管理対象Apple Accountについて
概要
管理対象Apple AccountはApple Accountと同様に機能しますが、組織向けに設計されており、組織が所有および管理します。これによって従業員、教師、および生徒の生産性を高め、ユーザが必要とする場合があるサービスを提供することができます。これらのアカウントは、ユーザが自分用に作成する個人のApple Accountとは別個のものです。これにより、堅牢な管理制御によって組織のデータを個人のデータと切り離しておくことができます。
Appleが管理対象Apple AccountのISO 27001および27018規格に継続的に準拠している認証を見るには、「Appleプラットフォーム認証」の「Appleのインターネットサービスのセキュリティ認証」を参照してください。
管理対象Apple Accountの作成方法
管理対象Apple Accountは、組織が所有するドメイン名を以下の方法で使用するように設計されています:
手動でアカウントを作成する
Google Workspace、Microsoft Entra ID、またはIDプロバイダ(IdP)でFederated Authenticationを構成して有効にする
Open ID Connect(OIDC)を使ってGoogle WorkspaceまたはMicrosoft Entra IDと同期する
Open ID Connect(OIDC)またはクロスドメインID管理システム(SCIM)を使ってIdPと同期する
Apple School Managerのみ: Student Information System(SIS)からアカウントを読み込む
Apple School Managerのみ: SFTP(Secure File Transfer Protocol)を使用して.csvファイルをアップロードする
注記: ドメインという用語は、このドキュメントの文脈では、個々のFQDN(完全修飾ドメイン名)を指します。この場合、例えばbetterbag.comとaccounts.betterbag.comは別のドメインとみなされ、Apple School ManagerまたはApple Business Managerで個別に登録して管理する必要があります。
管理対象Apple Accountの使用方法
個人のApple Accountと同じように、専用または共有のAppleデバイスで管理対象Apple Accountを使用してサインインすると、共有iPadやiCloud、およびiWork、「メモ」、「リマインダー」での共同作業といった特定のAppleサービスにアクセスできます。
管理対象Apple Accountには特定の役割を割り当てることもできます。これらの役割は、ユーザがApple School ManagerおよびApple Business Managerで実行できるタスクを定義します。
管理者またはマネージャの役割を持つユーザは、主にユーザアカウント、クラス、役割という3つの方法で管理対象Apple Accountを使用します。
アカウント: 管理者の役割を持つユーザは、ユーザアカウントを管理するためのさまざまなタスクを実行できます。例えば、ユーザに役割を割り当てたり、デバイスを割り当てたりできます。
クラス: クラスとは、教師と生徒のアカウントをまとめたものです。クラスの作成時には、少なくとも1人の教師を追加する必要があります。クラスを作成すると、モバイルデバイス管理(MDM)ソリューションにおいて、iPadおよびMac用のクラスルームアプリと共有iPadにクラスが表示されるようになり、生徒が簡単に共有iPadを使用できるようになります。
役割: 役割では、ユーザがアクセスできるものを定義することができます。Apple School ManagerとApple Business Managerには以下の役割が用意されています:
役割 | 説明 |
|---|---|
管理者 | この役割は4人のユーザまでに制限されており、最も高い権限を持っています。 |
サイトマネージャ(Apple School Managerのみ) | この役割は、以下の例外を除き、管理者の役割と同じすべての権限を持っています:
|
ユーザマネージャ | この役割は、ユーザアカウントの管理、Student Information System(SIS)へのリンク、SFTPを使用したファイルのアップロード、IDプロバイダ(IdP)へのリンク、および役割の割り当てを行うように設計されています。 各アカウントの作成時には、そのアカウントの権限を定義する役割を割り当てます。Student Information System(SIS)から読み込む場合、読み込みを実行する人が自動的に役割を割り当てることになります。 |
デバイス登録マネージャ | この役割は、他社製のモバイルデバイス管理(MDM)ソリューションにリンクし、デバイスをリリースし、組織所有のデバイスからアクティベーションロックを削除するように設計されています。 |
サイトマネージャ(Apple School Managerのみ) | この役割は任意の場所に割り当てることができ、ユーザアカウント、クラス、およびコンテンツを管理できます。 |
コンテンツマネージャ | この役割は特定の場所でのボリューム購入を担当し、アプリやブックのライセンスを管理できます。 |
教師(Apple School Managerのみ) | この役割は任意の場所に割り当てることができ、生徒のパスワードをリセットしたり、クラスやコンテンツを管理したりできます。 |
職員 | この役割は任意の場所に割り当てることができ、組織によって管理されているAppleデバイスを使用できます。 |
生徒(Apple School Managerのみ) | この役割は任意の場所に割り当てることができ、組織によって管理されているAppleデバイスを使用できます。 |
詳しくは、以下を参照してください:
管理対象Apple Accountでアクセスできるものとできないもの
管理対象Apple Accountでは、特定のiCloudサービス、デバイス間の連係サービス、教育機関向けおよびビジネス向けサービス、Apple Developerのプログラムおよびサービス、共同作業および通信サービスなど、Appleの多くのテクノロジー、アプリ、およびサービスにアクセスできます。
管理対象Apple Accountでは、特定のiCloudサービス、Apple Developerアプリ、メディアサービス、およびストアのコンテンツにはアクセスできません。
完全なリストについては、以下を参照してください:
Apple School Managerユーザガイド: 管理対象Apple Accountでのサービスへのアクセス
Apple Business Managerユーザガイド: 管理対象Apple Accountでのサービスへのアクセス