Apple Business Manager に接続する
Apple Business Manager とは
Apple Business Manager (ABM) は、組織内の Apple デバイスとコンテンツを管理するための IT 管理者向け Web ポータルです。デバイスの所有権、購入、割り当てに関する信頼できる一元管理ソースとして機能します。
ABM でできること:
- デバイス割り当て — Apple または認定リセラーから購入したデバイスを MDM にリンク
- Automated Device Enrollment (ADE) — 旧 DEP。ユーザーが端末に触れる前の初回起動時に、デバイスを自動的に MDM に登録
- Managed Apple IDs — 組織に紐付いたユーザーアカウントの作成と管理
- アプリとブックの配布 — ボリューム購入したアプリやブックをデバイスまたはユーザーに割り当て
ABM を GuardMDM に接続する理由
ABM を GuardMDM に接続すると、ゼロタッチ展開が可能になります:
- 自動登録 — デバイスを箱から出した瞬間に GuardMDM に登録。ユーザーの操作は不要
- 監督 — デバイスが監督下となり、制限、設定、MDM 削除防止を完全に制御可能
- デバイス同期 — ABM 内で MDM サーバーに割り当てられたデバイスを GuardMDM が自動的に取り込み、インベントリを最新に維持
- ADE プロファイル — 登録エクスペリエンス(スキップペイン、認証方法など)を GuardMDM で一度設定すれば、すべての新規デバイスに適用
ABM がなくても手動でデバイスを登録することは可能ですが、監督機能や特定のセキュリティポリシーを適用する機能は失われます。
ステップバイステップ:ABM を GuardMDM に接続する
1. GuardMDM から公開鍵をダウンロード
- GuardMDM ダッシュボードにログイン
- Settings > MDM > Apple Business Manager に移動
- Download Public Key をクリック —
.pemファイルがコンピュータに保存されます
この公開鍵は、GuardMDM がデバイスを管理する権限を持つことを ABM に伝えます。
2. ABM に公開鍵をアップロード
- business.apple.com にアクセスし、ABM 管理者アカウントでサインイン
- Settings > MDM Server に移動
- Add MDM Server をクリックし、名前を入力(例:「GuardMDM 本番環境」)
- Upload Public Key で、GuardMDM からダウンロードした
.pemファイルを選択 - Save をクリック
ヒント: デバイスの種類や部門ごとに異なる MDM サーバーを割り当てることができます。たとえば、企業所有の iPhone 用と従業員所有の Mac 用で別々のサーバーを設定できます。各 GuardMDM インスタンスごとに ABM で個別の MDM サーバーエントリを作成してください。
3. ABM Token をダウンロード
- ABM で Settings > MDM Server に戻る
- 作成したサーバーを見つけ、Download Token をクリック
.p7mまたは.p12ファイルがダウンロードされます — これは GuardMDM が ABM と通信することを許可するサーバートークンです
4. Token を GuardMDM にアップロード
- GuardMDM に戻り、Settings > MDM > Apple Business Manager に移動
- Upload Token をクリックし、ABM からダウンロードしたトークンファイルを選択
- Save をクリック
GuardMDM がトークンを検証し、接続が有効であることを確認します。緑色の「Connected」ステータスが表示されます。
ABM デバイスの同期
トークンがアップロードされると、GuardMDM は ABM 内で MDM サーバーに割り当てられたデバイスを自動的に同期します。手動で同期をトリガーするには:
- Devices > All Devices に移動
- Sync ABM Devices をクリック
新しいデバイスは GuardMDM に Pending (ADE) ステータスで表示されます — 登録前に ADE プロファイルの割り当てを待機している状態です。
デフォルト ADE プロファイルの設定
ADE プロファイルは、初回セットアップ時にユーザーに表示される内容を制御します。設定するには:
- Settings > MDM > Apple Business Manager に移動
- Default ADE Profile で Edit をクリック
- 登録エクスペリエンスを設定:
- Authentication — ユーザーベース(Apple ID が必要)またはデバイスベース(ユーザー操作不要)を選択
- Skip panes — スキップする Setup Assistant 画面を選択(例:Siri、Touch ID、Analytics)
- Supervision — ABM 使用時は常に有効
- Save をクリック
ABM から同期されるすべての新規デバイスがこのプロファイルを使用します。必要に応じて、後でデバイスごとまたはグループごとに上書きできます。
自動定期同期
GuardMDM は ABM と 5 分ごとに自動的に同期します。これにより:
- ABM で MDM サーバーに割り当てられたデバイスが数分以内に GuardMDM に表示される
- ABM で MDM サーバーから削除されたデバイスは、次の同期で GuardMDM から削除される
- Token の有効期限が自動的にチェックされ、期限切れ前に GuardMDM が警告を表示して更新を促す
日常的な運用に手動での介入は必要ありません。
ABM Token 期限切れ — 新規デバイス登録が中断
ABM Token の期限が切れると、GuardMDM と Apple Business Manager の接続が切断されます:
- デバイス同期停止 — 新しく購入したデバイスが GuardMDM に表示されない
- ADE 登録失敗 — 新規デバイスが自動登録できない
- デバイス情報の同期停止 — ABM の変更が GuardMDM に反映されない
既存の登録デバイスは影響を受けません — 通常通り動作し、リモートコマンドとプロファイルプッシュは機能し続けます。
復旧: Apple Business Manager から新しい Token をダウンロードし、GuardMDM にアップロードしてください。
次のステップ
- 最初のデバイスを登録する — ADE を使用したデバイス登録の手順
- Blueprint を作成する — 最初の設定テンプレートを作成
- デバイスをグループに割り当てる — フリートを整理
