Apple ID によるユーザー登録の開始を発表できることを嬉しく思います。企業は、従業員所有のデバイス上で企業アプリとデータの作業コンテナを有効にすることで、iOS デバイス向けの本格的な BYOD を活用できるようになりました。
この機能は、Apple デバイスの BYOD ユースケースを強化し、企業の Apple ユーザーが個人のデバイスで仕事用アプリにアクセスするための堅牢なエコシステムの構築に役立ちます。
自分のデバイスの持ち込み/BYOD: 可能な限り将来も保証
BYOD (Bring Your Own Device) が企業にとって重要であることには誰もが同意します。柔軟性が向上し、従業員の生産性が向上し、ハードウェアのコストが削減されます。そして最も重要なことは、従業員がどこからでも働けるようになり、協力的で機敏な作業環境が促進されることです。
そしてはい、仕事のためだけに 2 台目の携帯電話を持ち歩くことを好む人は (ほぼ) いません。
先進的な考えを持つ組織にとって、BYOD はもはや良い選択肢ではありません。それは必需品です。
デバイス管理プラットフォームとして、当社はシームレスなモビリティとデバイス管理エクスペリエンスを妨げる要素を常に評価しています。私たちは長い間、会社所有の iOS デバイスで個人の有効化をサポートするユースケースを持っていました。
これが、Apple ID によるユーザー登録を導入した理由です。
さて、と 管理対象 Apple ID、Apple が望んでいる方法で、iOS の BYOD を視野に入れました。
本質的には、これは作業用コンテナですが、iOS 用であり、Apple の計画に沿っています。
ユーザーは、管理対象 Apple ID を使用して iOS デバイスを Scalefusion デバイス管理に登録できるようになりました。これにより、ユーザーは個人のデバイスを組織のプロファイルに登録し、デバイス上に別のコンテナを作成できます。仕事用データと個人用データが分離されている一方で、個人用アプリと管理対象アプリ間のデータ移動を制限するポリシーを制御できます。
Apple ユーザー登録
Apple ユーザー登録は、管理対象 Apple ID を使用して Scalefusion ダッシュボードに iOS デバイスを登録する形式です。 Apple ID によるユーザー登録を使用して、次からユーザーをインポートできるようになりました。 Googleワークスペース または Microsoft Entra to Apple を使用して管理対象 Apple ID として扱います。これらの管理対象 Apple ID を使用して、従業員を個人デバイスの BYOD 管理に招待できるようになりました。
IT管理者にとってそれは何を意味するのでしょうか?
IT チームは従業員所有のデバイスを監視する必要がなくなりました。管理対象 Apple ID を企業の ID に追加することもできます。 アップルビジネスマネージャー または Apple School Manager アカウントを使用して、デバイスを Scalefusion MDM に登録し、ユーザーのプライバシーと組織のデータ セキュリティを損なうことなく、VPP 経由でアプリをプッシュします。
従業員の iOS デバイスにプッシュされたすべてのデータとアプリは安全な APFS ストレージ上に残るため、IT 管理者は企業データをきめ細かく制御できます。
IT チームは、従業員所有のデバイス用の一連のポリシー (デバイス プロファイル) を作成し、すべての設定とアプリを作業コンテナにプッシュし、QR コード構成/ユーザー グループを作成してデバイスの登録を合理化できます。
大まかに言うと、BYOD プロファイルは iOS デバイスに次のポリシーを提供します。
- アプリケーション ポリシー: 安全な作業コンテナにインストールされているすべてのアプリケーションを選択、表示、および管理します。
- ブラウザ ショートカット: Scalefusion ワークプレイスに表示されるブラウザ ショートカットを選択して、従業員に簡単なブックマークを提供します。
- 制限: 従業員所有のデバイスに適用する必要がある、より詳細なセキュリティ ポリシーを選択して制御します。仕事用アプリと個人用アプリ/コンテナ間のデータ共有を管理します。
IT 管理者にとって、Apple ID による登録では次のことが起こります。
MDM缶 | MDMはできない |
アカウントを構成する | 個人情報、使用状況データ、またはログを参照する |
管理対象アプリのインベントリにアクセスする | 個人用アプリのインベントリにアクセスする |
管理されたデータのみを削除する | 個人データを削除する |
アプリのインストールと設定 | 個人アプリの管理を引き継ぐ |
パスコードを要求する | 複雑なパスコードまたはパスワードを要求する |
特定の制限を強制する | デバイスの位置にアクセスする |
アプリごとの VPN を構成する | 一意のデバイス識別子にアクセスする |
デバイス全体をリモートでワイプする | |
アクティベーション ロックの管理 | |
ローミングステータスへのアクセス | |
ロストモードをオンにする |
従業員やデバイスのユーザーにとってそれは何を意味しますか?
従業員は、個人用 Apple ID と管理対象 Apple ID という 2 つの Apple ID を自分のデバイスに持つことができるようになりました。 IT チームは個人側でアプリを読み取ったり表示したりすることはできませんが、従業員は仕事用コンテナ内で仕事用アプリにシームレスにアクセスできます。
さらに、Apple はマネージド iCloud と呼ばれるバンドルされたクラウド ストレージ (従業員用に 5 GB、学校用に 200 GB) も提供しているため、従業員は仕事用アプリやデータによって占有されていた個人用デバイスや iCloud 上のスペースを解放できます。
また、お読みください。 MDM のための Apple Business Essentials
この登録はどのように異なりますか?
Modern BYO では、IT チームは仕事用アプリのみにアクセスでき、個人用アプリは完全に分離されます。したがって、従業員所有の iOS デバイスを監視したくない、または COPE (企業所有、個人対応) デバイス管理モデルを選択したくない組織にとっては、Scalefusion の Apple ID ベースのユーザー登録が解決策となります。
ただし、考慮すべき制限事項がいくつかあります。
- アプリは VPP 経由でのみ配布できます (ボリューム購入プログラム).
- サードパーティ製アプリやカスタムアプリはサポートされない場合があります。
- ユーザーはこれらの ID を複数のデバイスで利用し、デバイス全体で管理された iCloud データにアクセスできるため、任意のデバイスで管理対象 Apple ID を許可すると、重大なセキュリティ リスクが生じます。
Apple ユーザー ID による登録の開始方法について詳しく知ることができます。 こちら.
私たちは、企業が Apple ユーザー ID による登録を活用して、従業員の完全な BYOD エクスペリエンスを拡張しているのを見て興奮しています。また、当社は製品を継続的に強化して、究極のデバイス管理エクスペリエンスを提供することに熱心に取り組んでいます。将来さらにエキサイティングな機能を導入できるよう努めていくため、皆様からのフィードバックは非常に重要です。
お気軽にお問い合わせください。 [メール保護] あなたの考えや提案とともに。