モバイルデバイス管理

iOSのエンタープライズでの 導入の概要
iPadやiPhoneなどのiOSデバイスは、あなたのビジネスに変革をもたらします。生産性が大幅に
向上し、従業員がオフィスにいても、外出先でも、業務をまったく新しい方法で自由に進められ
る柔軟性を提供します。
これらのデバイスを組織に導入する場合、利用できる方法がいくつかあります。会社所有のiOSデ
バイスを導入する場合でも、「個人デバイスの持ち込み」（BYOD）のポリシーを策定する場合
でも、実行すべき手順を検討することで、可能な限りスムーズに導入することができます。
このドキュメントでは、iOSの導入によるメリットを最大限に引き出すために検討すべき重要な点
について説明します。iOSの導入では、次の点について考慮する必要があります。
• インフラストラクチャを準備する：既存のインフラストラクチャがiOSデバイスをサポートして
いるか確認します。iPhoneとiPadは、企業のほとんどの標準的なIT環境にシームレスに統合で
きます。ただし、iOSの主なテクノロジーに対応するために、ネットワーク環境を最適化する場
合があります。
• デバイスを設定する：デバイスの配布と設定方法を検討します。設定には、事前構成から、従
業員によるセルフサービス方式の設定まで、いくつかの選択肢があります。はじめる前に、どの
方法が可能かよく確認してください。
• デバイスを構成して管理する：初期設定が終わったら、デバイスを構成して継続的に管理する
方法を考えます。積極的な計画とiOSの管理のテクノロジーにより、セキュリティの基準が定義
し、シームレスでユーザーに意識させない制御が可能となります。
• アプリケーションやコンテンツを導入する：ユーザーの生産性と創造力を発揮できるよう、関連
があるiOSのアプリケーションやコンテンツを導入できます。事前の計画により、配備を簡略化
して、アプリケーションやコンテンツを従業員のデバイスにワイヤレスで直接配布できます。
• サポート計画を作成する：iOSデバイスを使用する従業員のサポートオプションを検討します。
Appleはいくつかのサポートオプションを用意しているので、ITチームの負担を増やさずに、
導入を拡大することができます。
インフラストラクチャを準備する
iOSデバイスの導入の準備では、既存のネットワークインフラストラクチャを評価して、iOSが提
供するメリットを組織がすべて活用できるようにします。
Wi-Fiとネットワーク機能
一貫性があり、信頼性の高いワイヤレスネットワークへのアクセスは、iOSデバイスの設定と構成
に不可欠です。会社のWi-Fiネットワークが、様々なデバイスでユーザー全員が同時に接続する状
況に対応できることを確認してください。デバイスがAppleのアクティベーションサーバ、
iCloud、iTunes Storeにアクセスできない場合は、ウェブプロキシやファイアウォールを構成し
なければならないことがあります。
お使いのVPNインフラストラクチャを評価して、ユーザーがiOSデバイスからリモートで会社の
リソースに安全にアクセスできることを確認します。必要な場合にのみVPN接続を開始できるよ
うに、iOSのVPNオンデマンド機能を利用することを検討してください。お使いのVPNゲートウェ
イがこれらの機能をサポートしていることを確認し、ユーザー数と接続数の適切な数に対応でき
る十分なライセンスを購入していることを確認します
また、ネットワークインフラストラクチャで、Appleの標準ベースの設定が不要なネットワーク
プロトコルであるBonjourが、正しく動作するよう設定されていることも確認する必要があります。
エンタープライズでの導入の概要
Bonjourによって、デバイスがネットワーク上のサービスを自動的に検出できます。iOSデバイ
スは、Bonjourを使ってAirPrint対応のプリンタやApple TVのようなAirPlay対応のデバイスに
接続することができます。アプリケーションの中には、Bonjourを使ってほかのデバイスを検出
し、共同作業や共有を行うものもあります。
企業の導入におけるWi-Fiとネットワークの詳細については、「iOS導入のテクニカルリファレン
ス」を参照してください。付録Aの「Wi-Fiインフラストラクチャ」では、iOSデバイスが使用す
るワイヤレステクノロジーと規格について説明し、ワイヤレスネットワークの設計に関する情報
を提供しています。
「iOS導入のテクニカルリファレンス」は、次のURLからダウンロードできます。 www.apple.com/ipad/business/it/deployment.html
Bonjourの詳細については、次のURLにアクセスしてください。 www.apple.com/jp/support/bonjour
