企業におけるiPhone・iPadの導入と管理において、DEP(Device Enrollment Program)とVPP(Volume Purchase Program)は、すっかりお馴染みとなりました。しかし2019年12月1日からApple側の提供プラットフォームが変わるのをご存じでしょうか。
DEP、VPPを利用している企業はApple Business Managerという新しいポータルサイトへの移行が早急に求められることになります。日常的にDEPやVPPにログインしている管理者であれば通知を受けるので気付いていると思いますが、登録した後で久しく使っていない場合などは注意が必要です。
本ブログではApple Business Managerの特長や既存環境からの移行手順を簡単に紹介していきます。DEP、VPPについてもあらためて解説しますので、DEPやVPP未導入の企業、またはそんな単語を初めて聞いたという方でも読み進めていただけたらと思います。
まずはDEPやVPPで、それぞれどのようなことが出来るのかを、おさらいしておきましょう。どちらもApple社が無償で提供する、iOSを中心としたApple社の端末を組織が導入・配布する際の支援を行うプログラムで、サードパーティーのMDM(モバイルデバイスマネジメントツール)と組み合わせて運用することが殆どです。DEPやVPP自体はMDMではありません。
DEPは、MDMと端末を連動させてキッティング(※…端末を業務用に使えるようにセットアップすること)のプロセスを大幅に簡略化・自動化します。DEPを使わないでiOS端末をキッティングしようとすると、初期セットアップ、ネットワーク設定や各種アプリのインストールなどを一つ一つ手作業で行うことになります。MDMのプロファイルも、手動でインストールしなければなりません。しかしDEPを使用すれば、端末の電源を入れてアクティベーションを行うだけで、MDMと自動連携して各種設定を自動で適用できるのです。そのため、特に大量のiOS端末をキッティングする際にDEPを使うのと使わないのでは工数に雲泥の差が生じます。
続いてVPPですが、これは法人や教育機関でアプリを一括購入して、管理下の端末に配布できるようにするプログラムです。最大のメリットは端末1台毎にApple IDを使用しなくて済むことです。VPP 以前では端末1 台毎にApple ID を取得・設定し、アプリをダウンロード・インストールするたびにそのパスワード入力が求められていました。VPPはこの問題を解決し、DEPと並んで企業がiOS端末を大量導入する際のキッティングおよび管理を容易にしました。
簡単にまとめると、以下のようになります。
| DEP | 登録されたApple端末をMDM連携し自動アクティベーションできるプログラム。キッティングを大幅に簡略化 |
|---|---|
| VPP | 個々のApple ID不要で、管理者が組織の人数分まとめてAppを購入し管理できるプログラム |
また、DEPには「MDMプロファイルを端末に強制適用させる」という特長もあるので、DEPを使うことで単にキッティングの時短だけでなく、端末の強固な管理とセキュリティの強化も実現されます。
DEP+VPPの組み合わせで実現することをまとめると、以下のようになります。
| DEP+VPP | ・短期間で複数デバイスを効率的に設定、配布 ・サイレントインストールでAPPを配信 ・MDMを強制適用することによるセキュアな管理 |
|---|
このように企業でiOS端末を導入する際に大変役立つDEPやVPPですが、どうやって利用できるかというと、オンライン上にAppleが用意したクラウドのポータルがあり、それに登録することでDEP、VPPの機能を利用できます。ここが今回変更になった点になります。
以前は、DEPはApple Deployment Programs、VPPは VPPポータルというサービスから利用していたのですが、2018年夏からそれらが統合されたApple Business Managerという新サービスが登場しました。このたびApple Deployment ProgramsやVPPポータルは廃止され、Apple Business Managerに移行されることになります。2019年12月1日でApple Deployment ProgramsからDevice Enrollment Program にアクセスできなくなり、VPPポータルは2020年5月1日以降、サービスを終了する予定です。
