Mac, iPhone, iPad で Volume Purchase Program(VPP)を Active Directory ユーザに適用可能ですか?

Appleデバイス管理方法

Mac, iPhone, iPad で Volume Purchase Program(VPP)を Active Directory ユーザに適用可能ですか?

はい、適用可能です。

通常は App Store のアプリなどは Apple ID を使用して購入することになりますが、たとえばデバイスに個人のApple ID が設定されていたとすると、購入も個人単位になります。そのため、例えば iTunes カードなどを使用して個人のApple ID と紐づけてアプリを購入した場合に、その個人のかたが組織を離れてしまいますと個人のApple ID に紐づけられたアプリはそのまま持って行かれてしまいます。

それを嫌って、例えば会社のデバイスには会社用のApple ID を作成してデバイスに割り振ることも考えられますが、その場合にはその他のApple ID に紐づけられた様々な情報、例えば iCloud キーチェーン のログインID,パスワード情報、アプリの購入履歴、サファリのブックマークや履歴なども全て引き継がれてしまいます。

Apple ID というものは、あくまでも個人所有の物として、Apple社は考えています。
そのため、組織用のApple ID というものを設定することは避けましょう。

しかし、それでは組織がアプリを購入するときに前記の個人IDに割り当てるのでアプリを持って行かれてしまうという問題が発生します。

そこで利用するのが Volume Purchase Program (VPP)になります。

VPPとは

Volume Purchase Program (VPP) とは、Apple社の Mac, iPhone, iPad などのデバイスで企業などの組織がAppやブックを一括購入して組織内のユーザに配布するため、Apple社が提供しているプログラムのことです。

このプログラムに参加するためには組織の情報をApple 社に登録することが必要になります。つまり個人では参加することができません。

VPPに登録すると組織はAppストアのアプリやBookを「組織で」購入することが可能になります。
そして必要な「デバイス」や、「Apple ID」に対して、そのアプリの使用権を割り当てることできます。
組織の変更や退職などで割り当てたアプリが不必要になった場合はそのアプリを「組織のプール」に一度戻して、再度、他の「デバイス」や「Apple ID」に再割り当てすることが可能になります。

つまりVPPで購入したアプリは効率良く組織での利用が可能になります。

VPPを Apple 対応 Active Directory (AD)連携 改修サービスを適用するメリット

VPPの管理情報を Active Directory のユーザやグループに直接紐づけることが可能になります。
つまり、既存登録のADユーザ情報をそのまま利用してアプリの管理を一元化することができるので、管理コストが大幅に減少します。

様々な箇所にユーザ情報を登録しなければならない場合には、組織の変更があるたびに複数箇所に存在する情報をも書き換えなければならないとなると、管理者は繊細な操作が必要になり、管理コストが急上昇してしまいます。また、設定ミスによるセキュリティ低下の恐れも発生してしまいます。

管理を一元化して、コスト削減とセキュリティ向上を実現するためにはユーザ情報の一元化をお勧めします。

Apple 対応 Active Directory (AD)連携 改修サービスについては、こちらから