IT用語MDM

ABM(Apple Business Manager)でできること、MDM連携について解説

ABMでできる事

企業におけるiPadやiPhone、MacPCのAppleデバイスの利用が広がる中、大量のデバイスの導入・設定、セキュリティ対策、そして、従業員の利用状況の管理など、多くの課題を抱えている企業は少なくありません。ABM(Apple Business Manager)は、このような課題を解決し、Apple社製デバイスをスムーズかつ安全に導入・管理するためのAppleが提供する企業向けの端末導入支援サービスです。
本記事では、ABMの機能やメリット、そしてより高度なデバイス管理を実現するMDM(モバイルデバイス管理)との連携について解説します。

CLOMO

ABM(Apple Business Manager)とは?

ABM(Apple Business Manager)とは、Appleが提供している、企業向けのデバイス管理サービスです。一方、教育機関向けには、学生や教職員向けのデバイス管理に特化したASM(Apple School Manager)というサービスがあります。

どちらのサービスも、iPhone、iPad、MacPCなどのApple社製デバイスを組織内で一括管理するためのツールです。利用することにより、デバイスの購入から設定、そして管理までを効率化することができます。

ABMを利用すると、以下のようなことができるようになります。

  • デバイスの箱を開けた瞬間からすぐに使える状態に自動設定
  • アプリを一括購入し、複数のデバイスに配布(配布にはMDM連携要)
  • デバイスに割り当てるApple IDを一括で作成し、一元管理

ABMは、MDM(モバイルデバイス管理)と連携することで、セキュリティ対策を含め、より高度なデバイス管理を行えるようになります。

ABMとMDMの違い、それぞれの役割

ABMは、企業がApple社製デバイスを効率的に管理するためのサービスですが、単体で完結するものではありません。ABMは、MDMと連携することで、その真価を発揮します。

ABMの役割

  • デバイスの登録と紐付け
    企業が購入したデバイスのシリアル番号などを登録し、MDMと連携させることで、デバイスを一元管理できるようにします。

  • アプリの購入とライセンス管理
    企業向けのボリュームライセンスで購入したアプリを管理し、MDMを通じてデバイスに配信できるようにします。

  • アカウントの管理
    企業の従業員に割り当てる管理対象Apple IDを管理します。

MDMの役割

  • デバイスの設定
    デバイスにパスワードポリシーや制限設定の適用、Wi-Fiネットワークへの接続といった、デバイスの初期設定を行います。

  • アプリの配信
    ABMで購入したアプリをデバイスに配信し、設定を行います。

  • デバイスの管理
    デバイスの位置情報の確認、リモートでデータ消去など、デバイスの管理を行います。

上記のそれぞれの役割のとおり、ABM単体ではデバイスへの制限設定やアプリの配信といった、具体的なデバイス管理を行うことはできません。 MDMと連携することで初めてこれらの機能が利用できるようになります。

ABM の利用方法

ABMを利用するためには、デバイスを事前に登録するなど、必要な手順があります。この章では、ABM利用により実現できること、そしてABM利用のための登録・申請の手順を解説します。

ABMでできること

ABMの主な機能は以下のとおりです。

ADE(Automated Device Enrollment)

ADEは、デバイスを事前にABMに登録することで初期設定を自動化する機能です。デバイスの電源を入れるとWi-Fiネットワークに接続し、自動的にABMに登録されます。その後、MDMツールと連携し、企業が設定したプロファイルが自動的に適用されます。

VPP(Volume Purchase Program)

ABMのVPPを利用することで、アプリの一括購入・管理ができます。MDMと連携すると、IT管理者がリモートで各デバイスにサイレントインストール(従業員が意識せずにインストール)できます。アプリのアップデートもABM経由で実施できます。

これにより、アプリをデバイスごとに個別にインストールする必要がなく、IT管理者がアプリを一括購入・管理ができるようになります。ABM単体では、アプリを直接端末に配布する機能は備わっていません。そのため、アプリを端末にインストールするには、MDMツールと連携させる必要があります。

