Page 1 ! ! iOSエンタープライズ導入の概要 ! ! iPadとiPhoneは、ビジネス

!
!
iOSエンタープライズ導入の概要
!
!
iPadとiPhoneは、ビジネスと従業員の働き方を変えることができます。生産性を大幅に向上させることができ、従業員は
新しい方法で自由かつ柔軟に仕事をすることができます。この新しい働き方を活用することによって、組織全体にメリット
があります。ユーザーがさらに情報にアクセスできるようになると権限が与えられたと感じ、クリエイティブに問題を解決
することができます。IT部門は、iOSをサポートすることによって、仕事に最適なツールをユーザーに提供できます。
同時に、企業データを安全に保護することもできます。従業員が活性化し、新しいビジネス機会があちこちに生まれるため、
最終的にはすべての人にメリットがあります。
このドキュメントでは、iOSの導入によるメリットを最大限に引き出すために検討すべき重要な点について説明します。
項目は次のとおりです。
• 導入モデル
• インフラストラクチャを準備する
• 初回セットアップ
• 管理する
• アプリケーションや本を配布する
• 継続的な管理作業
• サポートオプション
導入モデル
導入モデルを評価し、自分の組織に適した導入モデルを選択することは、重要な第一段階です。だれがデバイスを所有して
いるか、またどのようなシナリオを希望するかによって導入へのアプローチは違ってきます。まず、導入モデルを評価し、
自分の組織に合うものを特定します。
一般に、iOSデバイスを企業に導入するシナリオは3つあります。
• パーソナライズされたデバイス(BYOD)
• パーソナライズされたデバイス(会社所有)
• パーソナライズされていないデバイス(共有)
多くの組織に好まれるモデルがありますが、環境により複数のモデルが存在します。
例えば、ある小売企業は、従業員個人にiPad設定を許可するパーソナライズドデバイス(BYOD)戦略を導入し、会社の
情報は保護し管理したまま、ユーザー個人のデータやアプリケーションに影響しないようにしています。ただし、この企業
の小売店では、パーソナライズされていないデバイス(共有デバイス)戦略も導入しています。従業員が数人でiPadを
共有し、お客様との取引を処理しています。
このようにモデルを詳しく検討すると、自分の環境に最適な導入モデルを特定し、オンラインの「iOS導入テクニカル
リファレンス」で適切なプログラムやツールを選択するのに役立ちます。
iOS導入テクニカルリファレンス:help.apple.com/deployment/ios
!
Apple Deployment Program ̶ iOSエンタープライズ導入の概要 | 2014年10月
1
パーソナライズされたデバイス(BYOD)
個人デバイスの持ち込み(BYOD)による導入は、最も一般的なシナリオで、ユーザーは自分のApple IDを使って自分の
デバイスを設定できます。企業のリソースにアクセスするために、ユーザーはマニュアル操作で設定し構成プロファイル
をインストールします。より一般的には、モバイルデバイス管理(MDM)ソリューションで登録します。
MDMを使って個人のデバイスを登録すると、企業の情報を管理しながら、ユーザーのプライバシーや個人データ、アプリ
ケーションも守ることができます。IT部門は、設定や企業ポリシーの遵守状況の監視、企業のデータやアプリケーション
の削除ができます。ユーザーのデバイス上の個人データやアプリケーションに影響を与えることはありません。
次の表は、パーソナライズされたデバイス(BYOD)導入の場合の、管理者とユーザーの責務を示しています。
インフラストラクチャを準備する
管理者:
ユーザー:
• Wi-Fi、VPN、Eメール、カレンダーサーバなど、既存の
• 製品を箱から取り出し、デバイスを起動させます。
インフラストラクチャを評価します。
• プロファイルマネージャなどのMDMソリューションを調査
• Apple IDを作成します。該当する場合は、このApple IDを
iTunes StoreやiCloudアカウントにも使用できます。
したあと、入手し導入します。
• Volume Purchase Program(VPP)にサインアップします。
設定を行う
管理者:
ユーザー:
• セルフサービスでデバイスを登録します。組織が定義した
• MDMに登録します。
ユーザー/グループのポリシーに基づいて、MDMを使って
ワイヤレスでアカウント、設定、および機能を制限します。
• または、組織が個々のアカウントの設定をユーザーに提供
することができます。ポリシーは、Exchangeでプッシュ
するか、構成プロファイルを使ってインストールします。
• デバイスの設定および構成は、MDMから自動的に受信
されます。
• または、マニュアル操作で構成プロファイルをインストール
するか、自分で設定することができます。
アプリケーションや本を配布する
管理者:
ユーザー:
• VPPを使ってアプリケーションや本を購入し、MDMで
• VPPへの参加依頼を受け入れます。
ユーザーに割り当てます。
• VPPの参加依頼をユーザーに送信します。引き換えコードを
• 組織から割り当てられたアプリケーションや本をダウンロード
