企業や学校で、iPhoneやiPadを使用するケースが増えています。組織において大量のiPhoneやiPadを管理するには、MDM(モバイルデバイス管理)がおすすめです。
本記事では、iPhone・iPadの管理にMDMが必要な理由と、実際にMDMを導入する方法をステップごとにご紹介します。はじめて使用する際にもわかりやすいスタートガイドとなっているため、ご参考にしてください。
Contents
iPhone・iPadの管理にMDMの導入は必要?
iPhone・iPadの管理には、MDM(モバイルデバイス管理)が必要といえます。
MDMは、複数のモバイルデバイスを一元管理するシステムです。デバイスの使用状況や各種設定を一括で把握し、操作できます。細かな設定を1台ずつ手作業で行う必要がないため、キッティングにかかるコスト削減や設定ミスなどの防止にもつながります。
また、セキュリティを強化する機能を持ち合わせています。デバイス紛失時の情報漏洩リスクを低減させたり、アンチウイルスソフトとの連携でマルウェアの侵入を予防できます。
MDMを導入することで、管理者の業務負担やセキュリティ管理などの課題を解決できます。
関連記事:MDM(モバイルデバイス管理)の必要性とは?導入のメリットをわかりやすく解説
【iPhone・iPadへのMDM導入方法】①導入準備
iPhone・iPadへのMDMの導入に際しては、Apple独自のルールやガイドラインが存在しています。MDMを導入するにあたって、事前に把握しておかなければならない要点をご紹介します。
MDMで管理する端末と動作モードの選定
組織が所有するデバイスなのか、個人が所有するデバイスなのかによって、iOSの動作モードが変わります。
| 動作モード | 対象デバイス | 概要 |
|---|---|---|
| 監視対象モード | 企業や学校などの組織が所有するデバイス | MDMから制限可能な設定が多い 強固なセキュリティを維持できる デバイスの状況をより詳細に把握できる |
| 非監視対象モード | 個人(従業員)が所有するデバイス | MDMから制限可能な設定が監視対象モードより少ない 所有者のプライベート確保とデバイスの管理を両立させられる |
導入する端末を決定し、適した動作モードを選択しましょう。
ABM・ASMの登録とADEの活用
企業がMDMを導入する場合はABM(Apple Business Manager)への登録、学校の場合はASM(Apple School Manager)への登録を行います。
ABM・ASMともに、Appleが法人向けに無償で提供するサービスです。iPhoneやiPadなどのApple製品と、MDMを連携させるポータルサイトを使用できます。デバイス設定の自動化や、アプリの一括購入・配信も可能となります。
ABM・ASMに登録することで、ADE(Automated Device Enrollment=自動デバイス登録)が使用できるようになります。デバイスをMDMへ自動登録でき、キッティングの簡略化や監視対象モードへの変更などが可能になります。
また、ポータルサイト上でアカウント(管理対象Apple ID)を作成し、次の手順で必要となる組織IDを確認しておくことも忘れずに行いましょう。
関連記事:AppleのADE(旧DEP)とは?メリットや使用する条件・流れを紹介
デバイスの購入
ADEはすべてのデバイスに導入できるわけではないため、ADEに対応するデバイスを購入する必要があります。ADE対応のデバイスの購入方法は、以下の2つです。
- ADEに対応している販売店で購入する
- Apple Storeで法人として購入する
ADE対応の販売店でデバイスを購入する場合は、必ず事前に対応状況を確認しましょう。購入時に組織IDを伝えることで、デバイス出荷時にABM・ASMにシリアル番号を自動反映させることができます。
ネットワーク環境の設定
既存のWi-Fi環境を利用してモバイルデバイスの通信量をカバーできるのか、Wi-Fi環境の増強が必要なのか、組織内のその他のネットワークにどの程度影響が及ぶのかなどを検討します。モバイルデバイスのWi-Fi同時接続台数を事前に想定し、適切な通信環境の構築が必要です。