Eメール、カレンダー、連絡先
Microsoft Exchangeをご利用の場合は、ActiveSyncサービスが最新で、ネットワークのすべて
のユーザーをサポートするよう構成されているか確認してください。クラウドベースのOffice 365
を使用している場合は、接続が見込まれるiOSデバイスの数をサポートできる十分なライセンスが
あることを確認します。 Exchangeを使用していない場合でも、iOSはIMAP、POP、SMTP、CalDAV、CardDAV、
LDAPなど、標準ベースのサーバに対応しています。
モバイルデバイス管理
iOSデバイスをワイヤレスで構成して管理するには、モバイルデバイス管理（MDM）ソリューショ
ンが必要です。MDMを利用すると、企業の環境へのデバイスの安全な登録、ワイヤレスでの設定
の構成とアップデート、ポリシーへの準拠状況の監視、アプリケーションの導入、管理されたデ
バイスのリモートからのワイプやロックなどを行うことができます。
いくつかのMDMソリューションは、様々なサーバプラットフォームをサポートします。提供され
る管理コンソール、機能、価格は、ソリューションごとに異なります。ソリューションを選択す
る前に、下にまとめたリソースを参照して、どのMDMの機能が組織に最も関連があるか評価して
ください。
サードパーティ製のソリューションのほかに、AppleはプロファイルマネージャというMDMソ
リューションをOS X Serverの機能として提供しています。プロファイルマネージャを利用すると、
iOSデバイスで組織の仕様に合わせた設定を簡単に構成できます。プロファイルマネージャは、ウェ
ブベースの管理ツール、デバイスの登録と構成プロファイルのダウンロードのためのセルフサー
ビスのユーザーポータル、そしてモバイルデバイス管理サーバの3つのコンポーネントを提供しま
す。
モバイルデバイス管理（MDM）の詳細については、次のURLにアクセスしてください。 www.apple.com/ipad/business/it/management.html
プロファイルマネージャの詳細については、次のURLにアクセスしてください。 www.apple.com/jp/osx/server/features/#profile-manager
キャッシュサーバ
キャッシュサーバはOS X Serverに統合された機能で、これまでにリクエストされた書類、アプリ
ケーション、本などのコンテンツを保存します。キャッシュサーバがコンテンツをローカルにホ
ストすることで、インターネットに求める帯域幅を最小限に抑えることができます。 キャッシュサーバは、App Store、Mac App Store、iTunes Store、iBooks Storeを介したソ
フトウェアのダウンロードと配布をスピードアップします。また、ソフトウェアアップデートも
キャッシュするため、iOSデバイスへさらに高速にダウンロードすることができます。
キャッシュサーバの詳細については、次のURLにアクセスしてください。 www.apple.com/jp/osx/server/features/#caching-server 2
エンタープライズでの導入の概要
iTunesをサポートする
iTunesは、iOS 5以降のデバイスでは必要なくなりましたが、デバイスのアクティベート、メディ
アの同期、デバイスのバックアップをコンピュータで行えるため、サポートすることをおすすめ
します。
iTunesは企業での利用に適した導入の構成オプションをいくつかサポートしており、不適切なコ
ンテンツへのアクセスを無効にしたり、ユーザーがiTunes内でアクセスできるネットワークサー
ビスの定義を行ったりすることができ、新しいソフトウェアアップデートをユーザーがインストー
ルできるかどうかの判断も行います。
iTunesの詳細については、次のURLにアクセスしてください。 help.apple.com/iosdeployment/itunes
デバイスを設定する
インフラストラクチャの準備が終わったら、iOSデバイスの導入方法を計画します。デバイスの配
布と設定は、デバイスの所有者や、優先される導入シナリオに応じて、いくつかの実施方法があ
ります。
導入シナリオ
パーソナライズされたデバイス（BYOD）：個人デバイスの持ち込みによる導入の場合、最も一
般的なシナリオでは、ユーザー個人が所有するデバイスを、ユーザーのApple IDを使って設定し
ます。企業のリソースにアクセスするために、ユーザーは設定を手動で構成して、構成プロファ
イルをインストールします。また、より一般的な方法としては、組織のMDMソリューションにデ
バイスを登録します。
MDMを利用した個人デバイスの登録のメリットは、企業のリソースとユーザー個人のデータやア
