iOSエンタープライズ導入の概要

iOS エンタープライズ導入の概要
目次
iOS 9の新機能
所有モデル
iPadやiPhoneなどのiOSデバイスは、あなたのビジネスに変革をもたらします。生産性が大幅に向上し、社員がオフィスに
いても、外出先でも、業務をまったく新しい方法で自由に進められる柔軟性を提供します。この新しい働き方を取り入れる
ことによって、組織全体にメリットがもたらされます。ユーザーは情報にさらにアクセスしやすくなると、エンパワーメント
され、創造性を発揮しながら問題を解決します。IT部門は、iOSをサポートすることによって、テクノロジーの調達やコスト
導入の手順
の削減ではなく、ビジネス戦略を立て現実的な問題の解決に取り組む部門に変わります。最終的には、すべての人にメリット
サポートオプション
がもたらされます。社員は活性化し、新しいビジネス機会があらゆる場所で生まれます。
iPadとiPhoneの設定と導入は、これまで以上に簡単になりました。Appleや他社製のモバイルデバイス管理ソリューション
ツール一式を使って、iOSデバイスとコンテンツの大規模な導入を簡単に行うことができます。
• モバイルデバイス管理（MDM）を利用すると、デバイスの構成と管理のほか、コンテンツのワイヤレスな配布と管理が 行えます。
• Device Enrollment Program（DEP）は、AppleのデバイスのMDMソリューションへの登録を自動化し、導入の効率を
高めます。
• Volume Purchase Program（VPP）を利用すると、アプリケーションや本を一括購入してユーザーに配布できます。
このドキュメントは、あなたの組織へiOSデバイスを導入するためのガイダンスです。また、組織の環境に最適な導入計画の
作成をサポートします。
iOS 9の新機能
iOS 9はこれまで以上にビジネスに役立ちます。効率的なシステム統合やパワフルな生産性のための機能とともに、アプリ
ケーション導入の新しい方法、デバイスおよびデータ管理のさらに優れた方法を提供します。
アプリケーションの配布を強化
iOS 9では、組織全体にアプリケーションを導入する方法が一段と効率的で拡張性に優れたものになっています。企業は ユーザーのApple IDに加えて、VPPとMDMでもデバイスに直接アプリケーションを割り当て、配布することができます。 さらに、VPPで購入したアプリケーションを、そのアプリケーションが利用可能なすべての国のユーザーやデバイスに割り 当てることもできるようになりました。
進化したデバイス管理とデータ管理
iOS 9では、MDMの機能も強化されています。DEPに登録された任意のデバイスに対して、MDMコマンドを送信する ことが可能です。このコマンドは、予定されたソフトウェアアップデートでダウンロードとインストールを分けて実行する
ようにデバイスに指示を出します。iOS 9では、App Storeへの通常のアクセスが制限されている場合でも、管理された アプリケーションのインストールとアップデートが可能です。また、管理対象でないアプリケーションを管理対象に移行する
こともできるようになりました。その際、アプリケーションの再インストールは不要です。ユーザーデータが失われることも
ありません。
エンタープライズシステムとの緊密な統合
iOS 9は最新のエンタープライズシステムおよびサービスと統合されています。Exchange ActiveSync v16をサポート しているので、メールとカレンダーはエンタープライズ環境にいっそうシームレスに統合されます。また、Per-App VPN
は、iOSに内蔵のVPNクライアントと連携するように構成することができるようになりました。
Apple Deployment Programs̶iOSエンタープライズ導入の概要 | 2015年9月
1
パワフルな生産性のための機能
iOS 9で新たに搭載された生産性のための機能により、ユーザーは生産性をさらに高めることができます。iOS 9はiPadでの
新しいマルチタスキング機能、一段と賢くなった検索とSiri、メモやNewsなどの新しい内蔵アプリケーションを提供します。
ビジネス向けのiOS 9の新機能：www.apple.com/jp/ipad/business/ios/
所有モデル
最初のステップとして重要なのは、所有モデルの評価と、あなたの組織に適したモデルの選択です。デバイスの所有者に 応じて、数種類の方法で導入を行うことができます。まずは、あなたの組織に最適な方法を特定することから始めましょう。
エンタープライズで使用されるiOSデバイスの所有モデルは、通常次の二つです。
• 組織所有
• ユーザー所有
ほとんどの組織には推奨モデルがありますが、組織の環境によっては、複数のモデルを使用することもあるでしょう。 例えば、ある会社のオフィスでは、ユーザー所有のモデルを使用し、社員がiPadを個人用に設定できるようにしています。 さらに、ユーザー個人のデータやアプリケーションに影響を与えずに会社の情報を保護および管理しています。一方、 この会社の小売店舗では、組織所有のモデルを使用し、複数の社員でiOSデバイスを共有しながら顧客との取引を処理 しています。
これらの導入方法を詳しく調べれば、あなたの組織の環境に最適なモデルを見つけやすくなるでしょう。組織に最適な導入 方法を特定できたら、Appleの導入と管理機能についての詳細をチームで確認してください。これらのプログラムとツール
の概要は、本ガイドの「導入の手順」セクションで説明します。また、オンラインの「iOS導入リファレンス」で詳細に説明して
います。
iOS導入リファレンス：help.apple.com/deployment/ios
組織所有のデバイス
