業務用共有 iPad デバイス

業務用の共有 iPad デバイスは、iOS 13.4以降のサポートされているバージョンが搭載されている場合に、Apple Business Manager で作成された管理対象 Apple ID で使用できます。

  • 共有 iPad デバイスでは、パーソナライズされた経験を維持しながら、複数の従業員間でデバイスを共有させることができます。
  • 従業員は管理対象 Apple ID でログインし、電子メール アカウント、ファイル、iCloud Photo Library、アプリケーション データなどのデータの読み込みを開始できます。
  • このデータは iCloud に保存されるため、従業員は組織に属する任意の共有 iPad デバイスにサインインできます。

共有 iPad デバイスは医療、小売、産業アプリケーションで使用できます。 たとえば、医師や看護師は、自分に固有のユーザ プロファイルに安全にアクセスできるため、1台の iPad デバイスを共有できます。 小売店では、現場の販売担当者が製品情報、資料、専門知識にアクセスすることで、お客様を満足させ、スムーズに買い物をしていただくことができます。

機能の詳細

  • iPad デバイスが Apple Business Manager に追加され、共有モードがオンになっている自動登録プロファイルを使用して登録されます。
  • 従業員は、会社が提供した管理対象 Apple ID およびパスワードを使用して、共有 iPad デバイスにサインインします。 Apple Business Manager 管理者は手動でアカウントを作成するか、Azure Active Directory などの ID プロバイダとフェデレーションしてアカウントを作成することができます。
  • 各ユーザは、共有 iPad デバイスにログインしたときにカスタム プロファイルを使用できます。 管理者は、ユーザの役割、責任、部署に基づいて、アプリケーションを配布できます。
  • ユーザは共有 iPad デバイスにゲスト ユーザとしてログインできます。 既定では、ゲスト ユーザのログインが有効です。 ゲスト ユーザは管理対象の Apple ID とパスワードでサインインする必要がありません。 ゲスト ユーザのログインを無効にするには、 iOS 制限構成で [共有 iPad でゲスト セッションを許可] オプションを False に設定します。
  • [Ivanti Neurons for MDM] > [デバイス] に移動し、共有 iPad デバイス名をクリックして、[ユーザ] タブをクリックします。デバイスと詳細情報 (管理対象 Apple ID、使用可能なデータ (バイト)、使用済みデータ (バイト)、データが Ivanti Neurons for MDM に同期されているかどうか) に関するユーザの一覧が表示されます。
  • [ログ] タブに移動し、フィルタから [ユーザ リストの報告] アクションを選択すると、ユーザ詳細情報が表示されます。
  • 共有 iPad デバイスでのゲスト ユーザのログインは、Ivanti Neurons for MDM によるゲスト ユーザの管理とは異なります。 Ivanti Neurons for MDMではゲストユーザーアカウントがデフォルトで無効化されています。共有 iPad デバイスでゲスト ユーザを管理するには、ゲスト ユーザ アカウントを有効にします。
  • 画面の記録は共有 iPad デバイスのコントロール センターから入手できます。
  • Ivanti Neurons for MDM は管理対象AppleIDの代替変数(${managedAppleID})をサポートします。 このシステム変数はシステム属性セクションとデバイス属性セクションに表示されます。
  • Ivanti Neurons for MDM では、現在ログインしているユーザと過去に共有 iPad デバイスにログインした常駐ユーザの 管理対象 Apple ID が、管理者によって変更されないように制限されています。 管理対象 Apple ID を変更しようとすると、ユーザが共有 iPad デバイスを使用しているためユーザの管理対象 Apple ID を変更できないというエラー メッセージが表示されます。
  • Apple Apps and Books の場合、Apps and Books はデバイスベースのライセンスが選択されているかどうかに関係なく、デバイスベースのライセンスに基づいてインストールされます。

前提条件

以下の前提条件を満たす必要があります。

  • 共有 iPad デバイスで管理対象の Apple ID が必要。 管理者は手動でアカウントを作成するか、Azure Active Directory などの ID プロバイダとフェデレーションできます。
  • 共有 iPad デバイスには、iOS 13.4以降のサポートされているバージョンが搭載されている必要があります。
  • デバイスは Apple Business Manager アカウントに関連付けられる必要があります。
  • デバイスには32GB 以上のストレージが必要です。