しインストールします。
使う場合は、Eメールまたは社内ウェブサイトで配布します。
• 社内アプリケーションは、iOS Developer Enterprise
Program(iDEP)から配布します。社内で作成した本は、
ウェブサーバまたはMDMソリューションでホストして
配布します。
• キャッシュサーバをインストールすると、ローカルネット
ワーク上でのコンテンツ配布を加速できます。
継続的な管理作業
管理者:
ユーザー:
• MDMを使ってアプリケーションの割り当てを、別のユーザー
• iTunesまたはiCloudでデバイスのバックアップを作成し、
に移行することもできます。
• MDMを使って、管理者は管理対象のデバイスでコンプライ
アンスを監視したり、ユーザーが未承認のアプリケーション
やコンテンツを追加した場合に警告できます。
• MDMでは、デバイスのロックやパスワードのリセット、
管理対象アカウント、データのリモートワイプ、デバイス
書類およびその他の個人のコンテンツを保存します。
• デバイスを紛失したり盗まれたりした場合は、「iPhoneを
探す」を使って場所を特定できます。
• MDMの関連付けが削除されると、管理対象のアカウント
およびデータは削除されますが、ユーザー個人のアプリケー
ション、本、データ、およびコンテンツは保持されます。
全体のワイプもできます。
Apple Deployment Program ̶ iOSエンタープライズ導入の概要 | 2014年10月
2
パーソナライズされたデバイス(会社所有)
パーソナライズされたデバイスのモデルは、組織が所有するiOSデバイスの導入でも利用することができます。
IT部門はデバイスに基本的な設定をしてからユーザーに配布したり、ユーザーが(BYODと同様に)自分で適用するための
手順や構成プロファイルを配布できます。
また、ユーザーにデバイスをMDMソリューションに登録してもらい、組織で使用する設定やアプリケーションをそこから
ワイヤレスで提供することもできます。Appleまたは参加しているApple製品取扱店や通信事業者から直接購入したデバ
イスの場合は、Device Enrollment Program(DEP)を使ってそれをMDMソリューションに自動的に登録することもで
きます。構成が完了すると、ユーザーは、組織によって提供された企業のアカウントまたはアプリケーションに加えて、
自分のアプリケーションやデータを使ってデバイスをパーソナライズできます。
次の表は、パーソナライズされたデバイス(会社所有)導入の場合の、管理者とユーザーの責務を示しています。
インフラストラクチャを準備する
管理者:
ユーザー:
• Wi-Fi、VPN、Eメールおよびカレンダーサーバなど、
• Apple IDを作成します。該当する場合は、このApple IDを
既存のインフラストラクチャを評価します。
iTunes StoreやiCloudアカウントにも使用できます。
• プロファイルマネージャなどのMDMソリューションを
調査したあと、入手し導入します。
• DEPおよびVPPにサインアップします。
設定を行う
管理者:
ユーザー:
• DEPのウェブサイトから、サーバをMDMソリューションに
• ユーザーはiOSデバイスが提供されます。
リンクします。
• 注文番号またはシリアル番号でデバイスをMDMサーバに
割り当てれば、効率的に登録ができます。
• DEPで監視され簡素化されたMDM登録に、デバイスを
割り当てます。
• Apple Configuratorを使ってデバイスを構成し監視
します(上の項目の代替方法)。
• MDMを使ってワイヤレスに、またはUSBと
Apple Configuratorを使って、アカウントや設定、
Apple Configuratorを使ってデバイスが設定されている
場合、ユーザーが行う設定はありません。
• DEPの場合は、設定アシスタントで所属機関/団体の資格
情報を入力します(オプション)。
• 設定アシスタントでデバイスをパーソナライズし、
個人のApple IDを入力します。
• MDMに登録します。
• デバイスの設定および構成は、MDMから自動的に
受信されます。
機能制限をインストールします。
アプリケーションや本を配布する
管理者:
ユーザー:
• VPPを使ってアプリケーションや本を購入し、MDMで
• VPPへの参加依頼を受け入れます。
ユーザーに割り当てます。
• VPPストアからトークンをダウンロードし、MDMソリュー
ションにリンクします。
• VPPの参加依頼をユーザーに送信します。引き換えコードを
• 組織から割り当てられたアプリケーションや本を
ダウンロードしインストールします。
• アプリケーションは、ユーザーのデバイスに自動的に
インストールすることができます。
使う場合は、Eメールまたは社内ウェブサイトで配布します。
• 社内アプリケーションは、iOS Developer Enterprise
Program(iDEP)から配布します。社内で作成した本は、
ウェブサーバまたはMDMソリューションでホストして
配布します。
• キャッシュサーバをインストールすると、ローカルネット
ワーク上でのコンテンツ配布を加速できます。
!
