業務用共有 iPad デバイス

業務用の共有 iPad デバイスは、iOS 13.4以降のサポートされているバージョンが搭載されている場合に、Apple Business Manager で作成された管理対象 Apple ID で使用できます。

共有 iPad デバイスでは、パーソナライズされた経験を維持しながら、複数の従業員間でデバイスを共有させることができます。
従業員は管理対象 Apple ID でログインし、電子メールアカウント、ファイル、iCloud Photo Library、アプリケーションデータなどのデータの読み込みを開始できます。
データはiCloudに保存されるため、従業員は、組織に属している任意の共有iPadデバイスにサインインできます。

共有 iPad デバイスは医療、小売、産業アプリケーションで使用できます。たとえば、医師や看護師は、自分に固有のユーザプロファイルに安全にアクセスできるため、1台の iPad デバイスを共有できます。小売店では、現場の販売担当者が製品情報、資料、専門知識にアクセスすることで、お客様を満足させ、スムーズに買い物をしていただくことができます。

機能の詳細

iPadデバイスはApple Business Managerに追加され、共有モードがオンになっている自動登録プロファイルを使用して登録されます。
従業員は、会社から提供された管理対象Apple IDとパスワードを使用して、共有iPadデバイスにサインインします。 Apple Business Manager管理者は手動でユーザ用のアカウントを作成するか、Entra IDなどのIDプロバイダーとフェデレーションしてアカウントを作成することができます。
各ユーザは、共有iPadデバイスにログインすると、各自のカスタムプロファイルを持つことができます。管理者は、ユーザの役割、責任、部署に基づいて、アプリケーションを配布できます。
共有iPadデバイス上では、ユーザはゲストユーザとしてログインできます。既定では、ゲストユーザのログインが有効です。ゲストユーザは管理対象の Apple ID とパスワードでサインインする必要がありません。ゲストユーザのログインを無効にするには、 iOS 制限構成で [共有 iPad でゲストセッションを許可] オプションを False に設定します。
Ivanti Neurons for MDM > [デバイス] を開き、共有iPadデバイス名をクリックして、[ユーザ] タブをクリックし、デバイス上のユーザのリストとそれぞれの詳細（管理対象Apple ID、利用可能なデータ（バイト）、使用中のデータ（バイト）、Ivanti Neurons for MDMと同期させるデータの存在など）を表示します。
[ログ] タブに移動し、フィルタから [ユーザリストの報告] アクションを選択すると、ユーザ詳細情報が表示されます。
共有iPadデバイスでのゲストユーザのログインは、Ivanti Neurons for MDMによるゲストユーザ管理とは異なります。 Ivanti Neurons for MDMではゲストユーザアカウントがデフォルトで無効化されています。共有iPadデバイスでゲストユーザを管理するには、ゲストユーザアカウントを有効にします。
画面録画は、共有iPadデバイスのコントロールセンターから利用できます。
Ivanti Neurons for MDM は管理対象AppleIDの代替変数（${managedAppleID}）をサポートします。このシステム変数はシステム属性セクションとデバイス属性セクションに表示されます。
Ivanti Neurons for MDM では、共有iPadデバイスに現在ログインしているユーザ、ならびに過去にログインした常駐ユーザの管理対象Apple IDを、管理者が変更することは制限されています。管理対象Apple IDを変更しようとすると、ユーザが共有iPadデバイスを使用しているためそのユーザの管理対象Apple IDを変更することはできない旨のエラーメッセージが表示されます。
Apple Appとブックの場合、Appとブックは、デバイスベースのライセンスが選択されているかどうかに関係なく、デバイスベースのライセンスに基づいて共有iPadデバイスにインストールされます。

前提条件

以下の前提条件を満たす必要があります。

共有iPadデバイスには管理対象Apple IDが必要です。管理者は手動でアカウントを作成するか、Entra IDなどのIDプロバイダーとフェデレーションできます。
共有iPadデバイスには、iOS 13.4以降のサポートされているバージョンが含まれている必要があります。
デバイスは Apple Business Manager アカウントに関連付けられる必要があります。
デバイスには32GB 以上のストレージが必要です。