次の点に注意してください。

  • Ivanti Neurons for MDM は、パスコードなどの特定の構成を制限します。Apple などの共有 iPad デバイスではサポートされません。 このような構成はデバイスにプッシュされません([デバイス] > デバイス名リンクをクリック > [構成] タブ)。
  • 共有 iPad デバイスでは、パスコードではなくパスワードに関連付けられた管理対象 Apple ID が必要であるため、パスコード構成は共有 iPad デバイスに適用されません。 Ivanti Neurons for MDM 管理ポータルのロック解除アクションでは、共有 iPad デバイスのパスワードが消去されません。
  • 共有 iPad デバイスに iOS 制限構成を配布しているときには、デバイス チャネルまたはユーザ チャネルを選択します。 これはそれぞれに異なる構成を配布し、デバイスチャネルまたはユーザーチャネルのみに制約をかける際に有用です。
  • Ivanti Neurons for MDM は有効期限切れのアカウントを検証し、アカウントが有効期限切れのデバイスを所有者として除却します。 ただし、共有 iPad デバイスの場合、デバイス所有者が最後のログイン ユーザであり、法的な所有者ではない可能性があります。 所有者アカウントが有効期限切れの場合、Ivanti Neurons for MDM では共有 iPad デバイスは除却から除外されます。
  • iOS クライアント版 Go は共有 iPad デバイスではサポートされていません。
  • ユーザは、共有 iPad デバイスでの除却やワイプなどのアクションを実行できません。 管理者のみが Ivanti Neurons for MDM 管理ポータルから除却およびワイプ アクションを実行できます。
  • 管理者は、Ivanti Neurons for MDM 管理ポータルから共有 iPad デバイスの所有者を変更することはできません。
  • ゼロサインオンは共有 iPad デバイスではサポートされていません。
  • ListUsers コマンドが有効なときには、すべての管理対象ユーザ ID とチェックイン日時が [管理] タブのデバイス登録 (Apple Business Manager の一部) に表示されます。

共有 iPad デバイスの構成

共有 iPad デバイスを設定し、設定を構成できます。

手順

  1. [管理] > [Apple] > [デバイス登録] を開きます。
  2. 自動Device Enrollmentプロファイルを使用してデバイスを登録し、Apple Business Managerにデバイスを追加します。 この手順の詳細はDevice Enrollmentを参照してください。
  3. Device Enrollmentの設定で以下を有効化します:
    • 監視モード
    • [業務用共有 iPad デバイス][マルチユーザ モード]
  4. (任意)ローカルユーザーアカウントを作成します。 デバイスがそのユーザーに登録されます。 このユーザーとしての認証は登録中の1回だけです。
  5. 共有 iPad をリセットします。

    登録プロセスはリセットしなければ開始しません。 デバイスが登録され、共有 iPad デバイスとして構成されるまでには数分かかります。

  6. 法的所有者はデバイスを登録したユーザーのアカウントに割り当てられています。 管理者は [デバイス] ページで法的な所有者を変更できます。
  7. デバイスのログイン画面で、ユーザの管理対象 Apple ID 認証資格情報を入力します。
    • macOS デバイスのように、デバイスとユーザ チャネルの両方を使用して、共有 iPad デバイスで構成をプッシュできます。
    • ユーザ代入変数は、デバイス チャネルでプッシュされた構成 (管理されたアプリケーション構成を含む) には代入されません。
    • 共有 iPad デバイスのログイン ユーザが管理対象ユーザではない場合、管理対象 Apple ID は Ivanti Neurons for MDM 管理ポータルのどのユーザにも属しません。デバイスは誰にも割り当てられません。 ユーザは管理されません。管理者は Ivanti Neurons for MDM からユーザ チャネル構成をプッシュできません。
    • Ivanti Neurons for MDMが作成するデフォルトのゲストユーザーはデフォルトで無効化されています。ゲスト ユーザがログインするときには、デバイスがどのユーザにも割り当てられてなく、ユーザは管理されていません。 ゲスト ユーザを管理する必要がある場合、Ivanti Neurons for MDM によって作成された既定のゲスト ユーザを有効にする必要があります。ゲスト ユーザがログインした後、デバイスが既定のゲスト ユーザに割り当てられます。 ユーザを管理できます。
    • デバイス所有者情報は、[Ivanti Neurons for MDM] > [デバイス] ページとデバイス ログ ([デバイス詳細] ページ > [ログ]) に表示されます。