Apple Deployment Program ̶ iOSエンタープライズ導入の概要 | 2014年10月
3
継続的な管理作業
管理者:
ユーザー:
• MDMを使ってアプリケーションの割り当てを、別のユーザーに
• iTunesまたはiCloudでデバイスのバックアップを作成し、
移行することもできます。
• MDMを使って、管理者は管理対象のデバイスでコンプライ
アンスを監視したり、ユーザーが未承認のアプリケーション
書類およびその他の個人のコンテンツを保存します。
• デバイスを紛失したり盗まれたりした場合は、「iPhoneを
探す」を使って場所を特定できます。
やコンテンツを追加した場合に警告できます。
• MDMでは、デバイスのロックやパスワードのリセット、
管理対象アカウント、データのリモートワイプ、デバイス
全体のワイプもできます。
パーソナライズされていないデバイス(共有)
複数の人がデバイスを共有する場合、またはデバイスが1つの目的に使用される場合(レストランやホテルなど)は、
通常、IT管理者がデバイスを集約的に構成し管理します。ユーザーが個々に設定を行うことはありません。
パーソナライズされていないデバイスの導入では、一般的に、ユーザーがアプリケーションをインストールしたり個人の
データを保存することは許可されません。
パーソナライズされていないデバイスは、通常、MDMソリューションに登録され、Apple Configuratorを使って監視
されます。これによりコンテンツをユーザーが変更しても、リフレッシュや復元ができます。
次の表は、パーソナライズされていないデバイス(共有)導入の場合の、管理者とユーザーの責務を示しています。
インフラストラクチャを準備する
!
管理者:
ユーザー:
• Wi-Fi、VPN、Eメールおよびカレンダーサーバなど、
• この段階で必要な操作はありません。
既存のインフラストラクチャを評価します。
• プロファイルマネージャなどのMDMソリューションを
調査したあと、入手し導入します。
• Volume Purchase Program(VPP)にサインアップします。
設定を行う
管理者:
ユーザー:
• デバイスを箱から取り出し(オプションで)デバイスに
• この段階で必要な操作はありません。
アセットタグを付けます。
• Apple Configuratorを使ってデバイスを構成し、
監視します。
• Apple Configuratorを使ってMDMにデバイスを
登録します(オプション)。
• Apple ConfiguratorまたはMDMを使って、アカウント、
設定、および機能制限をインストールします。
アプリケーションや本を配布する
管理者:
ユーザー:
• VPPを使ってアプリケーションや本を購入し、引き換え
• この段階で必要な操作はありません。
コードを使って導入し、Apple Configuratorを使って
インストールと管理を行います。
• 社内アプリケーションは、Apple Configuratorを使って、
iOS Developer Enterprise Program(iDEP)から
配布します。
• 社内で作成した本は、ウェブサーバまたはMDMソリュー
ションでホストして配布します。
• アプリケーションの場合と同じように、本についても
Apple Configuratorを追加します。
Apple Deployment Program ̶ iOSエンタープライズ導入の概要 | 2014年10月
4
継続的な管理作業
管理者:
ユーザー:
• Apple Configuratorを使ってデバイスのiOSをアップデート
• この段階で必要な操作はありません。
します。
• Apple Configuratorを使って、定期的にデバイスを標準の
状態にリセットします。MDMを使って、管理者は管理対象の
デバイスでコンプライアンスを監視したり、ユーザーが未承
認のアプリケーションやコンテンツを追加した場合に警告
できます。
• MDMでは、デバイスのロックやパスワードのリセット、
管理対象アカウント、データのリモートワイプ、デバイス
全体のワイプもできます。
• VPPで購入したコンテンツはローカルで管理されるため、
Apple Configuratorを実行しているMacの定期的なバック
アップが必要です。
• MDMはシングルアプリケーションモードを使ってデバイス
を監視できます。
インフラストラクチャを準備する
適切な導入モデルを選択したら、既存のインフラストラクチャを評価して、iOSが提供する機能を組織がフルで活用でき
るようにします。iPhoneとiPadは、企業のほとんどの標準的なIT環境にシームレスに統合できます。ただし、iOSの
主なテクノロジーに対応するために、ネットワーク環境を最適化する場合があります。
Wi-Fiとネットワーク機能
一貫性があり、信頼性の高いワイヤレスネットワークへのアクセスは、iOSデバイスの設定と構成に不可欠です。
会社のWi-Fiネットワークが、複数のデバイスでユーザー全員が同時に接続する状況に対応できることを確認してください。
デバイスがAppleのアクティベーションサーバ、iCloud、iTunes Storeにアクセスできない場合は、ウェブプロキシや
ファイアウォールを構成しなければならないことがあります。
お使いのVPNインフラストラクチャを評価して、ユーザーがiOSデバイスからリモートで企業リソースに安全にアクセス
できることを確認します。必要な場合にのみVPN接続を開始できるように、iOSのVPNオンデマンド機能を利用することを
検討してください。Per-App VPNを使う場合は、VPNゲートウェイがこの機能に対応していること、適切なユーザー数
および接続数をカバーできる十分なライセンスを購入していることを確認します。
また、ネットワークインフラストラクチャで、Appleが提供する標準ベースのゼロコンフィギュレーションネットワークプロ
トコルであるBonjourが、正しく動作するよう設定されていることも確認する必要があります。Bonjourによって、デバ
イスがネットワーク上のサービスを自動的に検出します。iOSデバイスは、Bonjourを使ってAirPrint対応のプリンタや
Apple TVのようなAirPlay対応のデバイスに接続することもできます。アプリケーションの中には、Bonjourを使って
ほかのデバイスを検出し、共同作業や共有を行うものもあります。
企業の導入におけるWi-Fiとネットワークの詳細については、「iOS導入テクニカルリファレンス」を参照してください。
付録Aの「Wi-Fiインフラストラクチャ」では、iOSデバイスが使用するワイヤレステクノロジーと規格や設計に関する
情報を提供しています。
ウェブで「iOS導入テクニカルリファレンス」にアクセスするには、次のURLを参照してください。
help.apple.com/deployment/ios
Bonjourの詳細については、www.apple.com/jp/support/bonjourを参照してください。
メール、連絡先、カレンダー
Microsoft Exchangeをご利用の場合は、ActiveSyncサービスが最新で、ネットワークのすべてのユーザーをサポート
するよう構成されているか確認してください。クラウドベースのOffice 365を使用している場合は、接続が見込まれる
iOSデバイスの数をサポートできる十分なライセンスがあることを確認します。Exchangeを使用していない場合でも、
iOSはIMAP、POP、SMTP、CalDAV、CardDAV、LDAPなど、標準ベースのサーバに対応しています。
!