組織所有デバイスの導入では、Appleまたはプログラムに参加しているApple正規取扱店か通信事業者からデバイスを 購入することができます。この場合、デバイスを各ユーザーに与える（本ガイドではパーソナライズを行う導入と呼びます）
こと、もしくはユーザー間でデバイスを共有する（本ガイドではパーソナライズを行わない導入と呼びます）ことができ ます。また、これらを組み合わせながら、AppleとMDMソリューションツール一式によって、デバイスの設定と構成を完全
に自動化することができます。
パーソナライズを行う。パーソナライズを行う導入を採用する場合は、ユーザーにデバイスを渡す前に基本的な設定で デバイスを構成するか、(ユーザー所有デバイスのように）説明書や構成プロファイルをユーザーに提供してユーザー自身 に対応してもらいます。あるいは、組織内の設定や組織用のアプリケーションをワイヤレスで提供するMDMソリューション
を利用して、ユーザーに自分たちのデバイスを登録してもらうことも可能です。Appleまたはプログラムに参加している
Apple正規取扱店か通信事業者から直接購入したデバイスなら、DEPを利用して新しいデバイスをMDMソリューション に自動的に登録することもできます。構成が完了すると、ユーザーは、あなたの組織が提供する会社のアカウントやアプリ
ケーションのほか、自分のアプリケーションやデータでデバイスをパーソナライズすることができます。
パーソナライズを行わない。数名でデバイスを共有する場合、またはデバイスが一つの目的に使用される場合（レストラン
やホテルなど）は、通常、IT管理者が中心となってデバイスの構成と管理を行うので、ユーザーが個々に設定を行うことは ありません。パーソナライズを行わないデバイスの導入では、一般的にユーザーがアプリケーションをインストールしたり、
個人のデータを保存することは許可されていません。
Apple Deployment Programs̶iOSエンタープライズ導入の概要 | 2015年9月
2
以下の表では、パーソナライズを行わない導入の各段階で、管理者とユーザーに必要な操作をまとめています。
準備
管理者
ユーザー
インフラストラクチャの評価
ユーザーの操作は不要
MDMソリューションの選択
Apple Deployment Programsへの登録
設定
デバイスの構成
ユーザーの操作は不要
アプリケーションや本の配布
導入
デバイスを配布 パーソナライズを行う場合のみ アプリケーションや本のダウンロードおよび パーソナライズを行う場合のみ ユーザーによるパーソナライズを許可
インストール
VPPへの参加依頼の受け入れ（オプション）
可能な場合は、Apple、iTunes Store、 およびiCloudアカウントを使用 管理
デバイスの管理
追加コンテンツの導入および管理
パーソナライズを行う場合のみ 使用する追加アプリケーションを発見
パーソナライズを行わない場合のみ ユーザーの操作は不要
ユーザー所有のデバイス
ユーザーがデバイスを購入して設定を行う場合、一般的にBYODまたは個人デバイスの持ち込みによる導入と呼ばれます。 この導入では、Wi-Fi、Eメール、カレンダーといった会社のサービスへのアクセスをMDMを使って提供することができます。
ユーザーは、組織のMDMソリューションへ登録する必要があります。
BYOD。BYODの導入では、ユーザーは自分のデバイスを設定して構成できます。会社のリソースにアクセスするために、
ユーザーはマニュアル操作で設定を行い、構成プロファイルをインストールします。MDMソリューションへの登録がより 一般的です。
MDMで個人のデバイスを登録するメリットは、セキュアなうえ、ユーザーのプライバシー、データ、アプリケーションを 丁寧に扱いながら、企業のリソースとデータを管理できることです。IT部門は、設定や企業ポリシーの遵守状況を監視した
り、会社のデータやアプリケーションを削除することができます。しかし、ユーザーのデバイス上の個人データやアプリケー
ションに影響はありません。
以下の表では、BYODの導入の各段階で、管理者とユーザーに必要な操作をまとめています。
Apple Deployment Programs̶iOSエンタープライズ導入の概要 | 2015年9月
3
準備
管理者
ユーザー
インフラストラクチャの評価
ユーザーのアクションは不要
MDMソリューションの選択
Apple Deployment Programsへの登録
設定
デバイスの構成
会社のMDMを承認
アプリケーションや本の配布
アプリケーションや本のダウンロードおよび
インストール
VPPへの参加依頼の受け入れ（オプション）
導入
ユーザーによるパーソナライズを許可
可能な場合は、Apple、iTunes Store、および
iCloudのアカウントを使用
管理
デバイスの管理
使用する追加アプリケーションを発見
追加コンテンツの導入および管理
導入の手順
このセクションでは、デバイスとコンテンツの導入で行う、環境の準備、デバイスの設定、デバイスの導入、デバイスの管理、
という4つの手順をより詳しく説明します。繰り返しになりますが、手順はデバイスの所有者が組織かユーザーかによって
変わります。
1. 準備する
あなたの組織に適した導入方法を特定できたら、以下の手順に従って導入の基盤を整えましょう。デバイスが手元に届く前
でも行うことができます。
インフラストラクチャを評価する
iPhoneとiPadは、企業の最も標準的なIT環境にシームレスに統合できます。既存のネットワークインフラストラクチャを 評価して、iOSが提供するメリットを組織がすべて活用できるようにすることが重要です。
Wi-Fiとネットワーク機能
一貫性があり、信頼性の高いワイヤレスネットワークへのアクセスは、iOSデバイスの設定と構成に不可欠です。会社の Wi-Fiネットワークが、様々なデバイスでユーザー全員が同時に接続する状況に対応できることを確認してください。 デバイスがAppleのアクティベーションサーバ、iCloud、iTunes Storeにアクセスできない場合は、ウェブプロキシや ファイアウォールを構成しなければならないことがあります。