アプリの選定・購入
同じ組織内であっても、部署ごとに使用するアプリが異なる可能性があります。各部署の業務の性質を見極め、必要に応じて意見を吸い上げながら使用するアプリを決定するようにしましょう。
特に個人情報や機密情報を扱うアプリは、セキュリティを考慮して慎重に使用しなくてはなりません。ABMのVP(Volume Purchase=アプリとブックの一括購入)を利用すれば、アプリの一括購入も可能です。VPを有効活用して、導入効率を高めましょう。
【iPhone・iPadへのMDM導入方法】②MDMの導入
MDMを比較・検討した上で導入します。基本的にMDMは、スマホのベンダーの定めるルールに沿って作成されています。実装レベルによるものの、機能面の差はほとんどありません。そのため、以下のようなポイントをチェックして、MDMを選ぶのがおすすめです。
| ● 導入・運用時に日本語での十分なサポートを受けられるか ● 画面構成やレイアウトが見やすく、使いやすいか ● 操作画面の反応速度が速く、ストレスなく操作できるか ● ABM・ASMに対応可能か ● 自社と同業界・同業種の導入実績が豊富か ● MDMの機能がきめ細かく設定可能か ● 各OSメーカーへの対応が迅速か |
搭載機能以外が、いかに充実しているかを確認することが重要です。また、iOS以外にもAndroidやWindowsなど、対応デバイス・OSの種類が豊富であるかも考慮しましょう。さらに、導入価格や保守メンテナンス価格は現実的かなども、あわせてチェックしておきましょう。
関連記事:MDMサービスの選び方と比較一覧!国内シェアNo.1のMDMサービスも紹介
【iPhone・iPadへのMDM導入方法】③ABM・MDMの設定
ABM・ASMには、MDMと連携するためのさまざまな機能があります。以下では、ABM・ASMとMDMの設定手順をご紹介します。
初期設定
ABM・MDMの初期設定手順は、以下の通りです。
| 1. MDM管理者アカウントを作成 2. プッシュ証明書を設定 1. MDM管理画面でCSRを生成 2. Appleプッシュ通知証明書ポータルでCSRを読み込む 3. APNs証明書を作成 4. APNs証明書をモバイルデバイスにインストール 3. ABM・ASMとMDMを連携 (MDMにABM・ASMから取得したトークンファイルを読み込ませる) |
MDM管理者アカウントを作成したら、プッシュ証明書を設定します。Apple製品にはAPNs(Apple Push Notification service)証明書と呼ばれるApple独自の通知サービスがあります。APNs証明書を利用することで、MDMからiPhone・iPadを遠隔制御できます。
MDMの管理画面でCSR(Certificate Signing Request=証明書署名要求)を生成した後、Appleプッシュ通知証明書ポータルでCSRを読み込み、APNs証明書を作成します。その後、作成したAPNs証明書をMDMの管理画面を経由して、モバイルデバイスにインストールします。この手順でプッシュ証明書の設定が完了します。
最後に、ABM・ASMとMDMの連携設定を行います。ABM・ASMから取得したトークンファイル(連携に必要な認証情報を格納したもの)をMDMに読み込ませます。それにより、VPによるアプリの一括購入や、ADEによるデバイス設定の自動化が可能になります。トークンファイルには1年間の利用期限があり、毎年トークンファイルの更新が必要な点には注意しておきましょう。
ゼロタッチ導入
ADEと連携したデバイスの登録設定を行います。これにより、ゼロタッチ導入を行うデバイス環境を作り出すことができます。
ゼロタッチ導入は、デバイス管理者が直接デバイスに触れることなく、デバイスのセットアップを完了させるしくみです。iPhone・iPadを新規セットアップする場合、通常はデバイスの電源を入れた後、Helloと表示されるセットアップウィザードをすべて完了させる必要があります。