Apple Deployment Program ̶ iOSエンタープライズ導入の概要 | 2014年10月
5
モバイルデバイス管理(MDM)
iOSデバイスをワイヤレスで構成して管理するには、モバイルデバイス管理(MDM)ソリューションが必要です。MDMを
利用すると、企業環境へのデバイスの安全な登録やワイヤレスでの設定とアップデート、ポリシーへの準拠状況の監視、
アプリケーションおよび本の導入、管理下にあるデバイスのリモートからのワイプやロックなどを行うことができます。
様々なサーバプラットフォームをサポートする、様々なサードパーティ製MDMソリューションを利用できます。
提供される管理コンソール、機能、価格は、ソリューションごとに異なります。ソリューションを選択する前に、以下に
まとめたリソースを参照して、どの管理機能が組織に最も関連があるか確認してください。
サードパーティ製のソリューションのほかに、AppleはプロファイルマネージャというMDMソリューションをOS X
Serverの機能として提供しています。プロファイルマネージャを利用すると、iOSデバイスで組織の仕様に合わせた設定が
簡単にできます。プロファイルマネージャは、ウェブベースの管理ツール、デバイスを登録するためのセルフサービスの
ユーザーポータル、およびMDMサーバの3つのコンポーネントを提供します。
モバイルデバイス管理の詳細については、www.apple.com/ipad/business/it/management.htmlを
参照してください。
プロファイルマネージャの詳細については、www.apple.com/jp/osx/server/features/#profile-managerを
参照してください。
キャッシュサーバ
OS X Serverに統合された機能、キャッシュサーバは、Appleサーバから頻繁にリクエストされるコンテンツのローカル
コピーを保存し、ネットワークでコンテンツのダウンロードに必要な帯域を節約するのに役立ちます。
キャッシュサーバは、App Store、Mac App Store、iTunes Store、iBooks Storeを介したソフトウェアのダウンロードと
配布をスピードアップします。また、ソフトウェアアップデートもキャッシュするため、iOSデバイスへさらに高速に
ダウンロードすることができます。
キャッシュサーバの詳細については、www.apple.com/jp/osx/server/features/#caching-serverを
参照してください。
iTunesをサポートする
iTunesは、デバイスのアクティベートやメディアの同期、デバイスのバックアップがコンピュータで行えるためサポート
することをおすすめします。ただし、iOS 5以降のデバイスでは必要ありません。
iTunesは企業での利用に適した導入の構成オプションをいくつかサポートしており、不適切なコンテンツへのアクセスを
無効にしたり、ユーザーがiTunes内でアクセスできるネットワークサービスの定義を行えるほか、新しいソフトウェアアップ
デートをユーザーがインストールできるかどうかの判断もできます。
iTunesの導入については、help.apple.com/iosdeployment/itunesを参照してください。
初回セットアップ
インフラストラクチャが準備できたら、ユーザーにiOSデバイスを導入します。だれがデバイスを所有しているか、また
どのような導入モデルを希望するかによってデバイスの初回セットアップは違ってきます。はじめる前に、どの方法が
可能か確認してください。
設定アシスタント
ユーザーは、デバイスを箱から取り出した後、iOSの設定アシスタントを使ってアクティベートして基本的な設定を行い、
すぐに使いはじめることができます。基本設定を選択できるだけでなく、言語、位置情報、Siri、iCloud、「iPhoneを
探す」など、個人の設定もカスタマイズできます。ユーザーが個人のApple IDを持っていない場合は、設定アシスタントで
作成できます。デバイスがDevice Enrollment Program(DEP)に登録されている場合は、設定アシスタントで自動的に
MDMに登録されます。
Apple Deployment Program ̶ iOSエンタープライズ導入の概要 | 2014年10月
6
Apple Configuratorでデバイスを設定する
ユーザーが個別にデバイスを設定するのではなく、ITが一元的にデバイスを管理する場合、Apple Configuratorを使うと、
デバイスの迅速なアクティベーション、構成の定義と適用、デバイスの監視、アプリケーションのインストール、最新
バージョンのiOSへのアップデートを行うことができます。Apple ConfiguratorはOS X用の無料アプリケーションで、
Mac App Storeからダウンロードできます。これらの作業を行うには、デバイスをUSBでMacに接続する必要があります。
デバイスでバックアップを復元することもできます。これによって、アプリケーションをインストールし、デバイスの
設定およびホーム画面のレイアウトを適用できます。
Apple ID
Apple IDは、FaceTime、iMessage、iTunes Store、App Store、iBooks Store、iCloudなど、Appleの様々なサービス
へのログインに使用されるIDです。これらのサービスにより、ビジネスタスクの合理化、生産性の向上、共同作業のサポート
を実現する多彩なコンテンツにアクセスできます。