次の点に注意してください。

Ivanti Neurons for MDM では、共有iPadデバイス用の特定の構成（パスコードなど）は、Appleがそれらをサポートしていないため、制限されています。このような構成はデバイスにプッシュされません（[デバイス] > デバイス名リンクをクリック > [構成] タブ）。
共有iPadデバイスには、パスコードではなくパスワードに関連付けられる管理対象Apple IDが必要であるため、パスコード構成は共有iPadデバイスには適用されません。 Ivanti Neurons for MDM管理ポータルからのロック解除アクションでは、共有iPadデバイス上のパスコードはクリアされません。
iOS成約構成の共有iPadデバイスへの配布時に、デバイスチャネルまたはユーザチャネルのいずれかを選択します。これはそれぞれに異なる構成を配布し、デバイスチャネルまたはユーザチャネルのみに制約をかける際に有用です。
Ivanti Neurons for MDM は有効期限切れのアカウントを検証し、アカウントが有効期限切れのデバイスを所有者として除却します。ただし、共有iPadデバイスの場合、デバイス所有者は最後にログインしたユーザであり、法的所有者ではない可能性があります。所有者アカウントが有効期限切れになっていると、Ivanti Neurons for MDMは共有iPadデバイスを撤去から除外します。
Go for iOSクライアントは共有iPadデバイスではサポートされていません。
ユーザは、共有iPadデバイス上では撤去やワイプなどのアクションを実行できません。管理者のみが Ivanti Neurons for MDM 管理ポータルから除却およびワイプアクションを実行できます。
管理者は、Ivanti Neurons for MDM管理ポータルから共有iPadデバイスの所有者を変更することはできません。
ゼロサインオンは共有iPadデバイスではサポートされていません。
ListUsers コマンドが有効なときには、すべての管理対象ユーザ ID とチェックイン日時が [管理] タブのデバイス登録 (Apple Business Manager の一部) に表示されます。

共有iPadデバイスの構成

共有iPadデバイスをセットアップして、設定を構成できます。

手順

[管理] > [Apple] > [デバイス登録] を開きます。
自動Device Enrollmentプロファイルを使用してデバイスを登録し、Apple Business Managerにデバイスを追加します。この手順の詳細はDevice Enrollmentを参照してください。
Device Enrollmentの設定で以下を有効化します：
- 監視モード。
- [業務用共有 iPad デバイス] の [マルチユーザモード]。
（任意）ローカルユーザアカウントを作成します。デバイスがそのユーザに登録されます。このユーザとしての認証は登録中の1回だけです。
共有iPadをリセットします。
登録プロセスはリセットしなければ開始しません。デバイスが登録され、共有iPadデバイスとして構成されるまで、数分かかります。
法的所有者はデバイスを登録したユーザのアカウントに割り当てられています。管理者は [デバイス] ページで法的な所有者を変更できます。
デバイスのログイン画面で、ユーザの管理対象 Apple ID 認証資格情報を入力します。
- macOSデバイスと同様、デバイスチャネルとユーザチャネルの両方を介して、構成を共有iPadデバイスにプッシュできます。
- ユーザ代入変数は、デバイスチャネルでプッシュされた構成 (管理されたアプリケーション構成を含む) には代入されません。
- 共有iPadデバイスでログインユーザが管理対象ユーザではない場合、管理対象Apple IDはIvanti Neurons for MDM管理ポータルでどのユーザにも属さず、デバイスはどのユーザにも割り当てられません。ユーザは管理されません。管理者は Ivanti Neurons for MDM からユーザチャネル構成をプッシュできません。
- Ivanti Neurons for MDMが作成するデフォルトのゲストユーザはデフォルトで無効化されています。ゲストユーザがログインするときには、デバイスがどのユーザにも割り当てられてなく、ユーザは管理されていません。ゲストユーザを管理する必要がある場合、Ivanti Neurons for MDM によって作成された既定のゲストユーザを有効にする必要があります。ゲストユーザがログインした後、デバイスが既定のゲストユーザに割り当てられます。ユーザを管理できます。
- デバイス所有者情報は、[Ivanti Neurons for MDM] > [デバイス] ページとデバイスログ ([デバイス詳細] ページ > [ログ]) に表示されます。

