2021.06.28
MDM用語・機能
ABM(Apple Business Manager)って?出来ることや登録方法を解説
ビジネスでApple製のデバイスを利用している人も多いのではないでしょうか。
連絡手段としてのiPhoneや、作業用機器としてのMacbook、昨今ではiPadもPCの代わりとして活用しているケースも見られます。
引用:Statcounter GlobalStats「Operating System Market Share Japan」
では、法人ではApple製の端末をどのように管理・運用をしているのでしょうか。
端末は企業の資産でもあるため、盗難や紛失、セキュリティ、運用に関わるコストなど様々な課題に直面します。
今回はそれらの課題の軽減に繋がるであろう、Appleから提供されている「Apple Business Manager」のご紹介をします。
この記事の目次
MDM導入のご検討・ご相談はこちら
ABM(Apple Business Manager)とは
Apple Business Manager(以下、ABM)は、企業のIT管理者が“ Apple製のデバイス ”や“ アカウント ”、“ コンテンツ ”を統合管理できるWEBのポータルサイトです。無料で利用することができます。
デバイス :iPhoneやiPad、MacやApple TVなど
アカウント:個人が使うApple IDとは異なり、企業用のApple ID(後述、詳しく)
コンテンツ:アプリケーションや本などのライセンス購入から各デバイスへの配信
また、ABMは法人での利用が前提となります。
オンラインでの登録を行い、WEBポータルにログインして利用します。
ABMをはじめとするMDM用語を理解するなら、「MDM用語集」で!
ABMをはじめとし、MDMの利用にあたり専門用語は数多く登場します。しかし、そのすべてを理解していくには時間も労力もかかりますよね。そんな方はぜひ、弊社の提供する「3分で基本がわかる!MDM用語集」をご活用ください!
MDMの基本から機能など、難しい用語もわかりやすく解説しています!ダウンロードは無料です!
▼3分で基本がわかる!MDM用語集のダウンロードはコチラ!
ABM(Apple Business Manager)で出来ること
ABMは、ADE(旧:DEP)とVolume Purchase(旧:VPP)を統合する形で2018年に誕生しました。そのため、ADEのキッティング効率化やセキュリティ機能の向上、Volume Purchaseのアプリライセンス購入・管理の機能が利用できます。
このほかに「管理対象Apple ID(Managed Apple ID)」という法人用のApple IDの活用により、企業におけるApple IDの管理コストを大幅に軽減することができます。
それではそれぞれ詳しくご紹介します。
アプリやブックの管理
ABMではAppStoreやカスタムAppのアプリ、ブックストアにあるブックのライセンスを一括購入します。そしてアプリ単位でそれぞれのライセンス合計、また端末へのインストール数を把握することが可能です。
アプリは有償・無償が対象で、無償の場合も費用は発生しませんが「購入」という概念となります。
このように業務利用として会社側で選定したアプリを一括購入・管理、MDMを介して端末にアプリを配布するのが一連の流れとなります。ABM自体はアプリ配布機能を持っていないため、各端末へのアプリ配布に関してはMDMとの連携が必要になる点は注意しておきましょう。
昨今ではセキュリティの観点から、企業によりユーザー側でのAppStoreアプリの使用禁止としているところもあるため、ABMのアプリやブックの管理は重宝される機能の一つです。
またアプリ配布のMDMによっては企業独自の「アプリカタログ(アプリの一覧)」を作成し、そこからユーザーが任意でインストールさせることもできますし、アプリの自動割り当て機能の活用により管理コストの軽減ができるといったメリットがあります。
詳しくは以下の記事でも解説しています。
>> Volume Purchase(旧:VPP)でアプリ管理を簡単に!