ユーザーがこれらのサービスを最大限活用するには、自分専用のApple IDを使用する必要があります。Apple IDを持って
いない場合は、デバイスを受け取る前に作成したり、またiOSに組み込まれた設定アシスタントを使って作成することも
できます。ユーザーは、iOSデバイスから簡単にApple IDを作成できます。ユーザーがApple IDを作成するのに、クレ
ジットカードは必要ありません。
共有デバイスを導入し、ユーザーがデバイスをパーソナライズしない場合は、Apple Configuratorで、1人の管理者の
Apple IDを使って複数のデバイスにアプリケーションおよびコンテンツをインストールできます。
Apple IDのサインアップの方法については、https://appleid.apple.com/jpを参照してください。
iCloud
iCloudを利用すると、複数のデバイス間で、連絡先、カレンダー、書類、写真など、書類や個人のコンテンツを自動的に
同期して最新の状態に保つことができます*。また、iOSデバイスがWi-Fiに接続している時に自動でバックアップできる
だけでなく、iPhone、iPad、iPod touch、Macをなくしたり盗難に遭ったりした時に、「iPhoneを探す」を使って
場所を確認することもできます。
フォトストリーム、iCloudキーチェーン、iCloud Drive、バックアップなどのサービスは、デバイスでマニュアル入力
するか、構成プロファイルで設定することによって、機能制限を通じて無効にできます。また、MDMソリューションに
よって、管理されたアプリケーションをiCloudにバックアップできないようにすることも可能です。これにより、ユーザーは
個人データにはiCloudを利用し、会社の情報はiCloudに保存しないというメリットを得ることができます。Exchange
などの会社のアカウントや、企業の社内用アプリケーションに保存されたデータは、iCloudにバックアップされなくなります。
注意:iCloudを利用できない地域もあります。また、iCloudの機能は地域によって異なります。
iCloudの詳細については、www.apple.com/jp/icloudを参照してください。
構成と管理
デバイスの初期設定後、企業のサービスへのアクセスを設定し管理する方法はいくつかあります。ITは、構成プロファイル
を配布するか、MDMを使ってワイヤレスでデバイスを設定できます。監視対象デバイスでは、追加の構成オプションを
利用できます。
構成プロファイル
構成プロファイルはXML形式のファイルで、構成情報をiOSデバイスに配布するために使います。
構成プロファイルは、設定、アカウント、制限、クレデンシャルの構成を自動化します。構成プロファイルは、Eメールの
添付ファイルからインストールすることも、ウェブページからダウンロードしたり、Apple Configuratorを使用して
デバイスにインストールすることもできます。大量のデバイスを構成する必要がある場合や、人の手をほとんどわずらわせ
ない、ワイヤレスでの導入モデルを採用したい場合は、MDMから構成プロファイルを使うことができます。
モバイルデバイス管理(MDM)を使用してデバイスを構成する
MDMを利用することで、組織は企業環境の個人所有のデバイスと会社所有のデバイスを安全に登録できます。MDM
ソリューションを配置することで、IT管理者は設定の構成とアップデート、会社のポリシーへの遵守状況の監視、管理下に
あるデバイスのリモートからのワイプやロックを行うことができます。
Apple Deployment Program ̶ iOSエンタープライズ導入の概要 | 2014年10月
7
また、Volume Purchase Programで購入したアプリケーションや本、社内開発のアプリケーションや本の配布、管理、
構成がMDMにより可能になります。
管理を有効にするには、登録構成プロファイルを使用して、デバイスをMDMサーバに登録します。ユーザーが直接登録
するか、会社所有デバイスの場合はDevice Enrollment Programを使ってMDM登録を自動化できます。管理者がMDM
ポリシー、オプション、またはコマンドを開始すると、Appleプッシュ通知サービス(APN)経由でアクションが行われ
たことがiOSデバイスに通知され、安全な接続を使ってMDMサーバと直接通信できます。デバイスはネットワーク接続を
利用して、世界中のどこにいてもAPNコマンドを受信できます。ただし、機密情報はAPNで送信できません。
監視対象のデバイス
監視は会社所有のデバイスに、ハイレベルで管理されます。iMessageやGame Centerをオフにする、ユーザーがアカ
ウント設定を変更できないようにするなどの制限が追加できます。デフォルトで、すべてのiOSデバイスは監視されてい
ません。監視とMDMによるリモート管理を組み合わせて、追加の設定や制限を管理することができます。
Device Enrollment Programを使うと、監視は設定の一部としてワイヤレスで有効にでき、またApple Configurator
でも有効にできます。
Device Enrollment Program
Device Enrollment Program(DEP)を使うと、Appleまたは参加しているApple製品取扱店や通信事業者から直接iOS
デバイスを購入した企業は、MDMに簡単にデバイスを登録し、ワイヤレスでデバイスの設定、構成、および監視ができます。
DEPを使うと、個々のデバイスに触れることなくすべてのデバイスを構成できます。
プロセスは簡単です。プログラムに登録した後、管理者はプログラムのウェブサイトにログインし、プログラムをMDM
