Mac業界の最新動向はもちろん、読者の皆様にいち早くお伝えしたい重要な情報、
日々の取材活動や編集作業を通して感じた雑感などを読みやすいスタイルで提供します。

Mac Fan メールマガジン

掲載日: 更新日:

ビジネス・教育向けのアップルプログラムを理解しよう

ビジネス・教育向けのアップルプログラムを理解しよう

実は簡単な配備手順

企業や学校にiPhoneやiPad、Macといったアップル製品を配備するまでの大まかな流れは、図上に示したとおりです。DEPに対応した販売店で製品を購入し、アップルビジネスマネージャやアップルスクールマネージャに登録、そして端末やVPP(Volume Purchase Program)、MDMも登録するという実にシンプルな流れです。各ステップにおけるアップルプログラムの役割と設定の勘所を理解すれば決して難しいものではないのです。

ビジネス・教育向けプラットフォーム全体図

企業や学校で導入する際に知っておきたいAppleプログラムの詳細とポイント

ここから具体的にAppleのプログラムについて1つずつ学んでいきましょう。管理者のみならず、Apple導入に関わる人すべてが知っておくべき内容です。

Apple School Manager(ASM)

学校内の端末と利用者をスマートに管理

簡単に言うと??Apple純正の教育機関向けポータル

「アップルスクールマネージャ(Apple School Manager・以下ASM)」はアップルが2016年3月にリリースした教育機関向けのポータルサイトです。ASMを使うと、iPhoneやiPad、Mac、アップルTVといった教育機関内で利用する端末を登録できるほか、組織内のメンバー(教職員や児童・生徒等)のアカウント情報を作成・管理したり、MDMサービスと連係してアプリや本を購入したり配付したりできます。教育機関でアップル製品を利用する場合は、まずASMに登録することがスマートな運用には不可欠です。具体的な登録方法や活用方法に関しては100ページで解説します。

ASMの管理画面。[アカウント]から教職員や児童・生徒の登録を、[クラス]では学年やクラスを、[役割]では管理者なのか教職員なのか児童・生徒なのかを管理できます。

Apple Business Manager(ABM)

企業内の端末と利用者をスマートに管理

簡単に言うと??Apple純正の企業向けポータル

教育向けのASMに対して、アップルが企業向けにリリースしているポータルサイトが「アップルビジネスマネージャ(Apple Business Manager・以下ABM)」です。ABM同様にWEBブラウザからアクセスでき、企業内で利用する端末の登録や、組織内のメンバー(従業員等)のアカウント情報の作成・管理、MDMとの連係を行うことができ、組織内のアップル製品を一元管理することが可能です。利用開始するには、はじめにABM上で企業情報を登録して、アップルの承認を得なければなりません。ABMの具体的な登録方法や活用方法に関しても100ページで解説します。

Apple Business Managerのログイン画面。【URL】https://business.apple.com

ABMの管理画面。社内の各管理者の役割に応じて権限を割り当てたり、特定のロケーションだけを担当する管理者も作成できます。

Device Enrollment Program(DEP)

デバイスを自動的にMDMサービス管理下に

簡単に言うと??キッティング作業を大幅に軽減するAppleのプログラム

iOSデバイスやMacを企業や学校で大量導入する際、それぞれのデバイスに1台ずつ初期設定(キッティング)やMDMとの紐付けを行うのは、端末が多くなればなるほど大変な作業となります。それを簡便化するためにアップルが用意しているのが「デバイスエンロールメントプログラム(Device Enrollment Program・以下DEP)」です。

DEPに対応した販売店からアップル製品を購入すると、アップルもしくは販売店側で各端末のシリアル番号をDEPに登録し、お客様番号またはDEP販売店IDを発行してくれます。管理者は、このお客様番号またはDEP販売店IDを、MDMと紐付けします(MDMとの紐付けは、DEPに対応したMDMサービス上で行うか、Apple School Manager、またはApple Business Managerから行います)。

これにより、購入したアップル製品すべてを簡単にMDMの管理下に置くことが可能となり、MDMによる構成プロファイルの一括適用やリモート監視・ワイプといったMDMの各種機能をワイヤレスで実現できるようになります。

日本国内では2014年11月にDEPの提供が開始されました。ASMやABMが登場する以前は、Apple Deployment Programを利用してDEP登録を行っていましたが、現在は、ASMとABMを利用します。

DEPに対応するApple製品

・iOS 7以降を搭載した iOSデバイス

・OS X Mavericks 10.9以降を搭載したMac

・tvOS 10.2 以降を搭載したApple TV (第4世代以降)

DEPの主なメリット

(1)端末導入時に必要なキッティングの作業減

端末を自動的にMDMサービスの管理下にすることができます。また、端末を監視モード(Supervised mode)へ変更する場合は、各端末を有線でApple Configuratorにつなげて設定する必要がありました。DEPを使えば、その設定をワイヤレスで行えます。