しかし、ADEを利用すればセットアップウィザードのWi-Fi接続後の残りの設定をすべて自動的に行うことができます。デバイスのMDMへの登録作業やアプリのインストール、監視対象モードの適用などの各種設定を手作業で行う必要がなくなり、導入コストを大幅に削減できます。
配布コンテンツの設定
各デバイスに適用する利用ポリシーやアプリポリシーをMDMの管理画面で設定します。その後、構成プロファイル(各種設定のテンプレート)としてMDMから各デバイスに一括で配布できるようになります。
【iPhone・iPadへのMDM導入方法】④デバイスのセットアップ
iPhone・iPadの電源を入れ、Hello(セットアップウィザード)が表示されたら、Wi-Fi接続までを手動で行います。Wi-Fi接続後はゼロタッチ導入が作動し、自動的にMDMへの登録やアプリのインストール、セキュリティ設定、各種iOS設定などが実施されます。
【iPhone・iPadへのMDM導入方法】⑤運用開始
以上の作業が完了すれば、iPhone・iPadとMDMの運用を開始できます。
運用開始後は、使用状況のモニタリングと新たな課題の解決・改善が主な業務となります。必要に応じて、以下のような管理項目の再検討やデバイスの使用状況の分析を行いましょう。
| ● 定めたルール(デバイスの使用場所や使用時間)を逸脱していないかの把握 ● デバイスの機能制限が十分でない場合、機能制限の追加適用 ● アプリやiOSのアップデートの適用やセキュリティの維持 ● 新たに使用開始するアプリの一括配布 ● 緊急時(デバイス紛失・盗難時)のリモートロック・位置情報把握などの対処 |
また、デバイス運用中に利用者からあがってきた要望を収集し、定期的なデバイス利用環境の改善を重ねることも重要です。
iPhone・iPadの管理にはCLOMO MDMがおすすめ
iPhone・iPadの導入において、MDMは重要な役割を担います。そのため、自社・自組織に最適なMDMを導入する必要があります。
CLOMO MDMは、iPhone・iPadをはじめ、さまざまなモバイルデバイスを統合的かつ効率的に管理できるMDMサービスです。豊富な機能と充実のサポート体制により、国内MDM市場シェアで13年連続No.1*を達成しています。
ABM・ASMやADEに対応しているため、iPhone・iPadのスムーズな導入・管理・運用効率化が可能です。iPhone・iPad以外にも、AndroidやWindowsなどのさまざまなOS・デバイスにも対応しています。
また、操作感に優れたUI(ユーザインターフェース)で使いやすいのも特長です。そのため、特別な知識やトレーニングなしで簡単に操作・管理ができます。専任チームによる日本語での電話受付サポートも行っており、困りごとや問題の解決まで徹底サポートしています。
*出典:デロイト トーマツ ミック経済研究所「コラボレーション/コンテンツ・モバイル管理パッケージソフトの市場展望(https://mic-r.co.jp/mr/00755/ )」2011〜2013年度出荷金額、「MDM自社ブランド市場(ミックITリポート12月号: https://mic-r.co.jp/micit/2023/ )」2014~2022年度出荷金額・2023年度出荷金額予測
まとめ
MDMを導入することで、iPhone・iPadの管理負担の軽減やセキュリティ強化が可能になります。ABM・ASMやADEに対応したMDMを導入し、iPhone・iPadの管理・運用効率化を図りましょう。
CLOMO MDMは、ABM・ASMとADEに対応しており、企業や学校への導入実績も豊富です。遠隔監視や機能制限設定、遠隔デバイスロック、遠隔デバイス消去、AI型ウイルス対策ソフトとの連携など、豊富なセキュリティ機能で安全で効率的なデバイスの運用をサポートします。
製品の機能・活用事例のダウンロードや製品についてのお問い合わせも気軽にできるため、ぜひご活用ください。CLOMO MDMを使って、安全で効率的なiPhone・iPadの導入・運用を行いましょう。