その他

管理対象のデバイスに割り当てるApple IDを一括で作成し、デバイスの情報を一元管理できます。さらにMDMと連携すると、紛失時のリモートロックやデータ消去などの操作が可能になります。

ABMは、企業がApple社製デバイスを効果的に活用するための強力なツールです。ADEによる設定の自動化とVPP+MDMによるアプリのサイレントインストールによって、デバイス管理の効率化とセキュリティの強化を実現できます。

関連記事:AppleのADE(旧DEP)とは?メリットや使用する条件・流れをご紹介

ABMの登録・申請の方法

ABMの登録・申請は、組織の情報を登録し、Appleからの審査を経て完了します。登録から審査までは最大5営業日かかります。

登録・申請の手順を解説します。

① ABMアカウントの登録

  • 基本情報の入力
    Apple Business Managerの公式サイト(https://business.apple.com/)にアクセスし、「今すぐサインアップ」ボタンをクリックします。
    登録を行う方の情報(氏名、メールアドレス)、組織の情報(組織名、Webサイト)を入力します。パスワードを設定し、確認コードの受け取り方法(SMSか電話で音声)を選択し、送られてきた確認コードを入力します。

  • 詳細情報の入力
    組織名、D-U-N-S番号*、住所・電話番号・Webサイトなど、組織に関する情報、管理者(決済権を有する人)の情報を入力します。「決裁権を有する人」宛に、確認のためAppleより電話連絡があります。

    *D-U-N-S番号(9桁)とは
    Data Universal Numbering Systemの略で、ABMの登録に必須の世界共通の事業所識別番号です。Appleの公式ページに詳細な説明があり、自社のD-U-N-S番号が取得済みか確認できます。
    https://developer.apple.com/jp/support/D-U-N-S

② Appleの審査

入力した申請情報に基づいて、Appleによる審査が行われます。その過程で、1の「詳細情報」で登録した「決裁権を有する人」宛に確認電話があります。審査には最大5営業日かかります。

③ 審査結果の通知

Appleが登録申請した内容に問題がないことを確認し、審査が完了すると「詳細情報」で登録した「決裁権を有する人」宛に審査完了のメールが届きます。

審査が承認されたらABMを利用できるようになります。
否認された場合は、審査結果の通知に従って必要な修正を行った後、再申請を行います。

④ ABMの利用開始

審査承認後、管理用のApple IDが発行されます。
登録したメールアドレスとパスワードでABMにログインし、購入したデバイスと登録した組織を紐付けします。

⑤ MDMとの連携(任意)

MDMとABMを連携すると、VPPを利用して一括購入したアプリをデバイスに自動配布したり、各デバイスの管理を効率化できるようになります。

ABMとMDMの連携

ABMとMDMは車の両輪のような関係です。MDMがなければABMのメリットを最大限に引き出すことができません。両者を組み合わせることで、企業はより効率的で安全なデバイス管理を実現できます。

ABMとMDMの連携によるデバイス管理・運用メリット

ABMとMDMを連携させることで、企業におけるデバイス管理は飛躍的に効率化されます。

まず、キッティングが大幅に簡素化されます。ABMでデバイスを登録し、MDMと連携させることで、デバイスの初期設定が自動化され、従業員は箱から出してすぐに利用を開始できます。これにより、IT部門の負担を軽減し、導入時間を短縮できます。

次に、簡単に監視モードを利用できるようになります。監視モードでは、デバイスの利用状況を細かく監視し、セキュリティポリシーを適用することができます。ABMとMDMの連携により、デバイスを監視モードに設定する作業が簡略化され、よりセキュリティの高い環境を実現できます。

さらに、アプリのサイレントインストールが可能になります。ABMで購入したアプリをMDM経由でデバイスに配信することで、従業員が意識することなくアプリがインストールされます。これにより、アプリの導入漏れを防ぎ、業務効率化を図ることができます。

