Apple Business Managerで管理対象Apple Accountを使用する
管理対象Apple Accountは、従業員の生産性を高め、ユーザが必要とするサービスを提供するように設計されています。これらのアカウントは、組織向けに設計されており、ユーザが作成する個人用のApple Accountとは別個のアカウントです。組織データを個人データから分離し、強固な管理コントロールを適用するのに役立ちます。
個人用のApple Accountとは異なり、管理対象Apple Accountは、パスワードのリセットや役割ベースの管理も含め、組織によって所有、管理されます。iCloudにアクセスしてiWorkやメモによる共同作業を行ったり、iPhoneデバイスやiPadデバイスのバックアップを行ったりすることもできます。Apple Business Managerを使用すると、組織はこれらのアカウントを大規模かつ簡単に作成および管理できます。
重要: 管理対象Apple Accountを持つユーザは、誤ったパスワードを10回以上入力した、またはAppleがそのアカウントに不正なアクティビティを疑った場合には、アカウントからロックアウトされる可能性があります。パスワードをリセットするには、ユーザは、管理者またはユーザマネージャの役割を持つユーザに連絡する必要があります。ユーザが詐欺行為の疑いのためにロックされた場合は、管理者の役割を持つApple Business ManagerユーザからAppleに連絡して、アカウントのロック解除を依頼する必要があります。その時点でユーザのパスワードは、管理者の役割を持つユーザによってリセットされることがあります。
管理対象Apple Accountの作成方法
管理対象Apple Accountは、以下の操作の完了後に作成されます。
Federated AuthenticationをGoogle Workspace、Microsoft Entra ID、または利用しているIDプロバイダ(IdP)のいずれかと構成して有効にする
こちらでFederated Authenticationについて、ご確認ください。
注記: 組織がFederated Authenticationを使用している場合、デフォルトの管理対象Apple Accountフォーマットの設定は適用されません。
Google Workspaceとの同期
「Google Workspaceからユーザアカウントを同期する」を参照してください。
Open ID Connect(OIDC)を使用したMicrosoft Entra IDとの同期
「Microsoft Entra IDからユーザアカウントを同期する」を参照してください。
Open ID Connect(OIDC)またはクロスドメインID管理システム(SCIM)を使用したIdPとの同期
「IDプロバイダからユーザを同期する」を参照してください。
重要: 管理対象Apple Accountはすべて一意でなければなりません。また、他のユーザがすでに使用している可能性のあるApple Accountと同じものは使えません。
管理対象Apple Accountの使用方法
管理者またはマネージャの役割を持つすべてのユーザは、管理対象Apple Accountを使用して主に2種類の作業(アカウントとクラス)を行います。
アカウント: 管理者の役割を持つユーザは、Apple Business Manager内でアカウント管理に関わるさまざまなタスクを実行できます。たとえば、特定のユーザグループの役割の割り当てやパスワードのリセットを行うことができます。
役割:ユーザの管理対象Apple Accountが作成されたら、そのユーザに役割を割り当てることができます。ユーザがその管理対象Apple Accountを使用してApple Business Managerで実行できるタスクは、これらの役割によって決まります。
管理者の役割を持つ管理対象Apple Accountを変更する
管理者の役割を持つユーザのみが、管理者の役割を持つ別のユーザ(所有アカウントを含む)を変更することができます。
管理対象Apple Accountを使用してサービスにアクセスする
管理対象Apple Accountを使用する場合は、特定のサービスへのアクセス方法が異なることがあります。「Appleプラットフォーム導入」の「管理対象Apple Accountでのサービスへのアクセス」を参照してください。