お使いのVPNインフラストラクチャを評価して、ユーザーがiOSデバイスからリモートで会社のリソースにセキュアに アクセスできることを確認します。必要な場合にのみVPN接続を開始できるように、iOSのVPNオンデマンド機能を利用 することを検討してください。Per-App VPNを使う場合は、お使いのVPNゲートウェイがこれらの機能をサポートしている
ことを確認し、ユーザー数と接続数の適切な数に対応できる十分なライセンスを購入していることを確認します。
また、ネットワークインフラストラクチャで、Appleの標準ベースの設定が不要なネットワークプロトコルであるBonjour
が、正しく動作するよう設定されていることも確認する必要があります。Bonjourによって、デバイスがネットワーク上の
サービスを自動的に検出できます。iOSデバイスは、Bonjourを使ってAirPrint対応のプリンタやApple TVのようなAirPlay
対応のデバイスに接続することができます。アプリケーションの中には、Bonjourを使ってほかのデバイスを検出し、共同 作業や共有を行うものもあります。
企業の導入におけるWi-Fiとネットワークの詳細については、iOS導入リファレンスhelp.apple.com/deployment/iosを、 Bonjourの詳細については、www.apple.com/jp/support/bonjourを参照してください。
Apple Deployment Programs̶iOSエンタープライズ導入の概要 | 2015年9月
4
Eメール、連絡先、カレンダー
Microsoft Exchangeをご利用の場合は、ActiveSyncサービスが最新で、ネットワークのすべてのユーザーをサポート するよう構成されているか確認してください。クラウドベースのOfﬁce 365を使用している場合は、接続が見込まれる iOSデバイスの数をサポートできる十分なライセンスがあることを確認します。Exchangeを使用していない場合でも、
iOSはIMAP、POP、SMTP、CalDAV、CardDAV、LDAPなど、標準ベースのサーバに対応しています。
キャッシュサーバ
キャッシュサーバはOS X Serverに統合された機能です。Appleサーバから頻繁にリクエストされるコンテンツのローカル
コピーを保存し、ネットワークでコンテンツのダウンロードに必要な帯域を節約するのに役立ちます。キャッシュサーバは、
App Store、Mac App Store、iTunes Store、iBooks Storeを介したソフトウェアのダウンロードと配布をスピードアップ
します。また、ソフトウェアアップデートもキャッシュするため、iOSデバイスへさらに高速にダウンロードすることができます。
キャッシュサーバの詳細については、www.apple.com/jp/osx/server/features/#caching-serverを参照してください。
iTunesのサポート
iTunesはiOS 5以降のデバイスでは必須ではなくなりましたが、デバイスのアクティベート、メディアの同期、コンピュータ へのデバイスのバックアップが行えるため、サポートすることをおすすめします。
iTunesは企業での利用に適した導入の構成オプションをいくつかサポートしています。不適切なコンテンツへのアクセス
を無効にしたり、ユーザーがiTunes内でアクセスできるネットワークサービスを定義することができ、新しいソフトウェア
アップデートをユーザーがインストールできるかどうかの判断も行えます。
iTunesの導入については、help.apple.com/iosdeployment/itunesを参照してください。
MDMソリューションの選択
MDMを利用すると、企業の環境へのデバイスのセキュアな登録、ワイヤレスでの設定とアップデート、ポリシーへの準拠 状況の監視、アプリケーションおよび本の導入、管理されたデバイスのリモートによるワイプやロックの設定などを行う ことができます。iOSには、他社製のMDMソリューションによって有効にできる管理機能が搭載されています。
様々なサーバプラットフォームをサポートするのに、様々な他社製MDMソリューションを利用することができます。提供 される管理コンソール、機能、価格は、ソリューションごとに異なります。ソリューションを選択する前に、下にまとめた リソースを参照して、どのMDM機能が組織に最も関連があるか評価してください。他社製のMDMソリューションのほか
に、AppleはプロファイルマネージャーというMDMソリューションをOS X Serverの機能として利用できるようにして います。
MDMの詳細については、www.apple.com/ipad/business/it/management.html（英語）を参照してください。
プロファイルマネージャの詳細については、www.apple.com/jp/osx/server/features/#proﬁle-managerを参照して
ください。
Apple Deployment Programsへの登録
Apple Deployment Programsは、デバイスとコンテンツを簡単に管理できるプログラムです。
プログラムエージェントはこれらのプログラムに関する最高レベルの管理者です。あなたの組織のApple Deployment
Programsポータルを完全に管理することができます。初めてApple Deployment Programsを利用する場合には、登録
時に作成したアカウントがプログラムエージェントアカウントになります。同じプログラムエージェントアカウントを使って、
各プログラムに登録することができます。
