企業・学校でApple製品の Mac, iPhone, iPad(iOS) 導入・管理を行う(台数無制限)

 

企業・学校でMac, iPhone, iPad(iOS) 統合管理を行うなら、Apple 純正のモバイルデバイス管理ソリューション、Profile Manager を使用するのが最もコストパフォーマンスが良い選択となります。
Profile Manager は macOS Server に標準で搭載され、 App Storeで 2400円 となります。

さらに、その Profile Manager を Active Directory と接続することによって、Apple デバイス（Mac, iPhone, iPad ）を全てWindowsと同時に統合管理を行うことが可能になりますが、詳しくは別ページで。

Profile Manager で何ができるの？

Profile Manager は Apple 純正のMDMソリューションになり、様々な機能を搭載しています。
例えば、システム管理者が下記のような管理を Apple デバイスに対して遠隔地からでも集中管理を行うことが可能になります。

遠隔地からのリモート設定
不必要なシステム環境設定へのアクセス許可・拒否
アプリの自動インストール
USBメモリー,カメラなどへのアクセス制限
証明書の設定
ファイルサーバーへの自動接続

など、他にも数多くの管理機能が内包されています。

どれも Mac や iOS デバイスを管理するのに必要な事柄となります。
さらに、Profile Manager は様々な Apple 製品特有の機能を設定することが可能になります。

しかも Apple 社が自社製品管理の為に設計したソリューションですから、台数無制限ライセンスで提供されています。

Apple 製品特有機能の管理（USB制限など）

USBメモリーへのアクセス制限行うために、Macの USBのポートを全て物理的に塞いだとしましょう。
実際には現在販売されているポータブルの Mac Book, Mac Book Pro などは USB-Type C を使用して充電ポートも兼ねていますから、USBポートを全て塞ぐというのは現実的ではありませんけど、例えばの話で。

目的は不必要な情報の持ち出しですね？その場合は AirDrop の機能にも制限を入れる必要があります。
いくらUSBへのアクセス制限を行っても、ワイヤレスで他のAppleデバイスに簡単にファイルをコピーできる AirDrop 機能を制限できないと意味がありません。

このように、Apple製品を管理するならば、Apple製品に特有となる機能を設定、変更できるソリューションが必要になります。

iPhone, iPad アクティベーションロックの解除が可能

会社から貸与した iPhone を回収したときに、「iPhoneを探す」が設定されていたとすると、管理者といえども Apple ID のパスワードを知らないと Apple に連絡し、組織購入されたものとして証明できないと解除することができません。

アクティベーションロックの解除には大変な手間と時間がかかってしまいます。簡単には行えません。

しかし、Profile Manager で管理された組織のデバイスであれば、管理者がアクティベーションロックされた iPhone や iPad のロックをバイパスコードを使用して、強制的にアクティベーションロックを解除することが可能になります。

デバイス配備の自動化

組織でデバイスを配布する前には通常であれば様々な設定を行う必要があります。

しかし、Profile Manager を使用し、DEP(Device Enrollment Program)というアップルの無料で参加できるプログラムに登録することで、デバイスが出荷されるまえに組織の情報と紐づけることができ、さらにユーザに紐づけることで、必要な設定を自動化することが可能です。この設定を行ったデバイスは直接ユーザの机の上にデバイスを届けてください。開封して電源を入れると自動設定が始まります。

このように Apple 製品の管理には、長年世界中の組織で使用されている Apple純正管理ソリューションである Profile Manager を使用する事を考えてください。

Apple 製品の管理は Apple 純正の管理ソリューションで

macOS Server はApple社が提供するサーバーソリューションです。

もっともスタンダードな Apple 製品管理を行うことが可能となり、最新の機能に対応します。

まずはmacOS Serverの機能を試してみるのをお勧めします。

Windows Active Directory との連携

さらに、この Profile Manager を Active Directory と連携することで、Windows との一元管理を実現することも可能になります。

この管理ソリューションにつきましては、こちらの「Apple(Mac,iPad,iPhone)対応 Active Directory (AD) 連携 改修サービス」をご覧ください。