プリケーションを分離できるという点です。IT部門が設定の適用、企業のポリシーの遵守状況の
監視、ユーザーのデバイス上の個人データやアプリケーションに影響を与えることなく、企業の
データやアプリケーションの削除を行うことができます
パーソナライズされたデバイス（会社所有）：パーソナライズされたデバイスのモデルは、組織
が所有するiOSデバイスの導入でも利用することができます。IT部門はデバイスに基本的な設定を
構成してからユーザーに配布したり、ユーザーが（BYODと同様に）自分で適用するための手順
や構成プロファイルを配布したりできます。
また、ユーザーにデバイスをMDMソリューションに登録してもらい、組織で使用する設定やアプ
リケーションをそこからワイヤレスで提供することもできます。構成が終わったら、ユーザーは
自分のアプリケーションやデータでデバイスをパーソナライズすることができますが、組織が提
供する管理されたアプリケーションとは分離されます。
パーソナライズされないデバイス（共有デバイス）デバイスが数人のユーザーによって共有され
たり、（レストランやホテルなど）1つの目的のために使用されたりする場合、通常は各ユーザー
ではなく、IT管理者が構成して管理します。パーソナライズされないデバイスの導入では、通
常、ユーザーが個人データを保存したり、アプリケーションをインストールしたりすることはで
きません。
パーソナライズされないデバイスは、Apple Configuratorにより監視され、MDMソリューショ
ンに登録されるのが一般的です。この場合、デバイスのコンテンツをユーザーが変更しても、リ
フレッシュや復元ができます。
設定アシスタント
iOSのユーザーは、デバイスを箱から出すだけで、iOSの設定アシスタントを使ってアクティベート
して基本的な設定を行い、すぐに使いはじめることができます。基本的な設定だけでなく、言語、
位置情報、Siri、iCloud、「iPhoneを探す」など、個人の設定もカスタマイズできます。また、
ユーザーがApple IDを持っていない場合は、設定アシスタントを使って作成することもできます。
!
3
エンタープライズでの導入の概要
Apple ID
Apple IDは、FaceTime、iMessageや、iTunes Store、App Store、iBooks Store、それに
iCloudなど、Appleの様々なサービスへのログインに使用されるIDです。これらのサービスによ
り、ビジネスタスクの合理化、生産性の向上、共同作業のサポートを実現する多彩なコンテンツ
にアクセスできます。
ユーザーがこれらのサービスを最大限活用するには、自分専用のApple IDを使用する必要があり
ます。Apple IDを持っていない場合は、デバイスが支給される前に作成すると、すばやい構成が
可能になります。共有デバイスの導入で、デバイスがユーザーによってパーソナライズされない
場合は、Apple Configuratorと1つのApple IDを使い、複数のデバイスにアプリケーションや
コンテンツをインストールすることができます。
Apple IDのサインアップ方法の詳細については、次のURLにアクセスしてください。 appleid.apple.com
iCloud
iCloudを利用すると、連絡先、カレンダー、書類、写真など、書類や個人のコンテンツを自動的
に同期して、複数のデバイスを最新の状態に保つことができます。また、ユーザーはiOSデバイス
がWi-Fiに接続している時に自動でバックアップできるだけでなく、iPhone、iPad、iPod
touch、Macをなくしたり盗難に遭ったりした時に、「iPhoneを探す」を使って場所を確認する
こともできます。
フォトストリーム、iCloudキーチェーン、Documents in the Cloud、バックアップなどのサー
ビスは、デバイスで利用制限を手動で入力したり、構成プロファイルを使って設定したりするこ
とで、無効にすることができます。また、MDMソリューションによって、管理されたアプリケー
ションをiCloudにバックアップできないようにすることも可能です。これにより、ユーザーは個
人のデータにはiCloudを利用し、会社の情報はクラウドに保存しないというメリットを得ること
ができます。Exchangeなどの会社のアカウントや、企業の社内用アプリケーションのデータは、
iCloudにバックアップされなくなります。
注意：iCloudを利用できない地域もあります。また、iCloudの機能は地域によって異なる場合が
あります。
iCloudの詳細については、次のURLにアクセスしてください。 www.apple.com/jp/icloud
デバイスを構成して管理する
IT管理者はiOSデバイスの設定とアカウントを手動で構成することも、モバイルデバイス管理