デバイスの割当
ABMの大きなメリットの一つに、デバイスの割当によるキッティングの効率化があります。
ゼロタッチとも言われますが、端末を箱から開封し、電源をONにした時点であらかじめ管理者が定めた設定とアプリのインストールが行われます。ABMを利用することで、本来一台ずつ手動でやらねばならない作業を効率化できるため、大規模な台数を導入する企業こそ、作業時間の短縮のためにもこの機能を活用しておきたいところです。
本サイトでは、iPad30台を使用して実際にキッティングを行う作業時間について、MDMあり・なしで検証した動画も公開しています!下記のリンクからご覧ください。
≫ 30台のiPadをmobiconnectなしにキッティング・アプリ配信してみた(動画)
Apple IDの管理
Apple IDを管理する方法として、通常のApple IDで管理するという方法もありますが、企業がこのやり方をする場合には以下のような管理面の課題があります。
【AppleIDの主な管理課題】
- 同一IPから大量に作成できない仕様のため、Appleに連絡をし、都度制限解除をしてもらう必要がある
- 各従業員にIDを作ってもらった際に共有してもらい台帳管理となる(※パスワード忘れ、変更などの際も共有が必要)
- 従業員各自の判断で自由にアプリのインストールが可能(セキュリティリスクが潜んでいる)
- 有償アプリやブックなどを購入した際に各従業員での経費精算などが発生する
- 退職や異動などの際にコンテンツがIDに紐づいているため、他者に変更することができない
上記のような問題に都度対応していくのは、管理側からしても現実的ではありません。こうしたID管理の問題も、ABMであれば解決できます。
ABMでは管理対象AppleID(Managed Apple ID)という集中管理が可能な特別なApple IDで管理・運用を行います。
通常のAppleIDとの違いは、組織内のAppleIDを管理者が一括作成・管理できる点で、端末利用者が個別に企業のメールアドレスを使ってAppleIDを作成する手間がありません。
このように、効率的な管理にも、ABMが貢献することがよくご理解いただけたのではないでしょうか。
MDM導入のご検討・ご相談はこちら
ADE(旧:DEP)をABMと併用して利用するメリット
つぎに、ADE(旧:DEP)とABMを併用して利用するメリットとはどのようなことが挙げられるのでしょうか。まずはADEの特徴を踏まえた上で、ADEとABMとの関係性や利用メリットをみていきましょう。
ADE(旧:DEP)の特徴
そもそもADE(旧:DEP)とは、Automated Device Enrollmentの略語であり、Appleが提供している法人向けiOS端末の導入支援サービスです。企業はADEを利用すると、大量の端末を導入する場合でもキッティング作業を簡略化でき、それまで費やしていた時間や負荷を大幅に削減することができます。そのほかADEを利用することで、以下のようなことも可能になります。
- デバイスを「監視モード」に置くことができる(※後ほど詳しく解説します)
- 標準アプリを非表示にする(AppStoreを削除)
- 指定した1つのアプリのみ起動(ホームボタン無効化、キオスク端末化とも言われる)
- 各端末にアプリを通知無しでインストール(サイレントインストール)
- 初期化されても元のインストール状態に自動で復元(悪用防止)
- MDM構成プロファイルがデバイスの初期設定の段階で自動的にインストールされる
- MDMプロファイルを削除を防止できる
ADEとABMとの関係性、併用するメリット
上記のように企業がデバイス運用を行う上でメリットの多いADEですが、いざ利用したいと思っても単体で勝手に利用できるわけではありません。
ADEの利用には、事前にAppleへの登録手続きが必要となり、ABMのポータルサイトから利用申請を行い登録する必要があります。加えて、ADEを利用することを前提としてiOS端末を購入することも必要です。ADE端末の購入方法については、販売に対応している販売店から端末を購入するか、Apple Storeから法人として端末を購入することでも導入できます。
このように、ADE(旧:DEP)とABMは密接に関係しており、双方を併用することでキッティング作業の効率化やセキュリティ対策においても、企業へさまざまな付加価値を与えてくれます。そのため、企業で大量のモバイル端末を導入し効率化を図りたい方は、あらかじめADEを前提とした導入・運用設計を検討し、その後ABMやMDMツールとの連携を検討するといいでしょう。
なお、ADE(旧:DEP)についてより詳しく知りたい方は、以下の記事もご覧ください!