共有iPadの法的所有者の管理

デバイス一覧ページでは、電子メール ID を使用して、共有 iPad の法的な所有者を検索して表示できます。 共有 iPad デバイスの法的な所有者を変更するには、既存の法的な所有者を新しい法的な所有者に再割り当てします。 共有されていない iPad デバイスの法的な所有者が再割り当てされる場合は、Ivanti Neurons for MDM はその割り当てを無視します。

手順

  1. [デバイス] を開きます。
  2. 歯車アイコンをクリックして、[法的な所有者] 列を選択し、デバイス一覧ページに追加します。
  3. 共有 iPad デバイスを選択します。
  4. [アクション] > [法的所有者に割り当てる] をクリックします。

共有 iPad デバイスの法的な所有者に電子メールを送信する

共有 iPad デバイスの法的な所有者に電子メールを送信できます。

手順

  1. [デバイス] を開きます。
  2. 共有 iPad デバイスの名前をクリックします。
  3. [メール] アイコンをクリックします。
  4. メールを作成します。
  5. [送信] をクリックします。

マルチユーザーモード属性の使用

Ivanti Neurons for MDM では、共有 iPad デバイスの [マルチユーザ モード] 属性を使用できます。

手順

  1. [デバイス] ページで [マルチユーザ モード] 属性を使用します。
  2. [詳細検索] をクリックして、[マルチユーザ モード] 属性を使用してデバイスを検索するルールを作成します。
  3. [デバイス > デバイス グループ] ページで、[マルチユーザ モード] 属性を使用して共有 iPad デバイスの動的デバイス グループを作成します。たとえばこのグループを配布フィルターとして構成を配布することが可能です。
  4. [ポリシー] ページで、[マルチユーザ モード] 属性を使用して共有 iPad デバイスのカスタム ポリシーを作成します。
  5. [アプリケーション > 配布][フィルタ][マルチユーザ モード] 属性を使用し、インストール可能なアプリケーションの数を制限します。

  • Ivanti Neurons for MDM はApple School Managerデバイスのマルチユーザーモードをサポートしません。 この設定を有効にしてDevice EnrollmentプロファイルをApple School Managerデバイスにプッシュすることは推奨されません。
  • iOS のマルチユーザ セキュア サインイン構成は、共有 iPad デバイスに適用されません。

共有 iPad デバイスからのユーザの削除

共有 iPad デバイスから1つ以上のユーザ アカウントを削除できます。 現在ログインしているユーザは、[ユーザ] リストタブで [アクティブ] ラベルが表示されます。 共有 iPad デバイスで現在ログインしているユーザには、[削除] オプションを適用できません。 [デバイス] または [ユーザ] タブからユーザを削除できます。

デバイス タブからのユーザの削除

手順

  1. [デバイス] タブ > [デバイス詳細] に移動します。
  2. [ユーザ] タブに移動します。ユーザの一覧が表示されます。
  3. [すべてのユーザを削除] をクリックします。
  4. - (マイナス記号) をクリックして、特定のユーザを削除します。
    • (任意) [ユーザの削除] ウィンドウで [Ivanti Neurons for MDM とのデータ同期が保留中の場合にも強制的にユーザを削除] オプションをクリックし、[はい] をクリックします。

      • [Ivanti Neurons for MDM とのデータ同期が保留中の場合にも強制的にユーザを削除] を選択すると、データが Ivanti Neurons for MDM 管理ポータルと同期されていない場合でも、ユーザを強制的に削除します。

ユーザ タブからのユーザの削除

手順

  1. [ユーザ] タブに移動します。
  2. ユーザまたは複数のユーザを選択し、[アクション] ドロップダウンメニューで [削除] をクリックします。 確認メッセージが表示されます。 確認した後に、[ユーザの削除] コマンドがデバイスに対して発行されます。
  3. デバイス詳細で [デバイス ログ] に移動し、[ユーザの削除] コマンドが共有 iPad デバイスの選択したユーザに送信されたことを確認します。

共有 iPad デバイスからユーザをログアウトさせる

管理者は、共有iPadデバイスからユーザーをログアウトできます。

手順

  1. [デバイス] ページで共有 iPad デバイスを選択します。
  2. [アクション] メニューから [強制ログアウト] を選択します。共有iPadデバイスからのユーザーログアウトに対して、確認のポップアップが表示されます。
  3. [OK] をクリックして強制ログアウトを承認します。