サーバにリンクし、デバイスをユーザーに割り当てます。割り当てられたユーザーは、デバイスの設定アシスタントを
実行します。MDM固有の構成、機能制限、コントロールが自動的にインストールされます。
Device Enrollment Programについて詳しくは、images.apple.com/jp/ipad/business/docs/
DEP_Guide_JP_Oct14.pdf をご覧ください。
Apple Configurator
Apple Configuratorは無料のOS Xアプリケーションで、Mac App Storeから入手できます。これを使えば管理者は、
ユーザーに提供する前に、USB経由で複数のiOSデバイスを同時に設定できます。このツールを使えば、ITスタッフは
複数のデバイスを最新バージョンのiOSにすばやくアップデートできるだけでなく、デバイスの設定や制限、アプリケー
ションやコンテンツのインストールも行うことができます。
Apple Configuratorは、ユーザーがiOSデバイスを共有している場合、デバイスのリフレッシュや、適切な設定、ポリ
シー、アプリケーション、データを含む最新の状態を維持する場合に最適です。MDMを使って設定やポリシー、そして
アプリケーションを管理する前に、Apple Configuratorを使ってデバイスの監視を有効にできます。制限とコントロール
機能がさらに追加されます。
Apple Configuratorの詳細については、help.apple.com/configurator/macを参照してください。
アプリケーションや本を配布する
Appleは、組織で役立つ、iOSで使える素晴らしいアプリケーションやコンテンツによる多岐にわたるプログラムを提供
しています。これらの機能を使って、従業員のデバイスにワイヤレスで直接アプリケーションやコンテンツを配布でき、
従業員が生産性を高めるために必要なものをすべて提供できます。
Volume Purchase Program
Volume Purchase Program(VPP)を利用すると、企業がiOS用のアプリケーションや本を一括で購入して、従業員に
配布することができます。支払いは、法人クレジットカードはもちろん、発注書(PO)で購入したVPPクレジットを使う
こともできます。
Apple Deployment Program ̶ iOSエンタープライズ導入の概要 | 2014年10月
8
また、企業に合わせて特別につくられたiOS用のカスタムB2Bアプリケーションを入手することもできます。B2Bアプリ
ケーションは、サードパーティデベロッパによって作成され、VPPストアを通じてプライベートな方法で調達できます。
iOS Developer Enterprise Programに登録しているデベロッパは、iTunes Connectを使ってB2B 配信用 Appを
提出できます。この手続きは、App StoreにほかのAppを提出する場合と同じです。
MDMソリューションはVPPと統合され、アプリケーションや本をユーザーに割り当てるために利用できます。特定のユーザー
がアプリケーションを必要としなくなった場合は、MDMを使って割り当てを解除し、別のユーザーに割り当て直すこと
ができます。アプリケーションはユーザーのデバイスで自動的にダウンロード可能となるので、管理者が操作する必要は
なく、コストも一切かかりません。また、Apple Configuratorを使う場合またはMDMが適用されない場合は、VPPから
引き換えコードを購入することもできます。
Volume Purchase Programの詳細については、www.apple.com/jp/business/vppを参照してください。
iOS Developer Enterprise Program
iOS Developer Enterprise Programを利用して、会社で利用する社内iOSアプリケーションを開発できます。このプロ
グラムでは、iOSアプリケーションの開発、テストから、組織内の従業員への配布まで、一貫した統合プロセスが提供され
ています。社内アプリケーションはApp Storeに提出されず、Appleによるレビュー、承認、ホストは行われません。
社内アプリケーションを配布するには、シンプルな社内ウェブサーバでアプリケーションをホストするか、サードパーティ
製のMDMまたはアプリケーション管理ソリューションを使います。MDMを利用して社内用アプリケーションを管理する
メリットとしては、アプリケーションのリモートからの構成やバージョンの管理、シングルサインオンの構成やPer-App
VPNなどのネットワークアクセスに対するポリシーの設定、そして書類をエクスポートできるアプリケーションの制御など
が挙げられます。具体的な要件やインフラストラクチャ、必要とするアプリケーションの管理のレベルによって、最も有効な
ソリューションを決定します。
iOS用の社内アプリケーションを開発および導入するには、iOS Developer Enterprise Program
developer.apple.com/jp/programs/ios/enterprise/を参照してください。
管理配布を使ってアプリケーションや本を配布する
MDMサーバを使うと、App Storeのアプリケーションおよび社内用のエンタープライズアプリケーションの両方をワイ
ヤレスでデバイスに導入できます。App Storeの有料アプリケーションと無料アプリケーションは、VPPの管理配布を使用
