今すぐApple Business Managerを使うべき5つの理由

Appleは今春ベータ版提供を行い、その後最近になって米国でApple Business Manager(ABM)の一般提供開始を発表しました。6月にはさらに34カ国を追加し、2018年夏の終わりまでに合計65カ国に対応する予定です。  MobileIronは、Apple Business Managerについてお客様から多くの質問を受けたため、このほどコミュニティポータルにABMに関する情報を公開しました。(アクセスするためにはID認証が必要です。) MobileIronでは、この管理機能の大幅な強化を非常にうれしく思っており、その5つの理由をご紹介したいと思います。

Apple Business Managerとは?

Apple Business Manager(ABM)とは、Appleがホストするクラウドポータルです。(https://business.apple.com)企業はこのポータルからデバイス登録プログラム(DEP)、ボリューム購入プログラム(VPP)、Apple ID、コンテンツを一括管理できます。特定のロケーションのみ担当する管理者を作成し、管理権限を委譲することにより、きめ細かなアクセス制御をすることも可能です。こういったすべての機能が、まったく新しい、直感的に使いやすいポータルに詰め込まれています。

Apple Business Managerができないこと

ABMは統合エンドポイント管理の代わりにはなりません。MobileIronを使用してデバイスに展開している企業のコンフィグレーションやポリシーはすべて、引き続き同じ管理サーバーで展開されます。ABMは、お客様が長年DEPやVPPのポータルで使用していた管理機能の一部を、強化および統合するだけです。ABMにアップグレードすれば、ほとんどの場合はDEPやVPPのポータルでデバイスの指定やアプリの購入やコンテンツを管理する必要はなくなります。 

Apple Business Managerの進化

Appleによると、この強力な新ポータルは、2016年に発表されたApple School Manager (ASM) の進化系ですが、重要な違いがいくつかあります。ASMは、学校の管理者が学習管理システム(Learning Management System: LMS)との統合、学生や教員のApple ID作成、DEPの管理を行うためのポータルです。Apple School Managerでは、学校スタッフが学校、クラス、地区を管理し、教員がClassroomアプリで教材を配布したり、iBookでコンテンツを配布したりすることもできます。教育機関にとっては強力なツールであり、企業もそれに注目して同様のものを求めていました。ターゲット市場がまったく異なるため、Apple School Managerのすべての機能がApple Business Managerにあるわけではなく、その逆もまた同様ですが、全体としては両者には多くの共通点があります。

現在、DEPまたはVPPをお使いであれば、デスクトップのSafariかChromeで、https://business.apple.comにアクセスすればABMにアップグレードすることができます。Appleの指示するアップグレードを開始すると、手持ちのDEPトークンがすべて更新され、ABMポータルに表示されます。  アップグレードをするには、DEPアカウントを作成するときに使った元の管理者のProgram Agentアカウントを使用する必要があります。

VPPトークンもインポート可能ですが、Apple Business Managerへのアップグレードを実行したProgram AgentのsTokenだけがインポートされることにご注意ください。お使いのドメインに紐づいている他のVPPトークンは、従来のVPPポータルを使用してLocationにリンクすれば制御できるはずですが、慎重に進めた方が良いです。

Apple Business Managerを使うべき5つの理由

 

#1

権限委譲と役割

ロールベースアクセス制御(Role Based Access Control: RBAC)を使用し、社内の各管理者の役割に応じて権限の編集と割り当てをすることができるようになりました。さらに、特定のロケーションだけを担当する管理者も作成できます。ロケーションは物理的な住所で指定することもできますが、子会社の管理に使用することも可能です。たとえば、買収したばかりの会社のロケーションを作成し、その会社のVPPおよびDEPだけを管理できるよう管理者に役割を指定するなどです。

役割を編集

 

#2

アプリと電子書籍(VPP)

ABMポータルを使うことで、Locationを追加して新しいVPPトークンを作成し、管理者にアプリライセンスの管理権限を委譲することもできるようになりました。電子書籍などのコンテンツも予め購入し、配布することができます。新しいLocationを作成すると、新しいVPP sTokenが自動的に生成され、アプリや電子書籍を購入してABMでLocationに紐づけることができます。アプリのライセンスをLocation間で移譲できるメリットもあります。

アプリとコンテンツ

ただし、ABMにアップグレードする前に社内で複数のVPPトークンを使用していた場合は、従来のVPPポータルで管理を続けたほうが良いかもしれません。Appleはドメイン内の複数のApple IDに対応するVPPトークンを統合していくので、いずれは既存のすべてのsTokenがABMで直接管理可能になります。

 

#3

デバイスタイプごとにデフォルトのDEPサーバーを指定

重要な新機能のひとつとして、Appleデバイスの種類に応じてデフォルトのDEP登録サーバーを選択できることがあります。デバイスタイプには、Apple TV、iPad、iPhone、iPod、Macがあります。これは、たとえばmacOSとiOSを別のUEMプラットフォームで管理している管理者にとってはうれしい機能です。MobileIronのmacOS管理機能の詳細については、macOSに関するホワイトペーパーをこちらからご覧ください。

デフォルトのDEPサーバー

 

#4

Managed Apple ID

Apple Business Managerでは、Apple Business Managerの管理権限が必要な従業員のApple IDを管理できます。このアカウントはABMポータル専用で、iCloud、App Store、iTunes、Apple Musicなどのサービスには使用できません。詳細は、AppleのManaged Apple IDの使用方法に関する記事をこちらからご覧ください。

 

#5

ストアクレジットを使って注文書扱いでアプリを購入

これまで、有料のVPPアプリを配布用に購入する際にクレジットカードが必要となり、企業にとって厄介な場合がありました。今後は、企業は注文書でアプリを購入し、クレジットとして計上することができます。POを通じて購入したクレジットはABMポータルに追加されます。Appleまたは認定販売店からのクレジット購入方法については、Appleのこちらの記事をご覧ください。

ストアクレジット

アップグレードすべきかどうか?

これまでの当社でのテスト結果を見る限り、ABMへのアップグレードの過程で特に支障は出ていません。MobileIronのDEP関連付けはとてもスムーズに新ポータルに移行しています。20以上のUEM・DEPトークンの関連付けがある場合でも、サービスは途切れずに継続しました。VPPもうまく動いていますが、多くのVPP sTokenを社内で管理している場合、VPPインスタンスの一部を引き続き旧VPPポータル(vpp.itunes.com)で管理する必要があるかもしれません。MobileIronは、ロケーションベースの拡張機能をサポートし、将来的にVPP統合をさらに緊密にすることも計画しています。現在でもVPPは問題なく機能していますが、将来的にはさらに強力な共同ソリューションを目指します。

現在、旧DEPポータル(deploy.apple.com)をお使いのお客様は、できるだけ早くABMに移行し、改良された新しいインターフェイスを活用する方が良いでしょう。ABMの役割とロケーションの機能は、複数の子会社を管理する企業や多くのDEP・VPP管理者を持つ企業にとっては朗報です。ここで紹介した理由のいくつかは御社にも当てはまるでしょう。そしてMobileIronを使えばApple Business Managerの導入もうまくいくはずです。