Apple Deployment Programs̶iOSエンタープライズ導入の概要 | 2015年9月
5
Device Enrollment Program
DEPにより、Appleまたはプログラムに参加しているApple正規取扱店や通信事業者から直接購入した、組織所有の iOSデバイスおよびOS Xデバイスを迅速かつ効率的に導入できるようになります。MDMへの登録およびデバイスの監視
モードを自動化することで、初期設定を簡略化することができます。デバイスに手で触れる必要もなければ、デバイスを ユーザーに渡す前に準備を整えておく必要もありません。設定アシスタントの特定のステップを省き、ユーザー側の設定 プロセスをさらに簡略化できるので、ユーザーはすぐに使い始めることができます。ユーザーがデバイスからMDMプロファ
イルを削除できるようにするかどうかを制御することもできます。監視モードについての詳細は、本ガイドの「監視対象の デバイス」を参照してください。
プログラムに登録したら、管理者はDEPのウェブサイトにログインして、お使いのMDMサーバにプログラムをリンクさせ、
デバイスをユーザーに割り当てます。割り当てられたユーザーは、デバイスの設定アシスタントを実行します。MDMで 指定された構成、制限、または制御が自動的にインストールされます。
Device Enrollment Programについて詳しくは、images.apple.com/jp/iphone/business/docs/
DEP_Guide_JP_Nov15.pdf をご覧ください。
Volume Purchase Program
VPPを利用すると、企業がiOS用のアプリケーションや本を一括で購入して、社員に配布することができます。 支払いには、法人クレジットカードのほかに、発注書（PO）で購入したVPPクレジットを使うこともできます。
また、あなたの会社のためにサードパーティデベロッパによって特別に開発されたiOSのためのカスタムB2Bアプリケー
ションを入手することも可能です。VPPストアを通じてプライベートな方法で調達できます。Apple Developer Program
に登録しているデベロッパは、iTunes ConnectでB2B向けのアプリケーションを送信することができます。この手続きは、
ほかのアプリケーションをApp Storeに送信する場合と同じです。
MDMソリューションはVPPと統合されています。MDMソリューションを使えば、そのアプリケーションを利用できる あらゆる国のデバイスおよびユーザーに、アプリケーションや本を配布できます。特定のデバイスまたはユーザーが アプリケーションを必要としなくなった場合は、MDMにより割り当てを無効にして、別のデバイスまたはユーザーに 再び割り当てることができます。VPPで購入した引き換えコードを使ってアプリケーションや本を配布し、コードを 引き換えたユーザーにコンテンツの所有権を移行することもできます。
VPPについて詳しくは、www.apple.com/jp/business/vppを参照してください。
Apple Developer Enterprise Program
Apple Developer Enterprise Programに参加すると、会社で利用する社内用iOSアプリケーションを開発できます。 このプログラムでは、iOSアプリケーションの開発、テストから、組織内の社員への配布まで、一貫した統合プロセスを提供
します。社内用アプリケーションはApp Storeで公開されず、Appleによるレビュー、承認、ホストは行われません。
社内用アプリケーションは、シンプルな社内ウェブサーバでアプリケーションをホストして配布することも、他社製のMDM
またはアプリケーション管理ソリューションを利用して配布することもできます。MDMを利用して社内用アプリケーションを
管理するメリットとして、アプリケーションのリモートでの構成、バージョンの管理、シングルサインオンの構成や、Per-App
VPNなどのネットワークアクセスに対するポリシーの設定、書類をエクスポートできるアプリケーションの制御などが 挙げられます。具体的な要件やインフラストラクチャ、必要とするアプリケーションの管理のレベルによって、最も有効な ソリューションを決定します。
Apple Developer Enterprise Programに関する詳細は、developer.apple.com/jp/programs/ios/enterpriseを 参照してください。
2. 設定する
このステップでは、デバイスの構成とコンテンツの配布を行うために、Apple Deployment Programs、MDMソリュー
ション、オプションとしてApple Conﬁgurator 2を活用できます。デバイスの所有者および希望する導入のタイプに よって、設定の方法がいくつかあります。
自分のデバイスを構成
会社のサービスへのユーザーアクセスを構成するために、複数のオプションを利用することができます。IT部門は、構成プロ
ファイルを配布することによってデバイスを設定できます。監視対象のデバイスでは、構成オプションを追加できます。 Apple Deployment Programs̶iOSエンタープライズ導入の概要 | 2015年9月
6
MDMを使ったデバイスの構成
管理を有効にするには、構成プロファイルを使用して、デバイスをセキュアにMDMサーバに登録します。構成プロファイル
はXML形式のファイルです。構成情報をiOSデバイスに配布するために使います。構成プロファイルは、設定、アカウント、 機能制限、資格情報を自動的に構成します。多数のデバイスを構成する必要があったり、操作の少ない、ワイヤレスでの導入