（MDM）ソリューションを使用してワイヤレスで構成することもできます。デバイスの所有者や
導入方法に応じて、いくつかの構成ワークフローと機能を利用できます。
管理されたデバイスと管理されていないデバイス
デフォルトで、すべてのiOSデバイスは管理されていません。つまり、デバイスはMDMソリュー
ションに登録されていません。管理されていないデバイスは、手動で構成することも、ユーザー
がインストールした構成プロファイルを使用することもできます。ポリシーが存在する場合は、
Exchange ActiveSyncによって適用されることがよくあります。Exchange ActiveSyncは、デ
バイスのすべてのデータをリモートからワイプする機能も提供します。
また、管理されたデバイスをMDMソリューションに登録することで、IT部門がより包括的な制御
を行うためのツールを利用して、デバイスを継続的に管理できるようになります。
構成プロファイル
構成プロファイルはXML形式のファイルで、構成情報をiOSデバイスに配布するために使います。
構成プロファイルは、設定、アカウント、制限、資格情報の構成を自動化します。構成プロファ
イルは、Eメールの添付ファイルからインストールすることも、ウェブページからダウンロードし
たり、Apple Configuratorを使用してデバイスにインストールしたりできます。 4
エンタープライズでの導入の概要
大量のデバイスを構成する必要がある場合や、人の手をほとんどわずらわせない、ワイヤレスで
の導入モデルを採用したい場合は、MDMから構成プロファイルを配布することができます。
モバイルデバイス管理（MDM）を使用してデバイスを構成する
MDMを利用することで、組織はエンタープライズ環境の個人所有のデバイスと会社所有のデバイ
スを、安全に登録することができます。MDMソリューションを配置することで、IT管理者は設定
の構成とアップデート、会社のポリシーへの遵守状況の監視、管理されたデバイスのリモートか
らのワイプやロックを行うことができます。また、Volume Purchase Programを通じて購入し
たアプリケーションや社内で開発したアプリケーションの配布、管理、構成がMDMにより可能に
なります。
管理を有効にするには、登録構成プロファイルを使用して、デバイスをMDMサーバに登録します。
これはユーザーが直接行うことができ、会社所有のデバイスの場合は、デバイス登録プログラム
を使用してMDMへの登録を自動化することができます。管理者がMDMのポリシー、オプション、
またはコマンドを送信すると、iOSデバイスはAppleプッシュ通知サービス（APNs）によりアク
ションの通知を受信します。デバイスはネットワーク接続を利用して、世界中のどこにいても
APNsコマンドを受信できます。
監視対象のデバイス
構成オプションや制限を追加で有効にしたい場合、組織が所有するiOSデバイスを監視することが
できます。例えば、監視によりアカウント設定の変更ができないようにしたり、グローバルプロ
キシを経由したウェブ接続のフィルタリングを行い、ユーザーのウェブトラフィックが企業ネッ
トワークの外に出ないようにしたりできます。
デフォルトで、すべてのiOSデバイスは監視対象になっていません。監視とMDMによるリモート
管理を組み合わせて、追加の設定や制限を管理することができます。組織のデバイスの監視を有効
にするには、Appleのデバイス登録プログラム、またはApple Configuratorを使用します。
デバイス登録プログラム
デバイス登録プログラム（DEP）を利用すると、iOSデバイスをAppleから直接購入した組織が、
デバイスをワイヤレスで簡単に設定、構成、監視できるようになります。デバイス登録プログラム
により、ユーザーへの配布前にデバイスを準備するステージングサービスを必要とせずに、すべ
てのデバイスを適切に構成することができます。
利用のためのプロセスは簡単です。プログラムに登録したら、管理者はプログラムのウェブサイト
にログインして、お使いのMDMサーバにプログラムをリンクし、Appleから購入したiOSデバイ
スの「申し込み」を行います。これで、MDMを使ってユーザーにデバイスを割り当てることがで
きます。ユーザーへの割り当てが完了すると、MDMで指定された構成、制限、または制御が自動
的にインストールされます。
デバイス登録プログラムの詳細については、次のURLにアクセスしてください。 www.apple.com/ipad/business/it/management.html
Apple Configurator
Apple Configuratorは、Mac App Storeから無料でダウンロードできるOS X用のアプリケーショ
