[ STEP 1 ]事前準備
Apple製品の購入とD-U-N-Sナンバーの取得
DEP利用を推奨
iPhoneやiPad、Macなどのアップル製品を大量導入する際は、アップルが提供する導入支援サービス「DEP(Device Enrollment Program)」を利用するのがおすすめです。DEPに対応したアップル製品を購入する窓口としては、アップルから直接購入するか、DEPに対応するアップル正規販売代理店、または通信事業者があります。いずれの場合もDEPに対応可能かどうかを念のため確認し、購入後、「アップルお客様番号」、または「DEP販売店ID」を事前に提供してもらいましょう。
ダンズナンバーの取得
アップル製品の購入と並行して進めておきたい事前準備として、ダンズナンバー(D-U-N-S:The Data Universal Numbering System)の取得があります。これは1962年にD&B(ダン&ブラッドストリート)が開発した9桁の企業識別コードで、世界の企業や団体を個別に特定できるものです。ABMやASMは、この固有の番号を利用して組織の識別に利用しています。日本国内ではこのダンズナンバーの管理と新規発行を東京商工リサーチが行っています。厳密にはアップルのサービス(Apple Developer Program)から無料で代理取得可能ですが、英語でのメールのやりとりが必須となるため積極的にはおすすめできません。ダンズナンバーの新規取得は法人の場合と個人事業主の場合、任意団体の場合で用意する書類が異なります。
Appleから直接購入した場合は、Appleのビジネスチームにメールまたはフリーダイヤル(0120-995-995)に連絡を取り「Appleお客様番号」について問い合わせます。【URL】https://www.apple.com/jp/retail/business/
Apple正規販売代理店や通信事業者から購入する場合は、DEPに対応しているかを確認したうえで「DEP販売店ID」の提示を依頼します。【URL】https://support.apple.com/ja-jp/HT204142
D-U-N-Sナンバーの確認や新規取得は、東京商工リサーチから行います。【URL】http://www.tsr-net.co.jp/service/product/get_a_duns_number/search.html#anc001
自社のD-U-N-Sナンバーの照会は無料、新規取得は有料(3営業日以内であれば税抜3000円)となり、法人では3カ月以内に発行された全部履歴事項証明書の送付が求められます。1万円で翌営業日に発行するエクスプレスサービスなどのオプションもあります。
[ STEP 2 ]組織の登録
ABM/ASMの登録とAppleによる審査
アップルによる審査をクリアしよう
アップル製品購入後は、企業の場合はABM、学校の場合はASMの新規登録を行いましょう。WEBブラウザからそれぞれのポータルサイトにアクセスしてオンライン上で行えます。その際に必要なものは、所属組織の情報とアップルとの契約を実施する担当者の連絡先です。この担当者の電話番号やメールアドレスにはアップルより確認の連絡が入りますので、導入の実務担当者本人を設定しておくほうがスムースです。
登録審査の期間は最大5営業日以内、平日の9時から17時までの営業時間内に電話で確認の連絡がありますので、応対に備えておきましょう。登録内容に不備がなければ承認メールが送られてきますので、1週間以内に手続きを済ませます。
ABMへの登録
(1)ABMの登録を例に解説していきます。まず、ABMにアクセスして[今すぐ登録する]をクリックします。【URL】 https://business.apple.com
所属組織の情報を入力 [1]
(2)[組織名]、取得した[D-U-N-S番号][電話番号](代表番号など)[Webサイト]を入力します。[タイムゾーンおよび言語]は特別な場合がない限り、本社所在地と[日本語]で構いません。
所属組織の情報を入力[2]
(3)下にスクロールすると組織の[詳細]情報を入力する画面となります。ここには組織を代表する氏名やメールアドレス、役職などを入力します。項目を埋めたら[続ける]をクリックします。
登録情報の確認
(4)入力した情報の確認画面が表示されます。問題がなければ[送信]ボタンをクリックします。
登録審査の開始
(5)ステータス画面が表示されてAppleによる審査が開始されます。[登録詳細]の情報はプリントアウトして保存できます。
審査状況はメールで通知
(6)審査が開始されるとAppleよりメールでも通知されます。審査には最大5営業日かかるので、週末を挟む場合は1週間程度余裕を見ておくとよいでしょう。
Appleからの電話連絡
(7)数営業日でApple担当者より電話による連絡があります。発信番号は米国ですが、日本語での応対が可能です。登録した連絡先電話番号が不在の場合はメールが送られてきます。
電話での確認事項は?