を希望する場合は、MDMにより構成プロファイルを配布できます。また、プロファイルはEメールの添付ファイルとして 送信したり、ウェブページからダウンロードしたり、Apple Conﬁgurator 2を使用してデバイスにインストールすること
もできます。
• 組織所有のデバイス。DEPを使って、アクティベーション時にユーザーのデバイスをMDMに自動登録することを有効に
します。
• ユーザー所有のデバイス。社員は自分のデバイスをMDMに登録するか自分で決めることができます。また、デバイス から構成プロファイルを削除することで、いつでもMDMの登録を解除できます。組織は、ユーザーが適切に管理されて いる仕組みを考える必要があります。例えば、MDMソリューションを使って自動的にワイヤレスの資格情報を提供し、 Wi-FiネットワークにアクセスするためにユーザーにMDMへの登録を求めることができます。
デバイスが登録されたら、管理者はMDMポリシー、オプション、またはコマンドを開始できます。iOSデバイスはApple プッシュ通知サービス（APNs）により管理者のアクションに関する通知を受信し、MDMサーバとセキュアな接続で直接 通信することができます。デバイスはネットワーク接続を利用して、世界中のどこにいてもAPNsコマンドを受信できます。
ただし、機密情報はAPNsで送信できません。
Apple Conﬁgurator 2でデバイスを設定（オプション）
すべてが一から再設計されたApple Conﬁgurator 2を利用して、初期導入をスピードアップすることができます。Apple
Conﬁgurator 2は無料のOS Xアプリケーションで、iOSデバイスを最新バージョンのiOSにアップデートしたり、デバイスの
設定や機能制限を構成したり、アプリケーションやその他のコンテンツをインストールすることが可能です。初期設定が 完了したら、MDMを使ってワイヤレスであらゆるものを管理し続けることができます。
Apple Conﬁgurator 2では、ユーザーインターフェイスが新しくなり、デバイスと、デバイスで実行したい様々なタスク
に集中することができます。DEPとシームレスに統合されているので、DEP設定により、デバイスはMDMに自動的に登録
されます。Blueprintsで個々のタスクを組み合わせながら、Apple Conﬁgurator 2内でカスタムワークフローを作成する
こともできます。iCloudアカウントに情報を保存するようになったので、複数のMacコンピュータで同じ情報やBlueprints
を使うのが簡単になります。
Apple Conﬁgurator 2の詳細については、help.apple.com/conﬁgurator/mac/を参照してください。
監視対象のデバイス
監視モードを使うと、組織所有のデバイスでさらに機能を制限することができ、より高度なデバイス管理が行えます。 例えば、監視モードにより、iMessageをオフにする、AirDropを使えないようにする、ユーザーがアカウント設定を 変更できないようにする、グローバルプロキシを使ってウェブへの接続をフィルタリングする、といったことが可能です。 デフォルトで、iOSデバイスはすべて監視対象になっていません。監視モードを有効にするには、DEPまたはApple
Conﬁgurator 2を使用してください。また、監視モードとMDMによるリモート管理を組み合わせて、追加の設定や 制限を管理することができます。
アプリケーションや本の配布
Appleは多岐にわたるプログラムを提供し、iOSで使用可能な魅力的なアプリケーションやコンテンツを組織がうまく活用
できるようにサポートしています。こうした機能を活用し、VPPで購入したアプリケーションや本、または社内で開発した アプリケーションをデバイスやユーザーに配布することが可能です。ユーザーは生産性を高めるのに必要なものをすべて 入手することができます。購入時に、配布方法として管理配布と引き換えコードのどちらかを選択してください。
Apple Deployment Programs̶iOSエンタープライズ導入の概要 | 2015年9月
7
管理配布
管理配布では、MDMソリューションまたはApple Conﬁgurator 2を使って、VPPストアから購入したアプリケーションと
本を管理できます。管理配布を有効にするには、まずセキュアなトークンでMDMソリューションとVPPアカウントを関連 付ける必要があります。MDMサーバに接続されると、App Storeが無効になっていても、VPPのアプリケーションと本を 割り当てることができます。
• VPPのアプリケーションをデバイスに割り当てる。iOS 9では、MDMソリューションまたはApple Conﬁgurator 2で、 アプリケーションをデバイスに直接割り当てられるようになりました。この方法により、初期ロールアウトでのいくつか
の手順を省くことができるので、導入は非常に簡単かつ迅速になりますが、管理対象のデバイスおよびコンテンツを 完全に制御できます。アプリケーションがデバイスに割り当てられると、MDMを通じてデバイスにアプリケーションが
プッシュされます。招待する必要はありません。そのデバイスを使うどんなユーザーでもアプリケーションにアクセス することができます。
• VPPのアプリケーションと本をユーザーに割り当てる。MDMソリューションを利用して、Eメールまたはプッシュ通知 のメッセージでユーザーを招待します。ユーザーが招待を承諾するには、個人のApple IDを使ってデバイスにサインイン
します。Apple IDはVPPサービスに登録されますが、公開されることはなく、管理者にも表示されません。ユーザーが 招待を承諾すると、MDMサーバに接続され、自分に割り当てられたアプリケーションと本を受け取ることができます。 アプリケーションはユーザーのすべてのデバイスで自動的にダウンロード可能となるので、管理者が操作する必要は なく、コストも一切かかりません。