ンです。管理者がユーザーに配布する前に、USBを利用して複数のiOSデバイスの設定と構成を
一度に行うことができます。このツールを利用すると、企業は複数のデバイスを最新バージョン
のiOSにすばやく構成してアップデートでき、デバイスの設定や制限の構成、アプリケーションと
コンテンツのインストールも行うことができます。
Apple Configuratorは、ユーザーがiOSデバイスを共有し、すばやくリフレッシュして、適切な
設定、ポリシーや、アプリケーション、データを含む最新の状態にする必要があるシナリオに最
適です。 5
エンタープライズでの導入の概要
また、MDMを使用して設定、ポリシー、アプリケーションを管理する前に、Apple Configurator
を使用して、デバイスを監視することもできます。
Apple Configuratorの詳細については、次のURLにアクセスしてください。 help.apple.com/configurator/mac
アプリケーションやコンテンツを導入する
企業全体のiOSデバイスにアプリケーションを導入する方法はいくつかあります。Volume
Purchase Program（VPP）とMDMによってアプリケーションを購入して割り当てたり、iOS
デベロッパエンタープライズプログラムに参加して、独自の社内用アプリケーションを作成して
導入したりすることができます。また、共有デバイスの導入シナリオでは、Apple Configurator
を使用してアプリケーションやコンテンツをローカルにインストールすることができます。
Volume Purchase Program
Volume Purchase Program（VPP）を利用すると、企業がiOS用のアプリケーションや本を一
括で購入して、従業員に配布することができます。また、企業に合わせて特別につくられたiOS用
のカスタムB2Bアプリケーションを入手することもできます。B2Bアプリケーションは、サード
パーティデベロッパによって作成され、VPPストアを通じてプライベートな方法で調達できます。
MDMソリューションはVPPと統合され、アプリケーションや本をユーザーに割り当てるために
利用できます。アプリケーションが必要なくなると、MDMを利用して無効にし、別のユーザーに
割り当て直すことができます。アプリケーションはユーザーのデバイスで自動的にダウンロード
可能となるので、管理者が操作する必要はなく、コストも一切かかりません。
また、VPPでは、Apple ConfiguratorやMDMを利用できない状況で使用する引き換えコードを
購入することもできます。
Volume Purchase Programの詳細については、次のURLにアクセスしてください。 www.apple.com/jp/business/vpp
企業の社内用アプリケーション
iOSデベロッパエンタープライズプログラムを利用して、会社で利用するiOSアプリケーションを
開発できます。このプログラムでは、iOSアプリケーションの開発、テストから、組織内の従業員
への配布まで、一貫した統合プロセスが提供されています。
社内用アプリケーションは、社内でシンプルなウェブサーバを作成し、そこでアプリケーションを
ホストして配布することも、サードパーティ製のMDMソリューションやアプリケーション管理ソ
リューションを利用して配布することもできます。MDMを利用して社内用アプリケーションを管
理するメリットとして、アプリケーションのリモートからの構成、バージョンの管理、シングル
サインオンの構成や、Per app VPNなどのネットワークアクセスに対するポリシーの設定、書類
をエクスポートできるアプリケーションの制御などが挙げられます。具体的な要件やインフラス
トラクチャ、必要とするアプリケーション管理のレベルによって、最も有効なソリューションを
決定します。
Apple Configuratorを使用してアプリケーションをインストールする
Apple Configuratorは、基本的な設定や構成ができるだけでなく、アプリケーションやコンテ
ンツのインストールに利用することもできます。これは特に、Apple Configuratorを使用して
デバイスを監視対象デバイスとして設定し、ユーザーがパーソナライズしない場合に適していま
す。Apple Configuratorを使用してデバイスを構成すると、無料アプリケーション、Volume
Purchase Program（VPP）の引き換えコードを使用した有料アプリケーションや、エンタープ
ライズアプリケーション、それに書類もインストールすることができます。また、割り当てられ
たiOSデバイスから書類を取得することもできます。書類の取得とアップデートは、iTunesを使
用した読み込みと書き出しによる書類の共有と同じプロセスを使用します。
!