共有iPadの法的所有者の管理

デバイス一覧ページにあるユーザのメールIDを使用して、共有iPadデバイスの法的所有者を検索して表示します。既存の法的所有者を新しい法的所有者に再割り当てすることで、共有iPadデバイスの法的所有者を変更できます。共有されていないiPadデバイスの法的所有者が再割り当てされた場合、Ivanti Neurons for MDMはその割り当てを無視します。

手順

[デバイス] を開きます。
歯車アイコンをクリックして、[法的な所有者] 列を選択し、デバイス一覧ページに追加します。
共有iPadデバイスを選択します。
[アクション] > [法的所有者に割り当てる] をクリックします。

共有iPadデバイスの法的所有者へのメール送信

共有iPadデバイスの法的所有者にメールを送信できます。

手順

[デバイス] を開きます。
共有iPadデバイスの名前をクリックします。
[メール] アイコンをクリックします。
メールを作成します。
[送信] をクリックします。

マルチユーザモード属性の使用

Ivanti Neurons for MDMで、共有iPadデバイスのマルチユーザモード属性を使用できます。

手順

[デバイス] ページで [マルチユーザモード] 属性を使用します。
[詳細検索] をクリックして、[マルチユーザモード] 属性を使用してデバイスを検索するルールを作成します。
[デバイス] > [デバイスグループ] ページで、[マルチユーザモード] 属性を使用して、共有iPadデバイス用の動的デバイスグループを作成します。たとえばこのグループを配布フィルターとして構成を配布することが可能です。
[ポリシー] ページで、[マルチユーザモード] 属性を使用して、共有iPadデバイス用のカスタムポリシーを作成します。
[アプリケーション > 配布] の [フィルタ] で [マルチユーザモード] 属性を使用し、インストール可能なアプリケーションの数を制限します。

Ivanti Neurons for MDM はApple School Managerデバイスのマルチユーザモードをサポートしません。この設定を有効にしてDevice EnrollmentプロファイルをApple School Managerデバイスにプッシュすることは推奨されません。
iOS対応マルチユーザセキュアサインイン構成は、共有iPadデバイスには適用されません。

共有iPadデバイスからのユーザの削除

共有iPadデバイスから1つ以上のユーザアカウントを削除できます。現在ログインしているユーザは、[ユーザ] リストタブで [アクティブ] ラベルが表示されます。削除オプションは、共有iPadデバイス上の、現在ログインしているユーザには適用されません。 [デバイス] または [ユーザ] タブからユーザを削除できます。

デバイスタブからのユーザの削除

手順

[デバイス] タブ > [デバイス詳細] に移動します。
[ユーザ] タブに移動します。ユーザの一覧が表示されます。
[すべてのユーザを削除] をクリックします。
- (マイナス記号) をクリックして、特定のユーザを削除します。
- (任意) [ユーザの削除] ウィンドウで [Ivanti Neurons for MDM とのデータ同期が保留中の場合にも強制的にユーザを削除] オプションをクリックし、[はい] をクリックします。

ユーザタブからのユーザの削除

手順

[ユーザ] タブに移動します。
ユーザまたは複数のユーザを選択し、[アクション] ドロップダウンメニューで [削除] をクリックします。確認メッセージが表示されます。確認した後に、[ユーザの削除] コマンドがデバイスに対して発行されます。
デバイスの詳細の [デバイスログ] を開き、[ユーザを削除] コマンドが共有iPadデバイスの選択したユーザに送信されたことを確認します。

共有iPadデバイスからのユーザのログアウト

管理者は共有iPadデバイスからユーザをログアウトできます。

手順

[デバイス] ページで、共有iPadデバイスを選択します。
[アクション] メニューから [強制ログアウト] を選択します。共有iPadデバイスからユーザをログアウトすることを確認するポップアップが表示されます。
[OK] をクリックして強制ログアウトを承認します。