して、MDMサーバで管理できます。MDMによる管理配布の詳細については、上記の「Volume Purchase Program」を
参照してください。
VPPで購入したアプリケーションのインストール方法は、3とおりあります。個人のデバイスを使っているユーザーは、
MDMにより、Apple IDを使ってApp Storeからアプリケーションをインストールするよう指示されます。MDMに登録
された監視対象デバイスでは、アプリケーションのインストールが自動的に行われます。また、デバイスがMDMに関連付け
られていない場合、ユーザーは引き換えコードを使って有料アプリケーションをインストールできます。この場合、アプリ
ケーションは、ユーザー個人のApple IDに関連付けられます。
Apple Configuratorを使ってアプリケーションやコンテンツをインストールする
Apple Configuratorを使うことで、基本設定に加えアプリケーションやコンテンツのインストールもできます。
Apple Configuratorで、ユーザーによってパーソナライズされていないデバイスを監視している場合、この方法がよく
使われます。Apple Configuratorを使用してデバイスを構成すると、無料アプリケーション、VPPの引き換えコードを
使用した有料アプリケーションや社内アプリケーション、および書類をインストールできます。また、割り当てられたiOS
デバイスから書類を取得することもできます。書類の取得とアップデートは、iTunesを使用した読み込みと書き出しに
よる書類の共有と同じプロセスを使用します。
継続的な管理作業
ユーザーがデバイスを使いはじめた後も、ライフサイクルを通じて幅広い管理機能でデバイスを管理できます。
これには、デバイスへの情報クエリやセキュリティコマンドの開始(リモートワイプなど)、そしてアプリケーションに
関連する特定タスクの実行が含まれます。
Apple Deployment Program ̶ iOSエンタープライズ導入の概要 | 2014年10月
9
クエリ
MDMサーバは、デバイスにクエリを送信し、様々な情報を収集できます。これには、シリアル番号、デバイスUDID、
Wi-Fi MACアドレスなどのハードウェア情報と、iOSのバージョン、デバイスにインストールされているすべてのアプリ
ケーションの詳細なリストなどのソフトウェア情報が含まれます。この情報を利用すると、ユーザーが適切なアプリケー
ションのセットを維持していることを確認できます。
コマンド
デバイスが管理されている場合、MDMサーバは様々な管理コマンドを実行できます。これには、ユーザーの操作を必要と
しない自動での設定変更、リモートでのデバイスのロックまたはワイプ、ユーザーがパスワードを忘れた場合にリセット
するためのパスコードロックの消去が含まれます。MDMサーバは、iOSデバイスに特定の宛先に対してAirPlayミラー
リングを開始することを求めたり、現在のAirPlayセッションを停止することができます。
管理されたアプリケーション
企業はしばしば、ユーザーが生産性を高めるためのアプリケーションを配布する必要があります。同時に企業は、それらの
アプリケーションが社内リソースにどのように接続するか、従業員が組織から離れた時にデータのセキュリティをどのよう
に処理するかを制御する必要があります。iOSの管理対象アプリケーションでは、組織が無料アプリケーション、有料
アプリケーション、およびエンタープライズアプリケーションをMDMを使ってワイヤレスで配布でき、企業データの
保護とユーザー個人のアプリケーションおよびデータの保護との間の適切なバランスも提供されます。
管理されたアプリケーションは、MDMを使ってリモートで削除できます。また、ユーザーがMDMから自分のデバイスを
削除すると削除されます。アプリケーションを削除すると、アプリケーションに関連付けられたデータも削除されます。
アプリケーションがVPPでユーザーに割り当てられているままの場合や、ユーザーが個人のApple IDを使用してアプリケー
ションのコードを引き換えた場合は、アプリケーションをApp Storeから再度ダウンロードできますが、MDMの管理対象
ではなくなります。
iOSおよびMDMソリューションは、アプリケーションを管理し、セキュリティを向上し、よりよいユーザー経験を提供
するための追加機能を提供します。
• Managed Open In この機能制限は、書類や添付ファイルを開く時に使うアプリケーションとアカウントを制御して、
企業データを守ります。IT組織は、共有パネルで利用可能なアプリケーションのリストを構成することによって、作業
書類を企業アプリケーション内に保持し、個人の書類を管理対象アプリケーションで開かないようにします。iOS 8では、
このポリシーは、サードパーティの書類プロバイダ、およびサードパーティのキーボードアプリケーションにも適用
されます。
• アプリケーションの構成 アプリケーションのデベロッパは、管理されたアプリケーションとしてインストールされた
場合に有効となるアプリケーションを設定できます。これらの構成設定は、管理されたアプリケーションのインストール
の前でも後でもインストールできます。例えば、ITがSharepointアプリケーションにおいてデフォルトで設定をして
おけば、ユーザーは手動でサーバを設定する必要がありません。
• シングルアプリケーションモード iOSデバイスを使っている時に、ユーザーがタスクに集中できるようにします。この
設定は、iOSデバイスを1つのアプリケーションに制限します。デベロッパは、アプリケーションが自律的にシングル