6
エンタープライズでの導入の概要
サポート計画を作成する
AppleはiOSユーザーのために、様々なプログラムとサポートのオプションを提供しています。
デバイスを導入する前に、あなたの組織で何が利用できるか確認し、必要なサポートについて計
画を立ててください。
AppleCare OS Support
AppleCare OS Supportには、AppleCare Help Desk Supportとインシデントサポートが含ま
れます。AppleCare OS Supportは、システムコンポーネント、ネットワークの構成と管理、異
機種環境への統合、プロ用のソフトウェアアプリケーション、ウェブアプリケーションとサービ
ス、解決にコマンドラインツールを必要とする技術的な問題に関するサポートを提供します。
AppleCare Help Desk Support
AppleCare Help Desk Supportでは、Appleの上級テクニカルサポートスタッフの電話による
サポートを優先的に受けられます。さらに、Apple製ハードウェアの診断と問題解決のためのツー
ルを使って、大規模な組織でのリソース管理の効率アップやサポート応答時間の短縮、トレーニ
ングコストの削減を図ることができます。AppleCare Help Desk Supportでは、ハードウェア
／ソフトウェアの診断とトラブルシューティング、iOSデバイスの問題の特定などの問い合わせ件
数に制限なしでサポートします。
iOSデバイスのユーザー用のAppleCare
すべてのiOSデバイスには、製品購入後1年間のハードウェア製品限定保証と90日間の無償電話サ
ポートが付いています。AppleCare + for iPhone、AppleCare+ for iPad、AppleCare
Protection Plan (APP) for iPod touchに加入すると、保証とサポートが購入日から2年間に延
長されます。Appleのテクニカルサポートにお電話いただければ、専任スペシャリストがご質問
にお答えします。また、Appleはデバイスの修理が必要になった時に利用できる便利なサービスも
用意しています。AppleCare+ for iPhoneおよびAppleCare+ for iPadではさらに、操作上の不
慮の事故による故障の修理などのサービスを、所定のサービス料で最大2回まで受けることができ
ます。
iOS Direct Service Program
AppleCare+とAppleCare Protection Planのメリットとして、iOS Direct Service Program
によって、AppleCareに電話したり、Apple Storeにご来店いただいたりしなくても、ヘルプデ
スクがデバイスの問題特定をお手伝いすることができます。必要に応じて、iPhone、iPad、
iPod touchの交換や付属のアクセサリを組織が直接注文することができます。
AppleCareプログラムの詳細については、次のURLにアクセスしてください。 www.apple.com/jp/support/products
概要
あなたの会社がユーザーのグループあるいは組織全体にiOSデバイスを導入する場合でも、導入と
管理を簡単に行うためのオプションが多数用意されています。組織に合った正しい戦略を選択す
ることで、従業員の生産性が向上し、まったく新しいやり方で業務を進めることができます。
企業のIT環境へのiOSの統合の詳細については、次のURLにアクセスしてください。 www.apple.com/ipad/business/it
iOSの導入に関する詳細な技術情報については、次のURLから「iOS導入のテクニカルリファレン
ス」をダウンロードしてください。 www.apple.com/ipad/business/it/deployment.html
©2014 Apple Inc. All Rights Reserved.Apple、Appleのロゴ、AirPlay、Apple TV、Bonjour、FaceTime、iBooks、iMessage、iPad、
iPhone、iPod touch、iTunes、キーチェーン、Mac、Macのロゴ、OS X、Siri、およびWebObjectsは、米国その他の国で登録されたApple
Inc.の商標です。AirPrintはApple Inc.の商標です。Apple Store、AppleCare、iCloud、iTunes Storeは、米国その他の国で登録された
Apple Inc.のサービスマークです。App StoreとiBooks StoreはApple Inc.のサービスマークです。
7

Download Report