デバイスまたはユーザーが割り当てられたアプリケーションを必要としなくなった場合は、割り当てを無効にして別の デバイスまたはユーザーに割り当て直すことができるので、組織は購入したアプリケーションをすべて所有し、管理する ことができます。ただし、本は一度配布されると、受け取った人の所有物となり、割り当てを無効にしたり、割り当て直す ことはできません。
引き換えコード
コンテンツの配布に、引き換えコードを使用することもできます。この方法では、アプリケーションや本の所有権が、完全に
コードを引き換えるユーザーに移行します。引き換えコードはスプレッドシート形式で提供され、購入したアプリケーション または本のそれぞれにつき、固有のコードが一つずつ与えられます。コードが引き換えられるたびにVPPストアのスプレッド シートがアップデートされるので、引き換えられたコードの数をいつでも確認できます。コードの配布には、MDM、Apple
Conﬁgurator 2、Eメール、または社内ウェブサイトを使用できます。
Apple Conﬁgurator 2を使ってアプリケーションやコンテンツをインストール（オプション）
Apple Conﬁgurator 2は基本的な設定と構成だけでなく、アプリケーションやコンテンツのインストールにも使用する ことができます。パーソナライズを行う導入の場合、すべてのアプリケーションをあらかじめインストールし、時間とネット
ワーク帯域幅を節約できます。また、パーソナライズを行わない導入では、デバイスにホーム画面に至るまでのすべてを 設定することができます。Apple Conﬁgurator 2を使ってデバイスを構成する場合は、無料アプリケーション、社内アプリ
ケーション、および書類をインストールできます。App Storeの有料アプリケーションにはVPPが必要です。書類はiTunes
ファイル共有に対応しているアプリケーションで利用できます。iOSデバイスの書類の確認や回収を行うには、対象となる
iOSデバイスを、Apple Conﬁgurator 2が動作しているMacに接続します。
3. 導入する
iOSによって、社員はデバイスを箱から出してすぐ使いはじめることができます。IT部門の手を借りる必要もありません。
デバイスの配布
デバイスを配布する準備ができたら、パーソナライズを行う導入の場合は、デバイスをユーザーに渡してください。 ユーザーは簡略化された設定アシスタントを使ってパーソナライズを行い、設定を完了します。パーソナライズを行わない
導入の場合は、交代勤務の社員に配布するか、デバイスの充電とセキュアな保管が可能なキオスクにデバイスを配布します。
設定アシスタント
iOSのユーザーはデバイスを箱から出すだけで、iOSの設定アシスタントでアクティベートして基本的な設定を行い、すぐに
使いはじめることができます。基本的な設定だけでなく、言語、位置情報、Siri、iCloud、「iPhoneを探す」など、個人の 設定もカスタマイズできます。DEPに登録されたデバイスは、設定アシスタントの中で自動的にMDMに登録されます。 Apple Deployment Programs̶iOSエンタープライズ導入の概要 | 2015年9月
8
ユーザーによるパーソナライズを許可
パーソナライズを行う導入およびBYODによる導入の場合、ユーザーが自分のApple IDを使ってデバイスをパーソナライ
ズできるようにすると、生産性が高まります。これは、ユーザー自身が自分のタスクと目標達成のために最適なアプリケー
ションとコンテンツを選ぶことができるためです。
Apple ID
Apple IDは、FaceTime、iMessageや、iTunes Store、App Store、iBooks Store、それにiCloudなど、Appleの様々な サービスへのログインに使用されるIDです。これらのサービスにより、ビジネスタスクの合理化、生産性の向上、共同作業
のサポートを実現する多彩なコンテンツにアクセスできます。
ユーザーがこれらのサービスを最大限活用するには、自分専用のApple IDを使用する必要があります。Apple IDを持ってい
ないユーザーは、デバイスを受け取る前でもApple IDを作成することができます。ユーザーが個人のApple IDを持っていな
い場合は、設定アシスタントで作成できます。ユーザーがApple IDを作成するのに、クレジットカードは必要ありません。
クレジットカードを使わずにApple IDを作成する方法については、support.apple.com/ja-jp/HT204034を参照して ください。
Apple IDのサインアップの方法については、https://appleid.apple.com/jpを参照してください。
iCloud
iCloudを利用すると、連絡先、カレンダー、写真など、書類や個人のコンテンツを自動的に同期して、複数のデバイスを 最新の状態に保つことができます*。また、ユーザーはiOSデバイスがWi-Fiに接続している時に自動でバックアップできる だけでなく、iPhone、iPad、iPod touch、Macを紛失したり盗難に遭ったりした時に、「iPhoneを探す」を使って場所を
確認することもできます。
フォトストリーム、iCloudキーチェーン、iCloud Drive、バックアップなどのサービスは、デバイスで利用制限を手動で 入力したり、構成プロファイルを使って設定することで、無効にすることができます。また、MDMソリューションによって、
管理されたアプリケーションをiCloudにバックアップできないようにすることも可能です。ユーザーは個人のデータは
iCloudを利用し、会社の情報はiCloudに保存しないといった選択をすることもできます。Exchangeなどの会社の アカウントや、企業の社内用アプリケーションに保存されたデータは、iCloudにバックアップされなくなります。
