iPhoneにアプリをインストールするためには、当然ですがApple IDが必要。また厄介なことに、通常のApple IDは個人向けなので、管理者でまとめて作成することもできない。
管理するiPhoneの台数が増えてくれば増えるほど、Apple ID の管理や問い合わせの手間が増えてしまう。いっそユーザー用のApple IDなしでiPhone管理すれば楽になるんじゃないか、って以前から考えてはいたのですが、設定してみたので備忘録兼ねてまとめてみました。
やりたいこと
「ユーザーが必要最小限のアプリは、ユーザー用にApple IDを不要としたい」この1点です。
今回は、Apple Business ManagerのADEとVPPとと、Intuneを組み合わせて実現しています。
VPPでアプリをインストールするよう設定する
VPPを使えば、アプリを一括購入できます。アプリを一括購入し、Intuneに反映を待ちます(VPPトークンをインポートすると早いです)。Intuneポータルアプリを始め、必要になるアプリをまとめて購入しましょう。(0円アプリでも購入と表示されます)
VPPで購入したアプリをユーザーに割り当てます。Intuneのアプリの設定に出てくる「iOSストアアプリ」ではなく、「iOS Volume Purchase Program アプリ」を選んで、割り当てましょう。
Intuneポータルアプリがインストールされていて、Microsoft 365アカウントでログイン済みであれば、これでアプリがインストールされます。
以前少しまとめてますので詳しくは、こちら。
ADEの設定
iPhoneをIntuneで管理する場合、Intuneポータルアプリのインストールが必須です。インストールするためにはApple ID の作成が必要・・・なので、先のVPPだけでは足りません。
ADEはすでに利用している前提ですが、IntuneのEnrollment Program トークンのプロファイルを設定すれば、ポータルアプリのインストールまで自動で行えます。
エンドポイント管理センター - デバイス - iOS/iPad OS - Enrollment Program トークン から、トークンを選択して、プロパティを選択。
管理の設定にある「VPPによるポータルサイトのインストール」で、Intuneで設定済みのVPPのトークンを選択しましょう。
これで、ADE対象端末でキッティングを開始すると自動でポータルアプリがインストールされるようになります。
完了!
これで、ユーザーごとにApple IDを用意しなくても、管理者が指定したアプリはすべてインストールできるようになります。
この方法での悩み
当然ですが、いくつかの悩みがあります。
■管理者が指定した以外のアプリをインストールしたい
ぶっちゃけ、業務に必要なん?必要なら自己責任でApple ID作ってくれ、ルールは用意してるけど、でよいと思ってます。
パスワード忘れた?自己責任でリセットぐらい自力でやってください。
■機種変更時にデータの移行したい
電話帳と写真。それ以外は、無視。
写真は、OneDriveアプリで同期すればOKでしょう。
連絡先は・・・どうすっかな。まだ答えを見つけられていません。Apple IDを作成する、管理対象Apple IDで対応する、連絡先データ移行アプリを使う、などだったらどれがよいのか、ぼちぼち考えてみます。
参考にしたもの
Apple の Automated Device Enrollment を使用して iOS/iPadOS デバイスを自動登録する
https://docs.microsoft.com/ja-jp/mem/intune/enrollment/device-enrollment-program-enroll-ios
0 件のコメント:
コメントを投稿