これらのメリットにより、ABMとMDMの連携は、企業のデバイス管理において不可欠な要素となっています。

監視モードとは

ABMとMDMの連携によるデバイスの「監視モード」は、どのようなメリットがあり、具体的にどのようなことができるのでしょうか。

監視モードのメリット

  • セキュリティ強化
    デバイスの設定を固定することで、不正な変更を防ぎ、情報漏洩のリスクを軽減できます。

  • 管理の効率化
    デバイスの一括管理が可能になり、設定変更やアプリの配信を効率的に行えます。

  • 紛失・盗難対策
    紛失や盗難が発生した場合でも、リモートでデバイスをロックしたり、データを消去したりすることができます。

監視モードで具体的にできること

  • App Storeへのアクセスを制限できる
  • 特定のアプリのインストールを禁止できる
  • 標準アプリを非表示にできる
  • 特定のアプリを強制的にインストールできる
  • 高度なWebコンテンツ・フィルタ機能を使用できる
  • デバイスの位置情報を取得できる
  • 紛失モード設定コマンドが利用できる
  • デバイスの利用時間を制限できる

ABMとMDMを連携させデバイスを監視モードにすることで、企業はデバイスのセキュリティを強化し、従業員の業務効率を向上させることができます。

CLOMO MDMはABMに対応したMDMサービス

CLOMO MDMは、ABMに対応しており、Appleデバイスのスムーズな導入、統合的かつ効率的に管理できるMDMサービスです。豊富な機能と充実のサポート体制により、国内MDM市場シェアで13年連続No.1*を達成しています。

また、操作感に優れたUI(ユーザインターフェース)で使いやすいのも特長です。そのため、特別な知識やトレーニングなしで簡単に操作・管理ができます。専任チームによる日本語での電話受付サポートも行っており、困りごとや問題の解決まで徹底サポートしています。

*出典:デロイト トーマツ ミック経済研究所「コラボレーション/コンテンツ・モバイル管理パッケージソフトの市場展望」2011〜2013年度出荷金額、「MDM自社ブランド市場(ミックITリポート12月号)」2014~2022年度出荷金額・2023年度出荷金額予測

関連記事:iPhone・iPadにMDMを導入する方法を5つのステップでご紹介

まとめ

MDMを導入することで、Apple社製デバイスの管理負担の軽減やセキュリティ強化が可能になります。ABM・ASMやADEに対応したMDMを導入し、Apple社製デバイスの管理・運用効率化を図りましょう。

CLOMO MDMは、ABM・ASMとADEに対応しており、企業や学校への導入実績も豊富です。遠隔監視や機能制限設定、遠隔デバイスロック、遠隔デバイス消去、AI型ウイルス対策ソフトとの連携など、豊富なセキュリティ機能で安全で効率的なデバイスの運用をサポートします。

製品の機能・活用事例のダウンロード製品についてのお問い合わせも気軽にできます。ぜひご活用ください。

CLOMO MDMを使って、安全で効率的なAppleデバイスの導入・運用を行いましょう。

CLOMO

監修者

粟田 真

CLOMO事業本部 コンサルティングサービス部

2019年にCLOMO事業本部 コンサルティングサービス部に入社。お客様に最適なLCM(ライフサイクルマネジメント)を提案する『プロフェッショナルサービスチーム』の一員として、デバイス導入時のキッティングから運用にかけて、MDMに関するサポートを幅広く行っている。
MCPCシニアモバイルシステムコンサルタント認定資格取得(資格認定番号 : 2200020S0)

カテゴリー

タグ

出典:デロイト トーマツ ミック経済研究所「コラボレーション/コンテンツ・モバイル管理パッケージソフトの市場展望(https://mic-r.co.jp/mr/00755/ )」2011〜2013年度出荷金額、「MDM自社ブランド市場(ミックITリポート12月号: https://mic-r.co.jp/micit/2023/ )」2014~2022年度出荷金額・2023年度出荷金額予測