TL;DR

  • 一度Apple Business Manager(ABM)管理外で作成したアカウントと同じアカウントは作成できない。削除してしばらく立っていてもダメ。新規アカウントであることが前提。
  • Apple Business Manager(ABM)で管理をするなら、ABMに対応するMDM(Mobile Device Management)は必須
    • ABM管理下のアカウントはアプリを追加できないのが最大のネック。App Storeのアカウントのみ個人アカウントとすれば逃げられるが…
  • ABMで管理するデバイスは、購入時に申請してABMに追加してもらうのがベスト
    • あとで追加もできるが、結構大変
    • デバイスは初期化される

経緯

Apple Business Manager(ABM)のアカウントが取得できたため、これを利用していろいろ試してみた。現状は以下の通り

  • iPhoneは全営業、iPadは一部営業に配布済み
    • ABM配下でない、個別に作ったApple IDを利用
  • MDMは一部iPhoneのみ導入済み

ABMの画面を見て、MDMがなくてもアプリの配布くらいはできて、Apple Configuratorで作成したプロファイルの配布くらいはできるだろうと思っていた。
なので、MDM配下でない既存のデバイスに対しても設定やアプリの配布もできると考えていた…

まず、個別に作ったApple IDをABM管理下に移行できないかとためした。が、やってみた限り、できない。また、個別に作ったアカウントを削除し、2-3ヶ月立った状態で同じアカウントを作ってもNG。すでに他で利用されている旨のメッセージが表示される。
ABMでのアカウントは、これまでに作っていない新規アカウントが前提となることがわかった。

上記を踏まえ、新規という前提でApple IDの作成は簡単にできた。作ったIDでiPadにログインし、App Storeで何もできないことも確認できた。
また、App Storeのアカウントを個人アカウントにすることでAppStoreから自由にインストールできることも確認できた。おそらく、ABMでデバイス登録ができていないため、制限がゆるいのだと思われる。

既存のデバイスをABMに登録するには、MacにデバイスをUSBケーブルで接続し、Apple Configuratorで該当のデバイスを「準備」する必要がある。これが以下の点で大変だった。

https://support.apple.com/ja-jp/guide/apple-business-manager/axm200a54d59/web

  • デバイスは初期化される。
  • 対象のデバイスはWiFiに接続されていないとネットワークエラーとなる。初期化された状態のまま処理してもダメ。Wi-Fi接続までは済ませておく必要がある。
  • 処理の途中で再起動が行われた場合、再起動後にWiFiの情報がクリアされていた場合は、すばやく登録する必要がある
    • これが遅れるとやはりネットワークエラーとなる
  • 上記をクリアしても、最終的にエラーで処理が完了しない
  • が、ABM上ではデバイスが登録されている。

上記を経てわかったのは、デバイスをABM上で登録できたとしても、ABMでアプリをデバイスに割り当てることはできない。それはMDMの仕事ということらしい…ABMでできるのは必要なライセンスの確保(有料アプリの場合は支払)のみ。

今後は以下の方針で行こうと考えている。

  • デバイス新規購入時は、ABMにデバイス登録するよう代理店に申請し、MDMも合わせて登録する
    • ABMのデバイス登録とMDM利用はセットで考える
  • 協力をもらえる人に関しては、ABM管理外のIDをABM管理下に移行してもらう
    • 一から設定が必要となるため、望み薄か…
  • 新入社員等で新規にApple IDを作成する場合は、ABMで作成してデバイスをMDM管理にする
    • 既存のデバイスの手動登録は大変だが、なんとかやってみる
  • 上記ケース以外では何もしない、そのまま