≫ADE(旧:DEP)って何ができるの?今さら聞けないADEの特長を大公開
監視モードの利用でよりセキュリティ体制を強固に
iOSには「監視モード(Supervised Mode)」という設定が存在します。この監視モードを利用することで、通常の端末と比較するとより細かな設定が可能となり、結果的にセキュリティ体制をより強固なものにすることができます。具体的なメリットは以下のとおりです。
・監視モードでないと利用できない構成プロファイル(初期化を禁止する、App Storeの利用を禁止する等)をデバイスに適用可能に
監視モードの利用方法
なお監視モードについては、以下のいずれかの方法で利用することができます。
・ADE(旧:DEP)端末を購入する
・AC2(apple configurator 2)を使って設定する
もしAC2を用いて監視モードを利用する場合、AC2がインストールされたMacデバイスとiOS端末をUSBに接続し、各端末ごとに監視モードにしていく必要があります。これはつまり、監視モードに置きたい端末が100台あれば、その作業を100回行う必要があるため、端末が多いほど作業負担も増えてしまうことになります。
そのため、大量の端末を監視モードに置く場合は、ADEを利用した方がより効率的なデバイス管理と管理者の作業負担の軽減につながるため、おススメの方法と言えるでしょう。
ABM(Apple Business Manager)の登録方法
先にもお伝えした通り、ABMは無料で利用できます。
企業でApple製品を主に使っている、またはこれから導入を検討しているのであれば、是非一度検討してみてはいかがでしょうか。
ABMを利用するには以下の手順で申請を行います。
1:D-U-N-S番号の発行
方法1:D-U-N-S® Number - Support - Apple Developerから申請リクエストを行う
方法2:東京商工リサーチ社にD-U-N-S® Number申請を代行してもらう(有償)
2:組織の登録と審査
Apple社のABM「所属する組織の登録」ページから手続きを行う。
審査は最大で「5営業日」かかるため、ABMの利用に合わせ計画的に行いましょう。
審査では登録した代表電話にApple社から発信(発信番号は米国)がありますので出られるようにしましょう。対応は日本語で問題ありません。
聞かれる内容は以下の通りです。
- 代表者宛に登録した役職で本人が実在するかどうかを本人と確認
- ABMの担当者が実在するかどうか本人と確認
- 登録電話番号とWebサイトに間違いはないかの確認
- ABMの使用目的の確認
- デバイス管理が目的であることを伝えればよい
3:Managed Apple IDの登録
審査完了後に管理対象AppleIDの作成となります。ここでは表示される手順通りに進めます。
2ステップ認証が必須のため、SMSが受信可能な電話番号を用意しておいてください。
ABMとMDMの違い
ABMはあくまで管理ポータルのため、端末管理までを完結することはできません。
そのため、ABMで準備した設定やアプリなどを端末に適用するためにはMDMとの連携が必要となります。
先に紹介した、「アプリやブックの管理」のVolume Purchaseや、「デバイスの割当」のADEも企業における端末管理に非常にパワフルな機能です。いずれもABMとMDMを連携することで得られる大きなメリットであり、ABMを導入しないと活用できない機能です。
ABMをこれから検討される方は是非、合わせてMDMの選定も同時に進めることをお勧めします。当社MDMのmobiconnectもABMに対応しております。
まずはお気軽にご相談ください。
▼3分で基本がわかる!MDM用語集のダウンロードはコチラ!
まとめ
スマートフォンやPCなど、Apple製品を企業用端末として採用する企業も増えてきました。
プライベートの延長で機器に触れている感覚もあるかと思いますが、法人の場合はある程度「管理」と「セキュリティ」面の配慮が必要となります。
ABMがあれば導入時のコスト削減から、運用における端末やアプリなどの資産管理を適切に行うことができ、また一部機能を活用することで端末のセキュリティを高めることが可能です。
リモートワーク、時間や場所に左右されない柔軟な働き方が広がる昨今、環境の変化に柔軟な端末管理・運用をABMで実現しましょう。
【中途採用】エンジニア募集
年率120%成長!教育現場や企業の「困りごと」をIoTで解決するSaaSベンチャーです。
当社MDM「mobiconnect」はじめ、更なる品質向上のため、エンジニアを積極採用しています。
MDM導入のご検討・ご相談はこちら
記事検索
オススメ記事一覧
タグ一覧
人気の記事