アプリケーションモードに入ったり終了したりするように、アプリケーション内でこの機能を有効にすることもできます。
• バックアップの禁止 この制限により、管理されたアプリケーションにおいては、iCloudやiTunesでのデータのバック
アップができなくなります。バックアップを禁止すると、管理されたアプリケーションがMDMにより削除され、後で
ユーザーが再インストールした場合にデータが復元できなくなります。
サポートオプション
AppleはiOSユーザーおよびIT管理者のために、様々なプログラムとサポートのオプションを提供しています。
AppleCare OS Support
AppleCare OS Supportは、IT部門に対し、iOS、OS X、およびOS X Server導入に関するエンタープライズレベルの
電話サポートおよびEメールサポートを提供します。統合、移行、および高度なサーバ運用の問題について技術者に直接
質問できるため、AppleCare OS SupportはITスタッフがデバイスを導入および管理し、問題を解決する効率を高めます。
Apple Deployment Program ̶ iOSエンタープライズ導入の概要 | 2014年10月
10
AppleCare Help Desk Support
AppleCare Help Desk Supportでは、Appleの上級テクニカルサポートスタッフのサポートを優先的に受けられます。
さらに、Apple製ハードウェアの診断と問題解決のためのツールを使って、大規模な組織でのリソース管理の効率アップ
やサポート応答時間の短縮、トレーニングコストの削減を図ることができます。AppleCare Help Desk Supportでは、
ハードウェア/ソフトウェアの診断とトラブルシューティング、iOSデバイスの問題の特定などの問い合わせ件数に制限
なしでサポートします。
iOSデバイス利用者のためのAppleCare
すべてのiOSデバイスには、製品購入後1年間のハードウェア製品限定保証と90日間の無償電話サポートが付いています。
AppleCare + for iPhone、AppleCare+ for iPad、AppleCare Protection Plan(APP)for iPod touchに加入する
と、保証とサポートが購入日から2年間に延長されます。Appleのテクニカルサポートにお電話いただければ、専任スペ
シャリストがご質問にお答えします。Appleは、デバイスの修理が必要になった場合に、便利なサービスオプションも
提供します。AppleCare+ for iPhoneおよびAppleCare+ for iPadではさらに、操作上の不慮の事故による故障の修理
などのサービスを、所定のサービス料で最大2回まで受けることができます。
iOS Direct Service Program
AppleCare+とAppleCare Protection Planのメリットとして、iOS Direct Service Programによって、AppleCareに
電話したり、Apple Storeにご来店いただいたりしなくても、ヘルプデスクがデバイスの問題特定をお手伝いすることが
できます。必要に応じて、iPhone、iPad、iPod touchの交換や付属のアクセサリを組織が直接注文することができます。
AppleCareプログラムの詳細については、www.apple.com/jp/support/productsを参照してください。
概要
iOSデバイスの導入対象がユーザーのグループでも、組織全体でも、導入と管理を簡単に行うためのオプションが多数用意
されています。組織に合った正しい戦略を選択することで、従業員の生産性が向上し、まったく新しいやり方で業務を
進めることができます。
iOSとエンタープライズIT環境の統合については、www.apple.com/ipad/business/itを参照してください。
iOSの導入についての詳細、および「iOS導入テクニカルリファレンス」へのアクセスは、
help.apple.com/deployment/iosを参照してください。
*一部の機能にはWi-Fi接続が必要です。国によっては一部の機能を利用できない場合があります。一部のサービスへのアクセスは最大10台のデバイス
に制限されます。
©2014 Apple Inc. All Rights Reserved.Apple、Appleのロゴ、AirPlay、Apple TV、Bonjour、iBooks、iPad、iPhone、iPod touch、iTunes U、
iTunes、キーチェーン、Mac、Macのロゴ、OS X、およびSiriは、米国その他の国で登録されたApple Inc.の商標です。AirPrintはApple Inc.の商標
です。Apple Store、AppleCare、iCloud、iTunes Storeは、米国その他の国で登録されたApple Inc.のサービスマークです。
App StoreおよびiBooks Storeは、Apple Inc.のサービスマークです。一部の製品またはプロモーションは、米国以外で利用できません。
製品の仕様は変更される場合があります。地域によっては一部の機能とアプリケーションを利用できない場合があります。
アプリケーションの提供と価格は変更される場合があります。本書に記載されているその他の製品名および会社名はそれぞれの会社の商標である場合が
あります。
Apple Deployment Program ̶ iOSエンタープライズ導入の概要 | 2014年10月
11