn)証情報(bào)を使って、iCloud?Drive、メモ、リマインダーなどのAppleのサービスにアクセスし、共同作業(yè)をすることができます。また、ユーザーがF(xiàn)ederated Authentication用のユーザー名とパスワードを使ってAppleのデバイスに最初にサインインすると、管理対象Apple?IDが自動(dòng)的に作成されます。

シンプルなサインインを?qū)g現(xiàn)するための準(zhǔn)備

  • 會(huì)社がMicrosoft Azure Active DirectoryまたはGoogle Workspaceを使用していることを確認(rèn)する
  • Apple Business Managerとリンクさせるビジネスドメインを指定する
  • Apple Business ManagerでMicrosoft Azure Active DirectoryまたはGoogle Workspaceへの接続を設(shè)定する

ID管理に関するリソース

コンテンツの配布が驚くほどシンプルに。

Apple Business Managerでは、毎日の業(yè)務(wù)に必要なコンテンツを一括して検索、購入、配布することも簡(jiǎn)単です。App?Storeで提供されているアプリケーションを購入することも、ビジネスニーズに合わせて自社開発したアプリケーションや、サードパーティのデベロッパが開発したカスタムアプリケーションを使うことも可能です。さらに、アプリケーションをMDM経由で配布すれば、各デバイスにコンテンツを配布する際にIT部門が引き換えコードやApple?IDを入力する必要もありません。

アプリケーションと本を一括購入。

Apple Business Managerを利用すれば、iOS、iPadOS、macOSでのアプリケーションの一括購入がこれまでにないほど簡(jiǎn)単に行えます。使用していたアプリケーションのライセンスがもう必要なくなったら、ほかのデバイスまたは社員に再割り當(dāng)てすることもできます。自社またはサードパーティのデベロッパが自社専用に開発したカスタムアプリケーションのライセンスも管理できます。Volume Creditを購入すれば、発注書で製品取扱店からコンテンツを入手することもできます。

配布を合理化。

Apple Business Manager経由で購入したアプリケーションは、そのアプリケーションが利用可能な國(guó)內(nèi)であればどこでも、MDMで簡(jiǎn)単にユーザーまたはデバイスに配布できます。Apple Business Managerを使うと、特定のパートナー、クライアント、フランチャイズ加盟者に非公開で安全にコンテンツを配布できます。また、自社専用のアプリケーションも配布できます。

コンテンツの配布に関するリソース