(2)アクティベーション画面のスキップ

Apple製品を初めて起動するとさまざまな初期設定が求められますが、DEPを使った場合、ユーザ側でこのプロセスを行う必要はありません。初めて端末が通電した瞬間にMDMサービスへと接続され、MDMで設定した内容がワイヤレスで反映されます。

(3)MDM登録の解除を不可に

端末の管理や遠隔設定などに必要なMDMの構成プロファイルは従来利用者が削除できました。構成プロファイルを削除するとデバイスがMDM管理の対象外となってしまい、再設定が必要となります。DEPを利用すれば、MDMの構成プロファイルの削除を防止できるので安全に運用できます。

(4)MDM構成プロファイルのインストールを強制

MDM構成プロファイルをインストールしなければ端末が使えないという状態を作れます。言い換えれば、MDMを導入しない限り端末を使うことができなくなるため、端末がMDMに登録されないという事態を回避することができます。

Mobile Device Management(MDM)

組織内の端末を安全に管理・運用する

簡単に言うと??モバイルデバイスを管理するためのソリューション

MDM(モバイルデバイス管理)は、アップルが提供する端末管理のためのフレームワークです。これを利用したMDMツール(またはMDMソリューション)が各ベンダーからリリースされており、管理者はこれを用いることで組織内の端末を効率的に管理できます。

MDMで行えることは多岐にわたりますが、大きく分けると(1)デバイス情報の取得(OSのバージョンやインストールされているアプリ一覧等)、(2)構成プロファイルの適用(パスコードやWi│Fi、セキュリティポリシー、アプリ等の利用制限など各種設定等)、(3)管理コマンド(リモートワイプやパスコードの消去等)の3つに大別されます。MDMでできることは、108ページで詳しくお伝えします。

MDMの仕組み

MDMサーバからAppleのプッシュ通知サーバ(AP NS)を経由してデバイスに要求が送られます。デバイスの電源が入っていない場合やネットワークにつながっていない場合など、Push通知を受け取れない場合は命令は実行されません。こうした場合は、電源が入り、ネットワークに接続し、デバイスがPush通知を受け取れるようになると実行されます。

Apple製品に強いMDMサービスとして有名なJamf Proの管理画面。組織内でApple製品をどのように利用するかの運用ポリシーに基づいて、さまざまな観点から構成プロファイルを作成できます。

DEPとASM & ABM、MDMの関係性

企業や学校で、Apple製品を利用するうえでは、エンドユーザに正しくデバイスを配付しなければなりません。そのためには、デバイスがMDMの管理下に入っていることが必須条件です。Apple製品の導入にあたってややわかりにくいのが、Apple製品をいかにしてMDMと紐付けるかという部分でしょう。DEPとASM&ABMという新しい仕組みが登場した今、それらの相関関係をしっかり理解しておくことが必要です。そこで、ここではDEPが登場する以前と、DEPが登場した現在における端末購入後のキッティング作業の大まかな流れを見ながら解説していきます。いかに、導入作業の簡略化され、導入コストの削減も期待できるかがわかるでしょう。

Volume Purchase Program(VPP)

組織内で利用するアプリをスマートに購入できる

簡単に言うと??App Storeのアプリを一括購入できる仕組み

企業や学校において、アプリをどのように入手するかは重要な問題です。デバイスの導入数が少なければ、ユーザ個々にそれぞれのアップルIDを用いてアップストアから入手してもらうことも可能でしょうが、大量導入の場合は管理側で一括して行いたいものです。というのも、個々にアプリを入手してもらうと、有料アプリの場合、どのように決済するかが担当者を悩ませる問題となるからです。

アップストアではアプリの購入をクレジットカードかiTunesカードで決済できます。法人名義のクレジットカードや使い切りタイプのクレジットカードがあれば決済は可能ですが、iTunesカードの場合はアプリ購入後の残額をほかのユーザに移行できないので余ったお金が問題となります。さらに、ユーザに購入してもらうとアプリはユーザのアップルIDに紐付いてしまい再利用できなくなります。

そうした問題を解決するのが「ボリュームパーチェスプログラム、Volume Purchase Program・以下VPP)」です。この仕組みを活用すれば、管理者はアプリのラインセンスを一括購入して、それぞれのデバイスに割り振ることができ、購入と運用の手間をぐっと減らすことができます。購入したアプリは管理者のアップルIDに紐付けられるためアプリの回収・再配付が可能。MDMと連係させることで一括で配付することができます。

Apple製品に強いMDMサービスとして有名なJamf Proの管理画面。組織内でApple製品をどのように利用するかの運用ポリシーに基づいて、さまざまな観点から構成プロファイルを作成できます。

Apple ID

個人向けとは違うノウハウが必要!