注意：iCloudを利用できない地域もあります。また、iCloudの機能は地域によって異なります。
iCloudの詳細については、www.apple.com/jp/icloudを参照してください。
4. 管理する
ユーザーがデバイスの使用を開始したら、様々な管理機能をデバイスとコンテンツの長期的な管理および維持に利用する
ことができます。
デバイスの管理
管理下にあるデバイスは、特定のタスクのセットを通じてMDMサーバにより管理することができます。このタスクの セットには、デバイスへの情報クエリのほか、ポリシー違反のデバイスや紛失または盗難に遭ったデバイスを管理できる セキュリティコマンドの開始などがあります。
クエリ
MDMサーバはデバイスに様々な情報のクエリを送信できます。シリアル番号、デバイスのUDID、Wi-Fi MACアドレス などのハードウェア情報のほか、iOSのバージョン、デバイスにインストールされているすべてのアプリケーションのリスト
など、ソフトウェアの情報に関するクエリも送信できます。この情報は、ユーザーが適切なアプリケーションのセットを維持
していることを確認するのに役立ちます。
コマンド
デバイスが管理されている場合、MDMサーバは様々な管理コマンドを実行できます。これには、ユーザーの操作を必要と しない自動での設定変更、リモートによるデバイスのロックの設定またはワイプ、ユーザーがパスワードを忘れた場合に リセットするためのパスコードロックの消去が含まれます。MDMサーバは、iOSデバイスに特定の宛先に対してAirPlay ミラーリングを開始することを求めたり、現在のAirPlayセッションを停止したりできます。 Apple Deployment Programs̶iOSエンタープライズ導入の概要 | 2015年9月
9
追加コンテンツの導入および管理
組織では、ユーザーの生産性を高めるために、頻繁にアプリケーションの配布が必要になります。同時に、組織はアプリケー
ションからの社内リソースへの接続方法や、ユーザーが組織を離れた場合にデータのセキュリティを確保する方法も管理し
なければなりません。また、ユーザーのプライベートなアプリケーションとデータはそのまま維持しておく必要もあります。
社内アプリケーションポータル
社員がiOSデバイス用のアプリケーションを簡単に見つけられるようにするため、社内のアプリケーションポータルを開設す
るという方法があります。このポータルから、社内用アプリケーション、App StoreのアプリケーションのURLやVPPコード、
カスタムB2BアプリケーションのVPPコードへのリンクを張れば、ユーザーはここにアクセスするだけでアプリケーション
を入手できます。組織は、このサイトを一元的に管理し、セキュリティを確保できます。さらに、社内ポータルを簡単に構築 したり、他社製のMDMソリューションを調査したりして、アプリケーションの配布を管理できます。
管理されたアプリケーション
iOSでは、管理されたアプリケーションとして、組織が無料または有料のアプリケーション、さらにエンタープライズ アプリケーションをMDMを使ってワイヤレスで配布することができ、会社データの保護とユーザープライバシーの 尊重のバランスを適切に保つことができます。
管理されたアプリケーションは、MDMを使ってリモートで削除できます。また、ユーザーがMDMから自分のデバイスを 削除すると削除されます。アプリケーションを削除すると、アプリケーションに関連付けられたデータも削除されます。 アプリケーションがVPPでユーザーに割り当てられたままの場合や、ユーザーが個人のApple IDを使用してアプリケーション
のコードを引き換えた場合は、アプリケーションをApp Storeから再度ダウンロードできますが、MDMの管理対象では なくなります。
iOSおよびMDMソリューションは、アプリケーションを管理し、セキュリティを向上させ、よりよいユーザー経験を提供する
ための機能を追加します。
• Managed Open In。この機能制限は、書類や添付ファイルを開く時に使うアプリケーションとアカウントを制御して、 企業データを守ります。IT部門は共有パネルで利用可能なアプリケーションのリストを構成することによって、作業書類
を企業アプリケーション内に保持し、個人の書類を管理されたアプリケーションで開かないようにすることができます。 このポリシーは、他社製の書類プロバイダや他社製のキーボードアプリケーションにも適用されます。
• アプリケーションの構成。アプリケーションのデベロッパは、管理されたアプリケーションとしてインストールされた 場合に有効となるアプリケーション設定を特定できます。こうした構成の設定は、管理されたアプリケーションのインス
トールの前でも後でも行えます。例えば、IT部門がSharepointアプリケーションのデフォルトの環境設定をしておけば、
ユーザーは手動でサーバを設定する必要はありません。
• シングルアプリケーションモード。この設定はiOSデバイスで一つのアプリケーションしか使用できないように制限を かけ、ユーザーがタスクに集中できるようにします。デベロッパは、この機能をアプリケーション内で有効にすることで、 シングルアプリケーションモードのオンとオフを自動にすることもできます。
• バックアップの禁止。この制限により、管理されたアプリケーションはiCloudまたはiTunesにデータをバックアップ することができなくなります。バックアップを禁止すると、MDMを通じてアプリケーションが削除され、ユーザーが そのアプリケーションを再インストールした場合には、管理されたアプリケーションのデータは復元できません。
サポートオプション
AppleはiOSユーザーおよびIT管理者のために、様々なプログラムとサポートのオプションを提供しています。