Apple Business Manager(略称「ABM」)の前身は、2016年にサービスが開始されたApple School Managerに遡ります。Apple IDの申請から端末のキッティング、教育向けアプリの配信などアクティブラーニングの導入を支援する教育機関向けのプログラムとしてiOS 9.3の時代に登場しました。今でもApple School Managerは現役で、ABMはその企業版ともいえます。
ABMは大量のデバイスを管理できるサイトとは思えないほどシンプルなインタフェースで、DEPやVPPといった単語が使われないために、どこからDEPやVPPを使えるのか迷うかもしれませんが、メニューの左側にある「デバイスの割当」がDEPに、「APPとブック」がVPPに相当します。
また、単に従来のDEPとVPPの機能だけを持つサービスではありません。例えば、まるでActive Directoryのように場所とユーザーに応じた権限の設定ができます。これは特定の子会社をロケーションとして別に設定し、そのロケーションだけ管理できるような役割のユーザーを指定するといった使い方を可能にしています。
管理者にとって嬉しい新機能としては、Apple端末の種類に応じてデフォルトのMDMサーバーを選択できるようになったことと、有料アプリを注文書~請求書払いで購入できるようになったことの2つでしょう。前者は、例えばiPadとiPhoneで別のMDMを利用している組織などで特に役立ちますし、後者は今までクレジットカードがないとアプリを購入できなかった不便さが解消されました。
先ほど「まるでActive Directory」と書きましたが、実際にABMはMicrosoft Azure ADと連携できる機能を持っています。ADのユーザー名とパスワードをそのまま管理者アカウントのApple IDとして使用できる仕組みです。今のところ国内でも余り実例がないと思われ未知の部分も多いですが、Apple IDの一括作成などに応用できそうです。
| ABMの特長 |
|---|
| DEPとVPPをまとめて管理できる統合型ポータル |
| ロケーションとユーザーに応じた権限設定 |
| Apple端末の種類に応じたデフォルトのMDMサーバーを設定可 |
| 有料アプリを請求書払いで購入可 |
| Microsoft Azure ADと連携Microsoft Azure ADと連携 |
それでは最後に、まだApple Deployment Programを使っている方のために、ABMへの移行手順を簡単に表にまとめておきました。Apple Deployment Programでどのプログラムを利用していたかによって、移行の方法は異なります。
| Apple Deployment Programで使用していたプログラム | 移行方法 |
|---|---|
| DEPだけ | Apple Deployment Programsにログインし、ABMへアップグレード |
| DEPとVPP | Apple Deployment Programsにログインし、ABMへアップグレード |
| VPPだけ | 新規でABMを登録した後、既存のVPPアカウントをABMに招待し、設定を行う |
Apple Deployment Programのログインページをはじめ、VPPポータルにもABMへの移行を促すメッセージとリンクがありますので、迷うことはないでしょう。リンク先のABMにApple Deployment ProgramのIDとパスワードでログインしてみて「このApple IDは使用できない」というエラーが出たら、アップグレードではなく新規でABMのアカウント登録が必要です。ABMの新規登録には、企業のD-U-N-S Numberが必要となります。
企業がiOS端末を大量導入しMDMで管理する際にはDEPやVPPが必需品となったといえます。今まではApple Deployment ProgramsやVPPポータルがDEPやVPPの入り口でしたが、Apple Business Managerに統合され、よりシンプルかつ柔軟で便利なiOS端末の管理が行えるようになりました。移行ステップ自体は簡単なので、2019年12月1日までにABMの開通を忘れることがないように気を付けましょう。また、ABM自体は無料のプログラムです。DEPやVPP未導入の企業も、今後に備えて使わない手はないので登録しておくことをお奨めします。
Platioの導入事例をひとつにまとめました。小売業やサービス業、医療法人まで幅広い事例を掲載しています。導入背景や課題、どんなアプリを活用して効果を上げたのか、導入担当者の声も交えてご紹介しています。
