この機能に対応しているエディション: Frontline Starter、Frontline Standard、Business Plus、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Endpoint Education Upgrade、Enterprise Essentials、Enterprise Essentials Plus、G Suite Basic、G Suite Business、Cloud Identity Premium。 エディションの比較
管理者は、ユーザーの個人用 iOS デバイス上のすべてのデータを管理することも、仕事用データのみを管理することもできます。Apple User Enrollment を使用すると、iOS デバイス上の仕事用データと個人データが分離されるため、ユーザーはデバイス上の仕事用データを完全に制御でき、ユーザーは個人データに対するプライバシーを保持できます。
iOS デバイスの登録オプションを比較する
BYOD(Bring Your Own Device)の iOS デバイスの登録とユーザー登録を選択できます。利用できる機能は登録タイプによって異なります。
- デバイス上の仕事用データを保護し、個人データに対するユーザーのプライバシーを保護する場合は、ユーザー登録を使用します。
- デバイスのワイプなど、デバイスをより詳細に管理するには、デバイスの登録を使用します。
モバイル管理機能 | デバイスの登録 | ユーザー登録 |
---|---|---|
組み込みの iOS アプリで仕事用データにアクセスできるようにアカウントを構成する | ✔ | ✔ |
アプリをインストールして設定する | ✔ | ✔ |
デバイスでパスワードを必須にする | ✔ | ✔ |
仕事用アプリのインベントリを確認する | ✔ | ✔ |
安全なパスワードを必須にする | ✔ | |
個人用アプリのインベントリにアクセスする | ✔ | |
仕事用データのみを削除する | ✔ | |
デバイス全体(個人データを含む)をリモートワイプする | ✔ |
始める前に
- ユーザー登録は、iOS 15.5 以降を搭載した個人用デバイスでサポートされています。会社所有デバイスではご利用いただけません。
- iOS 18 以降を搭載したデバイスでは、アカウントに基づくユーザー登録(ユーザーが iOS 設定アプリを使用してデバイスを登録する)が必要です。
- Google 管理コンソールと、組織の Apple Business Manager または Apple School Manager の両方のログイン情報を準備します。
- iOS デバイスを使用する組織部門でモバイルの詳細管理を有効にします。
- Apple Volume Purchase Program(VPP)を設定して、仕事用アプリをユーザーに配布します。
手順 1: Apple Business Manager を Google Workspace にリンクする
Apple Business Manager または Apple School Manager を Google Workspace にリンクすると、ユーザーは Google Workspace のユーザー名を管理対象の Apple ID として使用できます。これらの詳細情報を使用して iOS デバイスにログインできます。Google Device Policy アプリと、ユーザー登録デバイスに配布するその他のアプリのライセンスが必要です。Apple Business Manager を Google Workspace にリンクするには:
- Apple Business Manager または Apple School Manager を開き、ビジネス用の Apple ID でログインします。
- 左下で自分の名前 [設定] [アカウント] を選択します。
- [連携認証] の横にある [編集] をクリックします。
- [Google Workspace] [接続] を選択し、Google Workspace 管理者アカウントでログインします。
- 必要な権限の横にあるチェックボックスをオンにして、[続行] [完了] をクリックします。
- [ドメイン] の横にある [編集] をクリックします。
- 確認済みのドメインの横にある [連携] をクリックします。
- 左側にある [Directory Sync] をクリックし、[Google Workspace Sync] を有効にします。
手順 2: Google Device Policy のアプリ ライセンスを取得する
Google Device Policy アプリと、ユーザー登録デバイスに配布するその他のアプリのライセンスが必要です。詳しくは、Apple VPP で iOS アプリを配布するをご覧ください。
手順 3: ユーザー登録を有効にする
始める前に: この設定に対する部門やチームを設定する必要がある場合は、組織部門を追加するをご覧ください。
-
-
管理コンソールで、メニュー アイコン [デバイス] [モバイルとエンドポイント] [設定] [iOS] の順に移動します。
- [登録] をクリックします。
- (省略可)設定を部門やチームに適用するには、横で組織部門を選択します。手順を見る
- 次のいずれかを行います。
- (デフォルト)個人の iOS デバイスの仕事用データと個人データを管理するには、[デバイスの登録] を選択します。
- デバイス上の仕事用データのみを管理するには、[ユーザー登録] を選択します。
- 新しいデバイスにのみ設定を適用するには、[既存ユーザーのデバイス登録を許可する] チェックボックスをオンにします。
- ユーザーが登録タイプを決定できるようにするには、[ユーザーの選択] を選択します。
-
[保存] をクリックします。 または、組織部門 の [オーバーライド] をクリックします。
継承された値を後で復元するには、[継承] をクリックします。
手順 4: アカウントに基づくユーザー登録を設定する
iOS 18 以降のデバイスでは必須
アカウントに基づくユーザー登録を設定して、ユーザーが iOS 設定アプリでデバイスを登録できるようにすることができます。この方法では、ユーザーが個人のデバイスを簡単に登録できます。これを行うには、Apple が Google エンドポイント管理から登録情報を取得できるように、サービス ディスカバリを設定する必要があります。
- 次の内容の JSON ファイルを作成します。
{
"Servers": [
{
"BaseURL":"https://ios-mdm.google.com/userenrollment/enroll",
"Version":"mdm-byod"
}
]
} - ファイルをドメインの次の場所に保存します。
https://[ドメイン名].comyourdomain.com/.well-known/com.apple.remotemanagement
レスポンスには次のヘッダーが含まれているはずです。
Name: Content-Type
Value: application/json
手順 5: ユーザーにデバイスを登録してもらう
iOS デバイスを管理対象として登録するには、ユーザーに次の手順を行ってもらいます。
- ユーザーのデバイスがすでに管理対象として登録されている場合は、Device Policy アプリから Google Workspace アカウントの登録を解除してからアプリをアンインストールするようユーザーに伝えます。詳しくは、Device Policy アプリを管理するをご覧ください。
- 次のいずれかを行います。
- アカウントに基づくユーザー登録を設定している場合(手順 4 を参照)、[設定] [全般] [VPN とデバイス管理] [職場または学校のアカウントにログイン] をタップし、Google Workspace アカウントにログインするようユーザーに指示します。
- Google アプリ(Gmail など)を仕事で使用するには、ユーザーに Google Device Policy アプリをインストールし、Google Workspace アカウントでログインしてもらいます。
- ユーザーがメール、カレンダー、連絡先をデバイスに搭載された iOS アプリと同期することを許可している場合、ユーザーはそれらの iOS アプリ(iOS Mail など)を仕事に使用できます。ユーザーに [設定] [メール] [アカウント] [アカウントを追加] [Google] をタップして、Google Workspace アカウントにログインしてもらいます。詳しくは、アカウント設定をご覧ください。
- 画面の指示に沿って、デバイスに Google Device Policy アプリと設定プロファイルをインストールします。詳しい手順については、個人用デバイスを設定するをご覧ください。
関連トピック