Apple Business Managerの管理対象Apple Accountについて
概要
管理対象Apple Accountの機能はApple Accountとほぼ同じですが、従業員の生産性向上を後押しし、必要なサービスをユーザに提供することを目的として、組織が所有して管理するために設計されています。ユーザが各自で作成する個人用のApple Accountとは異なります。組織データを個人データから分離し、強固な管理コントロールを適用するのに役立ちます。
このようなコントロールには、役割に基づく管理と(場合によっては)パスワードのリセットも含みます。また、iCloudへのアクセスと、iWork、メモ、リマインダーによる共同作業も提供します。
最後に、Apple Business Managerを使用すると、組織はこれらのアカウントを大規模かつ簡単に作成および管理できます。Apple Business Managerは既存の環境と統合されるため、組織の既存の資格情報(Google Workspace、Microsoft Entra ID、IDプロバイダ(IdP)など)を使用して、ユーザに管理対象Apple Accountを提供することができます。その後、ユーザアカウントを同期できます。
管理対象Apple Accountの作成方法
管理対象Apple Accountは、以下の方法であらゆるドメインに作成できます。
アカウントの手動作成
Federated AuthenticationをGoogle Workspace、Microsoft Entra ID、またはIDプロバイダ(IdP)のいずれかと構成してオンにする
こちらでFederated Authenticationについて、ご確認ください。
Google Workspaceとの同期
「Google Workspaceからユーザアカウントを同期する」を参照してください。
Open ID Connect(OIDC)を使用したMicrosoft Entra IDとの同期
「Microsoft Entra IDからユーザアカウントを同期する」を参照してください。
Open ID Connect(OIDC)またはクロスドメインID管理システム(SCIM)を使用したIdPとの同期
「IDプロバイダからユーザを同期する」を参照してください。
重要: 管理対象Apple Accountはすべて一意でなければなりません。また、他のユーザがすでに使用している可能性のあるApple Accountと同じものは使えません。
管理対象Apple Accountの使用方法
管理対象Apple Accountは、個人用Apple Accountと同じように、専用または共有のAppleデバイスへのサインインや特定のAppleサービスへのアクセスに使用できます。これには、共有iPad、iCloudのほか、iWork、メモ、リマインダーによる共同作業を含みます。
管理対象Apple Accountに特定の役割を割り当てることも可能です。割り当てる役割によって、Apple Business Managerで実行できるタスクが決まります。
管理者またはマネージャの役割を持つすべてのユーザは、管理対象Apple Accountを使用して主に2種類の作業(ユーザアカウントと役割)を行います。
アカウント:管理者の役割を持つユーザは、ユーザアカウント管理に関わるさまざまなタスクを実行できます。たとえば、役割の割り当てやユーザへのデバイスの割り当てが挙げられます。
役割:役割は、ユーザがアクセスできる機能を定義するものです。
詳細については、「役割と権限について」を参照してください。
削除された個人用Apple Account
正式な削除リクエストプロセスが完了した個人用Apple Accountは、その後6年間にわたり、組織が認証とドメインキャプチャを完了していた場合でも、再作成することや、管理対象Apple Accountとして使用することができません。詳細については、Appleサポート記事「Apple Accountを削除する方法」を参照してください。
管理対象Apple Accountのパスワードのリセット
パスワードのリセットは、管理対象Apple Accountを作成した方法に応じて、Apple School ManagerとApple Business Managerで、またはIDプロバイダ(IdP)に接続されている場合はIdP経由で行うことができます。
リセットをApple Business Managerで行う場合:
管理対象Apple Accountを持つユーザは、誤ったパスワードを10回以上入力した、またはAppleがそのアカウントに不正なアクティビティを疑った場合には、アカウントからロックアウトされる可能性があります。パスワードをリセットするには、ユーザは、管理者またはユーザマネージャの役割を持つユーザに連絡する必要があります。ユーザが詐欺行為の疑いのためにロックされた場合は、管理者の役割を持つApple Business ManagerユーザからAppleに連絡して、アカウントのロック解除を依頼する必要があります。その時点でユーザのパスワードは、管理者の役割を持つユーザによってリセットされることがあります。