EPISODE 02

非ITエンジニアが取り組むリモートワーク基盤構築の記録

Apple IDを利用せずiPadを運用する

普段個人で利用するiPadは特に意識することなくApple IDを取得・設定して利用しているが、組織が管理するiPadにApple IDを設定して運用するには様々な課題が発生する。

Apple ID取得と運用の課題


組織が所有するメールアドレスをApple IDとして取得する

Apple IDは個人での利用を想定しているため、法人向けのクラウドサービスのように複数IDを一括で取得することができず、メールアドレス毎に取得する必要がある。取得する時に課題になるのはApple IDの作成時にIDとして指定したメールアドレス宛にAppleからの確認メールが届くので、そのメールに記載されたURLにアクセスしてアクティベートする必要がある。このためメールを閲覧可能なエンドユーザにもIDの取得作業に協力してもらう必要がある。また既に組織の管理するメールアドレスがApple IDとして利用されているケースでは、エンドユーザにパスワードを確認して端末に設定を行わなければならない。

Appleが提供するiCloud.comのドメインで取得する

この方法ではエンドユーザでの設定作業は不要であるが、以下の課題が生じる。

・アカウント名を自由に設定することができない
・同一のiPadから複数の異なるApple IDを取得することができない
・管理するメールアドレスが増える
・エンドユーザにIDとパスワードを公開し管理を委ねる必要がある
・iCloudメールでエンドユーザが自由にメール送信できるようになってしまう

繰り返しになるが、Apple IDは法人での利用を想定していないため、組織としてApple IDを利用する運用は管理者が100%コントロールすることはできない、という前提で取得から運用までを考慮して方針を取り決めておきたい。なお一つのIDを複数台の端末で使い回すのは、数台端末に設定するとエラーになるため、運用に不向きなことや、アプリケーションライセンスの観点からも1台につき1つのIDを設定するのは必須。

本当にApple IDは必要なのか

IDの取得も管理も面倒なApple IDが運用に必須なのか、端末毎にApple IDを付与せず運用はできないものなかを考える。

まずApple IDとiPadの組み合わせで利用できるサービスを整理する。主なサービスは以下の通り。

App Store、iBooks Store
iCloud(メール、バックアップ、写真のクラウド同期、カレンダー、連絡先の同期、iCloud Drive)
iPhoneを探す
FaceTime、iMessage
Apple Music、Game Center、友達を探す、iTunes Genius

つまり上記のサービスを利用しない運用、もしくは代替のサービスを構築すればApple IDは不要になるはずだ。

App Store、iBooks Store

運用で利用するアプリとiBooksコンテンツは、管理者が指定するものに限定しVPPとプロファイルマネージャからアプリやコンテンツを端末に配信すればApple IDは不要。運用中にエンドユーザが必要になったアプリは都度申請することで配信できるし、有料アプリでもVPPに会社のクレジットカードを登録しておくことで、カード決済が行われるため、費用精算もしやすいはず。

www.episode02.com

www.episode02.com

iCloud

メールについてはServer.appが提供するメールサービス、もしくは組織のメールサービスを利用することで、安全にメール運用が可能。写真、ファイル、カレンダー、連絡先共有もServer.appのサービスで代替できる。端末バックアップはiPadで作成したデータの保存先を端末のローカルに保存ではなく、サーバ側にすれば、不要なはず。

www.episode02.com

iPhoneを探す

紛失や盗難の際のデバイスマネジメントについてもプロファイルマネージャで対応することができる。

www.episode02.com

www.episode02.com

FaceTime、iMessage、Apple Music、Game Center、友達を探す、iTunes Geniusについては、そもそも業務で利用するようなサービスではないため、プロファイルマネージャで制限しておけば良い。

以上の条件に当てはまればApple IDをiPadに設定することなく運用することができるはずだ。