簡単に言うと Apple製品やサービスを利用するためのアカウント

「アップルID(Apple ID)」は、アップル製品やサービスを利用するときに必要なアカウントです。個人利用の場合は、アップルIDは自分自身で作成するだけで済みます。しかし、企業や教育機関の場合、それぞれのユーザにアップルIDを作ってもらうと、その後のデバイスやアプリ、コンテンツの管理などで面倒が起こります。そのため組織におけるアップルIDの作成は、管理者があらかじめ作成しておくほうが適切です。

ただし、運用次第ではアップルIDを一緒に使わないようにすることもできますし、ASMやABMからは、それぞれのサービス内だけで利用可能な「管理対象アップルID」を作成することができます。管理対象アップルIDは端末へのログイン等に利用できますが、普通のアップルIDと異なり、アプリの購入ができなかったり、フェイスタイムやメッセージといったサービスが利用できなかったり、一部のアップルサービスと機能が利用できません。

なお、組織内で使うアップルIDには前述したユーザが利用するためのものだけでなく、DEPやVPPなどアップルの法人・文教プログラムなどを利用するために「組織として」必要なものもあります。管理者は複数のアップルIDの必要性を理解して使い分けるのと同時に、きちんと管理しておく必要があります。

Apple IDはAppleのWEBサイトから取得できます(【URL】https://appleid.apple.com/)。

これらの用語も知っておけばバッチリ!

Apple Configurator 2

Apple純正のキッティングツール

AppleがMac App Storeで提供している無料の構成プロファイル展開ツールです。キッティングに必要な初期設定(構成プロファイル)を作成でき、デバイスに適用できます。VPPとも統合されているためアプリのインストールや管理も行えるほか、DEPとも統合されているのでMDMへの登録を自動化することもできます。MDMと比較するとできることは似通っていますが、大きな違いはApple Configuratorは端末を有線でつないで設定する必要があります。また、Macでしか動作しません。

Apple Developer Program

専用のアプリを作るなら

組織内で利用するアプリを開発するときに必要なプログラムです。Apple IDを持っていれば個人でも登録でき、登録自体は無料。ただし、App Storeでアプリを配付する場合は年間メンバーシップの料金1万1800円が必要です。企業においてアプリをApp Storeに公開せず、従業員のみを対象として開発・配付するには「Apple Developer Enterprise Program)」を利用します。教育機関向けには「iOS Developer University Program」も用意されています。

クラスルーム

教員と児童・生徒をつなげるアプリ

Apple School Managerと同時期にリリースされたiPad専用の教育向けアプリです。教員側がアプリを起動すると、同一ネットワーク内にある児童・生徒のiPadをモニタリングしたり、アプリを起動したり、特定の作業をナビゲートしたり、AirDropを使ってファイルを送信したりできます。また、画面をロックしたり、消音したりなどのコントロールも可能です。クラスルームアプリはアプリ単体でも利用することができますが、ASMと連係して使うことで、iPadを活用した授業をより効果的なものに変えられます。

スクールワーク

課題を出したり、進捗状況を確認

クラスルームアプリとともに、児童・生徒の学習体験を強化するための無料アプリです。スクールワークとは「課題」の意味で、教員はiPadからWEBリンクやPDF、書類、特定のアプリ内のアクティビティを児童・生徒のiPadに簡単に配ることができ、児童・生徒と一対一でコミュニケーションを図ったり、課題の進捗状況を確認しアドバイスを送ったり、児童・生徒にあわせて課題をデザインすることができます。また、児童・生徒も課題の進捗や期限をiPad上で管理することができます。

Apple Teacher

Apple製品の活用に詳しくなる

指導と学習にApple製品を活用したい教育者を支援するための無料のプロフェッショナルラーニングプログラムです。Apple IDさえあれば登録でき、WEB上でMacやiPad、付属ソフト/アプリなどの知識や、実習に役立つノウハウやスキルが学べます。Macの場合、教材には「MacのためのPages」「MacのためのKeynote」などがあり、iBooksのガイドを使ってスキルを学習したり、オンラインヘルプを参照できます。そしてクイズに答えてバッジを獲得すると、公式のロゴとともにApple Teacherに認定されます。

iCloud

Apple純正のクラウドサービス

iCloudは、Apple純正のクラウドサービスです。iPhoneやiPad、MacといったApple製品内の連絡先やメッセージ、写真といったコンテンツをクラウドに保存し、各端末間で同期・共有できます。また、iCloudには共有の機能もあり、「写真」の共有アルバムやiWorkアプリ(PagesやNumbers、Keynote)での共同制作も可能。iCloudは5GBまで無料、最大2TBまで有料でストレージ容量を増やすことが可能です。ただし、教育機関向けには200GBがはじめから無料で提供されます。