AppleCare for Enterprise
徹底したサポートを必要とする会社の場合、AppleCare for Enterpriseを利用すれば、社内ヘルプデスクの負担が軽く なります。社員を対象とした電話でのテクニカルサポートを年中無休で1日24時間提供し、優先度の高い問題には1時間 以内に対応します。このプログラムは、Appleのすべてのハードウェア製品およびソフトウェア製品に関するIT部門レベル
のサポートを提供するほか、MDMやActive Directoryといった複雑な導入や統合のシナリオにも対応します。 Apple Deployment Programs̶iOSエンタープライズ導入の概要 | 2015年9月
10
AppleCare OS Support
AppleCare OS Supportは、IT部門に対し、iOS、OS X、およびOS X Server導入に関するエンタープライズレベルの電話
サポートおよびEメールサポートを提供します。購入するサポートのレベルに応じて、年中無休で1日24時間のサポートを
提供し、お客様の組織を担当するテクニカルアカウントマネージャを選任します。統合、移行、および高度なサーバ運用の 問題について技術者に直接質問できるため、AppleCare OS SupportはITスタッフがデバイスを導入および管理し、問題
を解決する効率を高めます。
AppleCare Help Desk Support
AppleCare Help Desk Supportでは、Appleの上級テクニカルサポートスタッフのサポートを優先的に受けられます。 さらに、Apple製ハードウェアの診断と問題解決のためのツールを使って、大規模な組織でのリソース管理の効率アップや
サポート応答時間の短縮、トレーニングコストの削減を図ることができます。AppleCare Help Desk Supportでは、 ハードウェア／ソフトウェアの診断とトラブルシューティング、iOSデバイスの問題の特定などの問い合わせ件数に制限 なしでサポートします。
iOSデバイス利用者のためのAppleCare
すべてのiOSデバイスには、製品購入後1年間のハードウェア製品限定保証と90日間の無償電話サポートが付いています。
AppleCare+ for iPhone、AppleCare+ for iPad、AppleCare Protection Plan（APP）for iPod touchに加入すると、
保証とサポートが購入日から2年間に延長されます。Appleのテクニカルサポートにお電話いただければ、専任スペシャリ
ストがご質問にお答えします。デバイスの修理が必要になった場合は、便利な修理サービスオプションが利用できます。
AppleCare+ for iPhoneおよびAppleCare+ for iPadではさらに、操作上の不慮の事故による故障の修理などのサービス
を、所定のサービス料で最大2回まで受けることができます。
iOS Direct Service Program
AppleCare+ およびAppleCare Protection Planのメリットとしては、AppleCareに電話したり、Apple Storeに来店 しなくても、iOS Direct Service Programにより、ヘルプデスクがデバイスの問題特定をお手伝いすることができます。 必要に応じて、あなたの組織はiPhone、iPad、iPod touchの交換や付属のアクセサリを直接注文することができます。
AppleCareプログラムの詳細については、www.apple.com/jp/support/professionalを参照してください。
最後に
あなたの会社がユーザーのグループあるいは組織全体にiOSデバイスを導入する場合でも、導入と管理を簡単に行うための
オプションが多数用意されています。組織に最適な戦略を選択することで、社員の生産性が向上し、まったく新しい方法で 業務を推進することができます。
iOSとエンタープライズIT環境の統合については、www.apple.com/jp/ipad/businessを参照してください。
iOSの導入に関する技術情報については「iOS導入リファレンス」help.apple.com/deployment/iosを参照してください。
*一部の機能にはWi-Fi接続が必要です。国によっては一部の機能を利用できない場合があります。一部のサービスへのアクセスは最大10台のデバイス
に制限されます。
© 2015 Apple Inc. All rights reserved. Apple、Appleのロゴ、AirPlay、Apple TV、Bonjour、FaceTime、iBooks、iMessage、iPad、iPhone、
iPod touch、iTunes、iTunes U、キーチェーン、Mac、Macのロゴ、OS X、およびSiriは、米国および他の国々で登録されたApple Inc.の商標です。
AirPrintはApple Inc.の商標です。Apple Store、AppleCare、iCloud、iTunes Storeは、米国および他の国々で登録されたApple Inc.のサービス
マークです。App StoreおよびiBooks Storeは、Apple Inc.のサービスマークです。一部の製品またはプロモーションは、米国以外で利用できません。
製品の仕様は変更される場合があります。地域によっては一部の機能とアプリケーションを利用できない場合があります。アプリケーションの提供と 価格は変更される場合があります。本書に記載されているその他の製品名および会社名はそれぞれの会社の商標である場合があります。2015年9月
Apple Deployment Programs̶iOSエンタープライズ導入の概要 | 2015年9月
11

Download Report