●登録した役職で本人かどうか
●ABMの設定管理担当者か
●登録電話番号とWEBページに間違いはないか
●使用目的は会社のデバイス管理か
[POINT]この確認の処理はメールが届いてから7日以内に行います。
(8)電話では主に上記の点について確認されます。回答後に今後の手続きについて説明があり、Appleからメールが送られてくるので[(管理担当者)さんを確認]をクリックします。
管理者の確認
(9)WEBブラウザが開きます。通常は登録した情報が表示されますので、チェックボックスをオンにしてから[送信]ボタンをクリックして承認します。
ABMへの登録承認
(10)送信を完了すると「ありがとうございます」のメッセージが表示され、Appleより登録承認のメールが送付されます。引き続き管理対象Apple IDを作成するには[今すぐ始める]をクリックします。
[STEP 3]ABM/ASMの設定
管理対象Apple IDの作成と新規アカウントの追加
管理対象となるアップルIDを作成
ABMやASMへ組織情報の登録と審査が完了したら、ABMやASMにログインするために管理者の「管理対象アップルID」を作成する必要があります。登録は、画面に表示される手順に従って行えばいいので簡単です。作成後、初回のログインで2ファクタ認証などを行ったあとは認証コードなしでもログインできます。
なお、初めてログインしたあとは管理対象のアップルIDは1つだけしか登録されていませんので、引き続き他の管理者のアカウントを追加したり、従業員や教職員等に管理対象アップルIDを付与していきます。この際、普段のメールアドレスと重複しないようにサブドメインに「appleid」が追加されたアップルIDが発行されます。
管理対象Apple IDの作成
(1)組織の登録が完了すると、管理者の管理対象Apple IDを作成する画面に移動します。ここでは、ABMでの手順を例に解説します。
パスワードと電話番号の登録
(2)管理者の氏名と管理対象Apple ID用のメールアドレス、パスワードを登録します。サインインの確認方法を[SMS]または[音声通話]から選択して電話番号も登録し[次に進む]をクリックします。
メールアドレスの認証
(3)6桁の認証用コードが要求されます。登録済みの担当者のメールアドレスにコードが送られてきます。送信後3時間で期限切れとなりますので、認証作業を続けて行いましょう。
確認コードの入力
(4)送られてきた6桁の認証コードを入力して[続ける]をクリックします。もし、メールが届いていない場合や期限切れの場合は[新しいコードを送信]をクリックして作業を続けます。
電話番号の確認
(5)登録した電話番号にSMSまたは音声通話で新たに確認コードが送られてきます。入力したら[続ける]をクリックします。
利用規約の同意
(6)ABMによる組織情報の設定が開始され、しばらくすると利用規約が表示されます。一読してすべての利用契約にチェックボックスを入れ、[同意する]をクリックします。
メインメニューの表示
(7)設定が完了するとABMへのログインが開始され、メインメニューが表示されます。サイドバーの[アカウント]に契約担当者のアカウントが管理者として表示されていることがわかります。
次回以降のログイン
(8)次回以降ABMにアクセスした際は管理対象Apple IDとパスワードを入力して[→]ボタンをクリックします。このApple IDをSafariに保存しておくことも可能です。
2ファクタ認証の実施
(9) 6桁の確認コードが登録したSMSなどに送信されますので、入力します。初回のみ[Apple IDとプライバシー]に関する項目が表示されるので[次に進む]をクリックします。
管理対象Apple IDの選択
(10)ABMのメインメニューでサイドバー左下にある[設定]を選択し、[管理対象Apple ID]をクリックします。
「appleid」サブドメインを保存
(11)一番右のカラムにある[編集]ボタンをクリックします。[各ドメインに「appleid」サブドメインを含む]のチェックボックスが表示されますので、こちらをオンにします。
設定の反映
(12)チェックボックスをオンにするとドメイン名の先頭に「appleid」が追加されています。[保存]をクリックすると元の画面に戻り設定が反映されていることが確認できます。
新規アカウントの追加
(13)管理対象Apple IDを追加するために、サイドバーから[アカウント]を選択し、一番右側のカラムの左上にある[+(追加)]ボタンをクリックします。
氏名やユーザ名の設定
(14)新規アカウントの氏名や管理対象Apple ID用のユーザ名、役職や実際に利用しているメールアドレスなどを入力して[保存]をクリックします。
管理対象Apple IDの機能と仕組み
管理対象Apple IDとは、通常のApple IDの機能を一部制限した組織専用のApple IDで、企業であれば従業員に、学校であれば教職員や児童・生徒に発行することができます。管理対象Apple IDのメリットは組織内のApple IDを管理者が一括作成・管理でき、付与した管理対象Apple IDに対して役割や権限を設定できる点にあります。たとえば、教員にはVPPでアプリや本の購入を可能したり、児童・生徒の管理対象Apple IDのパスワードをリセットできるようにしたりできます。なお、管理対象Apple IDを与えられたユーザが間違ったパスワードを入力した回数が10回を超えると、アカウントがロックされることがあります。
管理対象Apple IDは他のApple IDと同じように、個人に配付された端末、または共有デバイスにサインインするために使用できます。また、教育機関の場合は、iCloudサービス(写真やメモ、カレンダー等)やiTunes Uの利用、iWorkを使ったコラボレーションなどのAppleのさまざまなサービスにアクセスするためにも使用されます。その一方で、セキュリティを担保するために、管理対象Apple IDでは制限を受けるサービスと機能が存在します(下記参照)。
企業や学校でApple製品を活用するうえで、従業員や教職員、児童・生徒に対して管理対象Apple IDを付与することは必ずしも必要ではありませんが、うまく利用すればエンドユーザのプライバシーとセキュリティを両立させながら、端末の利活用を図ることができます。
管理対象Apple IDで利用できない一部の機能とサービス
●App Store、iTunes Store、Apple Booksでのコンテンツの購入(ブラウジングは可)
●Apple Pay
●iPhoneを探す、Macを探す、友達を探す
●iCloudメール、iCloudキーチェーン、iCloudファミリー共有
●FaceTime、メッセージ(教育機関がオンに切り替え可能)
●HomeKit接続デバイス
●メモをロックする機能
教育機関向けの管理対象Apple IDについては、Apple専用ページを確認してください。【URL】https://www.apple.com/jp/education/docs/overview_of_managed_appleid.pdf